文章阅读页通栏

CertiK Chain:以安全为中心的双重治理模型

来源: CertiK 作者:CertiK
CertiK Chain致力于发挥并实现安全区块链基础架构的全部潜力,并对区块链安全性给出了更加具体的定义。同时,CertiK Chain旨在自下而上地推动所有软件抽象......
CertiK Chain致力于发挥并实现安全区块链基础架构的全部潜力,并对区块链安全性给出了更加具体的定义。同时,CertiK Chain旨在自下而上地推动所有软件抽象层(包括编程语言、编译器、虚拟机、节点软件、操作系统平台等)上的区块链相关安全技术的进步,并展示这些技术与区块链的整合与应用。

本文将概述CertiK Chain以安全为中心的独有的双重治理模型(dual-pass governance model)。首先,我们来介绍此链的主要参与者。

在治理方面,该链有三种类型的参与者:

权益委托人(Stake Delegators):

权益委托人是广大的公链用户群体。他们因持有CertiK通证而拥有相应权益。他们将权益以质押的方式委托给验证节点运营者,将涉及链安全的投票权交给安全认证者。除此之外,权益委托人还可以对非安全相关的治理建议进行直接投票。

验证节点运营者(Validator Operators):

CertiK Chain的验证系统由全部验证节点组成。运营者负责验证节点的运作和链的日常运营,包括区块生产和非安全相关的治理。

安全认证者(Security Certifiers):

安全专家团队是链安全的守护者,对所有与安全相关的提议进行投票,并负责所有与安全相关的链上活动。

总体而言,委托人代表着链的权益,认证者代表着链的安全,验证节点运营者则通过委托及代表维护链的运营和财务正常运转。

安全理事会

CertiK Chain的安全理事会,由所有的安全认证者组成。为了制衡并维持分权,权益委托人在最坏的情况下能够以压倒性的数量优势推翻安全认证者的决策。

安全理事会无法更改链的运营或财务执行情况。与此类提案相关的所有建议必须由所有代表权益委托人的验证节点运营者进行投票表决。然而,任何与安全相关的提案,安全理事会则有权利限制其进入权益代表投票的阶段。

与其他区块链相比,CertiK Chain的安全认证者角色和安全理事会均为独特的新设计,可较为有效地平衡去中心化和“安全性能”之间的内在冲突。而这也是区块链“不可能三角”中的一道难题。在链的治理过程中,如果要添加(选举)或删除(推翻)安全认证者,必须得到安全理事会以及绝大多数权益委托人及验证节点运营者的同意。

治理方案的类型

权益委托人和安全认证者都可以提交治理提案。CertiK Chain的治理提案主要分为以下几个类型:

纯文本提案

纯文本提案不需要进行链代码的修改。此类提案可用于讨论并寻求与链运营和治理相关的任何主题的大众共识。例如,启动赏金活动,提高奖励激励的比例等。纯文本提案的提交是软件升级提案的前提,这可以确保后续的技术更改将是大部分权益委托人和验证节点运营者所希望并且同意的。

软件升级提案

软件升级提案要求对链代码进行修改,例如更改参数范围和添加新功能等。

一旦纯文本提案通过了审批,提议者就有资格提交用于安全认证的软件升级提案。如果软件升级提案被接受,则链的系统以及软件将有望按投票要求升级到新版本。

奖励提案

奖励提案可以包括任何关于链的贡献,包括开发链的部件、进行渗透测试、构建安全证明、执行安全审计等等。奖励提案的押金存储在一个池中,完成请求的用户可以要求获得奖励。提案被链治理机构接受后,做出了贡献的用户可以提交软件升级提案以申请奖励。

治理过程

押金期

在链治理实施中,所有类型的参与者都可以提交提案:权益委托人,验证节点运营者和安全认证者。

权益委托人提交提案需要交押金。如达到最低押金额,该提案将被确认并进入投票期。软件升级提案要求提案者首先提交纯文本提案,寻求获得多数人的同意。等纯文本提案通过批准后再提交软件升级提案。此过程将包括两次押金交易。一旦满足押金条件,则提案将进入投票期,否则将退还押金。

押金期实质上是让权益委托人的提案获得更多的关注,以便他们的提案顺利进入投票期的过程。安全认证者和验证节点运营者则可以在提交提案时跳过押金期,因为他们已经在选举和委托的过程中得到了广大链用户的信任和投票权。

投票期

投票期间共有关于或者针对功能性考量和安全性考量的两类投票。(这也是CertiK Chain独有的双重治理模型的命名由来)。

在考量功能性时,只有质押通证才可以参与投票选举的过程。被质押的通证数量决定了对决策的影响(类似于投票的权重)。

除非权益委托人选择自己投票覆盖验证节点运营者的选择,否则他们的投票由是他们所委派的验证节点运营者全权代理。安全认证者不必在此过程中以安全理事会成员的身份投票,因为其中不包含任何代码修改的问题,因此也不会出现新的系统安全问题。

在考量安全性时,安全认证者负责评估代码是否符合它在安全性、正确性和实践性能方面的设计意图。在大多数情况下,一个提案的安全性需要得到安全理事会的全票通过才能被批准。在极少数的需要少数服从多数的情况下,安全认证者的投票权与其持有的股份无关。若是出现平分秋色的情况,最早被选举出来的安全认证者的意见将会起到决定性的作用。如果提案通过了安全性考量,则验证节点运营者将代表权益委托人基于代码功能性考量进行投票。

对于功能性的考量有四个投票选项:

同意:选民希望提案通过
反对:选民不希望提案通过,并希望退还押金
否决权:选民不希望提案通过并选择销毁通证押金(opt burn the deposit)
弃权:选民选择不参加投票

对于安全性的考量有两个投票选项:

同意:选民希望提案通过,提案不存在安全性问题
反对/弃权:选民不希望提案通过或者选择不参与投票,提案可能存在安全性问题

结果期

针对软件升级提案,则节点需要将其软件升级到大家投票要求的新版本。该过程分为两个步骤:信号和切换(signal,switch)
在信号步骤,验证节点运营者将在继续运行先前版本的同时下载并安装该软件的新版本。验证者节点下载并安装了升级版程序后,该节点将向网络发出已准备好进行切换的信号。

由于网络用于广播的信号槽只有一个。如果系统在短时间内通过了几个不同的软件升级提案,则会形成一条流水线,将版本切换按照接受信号的顺序依次执行。

在软件升级提案的执行过程中,如果全网大部分的验证节点都已经发送准备就绪的信号,则所有节点(包括验证节点、非验证节点和轻节点)都将在同一时间切换到该软件的新版本。

结论

由于有限数量的超级节点的存在一定程度上牺牲了区块链的去中心化,dPoS的公链治理一直都是业内非常具有挑战性的议题。

CertiK Chain在公链生态加入了安全认证者的角色,使用双重治理模型,将区块链功能性和安全性进行分权制约,实现了更为实用、平衡、可延展的公链治理。为创建更安全的区块链生态系统打下坚实的基础。

安全性作为作为整个项目最关键的部分,始终是整个CertiK Chain项目开发的基石。CertiK Chain将安全性和可信度放在开发的首要考量因素,并在此之上维持健康平衡的公链治理机制。在开发者能够高度信赖其开发环境的前提下,CertiK Chain力求实现更好的去中心化和可扩展性。

关键词: CertiK  双重治理模型  
0/300