Colonyv2：有效降低市场交易成本的DAO基础设施（上）

DAOrayaki DAO研究奖金池：

资助地址:?0xCd7da526f5C943126fa9E6f63b7774fA89E88d71

投票进展：DAO Committee 5/7?通过

赏金总量：200?USDC

研究种类：DAO, Colony, Domains and permission, Transaction Cost, Reputation Mining, Market Suppliers, Colony V2，Transaction Cost Economics (TCE) theory, Collaboration

贡献者：黑白QB, DAOctor@Daorayaki

上线时间：2017年上线，2021年2月15日软上线

代币：CLNY（ERC-20）

人才高度分散，机会高度集中。很多人都想创业，尽管创业比以往任何时候都容易，但进入门槛仍然很大。因此，这些人可能投入商业项目的热情、才华和精力，往往被引导到在线社区、免费开源软件项目和其他爱好中。

什么是Colony？

Colony基于以太坊平台之上构建。它具有按贡献拥有所有权、功绩影响、公平回报的特点。Colony的公平奖励系统在colony赚钱时起作用，并且通过事先商定的智能合约协议自动将钱分享给colony成员和其他人。公平的奖励是根据会员持有的代币和声誉的比例来分配的。

Colony做了什么？

Colony是一个分布式组织的社会协作平台。用户可以在线启动项目，并建立一支员工队伍来帮助实现这些项目。因为它将劳动力的激励机制与生产力结合起来，所以世界上任何地方的人都有可能从事一个项目，而不需要分级管理。

该平台通过按每个用户贡献的价值比例分配权限权益，激励用户竞争成为最有技能和生产力的人。该平台自动化了项目管理过程，汇集了成员在建议任务、做出决策、将任务分配给最佳候选人以及提供工作反馈方面的集体智慧。平台的每一个方面都采用了博弈机制和行为设计，以确保令人信服的体验，鼓励重复参与。

Colony目前在xDai上运行，支持以下功能：

1.将社区组织成具有加入门槛的部门或团队。

2.管理代币库，并将预算应用于不同的团队和计划。

3.支持各种不同付款方式。

4.根据组织的具体情况，定制成员权益分配权限，比如通过参与治理获得的影响力等。

5.通过代币销售、捐赠或收入等方式筹集资金。

6.提供多种决策机制以适应不同的用例，并在其出现分歧时进行仲裁争议。

7.DAO可以与其在同一链上的其他合约进行任意交易，如果您的DAO需要管理另一个协议或与DeFi进行交互， Colony可以帮你实现。

总的来说，权力下放是Colony的治理哲学，我们认为投票不可取，所以力求在可能的情况下避免投票。鉴于任何组织都是不同的，所以Colony采用了模块化设计，这意味着组织能够插入扩展程序，可以根据需要进行操作，为其组织提供他们所需的工具。

Colony V1和V2版的区别

由于完全的数据去中心化造成的系统处理速度极慢、系统公共基础建设未完成、社区参与度不足等原因。Colony于2021年初开始逐步转向Colony V2。已由以太坊主网迁移到了xDAI网络

改变如下：

权限（Permissions）

Colony 的访问控制框架。访问权限以以太坊地址为单位，拥有权限的以太坊地址可以访问某些特权功能（类似于底层系统调用）。权限共分六种，从高到低排序如下：恢复权限、Root 权限、仲裁权限、架构权限、资金权限和管理权限。每种权限代表一个功能的语义包。可以在域层次结构的不同级别上授予权限，从而实现复杂授权系统的创建。此外，由于可以向任何地址授予权限，因此使得独立智能合约的开发成为了可能，进而实现将独立智能合约「插入」Colony 以扩展其功能。

扩展功能（Extensions）

赋予任意以太坊地址访问特权功能的权限就意味着可以非常灵活地开发和试验基于这些功能的任意机制和接口，那么基于以上权限设计的构思，Colony 自然而然就衍生出了扩展功能这一想法。例如，围绕「资金」权限可以建立一个专门的预算机制，允许各地址在不同域之间转移代币。通过开发可在底层功能与各机制之间进行调节的扩展功能，各 Colony 可以更有效地探索组织的设计空间，或者尝试使用更直接的管理控制以及无需许可的分布式决策机制。

质押管理（Stake Management）

许多扩展功能可能会要求用户在采取操作之前质押代币，例如一个关于投票的扩展功能可以实现用户通过质押代币来发起任意投票。如果其他用户认为该投票属于恶意行为（或者把投票当作垃圾邮件），那么投票发起人可能（理所应当）会失去他们质押的代币。考虑到扩展功能的合约是独立的，那么用户就不得不追踪对许多不同合约做出的质押，而这会给用户带来相当大的负担。此外，还要确保扩展功能的合约持有这些质押代币的安全性，这就给扩展功能的开发带来了极大的负担。为解决这些问题，Colony 为扩展功能（或管理员）开发了一个通用接口，代表用户管理质押，而无需实际持有资金

信誉挖矿（Reputation Mining）

虽然信誉挖矿过程的设计基本未做更改，但 Colony 团队已经做出了很多实现选择，与原始白皮书中给出的选择有很大不同。最重要的是，其中包括将信誉树的数据结构从常规的 Merkle 树切换到效率更高的 Merkle-Patricia 树。

Colony特点

交易成本包括明确需求、寻找供应商、接收和比较报价、商定合同条款、管理交货、开具发票和会计、质量控制、争议解决等等。DAO没有其它选择，只能通过市场机制来协调供应

一个有效的DAO框架必须降低市场供应机制的交易成本。但不幸的是，除Colony之外，所有DAO的问题都在于它们增加了交易成本，他们的复杂决策程序与要求代币持有者对组织做出的每个决策进行投票的策略是荒谬且完全不可扩展的。

鉴于此，Colony决定通过使用多种方法的组合来解决这些问题，我们允许DAO通过创建多个团队和子团队来进行扩展，并通过不要求每个决定都进行象征性投票。取而代之的是通过使用与DAO贡献价值成正比的影响力来量化个人专长，从而赋予个人行政权力。

此外，在Colony，投票是万不得已的手段。我们的治理通过“惰性共识”起作用，一个提议中，只要没有人反对，提案就会在安全延迟后自动通过。换句话说，如果你看到一条同意的建议，那么你什么也不做。如果发现不同意的内容，你就可以提出异议并强制进行表决。

创始团队：

杰克·杜·罗斯（Jack du Rose）

Colony首席执行官，毕业于英国西部大学。Collectively Intelligent Ltd前首席执行官，Outlier Ventures的导师。

科林·藤（Collin Vine）

Colony联合创始人，Zirtual.com前联合创始人。他最感兴趣的是未来的工作，包括城市、经济和组织是如何以及将如何受到技术的影响。

阿历克斯·雷（Alex Rae）

Colony联合创始人，拥有结合了实用性和实用主义的，由丰富的科学实践经验而磨练出的创造力。

全面解读Colony

1、背景

公司理论

公司的存在是为了协调商品和服务的生产。交易成本经济学（TCE）理论是罗纳德·科斯（Ronald Coase）的“公司理论”（theory of the Firm）的推广，该理论假设公司成立、雇佣员工和投资资本，因为存在一个门槛，在这个门槛下，直接控制生产要素比通过市场机制协调生产更有效，一旦交易成本入账。这些交易成本有三种类型：

搜索和信息：与查找信息以提供决策、发现和评估供应商相关的成本。

谈判：这些是与供应商达成协议相关的成本。讨价还价的成本可以很低（如买咖啡），也可以很高（如买公司）。

监控和执行：确保遵守协议条款的成本（例如，按照约定的质量按时生产小部件）。由于偶然性、疏忽或恶，人们往往会偏离约定的条款，解决纠纷可能需要高昂的执行成本（如法律费用）。

TCE理论认为，由于信息的不完全性和有限理性，企业协调生产的效率高于市场机制。有了完美的信息，公司就没有必要了，因为市场力量会提供必要的机制来激励和协调生产——每个人都会知道自己和他人贡献的确切价值。

由于传统市场并非如此，这些知识和信任障碍可以通过尽职调查和合同加以克服，并需要法律制度在出现问题时提供追索权。这些过程是昂贵的，因此传统的公司经常发现，用命令和控制的等级制度取代自由市场的讨价还价，使他们更有效率和竞争力。

随着新技术提高了信息的多样性和流动性，新的组织正在出现，它们能够将市场的有效决策与传统企业的共享价值捕获相结合。共享经济平台（如Uber、Airbnb）、市场网络（如eBay、Amazon Marketplace）和加密货币（如比特币、以太坊）已经证明，如果产品定义足够明确，供应量足够大、可替代或多样化，通过使搜索和信息的发现变得容易，谈判变得简单，并由平台提供基本上免费的警务和执法，可以大大降低市场机制的交易成本。这使得这些新平台的效率比他们试图在公司的硬边界内协调同等供应的效率高出几个数量级。

信心和信任

公司能够通过将劳动组织成一个管理层级，来协调复杂的大规模生产。等级制度中的资历(理想情况下)代表了公司对员工的信心程度，在公司的柏拉图理想中，信心纯粹是能力的功能。公司对员工越有信心，他们的能力就越强，因此他们的责任、影响力和薪酬也就越大。

然而，在互联网上，人们很难对其他人有信心。到目前为止，我们一直依赖平台运营商来协调在线交易各方之间的关系(通常是通过各种评级和声誉系统)，在某些情况下(如支付处理)，来承担这些交易的风险。在区块链上就更难了，因为你只知道对方控制着公钥。很难想象一个传统的组织或层级可能存在于这种假名的、敌对的环境中。区块链没有地理边界，不能区分谁或什么控制公钥。

正如理查德·根达尔·布朗(Richard Gendal Brown)对彼得·施泰纳(Peter Steiner)的经典meme进行了一番改编:“在区块链上，没人知道你是一台冰箱。”因此，互联网组织必须假定最小的公分母:每个成员都是理性的利己主义者，完全专注于个人效用和利润的最大化，并给予相应的激励。这触及了colony的核心:一项旨在促进理想的公司层级模型应该具有相同的精英化的分工和权力划分的协议，除了自下而上之外，而且不容易出错。分散的、自组织的公司，决策权来自于公平评估的价值贡献。

因此，工作是我们的起点。colony成员会因为他们为colony创造的价值而获得补偿，其形式是ETH、任何erc20兼容的代币或声誉(一种不可替代的、时间衰减的衡量过去累计贡献的方法)。活跃的colony可能在任何给定的时间进行各种类型的工作;为了简化工作(及其预算)的管理，colony可以分为域。域（Domain）是你如何构建你的colony。你可以把他们看作是团队、部门、圈子，或者是在你的环境中有意义的东西。这些使得将相关任务分组并将其与其他领域中其他无关工作分开变得容易，并使其能够结合上下文适当的做出决策逻辑（其中一个域可以由管理员控制，另一个域由声誉加权投票控制）。

当colony成员以colony的内部代币获得报酬时，他们也会因所使用的技能以及创造价值的领域而获得声誉。声誉是用来量化成员对colony的历史贡献，并确保他们得到公平的回报。通过在一项技能（如Javascript）和一个领域（如BigCo客户端项目）中赢得声誉，接受者在与这些技能和领域相关的决策中获得了成比例的影响力

声誉在不同的帐户之间是不可以转让的，并随着时间的推移慢慢衰败。这种衰退确保了一个成员的任何声誉都是最近被认为对colony有利的行为的结果（因此是当前成员判断的函数）。由于涉及的计算过于复杂，无法在以太坊区块链上进行，因此会员声誉的更新是在链外计算的，链上报告机制由经济学和博弈论来保证。

一个colony内的许多决定都可以通过非正式的协商一致作出。成员们应该核实他们的同事的行为，但希望他们少干预。在这种情况下，干预意味着“提出动议”。在colony内，通过投票进行决策是不常见的，因为它速度慢，协调成本高；在争议解决（希望是罕见的）情况下合理的使用。争议解决制度允许将许多种类的决定交由colony部分或所有成员根据情况进行表决。根据选民的背景相关声誉，选票是按精英制度加权的。

colony可以是自愿的、非营利的或营利的。创收的colony可选择将其收入的一部分支付给其成员。当colony支付奖励时，成员获得的金额是依照综合代币和声誉持有量的函数；这确保那些贡献最大的人获得最大的利益。会员通过在colony的整个生命周期中为其贡献（从而保持高水平的声誉）而不是坐拥早期积累的代币来最大化回报。

我们希望人们将Colony用于尽可能多的不同工作流程，即使是那些不能立即显示为能够利用Colony协议的工作流程。

2、Colony的结构

Colony的存在使其成员之间能够进行协作，并将集体努力引向共同目标。因此，促进有效分工、管理奖励和分配资源是colony协议的一些最重要的职能

2.1域（domain）和权限

Colony的基本结构围绕域（domain）和帐户可能拥有的权限展开。这两个概念共同定义了群体的结构和安全性，并为创建多种类型的群体提供了一个灵活的框架。

2.1.1域

与任何组织一样，如果没有结构，一个庞大的群体将很快变得难以驾驭，因为参与者和交互的数量非常庞大——域解决了这个问题。

域类似于共享文件系统中的文件夹，只是它可以包含子域、资金和支出，而不是包含文件和文件夹。这种简单的模块化使得组织的结构具有很大的灵活性。域可以用来表示团队、部门、项目、部落、圈子等等。

最终是由单个群体决定它们希望如何使用域——有些群体可能只将它们用于粗分类，而另一些群体可能使用它们只将最相似的支出精确地分组在一起，甚至是其他群体认为是单一支出的多个支出。一些人可能使用域来表示长期存在的组织部门，而另一些人可能使用域来表示具有开始和结束日期的项目。

我们的目标是提供一个一般的框架，colony可以使用他们认为合适的任何方式，并仅在必要时进行规定。

除此之外，这种活动的划分为整个群落提供了一个重要的好处，因为它使声誉具有上下文关系。当仲裁发生时，它发生在colony域层次结构的特定级别上。这意味着可以将具有相关背景知识的人纳入他们的意见，并且当仲裁发生时，整个colony不需要参与这个过程。

2.1.2权限（Permissions）

colony的访问控制是围绕权限的概念组织的。有六种不同的权限(大致按影响顺序排列):恢复、根、仲裁、架构、资金和管理，每种权限解锁一组语义相关的功能。

除了恢复和根权限外，所有权限都是特定于域的(很像Unix文件系统中的权限是特定于目录的)，其规则是父域中持有的权限在所有子域中继承。换句话说，在域中拥有权限就会使你在该域的整个子树中拥有权限。要实现这种继承，授权函数需要以下参数的域证明

?permissionDomainId—帐户拥有权限的(父)域。

?childSkillIndex -在permissionDomainId的子数组中domainId的索引。

?domainId—正在执行操作的(子)域。

这些参数可以在链上的固定时间内进行评估，以确定帐户是否被授权调用特权函数。

权限由以太坊账户持有。这意味着可以将权限授予人工管理员，或分配给实现更复杂行为(如投票机制)的合约。这些类型的合约被称为扩展合约。使用扩展来灵活地“插入”各种决策机制是Colony协议中的一个关键概念。

值得注意的是，拥有所讨论的权限的帐户列表具有完全权限;在协议级别上不存在其他限制。在某些情况下，这些都是非常强大的功能(比如任意施加声誉惩罚)，需要对控制它的人或事物有绝对的信心。因此，我们预计在许多情况下，扩展合约将用于为底层权限提供不同程度的审核。

恢复（Recovery）

恢复权限允许帐户访问colony的紧急“恢复”功能，该功能允许对colony的数据进行任意状态更改。

根（Root）

根权限允许帐户访问colony中的高级管理功能，例如设置colony范围的参数、升级colony和创建新的内部代币。此权限还使帐户能够在整个colony(包括根域)中分配权限。

仲裁（Arbitration）

仲裁许可赋予帐户进行特定领域状态更改的能力，这意味着作为解决动议的一种手段。此权限还允许帐户发出声誉惩罚(但不允许声誉增加)。

架构（Architecture）

架构权限使帐户能够在集群中创建新域，并在这些新域中分配权限。与root不同，具有此权限的帐户不能在其持有该权限的域内编辑权限，只能在子域内使用。

基金（Funding）

基金许可使账户能够在资金罐之间移动代币。在实践中，这意味着该许可负责在域间分配资金和资金支出。

管理（Administration）

管理许可赋予帐户创建和管理(但不是基金)支出的能力，这是colony的基本激励单位

广义上说，许可被设计为“权力分立”:不同的许可必须协同工作，以实现一个colony的功能。例如，行政部门可以产生支出，但实际上只有资金可以提供资源，而仲裁可以解决出现的动议。复杂的扩展可能需要多个权限才能正常工作(例如“任务”，它需要仲裁和管理)

其目的是，由于权限被分组到功能的语义包中，因此有可能开发专门的机制来调解对底层功能的访问(即专门的资助机制和专门的纠纷解决机制，而不是用于处理所有可能决策的通用“投票”机制)。

colony的长期愿景是建立不需要信息的组织;在这样的组织中，成员可以安全地协作和管理共享资源，而不需要彼此了解或信任。早期的群体可能会发现，更强调人类审核员是有用的，而更成熟的群体可能会发现有理由将越来越多的决策下放到无信任功能的扩展上。我们将把大量使用这些扩展的colony称为不可靠的colony。

2.2、资金和支出（Funding and expenditures）

所有代币和货币都由colony合约管理;它负责所有的簿记和拨款。前者通过资金罐进行管理，后者通过支出进行管理。

2.2.1资金罐（Funding pots）

colony中的每个领域和每项支出都有一个相关的资金罐。资金罐可以被认为是特定于特定领域或支出的钱包，用于在colony内移动资金。对于每个资金罐，colony合约可以将其持有的任何数量的Ether或erc20兼容代币关联起来。根据具体情况，资金罐中的资金可能被称为支付、赏金、预算、工资或营运成本。除了资金罐，还有一个特殊的奖励罐，积累代币作为奖励分配给成员。

只有持有基金许可的账户才能移动代币;规则是他们可以在子树中的任意两个罐子之间移动代币。预计在许多情况下，这种许可将授予给实施专门决策机制的扩展合同。

2.2.2支出（Expenditures）

Colony的基本支付方式是“支出”。支出用于转移从colony到任何以太坊账户的资金。支出有几个属性：

所有者（产生支出的账户地址）。

状态（活动、取消或最终确定）。

一个或多个收件人。

以一个或多个代币计价的每个收件人的支付。

可选的，每个接收者的技能。

可选地，每个收件人支付修改器。

可选的，每个接收者的索赔延迟

所有者负责设置支出的属性。收款者只是以太坊帐户。虽然预计收款者将是个人，但没有什么可以阻止这些账户是多人控制下的合同。

一旦支出最终确定，所有财产都将被锁定（但需要仲裁），并且可以要求支付（并授予声誉）。在最终确定之前，所有人有权完全取消支出。任何已经分配给支出的资金都可以重新分配到创建支出的域中。

当然，为每个接受者定义支出并不提供资金——这必须通过colony的资金机制来完成。支出不一定都在同一个代币中，支出可以由任意数量的代币组成。

支出是一个抽象的原语，可以支持多种类型的工作流，因此包含可选属性以支持更复杂的行为。例如，payoutModifier和claimDelay可用于实施评级和审查系统，其中好的或坏的审查会导致接收者的全面声誉增加（或支出减少），而claimDelay设置为允许在基金退出colony之前决定任何相关动议。

一旦某个账户接收到代币，它们就在接收者的控制之下——没有办法收回资金。基金必须在系统的某个地方越过“密码的卢比孔河”(根据区块链的性质)，在这里这样做是有意义的。

2.3内部代币（Internal tokens）

每个colony都有自己的ERC20兼容“内部代币”。这些代币，当作为支出获得时，也会为接收者产生声誉（从而在colony内分配控制权）。除此之外，这些代币代表什么，由colony决定。例如，它们可能具有财务价值，也可能纯粹是象征性的。

此外，colony可以“携带他们自己的代币”，并指定现有的ERC20兼容代币作为声誉承载。尽管这在某些情况下可能是有利的，但值得注意的是，这削弱了支持无信任colony博弈论安全性的激励一致性，因为代币的价值与colony的绩效脱节。请注意，一旦创建了一个colony，内部代币就不能更改，所以请明智地选择。在colony创建新代币的情况下，该colony控制代币的供应。

具体来说，根权限持有者可以随意造币。在某些情况下，这可能看起来像是创始人单方面管理代币供应，而在其他情况下，colony可能通过延期合同管理造币过程。

一个常见的问题是，为什么只有内部代币（而不是所有代币）具有声誉。让单一代币承担声誉的原因是，它避免了棘手的汇率问题，例如，为了赢得更多声誉，鼓励人们接受更多价值较低的代币。

2.3.1代币用例

最终，内部代币被用于分配声誉，从而包括所有权和决策权。因为拥有更多声望的用户既可以对群体活动施加更大的影响，也可以要求获得更大份额的奖励，声望功能可以调整群体成员之间的激励机制。在这里，我们给出了内部代币不同用例的几个例子，展示了群体可以采用各种方案来分配所有权和影响力以及现金薪酬。

colony拥有自己的代币的主要好处之一是，它可以在获得任何收入或外部资金之前为工作提供奖励。一个新的colony可能会提供代币支付，希望通过这些代币支付获得的声誉(以及colony未来获得的收入)最终会带来经济回报。通过在筹款之前允许“支出”，新colony启动阶段的财政负担就会减轻。一旦一个colony有利可图，代币支付可能是例外而不是常态。

我们可以想象在一个colony中，所有的支出都是通过Ether支付的，但也包括一些colony自己的代币，这些代币等于预期的工作小时数。colony的成员将负责分配“正确的”代币和以太支出。

这种额外的责任还可以确保用户完成相同工作量后获得相同的声望，而不是依赖于他们收取的费用。

或者，我们可以设想一个寻求可预测薪酬(即薪水)与基于绩效的激励之间平衡的群体。这样的colony可以用以太币或DAI等代币支付工资，并将其内部代币用于基于业绩的奖金(即达到季度okr)。这种方法使声誉(和决策权)成为成就的功能，而不会让colony的成员觉得他们支付房租的能力取决于他们实现季度目标的能力。

2.3.2 Colony的Token合约

Colony开发了一个定制的Token合同，带有一些额外的功能:

?mint -让代币合约所有者引入新的代币进入流通。

?burn -让任何人永久地从流通中删除代币。

此外，Colony的代币契约引入了“锁定”的思想——代币在单向布尔标志被翻转之前是不可转移的。这对于想要更多地控制如何以及何时清算和交换代币的colony是有用的。

虽然colony可以自由选择任何erc20兼容的代币，但该合约是colony网络代币的基础，是新colony的默认代币合约。

2.4收入及奖励（Revenue and rewards）

colony可以出售商品和服务，以换取以太或任何erc20兼容的代币，这些收入可以发送到colony的地址。每当一个colony收到这样的报酬时，我们就说该colony获得了收入。收入与colony的营运资本不同:后者是colony在各个领域中持有的所有代币的总和，而前者被隐式定义为colony尚未计入任何现有罐的代币持有。

有一种期望是，colony收到的任何Ether或其他代币的一部分将支付给其成员。在这里，“成员”是指在colony中同时持有代币和声誉的账户。当一个群体将一部分收入分配给它的成员时，我们就说这个群体正在支付奖励。

2.4.1处理收入

当colony接收到代币转移时，收入就会累积。为了进行处理，任何用户都可以进行特殊的claimColonyFunds交易，表明他们希望用哪种代币处理累计收入。

然后该交易计算自上次此类交易以来累计的代币计价收入，并将部分收入转移到colony的奖励罐中。

剩下的部分作为营运资金提供给colony。百分比分割可以通过root权限通过setRewardInverse函数进行配置。

2.4.2从奖励罐领取奖励

奖励在奖励罐中累积。为了触发对用户的支付（即，使奖励可申请），根用户进行一个特殊的startNextRewardPayout事务（每60天不超过一次），启动一个流程，通过该流程，所有成员都可以根据奖励罐的持有量申请支付。

此奖励支付交易包括应支付的特定货币（每个代币的奖励支付单独处理）。一旦流程开始，所有用户的代币都将被锁定，直到他们申请支付。锁定是必要的，因为每个账户的代币余额都会计入等式的奖励公式中。锁定是通过增加代币的totalLockCount来完成的。

我们的TokenLocking契约包含一个锁定机制，确保用户在拥有（代币加权）投票权时不能移动代币；我们在这里使用相同的机制来确保用户不能在支付得到colony成员的批准之后，但在用户申请他们的奖励之前移动代币。colony为每个用户都有一个计数器，每当他们要求支付时，计数器就会递增；他们也可以放弃他们的索赔支付将增加这个计数器。

奖励只适用于同时持有代币和声誉的账户，每个账户可申请的金额取决于代币余额和声誉。因此，我们需要有一个类似的行为来“锁定”支付用户的声誉。当支付被激活时，声誉树的当前状态记录在支付本身中。用户根据其在该状态下的声誉而不是最近的状态进行支付，以确保所有用户获得适当的支付，并避免利用系统（否则可能会通过将奖励收集延迟到完成支出之后，从而提高其声誉）。

2.4.3奖励公式

colony（C）的每个用户（ui）有权索赔的金额（pi）是其colony代币持有量（ti）和其在colony的总声誉（ri）的函数：

这是用户代币持有量和声誉的（标准化）几何平均值。我们注意到，这不太可能支付为支付而预留的所有代币——唯一的方法是，如果每个人在colony的声誉比例与他们在colony的代币比例相同。然而，几何平均是公平地捕捉两个不同范围变量影响的自然方法，并确保大型代币持有人必须获得大量声誉才能从支付中获得最大收益。群体中的总声誉和用户置换在索赔时都是可在链上证明的，通过Merkle证明声誉roothash包含用户索赔的一些值；用户的colony代币余额和发出的代币总数对于查找来说微不足道。

在一段足够长的时间（60天）之后，所有无人认领的代币可以由用户代表colony收回，并且支付结束。任何在该点之前尚未申请支付的用户仍将锁定其代币，并且他们将保持锁定，直到他们发布放弃其支付申请的交易（实际上，他们已经被动地这样做了，没有及时申请）。无人认领的代币返回奖励罐并成为下一个奖励周期的一部分。

2.5信誉体系

声誉是一个与每个用户相关联的数字，它试图捕捉该用户在一段时间内对colony所做贡献的价值。声誉被用来衡量用户在与他们所展示的专业知识相关的决策中的影响力，并在支付奖励时确定欠colony成员的金额。因为声誉是通过对用户行为的直接或间接的同行评估来授予用户的，所以我们认为，影响力和回报可以被视为（大致）按功绩分配。colony的目标是，声誉系统将使一个紧急和动态的决策层次，其中所有正确的人都在正确的地方。

colony的目标是广泛实行精英管理。因此，在一个不可信任的群体中，大多数决策都是由相关的声誉来加权的。与代币不同的是，声誉不能在账户之间转移，因为它代表了同行对账户活动的评价。因此，必须通过在colony内的直接行动来赢得声誉。赢得的声誉最终将因不作为、错误或不当行为而丧失。

2.5.1声誉类型

域中的声誉

在这个层次结构中，用户在所有存在的域中都有声誉——即使声誉为零。当一个用户在一个域中获得或失去声誉时，所有父域中的声誉都发生相同的变化。在用户失去声誉的情况下，他们也会在所有子域失去声誉，但在这种情况下，子域失去的声誉与原始域失去的声誉相同。如果声誉更新将导致用户的声誉小于零，则将其声誉设置为零。

有一个例子可以说明这一点。假设一个colony有“发展”域包含一个“后端”域和“前端”域。任何时候，colony的一个成员为后端领域完成的工作赢得声誉，这将增加他们的后端声誉，他们的开发声誉和他们在colony根域中的声誉。

在开发域获得的声誉只会增加用户的开发和根域声誉分数。

后来，用户在“开发”领域的行为很糟糕，他们在该领域的2000个声誉中损失了100个。它们在父域中也会失去100个声誉，在“开发”域的每个子域中会失去5%(100/2000)的声誉。(在这个例子中，包括前端和后端域)

2.5.2声誉的盈亏

在colony获得声誉有三种方式：第一种（也是目前为止最常见的）是通过支出获得。二是通过仲裁程序。第三个是创建一个colony和相关的引导过程。

声誉损失广泛地发生在仲裁的结果中，延期合约使实施涉及声誉惩罚（如任务和争议）的机制成为可能。此外，用户赢得的所有声誉都会随着时间的推移而不断衰退。

通过支出改变声誉

每当支出接收者收到以colony的内部代币计价的支出时，接收者也会收到一定数量的声誉，以该接收者的支出来衡量。如果值为1，则声誉相当于代币支付，但可以是2倍的倍数。

声誉是在支出的领域（以及所有父领域）中获得的，并在与该接收者相关的任何技能中平均分配。

由于仲裁而引起的声誉变化

仲裁许可持有人有能力在域和技能两个方面任意施加声誉惩罚（但不是增加）。虽然这似乎是仲裁许可持有人获得的一项重要权力，但回顾一下，在许多情况下，这种许可将分配给延期合约，延期合约将通过各种机制，如动议制度，来调解这种能力。

自举/自助（Bootstrapping）声誉

由于无信任群体的决策过程是基于信誉加权投票的，因此我们提出了一个新群体的自举问题。当一个不可信任的colony是新的，还没有人完成任何工作，因此没有人会赢得任何声誉。因此，由于没有人能够投票，因此不能提出任何动议，也不能解决任何争端。然后，一旦支付了第一笔支出，该用户就对相同领域或技能的决策拥有专政权，直到另一个用户获得类似类型的声誉。

为了防止这种情况，当创建colony时，创建者可以选择在根域中为其分配初始信誉的帐户，以允许colony自我引导。分配给每个用户的信誉将等于收到的代币数，即，如果一个成员收到10个代币，他们在根域中也会收到10个信誉。鉴于声誉会随着时间的推移而衰退，这种最初的自举不会对colony的长期运作产生影响。这是唯一一次在没有相关支出的情况下建立声誉。获得声誉的用户可能是colony的创始人及其同事，而这个初始声誉应该被视为团队中现有信任的代表。

我们注意到，当在一个colony中创建一个新域时，不需要相同的方法。我们不希望在这里创造新的声誉，因为这会使colony其他地方已经赢得的声誉贬值。当子域包含的信誉低于其父域信誉的10%时，可以通过在父域中使用信誉来解决此引导问题。低于此阈值的域不能在其下创建域。

声誉衰退

所有的名声都会随着时间的推移而衰退。每90天，4用户在每个领域或技能中的声誉就会衰减2倍。这种衰减每1小时发生一次，而不是每90天一次的阶跃变化，以确保在任何特定时间都有最小的动机来赢得声誉。这种频繁的、网络范围内的更新是信誉挖矿协议存在的主要原因，它允许这种近乎连续的衰减在没有气体限制的情况下进行链外计算，然后在链上实现。

衰变有多种用途。它确保声誉得分代表最近对colony的贡献，激励成员继续为colony做出贡献。它进一步确保了代币价值的大幅升值（以及相应的每项支出支付的代币减少）不会永久性地扭曲声誉的分布，而是有助于消除这种随时间波动的影响。

有人可能想知道，为什么我们选择了削弱声誉，而不是通过通货膨胀来推行声誉稀释的策略。从某种意义上说，它们是等价的：以恒定的速度赢得的腐朽声誉与以日益膨胀的估值赢得声誉是一样的。

然而，从数学上讲，衰减是一种更为简洁的方法，因此通货膨胀的用例是，它在链上的计算更为可行。在colony的情况下，声誉不能在链上计算，因为声誉更新会影响无限数量的声誉节点（由于域树的无限大小）。由于声誉不能在链上计算，我们选择在我们的链外声誉挖矿过程中衰减声誉。

2.6管理权益（stake）

在不可信的系统中，权益是一个关键概念，它是一种确保参与者“共担风险”的方式，可以激励他们做出良好的行为。由于Colony希望启用一个实现各种加密经济机制的扩展生态系统，一个用于管理利害关系的共享系统通过节省用户需要向许多不同的合约发送和检索代币来提高可用性和安全性。在colony，所有的权益都以该colony的内部代币计价。

2.6.1存储代币

所有权益都存储在网络范围内的TokenLocking合约中。单例合约的优点是，在用户是共享同一内部代币的多个colony的成员的情况下，一笔存款就足以支付所有colony的费用。

任何对股权的删减都是来自colony的函数调用的结果，是colony特定仲裁逻辑的结果。

2.6.2批准和义务

通过一系列的批准和义务来管理股权。用户批准一个帐户，然后强制他们达到他们批准的最大金额。如果承担的义务超过代币锁定合约中的存款，交易将失败。一旦一项义务被提出，如果取款导致余额少于他们的义务，用户将不能取款代币。在任何时候，经批准的扩展都可以解除用户的权限，释放代币以供取款。在实践中，我们期望相同的基础存款将被重复地强制和解除抵押，而不需要用户移动任何额外的代币。

当一项义务有效时，任何仲裁许可持有人都可以将stake削减到该义务的金额。我们重申，这是一种强的能力，在大多数情况下，应该通过适当的扩展来进行调解。

出于安全考虑，批准按域以及批准地址（即批准（批准，域，金额））键入。否则，恶意行为体可以使用colony中的任何仲裁许可持有人来削减stake，而不是使用预期域继承路径中的仲裁许可持有人。然而，由于TokenLocking不知道特定colony的域结构，TokenLocking中的义务是所有colony和域特定义务的集合。

总的来说，这种设计允许将仲裁广义化，并将其与任何特定扩展的实施分离开来：扩展名指定了权益（并界定义务期限），而在这一期间，单独的仲裁程序可以削减该利害关系。

2.7可升级性和安全性

2.7.1可升级性

我们预见到群体网络将不断发展。提供一个升级路径对于允许人们使用Colony而不阻止他们自己使用添加到网络中的新功能是很重要的。我们打算允许colony和代币通过使用以太路由器名称下提供的模式进行升级。除了提供实现的功能的合约之外，此实现还使用两个合约。第一个附加合约是EtherRouter合约，它通过delegatecall将事务传递给实现该功能的合约。第二个附加合约是解析器合约，其中定义了实现所需行为的合约的帐户。每当EtherRouter协定接收到事务时，它都会在解析器中查找实现该功能的协定（如果有的话），然后delegatecalls该协定。为了升级，使用新功能部署新合约，然后必须更改解析器合约指向的合约以指向这些新合约。为了避免合约部分实现新旧功能的情况，每次升级都会部署一个新的解析器实例，然后一个事务可以将EtherRouter指向新的解析器。从colony的角度来看，升级就是简单地将一个地址（解析器）换成另一个地址。

升级底层colony合约的选择总是落在colony身上，而不是落在colony网络上。虽然网络可以控制哪些升级可用，但他们无法强制任何colony升级基础合约。colony本身必须决定要升级到新版本。

2.7.2安全

虽然我们渴望无bug的合约，但是bug是不可避免的，因此采用“防御编程”的心态将限制在已部署合约中可能发现的任何漏洞的影响。

最终的回退被称为“恢复模式”。在这种状态下，白名单帐户（具有恢复权限的帐户）能够访问允许直接编辑合约状态的特殊功能—实际上，这将对应于访问允许设置变量的功能，以及能够升级合约。在多个白名单账户的同意下，一旦合约恢复到安全状态，合约就可以退出恢复模式。从恢复模式中删除需要多个白名单帐户的批准。这样可以确保单个白名单帐户在单个事务中不能进入恢复模式，进行恶意编辑，然后在白名单上的其他方有机会作出反应之前退出恢复模式。

可以想象，一旦网络和合约足够成熟，colony将能够在未来停用恢复模式功能。

一般情况下，由于以下原因，合约可能进入恢复模式：

?来自白名单账户的交易，表明合约应进入恢复模式。

?在colony不真实的情况下应始终正确的事情-例如，在支出后，检查承诺支出但尚未支付的资金金额仍然小于colony的余额。如果没有，则中止事务并将合约置于恢复模式。

?一个定性触发因素表明可能有问题-可能在短时间内支付了太多代币。

每当编辑变量时，必须重置来自白名单帐户的任何退出恢复模式的批准。同意退出恢复模式的白名单帐户会记录协议发生的时间戳，变量的任何更改也会更新指示上次编辑的时间戳。当试图离开恢复模式时，只有在最后一次编辑之后达成的协议才被计算为达到阈值。

第一个恢复权限持有者在colony创建时设置，并且是colony的创建者。可以通过根权限添加其他恢复权限持有者。

2.8任意交易

当然，有可能一个colony想要从事一些我们没有预见到的行为，这些行为可以在colony网络控制之外的合约中实施（例如，当colony作为一个整体负责管理合约时，改变合约中的参数）。为此，我们希望有一种机制，通过这种机制，colony可以在区块链上创建任意交易，与合约和代币进行交互，而无需网络明确支持它们。由于它们功能强大，因此这种交易应该很少发生，需要root用户授权。

3、扩展功能

colony的愿景是建立一个分散的、不可信任的组织，在这个组织中，决策是由声誉驱动的，而不是由主持人的子集驱动的。然而，在核心群体合约的层次上，访问是由权限而不是信誉来介导的。

决定让“权限”Colony的核心访问控制逻辑具有双重动机。首先，它可以启动一个由管理员控制的colony（适用于拥有大量现有信任的小型团队），并随着组织的成熟，向更分散、更不信任的运作方式过渡。第二，基于权限的方法可以尝试各种各样的机制，而不需要不断地部署新的colony合约。

就像操作系统设计中内核空间和用户空间的区别一样，权限可以被认为是提供了所需的系统调用，从而使最终用户应用程序（扩展）能够安全地操作系统的底层资源。正如这个模型已经证明非常成功地使各种各样的软件应用程序能够安全地共享计算资源一样，我们也认为colony和扩展模型将在这里取得成功。

3.1任务

与代表资源抽象转移的支出不同，“任务”代表了劳动力与价值的更具体的交换，而一项工作单元则不需要进一步的细分或委派。任务具有与之关联的三个角色：

?经理-负责定义和协调任务的交付。

?工人-负责执行任务。

?评估员-负责评估工作是否圆满完成。

经理（最初是任务的创建者）负责选择评估者和工作者，并为任务设置其他元数据：

?到期日。

?经理、工人和评估员的支出。

?规范哈希：IPF规范的地址，工人用于指导工作，评估人员用于评估任务是否圆满完成

为了创建任务，管理器必须具有管理权限。“任务”扩展的未来变体可能会强制实施最低信誉要求和/或锁定，从而使任务创建变得不可信。

当然，确定每个角色的报酬应该是什么并不能提供资金——这必须通过colony的资金机制来完成。支付不一定都是同一种货币，任务的支付可以由任意数量的货币组成。如果任务的支付是以colony的代币计价的，那么当任务完成时，接收者也将赢得声誉，只要他们的工作受到好评。

如果没有工人被分配到某项任务，经理有权完全取消该任务。任何已经通过资金提案分配给任务的资金都可以重新分配给任务域。

指派工人或评估人员需要经理和受让人的共同同意。一旦分配，涉及工人或评估人员的变更（如更改任务摘要或截止日期、取消任务或更改分配或付款）需要双方同意（即multisig批准），或者可以通过动议流程触发。任务分配完成后，工人必须在截止日期前提交“最终提交”，其中包括一些工作已完成的证据。

一旦到期日已经过了或工人已经提交了他们的意见，评估员可以对工作进行评分。无论评分是否为正，任务都会进入一种状态，在这种状态下，可以提出更改任务最终状态的动议，也可以引发争议。一旦申请期过去，就有资格申请支付。

如前所述，完成工作的用户的性能是在提交工作之后确定的。在这一点上，评估者对工人提交的工作进行评分，工人对经理协调完成任务的能力进行评分，评分标准为1到3分。对于评价者来说，一分的评分视为拒绝工作，二分或三分的评分视为接受工作。收到的评级决定了用户将经历的信誉变化：

1分：用户无法完成任务。声誉惩罚等于1倍的支付。

2分：用户完成任务满意。声誉增益等于1倍支付。

3分：用户出色完成任务。声誉收益等于1.5倍的支出。

工作者在域（和父域）和任务的技能中都获得声誉，而经理只在域中获得声誉，而不是在技能中获得声誉，因为他们实际上没有完成任务。虽然协调任务的交付可能需要一些知识，但情况并非总是如此；我们认为，技能声誉应该只表现出执行任务的能力。完成任务后，评估者还可以获得域声誉（隐式评分为“2”）。评估人员没有明确的评级，但与所有其他支出一样，可以在支出可索赔之前提出动议；动议的结果可能是减少支付或明确的名誉惩罚。

任务是建立在支出的基础上的，而将任务作为一个扩展合约来执行则利用了仲裁和管理权限，后者用来支配支出，前者用来执行费率。

当任务完成时，基本支出的索赔延迟被设置为允许提出动议。根据收受者收到的评级，他们的payoutModifiers设置为提高声誉（对于优秀的评审）或减少他们可以申请的付款（对于不满意的评审）。此外，如果审查不令人满意，将受到声誉惩罚。

—-

编译者/作者：DoraFactory

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。