复盤Juno沒收日本巨鯨Token始末：DAO治理的缺陷與改進

吳說作者| jiyue

本期編輯| Colin Wu

隨著Juno Network 17號提案的正式發布，持續兩週的Juno巨鯨制裁事件似乎走到了新的轉折點。

Juno 核心開發團隊Core-1 和日本巨鯨CCN 的協調談判，推特上各方陣營的高強度對線，加密領域影響力大的人物紛紛加入討論，普通觀眾帶著焦灼的心情，捧著爆米花觀看這部奈飛網劇（一場開拓性的鏈上治理民主實驗）。

Juno 網絡一個可信驗證節點@polka_chu 對巨鯨事件及其行為圖景做了精準的解釋：https://twitter.com/polka_chu/status/1502880775460450305

2021年10月1日，Juno 進行創世空投時，大部分初始供應給到了ATOM 持有者（Cosmos生態原生代幣），價值三千萬美元的JUNO 以1:1 的比例分配給46137 個唯一的ATOM 地址。創世空投時，團隊為避免大量空投代幣集中在同一地址而造成網絡不安全和拋售危險，書面規定了一個地址5 萬顆JUNO 的“鯨魚上限”。

（來源：Juno Network 官網）

即便規定了“鯨魚上限”，一日本鯨魚（推特@takumiasano_jp , 地址以“juno1aeh”開頭）還是藉助創世空投漏洞博取了大量JUNO 廉價籌碼。

據背景調查，鯨魚是一家日本基金，業務是託管經營其日本客戶（據說是帶著老年人炒幣，有點cx 性質）的ATOM 錢包，因此匯集了大量ATOM 資產。鯨魚通過將大量ATOM 資產拆分為50 個錢包來博弈Juno 空投規則，從而規避了Juno空投設定的5 萬顆上限，最終從50 個地址收集了250 萬顆JUNO 代幣到一個單一地址。巨鯨鏈上地址一系列操作：https://docs.google.com/spreadsheets/d/1McQE3Ot-QkAElou6_Qs1TS9ZaCHeTVp0dYRAWZ7TOYM/edit#gid=0

這一行為很快被Juno Core-1 團隊監測到，C1 隨後發起4 號提案：https://www.mintscan.io/juno/proposals/4 。提案解釋了該地址打破了“每個實體最多獲得5 萬顆JUNO”的規則，提議消減該地址90% 的JUNO 餘額，以避免籌碼集中化和傾銷問題。然而在提案投票期間，鯨魚聯繫了@wolfcontract（Juno Core-1 核心成員），表明自己是一家日本基金，並承諾會將非法得來的JUNO 空投質押來支持網絡安全。

整個事件的詭異之處就在於，當時Juno 團隊接受了鯨魚的口頭承諾（目前沒有強有力的證據證明巨鯨和團隊之間有黑幕交易）。

這種嘗試建立“默契的契約關係”的話術，竟在信任感更脆弱的web3 世界起了效果。 Wolfcontract 接受了巨鯨的道歉，並在推特上發表意見，整個社區也接受了巨鯨的承諾，4 號提案最終以56.4% 的反對率失敗，社區逐漸遺忘了巨鯨的潛在威脅。

但近幾個月來，巨鯨開始大量傾銷JUNO，16號提案發生前，鯨魚每天賣出1.7 萬顆JUNO 換成OSMO，再從OSMO 換成ATOM，並將ATOM 發送到新地址上。巨鯨在鏈上地址的行為明顯背棄了其最初承諾，此舉再次引發了社區的恐慌。

這促使Wolfcontract 和Core-1 團隊於3 月11 日發起16 號提案重新訴訟鯨魚：https://www.mintscan.io/juno/proposals/16 。提議將巨鯨的52 個賬號持幣數量從300 萬枚（當時總價值1.2 億美元）消減至5 萬枚，並向社區財庫轉移同等數量的資金。

這一提案的發布，引爆了Juno代幣持有者的討論，Juno 因此出圈，在推特上獲得熱烈討論，很多人因此了解Juno 巨鯨事件。我整理了Juno 提案事件中主要意見人物的list：https://twitter.com/i/lists/1509897211739799552?s=20 。

3月11日，提案發布的第一天，支持率曾超過90%，支持率一度碾壓反對率；

3月15日，Juno Network 開發團隊Core-1 發推表示，希望社區成員對有關移除巨鯨賬戶資產的16號提案投反對票，並將製定新的提案以提供更多的替代性解決方案；

3月16日凌晨，Cosmos 生態智能合約平台鏈Juno Network 關於移除巨鯨賬戶資產的16號提案最終獲得通過，最終提案投票率創98.58%（前所未有的治理參與度），其中40.85% 的投票者同意該提案。

投票結果分佈如下：

驗證節點投票如下：

（來源：mintscan.io）

社區對削減沒收鯨魚資產提案上意見的分裂，導致16 號提案通過後並沒有立即執行。 16 號提案發布後，巨鯨不斷下場道歉解釋，依然在使用“trust me bro” 的口頭承諾來爭取社區原諒，並以基金公司的無辜客戶利益來博取同情。 （實際上鯨魚早已通過JUNO 空投質押獎勵收穫巨額利潤，完全有能力用既得利潤來補償其客戶）

但隨著越來越多巨鯨鏈下行為的挖掘，鯨魚行為實質逐漸浮出海面。可信調查表明，此鯨魚收穫空投後，沒有將JUNO 收益告知客戶，大多數客戶並不知道存在空投。 JUNO 實際歸屬於委託給此基金會的日本客戶，但卻變成了鯨魚自己的暴利，鯨魚本質經營著一家向客戶隱瞞重要信息並將Juno 空投利潤留給自己的業務，這不公平。

這樣的行為引起社區的憤怒，提案反對者原本持有的“打土豪分田地不正義，私有財產不可侵犯，空投漏洞的錯誤” 等觀點，逐漸轉向了“這是一次正義的追繳行為，巨鯨玩弄了系統，欺騙了客戶，burn the Token”。

Juno C1 團隊為巨鯨事件不懈努力，和鯨魚的協商談判持續了兩週多，試圖尋找更安全乾淨的處理方式。千萬隻眼睛在看這部戲劇如何收場，以及JUNO代幣價格將如何表現。

3月28日，C1 發表聲明，擬通過17 號提案進行Lupercalia 升級，升級的內容包括：性能改進、治理模塊實例化和實現智能合約的調用等。提案細節表示，此升級不會對正在進行的鯨魚問題採取直接行動。

升級包含：安全修復；性能改進；升級到CosmWasm/wasmd 0.24.0；將Juno 移動到主線CosmWasm/wasmd 而不是分叉；升級到Cosmos SDK 45 和Tendermint 0.34.16。至關重要的是，對CosmWasm 模塊的升級允許治理執行智能合約。

3月30日，17號提案投票正式啟動：

https://www.mintscan.io/juno/proposals/17 ，4月4日投票結束，提案以98.53% 的讚成票通過。從投票結果看，社區對於鯨魚事件的意志似乎達到了高度統一，萬眾矚目期待著Lupercalia 第一階段升級後Core-1 的行動。雖然Core-1尚未對本次升級做出細節闡述，但人們猜測C1 或許是想通過代碼和數學作為社區法律對鯨魚進行製裁。

投票結果分佈：

節點投票分佈：

（來源：mintscan.io）

之後Juno 社區又先後發起18號、19號提案。

18號提案就CCN 問題提出折中解決方案：

https://www.mintscan.io/juno/proposals/18

投贊成票，“社區”（50％）和“CCN客戶”（50％）之間平分所有JUNO，包括地址中的質押獎勵。分配給JUNO 的“社區部分”資金將用於智能合約，分配給JUNO 的“CCN 客戶部分”將由CCN 在20 個月內以每月5% 的費率分配給CCN 客戶地址。但18號提案遭到社區投票拒絕。

投票結果分佈如下：

（來源：mintscan.io）

18號提案遭到社區拒絕後，19號提案又提出請中立的第三方審計員通過標準KYC 系統確認CCN 客戶的身份，確認分配給每個地址的JUNO 的適當數量。投贊成票意味著同意將代幣分發到CCN 客戶的地址，投反對票意味著不同意分發到CCN 客戶的地址，即使客戶地址已通過中立的第三方審計得到證實。 19號提案將於4月24日截止，目前投票分佈如下：

驗證節點投票：

（來源：mintscan, 2022/4/21）

即便巨鯨從11號開始Giveaway JUNO代幣，每天為10位幸運獲獎者送出50 JUNO：https://www.mintscan.io/juno/txs/D3B59A483117173E3FD41FC7CCE2C55197D79C5F558AAD79B1CA6AB82A33DF86

但社區意見已然走向極端。 Juno 事件主要參與者之一@JoeAbbey 發起提案草案（更新於4月18日）：

https://commonwealth.im/juno/discussion/4044-softwareupgradeproposal-stakedrop-remediation-for-gameccndebo

JoeAbbey 從日本《支付服務法》和鯨魚CCN 的公司註冊地來討論，指出CCN 實際沒有資格參加創世空投，理由如下：鯨魚CCN的業務符合日本支付服務法對“加密資產交換服務”的定義， CCN 代理接收客戶的比特幣存款並將其換成$ATOM，CCN 曾表明其擁有驗證節點GAME（原CCN）和DEBO 的所有權，因此這兩個驗證節點實際由交易所經營，而空投規則是質押在交易所節點的代幣無資格獲得空投。

JoeAbbey 還提出了空投事件的修復措施，若對此草案投贊成票，即同意CCN 本不應該收到創世空投，並同意進行軟件升級以調整CCN 持有的JUNO 餘額。調整包括：取消CCN 當前所有授權，解除所有委託（繞過28天的解鎖期），將CCN 地址餘額發送到公鑰為0 的地址。

Juno 鯨魚事件已經持續一個多月，社區依舊沒有得到最優解。 Juno 核心團隊以及參與者JoeAbbey 等人的觀點是：17號提案通過後在軟件升級基礎上對鯨魚資產進行分配。

“4月24日，20號提案開始投票，

https://www.mintscan.io/juno/proposals/20。本次提案由needlecast節點、Abbey和其他節點對Juno進行3個測試網之後發布。提案內容為：對16 號社區提案的執行，具體包括調整CCN 的JUNO 餘額、將其可用的JUNO 發送Juno Network 社區控制的智能合約。 ”

C1 從代碼的角度切入，選擇在升級期間處理巨鯨事件，似乎在走向分叉的道路。我們有必要回顧一下比特幣、以太坊的歷次分叉升級，以及POW 機制和POS 機制在鏈上治理的區別，DAO 的歷史及優缺點。最後，鏈上治理將走向何處，以及可能的解決方案，也在下部分討論範圍內。

相信即便剛了解加密世界一周的人，也會對分叉有所耳聞。分叉是區塊鏈系統進化的方式之一，但它會削弱共識。分叉後需要時間來恢復元氣，當然也可能再也恢復不了。

早期比特幣的大量分叉，大多是因為技術方案不同產生社區分歧，以“比特幣可擴展性問題”為動機，在POW 共識機制下，社區通過算力達成共識，分叉衍生出了許多區塊鏈。第一個比特幣分叉發生在2011 年10 月，創造了萊特幣。 2017 年，比特幣也經歷了一次硬分叉，最終形成了兩個獨立的區塊鏈：原始比特幣和比特幣現金BCH。這裡有一份分叉幣匯總：https://forkdrop.io/ 。

DAO 用戶主張以更加分散自主、技術驅動的解決方案來設計以虛擬為中心的組織，DAO 代表了組織設計的創新，強調計算機化規則和合同，成員擁有的社區和基於共識的管理掌舵，不受集中結構的影響力。

隨著區塊鏈最初的普及之後，DAO 概念在2016 年以太坊“The DAO” 的引入而受到更多關注。 2016 年，以太坊平台上的知名ICO 項目“The DAO” 遭遇黑客攻擊，時價超過6000 萬美元的ETH 被盜。以太坊社區因此決定以硬分叉的方式回滾交易，挽回投資者的被盜損失：

https://ethereum.org/zh/history/#dao-fork 。

在以太坊硬分叉事件中，一部分社區成員認為，回滾交易不符合區塊鏈世界的基本原則，投資者應該自擔風險。他們堅守在以太坊原鏈上，而這條原鏈，則在此後被稱作“以太經典ETC”。現在V神帶領的就是分叉後的以太坊ETH。

隨著POS 機制的誕生，大量公鏈從POW 轉向POS。 POS 機制強調社區自治，DAO 概念再度成為潮流。

POS 機制支持鏈上原生代幣委託質押。早期項目經常通過空投給早期參與者，以分散的資產和高質押率保證網絡協議安全性。這種使用區塊鏈原生代幣來驗證區塊鏈的方式，解耦了挖礦與網絡安全性之間的聯繫。

DAO 鏈上治理（通過社區發布提案）使得區塊鏈硬分叉（修改代碼）的可能性大大降低，因為每個提案的通過與否都需要社區成員投票（不只是通過驗證節點少數投票即通過），鏈上治理還通過獎勵的使用，為參與投票過程的節點提供經濟激勵。

聽起來很NICE 很民主，但本次Juno 巨鯨制裁事件，把POS 機制缺陷和DAO 鏈上治理的問題最大程度暴露了出來。

1、治理權重分配不均

基於POS 機制的協議，經常通過創世空投撒播代幣，激勵早期用戶質押來保護網絡安全，但這使得早期參與者輕易獲得大量資本。隨著更多投資人進入，代幣需求大於供應，因此代幣價格因此升高。由於用戶參與DAO 治理，是通過一系列提案進行的，成員通過區塊鏈對其進行投票，擁有更多的治理代幣通常會轉化為更大的投票權，治理權力逐漸集中到一小部分富翁/機構/項目方朋友的手中，他們實際在控制整個系統。

2、治理程序乏味

民主安排中的乏味，無論是虛擬的還是真實的，都會阻止參與者在考慮成本效益計算後將精力分配給事業功能，選民投票率低。

3、法律風險

鏈上DAO 治理類似web2 的普通合夥結構，而不是公司製，這使得參與者承擔了無限責任，治理中存在著可怕的法律負擔，底層的問責結構需要符合法律框架，然而很多開發團隊是匿名的，隨時有rug 風險。

4、選民操縱

一旦出現一方或多方合謀，行賄或私自收購代幣，控制了超過網絡50% 的代幣，積累了足夠的代幣集中度，就有機會發布提案或者通過投票發動政變。也會出現Juno 網絡巨鯨這種情況，先將資金分散放在許多小額賬戶中，隱藏自己的代幣集中度，巨鯨會逐漸掌控整個網絡，或一朝拋售代幣導致幣價暴跌，引發恐慌拋售導致幣價下跌，整個POS 系統崩潰。

5、多數人的暴政

Juno 網絡自稱是一個開創性的民主制度，但這種類似的民主程序參與門檻很低（只要你擁有協議的質押代幣和一點gas fee，你就有權為提案投票），這使得進程混亂。這與web2 世界的政治選舉和公司治理，更大限度拓展了弱小人物的話語權，社區投票機制使得決策更加個人化，但人心容易被操縱。比如Juno 巨鯨兩次三番的虛假承諾，竟為未來埋下這樣的戲劇。民主作為一種糾正機制需要保持適度。

以下是幾條DAO 治理優化方案：

1、提高投票活躍度和參與率

設置獎勵遞減時間表，投票獎勵隨著投票時間逐步遞減，直到在結束時變為0。這種設置幫助治理主動性強的質押者獲得更多獎勵。

2、提高投票的慎重程度和專業度

進一步發揮節點驗證者的作用，促進委託投票復興，發展委託市場，使活躍節點和獨立委託人都可以靠代理投票獲得獎勵。質押者將投票權委託給節點或獨立委託人，被委託節點/人獲得投票激勵，並將一定比例的獎勵返還給質押者。

委託節點/個人必須通過市場審核標準才能進行委託代理工作。審核評估可包括多個維度：專業能力（看得懂提案，會設計提案）、治理活躍度、聲譽背景（運營者是否合規合法）、是否可信中立、是否為中心化交易所、是否為0 佣金節點（跑路風險）、委託人關係（委託人和節點/個人之間有效溝通程度）。

3、代碼作為法律

對智能合約進行升級，自動化決定對一個地址代幣的增加/削減，激勵/剝奪。使用計算機智能決策，實現自動化，當然需要社區定期審查調整。密切關注Juno 17 號提案實行及對巨鯨的製裁。

4、同股不同權

核心團隊：協議的靈魂，股權理應大些，但要避免“獨裁”；

專業投資機構：資金的來源，POS 網絡安全性的保障，但要避免“權力壟斷”；

節點驗證人：有個體，有中心化交易所，需要持有較多質押代幣並且精通網絡架構；

持幣大戶：利益深度相關，通常對協議了解深入且治理積極，甚至自發搭建節點成為驗證者為產品貢獻價值；

小額投資者：質押目的可能僅為獲取空投和質押獎勵，治理相對冷漠，搭便車式投票，用腳投票很多；

不同群體的利益、目標、投資期限的長短和能力差異很大。對於DAO 社區多樣性的組成部分，治理權重應該做出一些調整。比如：考慮根據社區貢獻評分分配治理權重；時間權重（即代幣鎖定時間，但對新玩家不夠友好）；質押權重（質押數量比重）等。

加密世界在沿著POS 機制和DAO 潮流快速發展，儘管存在如此多的bug，但值得進行實驗、努力和想像。 Juno 對鯨魚的製裁事件是一場偉大的實驗，我們繼續密切關注事件發展，盡快結束這部奈飛網劇。

引用及推薦閱讀：

GAME-ing Stakedrops?

https://jabbey-io.medium.com/game-ing-stakedrops-d02a826ff791

Whale Drop Compromise

https://commonwealth.im/juno/discussion/4157-whale-drop-compromise

People vs. Juno Whale

https://polkachu.com/blogs/people-vs-juno-whale

The Decentralized Autonomous Organization and Governance Issues

https://papers.ssrn.com/sol3/papers.cfm?abstract_id=3082055

Hard Fork Completed

https://blog.ethereum.org/2016/07/20/hard-fork-completed/