本文作者:Jonas Gehrlein,Web3 基金会研究科学家。本文发布于波卡官网,由 PolkaWorld 翻译。
背景介绍
Polkadot 网络及其狂野的表哥 Kusama 都是去中心化的系统,由无法被单个实体控制的大量服务器(即节点)来运行。这种无需许可的设计,与谷歌和 Facebook 等中心化系统相比,提供了更多的自由和包容性。中心化系统的可信度基于其权威,而去中心化系统则从严格的经济激励计划中获得安全性。作为去中心化系统概念的一个卓越变体,权益证明(PoS)网络出现了。这些要求参与共识的节点(通常称为验证人)将货币资源置于风险之中,来作为安全保证金。
一个关键问题是,这样的网络如何确定谁可以充当验证人。Polkadot 和 Kusama 中使用提名权益证明协议(NPoS),根据支持他们的提名权益总额来计算是否进入活跃的验证人集。这包括验证人自己的抵押和支持他们的其他代币持有者(提名人)的抵押。具体而言,该协议将所有提名人和验证人的抵押分配到固定数量的抵押池(每个验证人一个),以便抵押池的大小尽可能均匀分布。与其他权益证明系统相比,这种先进的机制保证了少数群体偏好的比例代表[1],从而提高了公平性并进一步使流程民主化。这也使网络用户能够参与验证人的定期选举,从而对活跃验证人集产生直接影响。
该选举算法的补充部分是经济激励计划,它奖励正确、诚实地遵循协议的验证人,并惩罚恶意(或疏忽)行为。为了激励提名人只选择合适且值得信赖的验证人,他们与验证人承担相同的结果。这意味着他们会因验证人的良好行为而获得奖励,并因不良行为而被罚款(“Slash”)。这些关键概念确保,通过群众和市场力量的智慧,提名人通过管理活跃验证人集来为保护网络做出贡献。因此,提名人的投票可以被视为对各自验证人可信度的肯定。从长远来看,有能力、值得信赖和诚实的验证人将保持活跃,而不合适的验证人将失去支持并最终被从活跃集中删除。
提名和验证人选择是用户与协议交互的关键部分。这篇文章介绍了提名的背景信息以及选择验证人时要考虑的事项。目的是提供一个关于与验证人建立和维护信任关系的观点,并说明提名人在选择合适的验证人时面临的一些权衡取舍。
提名意味着信任
Staking(质押)奖励不是白拿的。奖励在某种程度上是一种补偿,一部分是补偿提名人在研究可选验证人(包括活跃和非活跃验证人)、做出知情的多样化选择方面所付出的努力。理想情况下,此选择将包括最大数量的可选验证人。这对网络的去中心化具有积极影响,并确保提名人有最大的机会至少有一个被提名的验证人处于活跃状态。这确保了提名人将不断获得 Staking 奖励。
提名人奖励的另一部分,是补偿其锁定代币来维护系统安全,这意味着要承担被 Slash 的风险。这类似于经济学中高效系统的基本原则之一:风险和收益并存。在本质上:
提名行为可以被描述为充分信任验证人,以至于提名人愿意将币质押给验证人,期待这些验证人会为他们的利益行事。
但提名人的利益究竟是什么?他们应该期待验证人作出哪些行为或满足哪些标准?首先,提名人必须期望他们选择的验证人按照网络规则行事。违反这些规则的恶意行为,包括恶意的验证人(或验证人的联盟)运行修改后的软件以试图双花或创建竞争性分叉。
其次,提名人必须期望验证人有足够的能力来维护硬件和运行基础设施,防止停机和意外的重复签名情况,从而保证可用性和持续的出块。第三,提名人必须期望他们的验证人重视他们的默示同意,即不会不经告知就大幅增加佣金,并且应该经常支付累积的奖励。
建立信任
在确定提名人应该从验证人那里期望什么行为或标准之后,重要的是仔细看看上面定义的 “信任” 部分并发问:如何建立和维护这种信任?提名人可以通过多种方式获得对验证人的信任,因此,验证人可以表明他们的可信度。
基于沟通的信任
提名人和验证人之间的透明沟通和积极参与,在两者之间的信任关系中发挥着重要作用。一个很好的起点是链上身份,如果验证人设置了链上身份,它可以显示更详细的信息,例如网站、社交媒体群组,并且可以成为一个很好的联系点。这使提名人能够积极与他们的验证人互动、提出问题并查看他们的愿景和价值观是否一致。
理想情况下,验证人可以通过与社区沟通,分享有关其运营和基础设施的信息来表明其能力。例如,提名人可以通过节点托管位置、采取的安全流程等信息,来比较不同的验证人并做出明智的提名。最终,在验证人和他们(未来的)提名人之间举办(线下或线上)聚会和活动是建立长期关系的理想目标。
基于信誉的信任
另一个信任来源可以是良好的整体声誉。一方面,这可以包括验证人作为活跃社区成员的链下行为,通过改进代码库、提供教育资源和积极帮助社区渠道中的提名人为生态系统做出贡献。此外,一些实体在多个 PoS 区块链上运行其验证服务,这可以进一步提高其可信度。
另一方面,一些链上行为的历史指标,例如持续验证而未被 Slash、接近平均出块时间(era-points)、佣金变化不大、可靠的正常运行时间等都有助于验证人的良好声誉。然而,在所有需要研究的必要标准中,历史指标可能是最难追踪,需要付出最多努力的。
基于经济的信任
即使对验证人的身份或历史行为了解不多,也有可能观察到一些可信的经济信号。一个重要的指标是验证人以自抵押的形式进行的自我提名。该指标表明验证人与其他提名人一样,对自己的成功进行了同样昂贵的赌注。另外,自抵押的资金只能用于自我提名,所以如果验证人未入选的话就等于浪费了资金,这也放大了自抵押的参考价值(这一点对于等待中的验证人来说尤其如此)。
通过自我选举,验证人会面临与其提名人相同的 Slash 风险,这增加了其正确行事的动机。从博弈论的角度来看,与沟通(必须考虑到光说不练的情况[2])等其他因素相比,自抵押是一个代价高昂的信号,毫无疑问,验证人真正投入了切身利益。与此相关的是,其他提名人的整体支持(即总抵押减去自抵押)可以被视为对验证人的总体信任度的衡量标准。然而,由羊群效应和信息瀑布(information cascades)引起的潜在有害影响仍然需要每个提名人进行研究。
另一个有价值的经济组成部分是佣金,即验证人对提名人的奖励收取的服务费。有趣的是,观察发现具有较高佣金的活跃验证人可以提高他们的可信度,因为这意味着尽管他们可能提供较低的奖励,但他们仍然具有足够的竞争力进入活跃集。此外,在所有其他条件相同的情况下,佣金较高的验证人投入了更多的切身利益,因为如果他们行为不当,他们可能放弃的收入会更高。
这些经验法则彼此之间并不是完全分开的,并且在许多情况下可能会重叠。理想情况下,提名人应在不同的信任指标之间取得良好平衡,并根据个人喜好和经验对其进行权衡。
验证人的选择
现在我们知道提名人应该期望他们的验证人有什么行为,以及如何建立信任关系,最后一步是询问如何做出好的验证人选择。遗憾的是,并没有一个放之四海皆准的建议。如上所述,验证人可以具有多种特征,均以不同程度的链上变量和/或链下行为表示。一般情况下很难达到 “完美平衡”,尤其是无法适用于每一个人,因为个人喜好不同。因此:
验证人选择是对取舍的评估,这种评估基于提名人的个人偏好和信念。
为了说明这一点,让我们看一些评估验证人时经常考虑的因素的例子:
声誉 vs 投入的切身利益:验证人被感知到的声誉(即名声和在社区中的地位)可能是其能力和可信度的宝贵信号。但是,这通常与此类验证人拥有的自抵押数量相冲突。一些提名人信任该验证人的声誉,而另一些提名人则更加重视投入的切身利益,并选择自抵押更高的验证人。
总抵押数 vs 表现:提名人根据其抵押占验证人总抵押的相对份额获得报酬。这其实意味着提名具有高总抵押数的验证人会减少预期的 Staking 奖励(如果不考虑佣金和出块的话),而高总抵押数可能是社区普遍高度信任的宝贵信号。一些人更重视群体信任,而另一些人则通过支持总抵押较少的验证人来寻求更高的回报。
运营商规模 vs 超线性 Slash 风险:单个实体在网络上运行的节点数量,可能是运营和流程高度专业化的信号,并使得提名那些更大的运营商具有吸引力。然而,超线性 Slash 机制显著地随着特殊故障而加大惩罚,当你运行具有相同或相似基础设施和流程的多个节点时,更可能发生这种情况。运营商规模和更高的超线性 Slash 风险之间的最佳点是不可能一概而论的,必须由每个提名人确定。
很容易想象在各种可用标准之间有更多的权衡。正如单个实体无法在市场上设定资产的价格一样,它由提名人引导的无形之手来汇总信息并找到最佳的活跃验证人集。此外,提名人经常检查和更新他们的提名很重要,因为验证人的许多关键标准容易发生变化,这可能导致最新情况与原始评估不匹配。此外,可能会有新的验证人出现,可以更好地符合提名人的偏好。网络安全的一个关键部分取决于提名人的积极参与。
辅助工具
行为经济学的一个重要见解是人类的认知资源是有限的[3],这往往会导致与理性理论预测的行为发生偏差。不断增加的活跃和等待中验证人的数量,给提名人执行收集信息、观察验证人历史和评估取舍,最终做出明智选择的任务带来了巨大的认知负担。
此外,行为偏差常常让人们的行为违背他们的经济动机,从而导致非最优的提名行为。例如,当涉及到跨期选择时,人类很容易犯错误[4],这可能导致在短期内对必要的研究进行拖延[5],即使从长远来看这会防止潜在的网络问题。另一个问题可能是由羊群行为引起的[6],即提名人在没有足够信息的情况下盲目地跟随更大份额的其他提名人。即使最初出现一小部分表现不佳的提名人,也可能导致其他提名人跟随他们的连锁效应[7]。
因此,需要工具来帮助决策,并使决策流程成本更低、更有趣。这些工具必须有指导作用,同时又尊重没有单一的最佳推荐选项,并且提名人需要能够表达他们的偏好。
选择验证人的一个很棒的平台是 polkadot.js/apps,它在 “目标(Target)” 页面下列出了所有活跃和等待验证人,并提供了重要的每个验证人的链上指标。此外,可以通过在 “验证人统计信息(Validator stats)” 页面中输入其地址来分析单个验证人的历史行为。
另一个用于指导选择过程的平台是验证人资源中心(https://validatorsv2.kusama.polkastats.io/),它目前正在 Kusama 网络的 Beta 版中运行。该工具包括一些更复杂的指标计算,提供导入当前链上提名的选项,并分析关键的链上事件。比如包括了增加佣金或减少指定验证人的自抵押。该平台的一个原则是让选择过程尽可能简单,同时为提名人提供最大的选择自由。它还根据提名人的偏好提供额外的筛选技术。
帮助提名人做出明智的决定会使整个提名过程更加愉快且成本更低,并降低他们忽视积极监督提名和管理活动集的职责的可能性。
结论
网络的安全依赖于提名人积极参与研究和选择合适的验证人,并经常更新他们的选择。这些方面综合起来,会产生一组维护良好的活跃验证人和一个健康的网络。提名的任务通过质押奖励的形式受到网络的慷慨奖励。为了指导这一过程,提名人应该能够使用有助于决策过程的工具,这些工具旨在重视提名人的个人偏好。
注释:
https://en.wikipedia.org/wiki/Proportional_representation ↩︎
https://en.wikipedia.org/wiki/Cheap_talk ↩︎
Simon H.A. (1990) Bounded Rationality. In: Eatwell J., Milgate M., Newman P. (eds) Utility and Probability. The New Palgrave. Palgrave Macmillan, London. ↩︎
Richard Thaler (1981) Some empirical evidence on dynamic inconsistency. In: Economics Letters vol 8, issue 3, pp 201-207. ↩︎
https://en.wikipedia.org/wiki/Present_bias#Procrastination ↩︎
Ramsey M. Raafat, Nick, Chater and Chris Frith (2009) Herding in humans. In: Trends in Cognitive Sciences vol 13, no 10, pp 420-428. ↩︎
Lisa R. Anderson and Charles A. Holt (1997) Information Cascades in the Laboratory. In: The American Economic Review vol 87, no 5, pp 847-862. ↩︎