「火星公開課」第219期 |Oath Protocol徐寅:用治理和仲裁破解區塊鏈核心安全問題
要點速覽:
1.一個合適的鏈上治理機制不會影響去中心化的本質,而且是保護這個去中心化社群順利成長的一個必要因素。
2.區塊鏈治理不僅限於黑客和欺詐,黑客和欺詐是相對極端的違規行為,日常使用中更多的是鏈上產生的交易糾紛和合約糾紛。
3.ECAF是目前區塊鏈公鏈裡唯一一個真真正正開始運作的仲裁機制,是目前區塊鏈治理中一個很重要的例項,也是區塊鏈治理的先驅者。
11月6日20:00, OathProtocol 全球合夥人兼CEO徐寅做客「火星財經天天向上學習群」,做了主題為“區塊鏈核心安全:治理和仲裁”的分享,同時與群主火星社群負責人猛小蛇進行了深度對話。
徐寅表示,區塊鏈安全是一切區塊鏈專案的根本基礎,包含鏈上治理、網路安全、程式碼安全、錢包安全和轉賬安全,其中前幾個層級是目前大多數區塊鏈安全公司的核心關注點,但而排在最高層級的區塊鏈治理仍處在非常朦朧的階段。
關於什麼是好的去中心化治理方案,他認為公平是一切的根基,其次是公開透明,然後是有延展性,此外還需要考慮成本和效率。與ECAF偏中心化治理不同,OATH採用的是去中心化治理,利用英美法系中的陪審員制度,讓無需專業性評估的普通使用者共同參與到案件的仲裁中來。
以下為徐寅分享內容,由火星財經(微信:hxcj24h)整理:
一、區塊鏈治理和區塊鏈安全
區塊鏈發展至今,從技術的革新到爆發式的致富再到實際的落地,每一個階段都帶來了非常多的話題和討論,有一個討論話題是始終圍繞在區塊鏈的任何一個階段的,就是如何確保新技術的安全可靠。
在目前的社會和生活環境下,任何一個新的科學技術的研發和應用都必須以安全為前提。更何況區塊鏈的技術背後還附帶了相當的巨大的金融和商業利益, 所以區塊鏈的安全成為一切區塊鏈專案的根本基礎。 而目前區塊鏈安全被分為了多個不同的層級,比如:轉賬安全、錢包安全、程式碼安全、網路安全和仲裁治理。
前幾個層級,如轉賬安全或者保證智慧合約不被黑客攻陷的程式碼安全,這些是目前大多數的區塊鏈安全公司的核心關注點。而排在最高層級的區塊鏈治理仍然處在一個非常朦朧的階段。
目前僅有EOS對治理有比較高的關注和認知,EOS在他們的憲法公約中明確提到了如何處理鏈上出現的糾紛,EOSIOC/">IOCore Arbitration Forum (ECAF) 是EOS的公約中提到的核心仲裁機制:
‘All disputes arising out of or in connectionwith this Constitution shall be finally settled under the Rules of DisputeResolution of the EOS Core Arbitration Forum by one or more arbitratorsappointed in accordance with the said Rules.’(所有與憲法有關或者無關的糾紛最後都應根據糾紛化解條例中的規定通過EOS核心仲裁庭指派的一位或者多為仲裁員根據相應條款來化解)
通過ECAF,我們也許可以初步瞭解EOS對鏈上治理的關注度。那到底什麼是鏈上治理和糾紛仲裁?而什麼又是一個好的合理的治理機制?還有鏈上治理到底能適用於什麼場景呢?
二、鏈上治理
以去中心化的為核心價值觀的區塊鏈生態,猶如一個民主的社群,每個人都是自願加入。這樣一個獨立自主的社群應該保護所有參與人的財產和權益,同時鼓勵更多的合作,衍生出更新穎更有價值的商業模式。
在這個前提下,引入一個相對完善的體制和一套自己的規則律法和管理機制就顯得尤為重要。對於區塊鏈來說這個管理機制就是鏈上的治理和仲裁。
特別是在追求技術,提倡匿名、 去中心 自治的區塊鏈社群裡,不可避免的會出現一些欺詐和黑客行為。黑客們利用匿名特性,不斷挑戰鏈上的防護技術,也不斷的在搜尋使用者使用過程中的細微的漏洞,防不勝防,且很難找到一個完美杜絕這類侵害的方法。例如最近比較有名的EOS上一個賬號被盜209萬個EOS,總價超過1000萬美元。
雖然這個案子還沒有完結,但是好在有ECAF的存在,所有被盜的資金仍然被凍結在黑客賬戶內,還沒有被轉移,有很大希望可以拿回這筆錢。
不論這個案件是由於鏈上安全系統不夠完善,還是黑客抓到了使用者的疏忽,在一個安全可靠的制度下,這類侵害他人財產和權益的行為都應該被制止。我相信一個擁有209萬個EOS的賬號應該已經用了最高等級的安全,但高階的黑客仍然通過不斷的嘗試找到了使用者和安全的漏洞。
一般這樣的盜竊都應該被制止,除非某個鏈上的使用者有特殊的共識,認為黑客行為也屬於正當行為。但這通常會鼓勵和引發更多的黑客攻擊或者盜竊,從而使得大量使用者受到利益和個人權益的損害,導致社群缺乏活力和信任,從而引發大規模的離退,好在EOS上有設立ECAF這樣的一個治理機制,不論ECAF是不是一個很完善的方案,但至少受害使用者在所有技術安全都失效的情況下,能夠有一個最後的防線。
根據我們的瞭解,目前ECAF平均每個月可以收到上百起的案件申訴,案件申請已經多到忙不過來,大部分是關於盜竊和欺詐。
當然, 區塊鏈治理也不僅限於黑客和欺詐,黑客和欺詐是相對極端的違規行為,日常使用中更多的是鏈上產生的交易糾紛和合約糾紛。如果DApp或者區塊鏈業務要普及到日常生活之中,保護使用者的權益是重中之重。
在一個去中心化的社群中,少了中心化的管制和壓迫的同時,也少了中心化的協助。 一個合適的鏈上治理機制不會影響去中心化的本質,而且是保護這個去中心化社群順利成長的一個必要因素。
三、治理機制
其實鏈上治理的方案多種多樣,就目前來說很難評判哪個更好,就比如大陸法系和英美法系一樣,或者說條規法和案例法之間的對比。很難說哪個更好一些,每個都有各自的優缺點。但我想給大家介紹幾個比較典型的方案,看看他們哪個更適合區塊鏈的特性。
在我們開始討論具體的方案之前,我們先簡單討論一下一個優質的治理需要包含哪些特點:
作為一個可信的治理方案,公平是一切的根基,其次是公開透明,一個黑箱的評判過程和結果一定無法讓參與者信服,然後是有延展性,因為在一個新興的領域中,無時無刻都可能出現新的變化和新的合作,一個死板的制度將遇到很大的挑戰,無法最大程度的保護參與者的權益。
在公平性得到了一定的保證之後,一個好的方案還需要考慮成本和效率。 如果每個案件都曠日持久,並且花費巨大,這樣根本無法保障使用者的合法權益。所以一個合理的成本和效率的組合才是一個治理方案需要考慮的。
上述特色如果在一箇中心化的機構下或許也能做到,但不可避免的就是中心化的機構會受到一些外力的影響,導致最後的結果無法獲得參與者的認可。 所以在去中心化的社群中,我們希望從治理的方案也同樣有著去中心化的特色,仲裁和判決結果不應該由1個或者少數幾個人來決定,而應該讓社群共同參與評判。
接下來讓我看一下目前現有的治理方案:
ECAF (偏中心化治理)
還是以我們前面提到的ECAF為例,簡單來說ECAF是利用了一套相對中心化的機制,包含了6名通過內部專業評選出來的仲裁員(Arbitrator),每個案件會由1-2位專業的仲裁員來參與仲裁。通過ECAF向超級節點(BlockProducer)發出公告,對某些賬號進行裁決或者封停。
大家應該可以理解,ECAF的特點是由專業人士來幫助仲裁某些案件,同時通過和超級節點配合來處理案件結構,使得使用者的財產得到保護。
這樣設計的優點是這6位都擁有非常強的專業性,對鏈上交易和區塊鏈的基本概念,包括EOS的憲法和仲裁體系都非常熟悉,通常可以做出非常客觀專業的評價。同時作為一個第三方的獨立仲裁機構,他們也可以很大程度上避免利益衝突。
但同樣的,ECAF的仲裁員人數僅有6位,6位仲裁員是通過一些大型社群的推薦,然後經過一定的培訓和測試,還要通過ECAF的內部篩選流程。目前6位仲裁員中,如果我沒有記錯的話有2位來自中國社群。
他們可以同時參與案件數量非常有限,並且所有案件的結果將完全取決於參與案件的仲裁員對事件的評判,比較容易產生偏見,或受到外界的影響。
作為專業仲裁員,他們通常都是法律背景或區塊鏈的核心人士,他們各自的時間成本非常高,所以案件的仲裁費用也居高不下。據我們瞭解,案件的提交費用至少在幾百美元,仲裁費用則會更高。
比如之前的這個209萬EOS的案件。按照我們初步計算。仲裁費用將高達幾萬美元。
並且這6位仲裁員的身份也是對外公開的,雖然我相信他們絕對願意秉持著公平的原則,根據EOS的憲法和案件的證據來評判,不會出現受賄的情況。但即便如此也很難保證他們絲毫不受外界輿論的影響。
據我們瞭解,目前ECAF提供的仲裁機制中,由於他們團隊內部缺少技術人員,所以導致系統較為老舊,提交的案件是通過網頁的表單,並沒有一個很明確的公開展示的平臺,申訴人對自己的案件狀態無法瞭解。
溝通渠道是通過郵件的方式,相對比較低效,給超級節點推送案件結果的方法也比較陳舊。有一些極端的情況甚至出現了受害人威脅仲裁員的情況。我們認為也主要是溝通不順利導致的。
但不論如何,ECAF是目前區塊鏈公鏈裡唯一一個真真正正開始運作的仲裁機制。 他們向公眾證明了鏈上治理的重要性,也為EOS使用者提供了確實的保護。所以, ECAF是目前區塊鏈治理中一個很重要的例項,也是區塊鏈治理的先驅者。
OATHProtocol (去中心化治理)
接下來給大家介紹一下另一個區塊鏈治理的方案 , 就是我們的 OATH Protocol ( 去中心化治理 )。
OATH 同樣作為一個第三方的區塊鏈治理和仲裁的服務提供方,用了和ECAF完全相反的一套制度。當然我們在今年年初開始這個專案的時候,ECAF還沒有被提出,只是比較巧合的我們走了截然不同的路。
OATH 利用英美法系中的陪審員制度,讓無需專業性評估的普通使用者共同參與到案件的仲裁中來。每個案件利用至少11位(可根據案件不同設定陪審員的數量)根據分類隨機演算法選出的大眾陪審員,讓他們共同審理和獨立投票,通過投票結果給予獎勵,並且將整個過程公開,案件結果也允許數次上訴。
OATH還有一套完整的陪審員信用體系,將通過使用者的行為來評估他們的專業性和信用,綜合他們參與案件的數量、投票的準確度、投票的速度、持有代幣的數量和持有代幣的時間,給出一個基於行為資料分析所得的一個信用等級,並且通過信用等級來匹配案件,和加權式的分配回報。
我們希望讓鏈上的使用者參與進來,共同評判,而不是將所有結果交給某一個人,哪怕他是權威或者專家。
我們這樣設計保證了較好的的獨立性,較大程度的避免了利益衝突,同時將權利交給大量的普通使用者,可以大幅度提高可擴充套件性,當越來越多的陪審員加入,我們能夠同時審理更多的案件。
同樣的,普通使用者的參與成本遠遠低於專業的律師或者法官。同時基於獨立投票的規則,保證大家能夠按照自己的理解和認識,較為客觀的給出評判。並且因為我們的陪審員是通過演算法隨機選出的,身份加密,讓舞弊行為變得比較困難。
我們還通過特殊的關係網路演算法,讓陪審員們無法連續、多次、共同審理案件,進一步減少作弊。
作為一個第三方的機構,OATH當然也會面臨不少挑戰,比如如何有效植入到大型的區塊鏈社群中,讓大家接受這樣一套制度,還要在技術上很好的保證整套系統的自動化和可靠度,同時也要關注普通使用者的參與行為,降低舞弊和不負責任的評判,所以我們還有一套比較複雜的獎懲制度。
但就目前來說,區塊鏈去中心化的治理領域,OATH從演算法、技術和整體仲裁體系的設計上,都還算比細緻和全面,為區塊鏈這樣一個去中心化的社群裡的仲裁提出了一些新的解決方案。
上面介紹的ECAF和OATH是目前區塊鏈治理領域最有代表性的兩個專案,出發點相似,但採用的技術和概念都比較不同。我們也很難評判具體哪個更好,但確實兩個方案都能保護使用者的財產和權益。
四、治理和仲裁的使用場景
最後想和大家介紹一下區塊鏈治理和仲裁的幾個使用場景,其實區塊鏈的治理和仲裁併不僅侷限於區塊鏈本身,也不光侷限於黑客攻擊或者盜竊。
鏈上治理使用場景包含了公鏈、電商交易、租賃糾紛(類似Airbnb)、社交平臺的內容治理、freelancermakert place的合作糾紛、OTC的交易糾紛、保險的賠付真實性驗證、旅遊糾紛,等等等等。
但更有意思的是,我們在專案開發的過程中發現,其實傳統網際網路中有很多產品竟然用到了鏈上治理類似的概念。
比如,我們傳統網際網路中非常有名的阿里巴巴旗下的C2C電商平臺“閒魚”,作為全中國最大的C2C平臺之一,閒魚已經有數億註冊使用者了。但在糾紛眾多的C2C領域,閒魚卻沒有客服,這麼大的平臺一個客服人員都沒有。
如果在閒魚上交易的使用者產生了交易糾紛後,比如買家要求退款,賣家拒絕這類的時間。買家可以提起仲裁,利用閒魚平臺內部的一個叫做“閒魚小法庭”的機制。
閒魚小法庭是隨機選取平臺內部17個的使用者(有一定的芝麻信用分的要求,高於700分),參與糾紛的評判和投票。交易糾紛的將按照投票的結果來處理。
這是一個典型的傳統網際網路利用去中心化的仲裁來作為評判的案例。當然對於閒魚這樣的平臺,背後得了邏輯也比較容易理解,這樣叢節約了大量的客服人力的成本,一個數億使用者的平臺,如果有客服團隊一定是數百人,並且作為C2C的平臺,平臺客服的評判也顯得比較難以客觀評判。
這是一篇很有意思的小法庭的介紹 ofollow,noindex" target="_blank">https://post.smzdm.com/p/585156/
大家看以看到,17個使用者通過雙方的證詞、截圖等各種資訊來投票,獲得9票以上的使用者就為勝利方
還有最近10月份,螞蟻金服推出的一個叫“互相保”的保險業務,其中也利用了類似的原理,在賠付產生爭議之後,將通過所有受保人做為陪審員一起投票來來決定該爭議的結果。
這些都是目前已經存在的案例,同樣的我們將這些場景擴大到我們的房屋租賃,比如Airbnb,線上打車,比如Uber, 滴滴,旅遊平臺,比如攜程等等,這些場景中都非常適用。
讓平臺的大量普通使用者根據自身的經驗和理解共同參與評判糾紛,遠比中心化的評判要來的可信的多,並且參與感也更強。
我們可以通過使用者投票和各種公開的資料來評判他們的專業度,並非律師或者法官才能給出最合理的解釋,並且很多案件不涉及到太複雜的法律理論,更多的是使用經驗和現實情況。
所以我們可以設想,這套機制如果利用了區塊鏈的加密特性,資訊不可篡改且公開公平的特點,可以提升和確保整體評判的公平性。還有區塊鏈的特殊的經濟體系,保證參與評判的使用者能夠得到足夠的回報,越來越多的使用者願意參與進來。
總的來說,把這樣一套合理的去中心化的治理和仲裁的制度結合區塊鏈的技術,然後在區塊鏈和傳統網際網路中都有非常多的使用場景。 所以,區塊鏈治理和仲裁的意義其實遠遠大於提供給某一個公鏈或者某一個DApp,它將可以為整個行業提出一個全新的方案。
問答環節:
Q1:OATH這個模型有跑起來嗎?有沒有具體案例可以分享?
A1:我們目前正在全力開發整個系統。預計在12月會有測試的版本。目前已經和幾個大型的公鏈都確定了合作,之後會在他們上先開始運作。
Q2:按照閒魚的模型,仲裁員至少有芝麻700+的信用背書,OATH模型真是隨機挑選?未來也不考慮某個具體維度的選拔標準?
A2:在早期平臺開始運作的時候。我們會利用大量的模擬案例,讓使用者參與進來,獲得基礎的信用等級,然後通過信用等級區分開專業的陪審員和普通的陪審員。
在一些小型的和簡單的案例,比如電商交易,我們就可以利用最普通的陪審員。以價格最低的方式來評判。但每次如果出現時上訴的情況,我們的演算法會篩選平均信用等級都超過5級以上的陪審員。
嘉賓簡介
徐寅 / Oath Protocol 全球合夥人兼CEO
前Trip.com的移動技術總監,曾參與美國北部最大醫療機構Marshfield Clinic移動健康和大資料方面的研究,2012年曾獲全美移動健康軟體大賽第一名,共同參與多篇醫療學術論文的發表。在矽谷期間組織參與多個華人創業和技術組織分享,獨立設計研發多個產品,曾在App Store排名前10。
對話發起人
猛小蛇 / 火星財經社群負責人
文章宣告:本文根據「火星財經創始學習群」嘉賓分享內容整理,不代表火星財經立場,轉載須在文章標題後註明“文章來源:火星財經(微信:hxcj24h)”。