【权限专栏】联盟链的“圆桌会议”

【导读】

在前文《谁允许你访问了？》中，介绍了区块链中的权限层级、基于提案投票的权限管理模型，那么基于提案投票的权限管理模型在区块链中是如何使用的呢？下文将进行介绍。

随着区块链系统的运行，节点网络拓扑、用户数量会不断的变化，运行在区块链系统上的业务系统的形态与规模也会发生不断的变化。区块链系统的用户会逐渐认识到现有的区块链系统无法满足需求，需要加以升级调整，以解决运行时遇到的问题并满足一些新需求。

治理就是用户对区块链系统进行调整、决策，使系统整体发生相应改变。这里就提出了三个问题：谁可以参与决策？如何进行决策？如何执行决策？

【联盟自治】

根据决策系统的所处位置，可将区块链治理分成：链下治理、链上治理。

▲链下治理

链下治理：依赖于区块链系统以外的机制来完成治理。

大多时候依托于基金会，由核心开发者在社区中牵头发起某项提案，经过一定讨论后，在区块链系统中引入一些新的机制来达成某项目的，但这种机制往往和旧版系统不兼容，无法平滑过渡。

注意：这种方式往往会导致硬分叉，因为用户对于新机制的引入存在支持和反对两种观点，而这种模式的治理需要更新区块链程序，反对派可以选择不更新加以抵制，就会导致用户群体的割裂出现硬分叉，比较出名的事件就是以太坊的 DAO 事件，DAO 之后以太坊也就分裂成了 ETH 和 ETC 两个系统。

▲链上治理

链上治理：依赖于区块链系统内部的机制来完成治理。

相比于链下治理，链上治理所提供的可调整能力是预定义的、有限的，但链上治理一般可以保证节点之间做统一、同步变更，不易导致用户社群分裂，产生硬分叉，总结而言就是安全、受限。同时，通过链上治理可以来改变一些区块链系统的运行时参数、共识的各种参数（例如出块时间、区块内交易数量等）、区块链系统公共组件的配置参数（例如区块链账号黑名单、域名服务等）。

【链上治理提案投票模型】

前文提出三个问题：谁可以参与决策？如何进行决策？如何执行决策？基于提案投票的权限管理模型对其分别回答。

• 谁能参与：基于提案投票的权限管理模型中，维护角色系统、具有特定角色的用户可以参与。

• 如何决策：去中心化决策。能参与决策的用户可以发起提案，所有能参与决策的用户在一定规则限制下进行投票，当投票超过一定阀值时出发执行。

• 如何执行：通过 RPC 的提案基准来序列化提案，基于提案进行决策，决策完成后通过反序列化、反射 RPC 请求的方式执行。

▲角色系统

角色系统：基于区块链的公钥密码学账号系统，为账号增加角色属性，同时使用编写的内置合约来进行账号角色的管理。

由于区块链账本采用了键值对存储的方式进行存储设计，为了方便查询，在各个账号中保存了账号到角色的映射关系，在内置合约状态数据中保存了角色到账号的映射关系。

通过内置的一些角色来进行核心权限控制，当前最核心的内置角色是 admin，在第一次调用内置合约时给特定的账号赋予 admin 角色。一般情况下，这些被赋予 admin 角色的账号是创世区块中写入的账号，所谓的创世账号 admin 账号可以发起提案交易、投票交易和执行交易。node 账号可以发起提案和执行提案。

​▲合约类型

自治相关的合约都封装在了内置合约中，内置合约采用一个统一的前端合约来封装提案状态机，后端则是不直接暴露合约接口的功能合约，包括负责权限合约、配置合约、节点合约，以后还会进行扩展。

• 权限合约：提供角色增加、删除的功能，以及赋予用户角色和回收用户角色的功能。如果要对角色系统进行维护，则需要通过提案调用权限合约。

• 配置合约：提供修改链级配置的功能。如果要对链级配置做统一更改，需要通过提案调用配置合约更改共识配置，例如 batch_size 等来修改打包参数，也可以更改拦截器配置，打开拦截器，配置相应规则可以禁止具有某些角色的用户调用某些合约，或者只允许具有某些角色的用户调用某些合约，还可以变更提案配置，修改提案的超时时间、投票通过阈值等。

• 节点合约：提供增加、删除节点的功能。如果要对网络拓扑进行更改，需要通过提案调用节点合约，节点合约提供对分布式 CA 证书的支持，另外也提供共识节点集合变更的支持。

使用自治合约，可以通过四类交易进行，分别是提案交易、投票交易、撤销交易、执行交易。

• 提案交易：封装功能合约调用的多个方法名、参数构成的操作列表，用于创建提案。

• 投票交易：对提案进行投票，有权投票的用户可以通过投票交易对提案进行投票。同意此提案的操作内容，则投支持票，不同意则投反对票。

• 撤销交易：撤销提案，通过提案交易创建提案的用户，在提案没有被执行时，可以通过撤销交易撤销此提案。

• 执行交易：执行投票通过的交易，通过提案交易创建提案的用户，通过执行交易来执行提案，执行交易可能会导致配置变更，也称为配置交易。

▲业务流程

对于单个提案，有提案发起、提案审批、提案超时、提案禁止、提案通过、提案生效、提案销毁这几种状态。其状态的流转如下图所示：

引发提案状态发生变更的交易则是上文介绍到的提案交易、投票交易、执行交易、撤销交易。

注意：系统中只能有一个提案。当一个提案交易在提案合约中处理时，首先检查已有提案是否达到终止状态（所谓终止状态指的是超时、禁止或生效三个状态）。如果已有提案已经达到终止状态，那么已有提案的数据会被从状态数据中移除，取而代之的是新提案的数据，新提案进入审批状态。

经过一段时间投票，如果支持票超过阈值则进入通过状态，如果反对票超过阈值则进入禁止状态。达到通过状态的提案都可以通过执行提案交易来变更到生效状态。在任何状态下，一旦提案相关交易的打包时间超过一定范围，就会导致提案超时。

当提案状态发生变更时，会通过 mq 通知到客户端。客户端也可以主动使用轮询的方式来主动查询提案。

【总结】

本篇介绍了联盟自治的链上、链下治理，讲解了区块链系统机制是如何完成治理的、链上治理提案投票模型部分角色系统是如何运作的、合约类型以及一条业务交易是如何流转的等内容。联盟自治是为了满足灵活多变、迭代更替的业务规则而提出的一种具备联盟协商、迭代升级的技术。

综上所述，链上自治主要作用帮助使用角色系统来控制谁可以参与决策，通过内置合约来管理决策系统，完善控制如何进行决策以及如何执行决策的机制。

作者简介

刘明美

趣链科技基础平台部 区块链网络研究小组

参考文献

[1] 《区块链技术指南》