构筑Web3稳健治理:技术、社会与经济风险剖析

2023-11-04 15:53

免责声明 免责声明:内容来源于网络收集,不构成任何投资建议!

作者:钱德勒;编译者:Sissi@TEDAO

TLDR: 治理风险来自多个方面,可能是社会、经济或技术领域的风险,有时甚至是三者的交集。构建未来治理体系的关键是如何降低这些风险,这对我们未来的发展至关重要。更重要的是,并不是每一个决定都需要通过投票来决定。

去中心化合约具有一定的耐久性特征。对这些合同的任何更改都需要通过治理流程来决定。治理过程本质上是人为的,因此比合同本身复杂得多。

本文旨在探讨治理流程中可能存在的风险,并为思考治理风险提供基本框架。通常,有效治理流程的目的是防止做出偏离项目或协议最初预期方向的决策。

在这里,我们将介绍三种主要风险:技术风险、社会风险和经济风险。此外,我们将分享在治理过程中吸取的一些重要经验教训。

治理简化过程

最大限度地减少治理行为的治理系统更加稳健和可靠。变化越少越好。但协议需要升级,资金需要合理配置,发展方向需要明确。

广泛的治理体系还包括许多并非协议特有的问题,例如承诺拨款多少,这可以说是一个关键决策,但不会从根本上影响协议本身。一个能够清晰区分协议特定决策和社会层面决策的系统可以有效缩小治理行动的整体范围。

自治组织的目标是实现自治,而缩减治理可以减少对手动操作的依赖。

正如我们所说,许多工具正在开发中,旨在帮助协议采取不同形式的治理行动,这些治理行动涉及社会或人类协调性质的治理行动,而不是那些直接影响协议的治理行动。比如Zodiac Module的出现,它允许用户提交交易并通过乐观验证来确认。可以在不对每个链上操作进行投票的情况下提交交易,只有当对交易的性质存在分歧时才需要投票。

构筑Web3稳健治理:技术、社会与经济风险剖析

技术性漏洞

智能合约中的漏洞多次给许多协议带来严重麻烦,治理协议也不例外。许多治理合约以链上投票机制的形式存在,其目的是执行一组预定的指令。但只要代码存在链上,就存在技术漏洞被攻击的风险。

一个备受瞩目的案例是Compound 治理系统的价值2200 万美元的安全漏洞。复合系统中负责分配流动性挖矿奖励的合约存在缺陷。

唯一有权修改错误合约的合约是治理合约,这意味着修复错误合约的更改只能通过治理投票来进行。

缓慢的治理流程实际上阻碍了快速修补漏洞和阻止资金流动的能力。幸运的是,Compound 团队尽快做出了反应,治理系统也以最快的速度做出了反应。

从另一个角度来看,合约完全按照其设计的目的去做,包括漏洞。问题在于合约的实际编程与人们期望的工作方式不同。很多人不买这个理由,罗伯特莱什纳就是其中之一。

“毫无疑问,这是复合协议历史上最糟糕的一天。”第——章罗伯特莱什纳

无论我们每个人认为是对还是错,一个不变的事实是:人类认为代码可以做什么和它被赋予的意图之间总是存在差异。令人震惊的现实是,我们通常直到事情发生后才意识到。

社会性漏洞

抛开技术方面不谈,治理的社会方面同样具有挑战性。人类的行为和动机比代码复杂得多。

>

这一部分的内容足以撰写一篇详尽的论文,然而本文不会深入每一个细节,而是挑选了五个认为是当前趋势性社会风险的要点。

链上与链下投票:如上所述,协议治理行动应当尽量简化到最基本的问题。链上投票应当只用于影响链上合约的决策,而链下投票适用于那些可以通过社会共识达成一致的事项。我常见到许多本可以通过软共识轻易解决的问题,却要进行大量的链上投票,这无疑降低了关键投票与常规操作项目之间的重要性区分。

投票的机制和流程:尽管并非所有投票过程都遵循这种模式,但有足够多的例子让人对某些投票方法感到疲惫。有时,链下的“温度检查”会引发正式的链上投票,而这一投票又由多签名机制执行。这种做法很少有意义,因为它将链上投票到执行的步骤复杂化了。要么放弃链上部分,并且有一个可信的多签名钱包在软共识基础上进行管理决策,要么让链上投票直接触发必要的操作。

治理流程中最宝贵的资源是合格选民的关注度:频繁的投票可能会导致选民的冷漠和长期投票率的降低。确保每次投票都富有意义、针对性强,并且达到全面投票的质量标准,这样才能保证良好的投票参与度。

法定人数及所需参与度:正如我们在先前文章中所述,选民参与度与组织规模之间需要平衡。同样,去中心化程度与创始团队少数成员可能轻易推翻投票结果的能力之间也需要权衡。如果代币分散不够广泛,团队成员就能轻易满足投票的法定人数要求。

投票者的专业知识:治理风险中最严峻的挑战之一是投票者是否具备做出知情决策的专业知识。在许多情况下,用户通过空投或参与流动性挖矿项目等方式低成本获得治理代币,并拥有投票权。这些投票者对他们所投的内容不够了解,结果要么选择弃权,要么跟随多数人的意见而投票,这不会产生真正去中心化和具备代表性的投票结果。

经济性漏洞

经济攻击是攻击者利用资本力量操纵投票过程的行为。通常情况下,治理通过可以购买的治理代币来执行,这就意味着需要支付一定的代价来获得过半数的投票权(例如,51%)。

如果我们观察一些理论数据,为了实施此类攻击,攻击者的金库至少需要有相当于其他任何协议 50%投票权价值的资金。鉴于一些协议的金库规模远超其他协议,这类风险的发生并非不可能。

幸运的是,许多协议有大量的代币处于锁定状态,流通量不足,这使得此类攻击不太可能实现。但随着时间的推移,如果锁仓代币逐渐解锁,流通供应增加,经济攻击的可行性也随之增强。

随着时间推移,这类攻击并不总是为了直接的财务收益。它们可能是为了破坏竞争者、控制投票以影响关键决策,或者甚至是为了造成决策僵局。

经济攻击利用协议的一个例子出现在一个相对鲜为人知的协议:True Seignorage。

简要来说,由于 True Seignorage 的市值较小,一个攻击者购买了该协议 51% 的投票权代币。在获得这些代币之后,攻击者提出了一个提案,要求给他们的地址铸造 11.5 百万亿的代币。这个提案自然轻松通过,之后攻击者便能在 Pancake Swap 平台上自由售卖这些代币。

攻击者出售代币所得利润超过了其买通投票的成本,而且开发者的钱包资金不足,无法制止攻击者的行动。

CertiK 安全团队提出以下建议:从 DAO(去中心化自治组织)的机制设计入手,项目方应具备投票权,以确保提案不会被“挟持”,从而避免攻击事件的重演。

结束语

治理机制不可或缺,我们必须建立一套既能反映我们共同理想的未来,又能不断进步和完善的治理流程。持续识别和应对治理系统中的风险是一项持续的任务。很显然,治理系统并不完美,我们需要认真努力来弥补这些不足,以实现其初衷。

去中心化治理尚处于初期阶段,其背后的技术也同样如此。随着该领域的逐渐成熟,治理面临的潜在攻击点将逐步减少。