DeFi 프로토콜의 거버넌스 핵심에 대한 심층 토론
원작자: MIDDLE.X
이미지 설명
Leverage from NFT collectionLeverage V3 by Michaeln
스팀 사태에 이어 올해 초 화폐계의 화제인 저스틴 선이 다시 한 번 거버넌스 공격 의혹에 휩싸였다. 미화 10억 달러 이상의 암호화된 자산을 보유하고 있는 거대한 고래이자 Tron 퍼블릭 체인의 창시자인 Justin Sun의 체인 주소는 크립토 형사들에 의해 광범위하게 추적되었습니다.
GFX Labs 보고서에 따르면 2022년 1월 온체인 기록에 따르면 Justin Sun의 것으로 의심되는 주소가 AAVE에서 많은 양의 $MKR을 빌리고 커뮤니티에서 DAI-TUSD 거래 쌍을 만들 것을 제안했습니다. 고정 1:1 환율로 둘의 교환을 지원합니다. 이 행동이 주목을 받은 후 커뮤니티의 저항을 받았고 결국 주소는 이 $MKR을 사용하여 제안을 시작하지 않고 직접 반환했습니다. 지난 3월 저스틴 선 소유로 의심되는 또 다른 주소는 컴파운드로부터 약 1300만 달러 상당의 거액인 $COMP를 빌려 바이낸스에 충전했고, 곧 새로운 주소는 바이낸스로부터 약 900만 달러 상당의 $COMP를 받았다. . 주소는 이 $COMP를 사용하여 TUSD를 Compound의 담보 자산으로 추가하는 제안을 시작했으며 제안은 결국 광범위한 커뮤니티 참여로 투표에서 거부되었습니다.
이 두 작업은 실패로 끝났지만 이 사건은 업계에서 DeFi 거버넌스에 대한 논의를 촉발시켰습니다. 일부 사람들은 거대 고래가 "돈 능력"을 사용하여 거버넌스 의사 결정에 직접 영향을 미치는 것을 용납할 수 없으며 DeFi 거버넌스가 돈 정치로 축소되어서는 안 된다고 생각합니다. 거버넌스 토큰의 가격을 높이는 데 도움이 될 DeFi의 자격 거버넌스 토큰의 가격 상승은 차례로 더 많은 사람들과 더 많은 자금이 참여하도록 동기를 부여하는 데 도움이 될 것입니다.
후자의 관점을 가진 사람들은 Curve 프로토콜의 유동성 인센티브 메커니즘의 성공을 주요 논거로 사용합니다. 스테이블 코인에 중점을 둔 AMM 거래 시장으로서 Curve는 유동성 인센티브 방법을 만들었습니다: 다양한 거래 쌍의 유동성 공급자에게 다양한 $CRV 보상을 제공합니다. 이 메커니즘은 역사상 "곡선 전쟁"으로 알려진 거버넌스 투표에서 스테이블 코인 프로젝트 당사자 간의 치열한 경쟁을 촉발했습니다. 많은 스테이블 코인 프로젝트 당사자들은 더 많은 유동성을 위해 노력하기 위해 더 많은 의결권을 얻기 위해 최선을 다했습니다.
2020년부터 Curve 프로토콜은 이러한 유동성 인센티브 정책을 시행하여 Curve 프로토콜을 큰 성공으로 이끌었습니다. Curve War를 촉발함으로써 $CRV의 가격이 상승하고 $CRV의 가격 상승은 더 많은 자금을 자극하여 Curve 프로토콜에 유동성을 제공합니다.유동성의 증가는 완벽한 플라이휠 효과인 Curve War를 더욱 강화할 것입니다. !
아무도 Curve의 거버넌스가 돈 정치에 의해 납치되었다고 생각하지 않지만 Curve War: Mochi Protocol에는 규칙의 허점을 찾는 천재적인 프로젝트가 있습니다.
이미지 설명
*CVX를 사용하여 Convet에서 투표하면 Convet 재무부에서 veCRV의 투표에 간접적으로 영향을 미칠 수 있습니다. 프로세스는 그림에서 단순화됩니다. *
이 시점에서 DeFi 거버넌스의 자금 정치에 대해 모호할 수 있습니다.첫 번째 레벨 제목
DeFi 거버넌스의 진짜 문제
보조 제목
첫째, 거버넌스 레버리지
거대 고래의 거버넌스 참여 자체는 나무랄 데가 없고, 문제는 저스틴 선이 거버넌스에 참여하기 위해 사용한 것으로 의심되는 $COMP와 $MKR이 그의 장기 보유 자산이 아닌 대출에서 나온다는 점이다. 주소가 계약에 어떤 종류의 통제력이 높은 자산을 추가하면 그가 "돈을 인쇄"하고 계약을 현금 인출기로 사용하는 것이 전적으로 가능하며 $COMP 또는 $의 가격 하락 위험을 거의 감수할 필요가 없습니다. MKR. 이는 인센티브 호환성 원칙을 준수하지 않습니다. 주소는 분산형 대출계약을 통해 거버넌스 패스를 차용하고 여전히 담보를 제공해야 하며 실제로 차용인이 충분한 담보 자산이 없는 경우 채권 파생 상품을 발행하여 다른 사람으로부터 거버넌스 패스를 빌릴 수도 있습니다.
Curve War에는 많은 뇌물이 있습니다.Curve War에 참여하는 프로젝트는 투표권을 가진 다른 사람들이 자신의 의지에 따라 투표하도록 동기를 부여하기 위해 빈약한 보상을 사용합니다. 물론 여기에서 "빈약함"은 이러한 의결권을 직접 구매하는 것과 관련이 있습니다. (뇌물 선거에는 경제적 인센티브를 통해 타인에게 자신에게 표를 위임하는 것도 포함됩니다. Curve의 거버넌스는 위임 메커니즘이 없기 때문에 이러한 유형의 행위는 Curve War에서 나타나지 않습니다.)
득표 차용과 득표 구매는 거버넌스 행위자에게 지렛대 역할을 하여 책임에 비례하지 않는 의결권을 부여합니다.
또한 많은 DeFi 계약에서 거버넌스 참여율이 너무 낮아 주요 자금이나 자원이 관련된 중요한 문제를 결정할 의결권의 비율이 매우 낮으며 이는 단순히 자연스러운 레버리지입니다. 일례로 지난 6월 19일 솔렌드는 불과 수십만 달러의 의결권으로 수억 달러 규모의 거대 고래 자산을 인수하기로 결정했다. 이 결의안은 커뮤니티의 강력한 반대 때문에 새로운 제안으로 폐지되었습니다.
보조 제목
둘째, 아무도 문을 지키지 않는다
DeFi의 거버넌스는 다른 유형의 DAO 거버넌스보다 더 복잡합니다. 왜냐하면 DeFi가 소유한 자원은 계약 Treasure의 자금일 뿐만 아니라 TVL의 자금이기 때문입니다(사실 TVL의 자금 소유권은 소유하지 않습니다). Solend가 거대한 고래 계정을 인수한 이유도 큰 논란을 불러일으킨 DeFi 계약 자체), DeFi 프로토콜의 경우 가장 중요한 리소스는 종종 비재무적 리소스입니다. 예를 들어:
대출 계약의 담보 자산 화이트리스트
DEX의 유동성 자원
거버넌스 투표를 통한 합의의 비재무적 자원 할당은 단순히 순수한 거버넌스 행위로 이해될 수 없고, 자원 판매의 일정한 성격을 갖는다.이러한 관점에서 Curve War는 자체 유동성 자원에 대한 Curve의 경매로 이해할 수 있습니다. 정치가 아니기 때문에 돈 정치 같은 것은 없습니다. (거버넌스 토큰은 귀중한 자원을 할당할 수 있는 힘을 가지고 있기 때문에 $COMP가 금전적 가치가 없다고 공식적으로 발표한 후 가격이 여전히 급등하고 있습니다. 똑똑한 돈은 이미 이것을 깨달았습니다!)
실제로 위험으로 이어지는 링크는 아무도 자산의 액세스를 검토하지 않는다는 것입니다. 중앙화 거래소의 상장 과정을 비교해 봅시다.Web3 프로젝트가 중앙화 거래소에 통화를 상장하려면 대부분 상장 수수료를 지불해야 합니다.또한 중앙화 거래소는 프로젝트에 대한 배경 조사를 수행합니다. 백 체크가 실패하면 토큰이 나열되지 않습니다. 책임 있는 거래소는 아마도 "돈이 있으면 들어갈 수 있다"는 통화 목록 정책을 채택하지 않을 것입니다. 그러나 많은 DeFi 프로토콜에는 자산 액세스에 대한 위험 통제 감사 조치가 없습니다. 그러한 비유가 전적으로 적절하지는 않지만 특정 문제를 설명할 수 있습니다.
커뮤니티 구성원은 자발적으로 거버넌스 제안에 관심을 기울일 수 있지만, Compound와 MakerDAO가 의심되는 Sun Yuchen 주소 제안을 거부한 것처럼 악성 자산 추가 제안에 반대 투표하도록 더 많은 구성원을 동원할 수도 있습니다. 그러나 이러한 커뮤니티 구성원의 자발적인 감독은 책임감이 부족하고 전문적인 능력이 부족하며 강력한 그물이 아니며 항상 "그물을 빠져 나온 물고기"가 그것을 이용합니다. 예를 들어, 2월 15일 Build Finance에 대한 거버넌스 공격 제안은 커뮤니티의 주목을 받지 못한 채 공격자가 통제하는 소수의 투표로 조용히 통과되었습니다. 이 공격으로 인해 프로토콜 재무부의 자산은 거의 제로에 이르렀고 Build Finance는 완전히 실패하여 돌이키기 어려웠습니다.
첫 번째 레벨 제목
거버넌스 레버리지를 제거하는 방법은 무엇입니까?
보조 제목
▸ 방어적 차입: 잠긴 포지션과 거버넌스 권한 교환
첫째, 차용은 상대적으로 방어하기 쉽고 시간 가중 투표와 평판 기반 투표 모두 차용의 영향을 줄일 수 있습니다. 실제로 Curve의 거버넌스는 이미 시간 가중 투표를 채택하고 있습니다. Curve의 거버넌스 파워는 CRV가 아닌 veCRV로 투표함으로써 실현되며, veCRV는 CRV를 락킹하여 획득해야 합니다. 락업 시간이 길수록 더 많은 veCRV를 얻을 수 있는데, 예를 들어 4년 동안 포지션을 잠그면 1 veCRV를 얻을 수 있고, 1년 동안 포지션을 잠그면 0.25 veCRV만 얻을 수 있습니다.
여기에는 두 가지 핵심 사항이 있습니다. 첫째, veCRV는 전송할 수 없습니다. Curve War 사용자가 veCRV를 Convex, StakeDAO 또는 Yearn Finance에 빌려줄 수 있는 이유는 Curve가 소수의 엔터티에 대한 화이트리스트를 열었기 때문입니다. CRV는 점차 만료 시간에 가까워지고 있으며 veCRV의 수는 선형적으로 감소합니다.동일한 투표권을 유지하려면 사용자는 락업 시간을 지속적으로 갱신해야 합니다.
잠금 메커니즘은 단기 차용을 통해 누구나 대량의 의결권을 얻을 수 없도록 합니다. 더 많은 의결권을 얻으려면 대출 기간을 연장해야 하며 이는 차용자에게 막대한 비용을 초래합니다.
보조 제목
▸투표 뇌물에 대한 방어: 프라이버시 기술이 희망이 될 수 있다
투표 뇌물 수수는 상대적으로 방어하기 어렵습니다.
선거 뇌물은 현실 정치에 존재하지만 기후 변화는 아닙니다. 비밀 투표의 특성은 유권자가 투표함에 투표지를 던진 후 제3자는 유권자가 어떤 선택에 투표했는지 알 수 없고 유권자 자신도 뇌물 수수인에게 투표했다는 믿을 만한 증거를 제시하기 어렵기 때문입니다. 뇌물 거래를 믿을만한 근거가 부족하게 만드는 특정 옵션 옵션.
그리고 사슬에,뇌물 수수 행위에 대한 정보는 눈에 잘 띄고 뇌물 수수자에게 쉽게 확인할 수 있지만 뇌물 수수 행위에 연루된 주체의 신원 정보가 숨겨질 수 있어 책임을 묻기 어렵습니다. 이것은 투표 구매 시장을 구축하기 위한 거의 완벽한 토양입니다.커브워에서는 표를 사는 것이 전쟁에 참여하는 일상적인 방법이 되었고 특수한 뇌물수수 플랫폼까지 생겨났고, 이러한 플랫폼을 이용하면 토큰 보상을 사용자 투표로 교환할 수 있다.
veCRV 뇌물 수수 플랫폼:
https://bribe.crv.finance/
vlCVX 뇌물 수수 플랫폼:
https://votium.app/
브라이드 프로토콜은 더욱 노골적으로 범용 뇌물 플랫폼이 될 것이라고 선언하고 "DAO가 거버넌스 참여율을 높이도록 돕는다", "거버넌스 토큰 소유자가 거버넌스 가치를 추출하도록 돕는다"는 배너를 사용하여 "선거 구매"라는 용어를 만들려고 합니다. " 세계에서 인기가 있습니다. DeFi 거버넌스 맥락에서 중립적인 단어가 되었습니다. 선거 뇌물이 거버넌스 참여율을 높일 수 있는 것은 사실이지만, DeFi 프로토콜이 보고자 하는 것은 거짓으로 높은 참여율이 아니어야 합니다.
이미지 설명
Hostessfrom NFT collection The Robberyby Cherry_Pie_NFT
그렇다면 투표 정보가 보이지 않는 거버넌스 시스템을 구축할 수 있을까? 예를 들어 프라이버시 기술을 사용하여 단일 사용자의 투표 정보는 더 이상 체인에서 볼 수 없으며 외부 세계는 검증 가능한 최종 투표 결과만 볼 수 있습니다. 그들의 투표를 증명합니다. 어떤 옵션이 주어졌는지, 티켓이 누구에게 위임되었는지. 이것은 이 기사에서 제공하는 아이디어이며 업계 파트너가 함께 논의하고 탐색하기를 바랍니다.
보조 제목
▸거버넌스 참여율 제고 : 거버넌스 정당 및 거버넌스 인센티브
DeFi 업계의 일부 벤치마크 프로토콜도 거버넌스 참여율이 높지 않을 수 있습니다.예를 들어, Compound의 거버넌스 참여율은 약 5%에 불과합니다. 이것은 투표권을 통해 합의로부터 혜택을 추출하려는 일부 사람들에게 인센티브를 제공합니다. 투표율이 낮으면 일부 프로토콜이 여러 계층의 간접 거버넌스를 통해 더 큰 영향력을 얻을 수 있습니다. 자세한 내용은 Fei-Index-Aave의 요정 작업을 참조하세요.
민주주의를 실천하는 관점에서 사람들은 항상 더 많은 사람들이 투표하도록 노력하지만 프로토콜 거버넌스 보안의 관점에서 목표는 거버넌스에 더 많은 표를 얻는 것이어야 합니다. 목표를 바꾸면 거버넌스에 대한 새로운 아이디어, 즉 협약 당사자를 발견할 수 있습니다.
일부 프로토콜은 유동적 민주주의를 개발했지만 사람들이 거버넌스 토큰을 다른 사람에게 위임하여 간접적으로 거버넌스에 참여할 수 있도록 합니다. 그러나 이 메커니즘은 몇 가지 요인에 의해 갇혀 거버넌스 참여율을 크게 높일 수 없었습니다.
커뮤니티에 깊이 관여하고 활동적인 기여자가 누구이며 거버넌스에 대한 투표 성향을 알지 못한다면 누구에게 투표를 위임해야 할지 알 수 없습니다.
위임된 유권자는 항상 활동적이지 않으며 활동 상태를 유지하도록 요구하는 사람도 없습니다. 투표에 몇 번 적극적으로 참여하고 다시는 투표하지 않을 수 있습니다. 일부 티켓은 오랫동안 침묵했습니다.
대부분의 프로토콜은 거버넌스 참여에 대한 보상을 제공하지 않으므로 토큰 보유자는 이자를 얻기 위해 거버넌스 토큰을 DeFi에 더 많이 넣을 수 있습니다.
이것은 우리가 "합의 당사자"라고 부를 수 있는 특정 투표 선호도를 가진 연합을 가져옴으로써 개선될 수 있습니다. 의정당은 유권자에게 표를 얻기 위해 책임 있는 투표 참여를 약속하고, 의정당은 전문가를 고용해 각 결정을 신중하게 연구합니다.
물론 약정 당사자가 거버넌스에 책임감 있게 참여할 동기를 부여하고, 토큰 보유자가 약정 당사자에게 투표권을 위임할 동기를 갖기 위해서는 약정이 거버넌스 참여자에게 충분한 인센티브를 제공해야 합니다. 거버넌스 인센티브의 존재는 거버넌스에 참여하지 않는 사람들에게 세금을 부과하는 것과 같으며, 이는 휴면 투표를 깨우는 데 도움이 됩니다. 거버넌스 인센티브는 두 부분으로 나뉘는데, 한 부분은 PoS 퍼블릭 체인의 스테이킹 보상과 유사한 거버넌스 토큰 잠금에 대해 발행되는 보상이고, 다른 부분은 투표 행위에 대한 보상입니다. 당신은 보상을 받기 위해 투표합니다. 이 부분 보상은 보조금의 형태로 정당을 통치하는 데 주어질 수 있습니다. 보상의 출처는 인플레이션 발행 또는 프로토콜 이익일 수 있습니다.
여기서 한 가지 주의할 점은,합의 정당은 거버넌스 인증서를 자체적으로 발급하지 않아야 하며, 그렇지 않으면 Fei-Index-Aave와 같은 인형식 레버리지 거버넌스의 기회를 만들게 됩니다. 자체 거버넌스 투표 대신 전문 위원회를 구성하여 투표 결정을 내려야 합니다.
첫 번째 레벨 제목
게이트키핑 메커니즘을 설정하는 방법은 무엇입니까?
Mochi의 거버넌스 공격 이후 Curve는 거버넌스를 통해 유동성 경쟁을 위해 Mochi Protocol의 자격을 금지했지만 이벤트 후 "자산 정리"에 비해 사기에 저항하기 위해 사전 평가 액세스 링크가 필요하므로 더 안전합니다. DeFi 참가자의 자금.
앞서 언급했듯이 대부분의 DeFi의 현재 자산 액세스 메커니즘에서는 충분한 돈이 있는 한 충분한 의결권을 얻은 다음 추가하려는 자산을 DeFi에 넣을 수 있습니다. 또는 대출 계약의 담보 스테이블 코인의 예비 자산으로 사용되거나 특정 거래 쌍에 가입할 수 있어 거버넌스 공격 노출 위험이 있습니다. 거버넌스 레버리지를 제거함으로써 공격자가 투표권을 얻는 데 드는 비용을 증가시킬 수 있지만, DeFi 프로토콜에는 악의적인 자산 추가에 대한 궁극적인 보안 장벽으로 일련의 게이트키핑 메커니즘도 있어야 합니다.
많은 토큰 소유자가 자산에 대한 액세스를 검토하는 것은 부적절합니다. 그렇지 않으면 원래 문제로 돌아갑니다. 거버넌스 공격을 수행하기 위해 단기간에 공격자에 의해 투표권이 캡처될 수 있으며 모든 유권자에게 불가능합니다. 자산 검토 책임 있는 신원 조회. 가능한 방법은유권자는 검토 기준을 수립하고 위험 관리 팀을 임명하여 자산을 다시 확인하고 해제 여부를 결정합니다.
일단 기준이 마련되면 심의위원회는 기준에 맞지 않는 자산을 해제하거나 기준에 부합하는 자산이 추가되는 것을 막을 권한이 없으며, 그렇지 않으면 거버넌스 투표를 통해 합의가 위원회 구성원을 제거하거나 변경할 수 있음을 유의해야 합니다. . 물론 감사기준은 결국 몇 문단의 글에 불과하고, 실무상 감사위원회의 재량이 있어야 한다. 그러나 검토 기준은 가능한 한 명확해야 합니다(예: 자산의 분산 정도를 평가하기 위해 척도를 사용할 수 있음). 그것은 현실 정치에서 법과 정의의 분리와 같습니다.
실제로 컴파운드와 스시스왑의 "상원"과 유사한 구조가 있는데, "상원"은 모든 거버넌스 제안에 대해 거부권을 행사할 수 있으며, 심지어 높은 득표율로 통과된 제안도 거부할 수 있습니다. 실제로 "상원"은 자산 액세스 검토의 역할도 맡으며 악성 자산이 추가된다는 제안을 거부할 책임이 있습니다. 그러나 이 메커니즘도 논란의 여지가 있다: 지지자들은 상원의 권력과 거버넌스 투표권이 서로를 견제하고 균형을 이룰 수 있으며, 민주 정치에서 양원제와 유사한 구조를 달성할 수 있다고 믿는다. 모든 제안에 대한 거부권은 전적으로 가능합니다. 합의의 독재자가 되십시오.
여기에는 두 가지 핵심 사항이 있다고 생각합니다.
상원의 권한 범위는 제안 거부권 외에 다른 권한이 있습니까?일부 거버넌스 구조에서 상원은 계약을 중단하고 긴급 제안을 시작할 권한도 있습니다.일부 DeFi 프로토콜에서는 초기 단계에 있습니다. 개발, 상원은 모든 초능력을 가지고 있습니다.언제든지 프로토콜 코드를 업데이트할 수 있는 권한. 권한의 범위에 따라 상원의 성격(독재자 또는 문지기)이 결정됩니다. 그러나 상대적으로 개발 초기인 DeFi의 경우 코드가 아직 성숙하지 않았고 경제 시스템이 아직 검증되지 않았기 때문에 독재자가 게이트키퍼가 되도록 하는 것도 속수무책입니다.
상원 의원의 선출 및 해임은 거버넌스 투표에 의해 결정됩니다. 이것은 상원이 독립적인 권력 기관인지 아니면 거버넌스 투표에 의해 위임된 권력 기관인지를 결정합니다.
첫 번째 레벨 제목
요약
DeFi의 발전과 함께 일부 프로토콜은 Web3의 인프라가 되었으며, 이는 공공재의 속성을 가지고 있으며 DeFi 발전의 최종선인 참여자 자금의 안전을 보호합니다. 리스크 요인은 크게 두 가지 측면에서 존재하는데, 하나는 지배력이 재무적 레버리지에 의해 확대되어 불평등한 권리와 책임이 있는 지배구조가 될 수 있다는 점이고, 다른 하나는 신뢰할 수 있는 자산 액세스 검토 프로세스(게이트키퍼 메커니즘)의 부재로 심지어 어려운 점입니다. 돈이 있는 사람은 누구나 DeFi 프로토콜에 자산을 추가할 수 있습니다.
참조:
참조:
[1] Tron’s Justin Sun Accused of ‘Governance Attack’ on DeFi Lender Compound
[2] 거버넌스 공격 회피, 블루칩 DeFi의 거버넌스 경험
[4] A Comprehensive Research on DAO’s Security by Fairyproof
[6] DAO의 이면: 온체인 투표 구매와 Dark DAO의 부상
[7] Build Finance DAO Suffers Governance Takeover Attack
[8] 컴파운드의 7개 제안에 대한 투표율은 5%에 불과했는데 DAO는 과연 민주주의의 최종 형태일까?
