Vitalik：治理不止於代幣投票

在過去的一年裡，區塊鏈領域顯現出一個重要趨勢：人們從關注去中心化金融(DeFi) 過渡到同時思考去中心化治理(DeGov)。 2020 年DeFi 的發展方向十分寬泛，被稱為DeFi 之年。自那時起DeFi 項目的複雜性不斷增加以及性能不斷提高，因此人們對於DeGov 的研究興趣日益增強，以應對DeFi 這種複雜性。在以太坊中有一些例子：YFI、Compound、Synthetix、UNI、Gitcoin 以及其他項目都推出了/準備推出DAO。還有以太坊之外的一些例子：Bitcoin Cash 中圍繞基礎設施融資提案展開爭論、Zcash 中的基礎設施融資投票等等。

不可否認，某種形式的正規化去中心化治理越來越受歡迎，並且人們為什麼對其感興趣也是有非常重要的原因的。但同樣重要的是，要記住此類機制的風險，此前Steem 被惡意收購然後社區成員反抗收購者而分叉出Hive 區塊鏈這個例子就是一個很好的教訓。下面我會進一步論證，為什麼這個趨勢無可避免。在某些情況下，去中心化治理是必要的，同時也擁有風險，其原因我將在本文中介紹。我們將如何受益於DeGov 的同時最大限度地降低其帶來的風險？我將論證答案的一個關鍵部分：我們需要超越現有形式的代幣投票。

DeGov 是有必要的

自1996 年《網絡空間獨立宣言》(Declaration of Independence of Cyberspace) 發布以來，在所謂的賽博朋克意識形態(cypherpunk ideology) 中，一直存在一個關鍵的未解決矛盾。一方面，賽博朋克的價值觀都是關於使用密碼學來最小化集權控制，並最大化提高當前可用的主要的非強制性協調機制的效率以及增大其範圍：私有財產和市場。另一方面，私有財產和市場的經濟邏輯是為那些可以被“分解”為重複的一對一互動的活動而優化的，而在信息領域(藝術、文檔、科學和代碼通過不可簡化的一對多互動來生產和消費) 則恰恰相反。

這種環境有兩個固有的關鍵問題需要解決：

• 資助公共物品：那些對社區中廣泛且非特定的人群有價值的項目，往往沒有商業模式(例如，layer-1 和layer-2 協議研究、客戶端開發、文檔等等)，那麼它們如何獲得資助？

• 協議維護和升級：如何商定協議的升級，還有對協議中長期不穩定的部分(例如安全資產列表、價格預言機來源、多方計算密鑰持有者) 進行定期維護和調整操作，這些都如何達成共識？

早期的區塊鏈項目在很大程度上忽視了這兩個挑戰，就好像唯一重要的公共物品就是網絡安全。這可以通過一個永久固定的單一算法實現，並以固定的工作量證明獎勵來支付。這種資助狀況起初可能有用，因為比特幣價格從2010-2013 年開始大幅上漲，然後是2014-2017 年的一次性ICO 熱潮，以及2014-2017 年同時發生的第二次加密泡沫。所有這些都使得生態系統足夠豐富，可以暫時掩蓋市場的嚴重效率低下問題。公共資源的長期治理同樣被忽視：比特幣走極端最小化的道路，貨幣供應量是固定的，並確保其支持像Lightning 這樣的layer-2 支付系統(除此之外沒有其他用例了)。而以太坊大多數時間都和諧發展著(除了The DAO 攻擊這個特例之外，因為其已存在的路線圖的認受性) 很強(基本上是PoS 和分片)，並且需要更多內容的複雜應用層項目尚未上線。

但是現在，這種運氣越來越少了，我們現在最迫切解決的挑戰有：協調協議維護和升級、資助文檔/研發/開發，同時避免中心化的風險。

DeGov 需要資助公共物品

我們有必要退後一步，看看目前的荒謬情況。以太坊每天的挖礦發行獎勵約為13,500 ETH (約為4000 萬美元)。交易費也同樣很高；而非EIP-1559 銷毀部分仍然每天大約1500 ETH (約450 萬美元)。因此，每年有數十億美元的資金用於維護網絡安全。現在，以太坊基金會的預算是多少？大約每年3000 萬到6000 萬美元。還有一些非基金會參與者(如ConsenSys) 為開發做出貢獻，但是它們的規模不大。比特幣的情況類似，它們對非安全類的公共物品的資助可能更少。

以圖表方式表現上述情況：

在以太坊生態系統中，可以證明這種差異無關緊要；每年數千萬美元的資金“足以”進行必要的研發，增加更多的資金不一定會改善情況。因此，建立協議內開發者資助資金對於平台可信的中立性來說，其風險大過收益。但在許多較小的生態系統中，無論是以太坊內部的生態系統，還是完全獨立的區塊鏈(如BCK 和Zcash)，同樣的爭論也在進行中，而在那些更小規模的區塊鏈中，不平衡造成了很大的差異。

接下來說DAOs。從第一天開始作為“純” DAO 發布的項目可以實現兩種屬性的組合(這兩種屬性以前是不可能結合的)：(i) 開發者資助資金的充足性；(ii) 資金的可靠中立性(備受期待的“公平發布”)。開發者的資金並非來自一個硬編碼的接收地址列表，決策可以由DAO 本身做出。

當然，完全公平發布一個項目是很難的，並且信息不對稱帶來的不公平往往比明確的預挖帶來的不公平要糟糕(2010 年年底，比特幣已經分發了總供應量的1/4，而那時很少有人有機會聽說比特幣。這麼說比特幣真的是一次公平的發布嗎？) 但即便如此，從發布起就對非安全公共物品進行協議內補償，這似乎是朝著獲得充足且具有更可信的中立性的開發者資助資金邁出重要一步。

協議的維護和升級需要DeGov

除了公共物品資助，另一個同樣重要的需要治理的問題是協議維護和升級。儘管我主張盡量減少所有非自動化參數調整(請參閱下文中“有限治理”部分)，並且我是RAI 協議中”非治理“策略的忠實粉絲，但是有時治理仍然無可避免。價格預言機輸入必須要有來源，而這個來源有時需要改變。在協議”僵化“成最終形式之前，必須以某種方式協調以實現改進。有時，某個協議的社區可能認為ta 們已經準備好面對僵化了，但隨後世界拋出了一個曲線球，需要進行完整且具有爭議的重組。如果美元崩盤， RAI 不得不爭先恐後地創造以及維持它們自己去中心化的CPI 指數，以保持其穩定幣的穩定性和價值。那麼從這個方面來看，DeGov 也是必要的，因此完全避免它不是一個可行的解決方案。

一個重要的區別就是，鏈下治理是否可行。很長一段時間以來，我都十分支持鏈下治理。事實上，對於基礎層區塊鏈來說，鏈下治理是完全可能的。但是對於應用層的項目(尤其是DeFi 項目) 來說，我們會遇到這樣的問題：應用層智能合約系統往往直接控制外部資產，並且這種控制無法被分叉。如果Tezo 的鏈上治理被攻擊了，社區可以對其進行硬分叉，而除了協調成本(公認的高) 之外沒有任何損失。如果MakerDAO 的鏈上治理被攻擊了，社區絕對可以啟動一個新的MakerDAO，但ta 們將損失所有ETH 和其他資產，這些資產將留在現存的MakerDAO CDPs 中。因此，雖然鏈下治理對於基礎層和某些應用層項目來說是一個很好的解決方案，但對於許多應用層項目，尤其是DeFi 項目來說，將不可避免地需要某種形式的正式的鏈上治理。

DeGov 有風險

然而，目前所有去中心化治理的實例都伴隨著巨大的風險。若讀者平時有讀過我的文章，便知道該話題並不新鮮；其帶來的風險我在文章Notes on Blockchain Governance、Governance, Part 2: Plutocracy Is Still Bad、On Collusion 中都有提到。關於代幣投票，我主要關心兩個類型的問題：(i) 即使沒有攻擊者也存在不平等以及激勵失調；(ii) 通過各種形式的(通常是混淆的) 賄選投票以進行徹底的攻擊。已經提出了很多緩解措施(如委託)，且還會有更多措施。但後者則是一個更嚴重的問題，因我在目前的代幣投票範式中，看不到任何解決方案。

即使在沒有攻擊者的情況下，代幣投票存在的問題

在沒有明確攻擊者下代幣投票所存在的問題越來越為人們所理解(參見DappRadar 和Monday Capital 最近的一篇文章)，主要有以下幾方面：

• 小部分的巨鯨比大部分的小散戶更加容易成功地執行決策。這是因為小散戶之間的公地悲劇：每個小散戶對結果的影響微不足道，因此ta 們缺乏投票的動力。即使投票有獎勵，ta 們也沒什麼動力去仔細研究和思考其投票的目的。

• 代幣投票治理以犧牲社區其他部分為代價，給代幣持有者和代幣持有團體賦權：協議社區由不同的選民組成，ta 們具有許多不同的價值觀、願景和目標。然而，代幣投票只給一種選民賦權(那就是代幣持有者，尤其是富有的巨鯨)，這導致了過度重視使代幣價格上漲的目標，即使這其中涉及有害的抽租模式。

• 利益衝突問題：僅將投票權賦予給單一的選民(代幣持有者)，尤其是給富有的參與者過多權力，可能會過度暴露該特定精英內部的利益衝突(如，某些投資基金或持有者也持有其他DeFi 平台的代幣，但該DeFi 平台與有問題的平台交互了)

有一種主要的策略可以解決第一個問題(也因此緩解了第三個問題)：委託。小散戶不需要親自判斷每個決定：相反，ta 們可以委託給其信任的社區成員。這是一個十分有價值的實驗；我們將看到委託能在多大程度上緩解這個問題。

我在Gitcoin DAO 種的投票委託頁面

另一方面，代幣持有者中心化問題則更具有挑戰性：在代幣持有者投票是唯一的輸入的系統中，代幣持有者中心化是固有的問題。認為代幣持有者中心化問題是預期的目標而非錯誤的想法，是一個深深的誤解，已經造成了混亂和傷害；一篇(大體優秀) 的討論區塊鏈公共物品文章抱怨道：

如果所有權集中在少數巨鯨手中，加密協議能否被視為公共物品呢？通俗地說，這些市場原語有時被描述為“公共基礎設施”，但如果區塊鏈今天服務於“公共”，它主要是一種去中心化金融。從根本上說，這些代幣持有者只有一個關注點：價格。

這個控訴是不合理的；區塊鏈服務於比DeFi 代幣持有者更豐富、更廣泛的公眾。但是我們由代幣投票驅動的治理系統完全無法捕捉到這一點，而且如果不對范式進行更根本的改變，似乎很難建立一個能夠捕捉到這種豐富性的治理系統。

代幣投票在攻擊者面前的最大隱患：賄選投票

一旦蓄意破壞系統的攻擊者介入，問題就會變得更糟。代幣投票的根本漏洞很好理解。協議中具有代幣投票機制的代幣，是兩種權利捆綁在一起組合成單一資產的代幣：(i) 協議收入中的某種經濟利益；(ii) 參與治理的權利。這種組合是故意的：目的是使權利和責任保持一致。但實際上，這兩種權利很容易相互分離。想像一個簡單的封裝合約，它有這些規則：如果你將1 XYZ 存入該合約，你將獲得1 WXYZ。 WXYZ 可以在任何時候轉換成XYZ，此外它還可以產生紅利。紅利從何而來？雖然XYZ 代幣在封裝合約中，但合約能夠在治理中隨意使用它們(提出提案、對提案進行投票等)。封裝合約每天輕易地拍賣這個權利，並將利潤分配給原始存款人。

作為XYZ 持有者，將你的代幣存入合約是否符合你的利益？如果你是一名巨鯨，這個行為可能不符合你的利益；你喜歡紅利，但你害怕作惡者可能會使用你出售的治理權做些什麼。如果你是個小散戶，那麼這非常符合你的利益。如果封裝合約拍賣的治理權被攻擊者買走，你個人僅會遭受不良治理決策帶來的一小部分損失，卻可以從治理權拍賣中獲得紅利。這種情況是典型的公地悲劇。

假設攻擊者做出的決定破壞了DAO，攻擊者從中受益。決策成功對每個參與者的傷害為D，而一記投票使結果發生傾斜的概率為p。假設攻擊者提出了B 賄賂。圖表如下：

如果B>D∗p，你傾向於接受賄賂，但只要B<1000∗D∗p，接受賄賂對集體有害。因此，如果p<1 (通常，p 遠低於1)，攻擊者就有機會賄賂用戶以採取淨負決策，對每個用戶的補償遠低於ta 們遭受的傷害。

對於賄選投票恐懼一個很常見的批評就是：選民真的會如此不道德以至於接受如此明顯的賄賂嗎？普通的DAO 代幣持有者為狂熱者，ta 們很難如此自私並公然出售其項目。但是遺漏了一點，就是有更多模糊的方法可以將利益共享權和治理權分離開來，而這些方法不需要任何像封裝合約那樣明確的東西。

最簡單的例子就是從DeFi 借貸平台中藉款(如Compound)。已經持有ETH 的用戶可以將ta 們的ETH 鎖定在這些其中一個平台的CDP (抵押債務資產，collateralized debt position) 中，一旦ta 們這樣做，CDP 合約就允許其借出一定數量的XYZ (比如借出其存入的ETH 總價值一半的XYZ)。然後ta 們可以用這些XYZ 做任何其想做的事情。為了贖回其ETH，ta 們將最終需要償還借出的XYZ，加上利息。

請注意，在整個過程中，借款人對XYZ 沒有財務風險。也就是說，如果ta 們使用自己的XYZ 投票支持破環 XYZ 的價值，ta 們不會因此損失一分錢。 ta 們所持有的XYZ 是無論如何最終都必須歸還給CDP 的XYZ，因此ta 們不在乎其價值是上漲了還是下跌了。就這樣，我們實現了將利益共享權和治理權分離開來：借款人擁有治理權，卻沒有相關的經濟利益；而貸款人擁有經濟利益，卻沒有治理權。

还有一些将利益共享权和治理权分离开来的中心化机制。最值得注意的是，当用户将 ta 们的代币存入 (中心化) 交易所时，交易所对其全托管，并且交易所能够使用这些代币进行投票。这不仅仅是理论；有证据表明多个交易所在多个 DPoS 系统中使用用户的代币。最近最显著的例子就是 Steem 被试图恶意收购，在该事件中，交易所利用其用户的代币支持一些恶意收购 Steem 网络的提案 (而社区大部分成员反对该提案)。这种情况只能通过彻底的大规模迁移才能得以解决，随后很大一部分社区迁移到了另一个名为 Hive 的链上。

一些DAO 協議正在使用時間鎖定技術(timelock techniques) 來限制這些攻擊，要求用戶鎖定其代幣，並在一段時間內不能轉移代幣用以投票。這些技術可以在短期內限制那種“購買–投票–出售”的攻擊，但最終時間鎖定機制會被用戶繞過，即用戶可以通過一個發行其代幣封裝版本的合約(更簡單地說，是中心化交易所) 來持有以及使用代幣進行投票。就安全機製而言，時間鎖定機制更像是報刊網站上的一道付費強(可以想辦法繞過)，而不是一把鎖和鑰匙。

目前，很多有代幣投票的區塊鍊和DAO 到現在已經有辦法避免這些最嚴重的攻擊了。偶爾也有試圖賄賂的跡象：

但是，儘管存在所有這些重要問題，但簡單的僅就額分析表明，公然賄賂投票者的例子是非常少的，包括使用金融市場這樣的模糊形式。一個自然要問的問題是，為什麼還沒有發生更多的公然攻擊？

我的回答是，”為什麼還沒有“取決於三個偶然因素，它們在今天是真實存在的，但很可能會慢慢在未來消失。

1、來自要給緊密連結社區的社區精神，裡面每個人感受到像在一個部落和佈道團裡的友情。

2、財富的高度集中和持幣者間的協調；大型持幣者更具有能力影響治理結果和彼此間有投資的長期關係(既有有”老男孩俱樂部”之稱的風險投資人，也有很多同樣很有影響力但比較低調的、富有的持幣者)，這使得他們更難賄賂。

3、治理代幣的不成熟金融市場：用於市場封裝代幣的現成工具現在處於概念證明階段，沒有得到廣泛使用；存在賄賂合約但也同樣是不成熟的；而治理代幣在接待市場的流動性也很低。

當一個小型用戶協調組織持有超過50% 的代幣，他們與其他人都對一個緊密連結的社區進行投資，且僅有非常少量的代幣以合理的利率借出，上述所有的賄賂攻擊也許只能是紙上談兵。但隨著時間推移，無論我們做什麼，(1) 和(3) 這兩個因素將不可避免地變得沒那麼充分；如果我們想讓DAO 變得更公平，(2) 也必須變得沒那麼充分。當這些改變都發生了， DAO 還會保持安全嗎？如果代幣投票無法可持續地抵禦攻擊，那什麼可以呢？

解決方案1: 有限治理

對於上述問題有一個可能的緩解措施，它在不同程度上被嘗試過了，即給代幣驅動的治理設限。要做到這點有幾個方法：

• 只在應用層使用鏈上治理，而不在基礎層使用：以太坊已經是這樣做了，協議本身的治理是鏈下治理，而以太坊上的DAO 和其他應用有時(不總是) 採用鏈上治理。

• 對固定的參數選項採用有限治理：Uniswap 是這樣做的，因為它僅允許影響(i) 代幣分發和(ii) Uniswap 交易所的0.05% 費率。另一個很好的例子是RAI 的“治理最小化”路線圖，其內容是隨著時間推移，治理對功能的控制會越來越少。

• 增加時間延遲：一個在時間T 做出的治理決策只能在例如T+90 天后生效。這允許認為這個決策不可接受的用戶和應用搬到另一個應用(或者進行分叉)。 Compound 的治理有一個時間延遲機制，但原則上延遲可以(最終應該也會) 更長。

• 變得更分叉友好：讓用戶更容易快速協調和實現分叉。這使得治理中可捕獲的回報更小。

Uniswap 的例子特別有意思：通過鏈上治理為團隊提供資金是計劃中的安排，這將開發出Uniswap 協議的未來版本，但是否要升級到那些版本是由用戶選擇的。這是一個鏈上和鏈下治理的結合，它給鏈上治理的空間是有限的。

但有限治理本身並不是一個可接受的解決方案；那些最需要治理的地方(例如公共物品的資金分配) 本身是最容易受攻擊的。公共物品募資是很容易受攻擊的，因為攻擊者可以很直接從壞決策裡獲利——他們可以推動通過一個錯誤的決策，將資金送到自己手上。因此，我們也需要技術來提升治理……

解決方案2: 非代幣驅動的治理

第二種方法是使用非代幣驅動的治理形式。但如果代幣無法決定一個賬戶在治理中的權重，什麼可以？由兩個合理的選項：

• 人格證明系統(Proof of personhood systems)：用於證明賬戶對應的是獨一無二的人類個體的系統，以便治理給每個人類分配一張選票。請看這篇論文，了解這方面已開發的技術，以及ProofOfHumanity 和BrightID 這兩個對實現人格證明系統的嘗試。

• 參與證明(Proof of participation)：證明某個賬戶對應一個參與過某活動、通過了某教育培訓、或在生態裡做了有意義工作的系統。 POAP 是實現參與證明的一個嘗試。

也有兩者混合的可能性：一個例子是二次方投票，它使得一個投票者的影響與他們投入決策的經濟資源的平方根成正比。防止人們通過多個身份分散他們的資源以利用系統漏洞就需要人格證明，而仍然存在的經濟部分使得參與者可信地示意他們有多關心一個事件和生態。 Gitcoin 的二次方募資是二次方投票的一種，而二次方投票的DAO 正在被構建起來。

參與證明沒那麼為人所了解。它的關鍵難點在於確定需要多大程度的參與本身就需要一個非常強健的治理結構。有可能最簡單的解決方法是通過精心挑選100 名早期貢獻者中的10 名來啟動這個系統，然後再慢慢地通過由第 N 輪被選參與者確定第N+1 輪的參與標準來實現去中心化。分叉的可能性有助於提供恢復的路徑，也為防止治理走樣提供刺激。

人格證明和參與證明都需要某種形式的抗合謀(請參閱解釋這個問題的文章，和最小抗合謀基礎設施(MACI) 的文檔) ，以保證用來衡量投票權力的非金錢資源仍然是非金融性的，而沒有被置於將治理權賣給出價最高者的智能合約裡。

解決方案3: 風險共擔

第三種方法是通過改變投票本身的規則來打破公地悲劇。代幣投票之所以失敗是因為投票者集體為他們的決策負責(如果每個人都為一個糟糕決策投票，所有人的代幣都化為0)，每個投票者都不是各自為自己的投票負責(如果出現了糟糕的決策，那些支持它的投票者的遭遇和反對它的人沒什麼區別)。我們可以構建一個改變這種情況的投票系統，使得投票者各自為自己投票的決策負責，而不是集體負責嗎？

如果分叉是像Hive 從Steem 分叉出來般進行，那麼分叉友好性可以說是一個風險共擔的策略。如果一個具有破壞性的治理決策已經做出，且在協議內反對也沒用，用戶可以自行進行分叉。此外，在該分叉裡，給糟糕決策投票的代幣可以被銷毀。

這聽起來很苛刻，也許它甚至好像違反了一個隱含的規範——在分叉一個代幣時，“賬本的不可篡改性”應該保持神聖不得動搖的。但當從另一個角度看，這個想法似乎更合理。我們仍然堅持個人的代幣餘額應該是不受侵犯的，但這堵防火牆的保護僅適用於沒有參與治理的代幣。如果你參與治理，即使只是間接地把你的代幣放入一個封裝機制裡，那麼你也將為你的行為造成的損失負責。

這創造了個人責任：如果攻擊發生了，而你為攻擊投了票，那麼你的代幣就會被銷毀。如果你的代幣沒有為攻擊投票，那麼你的代幣完好無損。責任是往上追溯的：如果你的代幣放進封裝合約裡，且封裝合約給攻擊投了票，封裝合約的餘額歸零，你也會失去你的代幣。如果一個攻擊者從一個defi 借貸平台借來了XYZ，當平台進行分叉時，任何借了XYZ 的人都會丟失代幣(請注意，這使得借出治理代幣總的來說是高風險的；這是預期中的結果)。

在日常投票里共擔風險

但是上述做法只適用於防範真正極端的決策。那麼小規模的盜竊行為呢，那些不公平地傾向操縱治理經濟的攻擊者，但沒有嚴重到帶來毀滅性結果的情況呢？還有那些完全沒有攻擊者，只是簡單的懶惰，以及代幣投票治理並有沒有傾向於高質量意見的選擇壓力的情況呢？

針對這些問題，最受歡迎的解決方案是futarchy，由羅賓·漢森(Robin Hanson) 在2000 年初引入。在這個方案裡，投票變成了下賭注：對一個提案進行投票，你相當於下注這個提案會導向一個好的結果；而對一個提案投反對票，你相當於下注這個提案導向一個糟糕的結果。 Futarchy 引入個人責任的原因是顯而易見的：你下了好的賭注，你獲得更多的錢；你下了糟糕的堵住，你失去的你的錢。

事實證明，“純粹的” futarchy 是很難引入的，因為在實踐中目標函數非常難定義(人們想要的不僅僅是代幣的價格！)，但不同的futarchy 混合形式可能行得通。混合的futarchy 有以下例子：

• 投票作為買單：請參閱ethresear.ch 上這篇文章。投票支持一項提案需要開出可執行的購買訂單——以低於代幣當前的價格購買額外的代幣。這保證瞭如果一個糟糕的決策通過了，那些支持它的人會被迫買下反對者所下注的代幣，但它也確保在更“正常的”決策裡，代幣持有者有更多的空間，如果他們願意的話可以根據非價格標準來決定。

• 追溯性公共物品募資：請參閱Optimism 團隊的這篇文章。當一些公共物品已經取得一定成果時，它們能通過一定的投票機制得到追溯性資助。用戶可以購買項目代幣來資助他們的項目，同時表達對這些項目的信心；如果該項目被認為達到了預期的目標，項目代幣的購買者會得到一定份額的獎勵。

• 升級遊戲：請看Augur 和Kleros 兩個例子。在低級決策裡下注正確的會得到激勵，去參與更難，但準確率更高、級別更高的決策；投票者投的票與終局決策一致的話會得到獎勵。

在後兩個例子裡，混合的futarchy 方案依賴於一些非futarchy 治理形式來測量目標函數或作為處理爭議層的最後手段。但是，這種非futarchy 治理有一些優勢是如果直接使用是不會顯現出來的：(i) 它的啟動時間較晚，因此它可以獲得更多信息，(ii) 它的使用頻率更低，因此它的消耗更少，以及(iii) 每次對它的使用都會產生影響較大的結果，因此僅依靠分叉來協調最後一層的激勵問題會更容易接受。

混合解決方案

也有結合上述技術元素的解決方案。以下是一些例子：

• 時間延遲+選舉專家治理：這是對關於如何構建一個加密質押穩定幣的古老難題，該穩定幣鎖定的資金可以超過獲利代幣，而沒有治理捕獲的風險。穩定幣使用的價格預言機由N (例如N=13) 個當選供應商所提交數值的中位數構成。代幣投票選擇供應商，但每週只能淘汰一個供應商。如果用戶注意到代幣投票引入了不值得信任的價格供應商，在穩定幣崩潰的前N/2 週他們可以轉用另一個。

• Futarchy + 抗合謀=聲譽：用戶用“聲譽”投票，這是一種無法轉移的代幣。如果用戶的決策帶來理想結果，他們會獲得聲譽，如果他們的決策帶來不理想的結果，則會失去聲譽。請參閱此文，它倡導一種基於聲譽的方案。

• 松耦合(諮詢式) 的代幣投票：不會直接實現提議變更的代幣投票，相反，它的存在只是為了公示結果，為鏈下治理建立合法性(legitimacy) ，以執行該變更。這能帶來代幣投票的好處，且風險更少，因為如果證據顯示代幣投票被賄賂或操縱了，該代幣投票的合法性會自動下滑。

但這些都只是幾個可能的例子。在研究和開發非代幣驅動的治理算法上還有非常多事情可做。目前可以做的最重要的事情是擺脫代幣投票是治理去中心化的唯一合法形式這一想法。代幣投票非常有吸引力，因為感覺它的中立性非常可信：任何人都可以前往Uniswap 買來一些治理代幣。然而，實際上，代幣投票僅在今天看上去是安全的，正是因為其中立性是不完美的(即，大部分的供應量掌握在一個緊密協調的內部人員小集團手中)。

我們應該對目前代幣投票形式是”默認安全的“這一想法保持高度警惕。關於它們如何在更大的經濟壓力、成熟的生態和金融市場條件下運作，仍然有許多東西有待觀察，而現在正是開始同時試驗其他方案的時候。

特別感謝Karl Floersch、Dan Robinson 和Tina Zhen 的反饋和校對。推薦閱讀我早期的文章：Notes on Blockchain Governance、Governance, Part 2: Plutocracy Is Still Bad、On Collusion、Coordination, Good and Bad，文中闡述了我對類似主題的思考。

來源| vitalik.ca

作者| Vitalik Buterin