【CCS 2023 杰出论文】为他人做嫁衣裳：Web 3.0中的投票治理及其安全

引言

     在《红楼梦》中，曹雪芹以“甚荒唐，到头来都是为他人作嫁衣裳”悲叹人世间的徒劳无功。这一古典智慧在Web 3.0时代似乎亦得以映照。本文介绍的这项研究，围绕Web 3.0中的首次“恶意收购”真实事件展开了探讨，也许能为读者带来一些思考。

    本次分享的论文"How Hard is Takeover in DPoS Blockchains? Understanding the Security of Coin-based Voting Governance"，由北京交通大学为第一单位，美国匹兹堡大学、北京航空航天大学为合作单位共同完成。该项研究以Web 3.0时代中的真实事件为背景，深入探讨了去中心化的DPoS（代理权益证明）区块链系统在抵御恶意接管方面的能力。该项研究系统构建了DPoS区块链的投票治理三阶段模型，并对接管攻击及其抵抗模式进行了形式化描述。通过对攻击者与抵抗者之间的博弈进行深入分析，并对多个主流区块链系统进行广泛的实证研究，该研究全面揭示了DPoS区块链系统抵抗恶意接管能力的影响因素，包括其底层投票治理系统的理论设计和实际运用，并提出了提高恶意接管抵抗能力的潜在策略。

    该论文在网络安全领域顶级会议 ACM CCS 2023 发表（录用率 19%，234/1222），并获得 ACM CCS 2023 年度杰出论文奖（Distinguished Paper Award）。ACM CCS是中国计算机学会CCF A类的顶级国际会议。

    论文同时被中国计算机学会区块链专业委员会评为“2023年度中国区块链技术领域（英文）优秀论文”，这也是该专委评选出来的2023年度唯一英文获奖论文。

01 研究背景

     如果将基于区块链的Web 3.0比作一片海洋，每个区块链项目就像一艘船只，那么“Governance”（治理）就好比船的舵，决定了船只的航向，也就是项目的成败。一艘船只的航向可以由船长决定，但区块链项目通常是去中心化的，那么没有船长的船只如何安全地规划前进的路线？这正是本文想要探讨的问题。

    “治理”一词拥有悠久的历史背景。它起源于希腊语的一个动词，意为“引导或指导”。然后，在早期英语中，它偶尔被用来指“由个人统治国家”。1885年，在《英格兰治理》（The Governance of England）这篇文章中，它首次被用来指代“机构治理”。直至20世纪90年代后，“治理”一词被赋予了更广泛的含义，包括“公共治理”、“公司治理”、“全球治理”等。

    加州大学伯克利分校的政治学教授马克·贝维尔（Mark Bevir）在其著作《治理：一个非常简短的介绍》（Governance: A Very Short Introduction）中提出，治理涉及所有的治理过程，小到一个家庭的晚餐问题，大到全球气候问题，都在其讨论范围内。他认为，“治理”这个术语强调了决策的过程。

    Web 3.0中已经发生过数次与“治理”相关的事件。例如，在以太坊中，著名的“The DAO事件”曾在社区中引发了关于是否打破“代码即法律”（code is law）的激烈争论。社区内举行了一次投票，“赞成”（YES）选项获得了压倒性的胜利，最终矿工也遵从了投票结果。这一事件也常被视为Web 3.0中的一次“全民公投”。

    本文的工作关注另一个Web 3.0中的“治理”事件，即“TRON-Steem收购事件”。该事件常被视为Web 3.0中的首次“恶意收购”（Hostile Takeover）。Steem和TRON都是基于DPoS（代理权益证明）共识协议的区块链项目。DPoS是一种在公链中应用广泛的共识协议。例如，市值经常位于前十的BNB、TRON，以及曾经位于前十的EOSIO等项目都采用了DPoS。DPoS区块链由一个委员会负责治理，这个委员会是由区块链代币持有者通过一种投票治理系统进行选举定期产生的。

    Steem区块链上的去中心化社交平台Steemit拥有数百万用户，其市值一度进入全球前25名。2020年初，TRON区块链的创始人从Steemit Inc.（启动Steem区块链的团队）购买了Steem区块链预挖的代币。尽管Steemit Inc.承诺永远不会在委员会选举中使用这些代币，但TRON并未做出此类承诺。因此，时任Steem委员会成员通过分叉0.22.2禁止在委员会选举中使用预挖代币。然而，在2020年3月2日，不到一小时之内，Steem中的委员会全员都被TRON创始人控制的账户迅速替换，随后他立即通过分叉0.22.5撤销了分叉0.22.2，迫使原委员会成员和Steem社区多数成员离开他们多年维护的区块链。

02 投票治理

     在进入“TRON-Steem收购事件”的细节之前，首先介绍DPoS区块链底层的投票治理系统。如图1所示，该系统通过三个阶段逐渐将持币者的代币转化为治理决策权。在第一阶段，即质押阶段，持币者质押他们的代币以获得与其质押量成比例的投票权。然后，在投票阶段，持币者根据他们的投票权投票，支持他们偏好的候选人。最后，在治理阶段，排名高的候选人组成委员会，并对治理提案进行表决。该系统中有三个参数，n表示委员会的大小，t表示委员会内提案通过所需的最小投票数，v表示一个投票者可以投的最大票数。

图1 投票治理系统的三个阶段

     在这三个阶段中，投票阶段可能采用不同的投票规则来汇总个人投票权，这可能导致委员会选举结果与治理草案决议结果的不同。这里，简单介绍DPoS区块链中常见的三种投票规则。“流动性民主”（Liquid Democracy）允许投票者将他们的投票权委托给他人。例如，在图2左侧的例子中，投票者A和B分别为候选人c1和c2投票，A将其40的投票权委托给B，使B的总投票权为50。在“赞同投票”（Approval Voting）中，投票权是可重复使用的。在图2中间的例子中，投票者A投了两票，每票都带有其40的投票权，最终导致c1的胜利。然而，在“累积投票”（Cumulative Voting）中，投票权不是可重复使用的。在右侧的例子中，投票者A的40投票权被分配到他们的两票中，最终导致c2的胜利。

图2 投票规则不同导致结果不同

03 恶意收购

     接下来，通过分析Steem区块链数据，对 “TRON-Steem收购事件”的细节进行重构。在攻击发生前，Steem的前20名候选人组成了一个委员会。然后，如图3下方图所示，在27分钟内，由TRON创始人控制的20名候选人空降进入前20名并接管了委员会。Steem社区立即进行了抵抗。一位社区内知名成员发表了“行动号召”（call-to-action），敦促社区成员将他们分散的投票权集中在少数被提名的候选人身上，以对抗由TRON创始人控制的候选人。

    社区迅速做出了回应。如图3上方图所示，大量的投票权集中在Steem社区控制的前20名候选人手中，使他们能够有效地与TRON创始人控制的候选人竞争。对峙持续了十多天，之后Steem社区选择放弃Steem区块链，并硬分叉到Hive。

图3 TRON-Steem收购事件概述

04 抵抗策略

    在这个过程中，Steem社区展现了两种对恶意收购的抵抗形式：“主动抵抗”（Active Resistance）和“被动抵抗”（Passive Resistance）。

首先讨论“主动抵抗”（Active Resistance）。

    该事件存在两方，即攻击者和目标区块链社区（如Steem社区）。然而，社区成员的行为可能并不一致。如图4所示，直观上，一些成员可能会积极抵抗，而另一些可能保持冷漠。这些人分别被归类为抵抗者和非抵抗者。此外，抵抗者的行为也可以有所不同。一些人可能响应号召（call-to-action）行动，而其他人可能忽略这样的建议。这些人分别被认为是合作抵抗者和独立抵抗者。合作抵抗者领导的抵抗定义可被定义为主动抵抗，其存在和影响力已经被TRON-Steem事件证明。在正式定义收购攻击和主动抵抗后，一个值得探讨的问题是：应如何设计投票治理系统，以最大化合作抵抗者领导的主动抵抗的效果？

图4 收购攻击与抵抗模型

    简单地说，在主动抵抗中，攻击者和合作抵抗者进行Perfect-information Extensive-form Game。在第一阶段，合作抵抗者必须决定如何在领导者选定的候选人中分配固定数量的投票权。在第二阶段，通过从区块链数据中观察到合作抵抗者的投票权分配后，攻击者必须确定所需的投票权总量以及将这些投票权分配给其所控制候选人的策略。通过理论分析，可以证明Subgame-perfect Nash Equilibrium的存在，并获得DPoS区块链中主动抵抗能力的理论上限。该上限仅与三个投票治理系统参数n/t/v相关，且大多数DPoS区块链当前的主动抵抗能力远低于其理论上限。

   接下来，讨论“被动抵抗”（Passive Resistance）。

    当没有合作抵抗者或他们的力量太低的情况下，对攻击者的抵抗主力实际上变成了非抵抗者（图4中的non-resisters）。换句话说，尽管社区成员没有主动抵抗，但他们投票权随其偏好的自然分布形成了对攻击的天然屏障，即被动抵抗。因此，另一个值得探讨的问题是：当抵抗是被动的时候，如何理解投票者的真实偏好，并利用偏好特点设计投票系统，以增强被动抵抗的效果？

    为了回答这个问题，我们对三个代表性的DPoS区块链：EOSIO、Steem和TRON进行了被动抵抗的实证研究。首先，这些区块链的投票者可以投最多30票，即参数v等于30，但实际上投了多少票呢？令人惊讶的是，如图5所示，许多投票者选择只投很少数的票或甚至只投一票。近一半的EOSIO投票者投了不到5票，而超过一半的Steem投票者投了不到3票。尽管这种投票行为从某些角度看可能是有利的，但显然从被动抵抗的角度来看并不可取。投票者没有充分利用他们的投票权，可能使得熟谙规则的攻击者占优。因此，降低DPoS区块链的参数v以减少社区和攻击者之间的优势差距似乎是一种能够提升被动抵抗能力的措施。

图5 投票者实际投票数

    然而，这一措施是否有效还取决于投票者对候选人的优先排序。例如，如果限制每位投票者只能投一票，那么攻击者在投票数量上不再具有优势。然而，此时，所有社区成员统一将同一候选人作为首选，或者他们的首选是完全不同的候选人，所形成的被动抵抗却截然不同。如图6所示，在EOSIO中，投票者对候选人的优先级极不一致。相反，在TRON中，第一名候选人获得了压倒性多数的票数。EOSIO中这种相对均匀的优先级分布可能不利于被动抵抗。

图6 投票者实际投票优先级

    接下来，基于实际投票者偏好，对这些区块链在不同投票规则下的投票权分布进行了模拟，这些规则包括改变参数的赞同投票和累积投票等。结果显示，对于研究的所有三种区块链，采用降低最大投票数参数v的赞同投票规则是一个切实可行的选项。这种方法为优化多样化DPoS区块链环境中的投票系统设计提供了基础。

05 结论

    本文研究指出，DPoS区块链抵御恶意收购的能力既取决于其底层的投票治理系统的理论设计，也取决于该系统的实际使用情况。研究提出了提高DPoS区块链恶意收购抵抗力的潜在方法，包括基于理论和实证分析的推荐系统配置设置。研究提供了关于Web 3.0投票治理安全性的新见解，并可能促进未来更多更安全的去中心化治理系统的产生。

作者与团队

     论文第一作者为北京交通大学信息安全团队李超副教授，通讯作者包括团队王伟教授与刘吉强教授，作者还包括信息安全系段莉副教授。论文的合作单位包括匹兹堡大学与北京航空航天大学。北京交通大学信息安全团队建有“区块链研究中心”和“智能交通数据安全与隐私保护技术北京市重点实验室”等平台。团队主持了区块链相关的国家自然科学基金联合基金重点项目、国家重点研发计划项目和课题等多个重大重点项目。其中由王伟教授主持、李超副教授与张大伟副教授参加的“基于区块链的Web3.0前沿技术”是首个Web3.0共性关键技术类国家重点研发计划项目。团队参与制定区块链相关的国际、国家和行业标准 7 项。本次CCS杰出论文奖为国内在区块链及Web3.0领域的首篇安全四大顶会获奖论文。团队研发了基于区块链的车联网平台、商品溯源平台和银行业务系统。研究成果在京东达达等大型公司及金融和政府行业得到了应用。目前团队正在与优势单位合作，开展Web3.0前沿技术研究，并不断探索Web3.0在社交和政务等方面的产业应用。