欢迎来到尧图网

客户服务 关于我们

您的位置:首页 > 新闻 > 资讯 > 学者观察 | Web 3.0生态治理及其安全——北京交通大学副教授李超

学者观察 | Web 3.0生态治理及其安全——北京交通大学副教授李超

2024/12/22 0:05:25 来源:https://blog.csdn.net/weixin_55760491/article/details/144372697  浏览:    关键词:学者观察 | Web 3.0生态治理及其安全——北京交通大学副教授李超

导语

李超教授认为Web 3.0中无论是链上治理还是链下治理都有其优劣。链下治理机制更侧重于社区广泛参与和讨论,过程较为繁琐,但能够形成广泛的社区支持和参与,增强决策的合法性和接受度;链上治理机制通过直接在区块链上执行决策,强调高效和自动化,但可能面临中心化风险以及对社区未能广泛参与的挑战。

图片

学者寄语

长安链正在成为解决数字世界基础问题的创新突破口,希望长安链可以发挥引领作用,在生态构建、治理机制、安全保障等方面为Web 3.0奠定基础,推动Web 3.0技术更加成熟、应用更加广泛。

——北京交通大学  副教授  李超

当前我们对Web 3.0的定义中一般围绕三个要素:用户拥有、安全与去中心化。随着Web的演变,Web 2.0时代中心化的应用在Web 3.0时代大多数都有了去中心化的版本,Web 3.0生态也逐渐向toC、toB和toG三个维度拓展。在此背景下,强调去中心化和用户拥有两个特点的同时如何去有效、安全地治理成为了一个新的挑战。

何为Web 3.0中的治理?如果把Web 3.0生态比作一片海洋,其中任何项目比作一艘轮船,Web 3.0的治理仿佛是这个轮船的船舵。在Web 2.0时代,每一个项目有一个掌舵者,但是在去中心化的Web3.0中,一般项目不存在唯一的掌舵者,在没有掌舵者的情况下,如何安全地拟定航线就是“治理”。

“治理”这个词由来已久,早期的英国是指个人对国家的统治,近代转变为机构对国家的统治,而在上世纪90年代,它被经济学家和政治学家赋予了更多含义,比如公司治理、全球治理等,因为一些问题(例如气候、难民、战争)通常不是一个国家能够决策,而是需要多个国家互相斡旋并形成决策。有一位教授对治理进行了定义,他认为治理是全方面的,不管治理的主体、客体和方式是什么,小到一个家庭决定今天晚上吃什么,大到俄乌战争是否要停止都在治理的范畴之内,他认为治理就是形成决策的过程。

在Web 3.0中强调去中心化的环境下形成决策,有时候是比较困难的。比如有一个很著名被认为是Web 3.0中首次打破“code is law”的标志性事件。这个事件大致是说在以太坊中因为一个漏洞导致大批钱被黑客夺取,于是社区中很多人希望把状态回滚到攻击发动前把钱拿回来,但是回滚违背了“code is law”精神。到底要不要通过回滚把钱拿回来?当时社区做了一个非正式投票,投票结果是大部分人赞成此方案,最后社区也确实通过回滚状态把钱拿回来。这一次决策通常被认为是Web 3.0中的一种全民公投的现象,比较接近现实生活中英国脱欧、苏格兰脱英的事情。

据我们观察,Web 3.0项目大体上可以分成链下治理和链上治理两种模式,区别在于这个决策是在区块链外形成还是在区块链内形成。当前主流公链通常是采用链下治理的模式,这个模式大致分成三个部分:作者创建改进提案,提案提交到社区经过链下广泛讨论,社区认可通过以后在主链上实施和落地这个提案。更具体来说,提案的提出者需要基于社区的模板撰写一个文档,该文档需要在社区平台以及开发者会议等多个场合争取支持,过程中提案会不断的迭代从初审的状态到达最终状态,且在任何阶段都可能进入停滞或者撤销的状态。以太坊基于这种模式诞生了大量对Web 3.0影响深远的提案,比如说金融方面分别诞生了ERC-20和ERC-721代表着Token和NFT标准,提案1559改变了项目的收费模式,4337改变了项目客户端的功能,3675将项目的共识协议从POW转向了POS;长安链基于这种模式提出了适合国内产业环境的可认证数据资产合约标准CMIDA-1、去中心化数字身份合约标准CMDID-1、同质化数字资产合约标准CMDFA-2等,这些提案的诞生及部署都是通过链下治理模式形成的。

与之相对应的另一种模式我们称之为链上治理。链上治理的决策是在区块链上形成,也可以分成三个步骤:首先用户可以质押自己的代币获得投票权,接着利用这个投票权去选举一个多人的委员会,最后委员会通过投票判定提案是否通过。整个过程中,无论是用户质押代币或者是投票选举委员会,亦或是委员会对提案进行投票,所有的操作都会被记录在链上。

链上治理模式存在一些比较明显的安全问题,比如说在2020年首次发生于Web 3.0的恶意收购事件。这起事件中,攻击者的目的是要夺取目标区块链的治理权或控制权,因为链上治理中谁占据了治理委员会三分之二的席位就变相的控制了这个区块链系统。攻击者首先通过质押大量代币获得巨额投票权重,接着瞬间将此投票权重赋予所控制傀儡账户,最终使傀儡账户占据区块链委员会中超过三分之二的席位,从而通过控制委员会控制区块链系统,迫使原本的社区成员离开了他们运营多年的项目。这个事件带来了警醒:治理安全中的漏洞会导致多年培育项目果实被摘取。

那么,如何帮助这些项目的开发者缓解和克服这种恶意收购攻击?我们首先形式化链上治理的治理流程,并建立攻防模型,在此基础上,构建博弈模型求解均衡,发现通过仔细选择治理模型里的关键参数,比如说允许单个投票者的最高票数、委员会人数上限、委员会通过草案的票数下限,可以最大化的帮助项目的社区方抵御此类攻击。

链上治理模式还存在其他的问题,比如说中心化问题。具体来说,包括治理权固化现象和影之统治者现象。治理权固化现象指治理委员会长期成员不变,导致治理权被少数人长期垄断;影之统治者现象则是指有些人虽未明面上参与治理委员会,但拥有高投票权,能暗中否决治理委员会的任何策略。此外,还存在一些其他问题,例如选举操纵、女巫攻击等。

链上治理有这么多的问题,是不是链下治理就更加的安全有效?其实也不尽然。链上治理之所以能明确发现这么多问题,正是因为所有数据都是在链上可供大家查询和追溯。但是链下治理最大的问题就是一切发生在区块链以外,没有被区块链记录,因此不明确。围绕着链下治理,首先要问的一个问题是:到底是谁在治理?以太坊是以类似洋葱模型治理,其有6个相关的治理参与方,从内而外分别是核心开发者、提案倡导者、共识参与者、节点运营者、用户,以及最外层最广阔比较虚拟的概念——社区。

一项调查研究对这些治理参与方进行了现状调研,报告显示目前以太坊存在维护10个客户端的核心开发团队,但是只有其中的1-2个客户端有极其高的市场占有率;一些热门提案社区里的影响很广泛,但是大量提案没有在论坛上经过讨论。报告还对节点分布和共识参与者进行了调研,其中1/3以上的节点在美国部署,这些节点可能在参与过程中潜在受到所在地政府的影响。总体来看,链下治理的模式主要是依靠多方互相牵制协商达成共识来推进治理的前进。

总结来看,通过对当前Web 3.0生态中的治理模式调研,发现其所存在的两种模式都有其特点。链下治理机制更侧重于社区广泛参与和讨论,这一过程较为繁琐,但能够形成广泛的社区支持和参与,增强决策的合法性和接受度;链上治理机制通过直接在区块链上执行决策,强调高效和自动化,但可能面临中心化风险,以及对广泛社区参与的挑战。

借鉴实践中的经验,在未来构建可持续创新驱动以及可信治理体系的时候,首先要回答的问题是:谁来治理,如何治理以及怎样良性治理。这个过程需要定义一组治理方,在此基础上设计融合链上治理和链下治理的体系,构建决策系统,在去中心化的环境中快速而优质地生成决策结果。这个过程可能需要跨学科,利用博弈论等知识合理设计经济激励模型,以确保治理长效且安全。

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com