Eric Trương

Quản trị theo mô hình bậc hai: Điều gì đang hiệu quả và điều gì không?

11 tháng 7 năm 2022

Eric Trương

– Một cuộc khám phá sơ bộ về những hạn chế trong thế giới thực của việc bỏ phiếu theo phương pháp bậc hai và các giải pháp khả thi

Để tóm tắt, hãy chuyển đến phần Kết luận.

Quản trị bậc hai đã được chứng minh là hữu ích trong quản trị DAO, tài trợ nguồn mở và hơn thế nữa. Trong khi đó, nó cũng cho thấy tiềm năng lớn để được sử dụng trong các hệ thống quản trị không phải tiền điện tử như quản trị doanh nghiệp và thậm chí là bầu cử chính trị.

Hình thức nguyên thủy của quản trị bậc hai là Biểu quyết bậc hai (QV)(https://en.wikipedia.org/wiki/Quadratic_voting). Ý tưởng đằng sau QV là cho phép những người tham gia vào hệ thống quản trị thể hiện mức độ sở thích của họ trong khi hạn chế các sở thích cực đoan (đặc biệt là từ cá voi). Để đạt được mục tiêu này, Glen Weyl và cộng sự(https://www.aeaweb.org/articles?id=10.1257/pandp.20181002). đã đề xuất rằng một khoản tín dụng biểu quyết (ban đầu được gọi là "tín dụng giọng nói") được chỉ định cho những cử tri tham gia quản trị và quá trình bỏ phiếu sử dụng tín dụng giọng nói. Chi phí tín dụng giọng nói cho mỗi phiếu bầu sẽ tăng lên nếu một người tiếp tục bỏ phiếu cho một đề xuất, do đó, nó hạn chế mức độ ảnh hưởng mà cá voi có thể áp đặt lên kết quả bỏ phiếu. Biểu quyết bậc hai đã được thử nghiệm trong thế giới tiền điện tử và không phải tiền điện tử. Gần đây, vòng bỏ phiếu cộng đồng ETHDenver (https://dorahacks.io/grant/ethdenver22) đã sử dụng bỏ phiếu theo phương pháp bậc hai để phân phối quỹ phù hợp. Trong thế giới thực, Hội đồng Dân chủ Colorado (https://en.wikipedia.org/wiki/Quadratic_voting#Applications) đã sử dụng bỏ phiếu theo phương pháp bậc hai để quyết định các ưu tiên lập pháp.

Tài trợ theo phương thức bậc hai (QF) (https://vitalik.ca/general/2019/12/07/quadratic.html) kết hợp việc bỏ phiếu với khoản quyên góp và tạo ra một thuật toán để tính toán phân phối quỹ phù hợp thông qua các khoản quyên góp của từng cá nhân. Tài trợ theo phương thức bậc hai đã được DoraHacks, Gitcoin và một số giao thức tài trợ tiền điện tử gốc khác áp dụng. Hơn 30 vòng tài trợ tài trợ theo phương thức bậc hai đã được lưu trữ trên DoraHacks.io (https://dorahacks.io/grant). Tài trợ theo phương thức bậc hai cho phép các thành viên cộng đồng từ bất kỳ hệ sinh thái nào tham gia vào các đề xuất giai đoạn đầu và BUIDLers. Tuy nhiên, phương thức này cũng gặp phải một số vấn đề cùng một lúc, bao gồm gia tăng bất bình đẳng trong phân phối, giả mạo danh tính, tấn công sybil và thông đồng.

Cuối cùng, tất cả đều liên quan đến quy mô của các hệ thống quản trị. Hãy nghĩ về các hệ thống quản trị như những cỗ máy phân phối. Nếu một hệ thống chỉ phân phối 100 đô la, có lẽ sẽ không có nhiều tài khoản giả mạo. Khi nó phân phối 100.000 đô la, có lẽ sẽ có các cuộc tấn công bot và sybil. Khi nó phân phối 10.000.000 đô la, rất có thể sẽ xuất hiện sự thông đồng tinh vi, các cuộc tấn công sybil và các vấn đề khác.

Trong bài viết này, chúng ta hãy cùng khám phá những hạn chế của hệ thống quản trị bậc hai dựa trên các hoạt động thực tế và thảo luận về các giải pháp tiềm năng cho những vấn đề này. Cuối cùng, chúng ta càng giải quyết được nhiều vấn đề, chúng ta càng có thể mở rộng quy mô quản trị bậc hai.

Những thách thức của hệ thống quản trị bậc hai

Trên thực tế, hệ thống quản trị bậc hai có thể được xây dựng theo mô hình ba giai đoạn - đăng ký, bỏ phiếu và khớp lệnh.

Một vòng QV/QF trong ba giai đoạn

Mặc dù có vẻ đơn giản và dễ hiểu, nhưng nếu bạn thực sự xây dựng một hệ thống như vậy và sử dụng nó trong quản trị thực tế, bạn sẽ gặp phải vấn đề ở hầu hết mọi bước. Bây giờ chúng ta hãy xem xét hệ thống và phác thảo một số trở ngại mà chúng tôi và những người khác đã tìm thấy.

  1. Đăng ký: nếu hệ thống đưa cử tri vào danh sách trắng thì sao? Nếu vậy, làm sao để đưa cử tri vào danh sách trắng? Nếu không, làm sao để ngăn chặn hành vi lạm dụng từ người dùng có ác ý?

  2. Biểu quyết: cử tri bỏ phiếu cho một số mục tiêu nhất định (BUIDL, dự án, đề xuất, hàng hóa công cộng hoặc bất kỳ thứ gì cần được lựa chọn/tài trợ).

  3. Phù hợp / Phân phối: nếu có quỹ tài trợ để phân phối, quỹ này sẽ được phù hợp với các mục tiêu dựa trên kết quả bỏ phiếu. Phân tích và điều chỉnh sau bỏ phiếu có thể được áp dụng.

Ngoài những câu hỏi trên, còn nhiều vấn đề khác cần suy nghĩ. Khi hệ thống mở rộng, liệu những người tham gia có hợp tác với nhau để thông đồng không? Và làm thế nào để ngăn chặn thông đồng?

Ngoài ra còn có thể có một số vấn đề tinh vi hơn và cụ thể hơn trong từng trường hợp sử dụng, sau đây là một số vấn đề:

  1. Làm thế nào để liên tục xác minh tính hợp pháp của mục tiêu để nhận được tài trợ trong vòng QF?

  2. Làm thế nào để xác minh danh tính cử tri trong khi vẫn bảo vệ quyền riêng tư của cử tri?

  3. Làm thế nào để tìm ra phiếu bầu của Sybil và xử lý những phiếu bầu này nếu các cuộc tấn công Sybil đã xảy ra?

  4. Làm thế nào để giải quyết bất bình đẳng nếu có khoảng cách tài trợ lớn giữa các mục tiêu?

  5. Giải pháp cho những vấn đề này có phức tạp không?

Trong bài viết này, chúng tôi tập trung vào ba loại vấn đề có liên quan nhất đến việc mở rộng quản trị bậc hai: Xác minh danh tính/Tấn công Sybil, Thông đồng và Bất bình đẳng phân phối.

Sybil Resistance và bản sắc cử tri

Sybil resistance là một trong những chủ đề được thảo luận nhiều nhất trong biểu quyết bậc hai và tài trợ bậc hai cho đến nay. So với hệ thống 1p1v hoặc 1stake1vote, việc chia tách tài khoản có thể tạo ra nhiều phiếu bầu hơn trong biểu quyết bậc hai và diện tích hỗ trợ lớn hơn trong tài trợ bậc hai, do đó có nhiều quỹ phù hợp hơn.

Về mặt lý thuyết, các cuộc tấn công bằng sybil có thể được ngăn chặn hoàn toàn nếu hệ thống được kiểm soát chặt chẽ và số lượng cử tri ít, vì bạn có thể đưa tất cả mọi người vào danh sách trắng và biết tất cả mọi người trước khi họ bắt đầu bỏ phiếu. Một ví dụ thực tế là bỏ phiếu tại quốc hội. Mọi đại diện đều được biết đến và chỉ có một nhóm nhỏ trong số họ, thường không quá vài trăm người. Việc đưa tất cả mọi người vào danh sách trắng không hề tốn kém khi mọi người đều biết nhau. Do đó, khi Hội đồng Dân chủ Colorado sử dụng hình thức bỏ phiếu theo phương pháp bậc hai, đáng lẽ không có lo ngại nào về các cuộc tấn công bằng sybil hoặc làm giả danh tính.

Tuy nhiên, sẽ khác khi một nhóm người lớn hơn sử dụng bỏ phiếu theo phương pháp bậc hai, hoặc trong trường hợp tài trợ theo phương pháp bậc hai, nơi những người đóng góp cộng đồng có thể đến từ bất kỳ đâu. Đáng chú ý là các phương pháp xác thực Web2 như GitHub/đăng ký email KHÔNG phải là cách để ngăn chặn các cuộc tấn công sybil, vì chúng có thể dễ dàng được tạo ra và thậm chí lịch sử tài khoản cũng có thể bị làm giả. Với số lượng cử tri lớn, các hệ thống quản trị theo phương pháp bậc hai đặc biệt dễ bị tấn công sybil, vì việc làm giả danh tính và tài khoản để bỏ phiếu thực sự tạo ra sự khác biệt lớn!

Để giải quyết các cuộc tấn công sybil, các hệ thống phân tích sybil sau vòng (https://medium.com/block-science/operationalizing-the-gitcoindao-anti-sybil-process-7f2595544f44) đã được phát triển. Các hệ thống này chủ yếu phân tích dữ liệu bỏ phiếu và xác định các tài khoản sybil tiềm ẩn và hành vi sybil, sau đó loại bỏ chúng. Mặc dù phân tích sau vòng rất hữu ích, nhưng có một số vấn đề với phân tích sau vòng.

  1. Phân tích chỉ có thể thực hiện sau khi bỏ phiếu kết thúc và mất thời gian. Cộng đồng cần phải đợi trong thời gian gia hạn và sự phẫn nộ có thể tăng lên.

  2. Thế tiến thoái lưỡng nan của mã nguồn mở. Một hệ thống phát hiện sybil mã nguồn mở sẽ phải chịu thêm các cuộc tấn công, và thường thì việc phát triển các cuộc tấn công sybil mới dễ hơn là phát triển các công cụ chống sybil. Mặt khác, một hệ thống phát hiện sybil mã nguồn đóng sẽ không được tin cậy hoàn toàn.

  3. Kẻ tấn công luôn có thể tìm ra cách để xâm nhập hệ thống, trong khi hệ thống phân tích sybil không thể được cải thiện và thay đổi nhanh chóng, nhưng kẻ tấn công thì có thể.

  4. Việc thay đổi/điều chỉnh kết quả có thể dẫn đến tranh chấp và mất lòng tin

    Do đó, việc xử lý các cuộc tấn công bằng sybil trước và trong khi bỏ phiếu là rất quan trọng. Câu hỏi đặt ra là - làm thế nào chúng ta có thể xác minh danh tính của cử tri? (https://0xparc.org/blog/zk-id-1)

    Bây giờ hãy xem một số phương pháp hiện có/sắp ra mắt: KYC, Danh sách trắng, Xác minh tài khoản xã hội, NFT/Mã thông báo Soul-bound (SBT) và zk-identity.(https://0xparc.org/blog/zk-id-2)

    Đồng thời, vì mỗi phương pháp xác minh danh tính đều có những đánh đổi riêng nên chúng tôi sử dụng thêm các số liệu sau để đánh giá sự đánh đổi: khả năng chống giả mạo, không cần cấp phép, quyền riêng tư và tính phức tạp.

    • Khả năng chống lừa đảo là mục tiêu chính ở đây, ít nhất là đối với quản trị blockchain.

    • Việc không cần xin phép rất quan trọng vì nhiều cộng đồng muốn mở cửa cho nhiều đối tượng và những người được đưa vào danh sách trắng/KYC có thể hạn chế tiềm năng phát triển của họ. Hiện tại, chi phí cho các phương pháp đưa vào danh sách trắng hoặc KYC rất cao.

    • Quyền riêng tư đóng vai trò cơ bản trong việc tạo điều kiện cho mọi người bày tỏ ý kiến ​​thực sự của mình.

    • Độ phức tạp là mức độ khó khăn (về mặt chi phí kỹ thuật và vận hành) khi xây dựng và sử dụng các phương pháp này trong thực tế.

    Chúng ta xem xét những sự đánh đổi này theo nhiều chiều hướng khác nhau - cởi mở so với chống lừa đảo, riêng tư so với phức tạp.

    Sự đánh đổi giữa khả năng chống Sybil và sự không được phép

Sự đánh đổi giữa quyền riêng tư và độ phức tạp của hệ thống (Lưu ý zk-identities có nhiều thuộc tính được ưu tiên nhưng đòi hỏi phải xây dựng cơ sở hạ tầng phức tạp hơn nhiều)

Hơn nữa, có nhiều loại cộng đồng khác nhau. Mỗi cộng đồng nên lựa chọn phương án đánh đổi tốt nhất cho mình khi lựa chọn phương pháp xác minh cử tri. Một câu lạc bộ có cổng chỉ có thể sử dụng danh sách trắng, một cộng đồng DAO cấp phép có thể sử dụng nhiều phương pháp cùng nhau để tối đa hóa độ tin cậy và uy tín của mình, nếu năng lực kỹ thuật của cộng đồng cho phép.

Chúng ta cũng có thể xem xét các cộng đồng khác nhau dựa trên dân số cử tri so với mức độ cởi mở.

Đối với các cộng đồng nhỏ và có cổng, hầu như mọi phương pháp xác minh đều hợp lệ. Nhưng để đơn giản, danh sách trắng, staking và xác thực Web2 có lẽ là dễ nhất.

Đối với các cộng đồng lớn và có cổng bảo vệ, NFT/SBT (có xác nhận riêng tư nếu quyền riêng tư là mối quan tâm lớn) và staking có lẽ là những lựa chọn tốt hoặc kết hợp với những lựa chọn khác.

Đối với các cộng đồng lớn và cởi mở, các phương pháp tiếp cận như zk-identity là giải pháp lâu dài. Ví dụ, Cuộc bầu cử Tổng thống Hoa Kỳ năm 2020 đã có rất nhiều tranh chấp ở cả hai bên về lá phiếu gửi qua thư và máy bỏ phiếu. Đối với một cộng đồng có cổng như vậy (chỉ công dân mới được bỏ phiếu) nhưng lớn (có khoảng 300 triệu công dân Hoa Kỳ có thể bỏ phiếu), có lẽ đáng để phát triển cơ sở hạ tầng zk identity trong dài hạn.

Lưu ý rằng có thể kết hợp nhiều hệ thống. Thêm staking vào hệ thống danh sách trắng có thể tăng thêm trách nhiệm giải trình; kết hợp SBT với chứng thực zk có thể tăng thêm quyền riêng tư, v.v. Tuy nhiên, việc thêm các phương pháp mới hoặc kết hợp các phương pháp khác nhau sẽ làm tăng chi phí sản phẩm, kỹ thuật, vận hành và quản lý. Do đó, một cộng đồng cần đánh giá các sự đánh đổi trước khi đưa ra quyết định.

Chống thông đồng

Mặc dù các cuộc tấn công sybil luôn xảy ra trong các hệ thống quản trị bậc hai, thông đồng mới là vấn đề thực sự nghiêm trọng. Thông đồng là vấn đề cơ bản hơn vì thông đồng biến hệ thống quản trị thành trò chơi hợp tác, điều này là không thể tránh khỏi và phức tạp hơn nhiều trong hầu hết thời gian.

Cuối cùng, hệ thống quản trị là những cỗ máy phân phối - mọi người bày tỏ ý kiến ​​của mình bằng phiếu bầu và hệ thống phân phối một lượng tài nguyên hữu hạn cho các nhóm khác nhau. Có nhiều mức độ thông đồng khác nhau dựa trên quy mô của hệ thống quản trị. Có lẽ có ít động cơ thông đồng hơn nhiều trong một hệ thống phân phối 1.000 đô la so với hệ thống khác phân phối 1.000.000 đô la.

Có chi phí liên quan đến các hình thức thông đồng khác nhau, bao gồm chi phí tài chính, chi phí danh tiếng, v.v. Trong các khoản tài trợ của DoraHacks, hướng dẫn cộng đồng BUIDL (https://dorahacks.io/blog/buidl-community-guidelines/) nghiêm cấm hối lộ phiếu bầu. Các thành viên cộng đồng vi phạm quy tắc có thể bị cấm nhận tiền tài trợ tương ứng từ khoản tài trợ. Tuy nhiên, nếu động cơ thông đồng đủ lớn, thì luôn có cách để hối lộ.

Tuy nhiên, không giống như các cuộc tấn công sybil, chúng ta không có cách rõ ràng để loại bỏ thông đồng. Thông đồng có thể khó hiểu hơn nhiều so với các cuộc tấn công sybil và rất khó để ngăn chặn thông đồng bằng "thực thi pháp luật". Trong thế giới thực, thông đồng ở khắp mọi nơi và hầu hết các hình thức thông đồng thậm chí không thể quan sát được - giao dịch nội gián, hối lộ và vận động hành lang. Việc ngăn chặn hoặc điều chỉnh thông đồng đôi khi có thể mất hàng thập kỷ (ví dụ: luật an ninh).

Trong thế giới blockchain, thường không khả thi khi thực thi các quy tắc cộng đồng để ngăn chặn thông đồng (vì hầu như không có "thực thi pháp luật" nào trên chuỗi!). Do đó, các giải pháp chống thông đồng bằng mật mã có lợi hơn. Cơ sở hạ tầng chống thông đồng tối thiểu (MACI) (https://ethresear.ch/t/minimal-anti-collusion-infrastructure/5413) là một hệ thống đạt được mục tiêu này bằng cách khiến cử tri khó chứng minh kết quả bỏ phiếu thực tế của họ bằng mật mã. Một vòng bỏ phiếu MACI cơ bản có bốn bước.

  • Đầu tiên, cử tri cần phải đăng ký để tham gia bỏ phiếu.

  • Sau đó, việc bỏ phiếu bắt đầu. Tất cả các phiếu bầu sẽ được mã hóa bằng khóa riêng của người điều hành và chuyển phiếu bầu của họ vào một hợp đồng thông minh. Người bỏ phiếu có thể bỏ phiếu nhiều lần.

  • Khi thời gian bỏ phiếu kết thúc, người điều hành sẽ thu thập tất cả các tin nhắn và đếm phiếu theo thứ tự ngược lại, sau đó công bố kết quả cuối cùng mà không tiết lộ phiếu bầu của bất kỳ cá nhân nào.

  • Cuối cùng, nhà điều hành công bố kết quả với bằng chứng không kiến ​​thức (ZKP) chứng minh kết quả là đúng

Bốn bước của hệ thống bỏ phiếu sử dụng MACI

Hiện tại, MACI chủ yếu được sử dụng trong bỏ phiếu blockchain và quản trị cộng đồng để phân phối tiền tài trợ. MACI nhẹ của DoraHacks (https://github.com/dorahacksglobal/qf-maci) (dựa trên MACI 1.0) (https://medium.com/privacy-scaling-explorations/release-announcement-maci-1-0-c032bddd2157) đã được sử dụng trong một số vòng bỏ phiếu bậc hai trên DoraHacks.io, bao gồm vòng bỏ phiếu cộng đồng ETHDenver 22 (https://dorahacks.io/grant/ethdenver22) và vòng bỏ phiếu của giám khảo Opensea Hackathon (https://dorahacks.io/grant/opensea). Ngoài ra, Clr.fund là một nền tảng tài trợ hàng hóa công cộng Ethereum sử dụng MACI và tài trợ bậc hai.

MACI cải thiện khả năng chống thông đồng bằng cách tăng chi phí thông đồng. Nếu không có hệ thống như vậy, cử tri và người hối lộ sẽ chia sẻ thông tin và chi phí hối lộ sẽ thấp. Với MACI, chi phí hối lộ sẽ tăng đáng kể. Trong một hệ thống có thông tin hiệu quả, các tính năng chống thông đồng sẽ làm tăng chi phí hối lộ đến mức người hối lộ không đủ khả năng chi trả. Nếu người hối lộ không thể tạo ra sự bất đối xứng thông tin và hạ thấp kỳ vọng của cử tri, người hối lộ không thể hưởng lợi từ việc hối lộ.

Một cuộc trò chuyện trong diễn đàn công cộng về việc MACI làm tăng chi phí thông đồng bao nhiêu

Tuy nhiên, MACI không phải là giải pháp “một lần và mãi mãi” cho mọi vấn đề thông đồng. Thuộc tính vô điều kiện duy nhất là tính đúng đắn của kết quả, được đảm bảo bằng các bằng chứng không có kiến ​​thức. Ngoài ra, MACI có các giả định riêng về bảo mật và quyền riêng tư, chủ yếu liên quan đến nhà điều hành:

  1. Người điều hành không thông đồng với cử tri bằng cách tiết lộ thông tin cho một số nhóm cử tri nhất định một cách trực tiếp hoặc gián tiếp.

  2. Không có cơ chế “điên rồ” nào giữa các cử tri để phá vỡ sự kháng cự thông đồng của MACI (ví dụ, cử tri bị theo dõi trực tiếp 24/7 hoặc bị buộc phải bỏ phiếu trên máy tính không do chính họ kiểm soát).

Đối với giả định 1 - MACI ban đầu yêu cầu người vận hành phải tốt, nghĩa là người vận hành phải bảo vệ quyền riêng tư của thông tin cử tri cũng như thông tin chi tiết về việc bỏ phiếu và người vận hành không cố ý thông đồng với cử tri bằng cách tiết lộ thông tin. Đối với giả định 2 - động cơ không đủ lớn để cử tri nghĩ ra những cách tốn kém để phá vỡ sự kháng cự thông đồng của MACI.

Những giả định này có quan trọng không? Trong một hệ thống quản trị quy mô nhỏ, chúng có thể không quan trọng, vì chúng ta luôn có thể tin tưởng người điều hành. Nhưng điều đó có thể không đúng nếu hệ thống quản trị mở rộng. Người điều hành có thể bị hối lộ nếu có đủ động cơ.

Một cách để tăng cường sự riêng tư giữa cử tri và người điều hành là cho phép cử tri thay đổi chìa khóa và bỏ phiếu bằng các chìa khóa khác nhau mà không cần cung cấp cho người điều hành bất kỳ thông tin nào về chìa khóa mới của họ.

Ý tưởng là thêm chức năng hủy kích hoạt khóa vào hệ thống và sử dụng ZKP phía máy khách để ngăn người vận hành biết ai sở hữu khóa nào, do đó ngăn người vận hành biết ai đã bỏ phiếu cho cái gì. Có một số cách để đạt được mục tiêu này. Sự đánh đổi là - với quyền riêng tư cao hơn, tính phức tạp của kỹ thuật sẽ tăng lên.

Quyền riêng tư và sự phức tạp, các đề xuất ẩn danh MACI khác nhau

Liên kết tham khảo cho các phương pháp ẩn danh MACI khác nhau:

  • MACI nhẹ (https://github.com/dorahacksglobal/qf-maci)

  • MACI gốc (https://ethresear.ch/t/minimal-anti-collusion-infrastructure/5413)

  • MACI ẩn danh nhẹ (https://doraresear.ch/2022/04/30/light-weight-maci-anonymization/)

  • Ẩn danh MACI (với MPC)(https://ethresear.ch/t/adding-anonymization-to-maci/6329)

  • Ẩn danh MACI (với mã hóa ngẫu nhiên)(https://ethresear.ch/t/maci-anonymization-using-rerandomizable-encryption/7054)

Nguồn tài trợ theo phương pháp bậc hai đặc biệt dễ bị thông đồng, vì nếu một số đảng có thể hối lộ nhiều cử tri hơn để họ bỏ phiếu cho mình, thì lợi nhuận của họ sẽ tăng theo phương pháp bậc hai.

Hiện tại, MACI đã quá đủ để tăng cường khả năng chống thông đồng trong hầu hết các hệ thống quản trị blockchain. Giả sử tính năng ẩn danh được thêm vào các sản phẩm hiện có với cùng mức độ trải nghiệm của người dùng. Trong trường hợp đó, các hệ thống bỏ phiếu chống thông đồng được hỗ trợ bởi blockchain có khả năng giải quyết các vấn đề quản trị thực sự, từ cuộc tổng tuyển cử đến quản trị không gian trong tương lai.

Cả đối thủ và giải pháp đều phát triển trong khi hệ thống quản trị mở rộng

Bất bình đẳng và Thuế

Một phần lớn của quản trị là phân phối tài nguyên. Hầu hết thời gian, bất bình đẳng là một tính năng, không phải là lỗi, vì nó luôn tồn tại miễn là tài nguyên hữu hạn được phân phối. Sự khác biệt duy nhất là nó lớn hay nhỏ, nhưng chúng ta không bao giờ có thể loại bỏ nó 100% (dù sao thì cũng không tồn tại xã hội lý tưởng!). Nếu một hệ thống quản trị phải chịu đựng khoảng cách lớn về của cải/phân phối, mọi người sẽ mất lòng tin và tin tưởng vào hệ thống theo thời gian, cuối cùng dẫn đến sự sụp đổ của hệ thống. Đáng chú ý, điều này đúng cả trong thế giới thực (nổi dậy xã hội, cách mạng và nội chiến) và trong quản trị giao thức blockchain. (https://cryptoslate.com/defi-crowd-mocks-harvard-law-student-group-for-voting-20-million-out-of-uniswap-treasury)

Ý tưởng về bỏ phiếu theo phương pháp bậc hai là hạn chế các sở thích cực đoan, đặc biệt là từ cá voi. Nó có hiệu quả trong hầu hết thời gian trong thực tế. Tuy nhiên, tài trợ theo phương pháp bậc hai thường làm tăng bất bình đẳng. Nếu một dự án có diện tích hỗ trợ lớn hơn (hoặc vì dự án nhận được số tiền quyên góp lớn hoặc vì dự án nhận được khoản quyên góp từ nhiều người đóng góp khác nhau). Đây là một trong những lý do tại sao hầu hết các khoản tài trợ theo phương pháp bậc hai đều phải chịu sự điều chỉnh lớn sau vòng.

Một ý tưởng để hạn chế bất bình đẳng trong hệ thống quản trị bậc hai là đánh thuế những người có lợi nhuận cao nhất. Các dự án được cấp nhiều tiền hơn có thể trợ cấp cho những dự án không được cấp đủ tiền, tương tự như những gì nhiều quốc gia làm để thu hẹp khoảng cách giàu nghèo, ngoại trừ hai điểm khác biệt: (1) tất cả tiền “thuế” sẽ được sử dụng để phân phối lại trong cùng một hệ thống, (2) thuế có thể được lập trình vào giao thức.

Ngoài ra, có một giả định khi sử dụng thuế. Chúng ta cần giả định tất cả các dự án/đề xuất đều hợp pháp và được thẩm định trước. Điều này nhằm đảm bảo rằng tất cả các ứng viên nhận được trợ cấp đều hợp pháp trong mắt cộng đồng. Nếu một hệ thống không có sàng lọc ứng dụng, hệ thống sẽ không hoạt động.

Thiết kế đầu tiên của thuế lũy tiến tài trợ bậc hai được mô tả tại đây (https://doraresear.ch/2021/06/16/reduce-quadratic-funding-inequality-with-a-progressive-tax-system/). Thuế này đánh vào các dự án hàng đầu mỗi khi vote() được gọi và phân phối thuế cho tất cả các dự án dựa trên một thuật toán cố định. Phiên bản thuế lũy tiến này đã được thử nghiệm trong một số khoản tài trợ trên DoraHacks vào năm 2021. Vấn đề của hệ thống này là việc phân phối thuế vẫn tuân theo tỷ lệ tài trợ của tất cả các dự án. Do đó, nếu khoảng cách tài trợ là bình thường, các dự án được tài trợ mới nhất có thể được hưởng lợi từ hệ thống. Nếu khoảng cách tài trợ là rất lớn, các dự án ít được tài trợ hơn có thể nhận được rất ít từ tài trợ thuế. Trên thực tế, tài trợ bậc hai thường dẫn đến khoảng cách giàu nghèo lớn và thuật toán này đã bị loại bỏ sau một vài thử nghiệm.

Gần đây, một thuật toán thuế tài trợ bậc hai mới (https://github.com/dorahacksglobal/qf-grant-contract/blob/bsc-long-term/grant-distribution-algorithm.zh.md) đã được đề xuất dựa trên việc thu hẹp khoảng cách giữa dự án được khớp nhiều nhất và dự án được khớp ít nhất trong khi vẫn bảo toàn cấu trúc của kết quả bỏ phiếu bậc hai. Để đơn giản hóa vấn đề, thuật toán định nghĩa mức độ bất bình đẳng là sự chênh lệch giữa bên nhận được số tiền tài trợ lớn nhất và bên nhận được số tiền tài trợ nhỏ nhất. Trong thuật toán này, tỷ lệ tối đa của bên được tài trợ nhiều nhất và ít nhất được đặt làm tham số và thuật toán sẽ điều chỉnh động kết quả tài trợ trong quá trình bỏ phiếu bất cứ khi nào khoảng cách vượt quá tỷ lệ tối đa. Hệ thống thuế mới có thể sẽ được thử nghiệm trong các khoản tài trợ sắp tới.

Kết luận (TL;DR)

  • Quản trị liên quan đến việc phân phối các nguồn tài nguyên và giá trị hữu hạn.

  • Bản thân quản trị không tạo ra giá trị. Tuy nhiên, quản trị hiệu quả và công bằng có thể tăng động lực, giúp tăng năng suất.

  • Quản trị trong thế giới thực có những vấn đề tương tự như quản trị blockchain.

  • Quản trị theo phương pháp bậc hai thừa hưởng hầu hết các vấn đề từ các hệ thống quản trị khác, đồng thời mang đến một số thách thức riêng do bản chất “bậc hai” của nó.

  • Quản trị theo phương pháp bậc hai phải đối mặt với ba thách thức lớn: xác minh danh tính và tấn công bằng tin tặc, thông đồng và bất bình đẳng.

  • Các giải pháp chống giả mạo và xác minh danh tính có những đánh đổi, chủ yếu về tính không cần cấp phép, khả năng chống giả mạo, quyền riêng tư và độ phức tạp của hệ thống.

  • Sự thông đồng có thể được giải quyết một phần bằng các giao thức được mã hóa như MACI, theo một số giả định nhất định. Quyền riêng tư cao hơn có nghĩa là phức tạp hơn.

  • Bất bình đẳng có thể gây hại và phá hoại. Tương tự như các giải pháp trong thế giới thực. Thuế có khả năng giúp cải thiện chất lượng phân phối.

Cuối cùng, quản trị là một trò chơi bất tận. Khi một hệ thống quản trị mở rộng, vấn đề cũng mở rộng, do đó đòi hỏi các giải pháp cũng phải mở rộng. Có một không gian thiết kế lớn cho các nhà xây dựng và nhà thiết kế cơ chế để làm việc trên các giải pháp mới và cải thiện các giải pháp hiện có.