การรวบรวมต้นฉบับ: Old Yuppie

การรวบรวมต้นฉบับ: Old Yuppie

โครงการ Web3 จำนวนมากใช้โทเค็นเนทีฟที่ใช้ร่วมกันได้และแลกเปลี่ยนได้สำหรับการลงคะแนนแบบไม่ได้รับอนุญาต การลงคะแนนโดยไม่ได้รับอนุญาตสามารถให้ประโยชน์มากมาย ตั้งแต่อุปสรรคที่ลดลงไปจนถึงการแข่งขันที่เพิ่มขึ้น ผู้ถือโทเค็นสามารถใช้โทเค็นของตนเพื่อลงคะแนนในประเด็นต่างๆ ตั้งแต่การปรับพารามิเตอร์อย่างง่ายไปจนถึงการยกเครื่องกระบวนการกำกับดูแล (สำหรับการทบทวนธรรมาภิบาลของ DAO โปรดดู "ประชาธิปไตยแบบความเร็วแสงชื่อเรื่องรอง

การกำกับดูแลการโจมตีในทางปฏิบัติ

ประเด็นการโจมตีด้านธรรมาภิบาลไม่ได้เป็นเพียงเชิงทฤษฎีเท่านั้น ไม่เพียงแต่จะเกิดขึ้นในโลกแห่งความเป็นจริงเท่านั้น เกิดขึ้นแล้ว และจะเกิดขึ้นต่อไป

ในตัวอย่างที่โดดเด่น Steemit สตาร์ทอัพที่สร้างเครือข่ายโซเชียลแบบกระจายศูนย์บนบล็อกเชน Steem มีระบบการจัดการบนเชนที่ควบคุมโดยพยาน 20 คน ผู้ลงคะแนนใช้โทเค็น STEEM (สกุลเงินดอลลาร์ไต้หวันของแพลตฟอร์ม) เพื่อเลือกพยาน ในขณะที่ Steemit และ Steem กำลังได้รับความนิยม Justin Sun ได้วางแผนที่จะรวม Steem เข้ากับ Tron ซึ่งเป็นโปรโตคอลบล็อกเชนที่เขาก่อตั้งขึ้นในปี 2561 เพื่อให้ได้รับสิทธิ์ในการออกเสียง Justin Sun ได้เข้าหาหนึ่งในผู้ก่อตั้ง Steem และซื้อโทเค็นคิดเป็น 30% ของอุปทานทั้งหมด เมื่อพยาน Steem ทราบเกี่ยวกับการซื้อของเขา พวกเขาจึงแช่แข็งโทเค็นของ Justin Sun สิ่งที่ตามมาคือการต่อสู้ในที่สาธารณะระหว่าง Justin Sun และ Steem เพื่อควบคุมโทเค็นให้มากพอที่จะปรับใช้รายชื่อพยาน 20 อันดับแรกที่พวกเขาชื่นชอบ หลังจากเกี่ยวข้องกับการแลกเปลี่ยนรายใหญ่และใช้เงินหลายแสนดอลลาร์กับโทเค็น ในที่สุด Justin Sun ก็ได้รับชัยชนะและเข้าควบคุมเครือข่ายอย่างมีประสิทธิภาพ

ในอีกตัวอย่างหนึ่ง Beanstalk ซึ่งเป็นโปรโตคอล Stablecoin พบว่าตัวเองมีความเสี่ยงต่อการโจมตีด้านการกำกับดูแลผ่าน Flashloan ผู้โจมตีได้รับโทเค็นการกำกับดูแลของ Beanstalk เพียงพอผ่านการกู้ยืมเพื่อส่งข้อเสนอที่เป็นอันตรายในทันที ทำให้พวกเขาสามารถยึดเงินสำรองของ Beanstalk มูลค่า 182 ล้านดอลลาร์ได้ ซึ่งแตกต่างจากการโจมตี Steem การโจมตีนี้เกิดขึ้นภายในหนึ่งบล็อก หมายความว่ามันจบลงก่อนที่ใครจะมีเวลาตอบโต้

ในขณะที่การโจมตีสองครั้งนี้เกิดขึ้นอย่างเปิดเผยและเปิดเผย การโจมตีด้านการปกครองสามารถดำเนินการอย่างลับๆ เป็นระยะเวลานานได้ ผู้โจมตีสามารถสร้างบัญชีที่ไม่ระบุตัวตนจำนวนมาก สะสมโทเค็นการกำกับดูแลอย่างช้าๆ ในขณะที่ทำตัวเหมือนเจ้าของรายอื่นเพื่อหลีกเลี่ยงความสงสัย ในความเป็นจริง เนื่องจากการมีส่วนร่วมของผู้มีสิทธิเลือกตั้งต่ำใน DAO หลายแห่ง บัญชีเหล่านี้จึงยังคงไม่มีการเคลื่อนไหวเป็นระยะเวลานานโดยไม่ก่อให้เกิดความสงสัย จากมุมมองของ DAO บัญชีนิรนามของผู้โจมตีสามารถอำนวยความสะดวกให้เกิดอำนาจการลงคะแนนเสียงแบบกระจายอำนาจที่ดี แต่ในที่สุดผู้โจมตีอาจถึงเกณฑ์ที่กระเป๋าเงินปลอมเหล่านี้มีความสามารถในการควบคุมธรรมาภิบาลเพียงฝ่ายเดียวโดยที่ชุมชนไม่สามารถตอบสนองได้ ในทำนองเดียวกัน ผู้ประสงค์ร้ายอาจได้รับอำนาจการลงคะแนนเสียงมากพอที่จะควบคุมการกำกับดูแลเมื่อจำนวนผู้เข้าร่วมต่ำพอ จากนั้นจึงพยายามส่งข้อเสนอที่เป็นอันตรายเมื่อผู้ถือโทเค็นอื่นๆ จำนวนมากไม่ได้ใช้งาน

แม้ว่าเราอาจคิดว่าการดำเนินการด้านธรรมาภิบาลทั้งหมดเป็นเพียงผลลัพธ์ของกลไกตลาดในการทำงาน แต่ในทางปฏิบัติแล้ว การกำกับดูแลอาจสร้างผลลัพธ์ที่ไม่มีประสิทธิภาพอันเป็นผลมาจากความล้มเหลวในการจูงใจหรือช่องโหว่อื่นๆ ในการออกแบบโปรโตคอล เช่นเดียวกับการตัดสินใจของรัฐบาลที่สามารถถูกครอบงำโดยกลุ่มผลประโยชน์หรือแม้แต่ความเฉื่อยธรรมดา การกำกับดูแล DAO ที่มีโครงสร้างไม่ดีอาจนำไปสู่ผลลัพธ์ที่ไม่ดี

ชื่อเรื่องรอง

ความท้าทายขั้นพื้นฐาน: ความไม่ชัดเจน

กลไกตลาดสำหรับการแจกจ่ายโทเค็นล้มเหลวในการแยกแยะระหว่างผู้ใช้ที่ต้องการสร้างผลงานที่มีคุณค่าให้กับโครงการและผู้โจมตีที่ให้ความสำคัญกับการขัดขวางหรือควบคุมโครงการ ในโลกที่สามารถซื้อและขายโทเค็นในตลาดสาธารณะได้ ทั้งสองกลุ่มมีพฤติกรรมที่แยกไม่ออกจากมุมมองของตลาด: ทั้งสองกลุ่มเต็มใจที่จะซื้อโทเค็นจำนวนมากในราคาที่สูงขึ้นเรื่อยๆ

ปัญหาที่แยกไม่ออกนี้หมายความว่าการปกครองแบบกระจายอำนาจไม่ได้มาฟรีๆ ในทางกลับกัน ผู้ออกแบบโปรโตคอลต้องเผชิญกับการแลกเปลี่ยนพื้นฐานระหว่างการกำกับดูแลแบบกระจายอำนาจแบบเปิดและการรักษาความปลอดภัยระบบของตนจากผู้โจมตีที่พยายามใช้ประโยชน์จากกลไกการกำกับดูแล ยิ่งสมาชิกชุมชนมีอิสระมากเท่าไรก็ยิ่งได้รับอำนาจในการกำกับดูแลและมีอิทธิพลต่อโปรโตคอลมากเท่านั้น ผู้โจมตีก็จะใช้ประโยชน์จากกลไกเดิมเพื่อทำการแก้ไขที่เป็นอันตรายได้ง่ายขึ้น

ชื่อเรื่องรอง

กรอบงานสำหรับการประเมินและแก้ไขช่องโหว่

ในการวิเคราะห์ช่องโหว่ที่โครงการต่างๆ เผชิญอยู่ เราใช้เฟรมเวิร์กที่รวบรวมโดยสูตรต่อไปนี้:

ชื่อเรื่องรอง

ลดมูลค่าของการโจมตี

การจำกัดมูลค่าของการโจมตีอาจเป็นเรื่องยาก เพราะยิ่งโครงการประสบความสำเร็จมากเท่าใด การโจมตีที่ประสบความสำเร็จก็จะยิ่งมีมูลค่ามากขึ้นเท่านั้น เห็นได้ชัดว่า โครงการไม่ควรจงใจทำลายความสำเร็จของตนเองเพื่อลดมูลค่าของการโจมตี

อย่างไรก็ตาม นักออกแบบสามารถจำกัดมูลค่าของการโจมตีได้โดยการจำกัดขอบเขตของสิ่งที่การกำกับดูแลสามารถทำได้ หากการกำกับดูแลรวมเฉพาะอำนาจในการเปลี่ยนแปลงพารามิเตอร์บางอย่างในโครงการ (เช่น อัตราดอกเบี้ยของสัญญาให้กู้ยืม) ขอบเขตของการโจมตีที่อาจเกิดขึ้นจะแคบกว่าเมื่อการกำกับดูแลอนุญาตให้มีการควบคุมสากลอย่างสมบูรณ์เหนือสัญญาอัจฉริยะที่ควบคุม

ชื่อเรื่องรอง

เพิ่มค่าใช้จ่ายในการขอใช้สิทธิเลือกตั้ง

โครงการยังสามารถดำเนินการเพื่อให้ได้รับอำนาจการลงคะแนนที่จำเป็นสำหรับการโจมตีได้ยากขึ้น ยิ่งโทเค็นมีสภาพคล่องมากเท่าใด การเรียกร้องสิทธิ์ในการออกเสียงก็ง่ายขึ้นเท่านั้น ดังนั้นโครงการอาจต้องการลดสภาพคล่องเพื่อปกป้องธรรมาภิบาล เราอาจพยายามลดความสามารถในการซื้อขายโทเค็นในระยะสั้นโดยตรง แต่วิธีนี้อาจไม่สามารถทำได้ในทางเทคนิค

เพื่อลดสภาพคล่องทางอ้อม โครงการต่างๆ สามารถให้สิ่งจูงใจเพื่อทำให้ผู้ถือโทเค็นแต่ละรายไม่อยากขาย สิ่งนี้สามารถทำได้โดยการสร้างแรงจูงใจในการเดิมพันหรือโดยการให้คุณค่าที่เป็นอิสระแก่โทเค็นซึ่งนอกเหนือไปจากธรรมาภิบาลที่บริสุทธิ์ ยิ่งผู้ถือโทเค็นมีมูลค่ามากขึ้นเท่าใด พวกเขาก็ยิ่งมีความสอดคล้องกับความสำเร็จของโครงการมากขึ้นเท่านั้น

ชื่อเรื่องรอง

เพิ่มค่าใช้จ่ายในการโจมตี

นอกเหนือจากการเพิ่มต้นทุนของสิทธิ์ในการออกเสียงแล้ว ยังอาจก่อให้เกิดความขัดแย้งที่ทำให้ผู้โจมตีใช้สิทธิ์ในการออกเสียงได้ยากแม้ว่าจะได้รับโทเค็นแล้วก็ตาม ตัวอย่างเช่น นักออกแบบอาจต้องการการรับรองความถูกต้องบางประเภท เช่น การตรวจสอบ KYC (รู้จักลูกค้าของคุณ) หรือเกณฑ์คะแนนชื่อเสียงสำหรับผู้ใช้ที่ลงคะแนน เราอาจจำกัดความสามารถของนักแสดงที่ไม่ได้รับการรับรองในการรับโทเค็นการลงคะแนนตั้งแต่แรก ซึ่งอาจต้องใช้ตัวตรวจสอบความถูกต้องที่มีอยู่เพื่อพิสูจน์ความชอบธรรมของพรรคใหม่

ในแง่หนึ่ง นี่คือจำนวนโครงการที่แจกจ่ายโทเค็นเริ่มต้นของพวกเขา เพื่อให้แน่ใจว่าฝ่ายที่ไว้วางใจได้ควบคุมส่วนสำคัญของอำนาจการลงคะแนนเสียง (โซลูชันการพิสูจน์การเดิมพันจำนวนมากใช้เทคนิคที่คล้ายกันในการป้องกันความปลอดภัยของพวกเขา — การควบคุมอย่างเข้มงวดว่าใครสามารถเข้าถึงการเดิมพันล่วงหน้า และค่อยๆ กระจายอำนาจจากที่นั่น)

นอกจากนี้ โครงการยังช่วยให้ผู้โจมตีมีปัญหาในการส่งข้อเสนอที่เป็นอันตราย แม้ว่าพวกเขาจะควบคุมอำนาจการลงคะแนนจำนวนมากก็ตาม ตัวอย่างเช่น บางโปรเจ็กต์มีการล็อกเวลาที่ป้องกันไม่ให้ใช้โทเค็นสำหรับการลงคะแนนในช่วงระยะเวลาหนึ่งหลังจากที่มีการแลกเปลี่ยน เป็นผลให้ผู้โจมตีที่ต้องการซื้อหรือยืมโทเค็นจำนวนมากจะต้องเผชิญกับค่าใช้จ่ายเพิ่มเติมในการรอก่อนที่จะลงคะแนนจริง และความเสี่ยงที่สมาชิกผู้ลงคะแนนจะสังเกตเห็นและขัดขวางการโจมตีที่ตั้งใจไว้ในระหว่างนี้ การอนุญาตยังมีประโยชน์ที่นี่ ด้วยการให้สิทธิ์แก่นักแสดงที่กระตือรือร้นแต่ไม่มุ่งร้ายในการลงคะแนนเสียงในนามของพวกเขา บุคคลที่ไม่ต้องการมีบทบาทที่แข็งขันเป็นพิเศษในการกำกับดูแลยังสามารถมีส่วนร่วมในอำนาจการลงคะแนนเสียงของตนเพื่อรักษาความปลอดภัยของระบบ

บางโครงการใช้การยับยั้ง ทำให้การลงคะแนนล่าช้าไปชั่วระยะเวลาหนึ่งเพื่อแจ้งเตือนผู้ลงคะแนนที่ไม่ได้ใช้งานถึงข้อเสนอที่อาจเป็นอันตราย ภายใต้โครงการดังกล่าว แม้ว่าผู้โจมตีจะทำข้อเสนอที่เป็นอันตราย ผู้มีสิทธิเลือกตั้งก็สามารถตอบสนองและปิดข้อเสนอได้ แนวคิดเบื้องหลังการออกแบบเหล่านี้และที่คล้ายกันคือการยับยั้งผู้โจมตีจากการแอบดูข้อเสนอที่เป็นอันตราย และให้เวลาชุมชนของโครงการในการพัฒนามาตรการตอบโต้ ตามหลักการแล้ว ข้อเสนอที่ชัดเจนในผลประโยชน์ของข้อตกลงจะไม่ต้องเผชิญกับสิ่งกีดขวางบนถนนเหล่านี้

ตัวอย่างเช่น ใน Nouns DAO การยับยั้งจะถูกจัดขึ้นโดย Nouns Foundation จนกว่า DAO เองจะพร้อมที่จะใช้รูปแบบทางเลือก ขณะที่พวกเขาเขียนบนเว็บไซต์ของพวกเขา "The Nouns Foundation จะยับยั้งข้อเสนอที่ก่อให้เกิดความเสี่ยงทางกฎหมายหรือมีอยู่จริงต่อ Nouns DAO หรือ Nouns Foundation"

โครงการต้องมีความสมดุลซึ่งช่วยให้ระดับของการเปิดกว้าง (ซึ่งบางครั้งอาจไม่เป็นที่พึงปรารถนา) ต่อการเปลี่ยนแปลงของชุมชน ในขณะที่ต้องไม่ปล่อยให้ข้อเสนอที่เป็นอันตรายเล็ดลอดผ่านช่องโหว่ บ่อยครั้งที่ต้องใช้ข้อเสนอที่เป็นอันตรายเพียงข้อเดียวในการลดโปรโตคอล ดังนั้นการทำความเข้าใจที่ชัดเจนเกี่ยวกับการแลกเปลี่ยนความเสี่ยงของการยอมรับและปฏิเสธข้อเสนอจึงเป็นสิ่งสำคัญ แน่นอนว่ายังมีการแลกเปลี่ยนในระดับสูงระหว่างการรักษาความปลอดภัยด้านธรรมาภิบาลและการทำให้ธรรมาภิบาลเป็นไปได้ - กลไกใดๆ ที่ทำให้เกิดความขัดแย้งเพื่อยับยั้งผู้โจมตีที่มีศักยภาพจะทำให้กระบวนการกำกับดูแลใช้งานยากขึ้น

ลิงค์ต้นฉบับ

ลิงค์ต้นฉบับ