区块链治理：区块链不存在孤岛

当下很多关于区块链治理的本质和特性的讨论不断进行着，但是当我们说“区块链治理”的时候，实际上我们讨论的内容有很多。

尽管人们经常使用“区块链治理”这个术语来描述基于区块链的网络的底层协议，该协议可以通过何种机制进行修改或更新。但无论是从链上治理还是从链外治理的角度来说，我们在这里关注的都是一个更为广泛的问题：

影响基于区块链的网络或者应用的因素到底是什么？

哈佛大学教授Lawrence Lessig指出了影响行为的四种不同因素：法律、社会规范、市场和架构(即技术基础设施或代码)。他强调，我们不能只关注专门为治理或规范某一特定个人而设计的规则。

相反，我们要使用一种更大的生态系统的方法，看看能影响个体的各种因素。因此，当涉及到促进或排除某些行为时，我们可以选择通过法律制度直接对个人进行监管，或者通过其他三种力量(即市场、社会规范和架构)之一对他们进行间接监管。

我们提出这样一种生态系统方法，来确定不同的杠杆可以影响基于区块链的系统的运作，以及这些杠杆在多大程度上有助于更广泛的“区块链治理”的概念。

基于区块链的应用并不存在于真空中。它们存在于更大的互联网应用生态系统中。每种应用都按照自己的协议和规则运行。

网络层

基于区块链的系统，无论是基于区块链的网络、平台还是应用的操作都是由治理这些系统的规则来定义的，但也会对互联网基础设施的不同层作出反应，而这在不同程度上有助于塑造系统的总体治理。

基于区块链的网络比如比特币和以太坊都是在网络上去运营的，最终依赖于TCP/IP协议，该协议负责信息在不同代码网络间交互和追踪。这些基于区块链的网络在不联网的状况下下无法运行。

最关键的是，由于互联网服务提供商最终控制了互联网的传输层，他们可以区分来自或指向基于区块链的网络的数据包，从而有效地篡改其操作。

因此，互联网治理可以在基于区块链的网络业务中产生重大影响。在这方面特别相关的是“网络中立”的讨论。

如果某国政府要禁止某一特定的基于区块链的网络，它可以要求在其国家边界内运作的所有互联网服务提供商阻止或过滤来自或指向该网络的流量，例如，通过诸如深度分组检查或其他流量检测技术等机制来执行。

因此，尽管互联网治理与区块链生态系统(其范围要广得多)无关，但对互联网基础设施的监管可能间接影响基于区块链的系统的运作。

区块链层

相似的问题也可能在单个基于区块链的网络中产生。

当互联网服务提供商根据相应的协议（即TCP/IP和BGP）通过网络追踪数据包，矿工们根据特定的协议（即比特币协议）在基于区块链的网络上在区块上对交易予以验证并记录下来，并与算法及分叉选择保持一致（即比特币的工作量保证了矿工应该始终计算链条的哈希值，添加“最长链“的定义）

现在，交易的传输任务大多数是由经济激励来驱动的。支付给网络的交易手续费越高，交易传输给下一个区块的可能性越大。

但是，交易的手续费与挖矿的激励，对于矿工们的基础激励，并不是可能影响旷工行为的唯一的因素。其他来自区块链基础架构之外的因素也会产生影响。

比如：
市场：什么会阻止一个巨大的矿池与第三方达成（外包）协议，以牺牲其他人为代价加快特定的交易。
社会规范：矿工们能否集体同意来自或指向犯罪分子的去中心化的应用的交易不会被处理为一个区块?
法律：监管机构是否可以规定所有位于特定司法管辖区的矿工都被禁止验证与特定的去中心化的应用或账户有关的交易？
架构：中国的防火墙是否会限制中国矿工来着手这些较大的区块？

这些外部因素，存在于任何给定的基于区块链的应用之外，可能会对特定的去中心化的应用的运行造成决定性的后果。

应用层

可以看清楚的是，治理特定的基于区块链的网络会直接或间接地影响在该网络上的运行基于区块链的应用。

即使去中心化的应用可以被设计成完全自主的，如果没有任何一方有权控制或影响他们的操作，他们仍然受到底层区块链网络的操作和建立其运作方式的具体协议的影响。

基于区块链的网络的治理可以用来审查一些直接指向这些去中心化的应用的交易，甚至可以通过硬代码修改它们的代码来改变它们的操作。

这正是在The DAO攻击之后发生的情况，当时由于代码漏洞，360万以太坊从The DAO的帐户中被耗尽。以太坊社区的回应是采取协调一致的行动来干预，以修改以太坊区块链协议。通过将资金从The DAO转移到另一个合同，这种机制的提供将被抽回的资金返还给原来的所有者。

这种极端的补救办法受到了严厉的批评。有人认为这是对以太坊区块链“不变性”和“廉洁性”的背叛（即“代码即法律”）

再深入到stack中，有各种各样基于区块链的平台，人们可以在上面部署自己的去中心化的应用。一些去中心化的应用直接位于一个基于区块链的网络之上。例如，Gnosis是作为以太坊区块链上的智能合约来实现的。另一些则部署在去中心化的应用的框架(如DAOstack)之上，DAOstack实现了自己创建和维护去中心化的应用的协议。

当大多数去中心化的基于区块链的应用都有自己的一套规则，它们依赖并需要遵守它们运行平台的规则。这可能会引起两种截然不同的问题。

一个问题是，如果这些智能合约平台之一存在一个漏洞，该漏洞将影响所有依赖于该平台的基于块链的应用。回想一下Parity多重签名智能合同中的漏洞，它导致了价值超过3000万美元的以太币被盗，随后又对Parity经修订的多重签名的智能合同代码进行了攻击，该代码已被“自毁”，从而冻结了所有依赖这个共享代码的多重签名的钱包中的资金。

另一个问题是在构建上。当平台实现“代理”合约，将调用委托给其他智能合约时，平台开发人员可以对其进行更新。虽然这种做法不常见，但一些平台开始对代理库进行实验，以便每当有人更改了底层函数之一时，依赖这些库的所有去中心化的应用都将自动继承这些更改。

虽然这在灵活性和可升级性方面提供了许多好处，但这样的设计可能会有问题，因为它依赖一个可信的权威机构(即智能合约平台操作员)，这个机构可以任意影响这些所谓的去中心化的应用的操作。

请注意，DAOstack的框架实际上没有提供这样的特性。框架提供的智能合约一旦部署，平台操作员就不能任意更改。随着时间的推移，DAOstack可能会为平台的一些智能合约提供一系列升级，但如果没有平台用户的同意，这些升级就不能自动实现。

考虑到这一点，我们可能会重新构建我们对“区块链治理”的理解，不仅包括专门用于规范特定基于区块链的网络或应用的操作的规则，还包括有助于规范这些基于区块链的系统运行的基础设施的规则。这些基础设施本身是在另一个基础设施之上运行的。

本文作者Primavera De Filippi是哈佛法学院Berkman-Klein互联网与社会中心的教师，也是《区块链与法律》一书的作者之一。