區塊鏈:請關注「應用治理」 這是 DApp 的阿喀琉斯之踵

在每個人都在談論「DeFi」和「StakingEconomy」的時候，鏈聞希望帶領中國的加密貨幣社區考慮另外一個值得討論的話題：「治理」。治理是一個社會學話題，也是一個技術話題。

最近，鏈聞已經連續發表文章，通過「公地悲劇」為切入口，討論關于開放社區的治理原則和治理框架。

今天，我們通過技術的視角審視關于去中心化應用的治理問題。這篇文章有些燒腦，它提出了一個嶄新的視角，即從應用治理的角度來看應用該選擇什么樣的公鏈做開發。

受訪者：劉毅，RandomCapital合伙人

采訪&撰文：李畫

讓我們先從區塊鏈的存在意義說起。區塊鏈能帶來的最大好處之一，是降低交易成本，重要原因在于它能夠最小化信任。但如果在對去中心化應用進行升級和修改時，不是以去中心化治理的方式來完成的，顯然就會破壞掉這種信任。

不同的公鏈對應用的治理有不同支持程度。比如以太坊不支持應用的去中心化治理，Polkadot則支持應用的鏈上去中心化治理。

激進一點來講就是，智能合約方式的應用都不支持去中心化治理，這類應用更應該被定義為可驗證應用；應用鏈方式的應用支持去中心化治理，它們才是真正的去中心化應用。

不過需要注意的是，本文只是提出了一個可供討論的觀點，并不是做出某種結論，其目的是為了探索「鏈上治理」這個領域的各種可能性。

就這個話題，我們邀請了RandomCapital合伙人劉毅詳細講述他的看法

劉毅是區塊鏈和大數據技術專家，有20年多種資本市場投資經驗，自2013年初便開始投資比特幣，并長期從事區塊鏈天使投資。除了是區塊鏈和大數據技術專家之外，劉毅還有著生物學的研究背景，這或許正是他能從「進化」角度出發對區塊鏈進行思考的重要原因。

劉毅，RandomCapital合伙人，

清華大學碩士，區塊鏈和大數據技術專家。

20年多種資本市場投資經驗，比特幣早期投資者

區塊鏈通過「信任最小化」降低交易成本

問：在你看來，目前去中心化應用的發展遇到了什么瓶頸？

劉毅：為什么這么多年智能和約平臺上沒出現真正的去中心化應用，很重要的原因是這些應用不能被修改。應用本身不能修改、不能演進的話，就無法被「進化」驅動，也就不會帶來什么革命性的東西。我們做互聯網應用或者手機應用，幾周就要對應用做一次升級，去增強功能或者適應新的需求。

Chia CEO：XCH代幣不是證券，公司計劃注冊Chia股權:2月27日消息，Chia Network新任CEO Gene Hoffman在推特上表示，他相信Ripple將在與美國證券交易委員會（SEC）的法律斗爭中敗訴。

Hoffman在回復網友時稱，Chia的代幣XCH不是證券，該公司計劃注冊Chia股權。他認為這顯然是合法的方式。然而，Ripple的前開發者關系總監Matt Hamilton指出，注冊股權并不能阻止SEC追究責任。

Hoffman回擊Hamilton，稱Ripple在注冊Ripple股票之前出售XRP是一個錯誤。他補充說，如果不出售XRP，它就不能被視為證券。他還澄清稱，Chia公司擁有XCH，但從未出售過任何代幣。XCH的所有交易都是“來自流動性挖礦”。（U.Today）[2023/2/27 12:32:02]

此外，所有的程序都會有bug，bug不能修復就會帶來一系列嚴重的問題，甚至會導致整個應用的失敗。

問：不過我們看到也存在一些修改應用的方法？

劉毅：是的，但在區塊鏈上，我們必須以去中心化治理的方式對應用進行修改。

區塊鏈創造的是一個高效的市場，一個交易協議，用這個協議去參與交易的話，能夠降低交易成本。交易成本是最核心的一個概念，人類的經濟活動，包括互聯網、比特幣、區塊鏈，它們帶來的革命都可以用降低交易成本來解釋。

去中心化應用是用加密技術實現的交易協議，它夠降低交易成本中最大的一部分——信任成本。或者我們叫「信任最小化」，交易的參與者只需要信任整個加密協議網絡，不需要信任交易對手。

而「治理」就是修改、完善加密協議的過程。治理是必須的，否則加密協議就只能是僵死的。但如果治理是中心化的，加密協議就會跟中心化互聯網巨頭的業務沒有區別；只有治理是去中心化的，才能最小化信任。

問：怎么理解「交易成本」？

劉毅：交易成本有很多種，從找到交易對手，到跟他討價還價，到決定完成交易，到簽署合同，到執行交易，到發生爭議后的解決方法等等。為了完成這筆交易，會發生多種類型的交易成本。

貨幣的每一次更新換代都是因為新的替代品能夠降低交易成本，這里最主要的是支付成本。支付成本本身也很復雜，它包括把貨幣帶到交易現場交給你，你來鑒別這個貨幣的真偽，然后再把這個貨幣帶離交易現場。

數據：三箭資本從幣安轉出2000枚ETH，該地址目前持有6595枚ETH:金色財經報道，Lookonchain監測數據顯示，被標記為三箭資本（Three Arrows Capital）的地址從幣安轉出2,000枚ETH，該地址目前持有6,595枚ETH，約785萬美元。[2022/12/19 21:53:03]

紙幣代替鑄幣是降低支付成本，鑄幣代替貴金屬貨幣也是，因為鑄幣的一個銀錠就是一兩，你不用稱也不用剪，這就降低了支付成本。從紙幣到數字貨幣，從數字貨幣到密碼貨幣，也都是在降低支付成本。

問：密碼貨幣是如何降低交易成本的？

劉毅：比特幣早期用例一個是跨國轉賬、跨國支付，一個是暗網交易。在這兩類交易里，它都有非常明顯的支付成本的優勢。在后一種交易里，比特幣還能降低交易成本中的隱私暴露的成本。

所以，比特幣發展起來并不是因為它是一個投機品，而是它在特定的交易場景里就是一個更好的貨幣。它代表的是第一代的密碼貨幣。

問：區塊鏈是怎么降低交易成本的？

劉毅：拿以太坊來說，以太坊提供一個圖靈完備的虛擬機，你可以通過它實現可編程的密碼貨幣，這是第二代的密碼貨幣。

這種密碼貨幣不僅具備比特幣的優點，還能夠通過可編程和自動執行這些特性，降低信任成本，而信任成本一直是交易成本里特別大的一部分。

比如你參加某個募資，打了以太到智能合約后，并不會擔心得不到代幣，因為智能合約里寫定了，你只需要相信以太坊和這個合約就可以。

除了那種一手交錢一手交貨、而且你能鑒定貨幣質量的簡單交易以外，你都要在交易中一定程度的信任對方，或者說你要承擔交易對手風險。

這個風險本身就是成本。如今在有效市場里所有的風險都可以被定價，風險大其實就相當于你投入的成本高。如何降低這個風險？只能找成名已久的大的公司交易，相信這個運營實體。

這帶來的問題就是中心化。比如你要去納斯達克上市，你就只能找高盛、摩根士丹利這幾大投行，它們已經把這個業務給壟斷了，其他的小玩家進不來，小玩家提供不了信任。

這時候它們作為中介就會不斷地去擠壓兩邊的利潤，把自己的利潤最大化，但你沒有辦法去把它給干掉，因為在它壟斷的情況下，你沒有其他方式去產生信任、創造信任。

歐洲央行經濟學家建議限制使用數字歐元以保護銀行:金色財經消息，根據歐洲中央銀行發布的一份報告，監管機構應限制歐洲人使用數字歐元，以防止資本從商業銀行的存款中外逃。該報告由歐洲央行經濟學家Frank Smets領導的專家團隊撰寫。作者認為，流通中的數字歐元的最佳數量應在歐元區季度實際國內生產總值（GDP）的15%至45%之間。

這與之前的一項建議相似。歐洲央行董事會成員Fabio Panetta曾指出，將數字歐元持有量保持在1至1.5萬億歐元之間，有助于避免對歐洲金融體系和貨幣政策的潛在負面影響。他還指出，這一總數與目前流通中的紙幣持有量相當。由于歐元區國家的人口目前約為3.4億，這將允許人均持有3,000至4,000數字歐元。（Bitcoin.com）[2022/7/30 2:47:29]

這其實就是區塊鏈要解決的最大的一個問題，就是去中心化、信任的最小化。從經濟學角度來說，信任最小化才是區塊鏈存在的最重要的意義。

問：區塊鏈是如何做到信任最小化的？

劉毅：智能合約就是一個協議，它是由以太坊保證執行的，只要你相信以太坊，信任這個協議，你就可以相信這件事，而不需要去相信交易對手方，這就做到了信任的最小化。

你為什么相信以太坊？因為以太坊是去中心化的運作方式，你相信任何一個個體或組織都不可能去控制以太坊。比如某個智能合約募集到了20億美元，它能拿出10億美元去賄賂以太坊，把這個合約給改掉嗎？是不可能的，這就是我們信任以太坊的基礎。

那你為什么相信智能合約？因為它是可驗證的。

不過這種可驗證性帶來了矛盾：要想可驗證，就不能修改、不能升級應用；不能修改應用限制了應用自身的創新和發展；可一旦修改應用，又會破壞其可驗證，沒法最小化信任。這就是去中心化應用的阿喀琉斯之踵。

智能合約平臺上的應用修改方法

問：那么現在大家是如何解決去中心化應用的修改問題？

劉毅：其實有程序員提出了用delegatecall()這種模式繞開智能合約不能被修改的限制，實現應用的可修改、可升級。我在后邊介紹這種方法。

因為智能合約不能被修改，目前比較多的做法就是去做一個新的智能合約，讓大家遷移到這個智能合約里來。

比如Augur的版本2跟版本1就是相互獨立的兩套智能合約。版本1市場會在2019年9月15號被關閉，用戶如果在版本1上創建延續到9月15號之后的預測市場，就要受影響。

美國參議員Toomey在致美國SEC的信中呼吁就加密執行方法作出答復:7月27日消息，美國參議員 Pat Toomey 在發給美國證券交易委員會主席 Gary Gensler 的一封新信中詢問了 SEC 的執法方式。 他稱該機構的執法監管方法“反復無常且無效”，并認為該機構未能對加密貨幣貸方（如：Celsius和Voyager ）采取行動可能導致其倒閉。

Toomey 在信中說，如果 SEC 對加密公司進行了明確的監管，情況可能會有所不同。（TheBlock）[2022/7/27 2:41:09]

這會給直接或間接使用Augur的用戶帶來不便，還有可能造成部分用戶的財產損失，以及喪失一部分網絡效應。

你還會發現Augur版本1到版本2的升級間隔了將近1年時間，但其實有很多早已發現的bug要解決，以及新增的功能要上線。但因為升級就會傷筋動骨，所以不可能頻繁升級，不可能快速迭代。

這種升級方式還有一個很大的問題就是依賴于用戶對項目方的信任。Augur是知名項目，融資規模大，用戶對項目方會比較信任，不會太過擔心新的智能合約的信任問題。

但是有些應用是小團隊開發的，甚至是由匿名開發者開發，類似Augur這樣的升級幾乎不可信，新版本的合約無法繼承老版合約的網絡效應，一切需要從零開始。

問：delegatecall()模式是如何實現對應用的修改的？

劉毅：delegatecall()是一個函數，我們可以用一張圖來說明。圖中方框都是智能合約，用戶對該應用的交易請求是發給代理合約Proxy的，Proxy沒有業務處理邏輯，它的作用是把這個請求轉發給實際的處理合約V1，數據則存到專門的存儲合約Key-valuestore上。

代理合約保存著指向處理合約的指針，升級應用就是寫一個新的處理合約V2，把代理合約的指針從指向V1變為指向V2，那么V1就被廢掉了。這個變動的過程應用的使用者是感受不到的，因為數據并沒有動。

現在以太坊上復雜的智能合約幾乎全都采用這種模式開發，他們管這叫應用的「可升級性」，一些標準庫已經實現了這種模式。

問：delegatecall()模式會破壞信任最小化嗎？

劉毅：會。delegatecall()模式的缺點就在于它破壞了可驗證性。我看了某個智能合約代碼，認為可以信任它，然后我就用了，但是用著用著你把里邊的一些東西給改掉了，而且改的時候是不需要通知我的。

以太坊L2網絡總鎖倉量為38.6億美元:金色財經報道，L2BEAT數據顯示，截至目前，以太坊Layer2上總鎖倉量為38.6億美元。近7日跌幅2.5%，其中鎖倉量最高的為擴容方案Arbitrum，約19.8億美元，占比51.25%。其次是Optimism，鎖倉量7.71億美元，占比19.94%。dYdX占據第三，鎖倉量6.15億美元，占比15.91%。[2022/7/5 1:52:05]

用戶要不要信任這樣的應用？有兩種情況。第一種是用戶通讀了智能合約，知道合約中哪些邏輯是可以被改變的，哪些邏輯是不可以被改變的。如果用戶認為可以被改變的部分不影響對智能合約的信任，也就是說不管可變的東西怎么變，都沒有破壞我們之間的約定，那信任還是可以延續的。

但這個信任門檻其實很高，因為即使用戶能讀懂智能合約代碼，也不太可能說把里面所有的邏輯分支都給理解清楚了。

這是我不喜歡這種可升級模式的原因，它把智能合約原本的可驗證性給破壞了，但又沒有帶來新的東西。

它最后其實又回到了中心化互聯網的老路上，就是相信智能合約后面的這個人或這個組織，這是用戶可以信任應用的第二種情況。

比如說TUSD這個合約，它是一個穩定幣，但它百分之百法幣儲備是受美國紐約金融局監管的，還定期由老牌審計所Cohen&Co.出審計報告。這樣的話你就可以相信它，而不用去關注它的智能合約是怎么寫、怎么升級的，它們的合約也確實是可升級的。

在delegatecall()模式下，要么就是產生高的信任門檻，使用者要能看懂合約；要么就是回到中心化信任的老路上，通過區塊鏈實現信任最小化的方式被破壞了。

以去中心化治理的方式修改去中心應用

問：如何才能在不破壞信任最小化的情況下，實現對應用的修改？

劉毅：其實已經有人在探索這條路了，比如說MakerDAO、Aragon等等，它們都是可升級的應用，但決定是否升級應用的不是某個公司或某個人，而是一個去中心化組織「DAO」。

我認為只有采用DAO做治理的應用才是真正的DApp，去中心化的應用；其他的都是「VApp」，即可驗證的應用。

問：以太坊上的應用可以用DAO升級，為什么說以太坊不支持應用的去中心化治理？

劉毅：在智能合約平臺上以DAO的方式修改、治理應用會很費勁。

第一個問題是它是要先確定合約的什么地方可以修改，什么地方不可以修改的。如果bug出在不能修改的地方，或者需要修改原先認為不需要修改的地方，那么即使DAO中所有的利益相關人都同意修改，一樣改不了。這是智能合約本身的限制。

第二個問題是智能合約平臺本身是為了開發可驗證應用的，它沒有提供跟DAO、跟應用治理相關的基礎設施，也就是說，它無法實現應用的可編程的治理。

智能合約平臺開發的應用都存在著上述這兩個問題，但通過應用鏈開發的應用可以解決這些問題。

比如MakerDAO，它通過DAO合約進行過多次投票來調整穩定費率，已經是以太坊上去中心化治理模式的典范。

但今年四月底當代碼審計發現投票合約存在漏洞，可能使用戶投票的MKR被永久鎖定時，只能是部署了一個新的投票合約，并需要呼吁用戶轉移老版本合約中的MKR；而且投票合約是對治理規則的定義，但其本身的升級仍然是由項目方來決定的。

所以，因為智能合約平臺的限制，這些DAO并不能做到真正的徹底的去中心化治理。它只能是在事先定義好的治理范疇中通過DAO有限治理，在該范疇之外的治理依然是回到了老路子上，是以中心化的方式來做的，并不能交由社區管理。

問：在Polkadot上是如何對應用進行修改的？

劉毅：Polkadot上應用的處理邏輯是用rust語言寫的，它是編譯成一個wasm的可執行的二進制的文件，通過鏈上分發給節點。

我們現在約定了一個協議或應用，用wasm實現了，但如果有人做了一個提案，認為應該改變某一個處理邏輯，或增加一個功能，或修改一個參數，那開發者們就可以按照這個提案去實現一個新的協議，用rust再寫一遍，然后大家在鏈上進行投票，決定要不要用這個協議換掉原來的。

只要大家投票通過，這個新的可執行文件wasm就會下載到所有的節點上，節點發現有新的版本，就會執行從鏈上過來的新版本。

應用更新的整個過程都是在鏈上自動完成的，而且不會產生分叉。所以我們說Polkadot實現的是可編程的全流程鏈上治理。

問：智能合約開發的應用和應用鏈的應用，在修改問題上的很大的一個區別似乎是后者是通過節點來完成修改和升級的，這有點像公鏈自身的升級方式？

劉毅：是的。不同的地方在于這種升級是通過DAO以鏈上治理的方式來執行的，但大多數公鏈自身的升級不是以鏈上治理的方式來完成的。

比如以太坊升級，是鏈下治理的方式，大家決定包含哪幾個EIP，然后確定一個時間點，大家都把新的軟件換上。

如果我們做一個分類的話，就是以太坊不支持公鏈的鏈上治理，EOS支持公鏈的鏈上治理，但它們都不支持應用的去中心化治理；Polkadot支持應用的鏈上去中心化治理，Cosmos目前只支持應用的鏈下去中心化治理。

問：為什么說Polkadot提供的是可編程的治理，是鏈上治理？

劉毅：Polkadot鏈上的處理邏輯都是可執行程序。

你可以在Polkadot鏈上發起一個提案，比如調整一個關鍵參數，你把程序編譯好后放到鏈上，那么首先，提案本身是可以編程的。

其次，投票治理的規則，包括誰有資格投票、投票時票數怎么記、提案通過要滿足的條件等等，這些也都是程序定義的，是清晰確定的、自動執行的，大家跟隨流程去投票就可以。

如果投票結果滿足了通過提案的條件，這個提案的可執行程序就會通過鏈上自動地分發到各節點，節點發現有新的程序，就會調用set_code函數，在運行時覆蓋原程序，執行新程序。整個的過程都是自動執行的。

據我所知，Polkadot是目前唯一能做到在運行中無分叉升級的區塊鏈。Cosmos應該也會支持鏈上去中心化治理，但是目前沒有看到它的鏈上升級技術。

問：能不能理解成，第一，Polkadot上的應用修改是想改什么地方就可以改什么地方，沒有限制；第二，Polkadot平臺支持去中心化治理的可編程和自動化執行。這就解決了智能合約平臺上以DAO的方式治理應用時碰到的那兩個問題。

劉毅：是的。

問：應用在被黑客攻擊后，如果該應用是支持鏈上去中心化治理的，是不是也能更好的解決問題？

劉毅：是的。比如黑客把錢拿走了，這筆交易是不能改了，但可以通過升級應用的方式把這筆錢凍結，甚至把錢從黑客的地址里拿走。

這些都可以通過應用的鏈上治理達成，你只要寫成程序就可以實現。所以我們稱它為可編程治理，這個空間是無限大的。

但到底什么才是最優的治理結構？這是我們面臨的問題，比如是否需要設置一個委員會，能夠做緊急處理，能夠快速地把黑客帳戶凍結。

如果能夠設計合理的治理機制，就能讓應用始終適應市場變化、自身進化的需求，應用就會變得越來越好，市場規模也才有可能越做越大。

問：所以你覺得很多應用可能更適合基于應用鏈開發，而不是基于智能和約開發？

劉毅：對。區塊鏈上的應用有兩種信任最小化的方式。一種是基于合約的可驗證性，即智能合約不可修改產生的信任最小化；一種是基于合約的去中心化治理產生的信任最小化。

智能和約方式的應用要么不去進化，這就阻礙了DApp創新潛能的釋放，但它如果進化，就會破壞信任最小化。不過這并不代表所有的應用都不適合用智能合約開發，治理是有代價的，對于有些應用而言，最好的選擇仍然是智能合約。

應用鏈方式的應用能夠實現可編程的、去中心化的治理，它通過DAO以鏈上治理的方式修改加密協議，同時不會破壞區塊鏈最重要的意義——信任最小化。

一些隨想

和劉毅老師的對談足夠讓人重新思考「治理」這個既熱門，但對大部分人來說又顯得有些生疏的話題。

一方面，區塊鏈是一種提供信任的機制，它能夠做到信任的最小化；另一方面，區塊鏈提供給用戶的最終信任似乎遵循的是短板理論，它取決于木桶中最短的那一塊。

在區塊鏈技術經過了這些年的發展之后，目前階段顯現在我們面前的信任的短板也許是「治理」。提供去中心化的分布式系統是一件事情，以去中心化的方式去治理這個系統是另一件事。

就像凱文·凱利在剛剛在中國的一次公開演講所說的一樣，他認為區塊鏈的數學基礎是很容易被信任的，但是那些進行區塊鏈服務的企業還有組織也需要被信任，這種信任就是另外一種層面。

治理不僅包含對公鏈本身的治理，也包含對去中心化應用的治理，因為后者也是信任鏈條上重要的一環。前者的重要性已經被大多數行業內人士注意到，但后者的重要性、以及如何用技術來支持這種治理似乎鮮少被討論，這可能是本文的意義所在。

這篇文章并不短，也不算好讀，謝謝你能看完。

Tags：區塊鏈以太坊DAOPOL區塊鏈工程專業張雪峰以太坊官網下載shibdao幣價格今日行情polygon幣官網

Luna