理性对待DAO,避免陷入DAO的效率陷阱和漏洞。
原文标题:《DAOrayaki|引起DAO效率低下的陷阱和待考虑因素》
撰文:Ouija
编译:Dewei
DAO效率低下背景
DAO通过激励用户参与活动,以促进其商业目标;同时它使个人能够一起工作,最大限度地减少信任,并保持对审查和胁迫的抵抗。
为了促进这一点,DAO需要不同层次的复杂智能合约、组织结构和治理。因此,DAO通常暴露在许多漏洞和低效的情况之下。KelsieNabben在她的文章「DAO漏洞」中描绘了许多此类DAO漏洞。一个面向计算机辅助治理的多规模DAO生态系统映射工具。
去中心化的决策以及如何进行决策都会产生一些负面结果。例如,目前许多DAO的特点是多票制投票的形式。多数规则导致选民妥协于最低的共同标准,反过来可能会产生次优的结果。
安全团队:Reaper Farm项目遭到攻击事件解析,项目方损失约170万美元:据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,Reaper Farm项目遭到黑客攻击,成都链安安全团队发现由于_withdraw中owner地址可控且未作任何访问控制,导致调用withdraw或redeem函数可提取任意用户资产。攻击者(0x5636e55e4a72299a0f194c001841e2ce75bb527a)利用攻击合约(0x8162a5e187128565ace634e76fdd083cb04d0145)通过漏洞合约(0xcda5dea176f2df95082f4dadb96255bdb2bc7c7d)提取用户资金,累计获利62ETH,160万 DAI,约价值170万美元,目前攻击者(0x2c177d20B1b1d68Cc85D3215904A7BB6629Ca954)已通过跨链将所有获利资金转入Tornado.Cash,成都链安链必追平台将对被盗资金进行实时监控和追踪。[2022/8/2 2:54:19]
组织的结构也会影响决策过程;例如,MakerDAO的「扁平」性质和缺乏等级制度可能会导致它缺乏一个共同的目标或目的。然而,通过简单地实施等级制度不一定能补救;许多不同的因素之间存在着细微的相互作用。在MakerDAOs最近的「加密治理第一原理」论坛帖子中可以看到关于这个话题的不同观点。
Beosin解析Reaper Farm遭攻击事件:_withdraw中owner地址可控且未作任何访问控制:8月2日消息,据 Beosin EagleEye 安全舆情监控数据显示,Reaper Farm 项目遭到黑客攻击,Beosin 安全团队发现由于_withdraw 中 owner 地址可控且未作任何访问控制,导致调用 withdraw 或 redeem 函数可提取任意用户资产。攻击者(0x5636 开头)利用攻击合约(0x8162 开头)通过漏洞合约(0xcda5 开头)提取用户资金,累计获利 62 ETH 和 160 万 DAI,约价值 170 万美元,目前攻击者(0x2c17 开头)已通过跨链将所有获利资金转入 Tornado.Cash。[2022/8/2 2:54:18]
为了更好地理解DAO的低效率,我们一起来看下其背后的局限:
动态 | 以太坊域名服务ENS将加入多代币支持,未来可解析至比特币地址:go-ethereum和以太坊域名服务(ENS)核心开发者Nick Johnson今天在Twitter 宣布,已经提交了ENS以太坊域名的多代币支持,该提议通过后ENS以太坊域名将支持解析域名到多个区块链地址,其中甚至可以包括比特币地址。这也意味着,ENS以太坊域名将可能成为跨链的域名系统,用户可以通过一个域名在多个区块链间互通,未来只需要向其他人展示自己的ENS以太坊域名即可。目前已经有多个数字加密货币钱包支持ENS以太坊域名,在使用以太坊钱包进行转账时,不需要再输入冗长的以太坊0x 地址,而只需要输入短地址即可。[2019/9/9]
01路径依赖性
许多DAO受到分叉或复制现象的影响。他们分叉/复制结构和流程,而不是创造或迭代特定的设计来适应自己的独特需求。这不仅体现在治理方面,也体现在tokenomic设计和其他任何领域。目前DAO代币的共同点似乎是增加DAO代币价值的意图。由于这个原因,任何一个DAO的表现都是通过价值优化来评估的,而不是在政府程序和其他领域。
动态 | 基于共治链的共治根域名解析架构发布:据光明网消息,在日前由国家互联网信息办公室指导、中国互联网络信息中心(CNNIC)主办的中国互联网基础资源大会上,中国互联网络信息中心主任曾宇发布了基于共治链的共治根域名解析架构。中国互联网络信息中心(CNNIC)作为我国国家顶级域名注册管理机构,负责国家网络基础资源的运行管理和服务,从2016年开始,开展区块链技术在域名领域应用的研究,验证了运用区块链技术进行域名数据管理的可行性。在此基础上,联合多家单位设计了基于共治链的共治根新型域名解析系统架构。[2019/7/3]
价值的优先排序会扰乱代币持有者和承包商的努力,以及他们为共同目标的工作。这种干扰是由短期主义导致的对价值提取的持续需求造成的。
02监管问题
监管的不确定性造成了另一个主要限制。在2017年「TheDAO」与SEC互动之后,SEC发表声明称,联邦安全法适用于在美国发行和出售证券的人,无论发行实体如何,无论交易中使用的价值形式如何购买或销售,无论其分销方式如何。目前,SEC正试图将Howey测试应用于新兴的数字经济。
Howey测试确定了一项工具是否符合《证券法》规定的「投资合同」的条件:「一种合同、交易或计划,在这种合同、交易或计划中,一个人将他的钱投资于一个共同的企业,并被引导期望完全从发起人或第三方的努力中获得利润。」
另一个监管机构的问题是管辖权问题。根据适用的司法管辖区,如果DAO是畸形的,没有正式的链外法律实体,DAO参与者可能要为DAO承担法律责任。
值得注意的是,没有任何美国法规授权以DAO的形式创建一个法律上独特的实体。通过与智能合约的互动,DAO成员结合他们的努力和资源来追求某个目标;这满足了伙伴关系的法律定义。因此,DAO参与者有可能要对合伙企业的所有债务、义务和其他责任负责。
我们已经看到一些团体创建了一个基金会,该基金会经营一家有限责任公司。然后这个有限责任公司将是唯一对债务、义务或其他此类责任负责的一方。我们可以看到它作为一个「责任盾牌」的作用。此外,由于律师可能会分析系统和应用管辖原则,所以一直在考虑和使用法律锚。包括「TheDAO」在瑞士注册为SARL,或者Tokemak的基金会在开曼群岛注册。
03激励机制的设计
人类的参与本身或通过任何有效的机器衍生品需要激励,以克服内部和外部成员博弈治理系统的机会主义企图。这些奖励必须充分激励参与者提高他们的效用,同时对DAO的长期健康和成功有好处。
当可替换资产被利用和分配作为DAO治理中激励设计的主要形式时,内部和外部的行为者,不管是理性的还是其他的,都会在趋势上试图腐败并为自己的目标牟利,从而损害DAO或应用。
通过使用第三方、不可伪造的代币、功绩识别器、人物证明等,可以减少许多这些腐败因素。
结束语
去中心化的应用程序依赖于动态治理,并受到与任何组织相同的基本原则的约束。最佳实践、标准和框架兼容性都有待建立。当关于DAO的效率低下时,应将上述内容与七个关键的基本原则一起考虑。
选举权。选举权是参与的权利。获得选举权的人可以参与决策程序。它可以分为主动选举权和被动选举权,前者是投票权,后者是参选和当选代表的权利。
帕累托效率。决策者和社区成员之间的意图一致,不仅仅是一个选举权和问责制的问题。帕累托效率指的是这样一种情况:如果不使至少一个人或偏好标准变得更糟,就不能使任何个人或偏好标准变得更好。
保密性。在考虑保密性时,最好首先区分保密性和匿名性。真正的保密性在去中心化的项目或协议上可能很难实现,在区块链上更是如此。
可验证性。可验证性是任何治理系统的一个重要组成部分,它确保了合法性。
它可以分为:
个人可验证性--投票者可以审计自己的投票数据,以确保其被正确创建、存储和统计;
普遍可核查性--每个人都可以审计所记录的投票,并核实它们是由合格的选民推算出来的,是正确创建、存储和统计的。
责任性。一个用于暗示某些行为者有权以一套标准和价值观来要求其他行为者,判断他们是否履行了自己的责任,并在这些责任没有得到履行的情况下实施制裁。
可持续性。可持续性与问责制的不同之处在于,它对发展和参与的奖励不考虑结果。为满足可持续性的两个因素而设置的激励措施可以被认为是参与的成本,这导致了更多的贡献、建议和选民参与。
有效性。为了能够满足有效性,区块链或协议必须能够通过决策过程适应紧急问题,允许在合理的时间范围内根据手头事务的紧迫性终止。快捷的决策是非常可取的。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。