ממשל במערכות מבוזרות מאת ויטליק בוטרין

אוגוסט 2021 (תרגום לעברית)

אחת המגמות החשובות בתחום הבלוקצ'יין בשנה האחרונה היא המעבר מההתמקדות במימון מבוזר (DeFi) לחשיבה גם על ממשל מבוזר (DeGov). אף כי שנת 2020 היא נקראת בהצדקה לא מבוטלת, שנת ה- DeFi, במהלך השנה הנוכחית, המורכבות הגוברת והיכולת של פרויקטים של DeFi הובילו להגברת העניין בשיטות של ממשל מבוזר כדי להתמודד עם המורכבות של פרוייקטים מסוג זה. 

כך למשל בדוגמאות של  YFI, Compound, Synthetix, UNI, Gitcoin ואחרים, פרוייקטים אלה התחילו עם, סוג כלשהו של DAO הכולל אלמנטים של ממשל מבוזר. אבל זה נכון לא רק במערכות מבוססות את'ריום. קיימים ויכוחים על אופן הצעת הצעות למימון תשתיות ב- Bitcoin Cash, הצבעות מימון תשתיות ב- Zcash, ועוד.

הפופולריות הגוברת של ממשל מבוזר, בצורה כלשהי, אינה ניתנת להכחשה. ישנן סיבות חשובות מדוע אנשים מעוניינים בכך. אך חשוב גם לזכור את הסיכונים של תוכניות כאלה, כפי שמבהירה ההשתלטות העוינת האחרונה hostile takeover of Steem. 

עוד הייתי טוען שמגמות אלה הן בלתי נמנעות. ממשל מבוזר בהקשרים מסוימים הוא הכרחי ומסוכן כאחד, מסיבות שאכנס אליהן בפוסט זה. כיצד נוכל להשיג את היתרונות של DeGov תוך צמצום הסיכונים? אני רוצה לטעון כבר עתה את עיקר התשובה: עלינו לעבור מעבר להצבעה במטבעות כפי שהיא קיימת בצורתה הנוכחית.

נחיצותו של ה- DeGov

מאז הכרזת העצמאות של המרחב הקיברנטי בשנת 1996, קיימת סתירה מרכזית בלתי פתורה במה שאפשר לכנות אידיאולוגיה של סייפרפנק (cypherpunk ideology). 

מצד אחד, ערכי cypherpunk עוסקים בשימוש  בקריפטו כדי למזער את הכפייה, ולמקסם את היעילות והזמינות של מנגנוני תיאום אוטונומיים לגבי רכוש פרטי ושווקים. 

ההיגיון הכלכלי של רכוש ושווקים פרטיים מותאם לפעילויות הניתנות ל"פירוק "לאינטראקציות אחת-על-אחת.

אבל, התוצרים של אמנות, תיעוד, מדע וקוד  הם ההפך הגמור מזה. הם מיוצרים ונצרכים במנגנונים של אחד מול רבים והם אינם ניתנים לצמצום של אחד על אחד.

ישנן שתי בעיות מרכזיות הטמונות בסביבה כזו שצריך לפתור:

1. מימון טובין ציבוריים: כיצד אפשר לממן פרויקטים בעלי ערך לקבוצה רחבה ולא סלקטיבית של אנשים בקהילה, שלרוב אין להם מודל עסקי (למשל מחקר פרוטוקול שכבה 1 ושכבה 2, פיתוח לקוחות, תיעוד .. .).

2. תחזוקת ושדרוגי פרוטוקול: כיצד מגיעים להסכמות איך לבצע שדרוגים לפרוטוקול, ופעולות תחזוקה והתאמה שוטפות על חלקים מהפרוטוקול שאינם יציבים לטווח הארוך (eg. lists of safe assets, price oracle sources, multi-party computation keyholders)

פרויקטים מוקדמים של בלוקצ'יין התעלמו במידה רבה משני האתגרים הללו, והעמידו פנים שהערך הציבורי היחיד שחשוב הוא אבטחת הרשת, שאפשר להשיג עם אלגוריתם בודד לתמיד ולשלם למאבטחים (הכורים) לפי הוכחה קבועה לתגמולים בעבודה. 

מצב העניינים הזה במימון היה אפשרי בהתחלה בגלל עליות מחירים קיצוניות בביטקוין מ -2010-13, לאחר מכן התנופה החד פעמית של ICO מ -2014-17, ושוב מבועת הקריפטו השנייה בו זמנית של 2014-17, שכולם גרמו לכך המערכת האקולוגית עשירה מספיק בכדי לדלג באופן זמני מעל בעיית חוסר היעילות בשוק הגדול. 

באופן דומה התעלמו מהצורך בממשל ארוך טווח בכל הנוגע למשאבי הציבור: הביטקוין נקט בדרך של מזעור קיצוני, תוך התמקדות באספקה ​​קבועה של המטיבע והבטחת תמיכה במערכות תשלום בשכבה 2. וזה הכל. בו בזמן  Ethereum המשיך לפתח בעיקר בהרמוניה (קיים מקרה יוצא מן הכלל) שכבת יישומים נוספת, בגלל הלגיטימיות החזקה של מפת הדרכים הקיימת של האת'ריום  (basically: "proof of stake and sharding"), שבאמצעותו בנו פרויקטים מתוחכמים בשכבת יישום נוספת שלא היתה קיימים עד אז.

אך כעת, יותר ויותר, המזל אוזל, והאתגרים של תיאום תחזוקת הפרוטוקולים ושדרוגים ומימון תיעוד, מחקר ופיתוח תוך הימנעות מסיכוני הריכוזיות נמצאים בחזית.

הצורך ב- DeGov למימון טובין ציבוריים

כדי לראות את האבסורד שבמצב הנוכחי צריך לחזור קצת לאחור. פרסי ההנפקה היומיים של כרייה מאת'ריום הם כ- 13500 ETH, או כ -40 מיליון דולר ליום. דמי העסקה גבוהים באופן דומה; החלק הלא שרוף EIP-1559 ממשיך להיות סביב 1,500 ETH (~ 4.5 מיליון דולר) ליום. אז ישנם מיליארדי דולרים בשנה שמממנים את אבטחת הרשת. עכשיו, מה התקציב של קרן את'ריום? כ-30-60 מיליון דולר בשנה. ישנם שחקנים שאינם EF (דוגמת Consensys) התורמים להתפתחות, אך הם אינם גדולים בהרבה. המצב בביטקוין דומה, וייתכן שאפילו פחות מימון הולך לרכוש ציבורי, שאינו ביטחוני.

להלן המצב בתרשים:

בתוך המערכת האקולוגית של Ethereum, אפשר לטעון כי הפער הזה לא משנה יותר מדי; עשרות מיליוני דולרים בשנה "מספיקים" כדי לבצע את המו"פ הדרוש והוספת כספים לא בהכרח משפרים את הדברים, ולכן הסיכונים לנייטרליות האמינה של הפלטפורמה מהקמת מימון מפתחים בפרוטוקול, עולים על היתרונות. 

אך במערכות אקולוגיות רבות וקטנות יותר, הן במערכות אקולוגיות בתוך Ethereum והן ברשתות נפרדות לחלוטין כמו BCH ו- Zcash, קיים ויכוח זהה, ובקני המידה הקטנים יותר חוסר האיזון עושה הבדל גדול.

Enter Daos, הוא פרויקט שהושק כ- DAO "טהור" מהיום הראשון והוא יכול להשיג שילוב של שני נכסים שבעבר לא ניתן היה לשלב: (i) מספיק מימון למפתחים, ו- (ii) ניטרליות אמינה של המימון ("השקה הוגנת"). במקום שמימון המפתחים יגיע מתוך רשימה מקודדת של כתובות, ההחלטות יכולות להתקבל על ידי ה- DAO עצמו.

כמובן שקשה להפוך את ההשקה להוגנת לחלוטין, וחוסר הוגנות מחוסר סימטריה של מידע יכול לעתים להיות גרוע יותר מאשר חוסר הוגנות מתוך הנחות מפורשות (האם ביטקוין באמת היה השקה הוגנת בהתחשב בכמה מעטים אנשים היו אפילו יכולים לשמוע על זה עד 1/ 4 מההיצע כבר נמסרו עד סוף 2010?). אך עדיין, פיצוי טבוע בפרוטוקול, מהיום הראשון להקמת ה-DAO, עבור נכסים ציבוריים שלא מובטחים, נראה כצעד משמעותי פוטנציאלי לקראת קבלת מימון מפתחים מספיק ניטראלי ואמין יותר.

הצורך ב- DeGov לצורך תחזוקת ושדרוגי פרוטוקולים

בנוסף למימון פעילות ציבורית, הבעיה השניה החשובה לא פחות הדורשת הסדרי ממשל, היא שמירה על פרוטוקול ושדרוגים. 

למרות שאני דוגל בניסיון למזער את כל התאמת הפרמטרים הלא אוטומטיים (ראו סעיף "ממשל מוגבל" להלן) ואני מעריץ את אסטרטגיית ה"אי-ממשל "של RAI, אך ישנם מקרים בהם ממשל הוא בלתי נמנע. 

הצעות מחיר חייבות להגיע מאיפשהו, ומדי פעם המקום הזה צריך להשתנות. עד שהפרוטוקול "יגדל" את צורתו הסופית, יש לתאם איכשהו את השיפורים. 

לפעמים, קהילת פרוטוקול עשויה לחשוב שהם מוכנים לפעילות, אבל אז העולם מציב תנאים לא צפויים הדורשים מבנה שלם ושנוי במחלוקת. מה יקרה אם הדולר האמריקאי יתמוטט, ו- RAI תצטרך להתאמץ כדי ליצור ולשמור על מדד ה- CPI המבוזר שלהם, כדי שהמטבע היציב שלו יישאר יציב ורלוונטי? גם כאן, DeGov הכרחי, ולכן הימנעות מהסדרי ממשל ב-DAO אינה פתרון בר קיימא.

אחת ההבחנות החשובות היא: האם ניתן לנהל ממשל מחוץ לרשת של הפרוייקט או לא. אני מזמן מעריץ של ממשל מחוץ לרשת בכל מקום אפשרי. ואכן, עבור שכבות בסיס של הבלוקציין, ממשל מחוץ לרשת אפשרי בהחלט. אך לפרויקטים של אפליקציות מבוזרות, ובעיקר פרויקטים של defi, קיימת בעיה. מערכות הסכמים חכמים ביישומים, שולטות ישירות בנכסים ריאלים מחוץ לרשת, ושאי אפשר לשלוט בבקרה זו באמצעות ממשל חיצוני לרשת. 

אם רשת של טזוס תותקף, מנגנון התיקון של הרשת יכול להכנס לפעולה והקהילה יכולה להתגבר על התקפיה ולצמצם הפסדים כך שיהיו בהתאם לעלויות התיאום (שהן אמנם גבוהות) בלבד. 

אבל אם קהילה ברשת של MakerDAO תותקף, הקהילה יכולה אמנם לעבור ל- MakerDAO חדש, אך הם יאבדו את כל ה- ETH ונכסים אחרים שנתקעים ב- CDP הקיימים של MakerDAO. מכאן שבעוד שליטה מחוץ לרשת היא פתרון טוב לשכבות בסיס ולפרויקטים מסוימים של שכבות יישומים, אך פרויקטים רבים של שכבת יישומים, במיוחד DeFi, ידרשו בהכרח ניהול רשמי רשמי מסוג כלשהו.

DeGov מסוכן

לכל ההסתמכויות הנוכחיות של ממשל מבוזר יש סיכונים גדולים. לחסידי הכתיבה שלי, דיון זה לא יהיה חדש; הסיכונים דומים לאלה שדיברתי עליהם כאן, כאן וכאן ( here, here and here). ישנם שני סוגים עיקריים של סוגיות בהצבעה על מטבעות שאני דואג לגביהם: 

(i) אי -שוויון ותקלות תמריץ גם בהעדר תוקפים, 

ו- (ii) התקפות מוחלטות באמצעות צורות שונות של קניית הצבעות (לעיתים קרובות). 

בעבר, כבר היו הצעות רבות להקלות (למשל שליחות להצבעה), ויהיו עוד. אבל השני הוא הרבה יותר מסוכן שאליו אני לא רואה פתרון בתוך פרדיגמת ההצבעה הנוכחית של מטבעות.

בעיות בהצבעה על מטבעות גם בהעדר תוקפים

הבעיות בהצבעה על מטבעות גם ללא תוקפים מפורשים מובנות יותר ויותר (למשל ראו היצירה האחרונה של DappRadar ו- Monday Capital), (eg. see this recent piece by DappRadar and Monday Capital), ובעיקר מחולקות לכמה קבוצות:

• קבוצות קטנות של משתתפים עשירים ("לווייתנים") טובים יותר בהצלחה בביצוע החלטות מאשר קבוצות גדולות של מחזיקים קטנים. הסיבה לכך היא הטרגדיה של כלל הציבור שמחזיקים כל אחד כוח קטן: לכל בעל קטן יש רק השפעה לא משמעותית על התוצאה, ולכן אין להם תמריץ מועט לא להתעצל ולמעשה להצביע. גם אם יש פרסים להצבעה, אין הרבה תמריץ לחקור ולחשוב היטב על מה הם מצביעים.

• ממשל הצבעה במטבעות מעצים את מחזיקי המטבעות ואת האינטרסים של מחזיקי המטבעות על חשבון חלקים אחרים בקהילה: קהילות פרוטוקול מורכבות ממחוזות מגוונים בעלי ערכים, חזיונות ויעדים רבים ושונים. אולם הצבעה במטבעות נותנת כוח רק למחוז אחד (מחזיקי מטבעות ובעיקר עשירים), ומובילה להערכת יתר של המטרה לגרום למחיר המטבע לעלות גם אם הדבר כרוך בהפקת דמי שכירות מזיקים.

• נושאים של ניגוד עניינים: מתן כוח הצבעה למחוז אחד (מחזיקי מטבעות), ובעיקר סמכויות יתר של שחקנים עשירים במחוז זה, מסתכן בחשיפת יתר לניגודי האינטרסים בתוך אותה אליטה מסוימת (למשל קרנות השקעה או מחזיקים להחזיק גם אסימונים של פלטפורמות DeFi אחרות שמתקיימות אינטראקציה עם הפלטפורמה המדוברת)

יש סוג אחד של אסטרטגיה שמנסים לפתור את הבעיה הראשונה (ולכן גם להקל על הבעיה השלישית): האצלה. בעלי עסקים קטנים לא צריכים לשפוט באופן אישי כל החלטה; במקום זאת, הם יכולים להאציל לחברי הקהילה שהם סומכים עליהם. זהו ניסוי מכובד וראוי; נראה עד כמה המשלחת יכולה להקל על הבעיה.

דף משלחת ההצבעה שלי ב- DAO Gitcoin

הבעיה של ריכוזיות מחזיקי המטבעות, לעומת זאת, מאתגרת באופן משמעותי יותר: הריכוזיות של מחזיקי מטבעות תואם מטבעו למערכת שבה הצבעות מחזיקי המטבעות הן הקלט היחיד. התפיסה השגויה שריכוזיות מחזיקי מטבעות היא מטרה מיועדת, ולא באג, כבר גורמת לבלבול ולפגיעה; מאמר אחד מצוין ( article discussing blockchain public goods ) דן בבלוקצ'יין של מוצרים ציבוריים ומעלה טענה לגביו:

האם פרוטוקולי קריפטו יכולים להיחשב כנכסים לתועלת הציבור אם הבעלות מרוכזת בידי כמה לווייתנים? בדרך כלל, תשתיות אלה מתוארות כ"תשתיות ציבוריות". אם הבלוקצ'יין משרת כיום" ציבור", מדובר בעיקר בכספים מבוזרים. באופן עקרוני, מחזיקי האסימונים הללו חולקים רק אובייקט דאגה משותף אחד: המחיר.

הטענה הזאת לא נכונה: blockchains משרתים ציבור עשיר ורחב בהרבה מבעלי האסימונים של DeFi. אבל מערכות הממשל שלנו, המבוססות על הצבעה במטבעות, אינן מצליחות לגמרי לתפוס את זה, ונראה שקשה ליצור מערכת ממשל שתופסת את העושר הזה ללא שינוי מהותי יותר בפרדיגמה.

הפגיעות הבסיסית העמוקה של הצבעה במטבעות לתוקפים: קניית הצבעות

הבעיות מחמירות בהרבה לאחר שתוקפים נחושים שמנסים לחרב את המערכת נכנסים לתמונה. הפגיעות הבסיסית של הצבעה במטבעות פשוטה להבנה. אסימון בפרוטוקול עם הצבעת מטבעות הוא צרור של שתי זכויות המתאגדות לנכס אחד: (i) אינטרס כלכלי כלשהו בהכנסות הפרוטוקול ו- (ii) הזכות להשתתף בממשל. השילוב הזה מכוון: המטרה היא ליישר כוח ואחריות. 

אך למעשה קל מאוד לפרק את שתי הזכויות הללו זו מזו. תארו לעצמכם חוזה עטיפה פשוט הכולל את הכללים הבאים: אם אתם מפקידים 1 XYZ לחוזה, אתם מקבלים בחזרה 1 WXYZ. ניתן להפוך את WXYZ חזרה ל- XYZ בכל עת, ובנוסף לכך היא צוברת דיבידנדים. מאיפה הדיבידנדים? ובכן, בעוד שמטבעות ה- XYZ נמצאים בתוך חוזה העטיפה, זה חוזה העטיפה שיש לו את היכולת להשתמש בהם בכל דרך שהוא רוצה בממשל (הצעת הצעות, הצבעה על הצעות וכו '). חוזה העטיפה פשוט מכרז את הזכות הזו מדי יום, ומחלק את הרווחים בין המפקידים המקוריים.

כמחזיק XYZ, האם זה האינטרס שלך להפקיד את המטבעות שלך בחוזה? אם אתה מחזיק גדול מאוד, יתכן שלא; אתה אוהב את הדיבידנדים, אבל אתה מפחד ממה שעושה שחקן לא מתאים עם כוח הממשל שאתה מוכר להם. אבל אם אתה מחזיק קטן יותר, אז זה מאוד. אם כוח הממשל המוכרז על ידי חוזה העטיפה נרכש על ידי תוקף, אתה באופן אישי סובל רק בחלק קטן מהעלות של החלטות הממשל הרע שהאסימון שלך תורם להן, אך אתה אישית מרוויח את מלוא התועלת מהדיבידנד מה מכירה פומבית של זכויות ממשל. מצב זה הוא טרגדיה קלאסית של כלל הציבור.

נניח שתוקף מקבל החלטה שמשחיתה את ה- DAO לטובת התוקף. הנזק למשתתף מההחלטה שתצליח הוא D, והסיכוי שהצבעה אחת מטה את התוצאה הוא p. נניח שתוקף מרוויח שוחד B. תרשים המשחק נראה כך:

DecisionBenefit to youBenefit to othersAccept attacker's bribeB−D∗p−999∗D∗pReject bribe, vote your conscience00

אם B>D*p אתה נוטה לקבל את השוחד, אך כל עוד B<1000*D*p קבלת השוחד מזיקה באופן קולקטיבי. כך שאם p<1 (בדרך כלל p הוא הרבה פחות מ-1), ישנה הזדמנות לתוקף לשחד משתמשים לאמץ החלטה שלילית נטו, ולפצות כל משתמש הרבה פחות מהנזק שהם סובלים.

ביקורת טבעית אחת על הפחד של שוחד מצביעים היא: האם המצביעים באמת יהיו כל כך לא מוסריים שיקבלו שוחד ברור כל כך? מחזיק האסימונים הממוצע של DAO הוא חובב, ויהיה להם קשה להרגיש טוב עם כל כך אנוכי ובוטה למכור את הפרויקט. אבל מה שזה מפספס הוא שישנן דרכים הרבה יותר מעורפלות להפריד בין זכויות חלוקת רווחים לזכויות ממשל, שאינן דורשות דבר מפורש מרחוק כמו חוזה עטיפה.

הדוגמה הפשוטה ביותר היא הלוואות מפלטפורמת הלוואות defi (למשל מתחם). מישהו שכבר מחזיק ב- ETH יכול לנעול את ה- ETH שלו ב- CDP ("עמדת חוב מובטחת") באחת הפלטפורמות הללו, וברגע שהם עושים זאת חוזה ה- CDP מאפשר לו ללוות סכום של XYZ עד למשל. חצי מהערך של ה- ETH שהם מכניסים. לאחר מכן הם יכולים לעשות מה שהם רוצים עם ה- XYZ הזה. כדי לשחזר את ה- ETH שלהם, בסופו של דבר הם יצטרכו להחזיר את ה- XYZ שללו, בתוספת ריבית.

שימו לב, שלאורך כל תהליך זה, ללווה אין חשיפה כספית ל- XYZ. כלומר, אם הם משתמשים ב- XYZ שלהם כדי להצביע להחלטת ממשל שהורסת את הערך של XYZ, הם לא מפסידים אגורה כתוצאה מכך. ה- XYZ שהם מחזיקים הוא XYZ שהם בסופו של דבר צריכים להחזיר ל- CDP ללא קשר, כך שלא אכפת להם אם הערך שלו יעלה או יורד. וכך השגנו הפרדה: ללווה יש כוח ממשל ללא אינטרס כלכלי, ולמלווה יש אינטרס כלכלי ללא כוח ממשל.

ישנם גם מנגנונים ריכוזיים להפרדת זכויות חלוקת רווחים מזכויות ממשל. בעיקר, כאשר משתמשים מפקידים את המטבעות שלהם בבורסה (ריכוזית), הבורסה מחזיקה במשמורת מלאה של מטבעות אלה, ולמרכז יש את היכולת להשתמש במטבעות אלה כדי להצביע. 

זו אינה תיאוריה בלבד; יש עדויות להחלפות באמצעות מטבעות המשתמשים שלהם במספר מערכות DPoS. הדוגמה הבולטת ביותר לאחרונה היא ניסיון השתלטות עוינת על Steem, שם חילופי שהמשתמשים השתמשו במטבעות של לקוחותיהם כדי להצביע על כמה הצעות שעזרו לבסס השתלטות על רשת Steem שעיקר הקהילה התנגדה לה מאוד. המצב נפתר רק באמצעות יציאה המונית מוחלטת, שבה חלק גדול מהקהילה עבר לשרשרת אחרת בשם כוורת.

חלק מפרוטוקולי DAO משתמשים בטכניקות נעילת זמן כדי להגביל את ההתקפות הללו, ומחייבות את המשתמשים לנעול את המטבעות שלהם ולהפוך אותם ללא סחירים למשך פרק זמן כלשהו כדי להצביע. טכניקות אלה יכולות להגביל התקפות קנה-אז-הצבעה-אז-מכירה בטווח הקצר, אך בסופו של דבר ניתן לעקוף מנגנוני זמן-זמן על ידי משתמשים שמחזיקים ומצביעים עם המטבעות שלהם באמצעות חוזה המנפיק גרסה עטופה של האסימון (או, באופן טריוויאלי יותר). , חילופי ריכוזי). בכל הנוגע למנגנוני האבטחה, שעוני זמן הם יותר כמו קיר תשלום באתר עיתון מאשר כמו מנעול ומפתח.

נכון לעכשיו, בלוקצ'יין רבים ומערכי DAO עם הצבעה למטבעות הצליחו עד כה להימנע מהתקפות אלה בצורות החמורות ביותר שלהן. מדי פעם ישנם סימנים לניסיון שוחד:

אך למרות כל הנושאים החשובים הללו, היו הרבה פחות דוגמאות לשוחד של בוחרים על הסף, כולל צורות סתומות כמו שימוש בשווקים פיננסיים, שהנמקה כלכלית פשוטה תציע. השאלה הטבעית שיש לשאול היא: מדוע טרם אירעו התקפות מוחלטות יותר?

התשובה שלי היא ש"למה עדיין לא "מסתמך על שלושה גורמים מותנים שהם נכונים כיום, אך צפויים להתממש עם הזמן:

1. רוח קהילתית מקיום קהילה הדוקה, שבה כולם מרגישים תחושת זוגיות בשבט ומשימה משותפת.

2. ריכוז עושר גבוה ותיאום מחזיקי אסימונים; למחזיקים גדולים יש יכולת גבוהה יותר להשפיע על התוצאה ויש להם השקעות במערכות יחסים ארוכות טווח זה עם זה (הן "מועדוני הבנים הזקנים" של VC, אך גם קבוצות רבות אחרות בעלות עוצמה לא פחות אך בעלות פרופיל נמוך יותר של בעלי אסימונים עשירים), וזה מקשה עליהם הרבה יותר את השוחד

3. שווקים פיננסיים לא בשלים באסימוני ממשל: כלים מוכנים להכנת אסימוני עטיפה קיימים בצורות הוכחת קונספט אך אינם נמצאים בשימוש נרחב, קיימים חוזי שוחד אך הם גם לא בשלים, והנזילות בשווקי ההלוואות נמוכה.

כאשר קבוצה קטנה ומתואמת של משתמשים מחזיקה ביותר מ -50% מהמטבעות, והן הם וכל השאר מושקעים בקהילה הדוקה, ויש מעט אסימונים שמושאלים במחירים סבירים, כל מתקפות השוחד לעיל עשויות אולי להישאר תיאורטית. אך עם הזמן, (1) ו- (3) יהפכו בהכרח פחות נכונים, לא משנה מה נעשה, ו (2) חייבים להיות פחות נכונים אם אנו רוצים ש- DAO יהפכו להיות הוגנים יותר. כאשר השינויים האלה יתרחשו, האם DAOs יישארו בטוחים? ואם הצבעה למטבעות לא יכולה להיות עמידה בר קיימא בפני התקפות, אז מה כן?

פתרון 1: ממשל מוגבל

אחת ההקלות האפשריות לנושאים הנ"ל, וכזו בהיקפים שונים שכבר ניסויים היא להציב גבולות למה שממשל מונע מטבעות יכול לעשות. ישנן מספר דרכים לעשות זאת:

• השתמש בניהול ברשת רק עבור יישומים, לא שכבות בסיס: Ethereum כבר עושה זאת, שכן הפרוטוקול עצמו נשלט על ידי ממשל מחוץ לרשת, בעוד DAOs ואפליקציות אחרות על גבי זה לפעמים (אך לא תמיד) נשלטות באמצעות ממשל שרשרת

• הגבל את הממשל לבחירות של פרמטרים קבועים: Uniswap עושה זאת, מכיוון שהיא מאפשרת ממשל רק להשפיע על (i) הפצת האסימונים ו- (ii) עמלה של 0.05% בבורסת Uniswap. דוגמה מצוינת נוספת היא מפת הדרכים של "RA-un-governance" של RAI, שבה לממשל יש שליטה על פחות ופחות תכונות לאורך זמן.

• הוסף עיכובים בזמן: החלטת ממשל שהתקבלה בזמן T נכנסת לתוקף רק ב. T + 90 ימים. זה מאפשר למשתמשים וליישומים שחושבים כי ההחלטה אינה מקובלת לעבור ליישום אחר (אולי מזלג). למתחם יש מנגנון עיכוב זמן בניהולו, אך באופן עקרוני העיכוב יכול (ובסופו של דבר צריך) להיות ארוך הרבה יותר.

• היו ידידותיים יותר למזלג: להקל על המשתמשים לתאם במהירות ולבצע מזלג. זה מקטין את התמורה של לכידת ממשל.

מקרה Uniswap מעניין במיוחד: זוהי התנהגות מיועדת שממשל ברשת מממן לצוותים, שעשויים לפתח גרסאות עתידיות של פרוטוקול Uniswap, אך על המשתמשים לבחור להצטרף לשדרוג לגרסאות אלה. זוהי הכלאה של ממשל בין-שרשרתי ובין שרשרת, שמשאירה תפקיד מוגבל רק בצד הרשת.

אבל ממשל מוגבל אינו פתרון מקובל בפני עצמו; האזורים בהם יש צורך ביותר בממשל (למשל חלוקת כספים למוצרי ציבור) הם בעצמם בין הפגיעים ביותר לתקיפה. מימון טובות הציבור כל כך פגיע להתקפה מכיוון שיש דרך מאוד ישירה לתוקף להרוויח מהחלטות גרועות: הוא יכול לנסות לדחוף החלטה גרועה ששולחת לעצמו כספים. מכאן שאנו זקוקים גם לטכניקות לשיפור הממשל עצמו …

פתרון 2: ממשל שאינו מונע מטבעות

גישה שנייה היא להשתמש בצורות ממשל שאינן מונעות הצבעה במטבעות. אך אם מטבעות אינם קובעים איזה משקל יש לחשבון בממשל, מה כן? ישנן שתי חלופות טבעיות:

• הוכחת מערכות אישיות: מערכות המאמתות כי חשבונות תואמים בני אדם בודדים ייחודיים, כך שממשל יכול להקצות קול אחד לאדם. ראה כאן סקירה של כמה טכניקות הנפתחות, ו- ProofOfHumanity ו- BrightID  לשני ניסיונות ליישם זאת ( ProofOfHumanity and BrightID)

• הוכחת השתתפות: מערכות המעידות על כך שחשבון כלשהו מתאים לאדם שהשתתף באירוע כלשהו, ​​עבר הכשרה חינוכית כלשהי או ביצע עבודות שימושיות במערכת האקולוגית. ראה POAP לניסיון אחד ליישם כך. ( POAP )

ישנן גם אפשרויות היברידיות: דוגמה אחת היא הצבעה ריבועית, מה שהופך את כוחו של בוחר יחיד לפרופורציוני לשורש הריבועי של המשאבים הכלכליים שהם מתחייבים להחלטה. מניעת אנשים מלהשחק את המערכת על ידי פיצול המשאב שלהם על זהויות רבות דורשת הוכחת אישיות, והמרכיב הפיננסי הקיים עדיין מאפשר למשתתפים לסמן באופן אמין עד כמה אכפת להם מהנושא, כמו גם עד כמה אכפת להם מהמערכת האקולוגית. מימון ריבועי של גיטקוין הוא סוג של הצבעה ריבועית, ונבנות DAOs להצבעה ריבועית.

הוכחת ההשתתפות פחות מובנת. האתגר המרכזי הוא שקביעה מה נחשב לכמה השתתפות עצמה דורשת מבנה ממשל די חזק. יתכן והפתרון הקל ביותר כרוך באתחול המערכת עם בחירה שנבחרה ביד של 10-100 תורמים מוקדמים, ולאחר מכן ביזור לאורך זמן כאשר המשתתפים שנבחרו בסיבוב N קובעים קריטריונים להשתתפות בסיבוב N+1. האפשרות של מזלג עוזרת לספק דרך להתאוששות, ותמריץ נגד, ממשל שיוצא מהפסים.

הוכחת אישיות והוכחת השתתפות מחייבים צורה כלשהי של אנטי-קנוניה (עיין במאמר המסביר את הנושא כאן ותיעוד MACI כאן) כדי להבטיח שהמשאב הלא-כספי המשמש למדידת כוח ההצבעה יישאר שאינו פיננסי, ואינו עצמו בסופו של דבר בתוך חוזים חכמים שמוכרים את כוח הניהול למציע הגבוה ביותר.

פתרון 3: עור במשחק

הגישה השלישית היא לשבור את הטרגדיה של הכלל, על ידי שינוי כללי ההצבעה עצמם. הצבעה במטבעות נכשלת מכיוון שבעוד שהמצביעים אחראים באופן קולקטיבי להחלטותיהם (אם כולם מצביעים להחלטה נוראית, המטבעות של כולם יורדים לאפס), כל בוחר אינו אחראי בנפרד (אם מתרחשת החלטה איומה, אלה שתמכו בה סובלים לא יותר מאלה שהתנגדו לכך). האם נוכל ליצור מערכת הצבעה שמשנה את הדינמיקה הזו, וגורמת לבוחרים בנפרד, ולא רק ביחד, להיות אחראים להחלטותיהם?

ידידותיות למזלג היא ללא ספק אסטרטגיה של עור במשחק, אם מתבצעות מזלגות באופן שבו כוורת זינקה מ- Steem. במקרה שהחלטת ממשל הורסת מצליחה ואי אפשר יותר להתנגד לה בתוך הפרוטוקול, משתמשים יכולים לקחת על עצמם לעשות מזלג. יתר על כן, במזלג ההוא ניתן להשמיד את המטבעות שהצביעו להחלטה הרעה.

זה נשמע קשה, ואולי זה אפילו מרגיש כמו הפרה של נורמה מרומזת ש"חוסר השתנות של הספר "צריך להישאר קדוש בעת זיוף מטבע. אבל הרעיון נראה הרבה יותר הגיוני במבטו מנקודת מבט אחרת. אנו שומרים על הרעיון של חומת אש חזקה שבה יתכן שמאזני מטבעות בודדים צפויים להפר, אך אנו מיישמים הגנה זו רק על מטבעות שאינם משתתפים בממשל. אם אתה משתתף בממשל, אפילו בעקיפין על ידי הכנסת המטבעות שלך למנגנון עטיפה, אתה עלול להיות אחראי להוצאות הפעולות שלך.

זה יוצר אחריות אינדיבידואלית: אם מתרחשת התקפה, והמטבעות שלך מצביעים למתקפה, אז המטבעות שלך נהרסים. אם המטבעות שלך אינם מצביעים למתקפה, המטבעות שלך בטוחים. האחריות מתפשטת כלפי מעלה: אם אתה מכניס את המטבעות שלך לחוזה עטיפה וחוזה העטיפה מצביע על התקפה, יתרת חוזה העטיפה נמחקת וכך אתה מאבד את המטבעות שלך. אם תוקף לווה את XYZ מפלטפורמת הלוואות defi, כשהפלטפורמה מזלגת כל מי שהשאיל את XYZ מפסיד (שים לב שזה הופך את הלוואת אסימון הממשל באופן כללי למסוכן ביותר; זוהי תוצאה מיועדת).

עור-במשחק בהצבעה היום-יומית

אך האמור לעיל פועל רק לשמירה מפני החלטות שהן קיצוניות באמת. מה עם פריצות בקנה מידה קטן יותר, המעדיפים באופן לא הוגן שתוקפים מניפולציות בכלכלת הממשל אך לא מספיק חמורים כדי להרוס? ומה לגבי, בהעדר תוקפים כלל וכלל, עצלות פשוטה, והעובדה שלמשילות מטבעות אין הצבעות לחץ בחירה לטובת דעות איכותיות יותר?

הפתרון הפופולרי ביותר לסוגיות מסוג זה הוא פוטרכיה, שהציג רובין הנסון בתחילת שנות האלפיים. הצבעות הופכות להימורים: כדי להצביע בעד הצעה, אתה מהמר שההצעה תוביל לתוצאה טובה, וכדי להצביע נגד ההצעה, אתה מהמר שההצעה תוביל לתוצאה גרועה. פוטרכיה מציגה אחריות אינדיבידואלית מסיבות ברורות: אם אתה עושה הימורים טובים, אתה מקבל יותר מטבעות, ואם אתה עושה הימורים גרועים אתה מאבד את המטבעות שלך.

הוכחה שקשה להציג את הפוטרכיה ה"טהורה ", כיוון שבפועל קשה מאוד להגדיר פונקציות אובייקטיביות (אנשים לא רוצים רק מחיר מטבע!), אבל צורות היברידיות שונות של פוטרכיה עשויות לעבוד. דוגמאות לפוטרכיה היברידית כוללות:

• הצבעות כהזמנות קניה: עיינו בפוסט ethresear.ch. הצבעה בעד הצעה מחייבת ביצוע הזמנת רכישה הניתנת לאכיפה לרכישת אסימונים נוספים במחיר נמוך במקצת מהמחיר הנוכחי של האסימון. זה מבטיח שאם ההחלטה הנוראה תצליח, התומכים בה עשויים להיאלץ לרכוש את יריביהם, אך היא גם מבטיחה שבהחלטות "רגילות" יותר, למחזיקי המטבעות יש יותר יכולת להחליט על פי קריטריונים שאינם במחיר אם הם רוצים בכך. .

• מימון רטרואקטיבי של מוצרי ציבור: ראה פוסט עם צוות האופטימיות. טובין ציבוריים ממומנים על ידי מנגנון הצבעה כלשהו רטרואקטיבית, לאחר שכבר השיגו תוצאה. משתמשים יכולים לקנות אסימוני פרוייקטים למימון הפרויקט שלהם תוך איתות אמון בו; רוכשי אסימוני פרוייקטים מקבלים חלק מהתגמול אם הפרויקט הזה נחשב להשגת מטרה רצויה.

• משחקי הסלמה: ראו אוגור וקלרוס. יישור ערך על החלטות ברמה נמוכה יותר נתמך על ידי האפשרות לפנות לערך בעל מאמץ גבוה יותר אך דיוק גבוה יותר; מצביעים שקולותיהם תואמים את ההחלטה הסופית מתוגמלים.

בשני המקרים האחרונים, הפוטרכיה ההיברידית תלויה בצורה כלשהי של ממשל שאינו פוטרכיה כדי למדוד את הפונקציה האובייקטיבית או לשמש רובד מחלוקת של מוצא אחרון. עם זאת, לממשל זה שאינו פוטרכיה יש כמה יתרונות שאין לו אם משתמשים בו ישירות: (i) הוא מופעל מאוחר יותר, כך שיש לו גישה למידע נוסף, (ii) הוא משמש פחות בתדירות, כך שהוא יכול להשקיע פחות מאמץ, ו (iii) לכל שימוש בו יש השלכות גדולות יותר, ולכן מקובל יותר להסתמך רק על מזלג כדי ליישר תמריצים לשכבה האחרונה הזו.

פתרונות היברידיים

ישנם גם פתרונות המשלבים אלמנטים מהטכניקות הנ"ל. כמה דוגמאות אפשריות:

• עיכובים בזמן פלוס ממשל מומחה נבחר: זהו פתרון אפשרי אחד לכל החידה העתיקה של אופן ייצור ערימת מטבע קריפטו-ביטחונית שכספיה הנעולים יכולים לחרוג מהערך של אסימון רווח מבלי להסתכן בלכידת ממשל. המטבע היציב משתמש באורקל מחיר שנבנה מחציון הערכים שהוגשו על ידי N (למשל N = 13) ספקים נבחרים. הצבעת מטבעות בוחרת את הספקים, אך היא יכולה להחליף רק ספק אחד בכל שבוע. אם משתמשים שמים לב שהצבעה במטבעות מביאה ספקי מחירים לא מהימנים, יש להם שבועיים/שבועיים לפני שהמכשיר היציב ייפסק לעבור לאחד אחר.

• פוטרכיה + אנטי-קנוניה = מוניטין: משתמשים מצביעים עם "מוניטין", אסימון שלא ניתן להעביר אותו. משתמשים מקבלים יותר מוניטין אם ההחלטות שלהם מובילות לתוצאות הרצויות, ומאבדות את המוניטין אם ההחלטות שלהם מובילות לתוצאות לא רצויות. ראה כאן מאמר הדוגל בתוכנית מבוססת מוניטין.

• הצבעות מטבעות צמודות (מייעצות): הצבעה למטבע אינה מיישמת ישירות שינוי מוצע, אלא היא קיימת פשוט כדי לפרסם את התוצאה שלה לציבור ולבנות לגיטימציה לממשל מחוץ לרשת ליישום השינוי. זה יכול לספק את היתרונות של הצבעות מטבעות, עם פחות סיכונים, מכיוון שהלגיטימיות של הצבעת מטבעות יורדת אוטומטית אם יתגלה הוכחה שההצבעה במטבע נלקחה או נופלה אחרת.

אך כל אלה הן רק כמה דוגמאות אפשריות. יש הרבה יותר מה לעשות במחקר ופיתוח אלגוריתמי ממשל שאינם מונעים על ידי מטבעות. הדבר החשוב ביותר שניתן לעשות כיום הוא להתרחק מהרעיון שהצבעה במטבעות היא הצורה הלגיטימית היחידה של ביזור הממשל. הצבעת מטבעות אטרקטיבית מכיוון שהיא מרגישה נייטרלית באופן אמין: כל אחד יכול ללכת ולקבל כמה יחידות של אסימון הממשל ב- Uniswap. אולם בפועל, ההצבעה במטבעות עשויה להיראות בטוחה רק כיום בשל חוסר הפגמים בניטרליות שלה (כלומר, חלקים גדולים מההיצע נשארים בידי חבורה של מתאמים פנימיים).

עלינו להיזהר מאוד מהרעיון כי צורות ההצבעה הנוכחיות של מטבעות הן "ברירות מחדל בטוחות". עדיין יש עוד הרבה מה לראות כיצד הם מתפקדים בתנאים של לחץ כלכלי יותר ומערכות אקולוגיות ובגרות ושווקים פיננסיים, והגיע הזמן להתחיל להתנסות בו זמנית בחלופות.