著者: チャンドラー
コンパイラ: DAOctor@DAOrayaki.org
TLDR: ガバナンス リスクは、社会的、経済的、技術的リスクなどさまざまな分野から発生する可能性があり、場合によっては 3 つすべてが組み合わさって発生することもあります。将来に向けたガバナンス システムを構築するには、リスクを軽減する方法を理解することが重要です。何よりも、すべてに投票が必要なわけではありません。
分散型契約は永続的です。契約の変更はすべて、管理されたガバナンス プロセスを通じて行われます。ガバナンスのプロセスは本質的に人間によるものであるため、はるかに複雑です。
この記事では、ガバナンスプロセスにおけるいくつかの危険性を検討し、ガバナンスリスクについて考えるための一般的な枠組みを提供します。一般に、効果的なガバナンス プロセスは、プロジェクトやプロトコルをその使命とは異なる方向に推し進める決定を防ぐことを目的としています。
ここでは、技術的、社会的、経済的な 3 つの主要なリスク カテゴリについて概説します。これ以外にも、効果的なガバナンスプロセスから得られる重要な教訓がいくつかあります。
ガバナンスを最小限に抑えるプロセス
ガバナンス活動を最小限に抑えるガバナンス システムは、より堅牢で保守しやすくなります。変化は少ないほど良いです。ただし、プロトコルをアップグレードする必要があります。
広範なガバナンス システムには、コミットメントする金額など、プロトコルに固有ではない多くの問題も含まれています。これはおそらく重要な決定ですが、プロトコルに根本的な影響を与えるものではありません。プロトコル固有の選択と社会レベルの選択を区別できるシステムは、ガバナンス活動の全体的な範囲を縮小します。
自律的な組織は本質的に自律的であり、ガバナンスのフットプリントを削減すると人への依存が減ります。
私たちが話している間にも、社会的または人間的な調整の性質を持つガバナンス活動と、プロトコルに影響を与える活動に対して、プロトコルが異なるアプローチを取ることを支援するための多くのツールが開発されています。その一例は、ユーザーがトランザクションを送信して楽観的に検証できるようにする Zodiac モジュールの登場です。すべてのオンチェーンアクションに投票が必要なわけではなく、トランザクションをコミットすることができ、トランザクションの性質に関して意見が一致しない場合にのみ投票が必要になります。
安全な多要素認証 Zodiac モジュール
技術的な抜け穴
スマート コントラクトの脆弱性は、ガバナンス プロトコルを含む多くのプロトコルにとって頭痛の種です。多くのガバナンス コントラクトは、指定された一連の命令を実行するためのオンチェーン投票メカニズムとして存在します。チェーン上にコードが存在する限り、技術的な脆弱性が発生する可能性があります。
このリスクの顕著な例は、2,200 万ドルの Compound ガバナンス侵害です。 Compound システムには、流動性マイニング報酬の分配を担当する契約に欠陥があります。
影響を受ける契約を変更する権限を持つ唯一の契約は知事の契約です。つまり、バグのある契約を修正する変更に影響を与えることができるのはガバナンス投票のみです。
ガバナンスプロセスが遅いと、脆弱性の修正が妨げられ、資金の流れが妨げられます。 Compound チームにとって幸いなことに、対応は可能な限り迅速であり、ガバナンス システムも可能な限り迅速に対応しました。
別の見方をすれば、契約は抜け穴も含めて完全にルールに従って履行されているということになります。人間は、契約の目的が実際の契約のエンコーディングと矛盾していると考えているだけです。
私たち一人一人が正しいと考えるか間違っていると考えるかにかかわらず、人間がコードで実行できると考えていることと、そのコードが意図していることとの間には常に違いがあるという事実は変わりません。衝撃的な現実は、私たちは手遅れになるまでこのことに気づかないことが多いということです。
社会の抜け穴
技術的な側面に加えて、ガバナンスの社会的な側面にも独自の課題があります。人間は本来、コードよりも複雑です。
スナップショット: オフチェーン投票ツール
オンチェーン投票とオフチェーン投票: 前述したように、プロトコル ガバナンス アクションは絶対的な基本事項まで最小限に抑える必要があります。オンチェーン投票はオンチェーン契約に影響を与えるとされており、オフチェーン投票は人々が社会的に合意に達することができるプロジェクトに指定されます。私は、数百のオンチェーン投票が簡単にソフトな合意に達するのをよく目にします。これにより、標準的な運用プロジェクトと比較して、重要な投票の重要性が自然に低下します。
投票の仕組みとプロセス。すべての投票プロセスがこの傾向に従うわけではありませんが、注意すべき方法は十分にあります。場合によっては、オフチェーンの「温度」チェックによりオンチェーン投票が行われ、複数の署名者によって実行されます。
オンチェーンから投票するためのステップとして、これは意味がありません。オンチェーン部分を放棄して、信頼できるマルチシグにソフトコンセンサスを管理させるか、オンチェーン投票で必要なアクションをトリガーさせます。
ガバナンスプロセスにおいて最も価値のあるものは、有権者の注目です。投票数が増えると有権者の無関心が生じ、長期的な投票率が低下します。あなたの声が意味のあるものであり、要点を絞ったものであり、包括的な投票の基準に達していることを確認することで、投票の結果が確実になります。
定足数とどれくらいの参加が必要か: 以前の記事 で書いたように、有権者の参加と組織の規模の間にはトレードオフの関係があります。ただし、分散化と、少数の設立チームメンバーが投票を覆す能力との間にはトレードオフの関係もあります。トークンが十分に分散化されていない場合、チームは投票の定足数要件に達する可能性があります。
有権者の専門知識: ガバナンスの最も大きなリスクの 1 つは、有権者が情報に基づいた選択を行うために必要な専門知識のレベルです。多くの場合、ユーザーはガバナンス トークンを安価に入手でき (エアドロップ、清算マイニング プログラムなど)、投票資格を得ることができます。有権者は自分が何に投票しているのか確信が持てず、棄権するか、他人の好みに基づいて最も人気のあるものに基づいて決定を下します。これでは、十分に分散化された代表的な投票が実現されません。
経済的な抜け穴
経済的搾取とは、攻撃者が資金を投入して投票プロセスを乗っ取ることができる場合です。ほとんどの場合、ガバナンスは購入可能なトークンを通じて行われます。これは、可決得票率 (例: 51%) を取得するためのコストを意味します。
いくつかの理論的な数字を見ると、この利用を達成するには、財務省が他のプロトコルの投票供給額の少なくとも 50% を所有する必要があります。一部の国債は他の国債よりも桁違いに大きいため、この種のリスクの範囲は途方もないものではありません。
幸いなことに、多くのプロトコルでは十分なトークンがロックされており、循環供給が不十分であるため、このような攻撃は現実的です。ただし、このトークンを使用すると、経済攻撃によってスケジュールが解除され、時間の経過とともに供給が循環する可能性があります。
時間が経てば、この攻撃は金銭的なものではなくなる可能性があります。それは、ライバルを倒すこと、争点となっている投票に影響を与えるために主導権を握ること、あるいは行き詰まりを生み出すことさえあるかもしれません。
経済攻撃によるプロトコル悪用の例は、あまり知られていないプロトコルである True Segnorage に見られます。
TLDR バージョンでは、時価総額が十分に小さいため、攻撃により投票トークンの 51% が購入されたということです。トークンを取得した後、攻撃者は自分のアドレスに 11.5 京のトークンを鋳造するための投票を開始しました。投票は自然に可決され、ユーザーはパンケーキスワップで好きなだけトークンを販売できるようになりました。
トークンセールによる攻撃者の収益はパス投票の購入コストを超えており、開発者ウォレットには攻撃を阻止するのに十分な資金がありませんでした。
結論
ガバナンスは今後も存続し、私たちには誰もが望んでいる未来に向けて前進するガバナンスプロセスを確立する責任があります。ガバナンス システムのリスクを理解し、これらのリスクにどのように対応するかは進化するプロセスです。明らかな傾向があります。ガバナンス システムには欠陥があり、約束を果たすには思慮深い作業が必要です。
分散型ガバナンスはまだ初期段階にあり、それを支えるテクノロジーも同様です。業界が成熟するにつれて、ガバナンス攻撃ベクトルは自然に消えていきます。