암호화 거버넌스의 첫 번째 원칙

원본: https://dirtroads.substack.com/p/-43-first-principles-of-crypto-governance

내 강아지 레오는 수의사를 싫어하고 수의사가 일하는 마을을 가리키는 표지판을 보면 짖습니다. 수의사는 바늘과 주사를 의미하기 때문에 그는 수의사를 싫어했습니다. 분명히 그는 바늘의 통증이 실제로 더 심각하고 고통스러운 질병으로부터 바늘을 보호할 수 있는 이유를 이해할 수 없었습니다. 샷은 고통을 의미하고 고통은 나쁩니다. 그럼에도 불구하고 그는 귀를 숙이고 미닫이 문을 통과하며 그의 촉촉한 눈은 아버지에게 "우리가 서로 사랑한다는 것을 알고 있는데 왜 나에게 이런 짓을 했습니까?"라고 묻는 것처럼 보입니다. 그의 가족은 항상 그의 이익을 위해 행동하는 것처럼 보이기 때문에 어떤 요청(심지어 고통스러운 요청도)은 이 사랑스럽고 배려하는 상호 합의의 일부가 될 것입니다. 개와 인간은 수천 년 동안 친구였으며 대부분의 경우 휴리스틱이 유용한 것으로 입증되어 계속 살아 있습니다.

설립자-마스터-컨트롤러와 암호화 분산 조직의 커뮤니티 구성원 사이에 널리 퍼진 자비의 휴리스틱은 비슷한 기원을 가질 수 있습니다. 너희들은 나나 다른 사람에게 많은 돈을 벌어주었으니 너희들의 순수한 의도를 의심해서는 안 된다. 아마도 같은 이유로 동일한 자비 휴리스틱은 커뮤니티 구축에 원래 관여하지 않은 사람(외부인)에 대한 의심의 휴리스틱이 됩니다.

휴리스틱의 문제는 쉽게 속일 수 있다는 것입니다.

오 거버넌스, Minimizer 여러분

지난 주 Dirt Roads에서는 MakerDAO의 최근 거버넌스 주기에 대해 논의했습니다. 마지막으로 세 가지 공개 질문이 포함되어 있습니다.

기존 거버넌스 메커니즘과 토큰 배포를 기반으로 우리는 검열 저항에 대해 Maker를 신뢰합니까?

(아마도) 일관된 당사자 그룹이 많은 기관 참여자 수를 능가할 만큼 충분한 의결권을 가지고 있을 때 우리는 Maker가 진정으로 분산된 조직이라고 신뢰합니까?

Maker의 구조가 최소 수준의 복잡성과 불투명성을 가져오는 사용 사례(및 차용자)를 효과적으로 처리할 수 있다고 생각합니까?

이 세 가지 질문은 한 가지 질문으로 요약할 수 있습니다. 암호화 프로토콜의 지배적인 거버넌스 프레임워크가 복잡한 작업을 처리하는 동안 선의의 행동을 (기본적으로) 장려할 수 있다고 생각할 수 있습니까? 내 직감은 이러한 질문에 대한 대답은 단순히 "아니오"라는 것입니다.

Maker의 경우 다른 많은 암호화 프로젝트와 마찬가지로 거버넌스 작업은 거버넌스 토큰 $MKR 보유자에게 할당됩니다. 그러나 더 일반적으로 $MKR 보유자는 프로토콜 변경에 투표할 수 있습니다. 누구나 제안을 제출할 수 있습니다. 제안은 아래의 간소화된 절차에 따라 투표됩니다.

가장 효과적인 역할 할당 또는 대체 역할 메커니즘에 대해 논쟁하는 것은 이 문서의 정신을 벗어납니다. 흥미로운 점은 Maker 거버넌스 프레임워크의 설계자가 악의적인 거버넌스 공격의 위험을 인식하고 이에 대응하기 위해 특정 제안의 실행을 지연시킬 수 있는 거버넌스 보안 모델을 포함하여 $MKR 보유자가 충분한 합의를 수집할 수 있다는 것입니다. 비상 종료를 요청한 후 프로토콜 자체를 질서 있게 해제합니다.

Aragon과 Optimism이 개척한 낙관적 거버넌스 학파는 특정 기간 내에 법정에서 이의를 제기하지 않는 한 모든 제안이 투표로 결정된다고 가정하여 이 개념을 안내합니다. 이러한 노력은 칭찬할 만하며 각 결정의 결과가 명백하고 사전에 측정 가능하거나 즉각적인 영향을 미치는 환경에서 여전히 유효합니다. DAO의 야망이 엄격하고 명확하게 정의된 경계를 넘어 복잡한 구조를 통해 실제 신용을 높이는 것과 같은 복잡한 작업으로 이동함에 따라 낙관적인 챌린지 창으로도 악의적인 공격을 막기에 충분하지 않다는 것이 분명해졌습니다.

비환원성 문제 → 처음에 대부분의 온체인 거버넌스는 ERC-20 토큰을 화이트리스트에 추가할지, 매개변수를 늘리거나 줄일지, 오라클 피드를 활성화할지 비활성화할지 등 매우 간단한 결정에 직면해야 했습니다. 거버넌스 메커니즘은 이러한 요구를 충족하기 위해 발전했으며 블록체인 기술을 통해 작업을 보다 세밀하게 분리할 수 있습니다. 그러나 야망은 인간의 특징이며, 프로토콜은 원자적 결정의 정렬된 집합이 아닌 복잡한 신경절의 사용 사례에 맞게 점진적으로 확장됩니다. 당사의 유동성 스테이킹 서비스가 원산지 체인의 안정성에 미치는 영향, 복잡한 DeFi 스택에서의 당사의 역할 등에 대해 설명합니다. 스케일링은 엔지니어가 아직 완전히 이해하지 못하는 환원 불가능성 문제를 만듭니다. 의사 결정을 위해 가능한 모든 사례를 모델링하면서 계속 확장하는 것은 구조적으로 불가능합니다. 우리는 예측할 수 없는 결과를 가져올 무수한 극단과 함께 사는 법을 배워야 합니다. 환원 불가능의 영향은 파국적일 수 있습니다.

두 가지 가능한 솔루션 → 사용 가능한 솔루션은 두 가지 방향으로 진행됩니다. (i) 측정되지 않은 불확실성과 이해 충돌을 처리하는 데 더 적합한 거버넌스 메커니즘을 만들고 (ii) 작업 및 책임 성의 원자화를 통해 불확실성을 줄입니다. 두 번째(분해, 단순화, 경직성)가 우리가 장기적으로 추구해야 할 것이지만, 불확실성은 근본적으로 제거할 수 없기 때문에 더 불확실한 의사 결정 프레임을 개발하는 것은 우리가 피할 수 없는 것입니다.

이 게시물의 나머지 부분은 문제의 초기 공식화에 전념할 것입니다. 상황이 복잡해지면 단순화된 현실 버전을 개발하는 것이 가치가 있다고 생각합니다. 우리의 아이디어는 그러한 프레임워크를 사용하여 작용하는 주요 힘을 이해하고 악의적 영향을 완화하면서 양성 영향을 장려하는 메커니즘을 설계하는 것입니다.

낙관적 거버넌스 게임

나는 게임을 디자인하기로 결정했다. 명확히 하겠습니다: 수학적 엄밀함을 현대 경제학의 기초로 삼은 John von Neumann과 Oscar Morgenstern이 개척한 게임 이론과 경제 행동 이론은 암호 형제들에 의해 너무 오랫동안 남용되고 오용되었습니다. 저는 의도가 없습니다. 그것의 일부가되는 것. 이 게임은 게임 이론이 아니라 미친 수학이 될 것입니다. Gonzo News와 마찬가지로 아래에 설명된 일련의 방정식을 작성하는 목적은 솔루션을 추출하는 데 필요한 상징적 도구를 제공하는 것이 아니라 진행 중인 상황에 대한 분위기를 제공하는 것입니다. 그러나 프로토콜 거버넌스의 맥락에서 인간 상호 작용을 공식화하는 것은 나보다 더 많은 기술과 시간을 가진 다른 사람들의 관심을 불러일으킬 수 있는 야심 찬 작업입니다.

나는 먼저 OGG(Optimistic Governance Game)를 구축했습니다. OGG에서 프로토콜의 거버넌스에 관여하는 모든 사람들은 좋은 사람들이며 프로토콜 자체에서 생성되는 경제적 가치를 극대화하려고 합니다. 이는 중요한 규범입니다. 이 단순화된 게임 구성에서 참가자/투표자는 외부에서 제안을 받고 임의의 거버넌스 메커니즘(예: 투표 기능)을 기반으로 통과하거나 투표할 수 있는 능력이 있다고 가정합니다.

제안 i에 대한 투표 함수 V는 N 참가자의 모든 투표의 벡터를 입력으로 사용합니다. OGG에서는 각 참가자가 하나의 투표권을 갖는다고 가정할 수 있습니다. 투표 기능의 출력은 0(ding) 또는 1(pass)입니다.

제안에는 양성 제안과 악의적 제안의 두 가지 유형만 있습니다. 선의의 제안은 모든 유권자와 프로토콜에 긍정적인 영향을 미치는 반면 악의적인 제안은 잠재적으로 프로토콜을 위반하는 대가로 지지자(유권자 그룹 외부에 있는)에게 큰 이점을 제공합니다.

위반의 예상 비용은 할당된 확률 함수와 각 투표자가 프로토콜에 할당하는 값 V에 따라 다릅니다. 단순화를 위해 모든 선의의 제안이 동일한 결과를 가지며 모든 유권자가 합의에 동일한 가치를 할당하고 이 가치가 단일 통과 제안의 잠재적 가치보다 훨씬 높다고 가정할 수 있습니다. 모든 투표자들은 유사한 선호도를 가지고 있고 거버넌스 세트 외부의 지지자이기 때문에 프로토콜 관점에서 위의 기능을 일반화할 수 있습니다.

예상한 대로 제안이 선의인지 악의적인지 미리 말할 수 없습니다. 우리는 확률의 관점에서 생각해야 합니다. 일반화된 제안의 기대 보수 함수를 다음과 같이 다시 작성할 수 있습니다.

우리는 또한 악의적인 제안의 악영향이 불확실한 시간 지연 후에만 명백해진다는 것을 알고 있습니다. 즉, 프로토콜의 생존을 관찰함으로써 간접적으로만 나타납니다. 즉, OGG가 끝날 때(즉, 시간 T까지) 프로토콜이 여전히 온전한 상태라면 거버넌스가 악의적인 제안을 통과하지 못했고 우리가 OGG를 이겼다는 것이 최선의 추측입니다.

마지막으로, 모든 투표자의 총합인 프로토콜은 일반화된 첫 번째 제안에 대한 찬성 또는 반대 투표에 직면했을 때 아래의 기대 가치 함수를 최대화하는 것을 목표로 합니다. 유권자에게 이론적으로 매우 다른 목적 함수를 할당할 수 있기 때문에 이 목적은 OGG의 가정입니다.

파괴될 확률은 OGG가 끝나기 전에 악의적인 결과가 나올 확률과 동일합니다.

OGG의 매우 간단한 구조를 고려할 때 대부분의 결과는 사소합니다. 그러나 다음에 대해 생각해 볼 가치가 있습니다.

• 서포터즈는 크게 움직이고자 하는 동기 부여 → 프로토콜 위반 이벤트는 핵 문제이기 때문에 서포터즈는 높은 즉각적인 혜택을 제공하는 제안을 유권자에게 제시하도록 인센티브를 받습니다.
• 좋아 보이는 주요 동기 → 더 높은 (인식되는) 자비심 밀도는 유권자의 의사 결정을 단순화합니다.
• 비유동성에는 프리미엄이 있습니다 → 지연된 제안 또는 결과가 지연된 더 나은 제안은 의사 결정 프로세스에서 더 쉽게 소화됩니다.
• 가치 극대화는 생존 극대화가 아닙니다 → 기대 가치 극대화 전략은 프로토콜 생존 극대화와 매우 다른 최적의 결정 세트로 이어질 수 있습니다.

현실적인 거버넌스 게임

게임에 약간의 재미를 더하면 상황이 더 재미있어집니다. 현실, 특히 DAO 현실은 OGG보다 훨씬 더 복잡합니다. 토론을 위해 몇 가지 주요 차이점에 초점을 맞추고 싶습니다.

• 유권자도 지지자가 될 수 있습니다 → 좋은 제안이든 나쁜 제안이든 유권자와 지지자 사이에 부분적으로 겹치는 부분이 있으므로 참여자라는 용어는 유권자와 지지자를 모두 포함합니다.
• 악의적인 제안은 지지자에게 매우 유익합니다 → 악의적인 제안의 사적인(비공통적인) 이익은 프로토콜 위반의 지지자에게 미치는 사적인 영향보다 훨씬 클 수 있습니다.
• 프라이빗과 프로토콜 관점이 다름 → 개별 유권자/서포터의 프라이빗 보상 기능은 다양화 및 시간 지평 불일치로 인해 프로토콜 차원의 보상 기능과 크게 다름

현실적인 거버넌스 게임(RGG)에서 목적 함수를 다음과 같이 다시 작성할 수 있습니다. 이제 좋은 지지자와 나쁜 지지자를 구별합니다. 우리는 제안이나 투표에 비용이 들지 않는다고 가정합니다.

좋은 행위자 → 도덕적인 행위자 목적 함수는 일반화된 OGG 사례와 매우 유사합니다.

그러나 이미 암시한 바와 같이 이제 다음과 같은 이유로 각 개별 참가자 n에 대한 예상 보수를 나열했습니다. 단일 A 참가자는 여전히 자신의 의결권과 탈퇴 권리를 판매할 수 있으며 (ii) 단일 RGG 참가자에 대한 피해는 피해 공유 및 포트폴리오 다양화를 고려할 때 핵 피해가 아닐 가능성이 높습니다. 이러한 차이는 우수한 플레이어의 위험 허용 범위를 증가시킵니다. 플레이어는 프로토콜에 대해 무시할 수 없는 핵심 기회가 있는 제안에 대해 "기회를 잡을" 동기가 있습니다.

나쁜 플레이어 → 하지만 나쁜 플레이어에게 일어나는 일이 더 흥미롭습니다. 악의적인 행위자는 의도적으로 악의적인 제안을 제안하고, 해당 제안에 개인적인 이해 관계가 있으며, 의식적으로 투표하는 사람입니다.

악의적인 행위자가 이탈할 인센티브는 훨씬 더 높습니다. (i) 잠재적인 손실(특별한 이익이 아닌)만이 서로를 상쇄하고, (ii) 악의적인 결과의 더 나은 가시성으로 인해 손실을 더 쉽게 피할 수 있습니다. 악의적인 행위자는 가혹한 프로토콜에 대한 인지된 피해를 최소화하기 위해 악의적인 제안을 제시하고 선량한 플레이어에게 로비할 엄청난 인센티브를 가지고 있습니다. 즉, 모든 사람이 일탈하여 나쁜 행위자가 될 강력한 인센티브가 있습니다.

이 단순화된 표현에서 일탈 동기는 다음과 긍정적으로 관련됩니다.

• 징발가능성→사적편향혜택의 상대적 규모
• 상호화 → 커뮤니티 규모 또는 총 참가자 수
• 불확실성 → 나쁜 조언을 접할 위험이 있다고 인식
• 긴급성 → 악의적 영향 가능성
• 위험 회피 → 놀랍게도 위험 회피 인센티브는 악당으로 판명

그러나 시스템은 정적이지 않습니다. 즉, 더 많은 악의적인 행위자가 크고 불확실한 커뮤니티에 매력을 느끼고 그들의 동기가 너무 높아 그들을 저지하기 위해 상당한 자원을 바칠 준비가 되어 있습니다. 이것은 올바른 견제와 균형이 없는 커뮤니티에 죽음의 소용돌이를 만들 수 있습니다.

무엇 향후 계획

OGG와 RGG는 극도로 단순화된 곤조 수학 게임입니다. 그럼에도 불구하고 그것들은 좋은 시작이며 우리가 조정 메커니즘을 설계할 때 거울을 보고 수사학의 개인화 너머를 보도록 강요할 수 있습니다.

Maker를 포함한 일부 프로토콜은 "무구조의 폭정"에 충실합니다. 대표자, 소수자, 의정서)는 분권화를 위해 저항을 받습니다. 그러나 Joe Freeman은 그녀의 불멸의 에세이에서 다음과 같이 말했습니다.

"우리가 믿고 싶어하는 것과는 달리 구조화되지 않은 그룹은 없습니다. 어떤 성격의 사람들이 어떤 목적을 위해 모이든, 아무리 오래 걸리더라도 필연적으로 어떤 방식으로든 스스로를 구성할 것입니다. [...]

이것은 구조화되지 않은 그룹을 표적으로 삼는 것이 "객관적인" 새로운 이야기, "가치 없는" 사회 과학 또는 "자유주의적" 경제를 표적으로 삼는 것만큼 유용하고 기만적이라는 것을 의미합니다. [...] 이 생각은 강자나 운이 좋은 사람이 의심할 여지 없이 다른 사람보다 우위를 점할 수 있는 연막이 됩니다. "

이것이 의도적인지 아닌지는 중요하지 않습니다. 그러나 단순화된 모델을 사용하면 동질적인 유권자/지지자 그룹은 불확실성, 상호화 및 잠재적 수용 가능성이 증가함을 의미합니다. 나에게 Maker의 거버넌스 설계는 역선택(차용자 사이에서)과 나쁜 행위자에 대한 불처벌을 조장하기 때문에 형편없는 설계입니다.

그러나 암호화폐 거버넌스의 좋은 예도 있습니다. 6월 10일 @skozin은 유동성 스테이킹 프로토콜을 위한 LDO+stETH 이중 거버넌스 메커니즘을 구축하기 위한 제안을 Lido 포럼에 게시했습니다. 유권자($LDO 보유자)가 위반을 겪는 사람(주로 이해관계자)이 아닌 기관 문제가 있음을 인식하고 지지자들은 RGG에서 설명한 프레임워크와 일치하는 일련의 아이디어를 제안합니다.

• 경직성을 통한 협소한 거버넌스 → 불확실성 감소
• 투표 제안 이행 지연 → 시급성 감소
• $stETH에 대한 거부권/반대권 시스템 도입 → 상호화 감소
• 악의적인 자원 파괴 (부분) 구현 → 수용 가능성 감소

이 제안은 모든 잠재적인 공격 벡터 또는 엣지 사례를 사전에 식별하는 것이 불가능하다는 점을 명시적으로 인정하고 대신 이해 상충의 존재를 인정하면서 적대적(그리고 비용이 많이 드는) 거버넌스 논쟁을 자극하는 첫 번째 원칙 기반 접근 방식을 채택합니다.I 거버넌스 원칙 설계에 관련된 모든 사람이 이 제안을 통과할 것을 촉구합니다. 이것은 상징적으로 표현할 가치가 있는 것입니다.

이중 거버넌스 시스템만이 가능한 유일한 경로는 아닙니다. 심층 분석을 위해 언급할 가치가 있는 것은 Pocket Network의 스테이크 작업 메커니즘, DXDdao의 평판 기반 투표, 평판 및 참여 감소 메커니즘, 분명히 Ethereum의 EIP-5114 소울 바인딩입니다. 불확실성이 밀집된 환경에 대한 거버넌스 메커니즘의 연구 및 설계를 위한 공간은 방대하고 매력적입니다. 우리는 인간 상호 작용의 취약한 기본 계층 위에 복잡한 것을 만들 수 없습니다.

기성 솔루션을 선택하는 극단주의는 정치인에게 좋습니다. 그러나 우리는 정치인이 아닙니다. 우리는 여기에 머물기 위해 여기에 있으며, 우리의 목표는 불타기 전에 배에서 뛰어내리는 것이 아닙니다. 우리는 고개를 숙이고 배우고, 연구하고, 테스트하고, 반복하고, 꿈을 꿀 수밖에 없습니다.