「12 名陪审员,1 名大法官的陪审制大家都熟悉,但 1 名陪审员,21 名大法官的陪审制应该没人见过。EOS 治理中的仲裁制度似乎更接近于后者。」
受访者:EOS Cannon,#ECAF00000198 号案件申诉人
作者:李画
11 月 8 日,EOS 核心仲裁论坛 ECAF (EOSIO Core Arbitration Forum)下达了 EOS 治理史上第一个修改账户私钥的仲裁令,并在 4 天后,也就是 11 月 12 日获得 15 个 BP (Block Producer)的通过。这意味着该仲裁令将被执行,名为「ha4tamjtguge」的账户的私钥将被变更 。
账户的私钥应该是神圣不可侵犯的,它在某种程度上对应于现实世界中个体的生命权。在现实世界,宣判一个人的死刑需要经过严格的审判程序,甚至一些国家废除了这种刑罚。那么在 EOS 社区,谁来做出这种仲裁?谁来执行这种仲裁?它们有权力进行仲裁吗?权力来自哪儿?
带着这样的疑问,本文查阅了大量与 ECAF 相关的资料,并采访了 EOS Cannon 以及#ECAF00000198 号案件的申诉人。这篇文章的事实部分尽可能做到准确,但也有一些「比喻」和「思考」,如果带来任何的误解与歧义,均与受访者无关。
DPoS 是链上治理型区块链,所有规则、投票、选择都硬编码(上链)进入区块链协议,对于采用这种共识机制的 EOS 而言,治理至关重要。本文探讨的仲裁制度是 EOS 治理中与社区成员日常事务最为相关的部分,就像现实世界中用于维持社会稳定与公正的司法系统一样。
EOS 的仲裁制度由三大基本支柱构成:
其中,仲裁员以仲裁机构为依托,依据宪法和一套争议解决规则对申诉作出裁决,并把裁决结果提交给仲裁机构。ECAF 即是一个为 EOS 提供服务的仲裁机构,由 Thomas Cox 和 Ian Griggs 等人在主网上线前创建,它是一个独立的自治机构,与 Block.One 无关。
ECAF 包括以下三个组成部分:
因此,在 EOS 的仲裁制度中,是由代币持有人投票产生法律,仲裁员以仲裁机构为依托,根据法律对案件做出裁决,再由仲裁机构把裁决提交给 BP 执行。
ECAF 下的申诉和仲裁步骤如下:
在传统的司法制度中,陪审制被广泛地使用。12 名陪审员(小陪审团)对案件进行评议并形成评议结果,1 名大法官根据评议结果做出量刑和最终裁决,该裁决将被保证执行。
但 EOS 的仲裁制度与此不同,它是由 1 名仲裁员给出裁决,再由 21 名大法官(BP)来决定裁决是否生效。
这是一种「畸形」的权利组合。一个层面,仲裁员的权力过大:一起「案件」由 1 名仲裁员来给出裁决,对个体的依赖性过大,某个仲裁员的能力与素质会对判决的过程和结果带来决定性影响;另一个层面,仲裁员的权利又过小:仲裁员做出的裁决需要被 21 个 BP 分别审核,即使审核通过仲裁员也没有权力监督 BP 及时执行裁决,这种情况将导致仲裁结果的执行不力。
在#ECAF00000198 申诉案例暴露了这种畸形的权利组合带来的麻烦。在这个案例中,申诉人因私钥被人骗取,在 6 月 28 日丢失了 1281 个 eos,申诉人向 ECAF 提起了申诉,但 ECAF 的仲裁员直到 10 月 3 日,也就是事发后三个月,才做出对骗子账号的紧急冻结令,仲裁员拖延办理的理由是「很忙」。这时候,原账户只剩下 552 个 EOS。
随着申诉案例的增多,ECAF 因办事效率带来的问题正在凸显,社区希望 ECAF 能够及时就紧急网络事件作出反应,但 ECAF 无法在第一时间处理申诉。
回到 198 号案例,它遭遇了畸形权利组合带来的双重麻烦:在仲裁员终于下达了紧急仲裁令后,节点 STARTEOSIOBP 并没有执行 ECAF 的这一冻结令,也就是没有把骗子账户添加到黑名单中,于是 11 月 2 日,骗子在该 BP 负责生产区块时把账户中仅剩的 552 个 EOS 转移到交易所并卖掉。
BP 对这一事件给出的解释是:「时差原因,我们看到后第一时间执行的。」该仲裁令是在 10 月发出的,账户 EOS 被挪动发生在 11 月。
比「时差原因」更耐人寻味的是当申诉人询问 ECAF 下达的仲裁令为什么没被执行时,BP 回复:「基本都执行了。」
为什么是「基本都执行了」,而不是「保证被执行了」?因为不像很多人以为的「ECAF 权力过大」,ECAF 实际上是一个不拥有任何权力的自治组织,它无权执行自己的仲裁。
ECAF 没有权力。
BP 必须接受并无延误地执行紧急措施或仲裁吗?不是,BP 只是被提倡这样去做,以减少社区成员的损失。BP 如果没有执行仲裁造成社区成员的损失,需要为此承担责任吗?不需要,目前并没有任何强制措施来让 BP 为自己的行为负责。
ECAF 提供的更像是仲裁提议,而不是仲裁。一方面该仲裁提议需要被 BP 审核,真正决定仲裁是否生效的是 BP,另一方面,ECAF 也没有能力去强制 BP 执行仲裁。BP 才是 EOS 仲裁制度里唯一的权利拥有者,它不仅拥有判决权,还拥有执行权。
这种给 EOS 仲裁过程带来诸多问题的制度,或者说权力分配方式是否合理?它也许不合理,但它可能是现阶段唯一正确的选择。原因只有一个——BP 是持币者投票投出来的,ECAF 不是。而投票,是 EOS 社区的赋权方式,是 EOS 社区唯一的权力来源。
ECAF 的仲裁依据是宪法,宪法是投票投出来的;ECAF 的仲裁实现是 BP,BP 是投票投出来的。而 ECAF 本身不是投出来的,也不是官方指定的,ECAF 是自治的,它没有任何权力。
自治也决定了 ECAF 没有稳定的来自官方的收入支持或人手支持,面对海量的申诉与有限的仲裁员,一起申诉对应一个仲裁员是经济的选择,而仲裁效率就更加无从保障了。
市场化似乎是解决这种困境的方法之一,ECAF 已经开始对申诉收取服务费,如果有更多的人以职业或半职业的身份加入到 ECAF,ECAF 应该会设计更合理的仲裁流程,同时提高工作效率。不过即便如此,条件受限也不是 ECAF 在 198 申诉案例中渎职表现的借口。
另一方面,ECAF 并不是唯一的选择,也许应该期待看到更多 ECAF 类型的仲裁论坛进行竞争,更多提供包括法律、安全等在内的服务机构出现,以便社区成员能够充分选择,能够更好的保护自己的利益。
可以指责仲裁论坛的渎职,也可以指责 BP 的不作为,但在 EOS 社区,并没有一个更大的权利实体可以去监督它们、可以去命令它们。
不过,这并不意味着权力的拥有者可以为所欲为,因为它们的权力是被投票赋予的,它们的权力也同样可以被投票剥夺。
选择和投票,是 EOS 链上治理真正重要的力量。
并不是所有的 BP 都与 STARTEOSIOBP 一样。EOS Store 也曾因未及时更新 ECAF 黑名单导致社区成员的资产被转移,事后 EOS Store 对因自己失误造成的损失做出了赔偿;而在另一起因某节点漏掉黑名单而导致受害者 EOS 被转进交易所的案例中,EOS Cannon 在第一时间联系到交易所,暂时冻结了黑客账号,为案件的处理争取时间。
如果对 BP 不满,不要给它投票,或者说积极地把票投给负责任的 BP。你投出的 BP 应该是你在社区行使权力的代表,而当你日后需要帮助和支持时,它也是你权力的来源。
如果对公约不满,去讨论和投票。想要限制权力,就反对「仲裁可以改变私钥」;觉得安全更重要,就支持把容易被黑客钻空子的脆弱的黑名单冻结方法改为使用 eosio.sudo/eosio.ware 功能取消帐户权限的方法,直接冻结账户。
如果对机制不满,去建设和投票。你可以去思考,为了效率,是否应该成立一个拥有实权的仲裁法庭,能够独立仲裁和强制 BP 执行仲裁(它的权力又该如何被赋予和制约),或者引入「合约仲裁」,申诉方只要提交了足够的证据,合约就能自动受理并判决(它的安全如何被保障)。你也可以去讨论,BP 是否应该只专注于技术安全,而不是过度参与法律和社会保护,它们的这一部分权力,同时也是责任,是否应该让渡出来,让给什么组织或机构?
通过手中的选票,去定义权力,去规范权力,去赋予权力,去监督权力。
公元前 400 年,伯里克利就在雅典实现了民主和自由,但两千多年后,我们依然需要为这一目标去努力,这些珍贵的东西不会轻易到来,而参与,是唯一的方法。就像伯里克利在那次著名的殉国将士葬礼上的讲话:「一个不参与城邦生活的人不仅仅是一个只顾自己的人,而且是一个无用的人。我们公民们应该参与公共事务的辩论,参与制订我们的政策。」
治理在 EOS 公链中的意义被低估了,治理才是关键。当我们怀着对「账户私钥可以被修改」的质疑寻求答案时,一路看到的都是因为尚不健全的治理给社区带来的诸多问题,甚至因此而起的成员对社区的质疑。
投票在 EOS 公链中的意义被低估了。在 EOS 中,权力被分配给了代币持有者,不管是投票选举 BP,还是投票定出公约,治理最终是在投票中实现的。
也许听上去是口号,但它也可能是道路:投出你的选票。有人说链上治理最后会走向财阀式腐败,如果你不参与,这一结果可能难以避免,但如果你参与,一切也许就会不一样。