Autor: Chandler
Compilator: DAOctor@DAOrayaki.org
TLDR: Riscurile de guvernare pot proveni din multe domenii, riscuri sociale, economice sau tehnologice – uneori o combinație a tuturor celor trei. Pentru a construi sisteme de guvernanță pentru viitor, înțelegerea modului de reducere a riscurilor este esențială în timp ce construim pentru viitor. Cel mai bine, nu totul necesită un vot!
Contractele descentralizate sunt permanente. Orice modificare a contractului se face printr-un proces de guvernanță gestionat. Procesul de guvernare este în mod inerent uman și, prin urmare, mult mai complex.
Acest articol va explora unele dintre pericolele din procesul de guvernare și va oferi un cadru general pentru a gândi despre riscurile de guvernare. În general, orice proces eficient de guvernare are ca scop prevenirea deciziilor care împing un proiect sau un protocol într-o direcție diferită de misiunea sa.
Aici prezentăm cele trei categorii principale de risc, tehnic, social și economic. Dincolo de aceasta, există câteva lecții importante învățate în procesele eficiente de guvernare.
Procesul de minimizare a guvernării
Sistemele de guvernanță care minimizează acțiunile de guvernare sunt mai robuste și mai ușor de întreținut. Cu cât se schimbă mai puține, cu atât mai bine. Cu toate acestea, protocolul trebuie să fie actualizat.
Sistemul larg de guvernanță include, de asemenea, multe probleme care nu sunt specifice protocolului, cum ar fi câți bani să se angajeze, care este, probabil, o decizie cheie, dar nu afectează în mod fundamental protocolul. Un sistem care poate face diferența între opțiunile specifice protocolului și alegerile la nivel de societate ar reduce sfera generală a acțiunii de guvernare.
Organizațiile autonome sunt în mod inerent autonome, iar reducerea amprentei lor de guvernare reduce dependența de oameni.
În timp ce vorbim, o serie de instrumente sunt dezvoltate pentru a ajuta protocoalele să adopte o abordare diferită a acțiunilor de guvernare care sunt de natură de coordonare socială sau umană față de acțiunile care au impact asupra protocolului. Un exemplu este apariția Modulului Zodiac, care permite utilizatorilor să trimită tranzacții și să le verifice optimist. Mai degrabă decât orice acțiune în lanț care necesită un vot, tranzacțiile pot fi comise și necesită un vot doar în cazul unui dezacord cu privire la natura tranzacției.
Modulul Zodiac de autentificare multifactor securizat
Lacune tehnice
Vulnerabilitatea contractelor inteligente este o durere de cap pentru multe protocoale - inclusiv protocoalele de guvernare. Multe contracte de guvernanță există ca mecanism de vot în lanț pentru a executa un anumit set de instrucțiuni. Atâta timp cât există vreun cod în lanț, există potențialul de a apărea vulnerabilități tehnice.
Un exemplu notabil al acestui risc este încălcarea guvernării Compound de 22 de milioane de dolari. Sistemul Compound are un defect în contractul responsabil pentru distribuirea recompenselor de extragere a lichidității.
Singurul contract cu puterea de a schimba contractul afectat este contractul guvernatorului, ceea ce înseamnă că doar voturile de guvernare pot afecta modificările pentru repararea contractelor cu probleme.
Procesele lente de guvernare împiedică remedierea vulnerabilităților și împiedică fluxul de fonduri. Din fericire pentru echipa Compound, răspunsul a fost cât mai rapid posibil, iar sistemul de guvernare a răspuns cât mai repede posibil.
Dintr-o altă perspectivă, contractul este executat în totalitate conform regulilor, inclusiv lacune. Doar că oamenii cred că scopul unui contract este incompatibil cu codificarea contractului real.
Indiferent dacă fiecare dintre noi are dreptate sau greșit în ceea ce credem, rămâne faptul că există întotdeauna o diferență între ceea ce oamenii cred că o bucată de cod poate face și ceea ce este menită să facă. Realitatea șocantă este că adesea nu ne dăm seama de asta până nu este prea târziu.
lacune sociale
Pe lângă aspectele tehnice, aspectele sociale ale guvernării au și propriile provocări. Oamenii sunt în mod natural mai complexi decât codul.
Instantaneu: instrument de vot în afara lanțului
Votarea în lanț versus în afara lanțului: așa cum s-a menționat mai sus, acțiunile de guvernare a protocolului ar trebui reduse la minimum la elementele de bază absolute. Votul în lanț ar trebui să afecteze contractele în lanț, iar votul în afara lanțului este desemnat pentru proiectele asupra cărora oamenii pot ajunge la un consens social. Văd adesea sute de voturi în lanț care ajung cu ușurință la un consens ușor. Acest lucru reduce în mod natural importanța voturilor importante în comparație cu proiectele operaționale standard.
Mecanismul și procesul de votare. Deși nu toate procesele de vot urmează această tendință, există suficiente metode de care să ne ferim. În unele cazuri, verificările de „temperatură” în afara lanțului au ca rezultat votul în lanț și sunt efectuate de mai mulți semnatari.
Ca un pas de a vota din lanț, acest lucru nu are sens. Fie abandonați partea în lanț și lăsați multisig-urile de încredere să gestioneze consensul soft, fie lăsați votul în lanț să declanșeze acțiunile necesare.
Cel mai valoros element din procesul de guvernare este atenția alegătorilor eligibili: mai multe voturi duc la apatia alegătorilor și la o prezență mai mică la vot pe termen lung. Asigurați-vă că vocea dvs. este semnificativă, la obiect și la standardul unui vot cuprinzător va asigura rezultatul votului dvs.
Cvorum și cât de multă participare este necesară: așa cum am scris într-un articol anterior, există un compromis între participarea alegătorilor și dimensiunea organizației. Cu toate acestea, există și un compromis între descentralizare și capacitatea unui grup mic de membri ai echipei fondatoare de a anula pur și simplu un vot. Dacă jetoanele nu sunt suficient de descentralizate, o echipă poate atinge cerința de cvorum pentru un vot.
Expertiza alegătorilor: Unul dintre cele mai mari riscuri de guvernare este nivelul de expertiză pe care trebuie să-l aibă alegătorii pentru a face alegeri în cunoștință de cauză. În multe cazuri, utilizatorii pot obține jetoane de guvernare ieftin (de exemplu, airdrops, programe de lichidare miniere) și devin eligibili pentru vot. Alegătorii nu sunt siguri pentru ce votează și fie se abțin, fie își bazează decizia pe ceea ce este cel mai popular în funcție de preferințele celorlalți. Acest lucru nu are ca rezultat un vot suficient de descentralizat și reprezentativ.
Lacune economice
Exploatarea economică este atunci când atacatorii pot folosi fonduri pentru a prelua procesul de vot. În cele mai multe cazuri, guvernarea se face prin jetoane care pot fi achiziționate. Aceasta înseamnă costul obținerii unei cote de vot de trecere (de exemplu, 51%).
Dacă ne uităm la unele cifre teoretice, o trezorerie ar trebui să dețină cel puțin 50% din valoarea ofertei de vot a oricărui alt protocol pentru a realiza această utilizare. Deoarece unele trezorerie sunt ordin de mărime mai mari decât altele, amploarea acestui tip de risc nu este exagerată.
Din fericire, multe protocoale au suficiente jetoane blocate și o sursă de circulație insuficientă pentru ca un astfel de atac să fie realist. Cu toate acestea, cu acest simbol, atacurile economice pot debloca programul și ciclul aprovizionării în timp.
În timp, acest atac poate să nu fie financiar. Ar putea fi pentru a învinge un rival, a câștiga controlul pentru a influența un vot contestat sau chiar a crea un blocaj.
Exemple de exploatare a protocolului prin atacuri economice pot fi găsite într-un protocol puțin cunoscut: True Seignorage.
Versiunea TLDR este că, deoarece capitalizarea lor de piață este suficient de mică, un atac a cumpărat 51% din jetoanele lor de vot. După ce a achiziționat jetoanele, atacatorul a inițiat un vot pentru a bate 11,5 chintilioane de jetoane la adresa sa. Votul a trecut în mod natural, iar utilizatorii pot vinde câte jetoane doresc la schimbul Pancake.
Veniturile atacatorului din vânzarea de jetoane au depășit costul achiziționării voturilor de permis, iar portofelul Dev nu a avut suficiente fonduri pentru a-l opri.
Concluzie
Guvernarea este aici pentru a rămâne și avem responsabilitatea de a stabili un proces de guvernare care să ne mute în viitorul în care ne dorim cu toții să fim. Înțelegerea riscurilor sistemelor de guvernanță și a modului în care răspundem la aceste riscuri este un proces în evoluție. Există o tendință clară: sistemele de guvernare sunt defecte și necesită o muncă atentă pentru a-și îndeplini promisiunile.
Guvernarea descentralizată este încă la început, la fel și tehnologia din spatele ei. Pe măsură ce industria se maturizează, vectorii de atac de guvernare se vor estompa în mod natural.