원작자: 블록사이언스
원본 편집: Jeanne Jiang
이 기사는 The SeeDAO에서 발췌한 것입니다.
연구 배경
Lido는 DAO 취약성에 대한 연구 결과를 기반으로 "Lido DAO 거버넌스 취약성 파노라마 연구" 제안을 시작했으며 LIDO 액체 스테이킹 프로토콜 거버넌스의 탄력성을 평가하기 위해 당사에 연락했습니다. 이 기사에서는 다음 부분을 포함하여 Lido DAO 거버넌스의 취약성에 대한 평가 보고서를 공유합니다.
연구 방법 및 접근법
Lido란 무엇이며 지분증명(PoS) 공간에서 그 중요성과 이해관계자(Stakeholders) 분석 맵입니다.
거버넌스 직관: 거버넌스 최소화 및 "합리적인 크기 조정"에 대한 통찰력.
시스템의 사회적, 기술적, 경제적 역학 수준에서 Lido의 취약성을 살펴봅니다.
결론 및 솔루션.
이 연구의 목표는 Lido의 목표, 역학 및 위험을 이해하기 위해 현재 Lido 거버넌스 상태를 매핑하는 것입니다. 이는 Lido의 거버넌스 프로세스 개발을 안내하고 사회적 및 기술적 탄력성을 보장하는 동시에 위험을 관리하여 Lido의 성장 목표를 지원하고 유동성 스테이킹 산업에서 리더십을 주도하는 데 도움이 될 수 있습니다.
이 기사에서는 "취약점"을 "위협"과 관련된 개념으로 정의합니다. "취약점"은 일반적으로 외부가 아닌 시스템 내부에 나타납니다. 따라서 대부분의 경우 취약점이 식별되면 개입할 수 있습니다. 취약성의 식별은 시스템의 적응성, 탄력성 및 성장 기회를 개선하는 데 도움이 되며, 이는 탈중앙화 및 자율성(외부 방향으로부터의 독립성을 의미)을 달성하는 것을 목표로 하는 DAO에 매우 중요합니다.
연구 방법 및 접근법
이해 관계자 인터뷰, 문헌, 코드 베이스, 블록 탐색기, 데이터 대시보드, 계약 인터페이스, 공개 커뮤니케이션 채널 등을 포함한 정성 분석 연구 방법을 채택했습니다. 이 연구의 범위는 주로 Ethereum의 Lido에 초점을 맞추고 있습니다(참고: Lido 계약을 확인하고 검증하기 위해 전체 노드를 실행하지 않으며 상호 작용하는 웹 서버에 대한 액세스 권한도 없습니다). 또한 Lido는 복잡한 적응 시스템이며 이 정보는 연구 기간(2021년 12월 ~ 2022년 3월) 동안 정확했으며 지금까지 일부 정보가 변경되었을 수 있습니다.
Lido 유동성 스테이킹이란 무엇입니까?
Lido는 ETH 담보 파생 상품 서비스를 제공하고 관리 수수료를 부과하는 금융 플랫폼입니다. Lido를 통해 사용자는 자산을 잠그거나 자체 스테이킹 인프라를 유지하지 않고도 유동성 토큰 보상을 얻을 수 있습니다.ETH를 Lido 스마트 계약에 예치하면 양도 가능한 stETH(Lido 플랫폼에서 ETH를 약속하는 유동성 토큰)를 받을 수 있습니다. 그 대가로 모든 ETH 스테이킹 수익의 10%(LDO 투표로 변경 가능)는 LDO 토큰 보유자가 관리하는 Lido DAO로 이동합니다.
LDO 토큰 보유자는 플랫폼의 소유자/관리자입니다. LDO 토큰 보유자는 Lido DAO의 조직 구조, 확장 계약 세트, Lido DAO의 재무부 및 LDO 토큰 자체를 관리합니다. 이더리움 체인(멀티 체인) 또는 IRL(사람) 외부의 모든 것은 LDO 토큰 보유자가 직접 소유하거나 관리하지 않습니다. 이는 미래에 변경될 수 있지만 Lido 거버넌스 책임은 현재 온체인 LDO 토큰 유권자와 발로 투표하는 최종 사용자 및 운영자 간에 공유됩니다.
유동성 스테이킹은 첨단 기술의 자본 집약적이고 경쟁적인 시장입니다. AUM(Assets Under Management)의 급속한 성장을 통해 Lido가 징수하는 관리 수수료의 양을 늘리고 추가 성장과 보안에 지속적으로 투자하는 것은 LDO 토큰 보유자의 이익입니다.
Lido가 지분 증명(PoS)에서 차이를 만드는 이유
블록 공간 생산은 경쟁 시장입니다. PoS(Proof of Stake)에 대한 인플레이션 보상은 자연스럽게 중앙 집중화되며 소수의 대형 플레이어가 시장을 지배할 수 있습니다. Lido는 "탈중앙화" ETH 스테이킹 서비스의 선두 제공자가 되기 위해 충분한 시장 점유율을 확보해야 하며 이미 선점자 이점을 가지고 있습니다.
Lido가 성공하면 중앙 집중식 거래소 스테이킹 서비스와 퍼블릭 블록체인 공간에서 DIY 이자 스테이킹 사이의 상당한 격차를 메울 것입니다. 이러한 방식으로 개인, 기관, 분산형 애플리케이션(dApp), DAO 및 분산형 금융(DeFi) 프로토콜은 모두 간단하고 안전하며 유동적인 ETH 스테이킹의 이점을 누릴 수 있습니다. 그러나 Lido(또는 유사한 탈중앙화 유동성 스테이킹 솔루션)가 이를 수행하지 못하는 경우 관할권 및 규제 기관의 법률에 따라 중앙화 거래소가 이더리움과 같은 주요 블록을 제어할 가능성이 높습니다. 차례로 모든 주요 퍼블릭 블록체인에서 블록 공간 생산을 소유합니다. 블록 공간은 퍼블릭 블록체인에서 중요하고 가치 있는 자원이며 블록 공간을 생산하는 사람은 누구나 트랜잭션을 재정렬하거나 검열할 수 있습니다.
Lido와 같은 "분산형" 시스템이 현재 및 미래의 PoS(Proof-of-Stake) 블록체인의 대부분을 확보하는 경우 블록 공간이 신뢰할 수 있는 중립을 유지할 가능성이 더 높습니다(단일 또는 공동 그룹에 의해 독점될 가능성이 적음). 이를 통해 LDO는 블록 공간 생산과 이 블록 공간 생산에서 흘러나오는 가치를 제어하는 거버넌스 토큰 역할을 할 수 있습니다. 즉, Lido는 내부의 사회적, 기술적, 경제적 취약성을 식별하고 해결하여 경쟁력을 유지하고 외부 위협과 환경 변화에 탄력적으로 적응하여 중앙 집중화나 실패를 피할 수 있어야 합니다.
Lido의 백서 및 2022년 OKR을 읽고 프로젝트를 더 잘 이해하십시오.
이미지 설명
그림 2: Ethereum의 Lido 이해 관계자 다이어그램. 일부 이해 관계자 범주는 서로 다른 맥락에서 역할이 겹치거나 전환되는 경우가 많습니다. Lido가 발전함에 따라 이해관계자 그룹도 변경될 수 있습니다.
Lido에는 간단하고 안전하며 유동적인 ETH를 구현하는 데 중요한 역할을 하는 여러 주요 이해 관계자 그룹이 있습니다. 그들은:
주요 이해 관계자:LDO 토큰 보유자, 거버넌스 소위원회, 다중 서명, Lido 직원 및 stETH 최종 사용자와 같은 소유자, 운영자 및 사용자.
2차 이해관계자:stETH를 통합하는 DApp, 검증자 운영, 오라클 운영, 인터페이스 운영 등 외부 파트너
외부 이해관계자:레이어 1 기반 블록체인, 서비스로서의 경쟁 스테이킹 공급자 등과 같이 Lido와 간접적인 관계가 있는 그룹 또는 시스템.
이러한 이해 관계자는 ETH 유동성을 쉽고 안전하게 스테이킹할 수 있도록 도와줍니다. 이해 관계자의 일부 범주는 서로 다른 컨텍스트에서 겹치거나 서로 다른 역할 간에 전환되는 경우가 많습니다. 계속 발전함에 따라 Lido의 이해관계자 기반도 변경될 수 있습니다(특히 여러 체인에 걸쳐 있지만 이 기사는 이더리움 생태계에 초점을 맞추고 있으므로 초기 분석 범위를 벗어납니다).
거버넌스 직관
거버넌스 최소화 및 거버넌스 규모에 대한 관점
Lido는 스마트 계약 에스크로 및 노드 운영자의 자동화된 참여를 통해 최소한의 거버넌스를 강조하는 이더리움의 무신뢰 스테이킹 로드맵을 발표했습니다. "거버넌스 최소화"는 이해관계자들 사이에서 다양한 가정을 유도하는 경향이 있으며, 그 정의를 명확히 하면 향후 거버넌스 논의 및 결정에 대한 이해관계자의 기대를 통합하는 데 도움이 될 수 있습니다.
이러한 맥락에서 거버넌스 최소화는 "거버넌스에 대한 권한과 의존도를 최대한 줄이는 것"을 의미합니다. Paradigm이 말했듯이 "가장 널리 사용되는 프로토콜은 거버넌스를 최소화하는 경향이 있습니다." 이 관점이 표현하려는 것은 사람들이 현재 시스템보다 자신의 이익을 침해하지 않는 시스템을 더 기꺼이 사용하고 신뢰한다는 것입니다. 소유자 또는 운영자가 시스템을 변경하지 않을 것이라고 말합니다.
자동화된 거버넌스는 특히 DeFi 프로토콜에서 인기를 얻고 있는 거버넌스를 최소화하는 한 가지 접근 방식입니다. 자동화된 거버넌스는 기술 계층의 자동화를 통한 거버넌스 프로세스의 알고리즘화를 의미합니다. 예를 들어 Lido 로드맵은 유효성 검사기 노드 선택과 같은 기능의 자동화를 강조합니다. 거버넌스 자체는 자동화할 수 없기 때문에 이것이 거버넌스 프로세스의 자동화를 의미한다고 생각합니다. 알고리즘이 거버넌스 결정을 내리는 것은 특정 방식으로 관리하도록 설계되었기 때문입니다. 따라서 프로세스 자동화는 거버넌스를 시스템 운영 계층에서 설계 계층으로 이동합니다.
이미지 설명
그림 3: "DAO 개념과 사이버네틱 선례의 결합"에서(Zargham, Nabben, 2022)
실제로 이것은 종종 자동화를 도입하여 인간 거버넌스를 줄이고 다른 영역에는 의도적으로 인간 거버넌스를 적용하는 과정으로 보입니다. 그러나 거버넌스 프로세스가 너무 단순화되거나 제한되어 시스템을 더 이상 "안내"하거나 관리할 수 없는 경우 예기치 않은 위협 및 이벤트에 대응하는 기능이 감소합니다. 예를 들어, Lido는 현지 팀의 권한에 제한을 두는 동시에 운영 효율성을 개선하기 위해 해당 제한 내에서 행동할 수 있는 자유를 제공할 수 있습니다(아래 "운영 효율성의 보조 원칙" 참조). 체계적 위험. Lido가 발전함에 따라 적응성과 탄력성(resilience)의 균형을 유지하고 시간이 지남에 따라 그 균형을 지속적으로 조정하는 것이 지속적인 성공의 열쇠가 될 것입니다.
대규모 거버넌스
Lido DAO의 질문은 다음과 같습니다. 어떻게 DAO가 코드에 대한 자동화 및 신뢰를 통해 운영 효율성을 보장하는 동시에 DAO 거버넌스가 전략적 책임에 대한 충분한 인식, 노출 및 참여를 갖도록 할 수 있습니까? 이를 위해서는 규모 거버넌스("필요한 다양성"이라고도 함)에 대한 접근 방식, 즉 제거할 수 있는 항목과 시스템을 안내하는 데 필요한 항목이 필요합니다.
대규모 거버넌스에 대해 생각하는 한 가지 방법은 다음과 같이 자문해 보는 것입니다. 운영 가능한(그리고 자동화할 수 있는) 것은 무엇입니까? 어떤 전략(사람의 개입이 필요할 수 있음)? 무엇을 모니터링할 수 있습니까(제어 이론 용어로 "센서 및 피드백을 통해")? 무엇을 통제할 수 있습니까("집행 기관"을 통해)? 이러한 요소는 시스템 목표를 달성하는 데 필요한 안정성과 운영 효율성을 달성하도록 조정할 수 있습니다.
즉, '탈중앙화'를 위한 '탈중앙화'는 비효율적이다. 단일 실패 지점을 줄이고, 운영 직원의 권한을 제한하고, 사용자에게 시스템 "참여" 또는 "옵트아웃" 옵션을 제공하는 것이 더 효과적일 것입니다. 이러한 관점에서 LDO 토큰 보유자의 권한을 대부분 제한하지만 사람의 입력이 필요한 핵심 기능에 대한 권한을 유지하는 것은 실제로 좋은 일입니다. 이것은 "DAO란 무엇인가"라는 주류 개념에 어긋날 수 있지만 그렇지 않을 수도 있습니다.
거버넌스를 지나치게 단순화하면 적응성이 제거된다는 위험이 있습니다. 거버넌스의 목적이 시스템이 기능을 적응하고 완성할 수 있도록 하는 것이라면 거버넌스 표면은 특정 범위 내에서 가능한 한 작아야 하지만 너무 작아서는 안 됩니다. 거버넌스 평면을 정의하는 목적은 가능한 작지만 관리 가능한 규모를 설정하는 것입니다. 거버넌스 표면이 너무 크면 통제하고 관찰할 수 없으므로 거버넌스가 손상됩니다. 거버넌스 표면이 너무 작으면 시스템에 영향을 미치고 안내할 조작이 충분하지 않습니다. 적절한 거버넌스 표면 크기는 너무 많은 조작이 아닌 충분한 양의 조작을 통해 목표를 향해 시스템을 조정하는 것입니다. 이 문서에서 살펴보는 여러 취약성은 거버넌스 위험을 최소화하고 거버넌스와 운영을 차별화하는 방법에 관한 것입니다.
리도의 취약점
토큰 시스템 보안의 관점에서 "탈 중앙화"의 주요 목적 중 하나는 시스템 및 이해 관계자의 개발 방향에 대해 (내부 또는 외부) 당사자의 의지를 강요하지 못하도록 하는 것입니다. 시스템이 "탈중앙화"되어 있으면 참가자를 신뢰하지 않아도 시스템을 신뢰할 수 있습니다. 이 섹션은 Lido가 복원력을 줄이고 단순하고 안전하며 유동적인 토큰이 되는 것을 막을 수 있는 "단일 실패 지점"(중앙화)이 있을 수 있는 영역을 탐색하는 것을 목표로 합니다.
이에 대해 생각하는 한 가지 방법은 제어 가능성과 관찰 가능성이라는 사이버네틱스 개념을 통하는 것입니다. 여기서 "제어 가능성"은 시스템의 조이스틱 제어를 의미하고 "관찰 가능성"은 시스템의 동작을 관찰하고 측정할 수 있는 방법을 의미합니다.
시스템을 제어할 수 있습니까(유한한 시간 내에 주어진 상태에 도달하도록 신호의 영향을 받을 수 있음)? 관찰 가능한가(시스템 출력에서 중요한 상태 변화를 학습할 수 있음)? 그렇다면 얼마나 제어 가능하고 관찰 가능합니까?
센서(피드백 루프를 생성하기 위해 상태 및 제품 출력 측정용) 및 액추에이터(힘을 가하거나 조이스틱을 제어하기 위해)를 추가하기에 가장 효율적인 위치는 어디입니까?
시스템의 어떤 상태를 정량화해야 하고 어떤 상태를 추정할 수 있습니까?
이 접근 방식에 따라 다음을 포함하여 Lido 거버넌스의 취약성을 탐색하기 시작할 것입니다.이미지 설명
그림 4: Lido 취약점의 변화 동인
사회적 취약성
표적 적응성
적응성과 거버넌스 최소화는 불가분의 관계에 있습니다. 어떤 사람들은 적응성(변화)이 거버넌스 최소화(지속적)와 정반대라고 생각할 수도 있지만 그렇지 않습니다.
적응성은 변화하는 능력입니다. 반대로 최소 거버넌스는 변경할 수 있는 항목과 시스템에서 변경할 수 있는 방법을 제한합니다. 적응성은 예기치 않은 이벤트가 발생할 경우 시스템의 거버넌스를 완전히 잃지 않고 시간이 지남에 따라 의사 결정에 대한 제약을 증가시켜 거버넌스를 최소화할 수 있습니다. 이러한 방식으로 시스템은 변화하는 환경에서 보다 탄력적으로 진화할 수 있습니다.
기능이 형태를 결정합니다
기관의 조직 형태는 최적화하려는 기능을 따라야 합니다. 대체로 Lido는 "DAO"이지만 그것이 취하는 조직 형태는 달성하려는 기능과 그것이 있는 환경에 따라 다릅니다. 거시적 수준에서 DAO의 "분권화" 및 "자율성" 개념은 단일 당사자가 시스템을 제어하지 않음을 의미합니다. 그러나 서비스로서의 스테이킹(서비스로서의 스테이킹)에서 이 개념을 적용하는 것과 기본 프로토콜의 합의 사이에는 실제로 차이가 있습니다. Lido의 거버넌스는 시스템을 가능한 한 간단하게 유지하는 동시에 시스템이 간단하고 안전하며 유동적인 스테이킹을 제공하도록 적응할 수 있도록 해야 합니다. Lido의 거버넌스 표면의 올바른 범위는 시스템의 목적과 가능성(또는 접근성)에 따라 결정됩니다. Lido는 변화하는 L1 프로토콜(예: ETH2.0)과 여러 블록체인 생태계에 적응하는 동시에 목표를 효과적으로 추구할 수 있는 능력이 필요합니다.
Lido의 거버넌스 프로세스는 목표를 최적화하기 위해 기존 기능을 제한하면서 새로운 기능을 활성화하도록 조정되고 발전되었습니다. 이에 대한 한 가지 예는 Easy Track 거버넌스입니다. 이것은 운영자에게 최소한의 지원(적응성)으로 빠르게 시작할 수 있는 자유를 제공하지만 구현 가능한 항목을 제한하는(최소한의 거버넌스) Lido의 하위 시스템입니다. 이는 거버넌스 위험을 줄이는 동시에 높은 수준의 목표 설정 결정(Aragon 투표)과 낮은 수준의 구현 결정(Easy Track 투표)을 분리합니다.
Lido는 DAO의 투표 시간과 난이도를 높이고 Easy Track 거버넌스에 더 많은 제한을 가하는 방안을 모색하고 있습니다. 향후 전략, 전체 DAO 의사 결정과 별개로 운영 기능의 하위 시스템을 생성함으로써 Lido는 최소한의 거버넌스(수퍼유저 수준에서 활동 감소) 및 신뢰할 수 없는 이더리움에 대한 스테이킹(일반 사용자 수준에서 더 많은 활동)을 달성할 수 있습니다. .
커뮤니케이션 및 조정
커뮤니케이션 및 비상 계획은 DAO의 운영 및 거버넌스에 매우 중요합니다. DAO는 커뮤니케이션으로 인한 과도한 조정 비용을 피함과 동시에 명확한 위기 대응 계획과 위기 적응 프로세스를 갖추어야 합니다. 이것은 조직 기능을 포괄하는 영역이며 Lido가 운영을 여러 기본 프로토콜, 경영진 및 유효성 검사기 노드로 확장하고 팀을 DAO에 직접 연결된 여러 작업 그룹으로 변환할 때만 전문화될 수 있습니다.
현재 Lido 팀과 이해 관계자는 비공식 모델을 통해 DAO 내에서 소통합니다. 위반, 논쟁적인 논쟁 또는 신뢰가 무너지는 시나리오가 있는 경우 사용자가 정보를 얻고 자신의 이익을 보호하기 위한 조치를 취하는 것이 어려울 수 있습니다. 일부 주요 커뮤니케이션 기능은 특정 팀 구성원이 준개방형 채널에서 정보를 보고 더 넓은 Lido 커뮤니티와 정보를 공유하는 것을 인식하고 있는지에 따라 달라집니다. 정보가 보이지 않으면 사람들은 프로젝트를 떠날 것입니다. 프로젝트가 계속 확장되면 주요 기능은 개인이 아닌 프로그램으로 구성되어야 합니다. 이러한 통신 단절 가능성은 거버넌스 위험이기도 합니다.
거버넌스 설계는 DAO의 커뮤니케이션 개선에 중요한 역할을 합니다. 개별 팀 구성원에 대한 의존도를 줄이기 위해 조직 기능을 공식화하여 적응성을 높이고 중복성을 줄일 수 있습니다. 조직 기능은 역할, 책임 및 프로세스 측면에서 범위를 지정하여 직원이 변경되더라도 유지 관리할 수 있습니다. 이렇게 하면 기여자가 시간이 지남에 따라 변경되더라도 조직이 계속해서 안정적으로 운영될 수 있습니다.
운영 거버넌스의 보조성 원칙
경제학자 Eleanor Ostrom의 The Ways of Governing the Commons는 상향식 자치 전략에 대한 한 가지 접근 방식입니다. Ostrom은 장기적이고 복잡한 자원 시스템이 일반적으로 공급, 모니터링, 집행, 충돌 해결 및 거버넌스 활동을 공동으로 완료하는 여러 수준의 중첩된 조직으로 계획된다고 주장하면서 "중첩된 기업"의 원칙을 언급했습니다. 즉, 복합적이고 확장 가능한 조직은 개인, 조직 및 더 광범위한 시스템에 걸쳐 여러 수준에서 운영될 수 있습니다. 조직을 서로 중첩함으로써 사용자는 조직의 다양한 범위를 활용하고, 각 범위에서 리소스를 더 잘 관리하고, 복잡한 시스템을 관리하고, 전반적인 효율성, 소유권, 책임 및 범위를 개선할 수 있습니다.
이러한 형태의 거버넌스는 "복원력"과 밀접한 관련이 있으며, 이는 "핵심 기능을 계속 수행하기 위해 교란에 대응하여 적응하고 변화하는 능력"입니다.
그러한 거버넌스 설계를 위한 적절한 출발점은 보조성의 원칙입니다. 즉, 거버넌스 배열의 가장 낮은 유능한 단계에 의사 결정 권한을 할당하는 것입니다. 보조성의 원칙은 시스템의 특정 행위자보다는 조직 기능 측면에서 계획됩니다. 조직의 기능을 명확히 한다는 것은 누군가에게 의존하기보다 기능을 수행하는 데 필요한 권한과 인센티브가 부여된 컨테이너를 제공하는 것과 같습니다. 이를 통해 중복성을 각 조직 기능 내에서 적절하게 엔지니어링할 수 있으며 각 기능 간의 상호 작용에 대한 공통 이해를 위한 기반을 생성합니다. 또한 시스템 소유자가 이러한 "컨테이너" 내의 활동에 대한 권한을 부여하거나 취소할 수 있습니다.
Lido는 일부 팀에 대해 다른 투표 레인과 비즈니스 예산으로 이미 이를 시작했으며 금액(예: LEGO 보조금)을 변경할 때만 DAO 투표를 요구합니다. 보조성과 중첩된 거버넌스의 원칙을 이해하면 Lido가 적절한 도메인에서 이 접근 방식을 테스트하고 실행하는 데 도움이 될 수 있습니다.
비 암호화 자산의 소유권 및 운영
여기에서 암호화되지 않은 재산은 "Lido"라는 이름, "개인 정보 보호 정책"에 따라 저장된 정보, 웹 사이트 도메인 이름, 통신 인프라, 소프트웨어 구독 등을 포함하여 Lido DAO와 관련된 모든 것을 의미합니다. 암호화된 지불 디지털 재산권 또는 지적 재산권을 소유하고 운영할 수 있습니다.
거버넌스 논란의 경우 '리도' 이름의 지적재산권(IP)이 법적 또는 정치적 공방의 중심에 놓일 가능성이 높다. 현재 등록되지 않았으며 아무도 명시적으로 소유하지 않습니다.
생태계 파트너 탈퇴, 소송(예: Craig Wright 비트코인 소송) 또는 커뮤니티 포크와 같은 잠재적 위험을 피하기 위해 Lido는 DAO에 보고하는 계열사를 설립하여 법적 비즈니스 또는 오픈 소스 IP를 처리하는 것을 고려할 수 있습니다.
이미지 설명
그림 5: Lido의 기술 아키텍처에 대한 불완전한 개요
이 섹션에서는 Lido의 주요 거버넌스 메커니즘과 이와 관련된 기술적 취약점을 살펴봅니다.
글로벌 노드(현재 LDO 토큰 투표로 관리되는 Lido Aragon DAO)
노드 운영자 등록
오라클 운영자 등록
재무 관리
DAO 권한 및 ACL
하위 시스템
손쉬운 추적 거버넌스
Lido 노드 운영자 하위 거버넌스 그룹
Lido 생태계 보조금 조직
보상위원회
예금후견위원회
주요 채널 조정
텔레그램(비공식 채팅)
거버넌스 포럼(자세한 토론)
스냅샷 ( 서명투표 )
보조 제목
아라곤 조기 투표
이더리움의 Lido는 Aragon DAO를 통해 제어되며 Lido 재무부, ETH2 출금 키, 노드 및 오라클 운영자 목록, DAO 액세스 제어 목록(ACL) 권한, EVM 스크립트 실행 등을 포함한 LDO 토큰으로 투표됩니다. 그러므로,투표 앱은 실제로 Lido의 루트 액세스입니다.
작성 당시(2022년 3월) Lido DAO의 권한은 다음과 같습니다.
기득 또는 비기득 LDO 토큰이 있는 모든 주소는 새 투표를 생성할 수 있습니다.
투표가 통과되려면 유권자 수가 LDO 토큰 공급량(승인/정족수)의 5% 이상을 대표해야 합니다.
투표 기간이 끝날 때 제안이 통과되려면 투표 참가자의 50%가 승인해야 합니다(지지/임계값).
총 공급량의 50%가 제안에 찬성 또는 반대표를 던지면 압도적 다수결 규칙에 해당하며 즉시 실행될 수 있습니다.
이러한 몇 가지 사항은 거버넌스 캡처 또는 손상 가능성을 줄일 수 있습니다.
투표 기준을 낮추지 마십시오.
난이도 증가 고려(시간, 지원 및 참여),가능한 한 루트 액세스를 최소화하십시오.(더 많은 하위 시스템 사용) [진행 중]
제한된 권한으로 더 많은 Lido 하위 시스템(예: Easy Track)을 생성하는 것을 고려하십시오. 하지만 운영자가 이러한 제한 내에서 자유롭게 행동할 수 있으므로 기본(루트 액세스) 투표 응용 프로그램을 자주 사용할 필요가 없습니다.
광범위한 생태계 참여자, 특히 장기적 참여자에게 LDO를 배포합니다. 이러한 방식으로 더 많은 거버넌스 참가자의 이익이 Lido의 장기 비전과 일치합니다. 미래에는 시간 가중 투표 시스템(투표 에스크로, 신임 투표 등)을 추가하여 장기 이해 관계자에게 더 많은 거버넌스 권한을 부여할 수도 있습니다.
비정상적인 EVM 스크립트가 발생할 때 추가 경고와 함께 모든 투표에 대해 경고를 제공하는 자동화된 모니터링 도구를 만듭니다(예: 자금 이체 >X%).
자동화를 적용할 수 있는 위치, 거버넌스 프로세스에 어떻게 도움이 될 수 있는지, 도입하는 추가 역학(거버넌스 평면)은 무엇인지 평가합니다.
보조 제목
관리 인터페이스
인터페이스는 사용자와 서비스를 연결하는 포털입니다. 종종 사용자는 인터페이스가 보여주는 것을 신뢰합니다. 보는 것이 믿는 것이지만 보는 것이 이해하는 것은 아닙니다. 대부분의 사용자는 이더리움 지갑을 연결하거나 DApp과 상호 작용할 때 화면에 표시되는 것이 실제로 온체인인지 확인하지 않는 경향이 있습니다. 이로 인해 인터페이스를 사용할 수 없거나 오해의 소지가 있어 사용자가 자신의 이익을 대변하는 최선의 조치를 취하지 않을 수 있는 위험이 있습니다. Lido가 내부 및 외부 압력에 대응하려면 이해 관계자가 정보를 찾고 그에 따라 조치를 취할 수 있어야 합니다. 이를 방해하거나 방해하는 모든 것은 알 권리와 참여 권리를 통제하는 데 위험이 될 수 있습니다.
잠재적인 위협에는 다음이 포함되지만 이에 국한되지는 않습니다.
이해관계자의 사용을 방지하기 위해 인터페이스를 심사합니다.
인터페이스에 표시된 데이터를 수정하고, 조정/의사소통을 어렵게 만들고/하거나 사용자가 잘못된 제안에 투표하도록 유도합니다.
해커는 사용자의 자산을 훔치기 위해 인터페이스를 공격합니다.
예를 들어, Badger DAO의 인터페이스는 최근 악용되었으며 손실 금액은 미화 1억 2천만 달러에 달했습니다. 이것은 그들의 계약이나 이더리움 블록체인과는 아무런 관련이 없으며 문제가 있었던 것은 그들의 웹사이트였습니다.
또 다른 예는 제3자 계약 검증입니다. 보안 연구원 @Samczun은 최근 Etherscan의 계약 검증 엔진에서 제로데이 취약점을 발견했습니다. 취약점을 직접 발견하는 것 외에도 제로 데이 취약점을 방지하는 가장 좋은 방법은 신뢰할 수 있는 타사에 대한 의존도를 최소화하는 것입니다.
일반적으로 인터페이스는 일반적으로 스마트 컨트랙트보다 공격에 더 취약하고 불투명하기 때문에 보안을 보장하기 어렵습니다. 물론 인터페이스를 보다 탄력적으로 만드는 방법도 있습니다.
콘텐츠 주소 지정:초기 접근 방식은 가능할 때마다 콘텐츠 주소 지정이 가능한 인터페이스를 사용하는 것이었습니다. 이는 각 버전이 변경 불가능한 경우 인터페이스 거버넌스를 최소화하는 데 도움이 될 수 있습니다. 그런 다음 콘텐츠 주소 지정이 가능한 인터페이스를 IPFS 또는 Arweave에서 호스팅할 수 있습니다. TornadoCash 인터페이스가 그러한 예 중 하나입니다.
자체 호스팅 인터페이스:사용자가 인터페이스를 더 쉽게 시작하거나 호스팅할 수 있도록 하는 것도 중요합니다. 이를 통해 개인은 제3자를 신뢰할 필요 없이 자신의 인터페이스를 실행할 수 있으며 생태계 파트너(및 사기꾼)는 기본 인터페이스가 다운된 상태에서 Lido 인터페이스를 호스팅할 수 있습니다. 이는 특정 서비스 공급자에 의존하지 않고 경쟁적인 인터페이스 시장의 기반을 구축합니다.
다중 독립 인터페이스:보조 제목
검증인의 다양성
Lido Research Forum에서 언급한 바와 같이 검증자 클라이언트 다양성은 종속성을 줄이고 단일 인프라 제공자에 대한 종속성을 줄이는 데 중요합니다. Lido 유효성 검사기가 모두 동일한 클라이언트 소프트웨어를 사용하는 경우 단일 오류가 Lido의 모든 AUM에 영향을 미칠 수 있지만 Lido 유효성 검사기가 다양한 클라이언트를 사용하는 경우 단일 오류는 Lido의 AUM 하위 집합 중 하나에만 영향을 미칩니다. 이는 이더리움 합병 후 특히 중요할 수 있습니다. 검증인은 최대 추출 가능 가치(MEV)를 얻을 수 있기 때문입니다. 그러나 대부분의 ETH2 클라이언트는 MEV 관련 기능을 제공하지 않습니다(이는 이더리움 클라이언트 주변의 합병으로 이어질 수 있음). LNOSG(Lido Node Operators Group)는 "무신뢰 이더리움 스테이킹"을 활성화하기 위해 노력하고 있으며 LDO 토큰 보유자는 특히 새로운 노드 운영자 승인 및/또는 노드 운영자 변경과 관련하여 이러한 변경 사항을 알고 있어야 합니다. 순위와 보상.
이것이 Lido 운영의 핵심 역량이라는 점에 주목하고 Lido는 이를 인지하고 노력하고 있는 것 같습니다.
경제적 취약성
Lido는 지분 증명(PoS) 시스템에서 블록 공간을 생산하기 위해 경쟁합니다. 그 대가로 블록 보조금, 수수료 및 향후 MEV를 얻을 수 있습니다.
블록 생성에 대한 투자는 미래적이고 확률적입니다. 즉, 검증 권한(스테이킹된 토큰)의 10%를 제어하는 경우 향후 블록 보상의 약 10%를 얻을 수 있습니다. 그러나 다른 유효성 검사기가 지분을 늘리면 블록 생산 보상의 비율이 낮아집니다. 경쟁력을 유지하려면 더 많은 토큰을 구입해야 합니다. 이렇게 하면 조기에 스테이킹에 대한 보상을 받을 수 있도록 가능한 한 많은 토큰을 조기에 구매하려는 인센티브가 생성됩니다. 빨리 스테이킹할수록 더 빨리 돈을 벌 수 있고, 빨리 돈을 벌수록 더 빨리 더 많이 스테이킹할 수 있습니다. 요컨대 PoS 검증은 승자독식 시장일 수 있으며 스테이킹 시장의 이점은 많습니다. Lido의 목표는 탈중앙화되고 관리되지 않는 스테이킹 풀 모델을 통해 통합 스테이킹의 리더가 되는 것입니다.
Lido가 있는 시장의 경쟁 역학, PoS 네트워크를 지배하는 검증인은 매우 가치가 있을 수 있으므로 해당 검증인의 거버넌스가 가치가 될 수 있다는 점을 여기서 언급해야 합니다. 그러나 이것은 시스템 제어를 위한 경쟁을 만들 수 있습니다(MEV의 커브 전쟁을 생각해 보십시오). 이런 일이 발생하면 두 가지 힘으로 인해 그러한 시스템이 중앙 집중화를 피하면서 중립적이고 경쟁적인 분산형 블록 공간 생산을 계속 제공할 수 있습니다.경쟁 시장 및 DAO.
블록 공간이 경쟁 시장이라면 사용자와 유효성 검사기는 선택권을 갖게 됩니다. 구매 및 판매할 토큰과 사용하거나 검증할 체인을 선택할 수 있습니다. 당사자가 네트워크에서 대다수 블록의 생산자가 되면 "임대료 인상" 가능성이 낮아지고 사용자와 유효성 검사기는 쉽게 토큰을 판매하고 떠날 수 있습니다. 즉, 전문 PoS 검증인은 고도의 기술과 자본 집약적입니다. 이 분야에서 최고인 사람들은 모든 체인에 참여하기 위해 더 많은 자본(토큰, 컴퓨터 및 금융)을 얻을 수 있습니다.
탈중앙화된 거버넌스 시스템이 블록 생산의 대부분을 통제한다면 시스템은 다양한 이해관계자 그룹에 의해 통제될 수 있지만 그들 중 누구에게도 통제받지 않을 수 있습니다. 이것이 실제로 어떻게 진행되는지는 스테이킹 시스템의 토큰 배포 및 거버넌스에 따라 다르지만 시간이 지남에 따라 거버넌스 표면을 최소화하는 것이 포함될 수 있습니다. 리소스에 대한 거버넌스가 최소화되면 이해 관계자가 해당 리소스를 놓고 경쟁하고 캡처할 수 있는 능력도 최소화됩니다. 따라서 시스템이 사전에 경쟁할 것으로 예상되는 경우 거버넌스가 작동하는 데 필요한 적응성을 유지하면서 이 지점에 도달하는 경우에만 가능한 한 빨리 그리고 가능한 많이 축소되어야 합니다.
결론 및 다음 단계
이 게시물의 목표는 사회, 기술 및 경제 수준에서 시스템의 역학 측면에서 Lido의 거버넌스에서 취약성을 찾는 것입니다. 취약점이 식별되면 Lido의 적응성과 탄력성을 개선하기 위해 "통제"될 수 있습니다. 시스템은 역동적이고 끊임없이 변화하기 때문에 거버넌스 취약성을 기회로 전환하는 프로세스도 계속될 것입니다.
사회 기술 시스템의 취약성을 관리하려면 인간 이해 관계자와 기술 메커니즘 모두에 대한 분석이 필요합니다. 거버넌스는 시스템을 안내하기 위해 시스템 경계 내에서 조이스틱을 사용하는 것입니다. Lido의 현재 구조는 Ethereum의 유동성 스테이킹을 위한 분산형 플랫폼을 제공하는 동시에 Ethereum의 1.0에서 2.0으로의 전환의 변화하는 아키텍처를 수용할 수 있는 충분한 제어 기능을 제공합니다. 시간이 지남에 따라 이더리움이 더욱 안정됨에 따라 Lido의 거버넌스 구조의 적응성이 지속적으로 적용될 수 있어 Lido를 더욱 탄력적으로 만들 수 있습니다. Lido가 여러 블록체인으로 성장하고 가치가 높아짐에 따라 Lido의 유동성 스테이킹 거버넌스도 가치 있게 될 것이기 때문에 이는 매우 중요합니다.
단일 실패 지점을 최소화하고, "루트 수준" 거버넌스의 어려움을 증가시키고, 제약 내에서 신속하게 결정을 실행할 수 있는 조직 기능 및 하위 시스템 메커니즘(예: Easy Track)의 도움으로 더 많은 하위 시스템 거버넌스를 생성함으로써 Lido는 탄력성을 높일 수 있습니다. . Lido의 목표는 특정 행위자 또는 운영 프로세스에 대한 시스템 위험을 완화하면서 ETH 유동성의 분산된 스테이킹에 기여하는 것입니다. 이상적으로는 취약성을 해결하면 악의적인 공격이나 성능 저하의 가능성을 줄이는 동시에 보다 무허가되고 효율적인 방식으로 생산적인 기여에 대한 보상을 제공합니다. 이것은 전략적 수준에서 즉각적인 주의가 필요합니다.
DAO 및 유동성 스테이킹의 신흥 고위험 공간에서 이 작업은 복잡합니다. 우리는 이더리움에서 분산된 유동성 스테이킹을 가능하게 하는 데 기여한 Lido 팀과 커뮤니티를 칭찬하고 싶습니다.
원본 링크
IOS
Android