哩哩扣扣 #22 看 Cosmos Drama 讓你暫時逃離賠錢的現實

〈哩哩扣扣〉是少數深度追蹤 Cosmos 生態治理的中文報導之一,本週也為各位帶來兩則生態治理的教科書等級案例。〈哩哩扣扣〉期望透過這些治理大小事,讓你了解生態發展的面貌,雖無法避免摻雜個人意見,但也提供各方資訊,讓資訊更簡單好懂的同時,也讓各方論點得以被核實。
支持開放寫作環境,請至文末用少少的 LikeCoin 購買 Writing NFT。


Caldwell 15 眨眼星雲,原圖可到 NASA 網站觀看

驗證人更新

LikeCoin

  • 本週我的委託人狀況:1,041 個錢包(+3)
  • 本週我的投票權狀況(4.26%):28,179,936 LIKE(+976,143)、排名 8(-1)

Desmos

  • 本週我的委託人狀況:61 個錢包(+0)
  • 本週我的投票權狀況(0.99%):907,633 DSM(+910)、排名 37(+1)

Jackal

  • 本週我的投票權狀況(0.01%):2072 JKL(+284)、排名 50(-2)

Teritori

  • 由於沒有收集到足夠的委託需求,以及 FTX 把大部分我還放在幣圈的錢都卷走了,即日起停止營運節點,原本就已經是 inactive,所以對利息沒有影響,但目前還有 29 TORI,請有委託的人記得轉移走。

LikeCoin 社群會議

本月有社群會議,英文記錄可以在這裡看到,主題有 Writing NFT 更新、Osmosis 外部激勵等等。


ATOM 2.0 大戰即將畫下句點?恐怕有得等。

ATOM 2.0 提案(#82)將於 11/14 開票,選情趨向白熱化。除了像 Cosmostation、Forble、S16Imperator.co 這些長期生態建立者(同時也是節點)都投下 No with Veto 票之外,在生態具有代表性地位的重要組織也紛紛跳出來表態。

AiB(All in Bit)在 11/10 發佈聲明,呼籲大家投 No with Veto;同時,Ignite 也將 AiB 的聲明完整地轉發了一次 。這兩間公司同源於 Cosmos Hub 的老祖宗公司:Tendermint,只是 Ignite 更專注在開發。(關於 AiB, Ignite 與 Tendermint 的關係,可以參考這篇文章

雖然 Ignite 的推特特別註明這篇聲明不代表 Ignite 立場,但從一字不漏地轉發完整聲明,試圖讓更多人理解 AiB 的立場這個行為來看,我傾向認為 Ignite 是默認支持,只是不想被這場大戰捲入其中。

更有趣的是,ICF(Interchain Fundation)也在 11/11 跳出來發聲明說 ATOM 2.0 完全是個人的提案,不是什麼「官方」代表;然而從 ICF 官網可以發現,ATOM 2.0 提案其中兩人是 Ethan Buchman(President of ICF)與 Sam Hart(Strategy Lead of ICF)。如果連 ICF President 的提案都不能代表 ICF,那我會很懷疑這個組織的管理是否出了問題。至於內部發生了什麼意見分歧,我們就不得而知。

「官方」的迷信

很多人都因為 2.0 提案者(也就是 Zaki 等人)在 Cosmoverse 浩大的宣傳、以及 Cosmos 官網上面大剌剌的擺著 2.0 提案,認為 2.0 就是「官方公告」。

然而,綜合 AiB、Ignite、以及前 CEO Jae Kwon 一直以來的強烈反對立場,或許反對 2.0 這一派才是更原始的團隊想法;只是由 Tendermint 維護的「官方」網站放上 ATOM 2.0,又顯得完全地矛盾。

樂觀地來看,可以認為 Cosmos Hub 的生態正體現了「去中心化」這一點,消極來說,Cosmos Hub 內部的派系政治角力非常強烈,而這就類似於民主政治所必須的代價:兩方都必須得宣揚自己的理念,大眾需要時間理解,再討論,於是效率自然比獨裁低落許多,更甚者,意見極化且操弄民粹也無法避免。

Tendermint 這間公司早就已經演化成好幾個組織,理念不同的人也分道揚鑣,所以可以說雙方都是官方,也可以說雙方也都不是官方。

因此我認為,與其先入為主的看網頁標什麼公告、下意識地跟隨「官方」,不如根據 AiB、Cosmosstation、Forble 以及 Jaw Kwon 以往對 Cosmos Hub 的貢獻、再加上仔細審視這些組織的詳細理念/說明,去做出對 Cosmos Hub 最好的選擇,來的更為合理。

ATOM 2.0 試圖步上 Polkadot 後塵?

市場規則會決定參與市場的人,譬如創造了一個房屋持有、炒作成本極低的國家,那這個國家必然會炒房;創造了一個零稅率的國家,那必然會吸引全世界的企業去逃稅;創造了高得不合理的退休金制度,那最後退休金必然會破產。

而波卡(Polkadot)創造了一個「集資大賭場($DOT),可以再開小賭場(平行鏈競標)去割韭菜」的規則,必然會使得持有 $DOT 的都是為了參與開小賭場的投機者。

當所有人都知道買 $DOT 可以割平行鏈競標專案的時候,就不會有團隊真的去當韭菜(因為團隊比韭菜更聰明),因此這種機制不但很難割到別的韭菜,反而會讓 $DOT 持有者成為最後一批韭菜。

若把 Polkadot 比喻成一個賭場,莊家就必須要用 DOT 競標開賭局的權力,並且得用 DOT 支付租金。於是乎,在 Polkadot 裡面誰掌握了 DOT,就掌握了整個賭場最大的權力。
這樣的模式直接賦予了 DOT 用途與價值:誰買了更多 DOT,誰就有權力使用跨鏈服務,但缺點也很明顯:Polkadot 賭場管理者的能力有限、賭場內的空間也有限,因此才必須要用競標的方式來決定誰可以開賭局。
雖然大眾很容易理解 DOT 而開始買進,但這樣的模式是封閉、吸引力低且無法有效擴展的,生態系的天花板也就相對有限。
https://leafwind.tw/2022/01/21/cosmos-value-capture/

ATOM 2.0 雖然與 Polkadot 的技術不同,但炒作的代幣經濟改動,與風險極高的「國庫通黨庫」都會吸引到同一群投機者,也就不難預測 ATOM 2.0 通過的結果,最終可能是類似的。

Cosmos Hub 前 CEO Jae Kwon 已經在 11/10 發佈他對於 ATOM 2.0 最後的想法給社群:「如果 ATOM 2.0 通過,或是驚險地擋下來,大家應該一起 fork Cosmos Hub」因為那代表接下來真正的 builder 會離開、無視社群基金存在、堅持要私有化控制這筆 20% 額外增發(中心化黨產)的人只會把生態越搞越糟。

就算否決了 ATOM 2.0,然後呢?

目前風向已經逐漸轉變,一開始一面倒的贊同 ATOM 2.0,在撰文當下 No with Veto 已經落在恰好 33.4% 左右震盪,因此是有可能否決掉 ATOM 2.0。

但即使否決了 ATOM 2.0,對於像我這樣反對 ATOM 2.0 的人來說也並非等於勝利,這反而使得 Cosmos Hub 進入了一個兩難的局面。

為什麼?綜觀投票權分布,現今仍然有超過 50% 投票權對 ATOM 2.0 投出贊成票,且部分 No with Veto 可能是因為 JK 宣告即將 fork 的空投而來,若 Zaki 等人再修改出 ATOM 2.1、ATOM 2.2 提案,總不可能一直阻擋下去。

而另一方面,ATOM 2.0 沒通過,也使得 Zaki 主導的「最後利好拉盤」更難實現(這是我的假設,堅持拿到私有的 20% 增發而不願意使用社群池,唯一合理的目的就是拉盤倒貨),若僵持狀況一直拖下去,就變成一個「就算 ATOM 持有者想逃,也只能慘賠出場」的尷尬狀況。

究其根本原因,是 ATOM 質押者的心態已經轉變,早就不是我們認識的 ATOM,因此,除非超過 50% 投票權突然改變主意,否則這仍然是一個對長期 builder 沒有吸引力的鏈,待下去的理由就不大了。


Jackal 的代碼審計風波

「這條鏈有問題!」

就在 Jackal 鏈上線沒多久,提案要更新 1.2 版本新增 storage 模組的時候,一位名為 Jacob 的使用者進到了 validator 的 Discord 伺服器,說他正在看這個鏈的程式碼,認為好像有些值得注意的地方,但還沒有結論,此時我們還不知道這代表什麼意思。

Jacob 並非一般路人,他在推特有上萬追隨者,是 Cosmos 的 KOL,同時也是營運 notional 節點的老闆。

沒過多久,他就在推特上發佈了一長串爆料,內容是關於 Jackal 程式碼的重大疑慮。

因為他的影響力,馬上有人開始轉貼,並且在 DC 詢問團隊是否為真,社群一下子緊張了起來,幣價也馬上受到波及暴跌。

這裡便有驗證者提出了第一個質疑:「Jacob 的疑慮並非極為明確的漏洞,若真有心要幫忙做程式碼 audit,為何不是先私下與團隊溝通確認,而是第一時間散播出去、造成社群恐慌?」

突然地停鏈

接下來的幾天內進展飛快:團隊與一些驗證人/開發者試圖跟他理解狀況、被他強烈要求停鏈、一起修復/重寫程式碼,於是 Jackal 停鏈了超過一週才重新上線。

Jacob 有些要求是有理據的,譬如 lint 與測試應該要能執行、以及團隊聲稱 storage 模組還沒上線,但程式碼卻有 import;有些則並不合理,譬如光看變數名稱叫做 pkey 就認為是存了錢包私鑰、看到使用了 md5 就認為不安全(md5 用來加密密碼或私鑰是不可靠的,但若用在其他地方則未必不合理,而 Jacob 在當時並沒有完整地追溯程式碼,因此也不知道到底是什麼東西用了 md5)

而對於是否需要即時停鏈,在驗證人內部也有不同看法,我的理解與 gjermund (Empower Validator)相同,這些疑慮並沒有證據會造成立即的傷害,就算要停鏈也應該先協調,避免鏈上共識出錯,然而結果是團隊接受了 Jacob 的提案,倉促請所有節點停鏈。

過程中的 Drama

Jacob 在這過程中也有許多「不能稱之為友善」的言論,像是:「你的審計誰做的?把他們開除!」、「我一看就看到一堆漏洞,你有看過比這更差的 production 程式碼嗎?」、「所有驗證人都應該要學會審計程式碼,這是你們的責任,不懂就去學」、「我跟我的團隊幾乎把這個鏈重寫了」、「md5 你也敢用?hash collission 都不懂?」、「pkey?你把私鑰存在變數?」

因為個人時間有限、也不想節外生枝,既然都停鏈了,也有人願意花心力去修改程式碼,我自然是欣然接受他們的付出。在停鏈的一週之間,我沒有特別關注團隊、其他驗證人與 Jacob 的對話細節。

直到 11/7 重回主網,回去翻對話記錄,才發現 Jacob 已經離開 Discord 群組,最後的發言似乎對整個社群與團隊非常不滿。

根據 Jacob 的最後留言,最主要的原因似乎是 Citadel.one CEO Anton Pavlutsky 發佈的言論指控 Jacob 在沒有事先協調、申請資金的情況下,做到一半才試圖私下接洽團隊要錢。

Anton 也指控這不是 Jacob 第一次這樣做:用自己的社交影響力操弄群眾去逼團隊停鏈、擅自決定要主導程式碼審計、最後再索取金錢報酬。

這起 Drama 有許多爭議之處,總括來說:

  1. 對程式碼有疑慮,但沒有先與團隊溝通確認,而是先發推特,因此造成了恐慌。
  2. 審計時看到黑影就開槍,混雜了合理與不合理的疑慮。在沒有明確證據證明目前程式碼有重大安全性問題的時候就倉促要求停鏈,而不是試圖條列式的逐一排除。
  3. 儘管個人發言與審計能力無關,但過程中多次 PUA 言論貶低團隊與驗證人,也造成了部分社群的反感。
  4. Jacob 與 notional 團隊並非審計新手,應該非常清楚 Cosmos 生態傳統是先申請基金、再執行工作,經由這樣透明的程序才能最小化爭議;然而 Jacob 在主導了審計與修改程式碼之後,才與團隊索取金錢報酬,造成了更多的風波。

不論如何,這起事件都讓之後的團隊與審計者有更好的借鑑,希望整個生態可以從中學習教訓,讓整個生態更重視安全性。


社群廣告

驗證人節點

我在 LikeCoin / Desmos / Teritori / Jackal 都有同名驗證人節點,歡迎支持,以下則是 REStake 複投連結網址。

  • LikeCoin:複投頻率一小時,最低複投金額 1 $LIKE
  • Desmos:複投頻率一小時,最低複投金額 0.1 $DSM
  • Jackal:複投頻率十分鐘,最低複投金額 0.01 $JKL

除了個人名義開設的驗證人節點之外,我也加入了 #decentralizehk 成為團隊一份子,另外整理了一份中文驗證人的公開清單,若找不到該質押給哪個驗證人的時候可以參考。

宇宙工具箱

持續收集與製作各種好用的工具與資訊。

各種連結

相關文章:  哩哩扣扣週報 - 2022 Week 09