今天所翻译的是,Ian Grigg的一篇论文“受治理的区块链"第二部分,原文篇幅较长,预计需要用4天左右的时间。
如果你对Ian Grigg不了解,这里简单介绍一下。他是三式记账法和李嘉图合约的创造者,是blockone的合伙人和顾问,也是密码学的行家。现在,Ian Grigg也参与到了EOS基金会(EOS Alliance)中的“争议解决和仲裁”工作小组的工作。
听听Ian Grigg在治理问题上的看法, 一定会对你有所启发。
原文链接: http://iang.org/papers/the_governed_blockchain.html
翻译者: 荆凯(EOS42中国社区运营)
II. 商业是做什么的?
交易是开始也是结束
金融理论告诉我们,如果你是一家跨国公司,你最好的策略通常是做你的企业已经在做的事情,直到公司挂掉。如果你是一个富有的人,一个高净值的人,根据有效市场假说的预测,你最好的策略是买市场指数,或者用今天的行话来说,hodl.
对我们其他人来说,对于绝大多数的人类来说,我们需要通过商业来生存。我们生活的战略,开始和结束于真正的商品和服务贸易。
我认为,我们建立区块链的目的不是为了支付,不是为了这个或那个客户,不是为了银行,博客作者,短线交易员,游戏玩家,丝绸之路或者买定持有的投资者。不是要取悦大大小小的股票经纪人,或着大大小小的政府。
我们应该为了交易和商业而构建区块链,为所有人而构建区块链。
我们生活在复杂中
商业本来就是复杂的。正如我们上面提到的那样,有一些贸易是简单、同质化和自动化的——在金融领域的一个典型例子是支付。一个大规模的支付系统是高度自动化的,而且非常便宜。这种大规模的经济体,结果是造成了庞大迟缓的中心化组织,这也使得他们容易被大型参与者控制和支配。不可避免的出现了: 大银行、大政府、大矿池。
这就是商品化的论点——交易越简单,越容易自动化,越容易受到规模化的影响,越容易最终被控制。这里的要点是,如此简单、自动化的业务并不适合我们——不适合小公司,不适合绝大多数公司,也不适合分散的小商人。我们被淘汰出局,我们被排除在外。我们这些小商人被挤出了简单的,可扩展的贸易,剩下的只有复杂的贸易。我们在混乱中谋生,我们的思想和身体是我们的资本,没有人能把我们从自己的思想中排挤出去。
因此,我们应该为复杂的贸易而建立区块链。
深夜有物作怪
但是,错误与复杂性相伴而生。我们通过做好复杂的事情来赚到钱,但是错误却不断地出现,提醒我们: 从根本上说,我们的工作实在复杂。如果没有错误的话,生活会很简单。一切都会自动化,极客们会生出,而我们就会失业! 如果我们的客户认为没有出错的风险,他们不会为我们的可靠性支付溢价。
对做小生意的人来说,过着复杂、充满错误的生活是注定了的。我们和我们的错误是阴阳一体。相反,如果我们的交易充满风险,我们就更有可能赚到更多的钱。竞争迫使我们降低出错率,但盈利则激励我们在贸易中保留一定的健康的复杂性比率。随着我们的业务变得更加可靠, 我们会在不同的层面上去竞争——要么,我们寻求去解决客户的更多的风险, 或者我们寻求留住客户的其他方法。
消失吧,错误!
错误是这样的一回事: 它们的种类大多是可预测的, 但是,却难以预测具体的事件。简单来说,我们已知的区块链风险,有以下几种:
- “乌龙指
- “我们不需要那个库……” 智能合约的失败, 资金重定向
- 资金被盗
- 个人违约
- 破损和锁定,丢失密钥,硬盘损坏
- 客户数据遗失或遭窃,违反隐私, GDPR、监管风险
- 客户信心崩溃…
- 山寨, 钓鱼诈骗, 伪装诈骗, 女巫攻击
- 分叉, 加密货币分叉, 就真正的链产生分歧,幽灵合约
- 审查,无法接受的数据,骚扰,欺骗,勒索
这是就区块链中的生意而言,对于区块链上或者链外的普通生意所遇到的风险,并没有什么区别——有很多威胁和攻击, 一旦列出来的话, 感觉好像没有什么生意能活下来似的。
但是我们的商业确实存活下来了。我们如何生存的? 为了使错误得到控制,企业会进行风险分析,这会告诉我们如何接受一些风险,减轻其他风险,并改变我们的业务来应对其他风险。
有比巫术更聪明的方法来应对未来——通过运用概率、多元化、风险消减、精算学以及所有这类优秀工具,来管理风险。其他人可以继续深入探讨风险分析的话题,在这里我想说的是,虽然普通的小企业主不能预测未来,但某一天她可以学会去应对商业带来的日常压力: 今天机会不大,意想不到的事情变成了残酷的事实。她出于直觉对更大风险进行更高的定价, 为简单的交易定低价。她发现那些可能导致业务中断的交易,并接受了那些值得承担风险并带来利润的交易。简而言之, 她承担着风险而进行交易, 却不会冒着超过交易价值的风险。
企业主似乎存活了下来——或者, 她可以在心中对她个人的交易进行风险分析,比我们写在纸面上的这些要更好,她的风险消减措施生效了,或者,她生活在永无止境的博彩之中。
风险分析
谁能告诉我们风险是什么?
让我们看一下用于正式风险分析的工具之一,一个风险矩阵(维基百科查看“风险矩阵”)。该工具通过严重程度和发生概率来衡量每个错误或失败的风险,然后将它们划分为三个区域——可接受的、尽可能低的(ALARP)和不可接受的。
从微观上讲,区块链行业的想法是正确的——攻击错误,降低风险。如果我们能消除或减少部分错误或者所有的错误的话,那么肯定每个人都会过得更好? 但在某种高层次或战略意义上,区块链极客们在几个基本方面都忽略了风险的总体情况:
1. 没有切身利益相关的技术官僚通常倾向于选择优雅的系统属性。其后果包括: 计算机科学家过分强调纯技术解决方案,例如奇异的密码学和形式化的可证明性,以及官僚们对合规帝国的痴迷。然而,以牺牲用户为代价使系统正确或安全是不对的,因为安全只是属于用户的,而不是属于系统的。可以说的是,由于极客们对区块链安全性的过度关注,与银行及其可靠的在线系统相比,可能会导致普通用户出现更多错误,面临更大风险。
2. 与此相关的另一面是,技术官僚通常对用户有偏见。例如,安全界经常会抱怨某个系统无法被普通用户使用,但系统的设计者却声称它是安全的。这个有百年历史的安全现象被称为 柯克霍夫第六原则,即如果某个安全系统因为不可用而被用户绕过或忽略,这会使得用户使用安全性更弱的方法,导致安全性降低([[kerckhffs, 1883](http://iang.org/papers/the_governed_blockchain.html# ref_kerckhffs,%201883)])。同样常见的错误在监管过程中也会发生: 对安全金融系统的渴望会将普通用户拒之门外,并将他们推向加密货币等不安全系统。只有得到用户使用的系统,才能保护用户的安全。
3. IT设计通常会针对概率最高的错误——那些每天都发生的错误,也就是上面图表右边的那些错误。这是一个很好的策略,因为它们的发生频率高,这可以帮助我们更多地了解它们,而且随着时间的推移,它们的成本变得可以计算和相对一致。为什么要把时间浪费在永远不会发生的事情上?
4. 但这让我们容易受到图表中左上方类型的错误影响! 事实上,我们专注于纠正我们所见的错误,我们倾向于去发现风险性更大的业务,这导致了左侧风险的增加。记住,我们生来就是会犯错的! 竞争的力量可能不会使我们的风险下降,相反,风险通常会有所反弹,直到我们找到新的盈利能力,新的复杂性,新的稳定性。并且,去进行新的冒险。
左上方的风险,被称为黑天鹅风险——在小范围内不太可能发生,但如果我们等待足够长的时间,它肯定会发生。当它发生时,比如2008年发生在金融系统上的事,我们就完蛋了。在金融领域他们称之为火鸡风险——明天是圣诞节的风险很低,所以火鸡相信圣诞节永远不会到来。
为了可靠的商业,为了用户,为了我们的内心平静,我们需要处理那些很少出现却会将毁灭我们的灾难。我们需要处理我们内心的黑天鹅。