作者:Pierre Rochard
来源:https://pierre-rochard.medium.com/bitcoin-governance-37e86299470f
本文基于我在 Chain-In 大会上的演讲:https://youtu.be/yzQ4OPjPPP0
我们为何要关心比特币治理?
比特币治理之所以如此重要,是因为比特币是首例成功的密码学货币,而且流动性最强、知名度最高。用 Michael Goldstein 的话来说:“健全货币是文明的支柱,比特币复兴了这一强大的社会协作工具”如果比特币的治理模型有缺陷,比特币就无法彻底释放其潜能。如果比特币在治理上有漏洞,利益相关者应该努力修复。
在谈及比特币治理时,人们往往将关注点放在谁是最终决策者上,一贯被提及候选群体有矿工、节点和投资者。治理目标和机制通常只是一带而过,甚至与现实脱轨。对于以往治理效力的评判往往着眼于各参与方在某一决策上的 “输赢”,而非决策流程本身是否妥善。
何为比特币治理?
比特币治理是交易和区块验证规则的决策、实现和执行流程,以便人人都能采用这些规则来验证自己在交易和区块中收到的付款是否符合他们对 “比特币” 的主观定义。只要有两个及以上的人采用同一套验证规则,他们就可以对 “比特币是什么” 达成主观的社会共识。
比特币治理的目的是什么?
关于比特币治理的目标,人们的观点各不相同。我们应该通过优化治理来取得哪些成果?
Matt Corallo 认为免信任是比特币最重要的特性。Matt 对免信任的定义是“除了运行的开源软件外无需信任其它任何东西就能够使用比特币”。缺少免信任性会影响比特币在其它方面取得的积极成果。
Daniel Krawisz 认为,优化治理实际上以比特币价值最大化为目的。Daniel 称:“比特币升级的基本规则……是只有那些有助于比特币增值的升级才能得到采用。”
上述两个比特币治理观点反映了一个经典的伦理分歧 —— 道义论和结果论。我更认同 Matt 聚焦于免信任的道义主义观点。纵观整个货币发展史,从古代铸币厂到现代央行,信任他人铸造货币已经导致了信任滥用问题。在免信任性上妥协可能会在局部区域将比特币的价格推向巅峰,但是比特币将无法作为全球货币达到更高的价格顶点。此外,目前尚无证据证明比特币的价格与比特币协议升级有关。比特币的根本价值或许会受到升级的影响,但是鉴于比特币具有极强的流动性和波动性,价格并不一定会如实反映比特币的根本价值。如果我们无法观察到升级对比特币价值的影响,结果主义观点似乎立不住脚。
在根据上述免信任性或增值目标评估当前比特币治理流程之前,我们应该先弄清楚当前比特币治理流程的实际运作方式。
当前的比特币治理流程是如何运作的
比特币治理流程维护着一套验证规则。总的来说,这套规则包含语法、数据结构、资源耗用量限制、完整性检查、时间锁、交易池和主分支一致性、coinbase 奖励和费用计算,以及区块头验证。想要修改这些规则而不伤筋动骨,并非易事。
其中大部分规则最初都由中本聪制定。为了修复错误和 DoS 漏洞,后人或新增或修改了一些规则。还有一些规则变更是为了支持创新项目。例如,Check Sequence Verify 操作码就是为了实现新的脚本而新增的。
研究
每一次规则变更都始于研究。例如,SegWit(隔离见证) 就是解决交易可锻性(malleability)的研究成果。交易可锻性曾是一个非常严重的问题,因为它阻碍了闪电网络在比特币上部署。在行业研究者和独立研究者的共同努力下,SegWit 最终诞生。
有批评者指出研究者的研究意向、用户预期和实际有益于网络的事之间偶尔会出现脱节。此外,计算机科学家喜欢“科学模拟”多过“工程实验”。这已经成了研究者社区内部的矛盾来源之一。
提案
当研究者发现某个问题的解决方案时,会与其他协议开发者分享自己对协议的修改提议。分享渠道包括向比特币开发邮件列表发送邮件、发布正式的白皮书 和/或 提交比特币改进提案(BIP)。
实现
提案由作为提议方的研究者或其他感兴趣的协议开发者在节点软件上实现。如果研究者无法实现某个提案,或者某个提案在同行评议中没有获得支持,就会停留在提案阶段,等待修改或被放弃。
虽然比特币协议开发的贡献者看似拥有提案否决权,但是研究者可以绕过开发者将他们的提案公开。这种情况对缺少信誉的研究者较为不利。
实现阶段的另一个问题是,如果一个实现在比特币协议开发者乃至整个比特币社区内部争议很大,参考实现的维护者不会加入该实现。参考实现的维护者有意遵守一个原则,即,顺应共识变化,不试图强行改变共识。托管在 github.com/bitcoin/bitcoin 上的 C++ 参考实现就源自中本聪的代码库。鉴于其成熟度和可靠性,该参考实现仍将是最受欢迎的比特币节点实现。
要想绕过参考实现的维护者改变共识其实很简单,只需复制比特币代码库并发布提议变更即可。BIP 148 的用户激活软分叉(UASF)就是个例子。
变更验证规则的提案可以通过软分叉或硬分叉实现。一些提案只能通过硬分叉实现。从分叉前节点的角度来看,软分叉实现是向前兼容的。如果是软分叉,不更新验证规则的节点无需为了继续验证分叉前的共识规则而升级它们的软件。但是,这些不更新的节点不会验证软分叉带来的规则变更。从不更新节点的角度来看,硬分叉是不向前兼容的。不更新的节点与更新后的节点最终会待在不同的网络上。
硬分叉和软分叉对网络和用户的影响已经引起了争议。软分叉看似比硬分叉更安全,因为不要求节点明确选择是否加入,但也可以被认为有强制性。反对软分叉的节点只能通过硬分叉来挽回。
部署
某个提案在节点软件上实现了,也依然需要用户使用更新后的节点软件,否则无法启用。并非所有节点用户都同等重要。例如,“区块链浏览器” 拥有的权力更大,因为依赖它们的用户很多。此外,交易所可以在自己的界面上决定让遵守哪一套验证规则的币使用某一个名称和符号。投机者、持币大户和其它交易所可以抑制这种权力。
虽然个人用户可能会在社交媒体上表示他们正在使用哪一版节点软件,这样做可能招致女巫攻击。最终的共识测试是你的节点软件是否能够接收你认为是比特币的东西,以及你是否能向对手方的节点软件发送你认为是比特币的东西。
关于软分叉,有个链上治理功能叫作 BIP 9 带有超时与延迟的版本位(Version bits with timeout and delay)。该功能在滚动的基础上度量矿工对软分叉的支持程度,间接反映出整个社区的支持程度。但是,后者并不一定准确,因为受到挖矿集中化和矿工与用户之间利益冲突的影响。矿工的链上 “投票” 同样延续了 “比特币是矿工民主制,交易和区块的有效性完全由矿工决定” 的迷思。只要我们了解并接受这一间接度量方式的局限性,BIP 9 会带来帮助。
执行
规则的变更由完全验证节点组成的去中心化点对点网络执行。节点根据验证规则独立验证节点运营者收到的付款是否来自有效的比特币交易,并包含在有效的比特币区块内。节点不会广播不符合规则的交易和区块。事实上,节点会与发送无效交易和区块的对等节点断开连接并把它们拉黑。正如 StopAndDecrypt 所言,“比特币的验证机制堪比一座无法攻破的要塞。”如果人人都判定某个已挖出的区块无效,矿工的 coinbase 奖励和交易费就会失去价值。
矿工的角色是提供发布证明(通常被称为“时间戳”)和难度调整型工作量证明用于交易排序。矿工提供的算力大小一方面基于硬件和电力成本,另一方面基于 “coinbase 奖励+交易费”收入。矿工好比是雇佣军,他们曾在没有进行完整规则验证的情况下提供服务。由于挖矿集中化,我们无法信任矿工会亲自执行验证规则。
当前的比特币治理模型是否增强了免信任性?
在我看来,当前比特币治理模型已经做到了有效防止免信任降级。过去 5 年来,链上比特币交易数量持续剧增,而且似乎没有止境。如果比特币的治理模型没有抵挡住去年矿工发信号要求将区块大小的上限翻倍,就会诞生一个将交易吞吐量置于免信任性之上的治理模型。
当前的比特币治理模型是否推动了促进比特币增值的升级?
我认为,这里面不可能形成因果关系。比特币的价格比 2 年前高得多,但这似乎由交易者心理而非基本技术原理驱动。至于基本原理,不可否认的是,比特币治理已经推出了运行闪电网络所需的共识变化。我已经试验过创建支付通道和闪电网络付款:我觉得闪电网络无疑会增加比特币的价值。
(完)