研究種類:DAO,Governance Attacks
創作者:Chandler
審核者:Shaun @DAOrayaki.org
原文:Governance Attack Vectors
圖片來源:由無界版圖AI工具生成
TLDR:治理風險可能來自許多領域,社會、經濟或技術風險——有時是三者的結合。要為未來建立治理體系,了解如何降低風險對於我們建設未來至關重要。最重要的是,並非所有事情都需要投票!
去中心化合約具有永久性。合約中的任何更改都是通過受管理的治理流程完成的。治理過程本質上是人參與,因此要複雜得多。
本文將探討治理過程中的一些危險,為思考治理風險提供一個通用框架。一般來說,任何有效的治理流程都旨在防止將項目或協議推向與其使命不同的方向的決策。
在這裡,我們概述了三個主要風險類別,技術、社會和經濟。除此之外,還有有效治理流程中的一些重要經驗教訓。
治理最小化的過程
將治理行動最小化的治理系統更加穩健和可維護。變化越少越好。然而,協議需要升級。
廣泛的治理系統還包括許多非協議特定的問題,例如,承諾撥款多少,這可以說是一個關鍵決定,但不會從根本上影響協議。一個可以區分特定協議選擇與社會層面選擇的系統會減少治理行動的整體範圍。
自治組織本來就是自治的,減少它們的治理足跡可以降低對人的依賴。
正如我們所說,許多工具正在開發中,旨在幫助協議對具有社會或人類協調性質的治理行為與影響協議的行為採取不同的方法。例如 Zodiac Module 的出現,它允許用戶提交交易並對其進行樂觀驗證。而不是每個鏈上行動都需要投票,交易可以被提交,只有在對交易的性質有分歧的情況下才需要投票。
安全多重認證的Zodiac模塊
技術漏洞
智能合約的漏洞是許多協議的頭疼之處–包括治理協議。許多治理合約作為一個鏈上投票機制存在,以執行一組給定的指令。只要鏈上有任何代碼,就有可能出現技術漏洞。
這種風險的一個顯着例子是價值 2200 萬美元的 Compound 治理漏洞。Compound 系統在負責分配流動性挖礦獎勵的合約中存在缺陷。
唯一有權更改受影響合約的合約是總督合約,這意味着只有治理投票才能影響修補錯誤合約的變更。
緩慢的治理過程阻礙了修復漏洞和阻止資金流動。幸運的是,對於 Compound 團隊來說,響應儘可能快,治理系統也以儘可能快的方式做出反應。
從另一個角度來看,合約完全按照規則執行包括漏洞。只是人類認為合約的目的與實際合約的編碼不一致。
無論我們每個人的想法是對還是錯,事實仍然是,人類認為一段代碼可以做什麼與它意味着做什麼之間總是存在差異。令人震驚的現實是,我們常常直到為時已晚才意識到這一點。
社會漏洞
除了技術方面,治理的社會方面也有其自身的挑戰。人類自然比代碼複雜。
Snapshot:鏈下投票工具
鏈上 vs 鏈下投票:如上所述,協議治理行為應該最小化到絕對基礎。鏈上投票應該影響鏈上合約,鏈下投票被指定用於人們可以在社會上達成一致的項目。我經常看到數百個鏈上投票可以輕鬆達成軟共識。與標準運營項目相比,這自然會降低重要投票的重要性。
投票的機制和過程。雖然不是所有的投票過程都遵循這一趨勢,但有足夠的方法值得警惕。在某些情況下,鏈外的 "溫度 "檢查導致了鏈上的投票,並由多重簽名的人執行。
作為從鏈上投票到的步驟,這毫無意義。要麼放棄鏈上部分,讓可信的多重簽名管理軟共識,要麼讓鏈上投票觸發必要的行動。
治理過程中最有價值的項目是合格選民的注意力:更多的選票導致選民冷漠和較低的長期投票率。確保聲音有意義,切中要點,達到全面投票的水準,才能確保您的投票結果。
法定人數和需要多少參與:正如我們在上一篇文章中所寫的那樣,選民參與和組織規模之間存在權衡。然而,在權力下放和一小群創始團隊成員簡單地推翻投票的能力之間也存在權衡。如果令牌沒有充分分散,一個團隊可以達到投票的法定人數要求。
選民的專業知識:最高的治理風險之一是選民必須具備的專業知識水平才能做出明智的選擇。在很多情況下,用戶可以廉價獲得治理代幣(例如空投、清算挖礦程序)並有資格投票。選民不確定他們投票的內容是什麼,他們要麼棄權,要麼根據其他人的傾向做出最受歡迎的決定。這不會導致足夠去中心化和具有代表性的投票。
經濟漏洞
經濟利用是指攻擊者可以部署資金來接管投票過程。在大多數情況下,治理是通過可以購買的代幣完成的。這意味着獲得通過投票份額(例如 51%)的成本。
如果我們看一些理論上的數字,一個國庫將需要擁有任何其他協議的至少50%的投票供應價值來完成這種利用。由於一些國庫的規模比其他國庫大幾個數量級,這種類型的風險範圍並不牽強。
幸運的是,許多協議都有足夠多的代幣被鎖定,而流通供應不足,這樣的攻擊是現實的。然而,有了這個令牌,經濟攻擊就可以解鎖時間表並隨着時間的推移循環供應。
隨着時間的推移,這種攻擊可能不是經濟上的。可能是打垮競爭對手,獲得控制權以影響有爭議的投票,甚至製造僵局。
在鮮為人知的協議中可以找到通過經濟攻擊利用協議的示例:True Seignorage。
TLDR版本是,由於他們的市值足夠小,一個攻擊購買了他們51%的投票代幣。在獲得代幣后,攻擊者發起投票,向其地址鑄造 11.5 quintillion 代幣。投票自然通過了,用戶可以在 Pancake swap 上賣出儘可能多的代幣。
攻擊者從代幣銷售中獲得的收益超過了購買通過投票的成本,而 Dev 錢包沒有足夠的資金來阻止他。
結語
治理將繼續存在,我們有責任建立一個治理流程,將我們推向一個我們都希望進入的未來。了解治理系統的風險以及我們如何應對這些風險是一個不斷發展的過程。一個明顯的趨勢是:治理系統存在缺陷,需要深思熟慮的工作才能兌現承諾。
去中心化治理仍處於起步階段,其背後的技術也是如此。隨着行業的成熟,治理攻擊向量自然會消退。
本文鏈接:https://www.8btc.com/article/6791122
轉載請註明文章出處