「火星公开课」第219期 |Oath Protocol徐寅:用治理和仲裁破解区块链核心安全问题
要点速览:
1.一个合适的链上治理机制不会影响去中心化的本质,而且是保护这个去中心化社区顺利成长的一个必要因素。
2.区块链治理不仅限于黑客和欺诈,黑客和欺诈是相对极端的违规行为,日常使用中更多的是链上产生的交易纠纷和合约纠纷。
3.ECAF是目前区块链公链里唯一一个真真正正开始运作的仲裁机制,是目前区块链治理中一个很重要的实例,也是区块链治理的先驱者。
11月6日20:00, OathProtocol 全球合伙人兼CEO徐寅做客「火星财经天天向上学习群」,做了主题为“区块链核心安全:治理和仲裁”的分享,同时与群主火星社群负责人猛小蛇进行了深度对话。
徐寅表示,区块链安全是一切区块链项目的根本基础,包含链上治理、网络安全、代码安全、钱包安全和转账安全,其中前几个层级是目前大多数区块链安全公司的核心关注点,但而排在最高层级的区块链治理仍处在非常朦胧的阶段。
关于什么是好的去中心化治理方案,他认为公平是一切的根基,其次是公开透明,然后是有延展性,此外还需要考虑成本和效率。与ECAF偏中心化治理不同,OATH采用的是去中心化治理,利用英美法系中的陪审员制度,让无需专业性评估的普通用户共同参与到案件的仲裁中来。
以下为徐寅分享内容,由火星财经(微信: hxcj24h )整理:
一、区块链治理和区块链安全
区块链发展至今,从技术的革新到爆发式的致富再到实际的落地,每一个阶段都带来了非常多的话题和讨论,有一个讨论话题是始终围绕在区块链的任何一个阶段的,就是如何确保新技术的安全可靠。
在目前的社会和生活环境下,任何一个新的科学技术的研发和应用都必须以安全为前提。更何况区块链的技术背后还附带了相当的巨大的金融和商业利益, 所以区块链的安全成为一切区块链项目的根本基础。 而目前区块链安全被分为了多个不同的层级,比如:转账安全、钱包安全、代码安全、网络安全和仲裁治理。
前几个层级,如转账安全或者保证智能合约不被黑客攻陷的代码安全,这些是目前大多数的区块链安全公司的核心关注点。而排在最高层级的区块链治理仍然处在一个非常朦胧的阶段。
目前仅有EOS对治理有比较高的关注和认知,EOS在他们的宪法公约中明确提到了如何处理链上出现的纠纷,EOSIOCore Arbitration Forum (ECAF) 是EOS的公约中提到的核心仲裁机制:
‘All disputes arising out of or in connectionwith this Constitution shall be finally settled under the Rules of DisputeResolution of the EOS Core Arbitration Forum by one or more arbitratorsappointed in accordance with the said Rules.’(所有与宪法有关或者无关的纠纷最后都应根据纠纷化解条例中的规定通过EOS核心仲裁庭指派的一位或者多为仲裁员根据相应条款来化解)
通过ECAF,我们也许可以初步了解EOS对链上治理的关注度。那到底什么是链上治理和纠纷仲裁?而什么又是一个好的合理的治理机制?还有链上治理到底能适用于什么场景呢?
二、链上治理
以去中心化的为核心价值观的区块链生态,犹如一个民主的社区,每个人都是自愿加入。这样一个独立自主的社区应该保护所有参与人的财产和权益,同时鼓励更多的合作,衍生出更新颖更有价值的商业模式。
在这个前提下,引入一个相对完善的体制和一套自己的规则律法和管理机制就显得尤为重要。对于区块链来说这个管理机制就是链上的治理和仲裁。
特别是在追求技术,提倡匿名、 去中心 自治的区块链社区里,不可避免的会出现一些欺诈和黑客行为。黑客们利用匿名特性,不断挑战链上的防护技术,也不断的在搜索用户使用过程中的细微的漏洞,防不胜防,且很难找到一个完美杜绝这类侵害的方法。例如最近比较有名的EOS上一个账号被盗209万个EOS,总价超过1000万美元。
虽然这个案子还没有完结,但是好在有ECAF的存在,所有被盗的资金仍然被冻结在黑客账户内,还没有被转移,有很大希望可以拿回这笔钱。
不论这个案件是由于链上安全系统不够完善,还是黑客抓到了用户的疏忽,在一个安全可靠的制度下,这类侵害他人财产和权益的行为都应该被制止。我相信一个拥有209万个EOS的账号应该已经用了最高等级的安全,但高级的黑客仍然通过不断的尝试找到了用户和安全的漏洞。
一般这样的盗窃都应该被制止,除非某个链上的用户有特殊的共识,认为黑客行为也属于正当行为。但这通常会鼓励和引发更多的黑客攻击或者盗窃,从而使得大量用户受到利益和个人权益的损害,导致社区缺乏活力和信任,从而引发大规模的离退,好在EOS上有设立ECAF这样的一个治理机制,不论ECAF是不是一个很完善的方案,但至少受害用户在所有技术安全都失效的情况下,能够有一个最后的防线。
根据我们的了解,目前ECAF平均每个月可以收到上百起的案件申诉,案件申请已经多到忙不过来,大部分是关于盗窃和欺诈。
当然, 区块链治理也不仅限于黑客和欺诈,黑客和欺诈是相对极端的违规行为,日常使用中更多的是链上产生的交易纠纷和合约纠纷。如果DApp或者区块链业务要普及到日常生活之中,保护用户的权益是重中之重。
在一个去中心化的社区中,少了中心化的管制和压迫的同时,也少了中心化的协助。 一个合适的链上治理机制不会影响去中心化的本质,而且是保护这个去中心化社区顺利成长的一个必要因素。
三、治理机制
其实链上治理的方案多种多样,就目前来说很难评判哪个更好,就比如大陆法系和英美法系一样,或者说条规法和案例法之间的对比。很难说哪个更好一些,每个都有各自的优缺点。但我想给大家介绍几个比较典型的方案,看看他们哪个更适合区块链的特性。
在我们开始讨论具体的方案之前,我们先简单讨论一下一个优质的治理需要包含哪些特点:
作为一个可信的治理方案, 公平 是一切的根基,其次是公开透明,一个黑箱的评判过程和结果一定无法让参与者信服,然后是有延展性,因为在一个新兴的领域中,无时无刻都可能出现新的变化和新的合作,一个死板的制度将遇到很大的挑战,无法最大程度的保护参与者的权益。
在公平性得到了一定的保证之后,一个好的方案还需要考虑成本和效率。 如果每个案件都旷日持久,并且花费巨大,这样根本无法保障用户的合法权益。所以一个合理的成本和效率的组合才是一个治理方案需要考虑的。
上述特色如果在一个中心化的机构下或许也能做到,但不可避免的就是中心化的机构会受到一些外力的影响,导致最后的结果无法获得参与者的认可。 所以在去中心化的社区中,我们希望从治理的方案也同样有着去中心化的特色,仲裁和判决结果不应该由1个或者少数几个人来决定,而应该让社区共同参与评判。
接下来让我看一下目前现有的治理方案:
ECAF ( 偏中心化治理)
还是以我们前面提到的ECAF为例,简单来说ECAF是利用了一套相对中心化的机制,包含了6名通过内部专业评选出来的仲裁员(Arbitrator),每个案件会由1-2位专业的仲裁员来参与仲裁。通过ECAF向超级节点(BlockProducer)发出公告,对某些账号进行裁决或者封停。
大家应该可以理解,ECAF的特点是由专业人士来帮助仲裁某些案件,同时通过和超级节点配合来处理案件结构,使得用户的财产得到保护。
这样设计的优点是这6位都拥有非常强的专业性,对链上交易和区块链的基本概念,包括EOS的宪法和仲裁体系都非常熟悉,通常可以做出非常客观专业的评价。同时作为一个第三方的独立仲裁机构,他们也可以很大程度上避免利益冲突。
但同样的,ECAF的仲裁员人数仅有6位,6位仲裁员是通过一些大型社群的推荐,然后经过一定的培训和测试,还要通过ECAF的内部筛选流程。目前6位仲裁员中,如果我没有记错的话有2位来自中国社群。
他们可以同时参与案件数量非常有限,并且所有案件的结果将完全取决于参与案件的仲裁员对事件的评判,比较容易产生偏见,或受到外界的影响。
作为专业仲裁员,他们通常都是法律背景或区块链的核心人士,他们各自的时间成本非常高,所以案件的仲裁费用也居高不下。据我们了解,案件的提交费用至少在几百美元,仲裁费用则会更高。
比如之前的这个209万EOS的案件。按照我们初步计算。仲裁费用将高达几万美元。
并且这6位仲裁员的身份也是对外公开的,虽然我相信他们绝对愿意秉持着公平的原则,根据EOS的宪法和案件的证据来评判,不会出现受贿的情况。但即便如此也很难保证他们丝毫不受外界舆论的影响。
据我们了解,目前ECAF提供的仲裁机制中,由于他们团队内部缺少技术人员,所以导致系统较为老旧,提交的案件是通过网页的表单,并没有一个很明确的公开展示的平台,申诉人对自己的案件状态无法了解。
沟通渠道是通过邮件的方式,相对比较低效,给超级节点推送案件结果的方法也比较陈旧。有一些极端的情况甚至出现了受害人威胁仲裁员的情况。我们认为也主要是沟通不顺利导致的。
但不论如何,ECAF是目前区块链公链里唯一一个真真正正开始运作的仲裁机制。 他们向公众证明了链上治理的重要性,也为EOS用户提供了确实的保护。所以, ECAF是目前区块链治理中一个很重要的实例,也是区块链治理的先驱者。
OATHProtocol (去中心化治理)
接下来给大家介绍一下另一个区块链治理的方案 , 就是我们的 OATH Protocol ( 去中心化治理 )。
OATH 同样作为一个第三方的区块链治理和仲裁的服务提供方,用了和ECAF完全相反的一套制度。当然我们在今年年初开始这个项目的时候,ECAF还没有被提出,只是比较巧合的我们走了截然不同的路。
OATH 利用英美法系中的陪审员制度,让无需专业性评估的普通用户共同参与到案件的仲裁中来。每个案件利用至少11位(可根据案件不同设定陪审员的数量)根据分类随机算法选出的大众陪审员,让他们共同审理和独立投票,通过投票结果给予奖励,并且将整个过程公开,案件结果也允许数次上诉。
OATH还有一套完整的陪审员信用体系,将通过用户的行为来评估他们的专业性和信用,综合他们参与案件的数量、投票的准确度、投票的速度、持有代币的数量和持有代币的时间,给出一个基于行为数据分析所得的一个信用等级,并且通过信用等级来匹配案件,和加权式的分配回报。
我们希望让链上的用户参与进来,共同评判,而不是将所有结果交给某一个人,哪怕他是权威或者专家。
我们这样设计保证了较好的的独立性,较大程度的避免了利益冲突,同时将权利交给大量的普通用户,可以大幅度提高可扩展性,当越来越多的陪审员加入,我们能够同时审理更多的案件。
同样的,普通用户的参与成本远远低于专业的律师或者法官。同时基于独立投票的规则,保证大家能够按照自己的理解和认识,较为客观的给出评判。并且因为我们的陪审员是通过算法随机选出的,身份加密,让舞弊行为变得比较困难。
我们还通过特殊的关系网络算法,让陪审员们无法连续、多次、共同审理案件,进一步减少作弊。
作为一个第三方的机构,OATH当然也会面临不少挑战,比如如何有效植入到大型的区块链社区中,让大家接受这样一套制度,还要在技术上很好的保证整套系统的自动化和可靠度,同时也要关注普通用户的参与行为,降低舞弊和不负责任的评判,所以我们还有一套比较复杂的奖惩制度。
但就目前来说,区块链去中心化的治理领域,OATH从算法、技术和整体仲裁体系的设计上,都还算比细致和全面,为区块链这样一个去中心化的社区里的仲裁提出了一些新的解决方案。
上面介绍的ECAF和OATH是目前区块链治理领域最有代表性的两个项目,出发点相似,但采用的技术和概念都比较不同。我们也很难评判具体哪个更好,但确实两个方案都能保护用户的财产和权益。
四、治理和仲裁的使用场景
最后想和大家介绍一下区块链治理和仲裁的几个使用场景,其实区块链的治理和仲裁并不仅局限于区块链本身,也不光局限于黑客攻击或者盗窃。
链上治理使用场景包含了公链、电商交易、租赁纠纷(类似Airbnb)、社交平台的内容治理、freelancermakert place的合作纠纷、OTC的交易纠纷、保险的赔付真实性验证、旅游纠纷,等等等等。
但更有意思的是,我们在项目开发的过程中发现,其实传统互联网中有很多产品竟然用到了链上治理类似的概念。
比如,我们传统互联网中非常有名的阿里巴巴旗下的C2C电商平台“闲鱼”,作为全中国最大的C2C平台之一,闲鱼已经有数亿注册用户了。但在纠纷众多的C2C领域,闲鱼却没有客服,这么大的平台一个客服人员都没有。
如果在闲鱼上交易的用户产生了交易纠纷后,比如买家要求退款,卖家拒绝这类的时间。买家可以提起仲裁,利用闲鱼平台内部的一个叫做“闲鱼小法庭”的机制。
闲鱼小法庭是随机选取平台内部17个的用户(有一定的芝麻信用分的要求,高于700分),参与纠纷的评判和投票。交易纠纷的将按照投票的结果来处理。
这是一个典型的传统互联网利用去中心化的仲裁来作为评判的案例。当然对于闲鱼这样的平台,背后得了逻辑也比较容易理解,这样丛节约了大量的客服人力的成本,一个数亿用户的平台,如果有客服团队一定是数百人,并且作为C2C的平台,平台客服的评判也显得比较难以客观评判。
这是一篇很有意思的小法庭的介绍 https://post.smzdm.com/p/585156/
大家看以看到,17个用户通过双方的证词、截图等各种信息来投票,获得9票以上的用户就为胜利方
还有最近10月份,蚂蚁金服推出的一个叫“互相保”的保险业务,其中也利用了类似的原理,在赔付产生争议之后,将通过所有受保人做为陪审员一起投票来来决定该争议的结果。
这些都是目前已经存在的案例,同样的我们将这些场景扩大到我们的房屋租赁,比如Airbnb,线上打车,比如Uber, 滴滴,旅游平台,比如携程等等,这些场景中都非常适用。
让平台的大量普通用户根据自身的经验和理解共同参与评判纠纷,远比中心化的评判要来的可信的多,并且参与感也更强。
我们可以通过用户投票和各种公开的数据来评判他们的专业度,并非律师或者法官才能给出最合理的解释,并且很多案件不涉及到太复杂的法律理论,更多的是使用经验和现实情况。
所以我们可以设想,这套机制如果利用了区块链的加密特性,信息不可篡改且公开公平的特点,可以提升和确保整体评判的公平性。还有区块链的特殊的经济体系,保证参与评判的用户能够得到足够的回报,越来越多的用户愿意参与进来。
总的来说,把这样一套合理的去中心化的治理和仲裁的制度结合区块链的技术,然后在区块链和传统互联网中都有非常多的使用场景。 所以,区块链治理和仲裁的意义其实远远大于提供给某一个公链或者某一个DApp,它将可以为整个行业提出一个全新的方案。
问答环节:
Q1:OATH这个模型有跑起来吗?有没有具体案例可以分享?
A1:我们目前正在全力开发整个系统。预计在12月会有测试的版本。目前已经和几个大型的公链都确定了合作,之后会在他们上先开始运作。
Q2:按照闲鱼的模型,仲裁员至少有芝麻700+的信用背书,OATH模型真是随机挑选?未来也不考虑某个具体维度的选拔标准?
A2:在早期平台开始运作的时候。我们会利用大量的模拟案例,让用户参与进来,获得基础的信用等级,然后通过信用等级区分开专业的陪审员和普通的陪审员。
在一些小型的和简单的案例,比如电商交易,我们就可以利用最普通的陪审员。以价格最低的方式来评判。但每次如果出现时上诉的情况,我们的算法会筛选平均信用等级都超过5级以上的陪审员。
嘉宾简介
徐寅 / Oath Protocol 全球合伙人兼CEO
前Trip.com的移动技术总监,曾参与美国北部最大医疗机构Marshfield Clinic移动健康和大数据方面的研究,2012年曾获全美移动健康软件大赛第一名,共同参与多篇医疗学术论文的发表。在硅谷期间组织参与多个华人创业和技术组织分享,独立设计研发多个产品,曾在App Store排名前10。
对话发起人
猛小蛇 / 火星财经社群负责人