Sistematizando a governança da blockchain
Dando uma olhada na pesquisa da IOG sobre ‘Governança Blockchain’ e formas de estabelecer um sistema de governança robusto
28 de setembro de 2022 - Philip Lazos - 8 minutos de leitura
O objetivo inicial dos sistemas blockchain era alcançar um consenso descentralizado em relação às transações monetárias. Até agora, isso tem sido um sucesso, com diferentes plataformas oferecendo uma variedade de níveis de descentralização, alguns dos quais bastante robustos. Desde então, os blockchains se expandiram para serem capazes de muito mais do que o Bitcoin pretendia originalmente.
No entanto, a mentalidade de “código é lei” permanece predominante e muitas vezes entra em desacordo com as necessidades da comunidade. Tradicionalmente, um hard fork seria a solução para tal desalinhamento, um destino ao qual nem o Bitcoin nem o Ethereum eram imunes. Filosoficamente, pode-se afirmar que isso é razoável e talvez inevitável. Talvez essa posição fosse mais fácil de defender se suas consequências fossem menos drásticas. Talentos de engenharia e recursos computacionais são divididos, ativos digitais são duplicados e muitos usuários ambivalentes são forçados a escolher para onde migrar, atrasando projetos e criando oportunidades de fraude.
Este artigo oferece um vislumbre da pesquisa da Input Output Global, Inc. (IOG) sobre ‘Governança de Blockchain’ e, em particular, formas de sistematizar um campo tão diversificado, aplicando esse entendimento à Cardano e alguns possíveis caminhos a seguir para o setor. Uma das primeiras publicações neste campo, ‘SoK: Blockchain Governance’ oferece um mergulho mais profundo, e mais aparecerão no futuro.
Estabelecendo um sistema de governança robusto
Muitas blockchains modernas optaram por adotar formalmente alguma forma de governança dentro ou fora da cadeia, que é uma alternativa mais robusta e elegante. É claro que há uma vasta literatura por trás das formas tradicionais de governo, democracia e votação que influenciam os atuais projetos de governança. No entanto, existem muitas diferenças entre as blockchains, mesmo que os objetivos finais sejam semelhantes.
Na IOG, tentamos destilar a abordagem de governança usando sete propriedades diferentes. Como é frequentemente o caso em qualquer projeto complexo, existem compensações significativas entre essas abordagens e o equilíbrio certo é o que dá a cada sistema de governança suas características particulares. As propriedades podem ser ainda agrupadas em quatro categorias, representadas pictoricamente na figura a seguir:
Figura 1. Propriedades de governança Blockchain
Antes de aprofundar, é importante ressaltar que o “funcionamento interno” de um sistema de governança não faz parte dessa sistematização. Estamos interessados apenas em obter uma boa combinação dessas propriedades: se o sistema subjacente usa uma fundação, DAO, tokens de governança ou de outra forma é apenas um mecanismo, a serviço deles. Além disso, observe que as palavras-chave deliberação e execução estão destacadas. Embora críticos para qualquer sistema de governança (por exemplo, para garantir que os eleitores estejam suficientemente informados e as decisões planejadas implementadas), estão fora do nosso escopo, cujo foco está no processo entre essas duas propriedades e pressupõe que estejam perfeitamente satisfeitas. Finalmente, é importante notar que “marcar” todas essas propriedades não tornaria um sistema de governança perfeito. No entanto, é importante considerar todos eles e decidir cuidadosamente qual seguir.
Abaixo, fornecemos uma breve descrição dessas propriedades.
Voto/Aprovação
Claramente, a primeira consideração deve ser determinar quais dos usuários devem ter a capacidade de participar da governança como eleitores ou representantes. Embora isso possa parecer simples (apesar de milhares de anos de história humana provarem o contrário), é bastante desafiador em um sistema blockchain. Existem muitas maneiras de interagir com uma criptomoeda, incluindo participar do protocolo de consenso (fornecendo o recurso subjacente, como poder de hash) ou possuir uma participação. Essas funções podem ser ainda mais diversas em aplicativos de finanças descentralizadas (DeFi). Além disso, dada a interação pseudônima, a possibilidade de ataques Sybil e a facilidade de mudar para uma blockchain diferente, os eleitores normalmente não são tratados da mesma forma, mas ponderados de acordo com sua participação em algum recurso na cadeia. Identificamos os tipos mais comuns de voto. Estas são baseadas em tokens e baseadas em mineração, meritocráticas (onde os direitos são garantidos mediante contribuições positivas anteriores) e baseadas em identidade, que está ligada à prova de personalidade e ainda não foi explorada seriamente, dado o choque com o anonimato.
Eficiência de Pareto
Tendo determinado quem deve poder votar, o próximo passo é converter suas preferências em ação. Como esperado, é mais fácil falar do que fazer, com as barreiras sendo práticas e matemáticas. Do lado teórico, provou ser impossível definir qual seria o “melhor” (ou mais desejável) resultado. A suposição típica é que todo eleitor tem um ranking contendo todas as alternativas, que pode até estar associado a uma pontuação numérica que descreve o quão feliz aquele eleitor ficaria se fosse selecionado. Essas alternativas podem ser candidatos, resultados de referendos, etc. Intuitivamente, pode-se definir o “ótimo” como o candidato que vence todas as eleições em pares (ou heads-up). Esse candidato é chamado de vencedor de Condorcet, mas nem sempre existe. De fato, quando há três ou mais alternativas, não há um mecanismo de votação ideal: grosso modo, ou os eleitores se beneficiariam deturpando estrategicamente suas preferências ou alguma propriedade muito mais fundamental (do que não escolher o vencedor de Condorcet) seria violada. Existem muitos desses resultados, sendo o Teorema de Arrow o mais famoso.
Em vez disso, as regras de votação tentam capturar algumas garantias mais fracas. A eficiência de Pareto é indiscutivelmente a mais fraca. Uma regra de votação a satisfaz se a alternativa selecionada não for estritamente pior que a outra. Por estritamente pior, queremos dizer que todo eleitor é indiferente ou prefere alguma outra alternativa. Um sistema de governança contém muitas regras de votação (como referendos ou eleições de conselho), então nosso foco é determinar a probabilidade de que uma alternativa claramente subótima seja escolhida e quão pior ela pode ser.
Confidencialidade e verificabilidade
Essas duas propriedades emparelhadas visam legitimar o resultado e apoiar a confiança depositada no sistema de governança pelos usuários. Em um nível alto, ambos são diretos. A confidencialidade pode ser dividida em sigilo (se um adversário não puder saber nada observando o voto) e resistência à coerção, onde os eleitores podem enganar um atacante sobre sua ação, enquanto secretamente votam que desejam. Ambas as propriedades são tecnicamente desafiadoras e normalmente apenas uma forma fraca de sigilo é satisfeita, assumindo que os pseudônimos dos eleitores não podem ser conectados de volta a eles. Essas propriedades estão em desacordo com a verificabilidade. Quanto mais seguro for um voto, mais complicado será verificar independentemente o resultado sem vazar informações.
Responsabilidade e sustentabilidade
Até agora, as propriedades anteriores se aplicam em uma única “rodada” de governança. Responsabilidade e sustentabilidade são duas propriedades complementares que incentivam a participação efetiva e de longo prazo. Em particular, a responsabilização tem tudo a ver com responsabilizar os eleitores (ou tomadores de decisão em geral) pelas mudanças que eles trazem. Para que isso aconteça, não é necessário julgar a qualidade de um resultado, mas é possível assumir uma forma mais branda. Por exemplo, os eleitores a favor de alguma proposta podem não conseguir retirar seus fundos ou votar em outra mudança por um período especificado. Por outro lado, um sistema de governança é sustentável se a participação nele (votando, gerenciando ou desenvolvendo) for recompensada. Esses aspectos exigem investimento de tempo e material e devem ser recompensados diretamente, sem depender apenas do valor da moeda em alta. Muitas vezes, uma abordagem de tesouraria on-chain é usada para esse fim.
Vivacidade
A peça final do quebra-cabeça vem pelo modo de vivacidade, que é a capacidade do sistema de governança de incorporar insumos de urgência. Até agora, ambos os extremos foram observados: o hack DAO foi (em parte) ativado por uma resposta de governança lenta, enquanto a exploração do Beanstalk foi acionada por uma cláusula de ação imediata específica no caso de uma supermaioria. Deve ficar claro a partir desses exemplos que a vivacidade é uma propriedade necessária que normalmente tem um custo. Para evitar casos de canto imprevisíveis, geralmente é oferecida apenas uma funcionalidade de desligamento de emergência. Isso daria aos usuários o tempo necessário para reagir, sem aumentar significativamente a superfície de ataque do sistema blockchain.
Avaliação
Na tabela a seguir, você pode encontrar uma avaliação do aspecto de governança de algumas blockchains proeminentes, que foram escolhidas para representar uma ampla variedade de abordagens atuais, incluindo tokens de governança, eleições do conselho, tesourarias e muito mais:
Finalmente, para estabelecer um sistema de governança robusto, é importante obter uma boa combinação das propriedades discutidas acima, considerando cada uma, mas principalmente focando naquela que melhor se adapta ao design do sistema específico.
Para uma visão geral detalhada, veja ‘SoK: Blockchain Governance’ por Prof Aggelos Kiayias e Philip Lazos. Este artigo também foi apresentado na quarta conferência da ACM sobre Avanços em Tecnologias Financeiras (AFT’22) de 19 a 21 de setembro de 2022, realizada no MIT Media Lab.