构筑Web3稳健治理：技术、社会与经济风险剖析

作者：Chandler；编译：Sissi@TEDAO

TLDR: 管理危险源于多方面，或许是社会、经济或技术领域的危险，有时乃至是这三者的交集。构筑未来的管理体系，要害在于了解怎么降低这些危险，这对咱们未来的开展至关重要。更为重要的是，并非每个决议计划都需求经过投票来确定。

去中心化合约具有必定的持久性特征。对这些合约的任何修改都需求经过管理进程来决议。管理进程本质上是人为的，因而远比合约本身要杂乱得多。

本文旨在讨论管理流程或许存在的危险，并为考虑管理危险提供一个根本框架。一般，有用的管理流程的目的是为了避免做出违背项目或协议初衷方向的决议计划。

在这里，咱们将介绍三大主要危险品种：技术危险、社会危险和经济危险。此外，咱们还将分享一些在管理流程中取得的要害经验教训。

管理简化进程

最小化管理行为的管理体系更加稳健和有防御力。变动越少越好。然而，协议需求升级，资金需求合理分配，开展方向需求清晰。

广泛的管理体系还包含许多非特定于协议的问题，例如，对于赠款的许诺额度，这能够说是一个要害决议，但并不从根本上影响协议本身。一个能够清晰区别协议特定决议计划与社会层面决议计划的体系，能够有用减缩管理行为的总体范畴。

自治安排旨在完成自主性，减缩管理行为能够削减它们对人工操作的依靠。

正如咱们所说，许多工具正在开发中，旨在帮助协议采纳不同的管理举动方法，这些方法涉及社会或人类和谐性质的管理行为，与那些直接影响协议的管理行为不同。例如，Zodiac Module 的出现，它允许用户提交买卖，并经过达观验证方法对其进行确认。买卖能够被提交而无需每一个链上动作都经过投票，只需在对买卖性质存在分歧时，才需求进行投票。

技术性缝隙

智能合约的缝隙反复给很多协议——管理协议也不破例——带来严峻困扰。许多管理合约以链上投票机制存在，其目的是履行预定的指令集。但只需代码存在于链上，就有或许出现技术上的缝隙被进犯的危险。

其中一个引人注目的案例是 Compound 管理体系遭受的一次 2200 万美元的安全缝隙进犯。Compound 体系中负责分配流动性挖矿奖励的合约出现了缺陷。

唯一被授权修改出现问题的合约是管理合约（Governor contract），这意味着只需经过管理投票才能进行修补过错合约的变更。

管理流程的缓慢实践上阻止了快速修补缝隙和止住资金丢失的步伐。幸运的是，Compound 团队的响应尽或许地敏捷，管理体系也以它能够到达的最快速度做出了反应。

从另一个角度看，合约的确严厉按照其规划履行了一切操作，包含缝隙。问题在于，合约的实践编程和人们期望它怎么运作的不一样。很多人对这个理由不太买账，Robert Leshner 就是其中之一。

“毫无疑问，这是 Compound 协议历史上最糟糕的一天。” —— Robert Leshner。 

无论咱们每个人以为什么是对或错，一个不变的事实是：人类以为代码能做的工作与它被赋予的目的之间总会存在差异。令人震惊的现实是，咱们一般都是在工作产生后才意识到这一点。

社会性缝隙

抛开技术层面，管理的社会层面相同充溢应战。相较于代码，人类的行为和动机要杂乱得多。

这一部分的内容足以撰写一篇详尽的论文，然而本文不会深化每一个细节，而是选择了五个以为是当前趋势性社会危险的要点。

链上与链下投票：如上所述，协议管理举动应当尽量简化到最根本的问题。链上投票应当只用于影响链上合约的决议计划，而链下投票适用于那些能够经过社会一致达成一致的事项。我常见到许多本能够经过软一致容易解决的问题，却要进行很多的链上投票，这无疑降低了要害投票与常规操作项目之间的重要性区别。

投票的机制和流程：虽然并非一切投票进程都遵循这种形式，但有足够多的比如让人对某些投票方法感到疲乏。有时，链下的“温度检查”会引发正式的链上投票，而这一投票又由多签名机制履行。这种做法很少有含义，因为它将链上投票到履行的进程杂乱化了。要么放弃链上部分，并且有一个可信的多签名钱包在软一致基础上进行管理决议计划，要么让链上投票直接触发必要的操作。

管理流程中最宝贵的资源是合格选民的关注度：频繁的投票或许会导致选民的冷酷和长时刻投票率的降低。确保每次投票都富有含义、针对性强，并且到达全面投票的质量标准，这样才能保证良好的投票参加度。

法定人数及所需参加度：正如咱们在先前文章中所述，选民参加度与安排规划之间需求平衡。相同，去中心化程度与开创团队少量成员或许容易推翻投票成果的才能之间也需求权衡。假如代币涣散不行广泛，团队成员就能容易满足投票的法定人数要求。

投票者的专业知识：管理危险中最严峻的应战之一是投票者是否具有做出知情决议计划的专业知识。在许多情况下，用户经过空投或参加流动性挖矿项目等方法低本钱取得管理代币，并拥有投票权。这些投票者对他们所投的内容不行了解，成果要么选择弃权，要么跟从多数人的定见而投票，这不会产生真正去中心化和具有代表性的投票成果。

经济性缝隙

经济进犯是进犯者使用本钱力气操纵投票进程的行为。一般情况下，管理经过能够购买的管理代币来履行，这就意味着需求付出必定的价值来取得过半数的投票权（例如，51%）。

假如咱们调查一些理论数据，为了实施此类进犯，进犯者的金库至少需求有相当于其他任何协议 50%投票权价值的资金。鉴于一些协议的金库规划远超其他协议，这类危险的产生并非不或许。

幸运的是，许多协议有很多的代币处于确定状态，流通量缺乏，这使得此类进犯不太或许完成。但跟着时刻的推移，假如锁仓代币逐步解锁，流通供给添加，经济进犯的可行性也随之增强。

跟着时刻推移，这类进犯并不总是为了直接的财务收益。它们或许是为了损坏竞争者、控制投票以影响要害决议计划，或许乃至是为了形成决议计划僵局。

经济进犯使用协议的一个比如出现在一个相对不为人知的协议：True Seignorage。

简要来说，因为 True Seignorage 的市值较小，一个进犯者购买了该协议 51% 的投票权代币。在取得这些代币之后，进犯者提出了一个提案，要求给他们的地址铸造 11.5 百万亿的代币。这个提案天然轻松经过，之后进犯者便能在 Pancake Swap 平台上自由售卖这些代币。

进犯者出售代币所得赢利超过了其买通投票的本钱，而且开发者的钱包资金缺乏，无法阻止进犯者的举动。

CertiK 安全团队提出以下主张：从 DAO（去中心化自治安排）的机制规划下手，项目方应具有投票权，以确保提案不会被“挟制”，从而避免进犯事件的重演。

结束语

管理机制不可或缺，咱们必须建立一套既能反映咱们共同理想的未来，又能不断进步和完善的管理流程。继续识别和应对管理体系中的危险是一项继续的使命。很显然，管理体系并不完美，咱们需求认真尽力来补偿这些缺乏，以完成其初衷。

去中心化管理尚处于初期阶段，其背面的技术也相同如此。跟着该领域的逐步成熟，管理面对的潜在进犯点将逐步削减。

此时快讯

【巨鲸0xb15在40分钟前从Binance撤回了8,618枚ETH】金色财经报道，据Spot On Chain监测显示，聪明巨鲸0xb15在大约40分钟前以1,850美元的均价从Binance撤回了8,618枚ETH(1595万美元)。该巨鲸在过去24小时内以1,838美元的均价从Binance提取了17,316枚ETH（3180万美元），这是他第8笔正在进行的ETH交易。