DAOrayaki：二次方治理規模化的權衡取舍_MAC:TPS

原文作者:?Ericzhang

原文標題:?QuadraticGovernance:What’sWorkingandWhat’sNot?

本文是對二次方投票機制所面臨的現實約束及潛在解決方案的粗略探索。

友情提示：“太長不看”的讀者，請直接跳至文末的“結論”部分。

二次方治理已經被證明在DAO的治理、開源資助等方面具有顯著的作用。同時，它也顯示出巨大的發展潛力，可應用于非加密世界的治理系統中，例如對公司的治理，甚至被采用在系統的治理機制中。

二次方治理的原始形態是二次方投票。QV的核心理念是允許治理系統中的所有參與者們，都能表達他們各自的程度偏好，同時又可以限制極端偏好。為了實現這一目標，GlenWeyl等人提出一種方案，既將投票信用分配給參與治理的選民，投票過程中會消耗投票積分。如果一個人持續為一個提案投票，每多投一票的投票積分成本就會增加，因此它限制了巨鯨參與者對投票結果所能產生影響的水平。二次方投票的可行性已經在加密和非加密世界中被多次驗證。最近的線上發展是，ETHDenvercommunityvotinground/ETHDenver的社區投票使用了二次方投票機制來匹配資金的分配。而在現實的線下世界中，科羅拉多州民主黨黨團會議也曾經使用二次方投票機制來決定立法的優先事項。

二次方資助將投票與捐贈相結合，并創建了一種算法，通過計算個人捐贈的情況來匹配資金的分配。二次方資助已被DoraHacks、Gitcoin和其他一些加密貨幣原生的融資協議所采用，并在DoraHacks.io上已經成功舉辦了30多輪二次方資助的贈款活動。二次方資助允許來自任何生態系統的社區成員參與到早期階段的提案和與BUIDLers的接觸中。然而，它同時存在幾個問題，包括日益加重的分配不平等、身份偽造、女巫攻擊和共謀。

歸根結底，這都可歸結為治理系統的規模化問題。如果將治理系統視為一個分配機器，當一個機器只分發100美元時，它可能不會有很多假賬戶出現。當它分發金額為100,000美元時，可能就會有很多機器人賬戶和女巫攻擊的問題。而如果它分發的金額是10,000,000美元時，會有很大概率出現復雜的共謀，女巫攻擊，以及其他問題。

在本文中，我們根據二次方治理在現實世界的實踐結果來探討目前所遇到各種束縛，并討論這些問題的潛在解決方案。期望是，我們能夠解決的問題越多，我們就越能進一步擴大二次方治理的規模。

在實踐中，二次方治理系統可以通過注冊、投票、匹配的三個階段模型來構建。

IMF已將氣候變化和DAO視為馬紹爾群島共和國的潛在威脅:金色財經報道，7月9日，國際貨幣基金組織 (IMF)在完成與馬紹爾群島共和國（RMI）的年度磋商后發布了題為“馬紹爾群島共和國：2023年第四條磋商團的結論聲明”的披露。IMF已將氣候變化和去中心化自治組織 (DAO) 視為馬紹爾群島共和國的潛在威脅。因此，國際貨幣基金組織敦促針對這些挑戰進行改革。國際貨幣基金組織警告稱，參與金融科技企業可能會危及馬紹爾群島的金融穩定。

2022年，馬紹爾群島邁出了重要一步，通過了立法，承認DAO為法人實體，并允許它們注冊為有限責任公司 (LLC)。[2023/7/13 10:52:43]

盡管這個模型看起來十分直截了當且簡單，但如果你真的打算構建這樣一個系統，并將其用于實際治理中，那么幾乎每一步都會面臨很多問題。現在就讓我們來看看這個系統，并概述一些我們和其他人已經發現的障礙。

注冊：如果系統將選民列入白名單會怎樣？如果是這樣，那選民獲取白名單的機制是什么樣？如果沒有這種機制，我們該如何防止惡意選民的投票濫用?

投票：選民對一組特定目標進行投票。

匹配/分配：如果有一個資金池需要分配，它將根據投票結果與目標進行匹配，投票后的數據分析和調整可能會適用。

除了上面的問題，還有很多問題需要思考。當系統規模擴大時，參與者是否會相互勾結？我們如何防止共謀的產生呢？

還可能存在一些更微妙和特定使用案例的問題，僅舉幾例：

如何持續驗證目標的合法性，特別是在QF輪中獲得資金以后？

如何在保護選民隱私的同時驗證選民身份？

如果女巫攻擊已經發生，如何發現女巫投票并處理這些投票？

如果目標之間存在著巨大的資金差距，如何處理不平等的問題？

如果要給上述問題提供解決方案，都會面臨哪些復雜的情況？

在本文中，我們重點討論與二次方治理規模化最相關的三類問題。身份驗證/女巫攻擊，共謀，以及分配不均*.*

到目前為止，女巫抵抗是二次方投票和二次方資助中討論最多的話題之一。與1p1v或1stake1v的系統相比，賬號拆分可以在二次方投票中產生更多的票數，而在二次方資助中則可以產生更大的支持面積，從而產生更多的配套資金。

理論上，如果系統是封閉的且選民人數很少，是可以完全防止女巫攻擊的。因為你可以將每個人列入白名單，在他們開始投票之前就知道每個人。一個現實世界的例子是在國會投票。每個代表都是已知的，而且只有一小群人，通常不超過幾百人。當每個人都互相認識的時候，把每個人都列入白名單根本不需要花費什么成本。因此，當科羅拉多州民主黨核心小組使用二次方投票時，應該不會有女巫攻擊或身份偽造的擔憂。

MakerDAO創始人：多鏈未來是多重簽名未來:9月11日消息，MakerDAO創始人Rune Christensen發推表示，多鏈未來是多重簽名未來。根據定義，L1具有獨特的安全和治理模型，這意味著不可能在它們之間建立去信任的橋梁，因為去信任的定義會根據用戶站在橋梁的哪一邊而改變。[2021/9/11 23:18:07]

然而，當一個更大的群體使用二次方投票或者二次方資助時，社區貢獻者因為可能來自任何地方，情況就截然不同了。尤其是是像GitHub/電子郵件注冊這樣的Web2認證方法根本就不是防止女巫攻擊的有效方法，因為它們很容易被創建，甚至賬戶的歷史也可以被偽造。在有大量選民的情況下，二次方治理系統特別容易受到女巫攻擊，因為偽造身份和賬戶來進行投票，確實對投票結果會有很大的影響。

為了解決女巫攻擊，已經開發了輪后/賽后女巫分析系統。這些系統主要分析投票數據，識別潛在的女巫賬戶和女巫行為，然后將其刪除。

雖然輪后/賽后分析很有用，但在分析環節依然存在一些問題。

分析只能在投票結束后進行，并且需要時間。社區需要在寬限期內等待，不滿情緒可能會上升。

開源困境。一個開源的女巫檢測系統會受到進一步的攻擊，而且開發新的女巫攻擊往往比開發反女巫工具更容易。另一方面，閉源的女巫檢測系統又不會被完全信任。

攻擊者總能想方設法與系統進行博弈。女巫分析系統無法快速改進和改變，但攻擊者則可以。

更改/調整結果可能會導致更大的爭議和更多的不信任產生。

因此，在投票前和投票期間處理女巫攻擊很重要。可問題是，我們該如何驗證選民的身份？

目前有一些現有/即將推出的方法：KYC、白名單、社交賬戶驗證、NFT/靈魂綁定代幣和?zk-identity/零知識證明的身份驗證。

同時，由于每種身份驗證方法都有其自身的權衡取舍，我們進一步使用以下指標來評估這些權衡：針對女巫攻擊的抵抗性、無需許可性、隱私性和復雜性。

針對女巫攻擊的抵抗性是這里的一個主要目標，至少對于區塊鏈治理而言。

無許可性很重要。因為許多社區都希望對更廣泛的受眾保持開放，而白名單/KYC人員可能會限制他們的成長潛力。并且，目前使用白名單或KYC方法的成本非常高。

隱私性是促進人們表達其真實意見的基礎。

復雜性是指在實踐中構建和使用這些方法的難度。

我們從不同的維度來分析它們的權衡—開放性與女巫抵抗，隱私與復雜性。

Index Coop與Bankless DAO聯手推出新的加密指數:金色財經報道，DeFi Pulse Index等背后的去中心化自治組織Index Cooperative與Bankless DAO合作推出BED指數。BED指數于2月首次提出，跟蹤比特幣、以太坊和去中心化金融（DeFi）。根據Index Coop的說法，BED和其他加密貨幣指數為加密貨幣新手提供了一種簡單透明的方式，讓他們可以輕松地接觸各種資產。[2021/7/23 1:10:44]

此外，不同類型的社區在選擇選民驗證方法時，都應該為自己選擇最佳的權衡模型。一個封閉的俱樂部可以只使用白名單，如果其工程能力允許，一個GrantDAO社區可能會使用多種方法來最大限度地提高其可靠性和可信度。

我們還可以根據選民人數與開放程度來研究不同的社區。

對于小型封閉社區，幾乎每種驗證方法都是有效的。但為簡單起見，白名單、質押和Web2身份驗證可能是最簡單的。

對于大型封閉社區，NFT/SBT和質押可能是不錯的選擇，或者與其他選擇結合使用。

對于大型開放社區，像zk-identity這樣的方法可能是長期的解決方案。例如，2020年的美國總統大選，雙方在郵寄選票和投票機問題上發生了很多爭議。對于這樣一個有門檻的但龐大的社區，從長遠來看可能值得開發圍繞zk身份證明的基礎設施。

需要關注的是可組合性是這個系統的特點。將質押功能添加到白名單系統中可以增加問責制；將NFT/SBT與zk證明相結合可以增加隱私等。但是，新的方法添加或組合不同的方法會增加產品、工程、運營和管理的成本。因此，社區需要在做出決定之前評估權衡。

盡管女巫攻擊一直在二次方治理系統中發生，但共謀才是房間里真正的大象。共謀是一個更根本的問題，因為共謀將治理系統變成了合作博弈，這不僅是不可避免的，并且在大多數情況下具體情況可能要更復雜得多。

歸根結底，治理系統其實就是分配機器—人們通過投票表達他們的意見，系統將有限數量的資源分配給不同的群體。根據治理體系的規模，存在不同程度的共謀。與分配1,000,000美元的系統相比，在分配1,000美元的系統中共謀的動機可能要少得多。

不過不同形式的共謀都存在成本問題，包括財務成本、聲譽成本等。在DoraHacks贈款中，BUIDL社區指南明確禁止投票賄賂。違反規則的社區成員可能會被禁止從贈款中獲得匹配的資金。但是，如果共謀的誘因足夠大，賄賂總是會有辦法產生的。

Layer2 DAO基礎協議Metis與OpenDeFi達成戰略合作伙伴關系:官方消息，美東時間6月4日，Layer 2 基礎協議Metis宣布與去中心化金融項目 OpenDeFi 達成戰略合作伙伴關系，并將合力推動 DeFi 生態系統的技術完善， Metis Rollup 將為DeFi項目提供高性能和低gas費。

OpenDeFi提供 100% 資產支持的銀行業務，而沒有傳統銀行帶來的風險、隱性收費和低效率。

Metis將幫助 OpenDeFi 資產的可用性從Web2.0擴展到Web3.0上，并為OpenDefi提供易于使用、高擴展性、低成本、全功能的Layer2框架。[2021/6/4 23:11:42]

然而，與女巫攻擊不同，我們沒有明顯的方法來消除共謀。共謀比女巫攻擊隱蔽得多，而且很難通過“執法”來阻止共謀。

在現實世界中，共謀無處不在，大多數形式的共謀甚至是無法觀察到的，比如內幕交易、賄賂和游說。預防或監管共謀有時可能需要幾十年的時間。

在區塊鏈世界中，通過執行社區規則來阻止共謀通常是不可行的。因此，使用密碼抗共謀的解決方案更為有利。最小抗共謀基礎設施(MACI)便是一個通過使選民難以以加密方式證明其實際投票結果來實現這一目標的系統。一個基礎的MACI投票輪通常會有四個步驟。

首先，選民需要進行登記才能參與投票。

然后投票開始。所有投票將使用操作員的私鑰加密，并將投票投給智能合約。選民可以多次投票。

當投票期結束時，操作員會收集所有消息并以相反的順序統計投票，然后在不透露任何個人投票的情況下發布最終結果。

最后，操作員使用零知識證明(ZKP)發布結果，證明結果是正確的。

目前，MACI主要用于區塊鏈投票和社區治理中的資金分配。DoraHacks輕量級MACI已在DoraHacks.io上的多個二次方投票輪次中，被廣泛使用，這其中包括ETHDenver22社區投票和OpenseaHackathon評委投票。此外，Clr.fund，一個以太坊的公共物品融資平臺，也是采用MACI和二次方資助機制。

MACI通過增加共謀的成本來提高抗共謀性。如果沒有這樣的系統，選民和賄賂者會共享信息，賄賂的成本就會很低。使用MACI，賄賂的成本將顯著增加。在具有有效信息的系統中，抗共謀的功能會將賄賂成本提高到行賄者無法承受的程度。除非行賄者可以制造信息不對稱并降低選民期望，否則行賄者無法從賄賂中獲利。

律師事務所Beasley Law Office擬代表部分用戶對MakerDAO發起訴訟:律師事務所Beasley Law Office正在征集因0美元拍賣導致利益受損的MakerDAO用戶相關信息，希望代表他們發起一項針對MakerDAO基金會的訴訟。該事務所邀請該事件的受害者通過郵件提供自己的聯系信息、相關經歷和損失介紹，并號召大家將次信息轉發給其他受害者，每新增一個轉發用戶，可將該用戶的名稱填入到一份Google電子表格中。截至到目前為止，該表格中已經有39名提供相關信息的MakerDAO用戶。Beasley Law Office稱此舉并不是為了傷害Maker ，而是為了給此事的受害者帶來一份程序上的正義。

此前報道，上周加密貨幣市場發生劇烈波動，以太坊價格暴跌，大量MakerDAO協議上的貸款跌破抵押閾值，引發了清算程序，清算人可以通過拍賣形式獲得抵押的以太坊，但當時以太坊gas費激增導致網絡擁堵，部分清算人以價格為0的出價贏得拍賣。[2020/3/19]

但是，MACI并不是針對所有共謀問題的“一勞永逸”的解決方案。唯一的無條件屬性是結果的正確性，這是由零知識證明所保證的。除此之外，MACI有自己的安全和隱私假設，主要與操作員有關：

操作員不會通過直接或間接的方式向某些選民群體泄露信息來與選民勾結。

選民之間沒有“瘋狂”的機制來打破MACI的抗共謀性。

對于假設1-原生的MACI必須要求操作員是好的，這意味著操作員需要保護選民信息和投票細節的隱私，并且操作員不會通過泄露信息故意與選民勾結。

對于假設2-賄選收益的激勵不足以讓選民發明高成本的方法來打破MACI抗共謀性。

這些假設重要嗎？在小規模的治理系統中，它們可能并不重要，因為我們總是可以信任操作員。但如果治理系統的規模可擴展，這些假設可能就不成立了，因為如果有足夠的激勵，操作員可能會被賄賂。

在選民和操作員之間增加隱私的一種方法是允許選民更改密鑰并使用不同的密鑰進行投票，而無需向操作員提供有關其新密鑰的任何信息。

這個想法是在系統中添加密鑰停用/keydeactivation并使用客戶端ZKP來防止操作員知道誰擁有哪個密鑰，從而防止操作員知道誰投票且支持了誰。有幾種方法可以實現這一目標。權衡模型是—隨著更多的隱私需求，工程設計的復雜性將增加。

不同MACI匿名化方案的參考鏈接：

輕量級MACI

原始MACI

輕量級的匿名化MACI

MACI匿名化

MACI匿名化

二次方資助特別容易受到共謀的影響，因為如果某些黨派可以簡單地賄賂更多的選民為自己投票，他們的收益將呈二次方增長。

目前，MACI足以增強大多數區塊鏈治理系統中的抗共謀能力。假設匿名化被進一步添加到具有相同用戶體驗水平的現有產品中，以區塊鏈驅動的抗共謀投票系統可以潛在地解決從國家大選到未來太空治理的一系列現實世界的治理問題。

分配不均等與稅收

治理的很大一部分是對資源的分配。大多數時候，不平等是一種特性而不是錯誤。只要分配的是有限資源，這種不平等就會一直存在。唯一的區別是這種不平等是大還是小，并且我們永遠無法100%消除它。如果一個治理系統存在巨大的財富/分配差距，隨著時間的推移，人們將對系統失去信心和信任，最終導致系統崩潰。實際上，無論在現實世界中，還是在區塊鏈協議治理中都是如此。

二次方投票的想法是限制極端偏好，尤其是來自巨鯨參與者的偏好。它在實踐中的大部分時候都是有效的。然而，二次方資助往往會加劇不平等。一個項目有更大的支持面，要么是因為它收到了大量的捐款，要么是因為它收到了許多不同貢獻者的捐款。這就是為什么大多數二次方資助的資金撥款會在一輪結束后進行大量調整的原因之一。

限制二次方治理系統中不平等的一個想法是對收益最高的人征稅。已經匹配到更多資金的項目可以補貼那些資金匹配不足的項目，類似于許多國家為縮小貧富差距所做的事情，但其實有兩個不同之處：所有“稅收”資金將用于在同一系統內重新分配,(2)稅收可以編程到協議中。

此外，在使用稅收時有一個假設，我們需要假設所有項目/提案都是合法的并且經過了資格預審。這是為了確保所有獲得補貼的候選人在社區眼中都是合法的。如果系統沒有相應的應用篩選程序，系統將無法工作。

這里首次描述了一個二次方資助累進稅的設計。每次調用vote()時都會對頂級項目征稅，并根據固定算法將稅款分配給所有項目。這個版本的累進稅在2021年DoraHacks的幾個贈款中進行了試驗。這個系統的問題是稅收的分配仍然遵循所有項目的資金比例。因此，如果資金缺口正常，最新資助的項目可以從該系統中受益。但如果資金缺口很大，資金較少的項目從稅收資金中獲得的收益就很少了。現實中，二次方資助往往會造成巨大的貧富差距，所以這種算法經過幾次實驗后就被放棄了。

最近，在保留二次方投票結果這種結構的同時，我們又提出了一種新的二次方資助稅算法，該算法基于縮小最匹配項目與最不匹配項目之間的差距。為了簡化問題，該算法將不平等程度定義為獲得最多資金的一方和獲得最少資金的一方之間的差額。在該算法中，將最多資金和最少資金的最大比率設置為參數，并且在投票過程中，只要差距超過最大比率，算法就會動態調整資金結果。新的稅收制度可能會在即將到來的贈款中進行試驗。

治理是關于有限資源和價值的分配。

治理本身并不創造價值。然而，有效和公平的治理可以增加激勵，從而提高生產力。

現實世界的治理與區塊鏈治理有類似的問題。

二次方治理繼承了其他治理系統的大部分問題，由于其“二次方”的性質，同時也增加了一些來自自身的挑戰。

二次方治理面臨三大挑戰：身份驗證/女巫攻擊、共謀和分配不平等。

女巫抵抗和身份驗證的解決方案需要做權衡取舍，主要是在無許可性、女巫抵抗性、隱私和系統復雜性方面。

在某些假設下，可以通過MACI等加密授權協議的方式，部分解決共謀問題。更多的隱私意味著更多的工程復雜性。

分配不平等可能是有害的和破壞性的。類似于現實世界中的解決方案。稅收可能有助于提高資金分配的質量。

治理是一場無止境的游戲。當治理系統發生擴展時，問題也會同時擴展，因此問題的解決方案也需要擴展。而作為行業的建設者們和機制的設計者們，依然有足夠的設計空間來研究新的解決方案，以及改進現有的解決方案。

參考

https://en.wikipedia.org/wiki/Quadratic_voting

https://www.aeaweb.org/articles?id=10.1257/pandp.20181002

https://dorahacks.io/grant/ethdenver22

https://en.wikipedia.org/wiki/Quadratic_voting#Applications

https://vitalik.ca/general/2019/12/07/quadratic.html

https://dorahacks.io/grant

https://medium.com/block-science/operationalizing-the-gitcoindao-anti-sybil-process-7f2595544f44

https://0xparc.org/blog/zk-id-1

https://0xparc.org/blog/zk-id-2

https://dorahacks.io/blog/buidl-community-guidelines/

https://ethresear.ch/t/minimal-anti-collusion-infrastructure/5413

https://github.com/dorahacksglobal/qf-maci

https://medium.com/privacy-scaling-explorations/release-announcement-maci-1-0-c032bddd2157

https://dorahacks.io/grant/ethdenver22

https://dorahacks.io/grant/opensea

https://github.com/dorahacksglobal/qf-maci

https://ethresear.ch/t/minimal-anti-collusion-infrastructure/5413

https://doraresear.ch/2022/04/30/light-weight-maci-anonymization/

https://ethresear.ch/t/adding-anonymization-to-maci/6329

https://ethresear.ch/t/maci-anonymization-using-rerandomizable-encryption/7054

https://cryptoslate.com/defi-crowd-mocks-harvard-law-student-group-for-voting-20-million-out-of-uniswap-treasury/

https://doraresear.ch/2021/06/16/reduce-quadratic-funding-inequality-with-a-progressive-tax-system/

https://github.com/dorahacksglobal/qf-grant-contract/blob/bsc-long-term/grant-distribution-algorithm.zh.md

Tags：ACIMACHTTTPSInvacioMACPO幣HTT價格https://etherscan.io

比特幣交易