Autor: Chandler
Překladač: DAOctor@DAOrayaki.org
TLDR: Rizika řízení mohou pocházet z mnoha oblastí, sociálních, ekonomických nebo technologických rizik – někdy jde o kombinaci všech tří. Abychom mohli budovat řídicí systémy pro budoucnost, je při budování pro budoucnost zásadní pochopit, jak snížit rizika. Nejlepší na tom je, že ne všechno vyžaduje hlas!
Decentralizované smlouvy jsou trvalé. Jakékoli změny ve smlouvě se provádějí prostřednictvím řízeného procesu správy. Proces vládnutí je ze své podstaty lidský, a proto je mnohem složitější.
Tento článek prozkoumá některá nebezpečí v procesu správy a poskytne obecný rámec pro uvažování o rizicích správy. Obecně platí, že každý efektivní proces správy má za cíl zabránit rozhodnutím, která posouvají projekt nebo protokol směrem, který se liší od jeho poslání.
Zde nastíníme tři hlavní kategorie rizik, technické, sociální a ekonomické. Kromě toho existuje několik důležitých ponaučení získaných v procesech efektivního řízení.
Proces minimalizace vládnutí
Systémy správy, které minimalizují akce správy, jsou robustnější a udržitelnější. Čím méně změn, tím lépe. Protokol je však třeba upgradovat.
Široký systém řízení také zahrnuje mnoho problémů, které nejsou specifické pro protokol, jako je například to, kolik peněz se má zavázat, což je pravděpodobně klíčové rozhodnutí, ale zásadně neovlivňuje protokol. Systém, který dokáže rozlišovat mezi volbami specifickými pro protokol a volbami na úrovni společnosti, by snížil celkový rozsah akcí správy.
Autonomní organizace jsou ze své podstaty autonomní a snížení jejich správní stopy snižuje závislost na lidech.
Zatímco mluvíme, vyvíjí se řada nástrojů, které pomáhají protokolům zaujmout odlišný přístup k akcím správy, které mají povahu sociální nebo lidské koordinace, oproti akcím, které mají dopad na protokol. Příkladem je vznik Zodiac Module, který umožňuje uživatelům zadávat transakce a nechat si je optimisticky ověřit. Spíše než každá akce v řetězci vyžadující hlasování, transakce mohou být potvrzeny a vyžadují hlasování pouze v případě neshody ohledně povahy transakce.
Bezpečná vícefaktorová autentizace Modul Zodiac
Technické mezery
Zranitelnosti inteligentních kontraktů jsou bolestí hlavy pro mnoho protokolů – včetně protokolů správy. Mnoho smluv o správě a řízení existuje jako mechanismus hlasování v řetězci pro provedení dané sady instrukcí. Dokud je v řetězci nějaký kód, existuje možnost výskytu technických zranitelností.
Pozoruhodným příkladem tohoto rizika je porušení složeného řízení ve výši 22 milionů USD. Složený systém má chybu ve smlouvě odpovědné za rozdělování odměn za těžbu likvidity.
Jedinou smlouvou s pravomocí změnit dotčenou smlouvu je smlouva guvernéra, což znamená, že změny týkající se oprav chybných smluv mohou ovlivnit pouze hlasy vládnutí.
Pomalé procesy řízení brání opravě zranitelných míst a brání toku finančních prostředků. Naštěstí pro tým Compound byla reakce co nejrychlejší a systém řízení reagoval co nejrychleji.
Z jiného pohledu je smlouva plněna podle pravidel včetně mezer. Je to tak, že lidé si myslí, že účel smlouvy je v rozporu s kódováním skutečné smlouvy.
Ať už má každý z nás pravdu nebo se mýlí v tom, co si myslíme, faktem zůstává, že vždy existuje rozdíl mezi tím, co si lidé myslí, že kus kódu dokáže, a tím, k čemu má. Šokující skutečností je, že si to často neuvědomujeme, dokud není příliš pozdě.
sociální mezery
Kromě technických aspektů mají sociální aspekty vládnutí také své vlastní výzvy. Lidé jsou přirozeně složitější než kód.
Snapshot: Nástroj pro hlasování mimo řetězec
On-chain vs off-chain hlasování: Jak bylo zmíněno výše, akce správy protokolu by měly být minimalizovány na naprosté základy. On-chain hlasování má ovlivnit on-chain kontrakty a off-chain hlasování je určeno pro projekty, na kterých se lidé mohou společensky dohodnout. Často vidím, že stovky hlasů v řetězci snadno dosahují měkkého konsenzu. To přirozeně snižuje význam důležitých hlasů oproti standardním provozním projektům.
Mechanismus a proces hlasování. I když ne všechny hlasovací procesy sledují tento trend, existuje dostatek metod, před kterými je třeba se mít na pozoru. V některých případech mimořetězové kontroly „teploty“ vedou k hlasování v řetězci a jsou prováděny více signatáři.
Jako krok k hlasování z řetězce to nedává smysl. Buď opustit on-chain část a nechat důvěryhodné multisig řídit měkký konsenzus, nebo nechat on-chain hlasování spustit potřebné akce.
Nejcennější věcí v procesu vládnutí je pozornost oprávněných voličů: více hlasů vede k voličské apatii a dlouhodobě nižší volební účasti. Výsledek vašeho hlasování zajistí, že váš hlas bude smysluplný, věcný a bude odpovídat standardu komplexního hlasování.
Kvórum a jak velká je nutná účast: Jak jsme psali v předchozím článku , existuje kompromis mezi účastí voličů a velikostí organizace. Existuje však také kompromis mezi decentralizací a schopností malé skupiny zakládajících členů týmu jednoduše převrátit hlasování. Pokud tokeny nejsou dostatečně decentralizované, může tým dosáhnout požadavku na kvorum pro hlasování.
Odbornost voličů: Jedním z největších rizik správy věcí veřejných je úroveň odbornosti, kterou musí voliči mít, aby mohli činit informovaná rozhodnutí. V mnoha případech mohou uživatelé levně získat žetony řízení (např. výsadky, likvidace horníků) a získat právo volit. Voliči si nejsou jisti, pro co hlasují, a buď se zdrží hlasování, nebo se o tom, co je nejoblíbenější, rozhodují na základě preferencí ostatních. To nevede k dostatečně decentralizovanému a reprezentativnímu hlasování.
Ekonomické mezery
Ekonomické zneužívání je, když útočníci mohou využít finanční prostředky, aby převzali proces hlasování. Ve většině případů se správa provádí prostřednictvím tokenů, které lze zakoupit. To znamená náklady na získání podílu procházejících hlasů (např. 51 %).
Pokud se podíváme na některá teoretická čísla, státní pokladna by musela vlastnit alespoň 50 % hodnoty nabídky hlasů jakéhokoli jiného protokolu, aby dosáhla tohoto využití. Vzhledem k tomu, že některé státní pokladny jsou řádově větší než jiné, rozsah tohoto typu rizika není přitažený za vlasy.
Naštěstí má mnoho protokolů dostatek uzamčených tokenů a nedostatečnou oběhovou zásobu, takže takový útok je realistický. S tímto tokenem však mohou ekonomické útoky odemknout plán a zacyklit zásobování v průběhu času.
Časem tento útok nemusí být finanční. Mohlo by to být poražení soupeře, získání kontroly a ovlivnění sporného hlasování nebo dokonce vytvoření patové situace.
Příklady zneužití protokolu prostřednictvím ekonomických útoků lze nalézt v málo známém protokolu: True Seignorage.
Verze TLDR je taková, že jelikož jejich tržní kapitalizace byla dostatečně malá, útok koupil 51 % jejich hlasovacích tokenů. Po získání tokenů útočník inicioval hlasování o vyražení 11,5 kvintilionů tokenů na jeho adresu. Hlasování prošlo přirozeně a uživatelé mohou na swapu Pancake prodat tolik tokenů, kolik chtějí.
Útočníkovy výnosy z prodeje tokenů přesáhly náklady na nákup hlasů a Dev peněženka neměla dostatek prostředků, aby ho zastavila.
Závěr
Vládnutí je zde, aby zůstalo, a my máme odpovědnost za zavedení procesu řízení, který nás posune do budoucnosti, ve které všichni chceme být. Pochopení rizik systémů řízení a toho, jak na tato rizika reagujeme, je vyvíjející se proces. Existuje jasný trend: systémy řízení jsou chybné a vyžadují promyšlenou práci, aby splnily své sliby.
Decentralizované řízení je stále v plenkách, stejně jako technologie za ním. Jak průmysl dospívá, vektory útoků na vládnutí přirozeně slábnou.