大部分 Layer 2 協議都有一個”後門“,以供開發者在必要時進入修改合約。比如遭遇了重大漏洞攻擊,它們一般需要通過多簽管理的“安全委員會”凍結合約等“人為乾預”來及時止損。但這種“留後門”機制在保證可以應對漏洞危機的同時,也意味著留下了可作惡的“中心化”隱患,因此被廣為詬病。
為應對 Layer 2 協議在緊急升級下的中心化風險,zkSync 聯合創始人 Alex Glochowski 近日在社交媒體上提出了一項模擬現實世界司法體系的“鏈上多層法院系統”新治理模式。而該新治理模式設想發布後,迅速引起加密社區的激烈辯論:“鏈上多層法院系統”能解決 Layer 2 協議緊急升級下的中心化隱患嗎?可行性又有多大?
將鏈上糾紛的最終裁決交給“以太坊最高法院”
為了應對安全問題,以太坊過去通過分叉進行升級的機制,讓任何用戶都可以自主選擇加入他們主觀認為正確且規範的分叉分支。但對於 Layer 2 來說,這種去中心化的分叉升級機制不適用,因為無法通過分叉機制將 Layer 1 橋接 ETH 等底層原生資產也轉移。
因此在應對安全等緊急危機下,Layer 2 協議一直有個兩難困境,即安全和中心化幾乎不可兼得,捨棄“後門”意味著安全威脅太高,但留有“後門”又的確存在“中心化”隱患。 zkSync 聯合創始人 Alex Glochowski 在推特上提到,使用多簽管理的“安全委員會”雖然可以通過凍結資金可以緩解問題,但不能解決問題。它們需要代幣治理批准才能緊急升級,但大多數抵押不足的惡意質押者可能會執行惡意接管升級並竊取所有資產。 “任何被授予緊急升級權的政府多重簽名都會帶來不同類型的監管和安全風險。”
因此在 Layer 2 這種兩難困境下,Alex 指出一種應對的新治理模式猜想,即建立一個類似於現實世界司法體系的“鏈上多層法院”治理裁決制度。
Alex 對這一治理裁決制度進行了稱述,他表示,每個協議都有自己的治理,並定義了正常和緊急升級機制。但該協議還通過標準的 ERC 接口接入多類特殊合約(法院)以供上訴。對於緊急升級,必須有一個上訴期,在此期間任何人在繳納預先確定的保釋金情況下,都可以向上級法院對於緊急升級的做法提出質疑。
而對於上級法院而言,它可以取消緊急升級,並且不執行任何其它操作。每個法院還必須指定可以對任何決定提出上訴的更高一級法院,直到到達以太坊最高法院。該智能合約的決定只能由 L1 技術上的軟分叉來決定,不同的法院將有不同的成員、價格和聲譽,以完全去中心化的方式組成。
對於 Alex 提出的“鏈上多層法院”治理裁決模式,加密分析師 Haotian(@tme l0 211 )進一步類比到,“ Layer 2 層級的特殊裁決合約可以視為縣級法院,以太坊主網層級的裁決合約可視為市級和省級法院,而最高院以太坊為主網最頂級的權利中心。”那麼在上訴期限中,任何人如果不服縣級法院( Layer 2 層級的特殊裁決合約)裁決,那麼在繳納一定的保釋金下,可申請市級法院和省級法院(以太坊主網層級)申請二審三審,甚至可請求國家最高法院終審(以太坊為主網最頂級的權利中心)。
也就是說,Alex 希望在面對緊急升級的情況下,將 Layer 2 層的裁決權利,用更去中心化的 L1 層級來監督,讓 Layer 2 層一些惡意接管升級並竊取所有資產的糾紛情形可以被申訴審判甚至強制執行,最終達到一個相對無爭議的結果。
但這種治理模式的猜想還是一個雛形,仍有很多可行性以及潛在的危害等方面值得深入探討的部分。在 Alex 看來,如果任何人都可以部署這樣的合約,並且不能保證用戶會費心進行軟分叉。那麼就這一想法需要形成社會共識,並部署一個“規範”的法院上訴實例,而該實例的使用成本非常昂貴,只有真正特殊的案件才會通過這種給方式治理。比如像 Uniswap、主要的 Layer 2 協議以及其它具有系統性風險的 DeFi 協議等這種需要引起以太坊 Layer 0. 社會共識層關注的案例。
Alex 認為這種“鏈上多層法院”系統最重要的功能是保護協議免受外部政治干擾。它將作為一種強大的威懾機制,將提升以太坊作為強大網絡國家的作用。
“鏈上多層法院”與 Vitalik “不要讓以太坊共識過載”相悖?
Alex 提出的“鏈上多層法院”的治理模式,作為一種創新的治理機制引起了激烈的討論。目前加密社區的一些用戶和技術人員對於這種“鏈上多層法院”問題解決成效、以及最終的可行性上大多比較悲觀。
Alex 推特評論區提到,過往也有一些關於 L2 的漏洞用 L1 分叉來恢復的方案被提出,在 Vitalik 今年 5 月份發布的《不要讓以太坊共識過載》一文中也有提及,但 Vitalik 否定了該類方案。
為什麼不要讓以太坊共識過載? Vitalik 列舉了一個典型案例,概括來說最終的裁決可能只限於 ETH/USD 加密代幣層面的參數考量,看起來可行。但是隨著時間的推移,其他的指數也被添加進來:ETH/EUR,ETH/CNY,最後是 G 20 所有國家的匯率。
假如說, 2034 年,巴西產生了一場意想不到的嚴重政治危機,導致選舉爭議。不同的國家和政黨之間對於該事件也產生了分歧。此時,巴西已經有了一種 CBDC,也因這種地緣政治間的分歧分裂成兩個分叉,而在預言機投票時,以太坊質押者也產生分歧並最終提議對鏈進行硬分叉,社區也隨之分裂。但 Vitalik 強調,以太坊初衷是為了擺脫國家和地緣政治的影響而創建的全球無權限平台,卻因為 G 20 成員國中的任何一個國家出現意想不到的嚴重內部問題,而被一分為二。
而加密社區用戶 @bitflag 123 也有類似的擔憂,他認為區塊鏈的社會共識非常脆弱,每次分叉都會是巨大傷害,而當有可能迫使 ETH 分叉,這使得一些大型項目獲得護城河,變成了大而不能倒,而小項目無力這樣做,損害公平競爭。
但對於以太坊因共識過載而分裂的擔憂,Alex 回復稱將公開挑戰這個觀點。並稱他的“鏈上多層法院”治理猜想受到了 Vitalik 《關於凹與凸的世界觀》觀點的啟發,他認為採用 100% 遠程治理方法是凸的,他主張採取最小必要干預的凹政策,即預先同意軟分叉作為治理決策的非侵入性否決機制;僅在極端緊急情況下,且僅適用於具有系統意義的協議。否則注定要在兩個極端之間做出選擇:代碼就是法律,bug=死亡;或者代碼並不重要,可以“留後門”來應對,但一切最終都是中心化的。而這兩種選擇都不能作為去中心化價值互聯網的基礎。
除了 Vitalik 主張的不要讓以太坊共識過載相悖外,加密社區不少用戶也認為該治理方案在可行性上存在很大的阻礙。 Haotian (@tme l0 211)提到裁決流程雖然都在鏈上,但也是一種複雜的業務邏輯,還得依賴 time-lock 來和漏洞危機賽跑。
ColliderVC 合夥人@0x idanlevin 就提到決策協商裁決需要消耗時間與協議需要盡快止損的矛盾。 “如果發現錯誤並且協議被暫停(假設使用熔斷或某種暫停機制)法院系統需要多長時間才能就分叉達成一致,特別是如果存在有幾個升級層?在解決方案被接受之前,協議一直處於停止狀態,沒有任何活性,這給用戶帶來了很多不確定性。“相比於中心化風險,保護升級才是優先級最高的。
Web3安全分析師 @0x Arhat 則更詳細地指出,這種鏈上多層法院系統如果要執行下去,則要考慮到共識達成的可能性以及上訴成本、爭議參數、治理代幣等合約細節太多維度的設置。
比如為了使這些法院有效地運作,可能需要有影響力的人物/團體的協調,以確定“規範的”合同和程序。這種自上而下的影響與無許可系統的精神相衝突。但如果不這樣,以太坊社區需要自願聯合起來,承認特定的最高法院合同為“官方”合同,而這一過程實現起來又非常困難。因為通常對於如何設計或由誰來控制它存在分歧,比如它應該由 DAO、智能合約、可信開發者的多重簽名、特定的包持有者、鯨魚等來管理嗎?如果未達成社會共識,則存在圍繞相互競爭的實施形成派系的風險。而在沒有中央權威的情況下圍繞一個法院系統達成令人信服的協議似乎不太可能。
此外,L1 軟分叉不可擴展。鑑於實際的協調挑戰,懷疑是否能夠現實地依靠反復出現的軟分叉來解決特定議定書的爭端。而成本也會刺激規避行為,“高昂的上訴成本意味著協議可能會在可能的情況下避開法庭,從而破壞採用。“因此提起上訴、提供證據、作出判決等基本職能需要有一個共同標準,但上訴成本、爭議參數、治理代幣交互等因素的細節可能需要定制,實踐起來會非常棘手。比如上訴成本如何定?太便宜會導致大量的上訴讓以太坊系統負擔過重,但如果太貴導致很多有價值的申訴案例迴避上訴。
雖然目前關於鏈上多層法院治理新模式的可行性普遍比較悲觀,但 Alex 表示zkSync 會提供資金以供大家對該模式進入更深入的研究,也吸引了一些技術開發者積極參與。
無論這一新治理模式將如何發展,對於 Layer 2 以及大部分 DeFi 協議緊急危機的安全治理困境,依然是值得持續探討和攻克的難題。