Leverage  from NFT collection Leverage V3 by Michaeln

撰文：MIDDLE.X

继 Steem 事情之后，今年年初，币圈论题人物孙宇晨（Justin Sun）再度陷入关于管理进犯的指控。作为一名持有 10 亿美元以上加密财物的巨鲸、Tron 公链的创始人，孙宇晨的链上地址被加密侦察们广泛追寻。

据 GFX Labs报告，2022 年 1 月份，链上记录显示，一个疑似归于孙宇晨的地址从 AAVE 借入很多 $MKR，并在社区内提议创立 DAI-TUSD 买卖对，支撑两者以固定 1:1 汇率兑换。该行为引起注意之后，遭到了社区的抵抗，该地址终究没有用这些 $MKR 主张提案，而是直接将其偿还。3 月份，另一个疑似归于孙宇晨的地址从 Compound 借入很多 $COMP，价值约 1300 万美元，并充入了币安，很快，一个新地址从币安接收到价值约 900 万美元的 $COMP，该地址用这些 $COMP 主张提案，提议在 Compound 上增加 TUSD 作为典当财物，该提案终究被社区广泛参加的投票否决。

虽然这两次操作都以失利告终，但该事情引发了业界关于 DeFi 管理的讨论。有人以为：巨鲸运用 “钞能力”，直接影响管理抉择计划，是不能接受的，DeFi 的管理也不该沦为金钱政治；也有人以为：疑似孙晨宇地址的行为，完全是按照管理规矩进行的，而且巨鲸们动用本身财政资源抢夺在 DeFi 中的财物准入资历，有助于拉升管理通证价格，管理通证价格的进步反过来有助于鼓励更多人和更多资金的参加，何乐而不为？

持后一种的观点的人，以 Curve 协议的活动性鼓励机制的成功为首要论据。作为一个专注于安稳币的 AMM 买卖商场，Curve 创造了一种活动性鼓励办法：为不同买卖对的活动性供给者供给不同力度的 $CRV 奖赏，奖赏力度取决于在管理投票中，各买卖对取得的投票份额。该机制引发了各安稳币项目方在管理投票中的剧烈竞争，史称「Curve War」。众多安稳币项目方用尽浑身解数，取得更多的投票权，以争取更多的活动性。

从 2020 年开端，Curve 协议一向施行这样的活动性鼓励方针，这使得 Curve 协议取得了巨大的成功。经过引发 Curve War，促进 $CRV 的价格进步，$CRV 价格的进步影响了更多资金为 Curve 协议供给活动性，活动性的增加又进一步激化 Curve War，完美的飞轮效应！

没有人以为 Curve 的管理被金钱政治绑架，可是 Curve War 中却呈现一个寻找规矩缝隙的天才项目：Mochi Protocol

或许是受 Curve War 飞轮效应的启示，Mochi Protocol 也计划开启归于自己的飞轮效应。Mochi Protocol 运用其管理代币 $MOCHI INU，对其 USDM 安稳币在 Curve 中的活动性进行鼓励，并运用其持有的很多 $MOCHI INU 凭空铸造了很多的 USDM。然后，Mochi Protocol 将这些 USDM 换成 DAI ，用  DAI 很多买入 $CVX（掌握很多 CRV 投票权的 Convex Protocol 的管理通证) ，以进一步抢夺活动性，并持续运用这些活动性将 USDM 换成 DAI，然后再购买 $CVX ，循环往复。当 USDM 的活动性到达 1 亿美金时，Mochi Protocol 开端套现跑路，耗尽池中的活动性，使得 USDM 挂钩失效，完结对活动性供给者的收割。

运用 CVX 在 Convest 中投票，能够直接影响 Convest 金库中的 veCRV 的投票，该进程在图中已简化。 

至此，您或许关于 DeFi 管理中的金钱政治情绪很对立：它一方面或许给协议带来成功，另一方面却或许让管理进犯和巨鲸操控的危险曝露。假如不换个视角，咱们很难跳出对金钱政治的直觉，看清楚 DeFi 管理傍边的真问题。

 DeFi 管理中的真问题

Paka Labs 以为，当前 DeFi 的管理机制，存在两个要害问题：

其一，管理杠杆

巨鲸参加管理本身无可指责，问题在于疑似孙宇晨地址用来参加管理的 $COMP 和 $MKR 来源于假贷，而非他长时刻持有的财物。假如该地址向协议增加的是某种高控盘财物，他完全有或许经过「印钞」，将协议当做他的提款机，而他几乎无需承当 $COMP 或是 $MKR 的价格下行危险。这不契合鼓励相容的准则。该地址经过去中心化的假贷协议来借入管理通证，尚需自己供给典当品，事实上，假如借入主体没有满足的典当财物，还能够经过发行债券衍生品来从其他人手里借入管理通证。

在 Curve War 中则很多存在贿选的情况，Curve War 的参战项目们经过微薄的奖赏来鼓励其他具有投票权的人按他们的毅力投票。当然，这儿的 “微薄” 是相关于他们直接购买这些投票权而言。（贿选还包括经过经济鼓励来让他人将票托付给自己，由于 Curve 的管理没有托付机制，这类行为没在 Curve War 中呈现。）

借票和贿选为管理参加者们供给了杠杆，使得他们能取得的投票权和其所需承当的责任不成正比。

此外，不少 DeFi 协议，管理参加率过低，导致极低份额的投票权就能够抉择涉及重大资金或是资源的重要业务，简直是天然的杠杆。例如 6月19日，Solend 仅用约几十万美元的投票权，就做出抉择接收某巨鲸上亿美元的财物，令人咋舌。该抉择因遭到社区激烈反对而又经过新的提案废止。

总归，管理投票中存在金融杠杆，这是真实威胁管理公平性与安全性的重要问题。

其二、无人守门

DeFi 的管理比其他类型的 DAO 管理更加复杂，由于 DeFi 具有的资源不止是协议 Treasure 中那点资金，也更非 TVL 里的资金（事实上 TVL 里的资金的所有权不归于 DeFi 协议本身，这也是 Solend 接收巨鲸账户引发巨大争议的原因），关于 DeFi 协议而言，最要害的资源往往对错财政资源。例如：

• 假贷协议中的典当品财物白名单

• DEX 中的活动性资源

经过管理投票来来分配协议的非财政资源，不能被简单理解为是纯粹的管理行为，而是带有必定的资源售卖性质。从这个视角看，Curve War 能够理解为 Curve 对本身活动性资源的拍卖行为。已然不是政治，那就无所谓金钱政治。(管理通证承载了分配有价资源的权利，这就是在 Compound 官方宣布 $COMP 没有财政价值之后，价格依旧疯涨的原因，那些聪明钱早就意识到了这一点！)

真实导致危险的环节是没有人审阅财物的准入。咱们拿中心化买卖所的上币流程来做个比较，假如一个 Web3 项目要在中心化买卖所上币，大都时候需求交一笔上币费用，此外，中心化买卖所会对项目做布景查询，假如背调未能经过，代币是不会被上架的。负责任的买卖所，大概都不会选用「有钱就能进」的上币方针。而不少 DeFi 协议却对财物的准入不设任何风控审阅措施。这样的类比不完全恰当，但能阐明必定问题。

虽然社区成员能够自发的留心管理提案，也能够动员更多成员经过投反对票来否决增加歹意财物的提案，就像 Compound 和 MakerDAO 否决疑似孙宇晨地址的提案相同。但这种社区成员的自发监管，缺少责任主体，也缺少专业能力，并不是一张结实的网，总会有 “漏网之鱼” 趁虚而入。例如2月15日针对 Build Finance 的管理进犯提案在没有被社区注意到的情况下，被进犯者操控的少量选票悄然经过。该进犯使得协议金库财物几乎归零，让 Build Finance 全面失利，再难翻身。

为了保证 DeFi 参加者的资金安全，咱们需求一个更严谨的财物准入审阅机制。

怎么消除管理杠杆?

咱们需求针对运用管理杠杆的手段来逐个破解。

▸  防护借票：以锁仓换管理权

首先，借票行为是相对容易防护的，根据时刻加权的投票和根据名誉的投票都能够下降借票的影响。事实上，Curve 的管理现已选用了根据时刻加权的投票。Curve 的管理权利是经过用 veCRV，而非 CRV 投票来完成的，而 veCRV 需求经过锁仓 CRV 取得。锁仓时刻越长，取得的 veCRV 会越多，例如锁仓 4 年则能够取得 1 veCRV，锁仓1年则只能取得 0.25 veCRV。

这儿有两个要害点，其一，veCRV 不能转账，Curve War 中之所以用户能够把 veCRV 借给 Convex 、StakeDAO 或是 Yearn Finance，是由于 Curve 为少量主体开了白名单；其二，跟着锁定的 $CRV 逐步接近到期时刻，veCRV 的数量会线性衰减，如需坚持投票权不变，用户需求不断改写锁仓时刻。

锁仓机制使得任何人无法经过短期借票取得很多的投票权。假如想要取得更多投票权，必须延长假贷时刻，这会给借票者带来巨大的本钱。

咱们以为未来主流 DeFi 协议很有或许会向类似于 Curve 的时刻加权机制演化，抑或是向更复杂的名誉投票机制演化，越来越多新生的协议也会倾向于不再选用粗陋的 1T1V 机制。

▸  防护贿选：隐私技能或成期望

贿选行为则相对难以防护。

贿选在实际政治中虽然存在，但不成气候。由于不记名投票的特点是：投票者将选票扔进投票箱之后，第三方无法知道投票者终究投给了哪个选项，乃至投票者自己也很难拿出牢靠的依据向贿选者证明自己投了某个选项，这使得贿选买卖缺少可信的根底。

而在链上，贿选行为的信息高度可见，关于贿选者而言易于验证，而贿选行为涉及的主体身份信息却能够隐藏起来，难以追责。这关于建立一个贿选商场而言几乎是完美的土壤。在 Curve War 中，贿选现已成为了参战项目的惯例手段，乃至因此呈现了专门的贿选服务渠道，经过运用这些渠道，能够拿代币奖赏来换取用户的选票。

veCRV 贿选渠道：

https://bribe.crv.finance/

vlCVX 贿选渠道：

https://votium.app/

Bride Protocol 则更加明火执仗的声称要做一个通用的贿选渠道，还打着 “协助 DAO 进步管理参加率”、“协助管理通证持有人提取管理价值” 的旗帜，目的让「贿选」一词在 DeFi 管理语境中成为一个中性词。确实，贿选能够进步管理参加率，但 DeFi 协议期望看到的必定不是这种虚伪的高参加率。

理论上，协议能够自动屏蔽来自贿选渠道的投票，剥夺贿选选票的投票权，但这建立在贿选渠道信息公开的根底之上，假如贿选渠道运转于私家服务器，或者在区块链上凭借隐私技能开发，那么自动屏蔽的办法便无处下手了。在《DAO 的另一面：链上贿选和黑暗 DAO 的兴起》一文中就描绘了一种运用 TEE 硬件来构建一个隐秘贿选买卖渠道的可行办法。

  Hostess from NFT collection The Robbery by Cherry_Pie_NFT

那咱们能否构建一个投票信息不可见的管理系统呢？例如运用隐私技能，让单个用户的投票信息在链上不再可见，外界只能看到可验证的终究投票成果，不仅如此，投票的用户无法向贿选者出示可信的证明，以证明其投给了哪一个选项，或者把票托付给了谁。这是本文供给一个抛砖引玉的思路，期望业界伙伴一同讨论，一同探究。

需求注意的是，即使是最完美的技能，也无法完全杜绝贿选，例如依靠熟人联系的贿选买卖是无法被阻挠的。咱们能做的是防止贿选形成有效商场，使得 DeFi 管理不被遍及的贿选行为完全异化。

▸  进步管理参加率：管理政党与管理鼓励

即使是 DeFi 职业的一些标杆协议，也或许没有很高的管理参加率，例如  Compound 的管理参加率只要 5% 左右。这为一些人经过掌握投票权从协议中攫取利益供给了动力。低投票率还促进一些协议经过多层直接收理以完成更大的杠杆，详见 Fei-Index-Aave 的神仙操作。

从实践民主的视角，人们总是试图让更多的人参加投票，但从协议管理安全的角度，方针应该是让更多的票被投入管理傍边。假如转换下方针，咱们就能发现一个新的管理思路——协议政党。

虽然一些协议现已开发了活动民主机制，答应人们将管理通证托付给他人以直接参加管理。但这种机制一向受困于一些要素而无法大幅度进步管理参加率。

• 除非你深入参加社区，知道哪些人是活泼的贡献者以及他们的管理投票倾向，否则你仍是不知道将选票托付给谁适宜；

• 受托付的投票者活泼度不安稳，也没有人要求他们坚持活泼，或许积极参加几回投票就再也没投过票，而托付人似乎不会总是重视他们是否应该更改托付，这使得一部分票长时刻陷入沉寂；

• 大多协议没有为参加管理供给奖赏，这使得持币人更愿意把管理通证放在  DeFi 中生息。

引进一个具有特定投票倾向的联盟能够改进上述情况，咱们能够将其称之为「协议政党」。协议政党向选民承诺负责任的参加投票以获取选票，一起协议政党雇佣专家以仔细研讨每项抉择计划以做到这一点。

当然为了让协议政党有动力负责任的参加管理，并且让持币人有动力将票托付给协议政党，协议需求给到管理参加者以满足的鼓励。管理鼓励的存在，相当于向不参加管理的人纳税，有助于唤醒沉寂的选票。管理鼓励分为两部分，一部分是为锁仓管理通证而发放的奖赏，有点像 PoS 公链傍边 Staking 奖赏，另一部分是对投票行为进行奖赏，例如投票次数到达多少次能够取得奖赏，这部分奖赏能够以补贴的方式给到管理治党。奖赏的来源能够是通胀增发，也能够是协议利润。

这儿需求注意一点，协议政党不该再发行自己的管理通证，否则会给类似 Fei-Index-Aave 的套娃型杠杆管理创造时机，即使协议政党发行了管理通证，也不该经过本身管理投票直接抉择其代持的选票的投票，而是应该委任一个专业的委员会来做出投票抉择计划。

现在 WildFireDAO 现已被创立为一个协议政党，积极参加多个协议的管理，Rabbithole 也创立了自己的管理委员会，负责参加自己所持股的协议的管理投票。等待协议政党未来的演化！

 怎么设置守门机制？

在 Mochi 的管理进犯发生后，Curve 经过管理取缔了 Mochi Protocol 竞争活动性的资历，但与过后的「财物清退」相比，咱们更需求一个事前的财物准入环节，抵御诈骗行为，更好地保证 DeFi 参加者的资金安全。

如前所述，在大都 DeFi 现在的财物准入机制中，只要你有满足的钱，就能够拿到满足多的投票权，进而把任何你想要增加的财物放进一个 DeFi：或是作为假贷协议的典当品，或是作为安稳币的储备财物，亦或是被答应加入一个特定的买卖对，这带来了管理进犯的危险敞口。经过消除管理杠杆，咱们能够让进犯者取得投票权的本钱增大，但除此之外，DeFi 协议还应有一套守门机制，作为防止歹意财物增加的终究安全屏障。

让众多持币人对财物的准入进行审阅是不适宜的，否则就回到了最初的问题，投票权或许被进犯者短期捕获，以施行管理进犯，且投票者不或许全部都去对财物做负责任的布景查询。可行的办法是投票者们拟定一个审阅规范，并委任一个风控团队来对财物做背调，并抉择是否放行。

需求注意的是，一旦规范拟定，审阅委员会没有权利对不契合规范的财物放行，或是阻止契合规范的财物被增加，否则协议能够经过管理投票免除或更改委员会成员。当然，审阅规范毕竟仅仅几段文字，实践中必定有审阅委员会的自在裁量权。但是，审阅规范仍是应该尽或许清楚（例如能够用一个量表来评价一个财物的去中心化程度），减少审阅委员舞弊或是被贿赂的或许性。这就像实际政治中立法和司法的分离。

事实上，在 Compound、SushiSwap 中有类似于「元老院」的结构，「元老院」能够有权否决全部管理提案，即使是那些高票经过的管理提案。实践中，「元老院」也承当了财物准入审阅的作用，负责否决歹意财物被增加的提案。但是，该机制也饱尝争议：支撑者以为元老院的权利和管理投票的权利能够彼此制衡，完成类似于民主政治中的两院制结构，反对者则以为，能够否决全部提案的元老院，完全或许成为协议的独裁者。

咱们以为这儿面的中心点有两个：

• 元老院的权利规模，除了提案否决权，是否还有其他权利，在一些管理结构中，元老院还有暂停协议、发动紧迫提案等权限，在一些开展初期的 DeFi 协议傍边，元老院具有全部超级权限，能够随时更新协议代码。不同的权限规模，抉择了元老院的性质——独裁者，仍是守门员。不过，关于开展较为初期的 DeFi，由于代码没有老练，经济体系也没有验证，让独裁者来当守门员也是无法之举；

• 元老院成员的选举和免除，是否由管理投票抉择。这抉择了元老院是独立存在的权利实体，仍是仅仅管理投票所授权的一个权利代行机构。

总归，咱们以为由一个被管理投票授权和监督的委员会来负责财物审阅是有必要的，该委员会能够是一个单独的部分，也能够由协议的「元老院」兼任。

 小结

跟着 DeFi 的开展，部分协议现已成为 Web3 的根底设施，具有公共物品的特点，维护参加者的资金安全，是 DeFi 开展的底线。危险要素首要存在于两个方面，其一是管理权利或许被金融杠杆扩大，导致权责不对等的管理，其二是缺少牢靠的财物准入审阅流程（守门机制），即使对诈骗者也来者不拒，有钱就能够向 DeFi 协议增加任何财物。

本文供给了消除管理杠杆的若干办法，在这些办法中，用锁仓机制防护借票现已被广泛应用，用管理政党和管理鼓励来进步管理参加率也在被陆续实践，只要贿选仍是个扎手的问题，本文供给的用隐私技能防护贿选的思路，有着过高的技能门槛，并非短期能够完成。本文也供给了设置守门机制的主张，那就是托付一个风控团队按照既定的准则来对增加到 DeFi 许可中的财物做查询与审阅。不过，在 DeFi 的管理实践中，或许还会呈现更高超的办法来解决上述问题，DeFi 的管理终究走向何方，咱们将持续重视并研讨。

参考资料：

[1] Tron’s Justin Sun Accused of ‘Governance Attack’ on DeFi Lender Compound

https://www.coindesk.com/tech/2022/02/04/trons-justin-sun-accused-of-governance-attack-on-defi-lender-compound/ 

[2] 防止管理进犯，蓝筹DeFi的管理经历

https://medium.com/@edwardyw/%E9%81%BF%E5%85%8D%E6%B2%BB%E7%90%86%E6%94%BB%E5%87%BB-%E8%93%9D%E7%AD%B9defi%E7%9A%84%E6%B2%BB%E7%90%86%E7%BB%8F%E9%AA%8C-38d1aaabd56f

[3] CRV的收益权和管理权

https://medium.com/@edwardyw/crv%E7%9A%84%E6%94%B6%E7%9B%8A%E6%9D%83%E5%92%8C%E6%B2%BB%E7%90%86%E6%9D%83-3a38a9934816

[4] A Comprehensive Research on DAO’s Security by Fairyproof

https://medium.com/coinmonks/a-comprehensive-research-on-daos-security-by-fairyproof-bf228ff8f594

[5] Solend 管理风云始末

https://blockcast.it/2022/06/21/strange-things-are-afoot-with-solanas-solend/

[6] DAO的另一面：链上贿选和黑暗DAO的兴起

https://www.odaily.news/post/5174916

[7] Build Finance DAO Suffers Governance Takeover Attack

https://cryptobriefing.com/build-finance-dao-suffers-governance-takeover-attack/

[8] Compound七项提案投票率仅5%，DAO真的是民主终究形态？

https://abmedia.io/20220601-are-daos-fake-democracies

[9] The Curve Emergency DAO has killed the USDM gauge

https://gov.curve.fi/t/the-curve-emergency-dao-has-killed-the-usdm-gauge/2307

[10] Metagovernance in Crypto

https://kydo.substack.com/p/metagovernance-in-crypto?s=r

[11] Introducing Wildfire DAO

https://mirror.xyz/james.eth/71ibzWJvs3Frqu3beIzAtcQu5sJ2k8Hz15svQhBWKvI

[12] From v0 to v1: RabbitHole Metagovernance Pod Learnings

https://rabbithole.mirror.xyz/_nNQuN6c7rGXlHkjkUcCBgYtd4gSB76HGUg-TiHtZ3k