深度探討DeFi協議的治理癥結
原文作者:MIDDLE.X
圖片描述
Leverage from NFT collectionLeverage V3 by Michaeln
原文作者:MIDDLE.X
圖片描述
圖片描述
繼Steem 事件之後,今年年初,幣圈話題人物孫宇晨(Justin Sun)再度陷入關於治理攻擊的指控。作為一名持有10 億美元以上加密資產的巨鯨、Tron 公鏈的創始人,孫宇晨的鏈上地址被加密偵探們廣泛追踪。
據GFX Labs報告,2022 年1 月份,鏈上記錄顯示,一個疑似屬於孫宇晨的地址從AAVE 借入大量$MKR,並在社區內提議創建DAI-TUSD 交易對,支持兩者以固定1:1 匯率兌換。該行為引起注意之後,受到了社區的抵制,該地址最終沒有用這些$MKR 發起提案,而是直接將其歸還。 3 月份,另一個疑似屬於孫宇晨的地址從Compound 借入大量$COMP,價值約1300 萬美元,並充入了幣安,很快,一個新地址從幣安接收到價值約900 萬美元的$COMP,該地址用這些$COMP 發起提案,提議在Compound 上添加TUSD 作為抵押資產,該提案最終被社區廣泛參與的投票否決。
從2020 年開始,Curve 協議一直實施這樣的流動性激勵政策,這使得Curve 協議獲得了巨大的成功。通過引發Curve War,促使$CRV 的價格提升,$CRV 價格的提升刺激了更多資金為Curve 協議提供流動性,流動性的增加又進一步激化Curve War,完美的飛輪效應!
圖片描述
沒有人認為Curve 的治理被金錢政治綁架,但是Curve War 中卻出現一個尋找規則漏洞的天才項目:Mochi Protocol
* 使用CVX 在Convest 中投票,可以間接影響Convest 金庫中的veCRV 的投票,該過程在圖中已簡化。 *一級標題
一級標題
二級標題
DeFi 治理中的真問題
二級標題
二級標題
其一,治理槓桿
借票和賄選為治理參與者們提供了槓桿,使得他們能獲得的投票權和其所需承擔的責任不成正比。
二級標題
此外,不少DeFi 協議,治理參與率過低,導致極低比例的投票權就可以決定涉及重大資金或是資源的重要事務,簡直是天然的槓桿。例如6月19日,Solend 僅用約幾十萬美元的投票權,就做出決定接管某巨鯨上億美元的資產,令人咋舌。該決議因受到社區強烈反對而又通過新的提案廢止。
二級標題
二級標題
其二、無人守門
DeFi 的治理比其他類型的DAO 治理更加複雜,因為DeFi 擁有的資源不止是協議Treasure 中那點資金,也更非TVL 裡的資金(事實上TVL 裡的資金的所有權不屬於DeFi 協議自身,這也是Solend 接管巨鯨賬戶引發巨大爭議的原因),對於DeFi 協議而言,最關鍵的資源往往是非財務資源。例如:借貸協議中的抵押品資產白名單
DEX 中的流動性資源
真正導致風險的環節是沒有人審核資產的准入。我們拿中心化交易所的上幣流程來做個比較,如果一個Web3 項目要在中心化交易所上幣,多數時候需要交一筆上幣費用,此外,中心化交易所會對項目做背景調查,如果背調未能通過,代幣是不會被上架的。負責任的交易所,大概都不會採用「有錢就能進」的上幣政策。而不少DeFi 協議卻對資產的准入不設任何風控審核措施。這樣的類比不完全貼切,但能說明一定問題。
一級標題
一級標題
二級標題
如何消除治理槓桿?
二級標題
二級標題
這裡有兩個關鍵點,其一,veCRV 不能轉賬,Curve War 中之所以用戶可以把veCRV 借給Convex 、StakeDAO 或是Yearn Finance,是因為Curve 為少數主體開了白名單;其二,隨著鎖定的$CRV 逐漸接近到期時間,veCRV 的數量會線性衰減,如需維持投票權不變,用戶需要不斷刷新鎖倉時間。
二級標題
鎖倉機制使得任何人無法通過短期借票獲得大量的投票權。如果想要獲得更多投票權,必須延長借貸時間,這會給借票者帶來巨大的成本。
二級標題
二級標題
▸防禦賄選:隱私技術或成希望賄選行為則相對難以防禦。賄選在現實政治中儘管存在,但不成氣候。因為不記名投票的特點是:投票者將選票扔進投票箱之後,第三方無法知道投票者究竟投給了哪個選項,甚至投票者本人也很難拿出可靠的證據向賄選者證明自己投了某個選項,這使得賄選交易缺乏可信的基礎。
而在鏈上,
https://bribe.crv.finance/
賄選行為的信息高度可見,對於賄選者而言易於驗證,而賄選行為涉及的主體身份信息卻可以隱藏起來,難以追責。這對於建立一個賄選市場而言幾乎是完美的土壤。
https://votium.app/
vlCVX 賄選平台:
圖片描述
Hostessfrom NFT collection The Robberyby Cherry_Pie_NFT
圖片描述
二級標題
那我們能否構建一個投票信息不可見的治理系統呢?例如使用隱私技術,讓單個用戶的投票信息在鏈上不再可見,外界只能看到可驗證的最終投票結果,不僅如此,投票的用戶無法向賄選者出示可信的證明,以證明其投給了哪一個選項,或者把票委託給了誰。這是本文提供一個拋磚引玉的思路,希望業內夥伴一起探討,一起探索。
二級標題
二級標題
▸提升治理參與率:治理政黨與治理激勵
即便是DeFi 行業的一些標桿協議,也可能沒有很高的治理參與率,例如Compound 的治理參與率只有5% 左右。這為一些人通過掌握投票權從協議中攫取利益提供了動力。低投票率還促使一些協議通過多層間接治理以實現更大的槓桿,詳見Fei-Index-Aave 的神仙操作。
從實踐民主的視角,人們總是試圖讓更多的人參與投票,但從協議治理安全的角度,目標應該是讓更多的票被投入治理當中。如果轉換下目標,我們就能發現一個新的治理思路——協議政黨。
儘管一些協議已經開發了流動民主機制,允許人們將治理通證委託給別人以間接參與治理。但這種機制一直受困於一些因素而無法大幅度提高治理參與率。
除非你深入參與社區,知道哪些人是活躍的貢獻者以及他們的治理投票傾向,否則你還是不知道將選票委託給誰合適;
受委託的投票者活躍度不穩定,也沒有人要求他們保持活躍,可能積極參與幾次投票就再也沒投過票,而委託人似乎不會總是關注他們是否應該更改委託,這使得一部分票長時間陷入沉寂;
大多協議沒有為參與治理提供獎勵,這使得持幣人更願意把治理通證放在DeFi 中生息。這裡需要注意一點,
一級標題
協議政黨不應再發行自己的治理通證,否則會給類似Fei-Index-Aave 的套娃型槓桿治理創造機會,即便協議政黨發行了治理通證,也不應通過自身治理投票直接決定其代持的選票的投票,而是應該委任一個專業的委員會來做出投票決策。
一級標題
一級標題
如何設置守門機制?在Mochi 的治理攻擊發生後,Curve 通過治理取締了Mochi Protocol 競爭流動性的資格,但與事後的「資產清退」相比,我們更需要一個事前的資產准入環節,抵禦欺詐行為,更好地保障DeFi 參與者的資金安全。
如前所述,在多數DeFi 目前的資產准入機制中,只要你有足夠的錢,就可以拿到足夠多的投票權,進而把任何你想要添加的資產放進一個DeFi:或是作為借貸協議的抵押品,或是作為穩定幣的儲備資產,亦或是被允許加入一個特定的交易對,這帶來了治理攻擊的風險敞口。通過消除治理槓桿,我們可以讓攻擊者獲得投票權的成本增大,但除此之外,DeFi 協議還應有一套守門機制,作為防止惡意資產添加的最終安全屏障。
讓眾多持幣人對資產的准入進行審核是不合適的,否則就回到了最初的問題,投票權可能被攻擊者短期捕獲,以實施治理攻擊,且投票者不可能全部都去對資產做負責任的背景調查。可行的方法是
投票者們制定一個審核標準,並委任一個風控團隊來對資產做背調,並決定是否放行。
需要注意的是,一旦標準制定,審核委員會沒有權力對不符合標準的資產放行,或是阻礙符合標準的資產被添加,否則協議可以通過治理投票罷免或更改委員會成員。當然,審核標準畢竟只是幾段文字,實踐中一定有審核委員會的自由裁量權。然而,審核標準還是應該盡可能明晰(例如可以用一個量表來評估一個資產的去中心化程度),減少審核委員舞弊或是被賄賂的可能性。這就像現實政治中立法和司法的分離。
元老院成員的選舉和罷免,是否由治理投票決定。這決定了元老院是獨立存在的權力實體,還是只是治理投票所授權的一個權力代行機構。
一級標題
小結
小結
參考資料:
參考資料:
[1] Tron’s Justin Sun Accused of ‘Governance Attack’ on DeFi Lender Compound
[3] 參考資料:
[4] A Comprehensive Research on DAO’s Security by Fairyproof
[5] 參考資料:
[7] Build Finance DAO Suffers Governance Takeover Attack
[8] CRV的收益權和治理權
