本文將概述CertiK Chain以安全為中心的獨有的雙重治理模型(dual-pass governance model)。首先,我們來介紹此鏈的主要參與者。
在治理方面,該鏈有三種型別的參與者:
權益委託人(Stake Delegators):
權益委託人是廣大的公鏈使用者群體。他們因持有CertiK通證而擁有相應權益。他們將權益以質押的方式委託給驗證節點運營者,將涉及鏈安全的投票權交給安全認證者。除此之外,權益委託人還可以對非安全相關的治理建議進行直接投票。
驗證節點運營者(Validator Operators):
CertiK Chain的驗證系統由全部驗證節點組成。運營者負責驗證節點的運作和鏈的日常運營,包括區塊生產和非安全相關的治理。
安全認證者(Security Certifiers):
安全專家團隊是鏈安全的守護者,對所有與安全相關的提議進行投票,並負責所有與安全相關的鏈上活動。
總體而言,委託人代表著鏈的權益,認證者代表著鏈的安全,驗證節點運營者則透過委託及代表維護鏈的運營和財務正常運轉。
安全理事會
CertiK Chain的安全理事會,由所有的安全認證者組成。為了制衡並維持分權,權益委託人在最壞的情況下能夠以壓倒性的數量優勢推翻安全認證者的決策。
安全理事會無法更改鏈的運營或財務執行情況。與此類提案相關的所有建議必須由所有代表權益委託人的驗證節點運營者進行投票表決。然而,任何與安全相關的提案,安全理事會則有權利限制其進入權益代表投票的階段。
與其他區塊鏈相比,CertiK Chain的安全認證者角色和安全理事會均為獨特的新設計,可較為有效地平衡去中心化和“安全效能”之間的內在衝突。而這也是區塊鏈“不可能三角”中的一道難題。在鏈的治理過程中,如果要新增(選舉)或刪除(推翻)安全認證者,必須得到安全理事會以及絕大多數權益委託人及驗證節點運營者的同意。
治理方案的型別
權益委託人和安全認證者都可以提交治理提案。CertiK Chain的治理提案主要分為以下幾個型別:
純文字提案
純文字提案不需要進行鏈程式碼的修改。此類提案可用於討論並尋求與鏈運營和治理相關的任何主題的大眾共識。例如,啟動賞金活動,提高獎勵激勵的比例等。純文字提案的提交是軟體升級提案的前提,這可以確保後續的技術更改將是大部分權益委託人和驗證節點運營者所希望並且同意的。
軟體升級提案
軟體升級提案要求對鏈程式碼進行修改,例如更改引數範圍和新增新功能等。
一旦純文字提案透過了審批,提議者就有資格提交用於安全認證的軟體升級提案。如果軟體升級提案被接受,則鏈的系統以及軟體將有望按投票要求升級到新版本。
獎勵提案
獎勵提案可以包括任何關於鏈的貢獻,包括開發鏈的部件、進行滲透測試、構建安全證明、執行安全審計等等。獎勵提案的押金儲存在一個池中,完成請求的使用者可以要求獲得獎勵。提案被鏈治理機構接受後,做出了貢獻的使用者可以提交軟體升級提案以申請獎勵。
治理過程
押金期
在鏈治理實施中,所有型別的參與者都可以提交提案:權益委託人,驗證節點運營者和安全認證者。
權益委託人提交提案需要交押金。如達到最低押金額,該提案將被確認並進入投票期。軟體升級提案要求提案者首先提交純文字提案,尋求獲得多數人的同意。等純文字提案透過批准後再提交軟體升級提案。此過程將包括兩次押金交易。一旦滿足押金條件,則提案將進入投票期,否則將退還押金。
押金期實質上是讓權益委託人的提案獲得更多的關注,以便他們的提案順利進入投票期的過程。安全認證者和驗證節點運營者則可以在提交提案時跳過押金期,因為他們已經在選舉和委託的過程中得到了廣大鏈使用者的信任和投票權。
投票期
投票期間共有關於或者針對功能性考量和安全性考量的兩類投票。(這也是CertiK Chain獨有的雙重治理模型的命名由來)。
在考量功能性時,只有質押通證才可以參與投票選舉的過程。被質押的通證數量決定了對決策的影響(類似於投票的權重)。
除非權益委託人選擇自己投票覆蓋驗證節點運營者的選擇,否則他們的投票由是他們所委派的驗證節點運營者全權代理。安全認證者不必在此過程中以安全理事會成員的身份投票,因為其中不包含任何程式碼修改的問題,因此也不會出現新的系統安全問題。
在考量安全性時,安全認證者負責評估程式碼是否符合它在安全性、正確性和實踐效能方面的設計意圖。在大多數情況下,一個提案的安全性需要得到安全理事會的全票透過才能被批准。在極少數的需要少數服從多數的情況下,安全認證者的投票權與其持有的股份無關。若是出現平分秋色的情況,最早被選舉出來的安全認證者的意見將會起到決定性的作用。如果提案透過了安全性考量,則驗證節點運營者將代表權益委託人基於程式碼功能性考量進行投票。
對於功能性的考量有四個投票選項:
同意:選民希望提案透過
反對:選民不希望提案透過,並希望退還押金
否決權:選民不希望提案透過並選擇銷燬通證押金(opt burn the deposit)
棄權:選民選擇不參加投票
對於安全性的考量有兩個投票選項:
同意:選民希望提案透過,提案不存在安全性問題
反對/棄權:選民不希望提案透過或者選擇不參與投票,提案可能存在安全性問題
結果期
針對軟體升級提案,則節點需要將其軟體升級到大家投票要求的新版本。該過程分為兩個步驟:訊號和切換(signal,switch)
在訊號步驟,驗證節點運營者將在繼續執行先前版本的同時下載並安裝該軟體的新版本。驗證者節點下載並安裝了升級版程式後,該節點將向網路發出已準備好進行切換的訊號。
由於網路用於廣播的訊號槽只有一個。如果系統在短時間內透過了幾個不同的軟體升級提案,則會形成一條流水線,將版本切換按照接受訊號的順序依次執行。
在軟體升級提案的執行過程中,如果全網大部分的驗證節點都已經傳送準備就緒的訊號,則所有節點(包括驗證節點、非驗證節點和輕節點)都將在同一時間切換到該軟體的新版本。
結論
由於有限數量的超級節點的存在一定程度上犧牲了區塊鏈的去中心化,dPoS的公鏈治理一直都是業內非常具有挑戰性的議題。
CertiK Chain在公鏈生態加入了安全認證者的角色,使用雙重治理模型,將區塊鏈功能性和安全性進行分權制約,實現了更為實用、平衡、可延展的公鏈治理。為建立更安全的區塊鏈生態系統打下堅實的基礎。
安全性作為作為整個專案最關鍵的部分,始終是整個CertiK Chain專案開發的基石。CertiK Chain將安全性和可信度放在開發的首要考量因素,並在此之上維持健康平衡的公鏈治理機制。在開發者能夠高度信賴其開發環境的前提下,CertiK Chain力求實現更好的去中心化和可擴充套件性。
