AMPL:Ampl Forth:自由裁量与治理

Ampleforth的使命是建立公平且独立于其他资产的虚拟货币。通过两个特质旨尽可能减少或者消除任何个人或者特殊用户阶层的差异。

首先,了解一下Ampleforth的现行协议、协议的管理方式,以及随社区发展不断演进的可能的管理方式,认识现状与目标的差距。

鉴于本文多处涉及专业技术内容,因此对协议尚不熟悉的读者,建议阅读《红皮书》和《白皮书》。

Ampleforth模块

**

**

简单回顾三大主要协议模块:

·

ERC-20代币:UFragments.sol

·

·

供应政策:UFragmentsPolicy.sol

·

·

CPI和市场数据的预言机:MedianOracle.sol

·

代币

**

**

Ampleforth包含几个受保护的功能,其中两项尤为重要:setRebasePaused和setTokenPaused。二者是在危机情况下提供余额保护的应急功能。变基Rebase:每天AMPL会在固定时间改变代币供应总量,此行为我们称之为变基或Rebase。

如果发生变基暂停,在结束暂停之前代币供应总量固定。在暂停期间,供应量为不变的常量,任何人可以自由交易代币。该功能可以防止因为供应政策和预言机系统发生意外情况,而可能导致代币数量激增的问题。

在最糟糕的情形中,代币暂停会暂停所有链上交易。该功能可以预防因为代币自身发生意外状况,而可能影响代币余额的问题。此外,还能在上市之前协助提供保护。

除非万不得已,否则Ampleforth不会被启动紧急保护功能,我们希望这种情况永远不会出现。尽管如此,我们认为有责任做好万无一失的防范措施,保证系统从设计之初就具有十足的完备性,在恶性环境中仍能证明自己的价值。

紧急保护功能对所有代币用户来说也是公平的。当暂停启动,该行为针对的是整个系统,不存在针对个人钱包的工具。因此,不可能发生单独冻结或没收特定用户钱包的情况。Ampleforth作为公平独立的货币,无法单独调整代币或用户钱包是其根本核心。

随着系统日趋成熟,我们希望能够禁用或者取消这两个功能。但这一目标实现之前,我们希望能够保证所有功能的透明度。所有操作都会自动在链上公开记录,必要时会在所有渠道发布通知。我们保证,二者只用于应对技术漏洞或者安全风险危机,绝不会作为回应市场动态的工具。

供应政策**

**

**

供应政策包含三个超参数,能够更新CPI和市场预言机参数。

这三个超参数与系统稳定性的关系不大,主要影响的是系统平衡的速度。因此三者不需要随市场发生变化。相反,三者应当伴随协议在生命周期不同阶段的表现逐渐发生变化。

1.短期使用:

加密货币资产组合多元化

2.中期使用:

中MakerDao等去中心化银行中作为储蓄抵押

3.长期使用:

与比特币类似但更具有宏观经济友好性的资产,去中心化的Libra

预言机

**

**

预言机建立在白名单数据提供者的基础之上。预言机治理的主要对象是白名单内容增删,但也包括报告过期时间、最低报告数量、报告延迟等其他设定。

须指出的是预言机数值无法重载,所以数值来自数据提供商的数据报告总和。鉴于预言机基于特定的数据提供商群体,因此为最小化必要信任度的影响,我们也制定了相应的防范措施。

我们通过一个中值函数计算出总值。这样以来,数据提供商如果想要控制预言机数值,必须与50%的数据提供商妥协或合作。

数据提供商的报告上链时间必须超过1小时,否则无法被采用。这能够给系统充足的治理时间,在供应政策使用恶意数值之前采取应对措施。

为保证完全意义上的透明与问责,Ampleforth团队正在开发“数据可视化仪表盘”页面,该页面会列出每位数据提供商所有的操作记录。

您可能会发现我们的预言机结构和其他项目非常类似。但Ampleforth项目的价值并非预言机创新,而是经济学意义上的创新,能够让可预测性实现最大化。从长远的角度出发,我们希望未来能够百分之百使用去中心化化的区块链公共基础设施,完全不需要用自己的预言机。

可升级性

**

**

代币的供应政策通过OpenZeppelin的AdminUpgradeabilityProxy更新,实现进一步开发、集成和三次独立安全审计未能发现的漏洞的安全修复。

鉴于瞬息万变的加密市场,我们认为可升级性应从设计之初予以保证。虽然倘若能够保证可能性和安全性的话,其实我们更愿意取消这一机制。然而,如果认为今天设计出的系统在未来不需要任何变化,或许有些不大现实。

今天自由裁量的治理方式

**

**

由此不难推知,上述自由裁量点的集合体就是协议的治理区域。不妨看一下从发行之初如何实施治理。

在每一个模块中,要想启动受保护的功能,必须保证caller地址和指定的授权地址相匹配。使用单一的地址变量方便区分治理和协议逻辑的不同考量。例如:该界面在完全不改变协议代码的情况下,允许治理从M-of-N多重签名钱包演进成为具有完全约束力的链上分布式投票机制。

在风险敞口最多的系统初期,地址由开发团队通过Gnosis2-of-N的多重签名钱包合约管理。这样做虽然中心化更强,但能够在早期就实现高效敏捷的回应。

使用2-of-N结构意味着没有任何个人能够单方面作出更改,因为需要至少另一个受许可的成员才能执行任何行动。我们在主链发布之前会公布并且核实所有的公钥,保证百分百的透明和问责,直到我们可以搬去对这个群体的依赖度不高的结构。

**

**

自由裁量未来的可能治理方式

去中心化治理是一个庞大的话题,身先试水的先驱前赴后继。从项目的性质和未来交易体量的角度出发,我们认为保守路径是为上策。Ampleforth坚信治理不应选择尚未经过市场论证的系统——项目没有任何容许失败的地方。

?

治理系统实施不当可能引发死锁或者更糟糕的情况。因此,需要根据安全承受范围逐步建立,并且与社区紧密合作。

首先,建立一个经审计的Gnosis多重签名钱包,由Ampleforth团队成员负责管理。

决策之前可以先通过类似CarbonVote的工具以无约束力的方式收集社区意见。

可以增加具有否决权的社区密钥作为许可的要求。

多重签名钱包可以被有约束力的链上投票合约替代。

展望未来,您也许会发现上述的治理任务并非完全类似。改变供应量政策的超参数和更新合约代码需要的技能完全不同,可以想象成分别负责经济学和技术/运营的两个选举理事会。这些理事会可以文字的形式提议、签字、在链上储存签名、投票,甚至获得一定支持的情况下允许社区否决。虽然这些高度理论化,但能够展示这个领域发现的无限潜力。

回到最初的话题:什么比庞大的治理系统更好?答案是一开始就不需要庞大的治理系统。Ampleforth协议的一大优势是简约性。因为治理区域足够小,所以非常简单的治理工具就能成功胜任。

我们相信最佳的治理系统应具备以下特性:

·

与社区共同开发

·

·

透明性

·

·

可问责

·

·

…但尽可能减少对问责机制的需要

·

目前Ampleforth只发行了一种代币。我们没有计划发行其他治理的代币,因为我们希望系统的所有用户都能在Ampleforth的未来选择上拥有发言权。

结论

我们希望本文让大家更好地了解Ampleforth在治理旅程上的发展程度。鉴于这一领域的深度和复杂程度,我们现在或许无法提供所有的答案。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:31ms0-3:126ms