Autore: Chandler
Compilatore: DAOctor@DAOrayaki.org
TLDR: I rischi di governance possono provenire da molte aree, rischi sociali, economici o tecnologici – a volte una combinazione di tutti e tre. Per costruire sistemi di governance per il futuro, capire come ridurre il rischio è fondamentale mentre costruiamo per il futuro. Meglio ancora, non tutto richiede un voto!
I contratti decentralizzati sono permanenti. Eventuali modifiche al contratto vengono apportate attraverso un processo di governance gestita. Il processo di governance è intrinsecamente umano e quindi molto più complesso.
Questo articolo esplorerà alcuni dei pericoli nel processo di governance e fornirà un quadro generale per pensare ai rischi di governance. In generale, qualsiasi processo di governance efficace mira a prevenire decisioni che spingano un progetto o un protocollo in una direzione diversa dalla sua missione.
Qui vengono delineate le tre principali categorie di rischio: tecnico, sociale ed economico. Oltre a ciò, ci sono alcune importanti lezioni apprese in processi di governance efficaci.
Il processo di minimizzazione della governance
I sistemi di governance che riducono al minimo le azioni di governance sono più robusti e mantenibili. Meno cambiamenti sono, meglio è. Tuttavia, il protocollo deve essere aggiornato.
L’ampio sistema di governance comprende anche molte questioni non specifiche del protocollo, come quanti soldi impegnare, che è probabilmente una decisione chiave ma non influisce sostanzialmente sul protocollo. Un sistema in grado di distinguere tra scelte specifiche del protocollo e scelte a livello di società ridurrebbe la portata complessiva dell’azione di governance.
Le organizzazioni autonome sono intrinsecamente autonome e ridurre la loro impronta di governance riduce la dipendenza dalle persone.
Mentre parliamo, si stanno sviluppando una serie di strumenti per aiutare i protocolli ad adottare un approccio diverso alle azioni di governance che sono di natura di coordinamento sociale o umano rispetto alle azioni che hanno un impatto sul protocollo. Un esempio è l’emergere del Modulo Zodiac, che consente agli utenti di inviare transazioni e di farle verificare in modo ottimistico. Invece di ogni azione on-chain che richiede un voto, le transazioni possono essere confermate e richiedono un voto solo in caso di disaccordo sulla natura della transazione.
Modulo Zodiac con autenticazione multifattore sicura
Lacune tecniche
Le vulnerabilità dei contratti intelligenti rappresentano un grattacapo per molti protocolli, compresi i protocolli di governance. Molti contratti di governance esistono come meccanismo di voto on-chain per eseguire un determinato insieme di istruzioni. Finché è presente del codice sulla catena, esiste il rischio che si verifichino vulnerabilità tecniche.
Un esempio notevole di questo rischio è la violazione della governance del Compound da 22 milioni di dollari. Il sistema Compound presenta un difetto nel contratto responsabile della distribuzione dei premi di estrazione di liquidità.
L'unico contratto con il potere di modificare il contratto interessato è il contratto del Governatore, il che significa che solo i voti della governance possono influenzare le modifiche per correggere i contratti difettosi.
La lentezza dei processi di governance ostacola la risoluzione delle vulnerabilità e impedisce il flusso di fondi. Fortunatamente per il team di Compound, la risposta è stata il più rapida possibile e il sistema di governance ha risposto il più rapidamente possibile.
Da un altro punto di vista, il contratto viene eseguito completamente secondo le regole, comprese le scappatoie. È solo che gli esseri umani pensano che lo scopo di un contratto non sia coerente con la codifica del contratto vero e proprio.
Che ognuno di noi abbia ragione o torto riguardo a ciò che pensa, resta il fatto che c'è sempre una differenza tra ciò che gli esseri umani pensano che un pezzo di codice possa fare e ciò che dovrebbe fare. La realtà scioccante è che spesso non ce ne rendiamo conto finché non è troppo tardi.
scappatoie sociali
Oltre agli aspetti tecnici, anche gli aspetti sociali della governance presentano le proprie sfide. Gli esseri umani sono naturalmente più complessi del codice.
Istantanea: strumento di voto fuori catena
Voto on-chain e off-chain: come accennato in precedenza, le azioni di governance del protocollo dovrebbero essere ridotte al minimo. Si suppone che il voto on-chain influisca sui contratti on-chain, mentre il voto off-chain è designato per progetti su cui le persone possono raggiungere un consenso sociale. Vedo spesso centinaia di voti in catena che raggiungono facilmente un consenso debole. Ciò naturalmente riduce l'importanza dei voti importanti rispetto ai progetti operativi standard.
Meccanismo e processo di voto. Sebbene non tutti i processi di voto seguano questa tendenza, ci sono abbastanza metodi di cui diffidare. In alcuni casi, i controlli della "temperatura" fuori catena danno luogo a votazioni in catena e vengono eseguiti da più firmatari.
Come passaggio per votare dalla catena, questo non ha senso. Abbandona la parte on-chain e lascia che multisig affidabili gestiscano il soft consensus, oppure lascia che il voto on-chain attivi le azioni necessarie.
L’elemento più prezioso nel processo di governance è l’attenzione degli elettori aventi diritto: più voti portano all’apatia degli elettori e a una minore affluenza alle urne a lungo termine. Assicurarti che la tua voce sia significativa, pertinente e all’altezza degli standard di un voto globale garantirà l’esito del tuo voto.
Quorum e quanta partecipazione è richiesta: come abbiamo scritto in un articolo precedente, esiste un compromesso tra la partecipazione degli elettori e le dimensioni dell'organizzazione. Tuttavia, esiste anche un compromesso tra la decentralizzazione e la capacità di un piccolo gruppo di membri del team fondatore di ribaltare semplicemente un voto. Se i token non sono sufficientemente decentralizzati, una squadra può raggiungere il quorum richiesto per un voto.
Competenza degli elettori: uno dei maggiori rischi per la governance è il livello di competenza che gli elettori devono possedere per fare scelte informate. In molti casi, gli utenti possono ottenere token di governance a buon mercato (ad esempio lanci aerei, minatori di liquidazione) e avere diritto al voto. Gli elettori non sono sicuri di ciò per cui votano e si astengono o basano la loro decisione su ciò che è più popolare in base alle preferenze degli altri. Ciò non si traduce in un voto sufficientemente decentralizzato e rappresentativo.
Lacune economiche
Lo sfruttamento economico avviene quando gli aggressori possono distribuire fondi per assumere il controllo del processo di voto. Nella maggior parte dei casi, la governance avviene tramite token che possono essere acquistati. Ciò significa il costo per ottenere una quota di voto positivo (ad esempio 51%).
Se guardiamo ad alcuni numeri teorici, un Ministero del Tesoro dovrebbe possedere almeno il 50% del valore dell’offerta di voti di qualsiasi altro protocollo per realizzare questo utilizzo. Poiché alcuni titoli del Tesoro sono ordini di grandezza più grandi di altri, la portata di questo tipo di rischio non è inverosimile.
Fortunatamente, molti protocolli hanno abbastanza token bloccati e un’offerta circolante insufficiente per rendere realistico un simile attacco. Tuttavia, con questo token, gli attacchi economici possono sbloccare il programma e far circolare l’offerta nel tempo.
Nel corso del tempo, questo attacco potrebbe non essere finanziario. Potrebbe essere quello di sconfiggere un rivale, ottenere il controllo per influenzare un voto contestato o addirittura creare uno stallo.
Esempi di sfruttamento del protocollo attraverso attacchi economici si possono trovare in un protocollo poco conosciuto: True Seignorage.
La versione TLDR è che, poiché la loro capitalizzazione di mercato era sufficientemente piccola, un attacco ha acquistato il 51% dei loro token di voto. Dopo aver acquisito i token, l'aggressore ha avviato una votazione per coniare 11,5 quintilioni di token al suo indirizzo. La votazione è passata naturalmente e gli utenti possono vendere tutti i token che desiderano tramite lo scambio Pancake.
I proventi della vendita dei token ottenuti dall'aggressore superavano il costo di acquisto dei voti e il portafoglio Dev non aveva fondi sufficienti per fermarlo.
Conclusione
La governance è qui per restare e abbiamo la responsabilità di stabilire un processo di governance che ci porti verso il futuro in cui tutti vogliamo essere. Comprendere i rischi dei sistemi di governance e il modo in cui rispondiamo a questi rischi è un processo in evoluzione. Esiste una tendenza chiara: i sistemi di governance sono imperfetti e richiedono un lavoro ponderato per mantenere le promesse.
La governance decentralizzata è ancora agli inizi, così come la tecnologia che ne è alla base. Man mano che il settore matura, i vettori di attacco alla governance svaniranno naturalmente.