Prinsip Pertama Tata Kelola Crypto

Asli: https://dirtroads.substack.com/p/-43-first-principles-of-crypto-governance

Anjing saya, Leo, membenci dokter hewan dan menggonggong ketika dia melihat tanda yang menunjuk ke kota tempat praktik dokter hewan. Dia membenci dokter hewan karena dokter hewan berarti jarum dan suntikan. Rupanya, dia tidak mengerti mengapa rasa sakit akibat jarum suntik bisa melindunginya dari penyakit yang lebih serius dan menyakitkan. Tembakan berarti rasa sakit, dan rasa sakit itu buruk. Namun, dia berjalan melalui pintu geser dengan telinga ke bawah dan matanya yang lembab seolah bertanya kepada ayahku: "Aku tahu kita saling mencintai, mengapa kamu melakukan ini padaku?" Di , Leo memilih untuk percaya pada heuristik itu karena keluarganya tampaknya selalu bertindak untuk kepentingannya, permintaan apa pun (bahkan yang menyakitkan) kemungkinan besar akan menjadi bagian dari kesepakatan bersama yang penuh kasih dan perhatian ini. Anjing dan manusia telah berteman selama ribuan tahun, dan dalam sebagian besar kasus, heuristik terbukti bermanfaat, sehingga terus hidup.

Heuristik Kebajikan, yang lazim di antara pendiri-master-controller dan anggota komunitas organisasi terdesentralisasi crypto, mungkin memiliki asal yang serupa. Kalian telah menghasilkan banyak uang bagi saya atau orang lain, jadi saya tidak boleh meragukan niat murni Anda. Mungkin karena alasan yang sama, heuristik kebajikan yang sama menjadi heuristik kecurigaan bagi siapa pun yang awalnya tidak terlibat dalam membangun komunitas (orang luar).

Masalah dengan heuristik adalah mereka mudah dipalsukan.

Oh Tata Kelola, Para Minimizer yang Terhormat

Dirt Roads minggu lalu membahas siklus tata kelola MakerDAO baru-baru ini. Akhirnya, tiga pertanyaan terbuka disertakan:

Berdasarkan mekanisme tata kelola dan distribusi token yang ada, apakah kami mempercayai Maker untuk ketahanan sensor?

Apakah kita mempercayai Maker untuk menjadi organisasi yang benar-benar terdesentralisasi ketika sekelompok (bisa dibilang) pihak yang konsisten memiliki kekuatan suara yang cukup untuk mengalahkan begitu banyak peserta institusional?

Apakah menurut kami struktur Maker dapat secara efektif menangani kasus penggunaan (dan peminjam) yang menghadirkan tingkat kerumitan dan opasitas minimum?

Ketiga pertanyaan ini dapat diringkas menjadi satu pertanyaan: Bisakah kita berpikir bahwa kerangka tata kelola yang dominan dari protokol kriptografi dapat (secara alami) mendorong perilaku yang bermaksud baik saat menangani tugas yang kompleks? Firasat saya adalah bahwa jawaban atas pertanyaan-pertanyaan ini hanyalah "tidak".

Untuk Maker, seperti banyak proyek kripto lainnya, tugas tata kelola diberikan kepada pemegang token tata kelola $MKR. Tetapi secara lebih umum, pemegang $MKR dapat memberikan suara pada perubahan protokol — siapa pun dapat mengajukan proposal. Proposal akan dipilih mengikuti proses yang disederhanakan di bawah ini.

Berdebat tentang penugasan peran yang paling efektif atau mekanisme peran alternatif berada di luar semangat artikel ini. Yang menarik bagi kami adalah bahwa arsitek kerangka tata kelola Maker mengenali risiko serangan tata kelola berbahaya, dan untuk melawannya, mereka menyertakan model keamanan tata kelola dengan kemampuan untuk menunda pelaksanaan proposal tertentu - memungkinkan pemegang $MKR untuk mengumpulkan konsensus yang cukup untuk meminta penghentian darurat diikuti dengan pelepasan protokol itu sendiri secara tertib.

Sekolah pemerintahan optimis, dipelopori oleh Aragon dan Optimisme, memandu konsep ini dengan mengasumsikan bahwa semua proposal dipilih kecuali ditentang di pengadilan dalam jangka waktu tertentu. Upaya ini patut dipuji dan masih berlaku di lingkungan di mana konsekuensi dari setiap keputusan jelas, terukur ex ante, atau memiliki dampak langsung. Saat ambisi DAO bergerak melampaui batasan yang kaku dan jelas, dan menuju tugas kompleks seperti meningkatkan kredit dunia nyata melalui struktur kompleks, menjadi jelas bahwa jendela tantangan yang optimis pun tidak cukup untuk menangkal serangan berbahaya.

Masalah yang tidak dapat direduksi → Awalnya, sebagian besar tata kelola on-chain harus menghadapi keputusan yang sangat sederhana: apakah akan memasukkan token ERC-20 ke daftar putih, menambah atau mengurangi parameter, mengaktifkan atau menonaktifkan feed oracle. Mekanisme tata kelola telah berevolusi untuk memenuhi kebutuhan ini, dan teknologi blockchain memungkinkan pemisahan tugas yang lebih baik. Tetapi ambisi adalah karakteristik manusia, dan protokol secara bertahap menskalakan untuk menggunakan kasus ganglia kompleks daripada kumpulan keputusan atom yang dipesan: haruskah kita mulai membiayai kredit dunia nyata, seberapa aktif strategi pengelolaan uang kita, bagaimana seharusnya kita berurusan dengan dampak layanan pertaruhan cair kami pada stabilitas rantai asal, peran kami dalam tumpukan DeFi yang kompleks, dan banyak lagi. Penskalaan menciptakan masalah tidak dapat direduksi yang mungkin belum sepenuhnya dipahami oleh para insinyur. Secara struktural tidak mungkin untuk terus berkembang sambil memodelkan setiap kemungkinan kasus untuk pengambilan keputusan. Kita perlu belajar untuk hidup dengan segudang ekstrem yang akan memiliki efek tak terduga. Efek ireducibility bisa menjadi bencana besar.

Dua kemungkinan solusi → Solusi yang tersedia berjalan dalam dua arah: (i) membuat mekanisme tata kelola lebih sesuai untuk menghadapi ketidakpastian dan konflik kepentingan yang tidak terukur, dan (ii) mengurangi ketidakpastian melalui pemisahan tugas dan tanggung jawab berdasarkan jenis kelamin. Meskipun yang kedua (dekomposisi, penyederhanaan, kekakuan) adalah apa yang harus kita kejar dalam jangka panjang, ketidakpastian tidak dapat dihilangkan secara mendasar, sehingga mengembangkan kerangka pengambilan keputusan yang lebih tidak pasti adalah sesuatu yang tidak dapat kita hindari.

Sisa dari posting ini akan dikhususkan untuk formalisasi awal masalah. Ketika keadaan menjadi rumit, saya yakin ada nilai dalam mengembangkan versi realitas yang disederhanakan. Ide kami adalah menggunakan kerangka kerja seperti itu untuk memahami kekuatan utama yang berperan dan mencoba merancang mekanisme yang mendorong pengaruh jinak sambil mengurangi pengaruh jahat.

permainan pemerintahan yang optimis

Saya memutuskan untuk mendesain sebuah game. Izinkan saya mengklarifikasi: teori permainan dan teori perilaku ekonomi yang dipelopori oleh John von Neumann dan Oscar Morgenstern, yang menempatkan ketelitian matematika sebagai dasar ekonomi modern, telah terlalu lama disalahgunakan dan disalahgunakan oleh crypto bersaudara, saya tidak punya niat menjadi bagian dari itu. Permainan ini bukan teori permainan, tapi matematika gonzo. Seperti Berita Gonzo, tujuan penulisan rangkaian persamaan yang dijelaskan di bawah ini adalah untuk memberikan suasana tentang apa yang sedang terjadi, bukan untuk menyediakan alat simbolis yang diperlukan untuk menyaring solusi. Namun, memformalkan interaksi manusia dalam konteks tata kelola protokol adalah upaya ambisius yang saya harap akan memicu minat orang lain yang memiliki lebih banyak keterampilan dan waktu daripada saya.

Saya pertama kali membuat Game Pemerintahan Optimis (OGG). Di OGG, semua yang terlibat dalam tata kelola protokol adalah orang-orang baik dan berniat memaksimalkan nilai ekonomi yang dihasilkan oleh protokol itu sendiri - sebuah norma penting. Dalam konfigurasi permainan yang disederhanakan ini, kami berasumsi bahwa peserta/pemilih menerima proposal secara eksternal dan memiliki kemampuan untuk lulus atau memberikan suara berdasarkan mekanisme tata kelola yang sewenang-wenang (yaitu fungsi pemungutan suara).

Fungsi pemungutan suara V untuk proposal i mengambil vektor dari semua suara N peserta sebagai masukan. Di OGG, kita bisa berasumsi bahwa setiap peserta memiliki satu suara. Output dari fungsi voting adalah 0 (ding) atau 1 (pass)

Hanya ada dua jenis proposal: proposal jinak dan proposal jahat. Proposal yang bermaksud baik memiliki efek positif pada semua pemilih — dan dengan demikian protokolnya, sementara proposal jahat memberi manfaat besar bagi pendukung (yang berada di luar kelompok pemilih) dengan biaya yang berpotensi melanggar protokol.

Biaya yang diharapkan untuk dilanggar tergantung pada fungsi probabilitas yang ditetapkan dan nilai V yang diberikan setiap pemilih ke protokol. Untuk penyederhanaan, kita dapat berasumsi bahwa semua proposal yang bermaksud baik memiliki hasil yang sama, dan bahwa semua pemilih memberikan nilai yang sama pada kesepakatan—dan bahwa nilai ini jauh lebih tinggi daripada nilai potensial dari satu proposal yang lolos. Karena semua pemilih memiliki preferensi yang sama dan merupakan pendukung di luar perangkat tata kelola, kita dapat menggeneralisasikan fungsi-fungsi di atas dari perspektif protokol.

Seperti yang diharapkan, kami tidak dapat mengatakan sebelumnya apakah tawaran itu jinak atau jahat. Kita perlu berpikir dalam kerangka probabilitas. Kita dapat menulis ulang fungsi hasil yang diharapkan dari proposal umum sebagai berikut:

Kami juga tahu bahwa efek buruk dari proposal jahat hanya menjadi jelas setelah penundaan waktu yang tidak ditentukan — dan hanya secara tidak langsung, yaitu dengan mengamati kelangsungan hidup protokol. Dengan kata lain, jika pada akhir OGG - yaitu pada waktu T - protokolnya masih utuh, perkiraan terbaik kami adalah tata kelola belum melewati proposal jahat dan kami telah memenangkan OGG.

Terakhir, protokol, jumlah semua pemilih, ketika dihadapkan pada pemungutan suara untuk atau menentang proposal pertama yang digeneralisasikan, bertujuan untuk memaksimalkan fungsi nilai yang diharapkan di bawah ini. Tujuan ini adalah asumsi OGG, karena pemilih secara teoritis dapat diberi fungsi tujuan yang sangat berbeda.

Probabilitas dihancurkan sama dengan probabilitas hasil yang kejam sebelum akhir OGG

Mengingat struktur OGG yang sangat sederhana, sebagian besar hasilnya sepele. Namun, mereka layak untuk direnungkan:

• Pendukung termotivasi untuk menjadi besar → Karena peristiwa pelanggaran protokol adalah masalah nuklir, pendukung diberi insentif untuk mengajukan proposal kepada pemilih yang juga memberikan manfaat langsung yang tinggi
• Motivasi utama untuk berpenampilan baik → kerapatan kebajikan yang lebih tinggi (dipersepsikan) menyederhanakan pengambilan keputusan bagi pemilih
• Ilikuiditas memiliki keunggulan → Proposal yang tertunda, atau proposal yang lebih baik dengan hasil yang tertunda, lebih mudah dicerna oleh proses pengambilan keputusan
• Maksimalisasi nilai bukan maksimalisasi kelangsungan hidup → Strategi memaksimalkan nilai yang diharapkan dapat menghasilkan serangkaian keputusan optimal yang sangat berbeda dari maksimalisasi kelangsungan hidup protokol

permainan pemerintahan yang realistis

Segalanya menjadi lebih menarik jika kita sedikit membumbui permainan. Realitas, terutama realitas DAO, jauh lebih kompleks daripada OGG kita. Demi diskusi kita, saya ingin fokus pada beberapa perbedaan utama:

• Pemilih juga bisa menjadi pendukung → Ada tumpang tindih sebagian antara pemilih dan pendukung, baik itu proposal yang baik atau buruk - oleh karena itu kami akan menggunakan istilah peserta untuk memasukkan pemilih dan pendukung
• Proposal jahat sangat bermanfaat bagi pendukungnya → Manfaat pribadi (tidak umum) dari proposal jahat mungkin jauh lebih besar daripada dampak pribadi pada pendukung mereka terhadap pelanggaran protokol
• Perspektif pribadi dan protokol berbeda → fungsi penghargaan pribadi pemilih/pendukung individu berbeda secara signifikan dari fungsi penghargaan seluruh protokol karena diversifikasi dan ketidakcocokan horizon waktu

Dalam Realistic Governance Game (RGG), kita dapat menulis ulang fungsi tujuan sebagai berikut, sekarang membedakan pendukung yang baik dan yang buruk. Kami berasumsi bahwa baik proposal maupun suara tidak memerlukan biaya apa pun.

Aktor yang baik → aktor moral Fungsi objektif sangat mirip dengan kasus OGG yang digeneralisasikan.

Namun, seperti yang telah kami tunjukkan, kami sekarang telah membuat daftar hasil yang diharapkan untuk setiap peserta n karena: (i) cakrawala waktu aktor individu di RGG kemungkinan berbeda dari protokol — yaitu, a peserta tunggal A masih dapat menjual hak suaranya dan hak untuk pergi, dan (ii) kerugian yang dialami oleh satu peserta RGG kemungkinan besar bukan kerusakan nuklir mengingat pembagian kerugian dan diversifikasi portofolio. Perbedaan ini meningkatkan toleransi risiko pemain bagus; pemain memiliki insentif untuk "mengambil peluang mereka" pada proposal yang memiliki peluang inti yang tidak dapat diabaikan untuk protokol.

Pemain buruk → Namun, apa yang terjadi pada pemain buruk lebih menarik. Aktor yang buruk adalah seseorang yang secara sadar mengajukan proposal jahat, memiliki kepentingan pribadi dalam proposal tersebut, dan secara sadar memilihnya.

Insentif bagi pelaku jahat untuk menyimpang jauh lebih tinggi: (i) hanya potensi kerugian (bukan keuntungan luar biasa) yang membatalkan satu sama lain, dan (ii) kerugian dapat lebih mudah dihindari karena visibilitas yang lebih baik dari hasil buruk. Aktor jahat memiliki insentif yang sangat besar untuk mengajukan proposal jahat dan melobi pemain bagus untuk meminimalkan kerusakan yang dirasakan pada protokol yang keras. Dengan kata lain, ada insentif yang kuat bagi setiap orang untuk menyimpang dan menjadi pelaku kejahatan.

Dalam representasi yang disederhanakan ini, motivasi untuk menyimpang berhubungan positif dengan:

• Requisitionability → Ukuran relatif dari manfaat bias pribadi
• Mutualisasi → ukuran komunitas, atau jumlah total peserta
• Ketidakpastian → Persepsi risiko menghadapi saran yang buruk
• Urgensi → Kemungkinan pengaruh jahat
• Penghindaran risiko → Anehnya, insentif penghindaran risiko berubah menjadi orang jahat

Namun, sistem ini tidak statis. Ini berarti bahwa lebih banyak aktor jahat akan tertarik ke komunitas besar dan tidak pasti, dan motivasi mereka sangat tinggi sehingga mereka siap mendedikasikan sumber daya yang signifikan untuk mengatasinya. Ini dapat menciptakan spiral kematian bagi komunitas tanpa check and balances yang tepat.

apa berikutnya

Baik OGG dan RGG adalah game matematika gonzo yang sangat disederhanakan. Tetap saja, itu adalah awal yang baik, dan dapat memaksa kita untuk bercermin dan melihat melampaui personalisasi retorika saat merancang mekanisme koordinasi kita.

Beberapa protokol, termasuk Maker, tetap setia pada "tirani tanpa struktur" - h/t @Dermot_Oryordan, pertahanan pendekatan murni di mana pusat kepentingan (pemegang token, peminjam, $ Formalisasi pemegang DAI, anggota unit inti, perwakilan, minoritas, protokol) ditentang demi kepentingan desentralisasi. Tapi, seperti yang dikatakan Joe Freeman dalam esainya yang abadi:

"Berlawanan dengan apa yang ingin kita yakini, tidak ada kelompok yang tidak terstruktur. Setiap kelompok orang dengan sifat apa pun, berkumpul untuk tujuan apa pun, berapa lama pun, pasti akan membangun dirinya sendiri dengan cara tertentu. […]

Ini berarti bahwa menargetkan kelompok yang tidak terstruktur sama bermanfaat dan menipunya dengan menargetkan cerita baru yang "objektif", ilmu sosial yang "tidak berharga", atau ekonomi "liberal". […] Ide ini menjadi tabir asap bagi yang kuat atau yang beruntung untuk membangun supremasi yang tidak perlu dipertanyakan lagi atas yang lain. "

Apakah ini disengaja atau tidak, itu tidak relevan. Tetapi dengan menggunakan model kami yang disederhanakan, kelompok pemilih/pendukung yang homogen menyiratkan peningkatan ketidakpastian, mutualisasi, dan potensi pengambilalihan. Bagi saya, desain tata kelola Maker adalah desain yang buruk karena mendorong seleksi yang merugikan (di antara peminjam) dan impunitas bagi aktor jahat.

Namun, ada juga contoh tata kelola cryptocurrency yang bagus. Pada tanggal 10 Juni, @skozin memposting proposal di forum Lido untuk membentuk mekanisme tata kelola ganda LDO+stETH untuk protokol pertaruhan likuiditas. Menyadari bahwa ada masalah agensi di mana para pemilih (pemegang LDO) bukanlah orang-orang (terutama pemangku kepentingan) yang mengalami pelanggaran tersebut, para pendukung mengajukan serangkaian gagasan yang selaras dengan kerangka kerja yang kami uraikan dalam RGG:

• Tata kelola yang sempit melalui kekakuan → kurangi ketidakpastian
• Pelaksanaan surat suara yang tertunda → kurang mendesak
• Perkenalkan sistem veto/anti-veto untuk $stETH → kurangi mutualisasi
• Terapkan (sebagian) penghancuran sumber daya berbahaya → kurangi ekspropriabilitas

Proposal tersebut secara eksplisit mengakui bahwa tidak mungkin untuk mengidentifikasi semua vektor serangan potensial atau kasus tepi ex ante, dan alih-alih mengadopsi pendekatan berbasis prinsip pertama yang, sementara mengakui adanya kepentingan yang saling bertentangan, merangsang debat tata kelola yang bermusuhan (dan mahal). akan mendesak siapa pun yang terlibat dalam merancang prinsip-prinsip tata kelola untuk meneruskan proposal ini terus menerus. Ini adalah sesuatu yang layak mendapat representasi simbolis.

Sistem tata kelola ganda bukanlah satu-satunya jalan yang mungkin. Layak disebutkan untuk analisis yang lebih dalam adalah mekanisme kerja jaringan Pocket, pemungutan suara berbasis reputasi DXDdao, mekanisme pembusukan reputasi dan partisipasi, dan tampaknya ikatan jiwa EIP-5114 Ethereum. Ruang untuk penelitian dan desain mekanisme tata kelola untuk lingkungan padat ketidakpastian sangat luas dan menarik. Kami benar-benar tidak dapat membangun sesuatu yang rumit di atas lapisan dasar interaksi manusia yang rapuh.

Ekstrimisme yang memilih solusi siap pakai bagus untuk politisi. Tapi kami bukan politisi, kami di sini untuk tinggal, dan tujuan kami bukanlah melompat dari kapal sebelum terbakar. Kami tidak punya pilihan selain menundukkan kepala; belajar, meneliti, menguji, mengulangi, dan bermimpi.