原文編譯：老雅痞

原文編譯：老雅痞

光速民主光速民主二級標題

二級標題

二級標題

實踐中的治理攻擊

治理攻擊的問題並不只是理論上的。它們不僅可以在現實世界中發生，而且已經發生並將繼續發生。

在一個突出的例子中，Steemit，一家在其區塊鏈上建立去中心化社交網絡的創業公司，Steem 有一個由20 個證人控制的鏈上治理系統。投票者使用他們的STEEM 代幣（該平台的原生台幣）來選擇證人。在Steemit 和Steem 獲得牽引力的同時，孫宇晨已經制定了將Steem 合併到Tron 的計劃，Tron 是他在2018 年創立的區塊鏈協議。為了獲得這樣做的投票權，孫宇晨找到了Steem 的創始人之一，併購買了相當於總供應量30% 的代幣。一旦當時的Steem 證人發現他的購買行為，他們就凍結了孫宇晨的代幣。接下來是孫宇晨和Steem 之間的公開反擊，以控制足夠的代幣來部署他們喜歡的前20 名證人名單。在涉及主要交易所並花費數十萬美元購買代幣後，孫宇晨最終取得了勝利，並有效地自由控制了網絡。

雖然我們可能認為所有的治理行動只是市場力量發揮作用的結果，但在實踐中，治理有時會產生低效的結果，這是激勵失敗或協議設計中其他漏洞的結果。就像政府決策會被利益集團甚至是簡單的慣性所控制一樣，DAO 治理如果結構不當也會導致低劣的結果。

二級標題

二級標題

二級標題

這種不可區分性問題意味著去中心化的治理不是免費的。相反，協議設計者在公開的去中心化治理和確保他們的系統免受尋求利用治理機制的攻擊者的影響之間面臨著基本的權衡。社區成員越是能自由地獲得治理權力並影響協議，攻擊者就越容易利用同一機制進行惡意修改。

二級標題

二級標題

為了分析不同項目所面臨的脆弱性，我們使用了一個由以下公式捕獲的框架：

二級標題

二級標題

二級標題

然而，設計者可以通過限制治理所能做的範圍來限制攻擊的價值。如果治理只包括改變項目中某些參數的權力（例如，借貸協議的利率），那麼潛在的攻擊範圍就比治理允許完全普遍控制治理的智能合約時要窄得多。

二級標題

二級標題

二級標題

為了間接減少流動性，項目可以提供激勵措施，使個別代幣持有者不太願意出售。這可以通過激勵質押來實現，或者通過賦予代幣獨立的價值，超越純粹的治理。代幣持有人獲得的價值越多，他們就越能與項目的成功保持一致。

二級標題

二級標題

二級標題

增加執行攻擊的成本

除了提高投票權的成本，還可以引入摩擦，使攻擊者即使在獲得代幣後也難以行使投票權。例如，設計者可以要求對參與投票的用戶進行某種認證，如KYC（了解你的客戶）檢查或信譽評分閾值。我們甚至可以限制未經認證的行為者首先獲得投票代幣的能力，也許需要一些現有的驗證者來證明新方的合法性。

在某種意義上，這正是許多項目分配其初始代幣的方式，確保受信任的各方控制相當一部分的投票權。 ( 許多權益證明解決方案使用類似的技術來捍衛他們的安全——嚴格控制誰可以訪問早期的權益，然後從那裡逐漸去中心化。）

另外，項目可以讓攻擊者即使控制了大量的投票權，他們在通過惡意提案時仍然面臨困難。例如，一些項目有時間鎖，使一個代幣在被交換後的一段時間內不能被用來投票。因此，尋求購買或借用大量代幣的攻擊者將面臨著在實際投票前等待的額外成本——以及投票成員會注意到並在這期間挫敗他們的預期攻擊的風險。授權在這裡也是有幫助的。通過給予積極但非惡意的參與者代表他們投票的權利，那些不想在治理中發揮特別積極作用的個人仍然可以為保護系統貢獻他們的投票權。

原文鏈接

原文鏈接

原文鏈接