解读波卡下一代去中心化治理系统 Gov2
波卡创始人 Gavin Wood 详述 Polkadot 的下一代治理系统如何管理日常决策。
Polkadot 的第一版去中心化治理系统在当时非常有趣:三院制结构;由技术委员会管理升级时间表;由经投票、选举产生的执行「政府」来管理参数、admin 和支出提案;以及用通用投票系统管理其他一切事务,用影响力的增加来奖励长期利益相关者。该体系松散地以议会民主为基础,在推出的前 2-3 年运行良好,帮助确保了国库资金的妥善使用,保持快速升级,并及时部署了更加关键的修复。但是,它也有其缺点。
经选举产生的执行层(理事会)是中心化的,而且大多非匿名。这使该协议面临一定程度的风险,以及个别理事会成员可能发现自己被迫以某种方式行事。技术委员会虽然行使的权力大大减少,但具有类似的风险敞口和更高的中心化程度。在一个充满(善意和恶意)权威的世界中,为了所有参与者的安全和保障,越来越需要去中心化。
此外,只有一个「全有或全无」公投模型——所有公投都承载着最大的权力。部分由于这个原因,一次只能进行一项公投,并且投票默认持续数周。这一点加上理事会有限的带宽,意味着整个系统倾向于深入考虑极少的提案,而不是广泛考虑很多提案。它没有利用群体的力量,而是通过管理潜在决策吞吐量,无意中限制了群体的力量。
粗粒度委托意味着系统内置了一定程度的排他性。进入有效政治框架的门槛很高,降低了包容性和多样性,损害了投票率和合法性。
很明显,Polkadot 治理的第一个版本就是 —— 随着时间的推移需要迭代的东西。现在,我很高兴能够详细描述我们对 Polkadot 生态系统中下一代治理的提议。
Gov 2 简介
Polkadot 的下一代治理系统(在开发时称为 Gov2)旨在解决当前系统的问题。首先,它没有改变的地方是:它没有违背最初的 Polkadot 治理原则,该原则认为,只要对自己的观点足够确信,系统中总股份的 50% 应该能够最终指挥系统的未来。同样,它并没有脱离 Polkadot 开创的信念投票,即给予那些愿意将其代币锁定在系统中更长时间的人更大的权重。此外,技术官僚集体仍然有用,尽管它在重要性、规模、组成和成员机制方面与当前的技术委员会有所不同。
它最大的不同之处,在于它如何管理日常决策的实际手段,使公投的影响范围更广、更灵活,以显著增加系统能够做出的集体决策的数量。下面让我们更深入地了解它是如何工作的。
降低门槛
Gov2 实际上在很多方面都比当前的治理简单得多。没有其他机构在治理中充当「一等公民」,例如理事会和技术委员会。没有交替的提案时间表。没有公共提案队列。相反,我们只有一个一等决策机制:公投。Gov2 的主要区别在于,可能有很多公投,甚至可能是数千个公投同时发生。
在 Gov2 中,任何人都可以在任何时候发起公投,而且可以发起任意多次。任何人也都可以对这些公投进行投票。在任何时候,开放投票的公投数量都没有明确限制。
但这可能会导致需要投票的事情变多,超出任何时间有限的正常人可以评估的量。这可能会降低包容性和安全性。因此,为了让这些可能过量的投票事件变得更可控,我们在公投过程中引入了一些有趣的新功能。
来源和轨道
所有的公投都基于议案产生,议案实际上只是 Polkadot 中「操作」的另一种说法。和你进行一笔交易,并将其包含在区块中,描述和执行的内容相同。Polkadot 可以做各种各样的操作,但你可能已经熟悉的一些操作是,「转账」可以在账户之间移动资产,以及「质押」可以让账户质押。除此之外还有很多其他的操作。该治理功能的特殊之处不是这些议案 / 操作,而是它们执行的 Origin(来源)。
你可以将 Origin 看作特权级别的一种丰富的描述符。它在执行操作时被传入,该操作的逻辑通常会检查它是否符合。当执行常规交易时,Origin 参数设置会被设置为 Signed 变体。这意味着系统中的特定账户(通常通过签署交易)授权了该操作发生,并且它以该特权运行,进一步意味着,比如由(且仅由)该账户控制的资金可以被花费。
治理级别可以让操作与其他更有特权的来源一起运行。其中特权等级最高的是 Root 来源,它无所不能。旧治理体系中所有经过批准的公投议案都通过 Root 来发生。在 Gov2 中,我们有许多不同的来源,都享有一些独特的特权,其中许多远不如 Root 强大,但是更细分。
在 Gov2 中,我们允许提案者指定他们希望使用哪个来源来执行其议案。每个受支持的来源都与单个公投类别(即一类公投)相关联,大多数类别将对应一个来源,但可能有一些类别由多个来源组成。每个类别都有自己的轨道(Track),其实就是提案存在和走流程的管道,每个轨道完全独立于其他类别的轨道。
拥有独立的轨道使我们能够根据其隐含的特权级别来定制公投的动态。执行来自更强大(解读:危险!)的议案的公投将有更严格的保障、更高的门槛和更长的考虑期。Root 来源具有最高的门槛和最强的保障措施。那些拥有相对较少权力的来源(例如 Tip 来源,最多能够从国库中花费 10 DOT),相应地具有较短的考虑期和较低的通过门槛。
开启公投
当一项公投被创建出来时,社区中的任何人都可以立即对其投票。但是,它还未处于可以结束、计票、获准通过和执行的状态。相反,一项公投必须满足许多标准,然后才能进入「决定(Deciding)」的状态。在公投处于这种状态之前,都还是「待定」状态。
需要满足的标准有三个:首先,所有的公投都有一个导入期(Lead-in period)。这是在提案开始之前必须经过的时间。这提供了一个初始通知期,在此期间可以提交投票,以减轻「决策狙击」的可能性,即控制大量投票权的攻击者可能会在提案提出后立即寻求通过,不给整体投票人群考虑和投票的时间。
其次,必须有决定的空间。所有轨道对可以同时决定的公投数量都有自己的限制。轨道能用的来源越强,这个限制就越严格。Root 级别的来源的限制为一,这意味着一次只能决定一个超级危险的议案。相反,权力相对低的打赏(Tipping)轨道的限制要宽松得多,因为该类议案过多造成的损害要小得多,而且同时决定许多笔打赏,比同时决定许多 Root 级别调用要实用得多。当有可用空间时,会将该类别中获得最多赞成票的(合法)公投,提升到「决定」状态。
最后,必须支付决定押金(Decision Deposit)。创建公投很便宜,只需支付追踪它所需的链上存储的押金。但是,决定进行公投会带来更大的风险,并占用有限的空间,因为我们限制了每条轨道上可以同时决定的全民投票的数量。因此,必须支付更高的(但是可退还的)押金以减轻垃圾信息或使系统超负荷。
决定和确认提案
公投一旦进入决定状态,就有资格获得批准。此资格仅持续有限的时间(在 Polkadot 上为 28 天),此时如果未获得批准,则默认拒绝。要获得批准,公投必须满足两个标准(满足后进入「即将通过」状态),并且它必须至少在确认期内继续满足这些标准。不同的轨道有不同的确认期长度,更强大的轨道需要更长的时间来确认。这是一种额外的防御手段,防止鲸鱼选民试图「狙击」公投,即通过大量投票来突袭批准标准。
有两个通过标准,分别是批准率(Approval)和支持率(Support)。过去公投的自适应投票人数偏见已经一去不复返了。现在我们有了一个更灵活的系统,这些要求可以在更细颗粒度的级别上进行定制。批准率被定义为批准投票权重(即经过信念度调整后)与投票权重总数(包含批准和拒绝)之比。支持率是批准的总票数(即忽略信念度调整)与系统中可能进行的总票数之比。
每一类公投对这些值都有不同的要求。不过,最有趣的是,这些要求能够按照明确定义的时间表,随着时间的推移而降低。这意味着,随着投票在 28 天内进行,我们可以进行配置,这样议案通过所需的支持度和总体批准度就会越来越低。一般来说,它们总是以大致相同的方式开始和结束,从最高阈值开始,以最低阈值结束,最低阈值仍然符合总体原则:至少 50% 的批准度。
这中间发生的事情,决定了在 28 天截止日期之前,议案获得批准的难易程度。对于使用较少特权来源的议案(如打赏),和那些使用高度特权类别 ( 如 Root) 的相比,会更早地将所需投票率降低到一个更现实的数量。同样,具有更多政治意义的类别,会倾向于在早期接受较少的争议,因此需要更高的批准度。
获得批准后
28 天后未获批准的议案将被视为默认被拒绝。此时,可以退还决定押金。另一方面,如果议案在这 28 天内成功通过,并在确认期内保持通过,则该议案被视为已获批准,并计划在经过了执行期(Enactment Period)之后,根据来源开始执行。
执行期也是在提案公投时指定的,但需要符合最小值的限制,最小值取决于轨道。一些更强大的轨道会强制延长执行期,以确保网络有足够的时间为提案可能带来的任何变化做准备。
干预
有时,一个已经被投票(并且可能已经即将要通过)的议案会包含明显的问题,并且大家希望取消它。这方面的一个例子是链安排了升级,后来却发现它包含某种问题。虽然这种情况不算常见,但也时有发生。
在 Gov2 中,有这样一种进行干预的特殊操作,叫做取消(Cancelation)。无论该公投状态如何,此操作都会立即拒绝正在进行的公投。它实际上有两种形式,一种是仅进行操作,另一种还会罚掉初始提案者为公投支付的押金。
取消本身就是一种治理操作,必须由网络投票才能执行。这带来了一个可能的时间问题,并且为了实用,通过取消议案,通常必须比通过相应的目标议案要快得多。因此,取消有其自己的来源和轨道,其导入期较短,批准率 / 支持率曲线的通过阈值下降得较快。
灵活委托
在完美的世界里,每个人都有无限的时间和精湛的技艺,每个人都会研究、讨论、考虑,并慎重地对每个提案投票。然而,我们并不生活在完美的世界里。不是每个人都有时间或意愿对每一件事进行深入研究后再投票。Polkadot 初版治理中的理事会,正是出于这一认识而诞生的:一个由选民委托的机构,以弥补他们中的许多人不想参与日常治理的事实。然而,随着 Gov2 中取消了理事会,我们需要另一种方法,来确保「被动」选民的发言权。
初版治理系统有一个叫做「投票委托」的功能,我们在 Gov2 中保留并改进了它。如果你对这个概念不熟悉,那么这里解释一下,这类似于流动民主的前提:你可以将你的投票权委托给系统中的另一个选民。当你的代表投票时,他们不仅拥有自己的投票权,还拥有你的投票权。这适用于信念投票,允许你锁定你的 token,以提高你的代表代表你行使的投票权重水平。当然,这些 token 永远不会离开你的控制,你可以随时切换代表,或拿回直接控制权。
然而,Gov2 对此进行了改进,引入了叫做「多角色委托」的相当特殊的功能。这允许你为系统中的每一类公投指定一个不同的代表。如果你不想委托特定类别的公投,那么你也可以保留对该类别的直接控制权。
这意味着你可以委托某人去处理给生态贡献者发放打赏的公投,委托某实体处理涉及大额国库支出的公投,委托另一个实体处理纯技术的网络升级和参数制定,并保留对任何其他决策的直接控制!
Fellowship 和白名单
知识渊博的「专家」的意见在任何运作良好的治理体系中都起着重要作用。专家统治论有其自身相当严重的缺陷,因此我们不希望「专家」被置于指挥位置:这会引入中心化风险、不负责任的权威,并为最终形成统治集团奠定了基础。正因为如此,波卡初版治理的技术委员会没有「决定权」,只有缩短投票周期的能力。
总而言之,提出明智的意见,并允许它帮助优化决策过程,即使它对决策结果没有直接影响,这似乎是一个合理的努力目标。至关重要的是,为了所有相关人员的利益,专家机构绝不能以任何方式颠覆利益相关者的整体决定。
Root 来源议案是升级、修复和补救所需的类型,但它必然具有任意破坏和毁灭系统的能力。在 Gov2 中,因为它们非常危险,我们在安全方面特别注意,并且在前期通过需要极高水平的批准度和支持度,并且只能缓慢地降低到最终水平。导入期和执行期也很长。一般来说,这个过程会很慢,这是为了给 Polkadot 中的每个人最大程度的通知,以确保不合格的提案不会通过。
但是,在某些情况下,在更短的时间内推出修复、升级或补救逻辑很重要。我们或许可以假设在这些时候已经达成广泛共识,但上述投票过程的保障措施意味着仅由于时间限制,执行这样的修复可能很困难或不切实际。将「专家一致认为:此操作既安全又时间紧迫」的想法传(Oraclize)到链上,可能是一个非常有用的工具,可以形成一个清晰的流程 —— 该流程在一般情况下要经过深思熟虑,但在有充分证据表明情况紧急时,又能够在紧迫的时间表内做出决定。
这里还有两个重要问题需要回答:链(确定性的逻辑块)并没有内在的能力来表达或观察「安全」和「时间紧迫」的概念,那么它要怎么去识别这种情况?即使它知道这种情况,如何在不影响整体易处理性和简单性的情况下,调整我们的逻辑?
Fellowship
第一个问题的答案在于一个新的治理机构。对于熟悉旧治理体系的人来说,这个机构可以被认为是技术委员会的逻辑接班人。
它被命名为 Polkadot Fellowship,总的来说是一个很丰富和复杂的结构,完全可以再写一篇文章来详述。它最初将在 Kusama 网络上运行,因为 Gov2 将先在那里部署,以进行实时测试,但是它将在 Gov2 最终部署时迁移到 Polkadot,然后它将通过 Polkadot/Kusama 桥为两个网络提供服务。
Fellowship 是一个基本自治的专家机构,其主要目标是代表精通 Polkadot 网络和协议技术知识库的人。与当前的技术委员会不同,它的成员范围更广(即可以容纳数以万计的成员)并且进入门槛低得多(无论是在行政流程流程,还是对专业知识的期望方面)。成为 Fellowship 的候选成员非常容易,只需存入一笔小额押金。
鉴于成员如此广泛,为了帮助确保高质量的集体决策,成员会与等级相关联,以表示系统期望他们的观点的明智、技术基础扎实和符合 Polkadot 的利益的程度。Fellowship 的成员可以对任何给定的 Fellowship 议案进行投票,并且成员的综合意见(按其等级加权)构成 Fellowship 的考虑意见。
更妙的是,Fellowship 投票的技术手段,其实和 Polkadot 利益相关者在公投中投票的方式相同,具有完全相同的代码(Substrate Pallet),并且具有完全相同的设施(多轨道、灵活委托等)。
等级和陷阱
引入等级概念充满了陷阱。然而,如果我们要求去中心化、问责制和所有相关人员的安全,我们面临的选择相对较少。我们认为,利用去中心化共识带来的公开性、透明度和抗腐败性来确保任何「统治者」本身不会凌驾于「规则」之上,并且这种等级具有明确的期望、规则和问责制,那么就是合理的。等级制的缺点不仅对网络不利,而且鉴于政客们最近的一些去中心化技术政策立场,对参与者也不利:如果等级允许一小部分参与者有效控制网络,他们可能被认为对网络进行了有效的控制,从而要对发生在网络中的事情负责。
因此,我们坚持三个原则:首先,Fellowship 绝不能对网络拥有太大的权力:它不能更改参数、进行补救或移动资产。关于网络治理,其唯一的权力是缩短进行公投的时间。
其次,必须要对等级系统和权重进行相应设计,以便我们不会期望一小群人能够捕获和控制整体决策能力。虽然 Fellowship 在总体意见中对等级较高的人给予更多的权重,但与来自较低等级成员的一致意见相比,权重不应高到使少数较高级成员的意见无法逾越。
第三,Fellowship 的设计应旨在增加和发展其成员及其专业知识水平,并确保其整体决策能力随着时间的推移而变强。为了取得长期的成功,Fellowship 必须是一个有效的精英管理制度,让那些有承诺、有才华和专业知识的人能够发挥更大的影响力。为实现这一目标,我们必须让准入和等级晋升的过程清晰和透明。在可能的最大程度上,个人的身份不应该成为考虑因素,而应该考虑他们的能力。
鉴于此,Fellowship 将有一部章程,其中具体描述个人获得和保持任何特定等级的要求和期望。根据本章程,较高等级可以投票,并带动较低等级的投票。当成员无法在一段时间内向其同行证明自己能胜任时,降级会自动发生。停职只能通过一般(Polkadot)公投发生,从而确保 Fellowship 内部的争议或不受欢迎不会(必然)导致开除。此外,为了防止 Fellowship 成为阴谋集团,进入顶级行列还需要经历一个完整的(Polkadot)公投,而不能仅由 Fellowship 同行授予。
白名单
虽然 Fellowship 可能可以在链上代表 Polkadot 的人类专家团体,并提供一个确定性逻辑来获取他们的总体意见,大家可能还不清楚如何将其整合到整个公投系统中。事实上,这是通过结合我们已知的概念和一个非常简单的链上逻辑,叫做白名单模块(Whitelist Pallet)来实现的。
白名单模块做了一件事:它允许一个来源提升另一个来源的权限级别,以进行特定操作。在 Gov2 中,它允许 Fellowship 授权一个新的来源(我们将其称为 Whitelisted-Root)以 Root 级别的权限执行。你可以将其视为一种 Unix sudo,但它仅适用于 Fellowship 预先授权的特定命令。这意味着我们可以在 Polkadot 的治理中开辟一条新的轨道,用于将被 Fellowship 列入白名单的议案。如果公投通过,那么它们将在具有此 Whitelisted-Root 来源的白名单模块内执行。白名单模块验证了两件事:该来源确实是 Whitelisted-Root(即公投确实在该轨道上通过了),并且该提案确实已被 Fellowship 列入白名单。如果是这样,那么它将继续并以 Root 级别权限执行操作。
有了这个,我们不需要改变公投系统的工作方式(太好了!)。我们现在有一个新的轨道(针对 Whitelisted-Root 来源),其参数允许更短的投票周期,并且知道通过公开透明的过程,Polkadot 协议的全球专家机构已经确定这既是安全且时间紧迫。
时间表和未来工作
在对其代码进行最终专业审计之后,Gov2 即将在 Kusama 上启动。一旦在 Kusama 上测试过后,就会提出一个议案供 Polkadot 网络投票。
对该整体治理系统的一项更新,代号为「Gov2.5」,计划在几个月后最终部署。它将带来两个关键功能:首先是「 对方付费」投票委托功能,即允许用户(通过其钱包)提供其资金进行委托,而无需支付任何交易费用;相反,受托人可以选择支付交易费用来获得委托资金。其次,将引入免费的取消委托交易,所有委托用户都可以在限制范围内使用。这些功能让钱包能够为其用户提供高度简化和零成本的治理集成,我们希望这将吸引用户更多地参与到整体治理过程中。
Scan QR code with WeChat