在治理和验证者这方面,Cosmos 很脆弱

在治理和验证者这方面,Cosmos 很脆弱

原文标题:Cosmos is vulnerable: Governance and the validator
原文作者:Gavin Birch
原文翻译:区块律动 BlockBeats-HQ
本文转载自:区块律动

如何将验证者节点与治理结合起来改变激励机制?

对于验证者节点来说,拥有治理投票权可能比为提供网络安全来赚取收入更有价值。这个选择机制对寻求权力的验证者节点进行奖励,同时以对验证者节点性和服务定价的形式,惩罚其他的验证者节点。

摘要

·    将 Cosmos Hub 的治理与验证者节点角色结合起来是存在问题的
·   Hub 的设计是以验证者节点集为代价,间接地奖励那些对权力的寻求
·    削弱验证者节点集以获取治理能力,会降低验证者节点安全性的价值
·    案例研究:Sikka 正在利用这个弱点
·    治理信号非常强大
·    通过治理快速逼近的链上参数变化
·    建议研究:我们是否应该将 Cosmos 的治理与验证者节点的安全性进行分离?
·    设计驱动行为:小心选择!

获得治理权

如果有人尝试只用 1000 个 ATOM 来获取 Cosmos Hub 的治理权,那会发生什么?他们会怎么做?

他们必须运行一个验证者节点,并吸引尽可能多的代表,因为 1000 个 ATOM 是不足够抵押来成为有效的验证者节点集的。代表团也很重要,因为在实践中,验证者节点的治理投票权与其获得抵押支持的权重成正比。(区块律动 BlockBeats Market 价格:ATOM,10 月 24 日报价 18.81 元人民币,较昨日下跌 7.8%)

吸引代表团的好策略是什么?

1. 降低授权门槛,即零手续费;
2. 利用现有的权力来提供附加值。

如果这个验证者节点免费提供服务,加上某些其他价值,例如交易所流动性和返还等,而其他有效的验证者节点提供同样的服务却是收费的,所以为什么代表团会选择另一个有效的验证者节点呢?这可被视为一种吸引代表团的策略。

这一策略吸引了委托人,因为他们不必为他们获得的报酬或其他任何种类的附加值支付费用。委托人可能会被一个验证者节点所吸引,因为运行验证者节点的人是有名望的,而且基于运营商的社会资本来说,他们心里觉得放心,认为他们的代表团是安全的。

如果策略有效,则代表团将流向此验证者节点,并远离其他验证者节点,因此此验证者节点将积累治理权力。即使其他验证者节点降低了他们的费用,即维持其运营的费用,他们也可能无法与之竞争,除非他们能够以其他方式将自己的权力进行货币化。如果验证者节点首先寻求治理权,那将会是一场验证者节点佣金手续费的竞争。


其他验证者节点都不能与之竞争。但是谁在乎呢?

所以你的策略奏效了,你的治理权力每天都在增加。这有什么了不起的?这就是资本主义,其他的验证者失去代表团又有什么关系呢?

这个策略驱动形成了一个选择机制,这个选择机制对寻求权力的验证者节点进行奖励,同时以对验证者节点安全性和服务定价的形式,惩罚其他的验证者节点。对于任何社会化的设计,都要小心选择。

Cosmos 验证者节点

验证者节点在 Cosmos Hub 中扮演两个关键角色:1)运行网络,2)对改变网络的治理方案进行投票。运行验证者节点的唯一实体越多,网络以去中心化的方式运行的可能性就越大。关于谁在运行验证者节点很重要,因为它们控制网络的运行和更改方式。(# 区块律动 BlockBeats 注:Cosmos Hub 在 Cosmos 网络中,Cosmos Hub 是主链,充当其他所有区块链的中央连接点,其核心功能之一就是让 Atom 代币持有人拥有共同治理区块链的能力。Atom 代币持有人可以通过签署特殊类型的交易来提交提案,并表明他们是否批准(或不批准)提交给区块链网络的提案。)

验证者节点的商业模式

除了作为一个网络节点,一个 Cosmos 验证者节点还通过安全地提出和验证组成 Cosmos Hub 区块链网络的区块来赚取 ATOM。大多数验证者节点都会因为提供验证者节点服务而获得部分授权者的奖励(如佣金)。

验证者节点必须首先有足够的抵押支持,才能有资格成为活跃的验证者节点集,当前活跃的验证者节点集,仅限于前 100 个验证者节点。因此,验证者节点获得奖励的唯一方法,是通过自我抵押和/或委托抵押,与其他验证者节点候选人竞争 100 个活跃验证者节点的位置。目前,排名第 100 的验证者节点拥有 80,001 个 ATOM 作为抵押支持。

一旦验证者节点吸引了足够多的委托抵押,它们就会加入活跃验证者节点集。根据他们的佣金费用,验证者节点会保留他们的委托人所获得奖励的一部分。验证者节点通常会出售一部分基于佣金的收入,以支付其提供服务所需要的成本,据 KysenPool 的 Jack 估计,每月平均约 2500 美元。

验证者节点的竞争

验证者节点竞争有助于保持佣金费用平衡。但当他们赚不到足够的佣金来支付成本时会发生什么呢?他们要么关闭,要么改变策略。

「不幸的是,根据我们多次 ROI 计算表明,在我们开发出我们想要的东西之前,回报率会一直为负。」–Bity

Chorus One 的费用降低声明发布的第 17 天后,他们失去了 39% 的抵押,约 300 万个 ATOM 被转移到了 Sikka。

这个弱点被利用了

Cosmos 验证者节点已经发现,对 Hub 来说,降价竞争是个问题。他们一直在集思广益,想办法改变 Cosmos 的运作方式,以减轻 0 费用对验证者节点带来的损害。直到最近,还没有人主张将治理权与验证者节点角色进行分离。

案例分析:Cosmos 验证者节点 Sikka

在 Cosmos 验证者节点 Sikka 使用的策略中,可以作为如何利用这个弱点的案例。由著名的 Cosmos 研究者 Sunny Aggarwal 主导,Sikka 似乎正在以 Sunny 的公众认可度和内部地位,来使用零费用佣金来主导验证者节点集的治理投票权。(区块律动 BlockBeats 注:Sikka 是目前 cosmos 全网最大的验证者节点)

日复一日,月复一日,Sikka 不断积累代表团,不断增加其治理投票权。

我不会深入分析这里的数字,但也许值得比较一下,其他 0 费用验证者节点在跟随 Sikka 的带领下获得相对成功的案例。请注意,这并不是对 Sikka 或 Sunny 的谴责,这条推特流如下:

https://twitter.com/sunnya97/status/1182429882984194049

我认为 Sunny 能够在另一个实体设法做类似的事情之前,说明这个弱点,这种做法是很有价值的。

但是委托者可以凌驾于他们的验证者节点

根据我的计算,在投票支持 Cosmos Hub 3 升级提案 D 的 1.5 3 亿个 ATOM 中,0.55% 的投票直接来自 14 个代币持有者(其中一个代币持有者占比高达 76%)。感谢 Yannick 让我指出这一点!

由于代币持有者在基于代币的投票中往往是被动的,验证者节点投票覆盖很少,Cosmos 验证者节点,实际上是每个改变网络提议的执行者。

但治理只是一个信号

目前,治理只具有向网络发出变化信号的能力。Cosmos Hub 仍处于起步阶段,它依赖于它的主要开发者 All in Bits,由 Interchain 基金会签约来实现和发布对 Hub 软件的更改。目前,投票权是网络软件有权以某种方式更改(或不更改)的信号,All in Bits 有权更改该软件,验证者节点有权运行该软件(或不运行)。

All in Bits 有权力忽略治理的信号,并发布不同的软件,但这将破坏我们对 Cosmos Hub 应该如何运作的基本假设。一些验证者节点可能会选择不运行该软件,这将损害 All in Bits 的声誉和它们作为 Hub 协议开发者角色的合法性。

类似地,验证者节点有能力运行不同于治理信号的软件版本,但这将导致硬分叉,并可能使一些验证者节点滞留在少数分叉链上。

总而言之,目前一个成功的提案,只不过是一个用来协调行动的信号,其基础是假设所有参与者都会尊重投票结果。这是非常强有力的。但我们期待的不仅仅是信号而已。

治理权包括制度制定

Cosmos Hub 3 将引入两个重要的治理新功能,为投票提供新的力量。

社区池支出

根据 Hubble 的数据,目前共有约 19 万个 ATOM 存在于社区池中。在 Cosmos Hub 3 升级后,将启用通过治理建议进行的「社区池支出」。这意味着我们可以直接为利于整个网络的 Cosmos 的产品提供资金,就像我们为网络安全提供资金一样(通过通货膨胀)。请记住,治理投票权将直接决定和执行哪些提案可以获得资金。

链上参数变化

第二个特性,让我们超越了信号,并使我们能够在不中断网络的情况下,微调网络的运行方式。成功的提案将修改链上参数,而不会中断或分叉网络。什么样的提案会引发变化?

通货膨胀率、削减参数(惩罚或阈值)、奖励分配金额、治理参数(如法定人数)、解除期限等,这些是一些有影响参数的举例,很快就会实现通过治理投票权作出决定来改变这些参数。

建议研究:我们是否应该将 Cosmos 的治理与验证者节点的安全性进行分离?

既然我们知道自己是很脆弱的,我们应该做点什么。我们该怎么做?

治理提案的时间

首先,我们应该在我们同意存在一个问题时发出信号,这值得被关注。这可以通过治理提案来实现。也许我们想表明,Interchain 基金会 (ICF) 应该为愿意着手解决这个问题的研究者投入资源。研究也可以由社区池进行资助。

这是我们的 Cosmos

接下来,我们应该考虑一下当前系统的样子。例如,验证者节点倾向于保持警惕,这很方便,因为关注对于良好的治理来说是必要的,而代币持有者似乎是被动的。但这并不意味着验证者的价值观与网络和其他利益相关者的价值观,是理想化地保持一致。

或许有机会更好地分配治理权力。

我们将作为利益相关者,来考虑该如何解决这个问题。什么样的角色,才最适合代表利益相关者?专家们应该只是告诉我们一些东西是如何工作的,而不应该告诉我们应该重视什么。

也不能指望代币持有者会关注每一个提案,对吧?因此在这种情况下,他们需要代表。如果默认情况下代表不是验证者节点,那么谁最适合代表令牌持有者进行治理决策呢?也许这是任何一个人,包括验证者节点,都可以参与作为这个角色。代币持有者可以将他们的投票权委托给一位代表,这就是所谓的流动式民主。

除了将治理从验证者节点中分离出来,或许还有机会激励或促进代币持有者进行投票。

如果我们的系统,被设计成良好的投票决定,会成为一项有价值的活动,也许我们会看到更多的代币持有者进行投票。感谢 Doug Petkanics(LivePeer Inc.)指出这一点!

也许存在一个介于两者之间的解决方案

如果治理权可以与抵押分开授权呢?那么在这种情况下,我可以抵押一个验证者节点,并让另一个验证者节点代表我对治理提案进行投票。感谢 SunnyAggarwal(All in Bits)提供了这个想法!

小心你的选择

流动式民主,很容易受到购买选票的影响。应该仔细研究和考虑,捆绑式的验证者节点角色的替代设计,并从所有利益相关者那里获得反馈。对于任何认为这只是一个能够解决的简单问题的说法,都要小心。

Sunny 和 Doug 都指出了这一点:将治理与验证者节点分离,可能无法解决共识机制的权力中心化。我认为这应该会有帮助,但我们仍希望研究能够改善共识机制去中心化的方法。我发现部分绑定和无绑定时间(相对于共识权力)很有趣。

我们希望 Cosmos Hub 如何发展?

我们的设计决策,驱动着 Cosmos 生态系统中竞争增长策略的成败,以及网络参与者的行为和注意力。最终,设计决策将决定哪些实体将参与我们的网络,它们的参与方式,以及它们的参与程度。

我期待着能够帮助为所有的利益相关者,建立一个更好 Cosmos 网络。让我们一起在 Cosmos 论坛上解决这个问题。特别感谢 Doug Petkanics、Sunny Aggarwal 和 Jae Kwon 的细致反馈。

相关阅读
微信 WeChat 新浪微博 Twitter Telegram 搜索 link clock