Autor: Chandler
Compiler: DAOctor@DAOrayaki.org
TLDR: Governance-Risiken können aus vielen Bereichen kommen: soziale, wirtschaftliche oder technologische Risiken – manchmal eine Kombination aus allen dreien. Um Governance-Systeme für die Zukunft aufzubauen, ist es von entscheidender Bedeutung, zu verstehen, wie Risiken reduziert werden können. Und das Beste: Nicht alles erfordert eine Abstimmung!
Dezentrale Verträge sind unbefristet. Alle Vertragsänderungen werden durch einen verwalteten Governance-Prozess vorgenommen. Der Governance-Prozess ist von Natur aus menschlich und daher viel komplexer.
In diesem Artikel werden einige der Gefahren im Governance-Prozess untersucht und ein allgemeiner Rahmen zum Nachdenken über Governance-Risiken bereitgestellt. Im Allgemeinen zielt jeder wirksame Governance-Prozess darauf ab, Entscheidungen zu verhindern, die ein Projekt oder Protokoll in eine Richtung treiben, die von seiner Mission abweicht.
Hier skizzieren wir die drei Hauptrisikokategorien: technische, soziale und wirtschaftliche. Darüber hinaus gibt es einige wichtige Erkenntnisse aus effektiven Governance-Prozessen.
Der Prozess der Minimierung der Governance
Governance-Systeme, die Governance-Aktionen minimieren, sind robuster und wartbarer. Je weniger Änderungen, desto besser. Allerdings muss das Protokoll aktualisiert werden.
Das umfassende Governance-System umfasst auch viele nicht protokollspezifische Fragen, beispielsweise wie viel Geld bereitgestellt werden soll, was wohl eine wichtige Entscheidung ist, sich aber nicht grundlegend auf das Protokoll auswirkt. Ein System, das zwischen protokollspezifischen Entscheidungen und Entscheidungen auf gesellschaftlicher Ebene unterscheiden kann, würde den Gesamtumfang der Governance-Maßnahmen verringern.
Autonome Organisationen sind von Natur aus autonom und die Reduzierung ihres Governance-Fußabdrucks verringert die Abhängigkeit von Menschen.
Während wir sprechen, werden eine Reihe von Tools entwickelt, die Protokollen dabei helfen sollen, einen anderen Ansatz für Governance-Aktionen zu verfolgen, die sozialer oder menschlicher Koordinationscharakter sind, als für Aktionen, die sich auf das Protokoll auswirken. Ein Beispiel ist die Entstehung des Zodiac-Moduls, das es Benutzern ermöglicht, Transaktionen einzureichen und diese optimistisch verifizieren zu lassen. Anstatt dass für jede Aktion in der Kette eine Abstimmung erforderlich ist, können Transaktionen festgeschrieben werden und erfordern nur dann eine Abstimmung, wenn Uneinigkeit über die Art der Transaktion besteht.
Sicheres Zodiac-Modul mit Multi-Faktor-Authentifizierung
Technische Lücken
Schwachstellen bei Smart Contracts bereiten vielen Protokollen Kopfzerbrechen – auch Governance-Protokollen. Viele Governance-Verträge existieren als Abstimmungsmechanismus in der Kette, um einen bestimmten Satz von Anweisungen auszuführen. Solange sich Code in der Kette befindet, besteht die Möglichkeit, dass technische Schwachstellen auftreten.
Ein bemerkenswertes Beispiel für dieses Risiko ist der Verstoß gegen die Compound-Governance in Höhe von 22 Millionen US-Dollar. Das Compound-System weist einen Fehler im Vertrag auf, der für die Verteilung der Liquidity-Mining-Belohnungen verantwortlich ist.
Der einzige Vertrag mit der Befugnis, den betroffenen Vertrag zu ändern, ist der Vertrag des Gouverneurs, was bedeutet, dass nur Regierungsabstimmungen Änderungen zur Behebung fehlerhafter Verträge beeinflussen können.
Langsame Governance-Prozesse behindern die Behebung von Schwachstellen und verhindern den Geldfluss. Zum Glück für das Compound-Team erfolgte die Reaktion so schnell wie möglich und das Governance-System reagierte so schnell wie möglich.
Aus einer anderen Perspektive wird der Vertrag vollständig regelkonform einschließlich aller Lücken ausgeführt. Es ist nur so, dass die Menschen denken, dass der Zweck eines Vertrags nicht mit der Kodierung des tatsächlichen Vertrags übereinstimmt.
Unabhängig davon, ob jeder von uns mit dem, was er denkt, Recht oder Unrecht hat, bleibt die Tatsache bestehen, dass es immer einen Unterschied zwischen dem, was Menschen denken, was ein Code tun kann, und dem, was er tun soll, ist. Die schockierende Realität ist, dass uns das oft erst bewusst wird, wenn es zu spät ist.
soziale Schlupflöcher
Neben den technischen Aspekten bringen auch die sozialen Aspekte der Governance ihre eigenen Herausforderungen mit sich. Menschen sind von Natur aus komplexer als Code.
Schnappschuss: Off-Chain-Abstimmungstool
On-Chain- oder Off-Chain-Voting: Wie oben erwähnt, sollten Protokoll-Governance-Maßnahmen auf das Wesentliche beschränkt werden. On-Chain-Voting soll sich auf On-Chain-Verträge auswirken, und Off-Chain-Voting ist für Projekte gedacht, über die Menschen gesellschaftlich einen Konsens erzielen können. Ich sehe oft, dass Hunderte von Abstimmungen in der Kette leicht zu einem weichen Konsens gelangen. Dies verringert natürlich die Bedeutung wichtiger Abstimmungen im Vergleich zu normalen operativen Projekten.
Mechanismus und Prozess der Abstimmung. Obwohl nicht alle Abstimmungsprozesse diesem Trend folgen, gibt es genügend Methoden, vor denen man vorsichtig sein muss. In einigen Fällen führen „Temperatur“-Prüfungen außerhalb der Kette zu Abstimmungen in der Kette und werden von mehreren Unterzeichnern durchgeführt.
Als Schritt zur Abstimmung in der Kette macht dies keinen Sinn. Geben Sie entweder den On-Chain-Teil auf und lassen Sie vertrauenswürdige Multisigs den weichen Konsens verwalten, oder lassen Sie die On-Chain-Abstimmung die notwendigen Maßnahmen auslösen.
Das wertvollste Element im Governance-Prozess ist die Aufmerksamkeit der Wahlberechtigten: Mehr Stimmen führen zu Wähler-Apathie und langfristig zu einer geringeren Wahlbeteiligung. Stellen Sie sicher, dass Ihre Stimme aussagekräftig ist, auf den Punkt kommt und dem Standard einer umfassenden Abstimmung entspricht, um das Ergebnis Ihrer Abstimmung sicherzustellen.
Quorum und wie viel Beteiligung erforderlich ist: Wie wir in einem früheren Artikel geschrieben haben, gibt es einen Kompromiss zwischen Wählerbeteiligung und Organisationsgröße. Es gibt jedoch auch einen Kompromiss zwischen Dezentralisierung und der Fähigkeit einer kleinen Gruppe von Gründungsteammitgliedern, eine Abstimmung einfach aufzuheben. Wenn die Token nicht ausreichend dezentralisiert sind, kann ein Team das Quorum für die Abstimmung erreichen.
Fachwissen der Wähler: Eines der größten Governance-Risiken ist das Maß an Fachwissen, über das Wähler verfügen müssen, um fundierte Entscheidungen zu treffen. In vielen Fällen können Benutzer Governance-Tokens günstig erhalten (z. B. Airdrops, Liquidation-Mining-Programme) und wahlberechtigt werden. Die Wähler sind sich nicht sicher, wofür sie stimmen, und sie enthalten sich entweder der Stimme oder stützen ihre Entscheidung auf das, was am beliebtesten ist, und auf die Präferenzen anderer. Dies führt nicht zu einer ausreichend dezentralen und repräsentativen Abstimmung.
Wirtschaftslücken
Von wirtschaftlicher Ausbeutung spricht man, wenn Angreifer Geldmittel einsetzen können, um den Abstimmungsprozess zu übernehmen. In den meisten Fällen erfolgt die Governance über käufliche Token. Damit sind die Kosten gemeint, die für die Erlangung eines Passing-Voting-Anteils (z. B. 51 %) anfallen.
Wenn wir uns einige theoretische Zahlen ansehen, müsste ein Finanzministerium mindestens 50 % des Stimmwerts eines anderen Protokolls besitzen, um diese Nutzung zu erreichen. Da einige Staatsanleihen um Größenordnungen größer sind als andere, ist der Spielraum für diese Art von Risiko nicht weit hergeholt.
Glücklicherweise verfügen viele Protokolle über genügend gesperrte Token und einen unzureichenden Umlauf, sodass ein solcher Angriff realistisch ist. Mit diesem Token können wirtschaftliche Angriffe jedoch den Zeitplan freischalten und das Angebot im Laufe der Zeit zyklisch gestalten.
Im Laufe der Zeit ist dieser Angriff möglicherweise nicht mehr finanziell. Es könnte darum gehen, einen Rivalen zu besiegen, die Kontrolle zu erlangen, um eine umstrittene Abstimmung zu beeinflussen, oder sogar einen Stillstand herbeizuführen.
Beispiele für die Ausnutzung von Protokollen durch wirtschaftliche Angriffe finden sich in einem wenig bekannten Protokoll: True Seignorage.
Die TLDR-Version besagt, dass ein Angriff 51 % ihrer Stimmtoken kaufte, da ihre Marktkapitalisierung klein genug war. Nach dem Erwerb der Token leitete der Angreifer eine Abstimmung ein, um 11,5 Trillionen Token an seine Adresse zu prägen. Die Abstimmung fand auf natürliche Weise statt und Benutzer können im Pancake-Swap so viele Token verkaufen, wie sie möchten.
Der Erlös des Angreifers aus dem Token-Verkauf überstieg die Kosten für den Kauf der Pass-Stimmen und die Dev-Wallet verfügte nicht über genügend Mittel, um ihn aufzuhalten.
Abschluss
Governance wird bleiben, und wir haben die Verantwortung, einen Governance-Prozess zu etablieren, der uns in die Zukunft führt, in der wir alle sein wollen. Das Verständnis der Risiken von Governance-Systemen und die Art und Weise, wie wir auf diese Risiken reagieren, ist ein sich weiterentwickelnder Prozess. Es gibt einen klaren Trend: Governance-Systeme sind fehlerhaft und erfordern sorgfältige Arbeit, um ihre Versprechen einzulösen.
Die dezentrale Governance steckt noch in den Kinderschuhen, ebenso wie die Technologie dahinter. Mit zunehmender Reife der Branche werden die Governance-Angriffsvektoren natürlich verschwinden.