Cảnh báo rủi ro: Đề phòng huy động vốn bất hợp pháp dưới danh nghĩa 'tiền điện tử' và 'blockchain'. — Năm cơ quan bao gồm Ủy ban Giám sát Ngân hàng và Bảo hiểm
Thông tin
Khám phá
Tìm kiếm
Đăng nhập
简中
繁中
English
日本語
한국어
ภาษาไทย
Tiếng Việt
BTC
ETH
HTX
SOL
BNB
Xem thị trường
Phân tích toàn cảnh về tình trạng quản trị của Lido: Tính dễ bị tổn thương của DAO
星球君的朋友们
Odaily资深作者
2022-09-05 03:30
Bài viết này có khoảng 10230 từ, đọc toàn bộ bài viết mất khoảng 15 phút
Các hệ thống luôn năng động và luôn thay đổi, vì vậy quá trình biến các lỗ hổng quản trị thành cơ hội cũng sẽ diễn ra liên tục.

Tác giả gốc: BlockScience

Biên dịch gốc: Jeanne Jiang

Bài viết này là từ The SeeDAO.

Bối cảnh nghiên cứu

Dựa trên kết quả nghiên cứu của chúng tôi về lỗ hổng DAO, Lido đã khởi xướng đề xuất "Nghiên cứu toàn cảnh lỗ hổng quản trị Lido DAO" và liên hệ với chúng tôi để đánh giá khả năng phục hồi của việc quản trị giao thức đặt cược thanh khoản LIDO. Trong bài viết này, chúng tôi sẽ chia sẻ báo cáo đánh giá lỗ hổng quản trị Lido DAO, bao gồm các phần sau:

  • Phương pháp và cách tiếp cận nghiên cứu

  • Lido là gì, tầm quan trọng của nó trong không gian bằng chứng cổ phần (PoS) và bản đồ phân tích các bên liên quan (Stakeholders).

  • Trực giác quản trị: Hiểu biết sâu sắc về giảm thiểu quản trị và "quy mô hợp lý".

  • Xem xét tính dễ bị tổn thương của Lido ở cấp độ động lực xã hội, công nghệ và kinh tế của hệ thống.

  • Kết luận và giải pháp.

Mục tiêu của nghiên cứu này là lập bản đồ hiện trạng quản trị của Lido để hiểu các mục tiêu, động lực và rủi ro của nó. Điều này có thể giúp hướng dẫn sự phát triển của quy trình quản trị của Lido, đảm bảo khả năng phục hồi xã hội và kỹ thuật đồng thời quản lý rủi ro để hỗ trợ các mục tiêu tăng trưởng của Lido và thúc đẩy vị trí dẫn đầu của nó trong ngành đặt cược thanh khoản.

Trong bài viết này, chúng tôi định nghĩa "lỗ hổng" là một khái niệm liên quan đến "mối đe dọa". “Lỗ hổng” thường xuất hiện bên trong hệ thống chứ không phải bên ngoài. Vì vậy, trong nhiều trường hợp, khi đã xác định được lỗ hổng thì có thể can thiệp được. Việc xác định các lỗ hổng giúp cải thiện khả năng thích ứng, khả năng phục hồi và cơ hội phát triển của hệ thống, điều này rất quan trọng đối với các DAO nhằm đạt được sự phân cấp và quyền tự chủ (có nghĩa là độc lập với các hướng bên ngoài).

 

Phương pháp và cách tiếp cận nghiên cứu

Chúng tôi đã áp dụng các phương pháp nghiên cứu phân tích định tính, bao gồm phỏng vấn các bên liên quan, tài liệu, cơ sở mã, trình khám phá khối, bảng điều khiển dữ liệu, giao diện hợp đồng, các kênh liên lạc công cộng, v.v. Phạm vi của nghiên cứu này chủ yếu tập trung vào Lido trên Ethereum (lưu ý: chúng tôi không chạy một nút đầy đủ để kiểm tra và xác thực hợp đồng Lido, chúng tôi cũng không có quyền truy cập vào bất kỳ máy chủ web nào mà chúng tôi tương tác). Ngoài ra, Lido là một hệ thống thích ứng phức tạp và thông tin này là chính xác trong thời gian nghiên cứu (tháng 12 năm 2021 đến tháng 3 năm 2022) và hiện tại một số thông tin có thể đã thay đổi.

Đặt cọc thanh khoản Lido là gì?

Lido là một nền tảng tài chính cung cấp các dịch vụ phái sinh được thế chấp bằng ETH và tính phí quản lý. Lido cho phép người dùng kiếm phần thưởng mã thông báo thanh khoản mà không cần khóa tài sản hoặc duy trì cơ sở hạ tầng đặt cược của riêng họ. Gửi ETH vào hợp đồng thông minh Lido để nhận stETH có thể chuyển nhượng (mã thông báo thanh khoản cam kết ETH trên nền tảng Lido). Đổi lại, 10% của tất cả số tiền thu được từ việc đặt cược ETH (có thể thay đổi bằng cách bỏ phiếu LDO) sẽ được chuyển đến Lido DAO, được kiểm soát bởi những người nắm giữ mã thông báo LDO.

Người nắm giữ mã thông báo LDO là chủ sở hữu/người quản lý của nền tảng. Chủ sở hữu mã thông báo LDO quản lý cơ cấu tổ chức của Lido DAO, một bộ hợp đồng mở rộng, kho bạc của Lido DAO và chính mã thông báo LDO. Mọi thứ bên ngoài chuỗi Ethereum (đa chuỗi) hoặc IRL (mọi người) không được sở hữu hoặc quản lý trực tiếp bởi chủ sở hữu mã thông báo LDO. Mặc dù điều này có thể thay đổi trong tương lai, nhưng trách nhiệm quản trị Lido hiện được chia sẻ giữa những người bỏ phiếu mã thông báo LDO trên chuỗi và người dùng cuối bỏ phiếu bằng chân, cũng như nhà điều hành.

Đặt cược thanh khoản là một thị trường công nghệ cao, thâm dụng vốn và cạnh tranh. Lợi ích của chủ sở hữu mã thông báo LDO là tăng số tiền phí quản lý mà Lido thu được thông qua sự tăng trưởng nhanh chóng của Tài sản được quản lý (AUM), sau đó tiếp tục đầu tư vào tăng trưởng và bảo mật hơn nữa.

Tại sao Lido tạo ra sự khác biệt trong Proof-of-Stake (PoS)

Sản xuất không gian khối là một thị trường cạnh tranh. Phần thưởng lạm phát cho Proof of Stake (PoS) được tập trung một cách tự nhiên và một số ít người chơi lớn có thể thống trị thị trường. Lido cần giành đủ thị phần để trở thành nhà cung cấp dịch vụ đặt cược ETH "phi tập trung" hàng đầu và nó đã có lợi thế của người đi đầu.

Nếu Lido thành công, nó sẽ lấp đầy khoảng trống đáng kể giữa các dịch vụ đặt cược trên sàn giao dịch tập trung và đặt cược lãi suất DIY trong không gian chuỗi khối công khai. Bằng cách này, các cá nhân, tổ chức, ứng dụng phi tập trung (dApp), DAO và giao thức tài chính phi tập trung (DeFi) đều có thể hưởng lợi từ việc đặt cược ETH đơn giản, an toàn và thanh khoản. Tuy nhiên, nếu Lido (hoặc một giải pháp đặt cược thanh khoản phi tập trung tương tự) không thực hiện được điều này, thì các sàn giao dịch tập trung, tuân theo luật của khu vực pháp lý và cơ quan quản lý của họ, có thể sẽ giành quyền kiểm soát các khối chính như Ethereum. turn sở hữu việc sản xuất không gian khối trên tất cả các chuỗi khối công khai lớn. Không gian khối là một tài nguyên quan trọng và có giá trị trong các chuỗi khối công khai và bất kỳ ai tạo ra không gian khối đều có thể sắp xếp lại hoặc kiểm duyệt các giao dịch.

Nếu một hệ thống "phi tập trung" như Lido đảm bảo phần lớn các chuỗi khối bằng chứng cổ phần (PoS) hiện tại và tương lai, thì nhiều khả năng không gian khối sẽ vẫn trung lập một cách đáng tin cậy (có nghĩa là ít có khả năng bị độc quyền bởi một nhóm hoặc nhóm chung). Điều này sẽ cho phép LDO đóng vai trò là mã thông báo quản trị kiểm soát việc sản xuất không gian khối, cũng như giá trị chảy ra từ quá trình sản xuất không gian khối này. Điều này có nghĩa là Lido cần xác định và giải quyết các lỗ hổng xã hội, công nghệ và kinh tế nội bộ để có thể tự thích ứng nhằm duy trì tính cạnh tranh và kiên cường trước các mối đe dọa bên ngoài và thay đổi môi trường, từ đó tránh được tình trạng tập trung hóa hoặc thất bại.

Đọc sách trắng của Lido và OKRs 2022 để hiểu rõ hơn về dự án

Mô tả hình ảnh

Hình 2: Sơ đồ các bên liên quan của Lido trên Ethereum. Một số loại bên liên quan thường chồng chéo hoặc chuyển đổi vai trò trong các bối cảnh khác nhau. Khi Lido phát triển, nhóm các bên liên quan của nó cũng có thể thay đổi.


Lido có một số nhóm bên liên quan chính là công cụ hỗ trợ ETH đơn giản, an toàn và thanh khoản. Họ đang:

  • Các bên liên quan chủ chốt:Chủ sở hữu, nhà điều hành và người dùng, chẳng hạn như chủ sở hữu mã thông báo LDO, tiểu ban quản trị, đa chữ ký, nhân viên Lido và người dùng cuối stETH.

  • Các bên liên quan thứ cấp:Các đối tác bên ngoài, chẳng hạn như DApps tích hợp stETH, hoạt động xác minh, hoạt động tiên tri, hoạt động giao diện, v.v.

  • Các bên liên quan bên ngoài:Các nhóm hoặc hệ thống có mối quan hệ gián tiếp với Lido, chẳng hạn như các chuỗi khối cơ bản Lớp 1, các nhà cung cấp dịch vụ đặt cược cạnh tranh, v.v.

Các bên liên quan này giúp cho phép đặt cược thanh khoản ETH dễ dàng và an toàn. Một số loại bên liên quan cũng thường chồng chéo trong các bối cảnh khác nhau hoặc chuyển đổi giữa các vai trò khác nhau. Khi nó tiếp tục phát triển, cơ sở các bên liên quan của Lido cũng có thể thay đổi (đặc biệt là trên nhiều chuỗi, nhưng bài viết này tập trung vào hệ sinh thái Ethereum, vì vậy điều này nằm ngoài phạm vi phân tích ban đầu của chúng tôi).

trực giác quản trị

Quan điểm về tối thiểu hóa quản trị và quy mô quản trị

Lido đã công bố một lộ trình cho Trustless Staking trên Ethereum, nhấn mạnh đến việc quản trị tối thiểu thông qua ký quỹ hợp đồng thông minh và sự tham gia tự động của các nhà khai thác nút. “Tối thiểu hóa quản trị” có xu hướng gợi ra nhiều giả định khác nhau giữa các bên liên quan và việc làm rõ định nghĩa của nó có thể giúp thống nhất kỳ vọng của các bên liên quan đối với các cuộc thảo luận và quyết định về quản trị trong tương lai.

Trong bối cảnh này, tối thiểu hóa quản trị có nghĩa là "giảm càng nhiều quyền lực và sự phụ thuộc vào quản trị càng tốt". Như Paradigm đã nói: "Các giao thức được sử dụng rộng rãi nhất sẽ có xu hướng giảm thiểu việc quản lý." Quan điểm này đang cố gắng thể hiện điều gì là: mọi người sẵn sàng sử dụng và tin tưởng hơn vào một hệ thống sẽ không vi phạm lợi ích của họ, hơn là một hệ thống hiện tại. chủ sở hữu hoặc người điều hành Nói rằng họ sẽ không thay đổi hệ thống.

Quản trị tự động là một cách tiếp cận để giảm thiểu quản trị đang trở nên phổ biến, đặc biệt là trong các giao thức DeFi. Quản trị tự động đề cập đến thuật toán hóa quy trình quản trị thông qua tự động hóa lớp kỹ thuật. Ví dụ: lộ trình Lido nhấn mạnh việc tự động hóa các tính năng như lựa chọn nút trình xác thực. Chúng tôi tin rằng điều này đề cập đến việc tự động hóa quy trình quản trị, vì bản thân việc quản trị không thể được tự động hóa. Nếu một thuật toán đưa ra quyết định quản trị, thì đó là vì nó được thiết kế để quản trị theo một cách cụ thể. Do đó, tự động hóa quy trình chuyển quản trị từ lớp vận hành hệ thống sang lớp thiết kế.

Mô tả hình ảnh

Hình 3: Từ "Kết hợp khái niệm DAO với tiền lệ điều khiển học" (Zargham, Nabben, 2022)

Trên thực tế, điều này thường có vẻ là quá trình giảm bớt sự quản lý của con người bằng cách giới thiệu tự động hóa, đồng thời áp dụng quản trị con người một cách có chủ ý vào các lĩnh vực khác. Tuy nhiên, nếu quy trình quản trị trở nên đơn giản hóa hoặc hạn chế đến mức hệ thống không còn được "hướng dẫn" hoặc quản lý, thì khả năng phản ứng với các mối đe dọa và sự kiện bất ngờ sẽ giảm đi. Ví dụ: Lido có thể muốn đặt ra các giới hạn về quyền hạn của các nhóm địa phương đồng thời cho phép họ tự do hành động trong các giới hạn đó để cải thiện hiệu quả hoạt động (xem "Nguyên tắc phụ về hiệu quả hoạt động" bên dưới), theo cách duy trì hoạt động hiệu quả trong khi Giảm rủi ro hệ thống. Khi Lido phát triển, việc duy trì sự cân bằng giữa khả năng thích ứng và khả năng phục hồi (khả năng phục hồi), đồng thời liên tục điều chỉnh sự cân bằng đó theo thời gian, sẽ là chìa khóa để tiếp tục thành công.

Quản trị ở quy mô

Câu hỏi dành cho Lido DAO là: Làm thế nào một DAO có thể đảm bảo hiệu quả hoạt động thông qua tự động hóa và tin tưởng vào mã, đồng thời cho phép quản trị DAO có đủ nhận thức, khả năng tiếp xúc và tham gia vào các trách nhiệm chiến lược? Điều này đòi hỏi một cách tiếp cận để quản trị theo quy mô (còn được gọi là "sự đa dạng cần thiết"), nghĩa là những gì có thể được loại bỏ và những gì cần thiết để hướng dẫn một hệ thống.

Một cách để suy nghĩ về quản trị ở quy mô lớn là tự hỏi: Cái gì đang vận hành (và có thể được tự động hóa)? Chiến lược nào (có thể yêu cầu đầu vào của con người)? Điều gì có thể được giám sát ("thông qua các cảm biến và phản hồi" theo thuật ngữ lý thuyết điều khiển)? Điều gì có thể được kiểm soát (thông qua "cơ quan điều hành")? Những yếu tố này có thể được điều chỉnh để đạt được độ tin cậy và hiệu quả hoạt động cần thiết để đạt được các mục tiêu của hệ thống.

Nói cách khác, "phân cấp" vì lợi ích của "phân quyền" là không hiệu quả. Có lẽ hiệu quả hơn sẽ là giảm các điểm lỗi đơn lẻ, giới hạn quyền của nhân viên vận hành và cung cấp cho người dùng tùy chọn "tham gia" hoặc "không tham gia" hệ thống. Từ quan điểm này, việc hạn chế quyền lực của chủ sở hữu mã thông báo LDO đối với hầu hết mọi thứ, nhưng vẫn giữ quyền lực của họ đối với các chức năng cốt lõi yêu cầu đầu vào của con người, thực sự là một điều tốt. Điều này có thể đi ngược lại khái niệm chính thống về "DAO là gì", nhưng cũng có thể không.

Rủi ro của việc đơn giản hóa quản trị quá mức là nó loại bỏ khả năng thích ứng. Nếu mục đích của quản trị là cho phép một hệ thống thích ứng và hoàn thành các chức năng của nó, thì bề mặt quản trị phải càng nhỏ càng tốt trong một phạm vi nhất định, nhưng không quá nhỏ. Mục đích của việc xác định các mặt phẳng quản trị là thiết lập một quy mô càng nhỏ nhưng có thể quản lý được càng tốt. Nếu bề mặt quản trị quá lớn thì không thể kiểm soát và quan sát được, do đó làm suy yếu hoạt động quản trị. Nếu bề mặt quản trị quá nhỏ, sẽ không có đủ thao tác để tác động và hướng dẫn hệ thống. Kích thước bề mặt quản trị phù hợp là điều khiển hệ thống hướng tới các mục tiêu của nó thông qua thao tác vừa đủ, không quá nhiều. Nhiều lỗ hổng được khám phá trong bài viết này là về giảm thiểu rủi ro quản trị và cách phân biệt quản trị và hoạt động.

Lỗ hổng của Lido

Từ góc độ bảo mật hệ thống mã thông báo, một trong những mục đích chính của "phân cấp" là ngăn chặn bất kỳ bên nào (nội bộ hoặc bên ngoài) áp đặt ý chí của mình đối với hướng phát triển của hệ thống và các bên liên quan. Nếu một hệ thống được "phân cấp", bạn có thể tin tưởng vào hệ thống ngay cả khi bạn không tin tưởng những người tham gia. Phần này nhằm mục đích khám phá các lĩnh vực mà Lido có thể có một "điểm lỗi duy nhất" (tập trung hóa) có thể làm giảm khả năng phục hồi của nó và ngăn không cho nó trở thành một mã thông báo đơn giản, an toàn và thanh khoản.

Một cách để nghĩ về điều này là thông qua các khái niệm điều khiển học về khả năng kiểm soát và khả năng quan sát. Ở đây, "khả năng kiểm soát" đề cập đến điều khiển cần điều khiển trong hệ thống, trong khi "khả năng quan sát" đề cập đến cách quan sát và đo lường hành vi của hệ thống.

  • Hệ thống có thể điều khiển được không (có thể bị ảnh hưởng bởi tín hiệu để đạt đến trạng thái nhất định trong một khoảng thời gian hữu hạn)? Nó có thể quan sát được không (có thể học được những thay đổi quan trọng về trạng thái từ đầu ra của hệ thống)? Nếu có, mức độ kiểm soát và quan sát được?

  • Đâu là nơi hiệu quả nhất để thêm cảm biến (để đo trạng thái và đầu ra của sản phẩm nhằm tạo vòng phản hồi) và bộ truyền động (để tác dụng lực hoặc điều khiển cần điều khiển)?

  • Trạng thái nào trong hệ thống nên được định lượng và trạng thái nào có thể được ước tính?

Theo cách tiếp cận này, chúng ta sẽ bắt đầu khám phá sự mong manh trong quản trị của Lido, bao gồm:Mô tả hình ảnh

 

Hình 4: Nguyên nhân thay đổi đối với các lỗ hổng Lido

dễ bị tổn thương xã hội

khả năng thích ứng mục tiêu

Khả năng thích ứng và giảm thiểu quản trị có mối liên hệ chặt chẽ với nhau. Một số người có thể nghĩ rằng khả năng thích ứng (thay đổi) trái ngược với giảm thiểu quản trị (không đổi), nhưng thực tế không phải vậy.

Khả năng thích ứng là khả năng thay đổi. Ngược lại, quản trị tối thiểu giới hạn những gì có thể thay đổi và cách thay đổi trong hệ thống. Khả năng thích ứng cho phép giảm thiểu việc quản trị bằng cách tăng các ràng buộc đối với việc ra quyết định theo thời gian mà không làm mất hoàn toàn khả năng quản trị hệ thống trong trường hợp xảy ra sự kiện bất ngờ. Bằng cách này, một hệ thống có thể phát triển để linh hoạt hơn trong một môi trường thay đổi.

chức năng xác định hình thức

Hình thức tổ chức của một cơ quan cần tuân theo chức năng mà nó tìm cách tối ưu hóa. Nói rộng ra, Lido là một "DAO", nhưng hình thức tổ chức mà nó sử dụng phụ thuộc vào chức năng mà nó muốn đạt được và môi trường của nó. Ở cấp độ vĩ mô, khái niệm "phân cấp" và "tự chủ" của DAO có nghĩa là không có bên nào kiểm soát hệ thống. Tuy nhiên, thực sự có một sự khác biệt giữa việc áp dụng khái niệm này trong việc đặt cược như một dịch vụ (staking as service) và sự đồng thuận của giao thức cơ bản. Quản trị của Lido cần giữ cho hệ thống đơn giản nhất có thể, đồng thời cho phép hệ thống có thể thích ứng để cung cấp dịch vụ đặt cược đơn giản, an toàn và thanh khoản. Phạm vi chính xác của bề mặt quản trị của Lido được xác định bởi mục đích và khả năng (hoặc khả năng tiếp cận) của hệ thống. Lido cần có khả năng thích ứng với việc thay đổi các giao thức L1 (chẳng hạn như ETH2.0) và nhiều hệ sinh thái chuỗi khối, đồng thời theo đuổi các mục tiêu của mình một cách hiệu quả.

Quy trình quản trị của Lido đã được điều chỉnh và phát triển để kích hoạt chức năng mới đồng thời hạn chế chức năng hiện có để tối ưu hóa các mục tiêu của nó. Một ví dụ về điều này là quản trị Easy Track. Đây là một hệ thống con của Lido cho phép người vận hành tự do bắt đầu nhanh chóng với sự hỗ trợ tối thiểu (khả năng thích ứng), nhưng hạn chế những gì có thể thực hiện được (quản trị tối thiểu). Điều này làm giảm rủi ro quản trị, đồng thời tách các quyết định thiết lập mục tiêu cấp cao (phiếu Aragon) khỏi các quyết định thực hiện cấp thấp (phiếu Easy Track).

Lido đang khám phá việc tăng thời gian bỏ phiếu và độ khó của DAO, cũng như áp đặt nhiều hạn chế hơn đối với quản trị Easy Track. Trong tương lai, bằng cách tạo ra một hệ thống con gồm các chức năng vận hành tách biệt với chiến lược, việc ra quyết định tổng thể của DAO, Lido có thể đạt được mức độ quản trị tối thiểu (giảm hoạt động ở cấp siêu người dùng) và phát triển Ethereum không tin cậy (nhiều hoạt động hơn ở cấp người dùng thông thường)) .

Truyền thông & Phối hợp

Các kế hoạch liên lạc và dự phòng là rất quan trọng đối với hoạt động và quản trị của một DAO. Các DAO cần tránh chi phí điều phối quá cao do liên lạc, đồng thời có kế hoạch ứng phó khủng hoảng và quy trình thích ứng khủng hoảng rõ ràng. Đây là một lĩnh vực mở rộng các chức năng của tổ chức và chỉ có thể được chuyên môn hóa khi Lido mở rộng quy mô hoạt động của mình thành nhiều giao thức cơ bản, nhóm điều hành và nút trình xác thực, đồng thời biến nhóm thành nhiều nhóm làm việc được gắn trực tiếp vào DAO .

Hiện tại, nhóm Lido và các bên liên quan giao tiếp trong DAO thông qua một mô hình không chính thức. Nếu xảy ra vi phạm, tranh luận gay gắt hoặc bất kỳ trường hợp nào mà lòng tin bị phá vỡ, thì người dùng có thể khó lấy được thông tin và thực hiện hành động để bảo vệ lợi ích của họ. Một số chức năng giao tiếp chính phụ thuộc vào việc các thành viên cụ thể trong nhóm nhìn thấy thông tin trong các kênh bán mở và nhận thức được việc chia sẻ thông tin đó với cộng đồng Lido rộng lớn hơn. Nếu thông tin không được nhìn thấy, mọi người sẽ rời khỏi dự án. Nếu dự án tiếp tục mở rộng quy mô, các chức năng chính phải bao gồm các chương trình hơn là các cá nhân. Khả năng xảy ra sự cố giao tiếp này cũng là một rủi ro về quản trị.

Thiết kế quản trị đóng một vai trò quan trọng trong việc cải thiện giao tiếp của DAO. Để giảm sự phụ thuộc vào từng thành viên trong nhóm, các chức năng của tổ chức có thể được xây dựng để tăng khả năng thích ứng và giảm sự dư thừa. Các chức năng của tổ chức có thể được xác định phạm vi về vai trò, trách nhiệm và quy trình để chúng có thể được duy trì ngay cả khi nhân sự thay đổi. Bằng cách này, ngay cả khi những người đóng góp thay đổi theo thời gian, tổ chức vẫn có thể tiếp tục hoạt động ổn định.

Công ty con Nguyên tắc hoạt động Quản trị

Cuốn The Ways of Governing the Commons của nhà kinh tế học Eleanor Ostrom là một cách tiếp cận các chiến lược tự quản từ dưới lên. Ostrom đề cập đến nguyên tắc "doanh nghiệp lồng nhau", lập luận rằng các hệ thống tài nguyên phức tạp, dài hạn thường được lên kế hoạch thành nhiều cấp tổ chức lồng nhau cùng hoàn thành các hoạt động cung cấp, giám sát, thực thi, giải quyết xung đột và quản trị. Nói cách khác, các tổ chức tổng hợp, có khả năng mở rộng có thể hoạt động ở nhiều cấp độ—giữa các cá nhân, tổ chức và các hệ thống rộng lớn hơn. Bằng cách lồng các tổ chức vào với nhau, người dùng có thể tận dụng nhiều phạm vi tổ chức khác nhau, quản lý tốt hơn tài nguyên của họ ở từng phạm vi, quản lý các hệ thống phức tạp và đạt được những cải tiến về hiệu quả, quyền sở hữu, trách nhiệm giải trình và phạm vi tổng thể.

Hình thức quản trị này có liên quan chặt chẽ đến "khả năng phục hồi", đó là "khả năng thích ứng và biến đổi để đối phó với những xáo trộn nhằm tiếp tục thực hiện các chức năng cốt lõi của mình".

Một điểm khởi đầu thích hợp cho thiết kế quản trị như vậy là nguyên tắc bổ trợ: giao quyền ra quyết định cho cấp có thẩm quyền thấp nhất trong cơ cấu quản trị. Nguyên tắc bổ trợ được hoạch định theo các chức năng của tổ chức hơn là các chủ thể cụ thể trong hệ thống. Làm rõ một chức năng của tổ chức giống như cung cấp một thùng chứa được trao các quyền hạn và động cơ cần thiết để thực hiện chức năng của nó, thay vì phụ thuộc vào ai đó. Điều này cho phép dự phòng được thiết kế phù hợp trong từng chức năng của tổ chức và tạo cơ sở cho sự hiểu biết chung về các tương tác giữa từng chức năng. Nó cũng cho phép chủ sở hữu hệ thống cấp hoặc thu hồi quyền đối với các hoạt động bên trong các "vùng chứa" này.

Lido đã bắt đầu thực hiện điều này, với các làn bỏ phiếu và ngân sách kinh doanh khác nhau cho một số nhóm, chỉ yêu cầu phiếu bầu DAO khi thay đổi số tiền (ví dụ: trợ cấp LEGO). Việc hiểu các nguyên tắc về công ty con và quản trị lồng ghép có thể giúp Lido thử nghiệm và thực hiện phương pháp này trong lĩnh vực thích hợp.

Quyền sở hữu và vận hành tài sản phi tiền điện tử

Tài sản không được mã hóa ở đây đề cập đến bất kỳ thứ gì liên quan đến Lido DAO, bao gồm tên "Lido", thông tin được lưu trữ theo "Chính sách quyền riêng tư", tên miền trang web, cơ sở hạ tầng truyền thông, đăng ký phần mềm, v.v. thanh toán được mã hóa Quyền sở hữu kỹ thuật số hoặc quyền sở hữu trí tuệ có thể được sở hữu và vận hành.

Trong trường hợp xảy ra sự cố quản trị gây tranh cãi, tài sản trí tuệ (IP) của tên "Lido" rất có thể sẽ là tâm điểm của một cuộc chiến pháp lý hoặc chính trị. Hiện tại, nó chưa được đăng ký và không ai sở hữu nó một cách rõ ràng.

Để tránh những rủi ro tiềm ẩn như rời khỏi đối tác hệ sinh thái, kiện tụng (chẳng hạn như vụ kiện Bitcoin của Craig Wright) hoặc các nhánh cộng đồng, Lido có thể xem xét thành lập một công ty liên kết báo cáo với DAO để xử lý hoạt động kinh doanh hợp pháp hoặc IP nguồn mở.

Mô tả hình ảnh

Hình 5: Tổng quan chưa đầy đủ về kiến ​​trúc kỹ thuật của Lido

Phần này khám phá các cơ chế quản trị chính của Lido và các lỗ hổng kỹ thuật liên quan đến chúng

nút toàn cầu(Lido Aragon DAO, hiện được kiểm soát bởi biểu quyết mã thông báo LDO)

  • Đăng ký nhà điều hành nút

  • Đăng ký nhà điều hành Oracle

  • Quản lý tài chính

  • Quyền DAO và ACL

hệ thống con

  • Quản trị theo dõi dễ dàng

  • Nhóm quản trị phụ của các nhà khai thác Lido Node

  • Tổ chức tài trợ hệ sinh thái Lido

  • tiểu ban khen thưởng

  • Giám hộ của Ủy ban tiền gửi

Phối hợp các kênh chính

  • Telegram (trò chuyện không chính thức)

  • Diễn đàn quản trị (thảo luận chi tiết)

  • Ảnh chụp nhanh ( chữ ký bình chọn )

  • tiêu đề phụ

Aragon bỏ phiếu sớm

Lido trên Ethereum được kiểm soát thông qua Aragon DAO và được bình chọn bởi các mã thông báo LDO, bao gồm kho bạc Lido, khóa rút ETH2, danh sách nhà điều hành nút và tiên tri, quyền truy cập danh sách kiểm soát truy cập DAO (ACL), thực thi tập lệnh EVM, v.v. Vì vậy,Ứng dụng bỏ phiếu thực sự là quyền truy cập root của Lido.

Tại thời điểm viết bài (tháng 3 năm 2022), các quyền của Lido DAO bao gồm:

  • Bất kỳ địa chỉ nào có mã thông báo LDO được đầu tư hoặc chưa được đầu tư đều có thể tạo phiếu bầu mới

  • Để cuộc bỏ phiếu được thông qua, số lượng cử tri cần đại diện cho ít nhất 5% nguồn cung cấp mã thông báo LDO (phê duyệt/đại biểu)

  • Khi kết thúc thời gian bỏ phiếu, một đề xuất phải được 50% số người tham gia bỏ phiếu chấp thuận để thông qua (hỗ trợ/ngưỡng).

  • Nếu 50% tổng nguồn cung bỏ phiếu tán thành hoặc phản đối một đề xuất, đề xuất đó đủ điều kiện áp dụng quy tắc đa số và có thể được thực hiện ngay lập tức.

Một vài điều này có thể làm giảm khả năng quản trị nắm bắt hoặc thỏa hiệp.

  • Không hạ thấp ngưỡng bình chọn.

  • Cân nhắc tăng độ khó (thời gian, hỗ trợ và tham gia),Giảm thiểu quyền truy cập root càng nhiều càng tốt(sử dụng nhiều hơn các hệ thống con) [đang tiến hành]

  • Cân nhắc việc tạo thêm các hệ thống con Lido (chẳng hạn như Easy Track) với các quyền hạn chế, nhưng điều đó cho phép người vận hành tự do hành động trong phạm vi các hạn chế đó để ứng dụng bỏ phiếu chính (quyền truy cập gốc) không phải sử dụng thường xuyên.

  • Phân phối LDO cho nhiều người tham gia hệ sinh thái, đặc biệt là những người tham gia lâu dài. Bằng cách này, lợi ích của nhiều người tham gia quản trị hơn sẽ phù hợp với tầm nhìn dài hạn của Lido. Trong tương lai, thậm chí có thể bổ sung hệ thống bỏ phiếu theo thời gian (bỏ phiếu ký quỹ, bỏ phiếu tín nhiệm, v.v.), trao thêm quyền quản trị cho các bên liên quan dài hạn.

  • Tạo các công cụ giám sát tự động cung cấp cảnh báo cho mọi phiếu bầu, tốt nhất là có cảnh báo bổ sung khi các tập lệnh EVM bất thường xảy ra (ví dụ: chuyển tiền >X%).

  • Đánh giá xem tự động hóa có thể được áp dụng ở đâu, nó có thể giúp ích như thế nào cho quy trình quản trị và động lực bổ sung nào (các mặt phẳng quản trị) mà nó giới thiệu.

tiêu đề phụ

giao diện được quản lý

Giao diện là cổng kết nối người dùng và dịch vụ. Thông thường, người dùng tin tưởng những gì giao diện hiển thị cho họ. Mặc dù thấy là tin, nhưng thấy không có nghĩa là hiểu. Khi hầu hết người dùng kết nối ví Ethereum của họ hoặc tương tác với DApps, họ có xu hướng không xác minh rằng những gì hiển thị trên màn hình của họ thực sự là trên chuỗi. Điều này tạo ra rủi ro là giao diện có thể không sử dụng được hoặc gây hiểu lầm, khiến người dùng không thực hiện hành động tốt nhất để đại diện cho lợi ích của họ. Để Lido có thể ứng phó với áp lực bên trong và bên ngoài, các bên liên quan cần có khả năng tìm kiếm và hành động dựa trên thông tin. Bất cứ điều gì cản trở hoặc cản trở điều này đều có thể là rủi ro đối với việc quản lý quyền được biết và tham gia.

Các mối đe dọa tiềm ẩn bao gồm, nhưng không giới hạn ở:

  • Các giao diện được hiệu đính để ngăn chặn việc sử dụng của các bên liên quan.

  • Sửa đổi dữ liệu được hiển thị trên giao diện, gây khó khăn cho việc phối hợp/giao tiếp và/hoặc khiến người dùng bỏ phiếu cho các đề xuất sai.

  • Tin tặc tấn công giao diện để đánh cắp tài sản của người dùng.

Ví dụ: giao diện của Badger DAO đã bị khai thác gần đây và số tiền thiệt hại lên tới 120 triệu đô la Mỹ. Điều này không liên quan gì đến hợp đồng của họ hoặc chuỗi khối Ethereum, đó là trang web của họ đang gặp sự cố.

Một ví dụ khác là xác minh hợp đồng của bên thứ ba. Nhà nghiên cứu bảo mật @Samczun gần đây đã phát hiện ra lỗ hổng zero-day trong công cụ xác minh hợp đồng của Etherscan. Ngoài việc tự mình khám phá các lỗ hổng, cách tốt nhất để ngăn chặn các lỗ hổng zero-day là giảm thiểu sự phụ thuộc của bạn vào các bên thứ ba đáng tin cậy.

Nhìn chung, các giao diện thường dễ bị tấn công hơn so với hợp đồng thông minh và chúng mờ đục hơn nên khó đảm bảo an ninh. Tất nhiên, cũng có những biện pháp để làm cho giao diện linh hoạt hơn:

  • Nội dung giải quyết:Cách tiếp cận ban đầu là sử dụng các giao diện có thể định địa chỉ nội dung bất cứ khi nào có thể. Điều này có thể giúp giảm thiểu việc quản lý giao diện nếu mỗi phiên bản là bất biến. Sau đó, giao diện có thể định địa chỉ nội dung có thể được lưu trữ trên IPFS hoặc Arweave. Giao diện TornadoCash là một ví dụ như vậy.

  • Giao diện tự lưu trữ:Điều quan trọng nữa là giúp người dùng khởi chạy hoặc lưu trữ giao diện của họ dễ dàng hơn. Điều này sẽ cho phép các cá nhân chạy giao diện của riêng họ mà không cần phải tin tưởng bên thứ ba, đồng thời cho phép các đối tác hệ sinh thái (và kẻ lừa đảo) lưu trữ giao diện Lido của họ với giao diện chính không hoạt động. Điều này thiết lập cơ sở cho một thị trường giao diện cạnh tranh mà không phụ thuộc vào bất kỳ nhà cung cấp dịch vụ cụ thể nào.

  • Nhiều giao diện độc lập:tiêu đề phụ

Trình xác thực đa dạng

Như đã đề cập trên Diễn đàn nghiên cứu Lido, tính đa dạng của ứng dụng khách của trình xác thực là rất quan trọng để cắt giảm sự phụ thuộc và giảm sự phụ thuộc vào một nhà cung cấp cơ sở hạ tầng duy nhất. Nếu tất cả các trình xác thực Lido đều sử dụng cùng một phần mềm ứng dụng khách, thì một lỗi đơn lẻ có thể ảnh hưởng đến tất cả AUM của Lido, nhưng nếu trình xác thực Lido sử dụng nhiều ứng dụng khách khác nhau, thì bất kỳ lỗi đơn lẻ nào cũng sẽ chỉ ảnh hưởng đến một trong các Tập hợp con AUM của Lido. Điều này có thể đặc biệt quan trọng sau khi sáp nhập Ethereum, vì khi đó trình xác thực sẽ có thể kiếm được Giá trị có thể trích xuất tối đa (MEV), nhưng hầu hết các ứng dụng khách ETH2 không cung cấp chức năng liên quan đến MEV (điều này có thể dẫn đến việc sáp nhập xung quanh ứng dụng khách Ethereum). Nhóm nhà điều hành nút Lido (LNOSG) đang làm việc để cho phép "đặt cược Ethereum không cần tin cậy" và chủ sở hữu mã thông báo LDO nên biết về những thay đổi này, đặc biệt là liên quan đến việc phê duyệt nhà điều hành nút mới và/hoặc bất kỳ thay đổi nào đối với nhà điều hành nút. xếp hạng và phần thưởng.

Chúng tôi lưu ý rằng đây là năng lực cốt lõi trong các hoạt động của Lido và Lido dường như nhận thức được điều đó và đang nỗ lực cải thiện điều đó.

dễ bị tổn thương kinh tế

Lido cạnh tranh để tạo ra không gian khối trong hệ thống bằng chứng cổ phần (PoS). Đổi lại, bạn có thể nhận được trợ cấp khối, phí và MEV trong tương lai.

Đầu tư vào sản xuất khối là triển vọng và xác suất. Điều này có nghĩa là nếu bạn kiểm soát 10% quyền xác thực (mã thông báo đã đặt cược), thì trong tương lai bạn có thể nhận được khoảng 10% phần thưởng khối. Tuy nhiên, nếu những người xác thực khác tăng cổ phần của họ, thì bạn chỉ nhận được phần trăm phần thưởng sản xuất khối thấp hơn. Để duy trì tính cạnh tranh, bạn phải mua thêm mã thông báo. Điều này tạo ra động lực để mua càng nhiều mã thông báo càng sớm càng tốt để bạn có thể kiếm được phần thưởng khi đặt cược sớm. Bạn đặt cược càng sớm, bạn càng kiếm được tiền sớm và kiếm được tiền càng sớm, bạn càng sớm có thể đặt cược nhiều hơn. Nói tóm lại, xác minh PoS có thể là một thị trường thắng-ăn-tất và lợi ích của thị trường đặt cược là rất nhiều. Mục tiêu của Lido là trở thành người dẫn đầu trong lĩnh vực đặt cược hợp nhất với mô hình nhóm đặt cược phi tập trung, không giám sát.

Cần phải đề cập ở đây rằng động lực cạnh tranh của thị trường Lido đang diễn ra, một trình xác thực thống trị mạng PoS có thể trở nên rất có giá trị và do đó, việc quản trị trình xác thực đó có thể trở nên có giá trị. Nhưng điều này có thể tạo ra sự cạnh tranh để kiểm soát hệ thống (nghĩ về cuộc chiến đường cong của MEV). Nếu điều này xảy ra, hai lực lượng có thể cho phép một hệ thống như vậy tránh tập trung hóa trong khi tiếp tục cung cấp sản xuất không gian khối phi tập trung cạnh tranh trung lập:Thị trường cạnh tranh và DAO.

  • Nếu không gian khối là một thị trường cạnh tranh, thì người dùng và người xác thực sẽ có quyền lựa chọn. Họ có thể chọn mua và bán mã thông báo nào cũng như sử dụng hoặc xác thực chuỗi nào. Nếu một bên trở thành nhà sản xuất của phần lớn các khối trong mạng, họ sẽ ít có khả năng "tăng tiền thuê" hơn và người dùng cũng như người xác thực có thể dễ dàng bán mã thông báo của họ và chọn rời đi. Điều đó nói rằng, trình xác nhận PoS chuyên nghiệp có kỹ thuật cao và thâm dụng vốn. Những người giỏi nhất trong lĩnh vực này có thể nhận được nhiều vốn hơn (mã thông báo, máy tính và tài chính) để tham gia vào tất cả các chuỗi.

  • Nếu một hệ thống quản trị phi tập trung kiểm soát phần lớn quá trình sản xuất khối, thì hệ thống đó có thể được chỉ đạo bởi một nhóm các bên liên quan khác nhau trong khi không bị kiểm soát bởi bất kỳ ai trong số họ. Điều này diễn ra như thế nào trong thực tế phụ thuộc vào việc phân phối mã thông báo và quản trị hệ thống đặt cược, nhưng có thể liên quan đến việc giảm thiểu bề mặt quản trị theo thời gian. Với việc quản lý tài nguyên ở mức tối thiểu, khả năng các bên liên quan cạnh tranh và nắm bắt tài nguyên đó cũng được giảm thiểu. Do đó, nếu một hệ thống dự kiến ​​sẽ bị tranh chấp từ trước, thì việc quản trị nên được giảm bớt càng sớm càng tốt và càng nhiều càng tốt, nếu và chỉ khi nó đạt đến điểm này, trong khi vẫn duy trì khả năng thích ứng cần thiết để nó hoạt động.

Kết luận và các bước tiếp theo

Mục tiêu của bài đăng này là tìm ra các lỗ hổng trong quản trị của Lido về tính năng động của hệ thống ở cấp độ xã hội, công nghệ và kinh tế. Khi các lỗ hổng được xác định, chúng có thể được "kiểm soát" để cải thiện khả năng thích ứng và khả năng phục hồi của Lido. Bởi vì các hệ thống luôn năng động và luôn thay đổi, nên quá trình biến các lỗ hổng quản trị thành các cơ hội cũng sẽ diễn ra liên tục.

Quản lý tính dễ bị tổn thương của các hệ thống kỹ thuật xã hội đòi hỏi phải phân tích cả các bên liên quan là con người và các cơ chế công nghệ. Quản trị là việc sử dụng cần điều khiển trong ranh giới của một hệ thống để hướng dẫn hệ thống đó. Cấu trúc hiện tại của Lido cho phép nó cung cấp một nền tảng phi tập trung cho tính thanh khoản của Ethereum, đồng thời có đủ quyền kiểm soát để phù hợp với kiến ​​trúc đang thay đổi của quá trình chuyển đổi từ 1.0 sang 2.0 của Ethereum. Khi Ethereum trở nên ổn định hơn theo thời gian, khả năng thích ứng của cấu trúc quản trị của Lido có thể được áp dụng liên tục, giúp Lido trở nên linh hoạt hơn. Điều này cực kỳ quan trọng, khi Lido phát triển thành nhiều chuỗi khối và trở nên có giá trị hơn, thì việc quản lý đặt cược thanh khoản của Lido cũng sẽ trở nên có giá trị.

Bằng cách giảm thiểu các điểm lỗi đơn lẻ, tăng độ khó của quản trị "cấp gốc", tạo ra nhiều quản trị hệ thống con hơn với sự hỗ trợ của các chức năng tổ chức và cơ chế hệ thống con (chẳng hạn như Easy Track) có thể nhanh chóng thực hiện các quyết định trong các ràng buộc, Lido có thể tăng khả năng phục hồi của nó . Mục tiêu của Lido là đóng góp vào việc đặt cược phi tập trung cho tính thanh khoản của ETH đồng thời giảm thiểu rủi ro hệ thống đối với bất kỳ tác nhân hoặc quy trình vận hành cụ thể nào. Lý tưởng nhất là giải quyết lỗ hổng làm giảm khả năng xảy ra các cuộc tấn công độc hại hoặc hoạt động kém hiệu quả, đồng thời thưởng cho những đóng góp hữu ích theo cách hiệu quả và không cần xin phép hơn. Điều này cần được quan tâm ngay lập tức ở cấp độ chiến lược.

Trong không gian đặt cược cao, mới nổi của DAO và đặt cược thanh khoản, nhiệm vụ này rất phức tạp. Chúng tôi muốn khen ngợi nhóm Lido và cộng đồng vì những đóng góp của họ trong việc cho phép đặt cược thanh khoản phi tập trung trên Ethereum.

liên kết gốc

liên kết gốc

DAO
Lido
Chào mừng tham gia cộng đồng chính thức của Odaily
Nhóm đăng ký
https://t.me/Odaily_News
Nhóm trò chuyện
https://t.me/Odaily_CryptoPunk
Tài khoản chính thức
https://twitter.com/OdailyChina
Nhóm trò chuyện
https://t.me/Odaily_CryptoPunk
Bài viết đề xuất
Với dư chấn của vụ hack Balancer vẫn còn vang vọng, những tài sản nào sẽ bị ảnh hưởng bởi việc phá giá xUSD?
Bitcoin có thể đang phải đối mặt với "cơn lao dốc cuối cùng": một kịch bản thực tế về việc thắt chặt thanh khoản đang diễn ra.
Thị trường tiền điện tử đang trải qua một đợt điều chỉnh lớn. Liệu thị trường tăng giá đang quay trở lại hay đã kết thúc?
Tóm tắt AI
Trở về đầu trang
Các hệ thống luôn năng động và luôn thay đổi, vì vậy quá trình biến các lỗ hổng quản trị thành cơ hội cũng sẽ diễn ra liên tục.
Thư viện tác giả
星球君的朋友们
$PING tăng gấp 8 lần chỉ trong một ngày. Liệu câu chuyện về x402 có lặp lại "cơn sốt chữ khắc"?
Psy Protocol chính thức ra mắt mạng thử nghiệm công khai, kết hợp quy mô và tốc độ cấp độ Internet với bảo mật cấp độ Bitcoin
Phân tích độc quyền | Giải mã chiến lược nền tảng đằng sau khoản lợi ích 100 triệu đô la của LBank
Bảng xếp hạng bài viết nóng
Daily
Weekly
Nếu tình trạng này tiếp diễn, sẽ không còn ai giao dịch tiền điện tử nữa.
Nếu tình trạng này tiếp diễn, sẽ không còn ai giao dịch tiền điện tử nữa.
Tại sao chúng ta vẫn cần Bitcoin sau 17 năm?
Sách trắng Bitcoin kỷ niệm 17 năm: Nửa biển, nửa lửa
Tháo rời toàn bộ: X402 muốn khắc phục "khoảng cách thanh toán" trên internet, nhưng lại rơi vào cái bẫy cũ.
Gate Research: BTC phục hồi và ổn định từ mức thấp, chủ đề về vốn hóa vừa và nhỏ trở nên sôi động, các lĩnh vực riêng tư và AI trở thành trọng tâm đầu tư.
Tải ứng dụng Odaily Nhật Báo Hành Tinh
Hãy để một số người hiểu Web3.0 trước
IOS
Android