月亮链 月亮链
Ctrl+D收藏月亮链

STE:a16z:如何避免DAO治理攻击_STEEM

作者:

时间:1900/1/1 0:00:00

作者:PranavGarimidi,ScottDukeKominers,TimRoughgarden

来源:a16z

许多web3项目使用同质化和可交易的原生代币进行无许可投票。无许可的投票有诸多好处,包括降低进入的门槛到增加竞争。代币持有者可以使用其代币就一系列问题进行投票,包括从简单的参数调整到治理过程本身的彻底改革。但是,无许可的投票容易受到治理攻击,攻击者通过合法手段获得投票权,利用该投票权来操纵协议,为攻击者自身谋利。这些攻击纯粹是“协议内的”攻击,这意味着它们无法通过密码学来解决。相反,防止这些攻击需要深思熟虑的机制设计。为此,我们设计了一个帮助DAO评估威胁并应对潜在治理攻击的框架。

在实践中对治理的攻击

治理攻击的问题不仅仅是理论上的。它们不仅可以在现实世界中发生,而且已经并将继续发生。

我们来看一下这个很明显的例子。Steemit是一家在其区块链Steem上构建去中心化社交网络的初创公司,其链上治理系统由20名见证者(witness)控制。投票者使用他们的STEEM代币来选择见证者。当Steemit和Steem越来越具有吸引力时,孙宇晨制定了将Steem并入Tron的计划。Tron是他在2018年创立的区块链协议。为了获得投票权,孙接近Steem的一位创始人,并购买了相当于总供应量30%的代币。当Steem见证者发现了他的这笔交易,立即就冻结了孙的代币。接下来就是孙和Steem之间的公开反复拉扯,以控制足够多的代币,从而让自己可以选择自己想要的前20位见证者。在参与了重大交易并花费了数十万美元购买代币后,孙宇晨最终取得了胜利,并实际上对该网络拥有了自由支配权。

A16z支持的Bitski推出加密货币钱包:金色财经报道,Bitski宣布推出了一款新钱包,面向加密货币本地人和新来者。?在A16z、Galaxy Digital 和 Kindred Ventures等主要投资者的支持下,Bitski 为以太坊用户提供了通过电子邮件和密码设置登录的选项,类似于 Wax 区块链上的 Wax Cloud 钱包和 Flow 区块链上的 Dapper 钱包等服务。[2023/2/22 12:23:08]

再看下Beanstalk的例子。Beanstalk是一个稳定币协议,人们发现它容易受到Flashloan治理攻击。攻击者拿出了一笔贷款,以获得足够的Beanstalk治理代币,从而立即通过了一项恶意提案,允许他们没收Beanstalk的1.82亿美元储备。与Steem遭遇的攻击不同,这一次发生在单个区块的范围内,这意味着它已经结束了,还没有人有时间做出反应。

虽然这两次攻击发生在公开场合和公众眼前,但治理攻击也可能在很长一段时间内秘密进行。攻击者可能会创建大量匿名帐户,并慢慢积累治理代币,同时其行为就像任何其他持有者一样正常,以避免露出马脚。事实上,鉴于许多DAO的投票者参与率往往很低,这些账户可以长期处于休眠状态,而不会引起怀疑。从DAO的角度来看,攻击者的匿名账户可能有助于显示健康水平的去中心化投票权。但是,攻击者最终可能达到一个门槛,在这个门槛上,这些女巫钱包有权力单方面控制治理,而社区却无法作出反应。同样,当投票率足够低时,恶意行为者可能获得足够的投票权来控制治理,然后在许多其他代币持有人不活动时尝试通过恶意提案。

Web3音乐创作平台Arpeggi Labs完成510万美元种子轮融资,a16z Crypto领投:9月15日消息,Web3音乐创作平台ArpeggiLabs完成510万美元种子轮融资,a16z Crypto领投,1 confirmation、Palm TreeCrew、WndrCoVentures、Steve Aoki、3LAU、WyclefJean、DiscoFries、Electric FeelVentures、LouisBell、JoeZadeh、Audius Foundation、Shayne Coplan、Paul Veradittakit和Cooper Turley参投。Arpeggi为用户提供创作、发布和混合音频的Web3音乐创作平台,后续更新包括推出免费浏览器DAW、集成其它Web2和Web3音乐平台以及推出网站原生社交功能等。[2022/9/15 6:57:23]

虽然我们可能认为所有治理行动只是市场力量发挥作用的结果,但在实践中,治理有时会因激励失败或协议设计中的其他漏洞而产生效率低下的结果。就像政府的政策制定可能会被利益集团或简单的惯性所左右一样,DAO治理如果结构不合理,也可能导致较差的结果。

Web3娱乐公司Adim完成500万美元种子轮融资,a16z领投:6 月 8 日消息,由知名演员兼制作人 Rob McElhenney 成立的 Web3 娱乐公司 Adim 完成 500 万美元种子轮融资,此轮融资由 a16z 领投。

Rob McElhenney 曾出演热门电视剧《费城总是艳阳天》,此次其创立的 Web3 娱乐公司 Adim 将通过开放式的形式招募 100 名创作者,这些创作者将获得核心角色NFT。该 NFT 不可转让,将作为持有者所创作 IP 的版权收益凭证。[2022/6/8 4:10:08]

那么,我们如何通过机制设计来应对这种攻击呢?

根本挑战:不可分辨性

代币分配的市场机制无法区分想要为项目做出宝贵贡献的用户和想要通过干扰或以其他方式控制项目的攻击者。在一个代币可以在公共市场上买卖的世界中,从市场的角度来看,这两个群体的行为都无法区分:两者都愿意以越来越高的价格购买大量的代币。

这种不可分辨性的问题意味着去中心化的治理需要付出代价。相反,协议设计者需要在公开的去中心化治理和保护他们的系统免受试图利用治理机制的攻击之间做出根本的权衡。社区成员获得治理权力和影响协议的自由度越高,攻击者就越容易使用同一机制进行恶意更改。

a16z合伙人ChrisDixon概述7种NFT类型,包括艺术、音乐等:12月13日消息,a16z合伙人ChrisDixon在推特上总结了目前NFT的七种类型,分别包括:艺术、音乐、访问权、游戏道具、可赎回实体商品、身份和Web2数据库。ChrisDixon表示,“2021年我们看到围绕NFT的创新呈现出爆炸式增长,这种趋势可能会持续很多年,因为当前仍然处于Web3发展的早期阶段。”[2021/12/13 7:35:14]

这种不可分辨性的问题在权益证明区块链网络的设计中很常见。此外,代币中流动性高的市场使攻击者更容易获得足够的权益来损害网络的安全保障。尽管如此,代币激励和流动性设计的结合使得权益证明网络成为可能。类似的策略可以帮助确保DAO协议的安全。

评估和处理脆弱性的框架

为了分析不同项目所面临的脆弱性,我们使用由以下公式捕获的框架:

a16z合伙人:加密货币行业并不反对监管,但需要监管机构的明确规定:金色财经报道,在 CNBC 的投资者峰会上,a16z的普通合伙人Katie Haun表示,加密货币行业并不反对监管,但确实需要监管机构的明确规定,监管机构需要评估一个事实,即我们在加密货币中已经超越了单纯的金融用例\",而监管 “不能一刀切\"。美国证券交易委员会在这个行业有一席之地,可以监管这个行业的很大一部分。这一点是毫无疑问的。该行业有越来越大的部分,我认为不属于SEC的管辖范围,这些很可能属于其他监管机构的管辖范围,我认为,业内一些人有一种感觉,那些试图做出善意努力的人,那些在合规和他们认为需要的方面做出超越的人......是被放在显微镜下检查的人。(CoinDesk)[2021/9/30 17:16:31]

要想确保协议不受治理攻击,应该要让攻击者的利润为负。在为项目设计治理规则时,此公式可用来指导评估不同设计选择的影响。为了减少利用协议的诱因,该等式意味着三个明确的选择:?降低攻击的价值,增加获得投票权的成本,以及增加执行攻击的成本。

降低攻击的价值?

限制攻击的价值可能很困难,因为项目越成功,攻击就越有价值。显然,一个项目不应为了降低攻击的价值而故意破坏其自身的成功。

尽管如此,设计者可以通过限制治理的范围来限制攻击的价值。如果治理仅包括改变项目中某些参数的权力,那么潜在攻击的范围比治理允许对智能合约进行全面控制时要窄得多。

治理范围可以是项目阶段的功能。在项目诞生之初,当项目发现其立足点时,它可能具有更广泛的治理,但在实践中,治理可能受到创始团队和社区的严格控制。随着项目的成熟和控制去中心化,在治理方面引入某种程度的摩擦也许有积极意义——至少需要有大量的法定人数才能作出最重要的决定。

增加获得投票权的成本

项目还可以采取步骤,使攻击者获得攻击所需的投票权变得更加困难。代币流动性越高,要求投票权就越容易——因此几乎自相矛盾的是,为了保护治理,项目可能希望减少流动性。我们可以直接尝试降低代币的短期可交易性,但这在技术上可能是不可行的。

为了间接减少流动性,项目可以提供激励措施,使个人代币持有者不太愿意出售代币。这可以通过激励质押或给予代币独立于纯粹治理之外的价值来实现。代币持有者获得的价值越高,他们就越能与项目的成功保持一致。

独立的代币好处可能包括参与面对面活动或社交体验。至关重要的是,这样的好处对于与项目保持一致的个人来说是高价值的,但对于攻击者来说却是无用的。提供这类好处会提高攻击者在获取代币时面临的有效价格:当前持有者不太愿意出售,因为独立的好处会增加市场价格;然而,虽然攻击者必须支付更高的价格,但独立好处的存在不会提高攻击者获取代币之后能拿到的价值。

增加执行攻击的成本

除了提高投票权的成本,还可以引入摩擦,使攻击者更难行使投票权,即使他们已经获得了代币。例如,设计师可以要求通过某种用户身份验证才能参与投票,例如KYC验证或声誉分数阈值。甚至可以首先限制未经身份验证的参与者获得投票代币的能力,可能需要一些现有的验证节点来验证新参与方的合法性。

在某种意义上,这正是许多项目分配其初始代币的方式,确保可信赖方控制很大一部分的投票权。?

或者,项目可以这样做,即使攻击者控制了大量的投票权,他们在通过恶意提案时仍然面临诸多困难。例如,一些项目具有时间锁,因此代币在交换后一段时间内不能用于投票。因此,试图购买或借用大量代币的攻击者将面临等待投票的额外成本——以及投票成员在此期间注意到并阻止其潜在攻击的风险。在这方面,代表团也可以有所帮助?。通过赋予积极但非恶意的参与者投票权,不想在治理中发挥特别积极作用的个人仍然可以将其投票权用来保护这个系统。

一些项目使用否决权,允许投票推迟一段时间,以提醒不活跃的投票者注意潜在的危险提案。根据这种方案,即使攻击者提出了恶意提案,投票者也有能力作出回应并关闭它。这些和类似设计背后的想法是阻止攻击者偷偷通过恶意提案,并给项目社区腾出时间来做出响应。在理想的情况下,显然符合协议的利益的提案将不必面对这些障碍。

例如,在NounsDAO中,直到DAO本身准备好实施替代治理模式之前,否决权都由NounsFoundation掌握。正如他们在其网站上所写的,“NounsFoundation将否决那些给NounsDAO或NounsFoundation带来重大法律或生存风险的提案。”

项目必须取得平衡,以允许对社区变化保持一定程度的开放性,同时不允许恶意提案漏洞。通常只需要一个恶意的提案就可以使协议失效,因此对接受和拒绝提案的风险权衡有一个清晰的理解至关重要。当然,在确保治理安全和使治理成为可能之间存在着高度权衡——任何引入摩擦以阻止潜在攻击者的机制当然也会使治理过程变得更加具有挑战性。

我们在这里概述的解决方案介于完全去中心化的治理和为协议的整体健康而部分牺牲一些理想的去中心化之间。我们的框架强调了项目可以选择的不同路径,尝试确保治理攻击无利可图。我们希望社区能够开始利用这个框架,通过自身的试验进一步发展这些机制,使DAO在未来变得更加安全。

标签:STEWEBSTEEMDAOMonster ValleyCoinwebsteem币前景NeorderDAO

以太坊交易所热门资讯
WEB:围绕Web3的创业策略应该怎样思考?_区块链

作者|DougPetkanics为什么发这篇文章:LivepeerCEO自2016年开始进行Web3领域的创业,本文是他对自己业务和Web的创业思考,有一定借鉴意义.

1900/1/1 0:00:00
WEB:Web3 创业者指南:如何为你的产品构建一个去中心化社区?_WEB3

Web3创业者和建设者需要牢记的最佳实践案例。原文标题:《如何为我的产品构建一个去中心化社区?简洁指南》撰文:Bethany编译:Misaki,Diamond01前言过去的两年,我们目睹了去中心.

1900/1/1 0:00:00
EOS:回顾历史5次经济衰退时期:这一次可能会有何不同?_eosreel

原文作者:MilesDeutscher美国现在正式陷入技术性衰退,之前第二季度GDP增长出现负增长:-0.9%。让我们来看看最近5次衰退,以及这一次可能会有何不同.

1900/1/1 0:00:00
NFT:Bankless:这五类应用或将成为下一轮牛市的催化剂_lbank是哪个国家的交易所

你可能比较疑惑为什么熊市通常被称为致富的契机,因为这个阶段会有大量低价买入项目或代币的机会。困难在于如何选择合适的项目,但可以肯定的是机会是很明确的.

1900/1/1 0:00:00
比特币:金色晨讯 | 8月3日隔夜重要动态一览_泰达币和比特币区别是什么

21:00-7:00关键词:稳定币法案、PayPal、WavesDeFi、通胀1.知情人士:美国稳定币法案今年通过的可能性很小;2.PayPal二季度收入超预期.

1900/1/1 0:00:00
DAO:送给 Web3 后浪们的职业手册_TER

和世界上最聪明的人们一起拥抱Web3。撰文:MasonNystrom,VariantFund投资合伙人,前Messari分析师编译:Amber如果你刚刚走出校园或者仍处于职业生涯的早期阶段,首先.

1900/1/1 0:00:00