復盤 Juno 沒收日本巨鯨 Token 始末:DAO 治理的缺陷與改進
作者:jiyue,吳說區塊鏈
隨著 Juno Network 17號提案的正式發布,持續兩週的Juno巨鯨制裁事件似乎走到了新的轉折點。
Juno 核心開發團隊 Core-1 和日本巨鯨 CCN 的協調談判,推特上各方陣營的高強度對線,加密領域影響力大的人物紛紛加入討論,普通觀眾帶著焦灼的心情,捧著爆米花觀看這部奈飛網劇(一場開拓性的鏈上治理民主實驗)。
Juno 網絡一個可信驗證節點@polkachu 對巨鯨事件及其行為圖景做了精準的解釋:https://twitter.com/polkachu/status/1502880775460450305
2021年10月1日,Juno 進行創世空投時,大部分初始供應給到了 ATOM 持有者(Cosmos生態原生代幣),價值三千萬美元的 JUNO 以 1:1 的比例分配給 46137 個唯一的 ATOM 地址。創世空投時,團隊為避免大量空投代幣集中在同一地址而造成網絡不安全和拋售危險,書面規定了一個地址 5 萬顆 JUNO 的"鯨魚上限"。
來源:Juno Network 官網
即便規定了"鯨魚上限",一日本鯨魚(推特@takumiasano_jp , 地址以"juno1aeh"開頭)還是借助創世空投漏洞博取了大量 JUNO 廉價籌碼。
據背景調查,鯨魚是一家日本基金,業務是托管經營其日本客戶(據說是帶著老年人炒幣,有點 cx 性質)的 ATOM 錢包,因此匯集了大量 ATOM 資產。鯨魚通過將大量 ATOM 資產拆分為 50 個錢包來博弈 Juno 空投規則,從而規避了Juno空投設定的 5 萬顆上限,最終從 50 個地址收集了 250 萬顆 JUNO 代幣到一個單一地址。巨鯨鏈上地址一系列操作:https://docs.google.com/spreadsheets/d/1McQE3Ot-QkAElou6_Qs1TS9ZaCHeTVp0dYRAWZ7TOYM/edit#gid=0
這一行為很快被 Juno Core-1 團隊監測到,C1 隨後發起 4 號提案:https://www.mintscan.io/juno/proposals/4 。提案解釋了該地址打破了"每個實體最多獲得 5 萬顆 JUNO"的規則,提議消減該地址 90% 的 JUNO 餘額,以避免籌碼集中化和傾銷問題。然而在提案投票期間,鯨魚聯繫了@wolfcontract(Juno Core-1 核心成員),表明自己是一家日本基金,並承諾會將非法得來的 JUNO 空投質押來支持網絡安全。
整個事件的詭異之處就在於,當時 Juno 團隊接受了鯨魚的口頭承諾(目前沒有強有力的證據證明巨鯨和團隊之間有黑幕交易)。
這種嘗試建立"默契的契約關係"的話術,竟在信任感更脆弱的 web3 世界起了效果。Wolfcontract 接受了巨鯨的道歉,並在推特上發表意見,整個社區也接受了巨鯨的承諾,4 號提案最終以 56.4% 的反對率失敗,社區逐漸遺忘了巨鯨的潛在威脅。
但近幾個月來,巨鯨開始大量傾銷 JUNO,16號提案發生前,鯨魚每天賣出 1.7 萬顆 JUNO 換成 OSMO,再從 OSMO 換成 ATOM,並將 ATOM 發送到新地址上。巨鯨在鏈上地址的行為明顯背棄了其最初承諾,此舉再次引發了社區的恐慌。
這促使 Wolfcontract 和 Core-1 團隊於 3 月 11 日發起 16 號提案重新訴訟鯨魚:https://www.mintscan.io/juno/proposals/16 。提議將巨鯨的 52 個帳號持幣數量從 300 萬枚(當時總價值 1.2 億美元)消減至 5 萬枚,並向社區財庫轉移同等數量的資金。
這一提案的發布,引爆了Juno代幣持有者的討論,Juno 因此出圈,在推特上獲得熱烈討論,很多人因此了解 Juno 巨鯨事件。我整理了 Juno 提案事件中主要意見人物的 list:https://twitter.com/i/lists/1509897211739799552?s=20 。
3月11日,提案發布的第一天,支持率曾超過 90%,支持率一度碾壓反對率;
3月15日,Juno Network 開發團隊 Core-1 發推表示,希望社區成員對有關移除巨鯨賬戶資產的16號提案投反對票,並將制定新的提案以提供更多的替代性解決方案;
3月16日凌晨,Cosmos 生態智能合約平台鏈 Juno Network 關於移除巨鯨賬戶資產的16號提案最終獲得通過,最終提案投票率創 98.58%(前所未有的治理參與度),其中 40.85% 的投票者同意該提案。
投票結果分布如下:
驗證節點投票如下:
來源:mintscan.io
社區對削減沒收鯨魚資產提案上意見的分裂,導致 16 號提案通過後並沒有立即執行。16 號提案發布後,巨鯨不斷下場道歉解釋,依然在使用 "trust me bro" 的口頭承諾來爭取社區原諒,並以基金公司的無辜客戶利益來博取同情。(實際上鯨魚早已通過 JUNO 空投質押獎勵獲得巨額利潤,完全有能力用既得利潤來補償其客戶)
但隨著越來越多巨鯨鏈下行為的挖掘,鯨魚行為實質逐漸浮出海面。可信調查表明,此鯨魚收穫空投後,沒有將 JUNO 收益告知客戶,大多數客戶並不知道存在空投。JUNO 實際歸屬於委託給此基金會的日本客戶,但卻變成了鯨魚自己的暴利,鯨魚本質經營著一家向客戶隱瞞重要信息並將 Juno 空投利潤留給自己的業務,這不公平。
這樣的行為引起社區的憤怒,提案反對者原本持有的 "打土豪分田地不正義,私有財產不可侵犯,空投漏洞的錯誤" 等觀點,逐漸轉向了 "這是一場正義的追繳行為,巨鯨玩弄了系統,欺騙了客戶,burn the Token"。
Juno C1 團隊為巨鯨事件不懈努力,和鯨魚的協商談判持續了兩週多,試圖尋找更安全乾淨的處理方式。千萬隻眼睛在看這部戲劇如何收場,以及JUNO代幣價格將如何表現。
3月28日,C1 發表聲明,擬通過 17 號提案進行 Lupercalia 升級,升級的內容包括:性能改進、治理模塊實例化和實現智能合約的調用等。提案細節表示,此升級不會對正在進行的 鯨魚問題採取直接行動。
升級包含:安全修復;性能改進;升級到 CosmWasm/wasmd 0.24.0;將 Juno 移動到主線 CosmWasm/wasmd 而不是分叉;升級到 Cosmos SDK 45 和 Tendermint 0.34.16。至關重要的是,對 CosmWasm 模塊的升級允許治理執行智能合約。
3月30日,17號提案投票正式啟動:
https://www.mintscan.io/juno/proposals/17 ,4月4日投票結束,提案以 98.53% 的贊成票通過。從投票結果看,社區對於鯨魚事件的意志似乎達到了高度統一,萬眾矚目期待著 Lupercalia 第一階段升級後 Core-1 的行動。雖然 Core-1尚未對本次升級做出細節闡述,但人們猜測 C1 或許是想通過代碼和數學作為社區法律對鯨魚進行制裁。
投票結果分布:
節點投票分布:
來源:mintscan.io
之後 Juno 社區又先後發起18號、19號提案。
18號提案就 CCN 問題提出折中解決方案:
https://www.mintscan.io/juno/proposals/18
投贊成票,"社區"(50%)和"CCN客戶"(50%)之間平分所有JUNO,包括地址中的質押獎勵。分配給 JUNO 的"社區部分"資金將用於智能合約,分配給 JUNO 的"CCN 客戶部分"將由 CCN 在 20 個月內以每月 5% 的費率分配給 CCN 客戶地址。但18號提案遭到社區投票拒絕。
投票結果分布如下:
來源:mintscan.io
18號提案遭到社區拒絕後,19號提案又提出請中立的第三方審計員通過標準 KYC 系統確認 CCN 客戶的身份,確認分配給每個地址的 JUNO 的適當數量。投贊成票意味著同意將代幣分發到 CCN 客戶的地址,投反對票意味著不同意分發到 CCN 客戶的地址,即使客戶地址已通過中立的第三方審計得到證實。19號提案將於4月24日截止,目前投票分布如下:
驗證節點投票:
來源:mintscan, 2022/4/21
即便巨鯨從11號開始 Giveaway JUNO代幣,每天為10位幸運獲獎者送出 50 JUNO:https://www.mintscan.io/juno/txs/D3B59A483117173E3FD41FC7CCE2C55197D79C5F558AAD79B1CA6AB82A33DF86
但社區意見已然走向極端。Juno 事件主要參與者之一@JoeAbbey 發起提案草案(更新於4月18日):
https://commonwealth.im/juno/discussion/4044-softwareupgradeproposal-stakedrop-remediation-for-gameccndebo
JoeAbbey 從日本《支付服務法》和鯨魚 CCN 的公司註冊地來討論,指出 CCN 實際沒有資格參加創世空投,理由如下:鯨魚 CCN的業務符合日本支付服務法對"加密資產交換服務"的定義,CCN 代理接收客戶的比特幣存款並將其換成 $ATOM,CCN 曾表明其擁有驗證節點 GAME(原CCN)和 DEBO 的所有權,因此這兩個驗證節點實際由交易所經營,而空投規則是質押在交易所節點的代幣無資格獲得空投。
JoeAbbey 還提出了空投事件的修復措施,若對此草案投贊成票,即同意 CCN 本不應該收到創世空投,並同意進行軟件升級以調整CCN 持有的 JUNO 餘額。調整包括:取消 CCN 當前所有授權,解除所有委託(繞過28天的解鎖期),將 CCN 地址餘額發送到公鑰為 0 的地址。
Juno 鯨魚事件已經持續一個多月,社區依舊沒有得到最優解。Juno 核心團隊以及參與者 JoeAbbey 等人的觀點是:17號提案通過後在軟件升級基礎上對鯨魚資產進行分配。
"4月24日,20號提案開始投票,
https://www.mintscan.io/juno/proposals/20。本次提案由needlecast節點、Abbey和其他節點對Juno進行3個測試網之後發布。提案內容為:對 16 號社區提案的執行,具體包括調整 CCN 的 JUNO 餘額、將其可用的 JUNO 發送 Juno Network 社區控制的智能合約。"
C1 從代碼的角度切入,選擇在升級期間處理巨鯨事件,似乎在走向分叉的道路。我們有必要回顧一下比特幣、以太坊的歷次分叉升級,以及 POW 機制和 POS 機制在鏈上治理的區別,DAO 的歷史及優缺點。最後,鏈上治理將走向何處,以及可能的解決方案,也在下部分討論範圍內。
相信即便剛了解加密世界一週的人,也會對分叉有所耳聞。分叉是區塊鏈系統進化的方式之一,但它會削弱共識。分叉後需要時間來恢復元氣,當然也可能再也恢復不了。
早期比特幣的大量分叉,大多是因為技術方案不同產生社區分歧,以"比特幣可擴展性問題"為動機,在 POW 共識機制下,社區通過算力達成共識,分叉衍生出了許多區塊鏈。第一個比特幣分叉發生在 2011 年10 月,創造了萊特幣。2017 年,比特幣也經歷了一次硬分叉,最終形成了兩個獨立的區塊鏈:原始比特幣和比特幣現金 BCH。這裡有一份分叉幣匯總:https://forkdrop.io/ 。
DAO 用戶主張以更加分散自主、技術驅動的解決方案來設計以虛擬為中心的組織,DAO 代表了組織設計的創新,強調計算機化規則和合同,成員擁有的社區和基於共識的管理掌舵,不受集中結構的影響力。
隨著區塊鏈最初的普及之後,DAO 概念在 2016 年以太坊 "The DAO" 的引入而受到更多關注。2016 年,以太坊平台上的知名 ICO 項目 "The DAO" 遭遇黑客攻擊,時價超過 6000 萬美元的 ETH 被盜。以太坊社區因此決定以硬分叉的方式回滾交易,挽回投資者的被盜損失:
https://ethereum.org/zh/history/#dao-fork 。
在以太坊硬分叉事件中,一部分社區成員認為,回滾交易不符合區塊鏈世界的基本原則,投資者應該自擔風險。他們堅守在以太坊原鏈上,而這條原鏈,則在此後被稱作"以太經典 ETC"。現在V神帶領的就是分叉後的以太坊 ETH。
隨著 POS 機制的誕生,大量公鏈從 POW 轉向 POS。POS 機制強調社區自治,DAO 概念再度成為潮流。
POS 機制支持鏈上原生代幣委託質押。早期項目經常通過空投給早期參與者,以分散的資產和高質押率保證網絡協議安全性。這種使用區塊鏈原生代幣來驗證區塊鏈的方式,解耦了挖礦與網絡安全性之間的聯繫。
DAO 鏈上治理(通過社區發布提案)使得區塊鏈硬分叉(修改代碼)的可能性大大降低,因為每個提案的通過與否都需要社區成員投票(不只是通過驗證節點少數投票即通過),鏈上治理還通過獎勵的使用,為參與投票過程的節點提供經濟激勵。
聽起來很 NICE 很民主,但本次 Juno 巨鯨制裁事件,把 POS 機制缺陷和 DAO 鏈上治理的問題最大程度暴露了出來。
1、治理權重分配不均
基於 POS 機制的協議,經常通過創世空投撒播代幣,激勵早期用戶質押來保護網絡安全,但這使得早期參與者輕易獲得大量資本。隨著更多投資人進入,代幣需求大於供應,因此代幣價格因此升高。由於用戶參與 DAO 治理,是通過一系列提案進行的,成員通過區塊鏈對其進行投票,擁有更多的治理代幣通常會轉化為更大的投票權,治理權力逐漸集中到一小部分富翁/機構/項目方朋友的手中,他們實際在控制整個系統。
2、治理程序乏味
民主安排中的乏味,無論是虛擬的還是真實的,都会阻止參與者在考慮成本效益計算後將精力分配給事業功能,選民投票率低。
3、法律風險
鏈上 DAO 治理類似 web2 的普通合夥結構,而不是公司制,這使得參與者承擔了無限責任,治理中存在著可怕的法律負擔,底層的問責結構需要符合法律框架,然而很多開發團隊是匿名的,隨時有 rug 風險。
4、選民操縱
一旦出現一方或多方合謀,行賄或私自收購代幣,控制了超過網絡 50% 的代幣,積累了足夠的代幣集中度,就有機會發布提案或者通過投票發動政變。也會出現 Juno 網絡巨鯨這種情況,先將資金分散放在許多小額賬戶中,隱藏自己的代幣集中度,巨鯨會逐漸掌控整個網絡,或一朝拋售代幣導致幣價暴跌,引發恐慌拋售導致幣價下跌,整個 POS 系統崩潰。
5、多數人的暴政
Juno 網絡自稱是一個開創性的民主制度,但這種類似的民主程序參與門檻很低(只要你擁有協議的質押代幣和一點 gas fee,你就有權為提案投票),這使得進程混亂。這與 web2 世界的政治選舉和公司治理,更大限度拓展了弱小人物的話語權,社區投票機制使得決策更加個人化,但人心容易被操縱。比如 Juno 巨鯨兩次三番的虛假承諾,竟為未來埋下這樣的戲劇。民主作為一種糾正機制需要保持適度。
以下是幾條 DAO 治理優化方案:
1、提高投票活躍度和參與率
設置獎勵遞減時間表,投票獎勵隨著投票時間逐步遞減,直到在結束時變為 0。這種設置幫助治理主動性強的質押者獲得更多獎勵。
2、提高投票的慎重程度和專業度
進一步發揮節點驗證者的作用,促進委託投票復興,發展委託市場,使活躍節點和獨立委託人都可以靠代理投票獲得獎勵。質押者將投票權委託給節點或獨立委託人,被委託節點/人獲得投票激勵,並將一定比例的獎勵返還給質押者。
委託節點/個人必須通過市場審核標準才能進行委託代理工作。審核評估可包括多個維度:專業能力(看得懂提案,會設計提案)、治理活躍度、聲譽背景(運營者是否合規合法)、是否可信中立、是否為集中化交易所、是否為 0 佣金節點(跑路風險)、委託人關係(委託人和節點/個人之間有效溝通程度)。
3、代碼作為法律
對智能合約進行升級,自動化決定對一個地址代幣的增加/削減,激勵/剝奪。使用計算機智能決策,實現自動化,當然需要社區定期審查調整。密切關注 Juno 17 號提案實行及對巨鯨的制裁。
4、同股不同權
核心團隊:協議的靈魂,股權理應大些,但要避免"獨裁";
專業投資機構:資金的來源,POS 網絡安全性的保障,但要避免"權力壟斷";
節點驗證人:有個體,有集中化交易所,需要持有較多質押代幣並且精通網絡架構;
持幣大戶:利益深度相關,通常對協議了解深入且治理積極,甚至自發搭建節點成為驗證者為產品貢獻價值;
小額投資者:質押目的可能僅為獲取空投和質押獎勵,治理相對冷漠,搭便車式投票,用腳投票很多;
不同群體的利益、目標、投資期限的長短和能力差異很大。對於 DAO 社區多樣性的組成部分,治理權重應該做出一些調整。比如:考慮根據社區貢獻評分分配治理權重;時間權重(即代幣鎖定時間,但對新玩家不夠友好);質押權重(質押數量比重)等。
加密世界在沿著 POS 機制和 DAO 潮流快速發展,儘管存在如此多的 bug,但值得進行實驗、努力和想像。Juno 對鯨魚的制裁事件是一場偉大的實驗,我們繼續密切關注事件發展,儘快結束這部奈飛網劇。
引用及推薦閱讀:
GAME-ing Stakedrops?
https://jabbey-io.medium.com/game-ing-stakedrops-d02a826ff791
Whale Drop Compromise
https://commonwealth.im/juno/discussion/4157-whale-drop-compromise
People vs. Juno Whale
https://polkachu.com/blogs/people-vs-juno-whale
The Decentralized Autonomous Organization and Governance Issues
https://papers.ssrn.com/sol3/papers.cfm?abstract_id=3082055
Hard Fork Completed
https://blog.ethereum.org/2016/07/20/hard-fork-completed