Yearn Finance 创始人分享 DeFi 社区治理的独特见解

舍弃不等于懦弱,如果你正在吃力地紧握一个细小的目标,请自信地松开绳索,同时展开相信自己的双翼,勇敢地坠落!Hasu,是一位著名的加密货币研究人员,也是 Uncommon Core的主持人,最近在一个博客节目中采访了 Yearn Finance的创始人 Andre Cronje,在链闻之前发表了这次采访的第一部分,讨论了 DeFi项目的设计初衷和可能的未来。当 Yearn Finance的代币价格超过了比特币历史最高价格时, LoneDeFi发布了关于 Yearn Finance治理和 DeFi的全面治理运作的采访的第二部分。Andre Cronje在8月初接受采访时指出:他希望通过发币让有创造力的聪明人加入社区、治理体系和管理策略,代币有价值能吸引行业最优秀的人才,但「价格的飞涨会吸引那些不在乎可持续收入、不提供流动性的用户,也会吸引他们参与治理」,Yearn Finance创始人 Andre Cronje在接受采访时提出警告:「我关注的是产品,人们谈论我的产品时,实际上是在谈论 YFI的代币;他们对 Yearn的看法较少,他们认为代币本身就是一种产品;世界上没有只涨不跌的,总会有拐点出现;价格波动对我来说会危害产品的长期发展。” Hasu:采访的第二部分,我们来讨论 Yearn的社区治理和 DeFi项目的治理。在所有的 DeFi协议中,我认为开发者控制和用户治理风险是完全对立的。第一,你是否同意这个观点?第二,能否谈一下 Yearn目前的管理模式?安德雷·克朗杰:是的。第一,我必须补充的是,社区有三方参与者。首先是开发者,其次是社区治理者,第三是协议的流动性提供者(LP),或者从协议中获利的各方。就这三个方面而言,当前的管理是社会管理。在讨论中,论坛用来说明建议的目标,而结果却常常与投票相反。因此,我现在转到链下解决方案,但研讨会有所不同。因此现在是论坛提案,论坛投票,如果有足够的支持,请在提交提案链上投票。表决持续了三天。如达到规定的人数,则实行“同意”或“反对”,并仍可改变现有结果。起初我想写代码写代币体系结构,系统参数写代码,现在还没有做,还在商量。这不是件坏事。由于治理还在早期阶段,还有许多问题需要讨论,因此必须要有一个过程。在投票之后,我再把它写进系统。从理论上说,提交提案者可以编写代码,但现在并非所有参与讨论的人都可以这样做。因此,我做得最好,写代码。然后,再次提出建议。若建议得到同意,并且目前由多个股东控制,我认为将有一个更好的治理投票方案。随后的方案将融入生态系统。在大家确定了模块的内容之后,再把模块加入到系统中。这个目的是为了代币持有人确定系统的运行规则。如果你想要一个代币发行计划,你需要设计你的模型,编写代码,然后把它锁在系统中。如果要通过 DAO三方管理,那就是一方进行系统的控制,一方负责财务,另一方负责其它的事情,我还不知道(具体怎么做)。大致是这样的,然后一步一步写代码。但是现在最好还是先链下治理,然后链下决定写到系统中,最后编程链上方案。Hasu:我认为与需要在链上进行的正式治理投票相比, Compound需要在链上进行投票。首先投票,通过后写入智能合约,加入系统。安德鲁·克朗杰:是的,组合是一个很好的例子。我确实认为合并是目前链上治理最好的协议之一。甚至在投票前,修改合约的投票也是可能的,这让我感觉很酷。没有投票重新编写代码的过程,而是「我写的很好,大家怎么看」。在开发人员看来,我喜欢这个设计。我不喜欢代理升级(proxy upgradable)。但是我很喜欢在合同执行之前就设定好规则,可以链上修改。过去我是这么做的在进行了三次投票之后,结果和我最初的设想不同,我停止了写作,因为浪费了太多时间,现在还无法使用。允许社区自我发展、自我约束,这就是 YFI的现状。设置改变规则的规则很严格。在这种情况下,我希望在规则设置好的情况下,系统可以像YearnV1一样,完全不会被修改,而不会被代理改变。在过去的三个月里,我对此的态度发生了变化,在V1的初始版本中,我不希望合约可以升级,后来又想进行一些修改,因此部署了V2版本。在此,我希望大家能够对流动资产进行投票,即如果想要V2版本的升级,将流动资产从V1版本的解决方案中取出,存入V2解决方案中。本人非常喜欢这种流动资产的投票理念。然后,我将执行链下的非正式社会治理解决方案,然后写入解决方案规则,然后进行大规模的系统升级。我要升级为新的系统,你可以用流动资产来投票选择。那只是个人的看法,目前我在治理方面没有多少话语权。在此之后,我很好奇,我觉得这种「非正式的管理」是一个很好的方法。塔伦·切特拉:也许是技术上的问题,我认为合同完全代理升级的情况很快就会改变。您如何看待诸如“钻石存储”(diamondstorage)等其他升级解决方案?Yearn的下个版本会采用新的方法,不需要强迫合同被大量改写,只需要让每个人做一些小的改变?在治理方面,您认为技术方面需要首先制定规则,您认为哪些是可靠的?此外,您能否向听众解释,什么是“代理升级协议”及相关内容?首先说明一下,“钻石存储”是个新事物(链闻注:详细信息可参见https://eips.ethereum.org/EIPS/eip-2535),非加密资产开发者已经用接近操作系统的语言进行了大量开发, Rust、 C语言也像普通程序一样识别此类内容。而 Solidity更麻烦的是,当您要升级合约时,代理程序将升级方法中的合约两种模式。指向另一个合约的用户使用的主要端点,用户可以更新该主要端点。因此,每当 Compound治理被重新部署时,就会出现新的命令行,然后指向代理合约,用户使用 Compound应用程序时就是代理合约,治理升级时,合约端点指向新合约。管理运行方式是,参与者希望提出一个建议,如果 COMP为1%,他们可以自己编写新的命令行,设置所有的编辑和更改功能,然后在以太坊主网上进行部署,最终开始管理投票。表决是为了决定是否迁移控制器的前一个端点,从先前的迁移到新的。现在的问题是,你必须要取代所有的事情,治理就是改变投票地址,这将无法控制,我想 Andre也许会担心失去控制,对吧?由于可能指向任何部署的合约,因此没有安全保障。目前存在许多低级疯狂的合约漏洞,更不用说其他了。但是还有许多新的特性,比如 Solidity6.4,看起来就像普通的程序语言,可以选择特定的函数,分配内存和空间。正如治理契约在理论上只影响局部功能,而不影响整个契约部署。不知道您有没有感觉到这么多的程序语言更新会使您完全的代码化管理变得更加简单?安德鲁·克朗吉:我必须声明,这是个人的观点,而且随着治理的不同,情况可能会发生很大变化。我认为不可篡改性非常美丽。实际上,我最开始使用 Solidity开发的时候最讨厌的就是这个,如果想做一些改变的话,就必须不断的重新部署合约。在进行其他开发时,升级或修补程序非常简单。突然间,我开发智能合约的最大障碍就是我不能更新系统。但是我一直坚持着,真的很喜欢不受干扰,这样做,就不能再改变了。我渴望达到这样的状态。事实上,代理升级此类有许多优势,比如一些类似于内存设计的,也可以做代理,在不同的合约中存储信息,然后实际执行不同的操作。因此您可以切换,指向不同的合约。我不喜欢现在这个解决方案,一年后就会大不一样了。本人并不推崇代理升级,因此,我认为“治理”这一说法可能有些不准确。起初,参与治理的成员可以被称为“解决方案架构师”,他们会在论坛中讨论、建立体系结构,并决定采用何种解决方案。决定做完了,就不会被干扰,不需要继续讨论了。不升级,不更改。或许还是有一些小的方面需要控制,比如交易费用或者策略的改变,但是理想的情况是,我要实现完全的不可篡改。就像开始一个新的项目一样,现在是开发的关键时刻,我非常兴奋,有许多需要解决的问题,许多想法。当产品成型后,变得更加稳定,成为流水线操作,你继续进行维护,之后系统继续运行。在最终决定是否修改之前,我个人支持讨论决定。虽然我也明白代理升级方案的价值,但是我觉得这是传统的开发思想。在这个领域最吸引我的是不可篡改性,而这正是我最想利用的特性。不能篡改就意味着安全。哈苏:我完全同意你的观点。Tarun和我都是不能篡改的支持者。治理的数量应当减少,因为我们都认为治理是应该最小化攻击因素,塔伦·希特拉:完全同意这一点。我对此有疑问。许多合约开发人员开始在管理方面做一些事情。不知道你们在做些什么?机枪弹药很诱人,但是也有很高的风险, Hasu:之前我们已经讨论过 Yearn的所有问题。这两个方面一方面是系统的不可篡改部分和 YearnV1,另一方面则是机枪库(vault)。您能否亲自谈一谈这一点和我所谓的风险问题?安德鲁·克朗杰:首先解释一下危险因素。危险在于我有私钥。我有权将策略升级为任意合约,而策略是控制人将资金分配给机枪库的方式。因此机枪池是有资金的,机枪池通过代理人告诉控制人,控制人升级战略,治理增加战略。如果操纵者指出了新的战略,他们所能做的就是告诉机枪队,“有一个好的战略,可以把钱放在这里”。与此同时,我有了地址,钱都到我这了,我可以把钱取出来,那太危险了。到时候就会谈到信任了。不仅仅是信任我,而是要攻击这个矢量。由于操作错误,我所使用的私钥可能会泄露出去,或者有人拿枪对准我,让我交出。要不然我死后就不能更新了由于有很多的意外,所以V1我会尽量控制自己的密钥,添加新的借款人。举例来说,开始推出 USDT时,没有 cUSDT,我知道要推出时,我就有了私钥以便升级。计算也在更新计划中。在更新之后,销毁私有密钥,使系统安全。我并不介意被人攻击,他们对这笔钱也无能为力。在那里,我可以放心花钱。如果我能拿到这笔钱,我的私人钥匙就有被泄露的危险,我无法弥补,哈苏:打断一下,帮助听众提问,你如何证明你已经销毁了你的私钥?安德烈·克朗杰:私钥不是我毁掉的。该地址被设置为销毁地址。以太坊,上面的地址是0x0,当然,也可以得到这个地址的私钥,但是,即使存在破译的可能性,几率也很小。如果你能得到这个私钥,就不用担心对整个网络的利用了。“销毁”就是设在这个地址的。该地址的社区决定执行,这意味着某人获得私钥控制帐户的可能性非常小。“毁掉”就是这样。”如果某人有私钥,他就无法真正地销毁它。也许你已经删除了副本,这无法证实。比如我通过多发行送代币,多签持有者要证明我有钥匙,但是我不能证明我没有钥匙。“没有经过验证,不能被信任”。它是该系统繁荣的基础。我们再回到最开始提到的不可篡改性,在 Hasu的那篇文章(链闻注:指 Hasu之前的一篇文章)中,我指出 YFIV1版本在7月25日至8月6日之间存在着由 Andre Cronje一个人控制的单一风险点:httpsights.deribit.com/market-research/is-yearn-finance-safe-to-use/),我开始跟 Hasu说,这篇文章的观点是非常对立的,因为没有提到V1系统是不可篡改的,没有私钥,也没有我提交的内容。在系统中有许多合约,许多交互,有时候我会出错。因此需要有人进行研究,从上到下进行检查。在发现问题后发出警告,然后从上到下执行。这样做非常安全。但是在一般性讨论之后可以指出风险所在。因此,机枪库的风险很高。下面讲的是另外一个重要的方面。私有密钥一方面可用于更新,另一方面可规定私有密钥可更新的时间。比如 Compound通常需要超过两天的时间来更新,这样比较好,因为 LP会在这段时间将资金投入系统。这个问题需要持续足够的时间。如果 COMP代币遭到攻击,大家决定投票升级代理,这样就有足够的时间让社区警惕,让大家转移资金。那是非常重要的,此外, Hasu提到了枪械池问题,他说,目前还好,不会对控制者进行更改。最主要的原因是,我可以在出现问题时迅速更新。举例来说,我使用 BPT策略部署了第一个机枪。BPT策略预测价格是由闪电贷操纵的。萨姆祖恩大约在半小时内发现了这个问题。由于形势紧急,我可以立即改变策略,把钱退回机枪库,以保障解决方案。甚至现在,如果需要改变的话,我也可以迅速调整。

提示:如果您觉得本文不错,请点击分享给您的好友!谢谢
相关推荐
新闻聚焦
猜你喜欢
热门推荐
 
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。