原標題:《DAO 的漏洞:”自治“假想與治理彈性評估模型》
“誰控制了基礎設施,誰就控制了社會”
——Burrrata,區塊鏈中的治理研究
“去中心化自治組織”(DAO)的彈性意味著什麼?在對去中心化技術中的彈性的研究過程中,我將彈性定義為DAO中參與者朝著既定目標的適應性和可轉換性。我還提出了一個分析去中心化系統彈性的框架,基於對威脅和漏洞的觀察,作為一種評估響應的方法,從而評估對這些因素的彈性。
在我對DAO的研究過程中,有許多漏洞在多個 DAO 中很常見。在應對威脅時,漏洞可能會出現或顯露出來。它們可以是社會性的,也可以是技術性的。漏洞可以出現在DAO外部(外生的)或內部(內生的)。它們也可以在多個尺度上或跨越多個尺度,包括個體(微觀)、群體層面的動態(宏觀)或更廣泛的生態系統(DAO)層面。
脆弱性也可以產生導致適應、恢復力和增長的機會。
下面的模型僅給出DAO和漏洞的一種表示。這些當然不是二元的,也不是對與錯,而是一個需要權衡的範圍。
這種脆弱性映射的目的是幫助描述跨DAO出現的常見模式,作為一種更好地理解去中心化技術的彈性和這些系統的社會結果的手段。這只是初步清單,歡迎建設性參與。
DAO中的彈性評估模型。 Kelsie Nabben。
我觀察到的DAO中的一些漏洞可以根據“DAO中的彈性評估模型”進行如下分類。在標記這些觀察時,我沒有描述“威脅/漏洞”和“機會”之間的區別,因為它依賴於上下文,而且通常取決於社區如何在技術上和社會上做出反應。
外生的、社會的:
-監管負擔:與現實生活中的法律和稅收義務相銜接。一種趨勢是,個別 DAO 成員負責對其代幣資產所有權和參與的本地合規性,與“彈出窗口”和隱私警告基本一樣,合同簽署和執行時對自己的義務知之甚少。
-其他DAO,例如DAO2DAO關係,DAO池。
外生的、技術的:
-網絡安全:防止數字基礎設施遭受技術或社會攻擊和利用,如黑客攻擊、multisig錢包資金管理或女巫攻擊。
-黑客,例如“The DAO”,或黑客返還資金的Poly Network。
-女巫攻擊,機器人(響應內部,身份管理設置)。
內生的、技術的:
-代碼錯誤,例如“The DAO”黑客。
內生的、社會的、多尺度的:
l 參與: 志願服務、勞動力和資本。
平衡資本和勞動力的貢獻。
這包括對勞動力的量化,特別是在一些難以度量但至關重要的參與性過程和功能,如綜合信息、溝通和協調等。
l 合法性:擁有合法的領導人來領導人們履行協議。 “關鍵是人類必須交付代碼和其他結果,但這些人不能控制協議”(Kain, Synthetix)。在某些情況下,仁慈的獨裁者對追求長期戰略目標是有益的,也是必要的。
l 資本:在外部投資和發行代幣之間確定合適的資本模型。
l 代幣發行(見“DAOFirst”和“Exit to DAO”)。
l 財務管理:管理流動性,決定何時支出、支出多少。
l 文化:“文化建設”的必要性。
l 串通:代幣投票治理中的不平等、激勵失調或直接攻擊,可能導致購買選票。
l 政治:所有的基礎設施都是政治性的。
l 規模: 隨著項目在資本和社區的規模不斷擴大,需保持清晰的信息和溝通,並將信任擴展到已知的同行之外。
l 策略:設定長期和短期目標,不斷追求,並衡量“成功”。與長期觀點相比,短期主義可能是一種“治理可提取價值”。
l 算法自動化
l 人類對算法的監督
l 治理設計:過分強調投票作為治理,而不承認文化、交流、信息管理、教育和政治進程為每項提案的最終投票提供信息的作用,以及技術機製作為健康治理進程的組成部分。
l 聲音和暴徒心態:在眾多DAO中,參與者害怕表達自己的觀點,因為他們害怕身後的群眾,或者他們會為此花費寶貴的政治資本。
l 某些關鍵職能的去中心化,甚至透明化。這包括那些由於數據敏感性或項目風險而必須受隱私條款約束的內容(如反女巫檢測標記)。
l 政治解決主義。這和技術解決方案主義是一樣的,但用政治來“教化”社會的複雜性(參見Willke, 1989)。
l 官僚主義:不斷增加的規則、政策和程序,包括稅收等。
l 責任、問責和追索權:當一個DAO退出時,如果沒有明確的必要的製度規則、系統和流程來建立長期和可持續的基礎設施,責任可能會被推給“社區”。 《DAO示範法》認為,DAO需要內部和外部仲裁機制。
一個DAO問卷
這些只是去中心化自治組織中出現的一些威脅、漏洞和機遇。從這個列表中可以明顯看出,“DAO”治理既可以在去中心化的基礎設施社區中創建或減少漏洞。有趣的是,有多少威脅和漏洞來自DAO內部,而不是外部。
儘管未知的漏洞仍然存在,但反思性實踐是幫助暴露和承認漏洞的一種方式。
下一節將重點介紹如何從治理漏洞的分類、優先級劃分到修復和改進。就制定這個框架而言,這個框架中出現的DAO的一些問題包括:
1.DAO社區的目標是什麼?(系統的目標和其中的個人目標)
2.定義它的文化因素是什麼?你是否發起了一個文化建設,這是什麼樣子的?
3.戰略是短期的還是長期的?(季節性的,或長期的)。
4.你們專注於產品創新還是組織創新?(同時做到這兩點是很困難的)。
5.DAO的預期規模和規模是什麼?
6.信任和聲譽在DAO中是如何運作的?您希望它如何工作(對“不可信”或可信基礎架構的信任最小化?)
7. 勞動和問責在 DAO 中是如何運作的?你們想讓它怎麼樣? (核心工作、關懷工作。責任、問責和追索權。默認或隱含的激勵結構和獎勵等)。
8.你們的治理結構和人們參與的方式是否讓你們容易受到共謀攻擊?
9.你們的治理結構、機制和人們參與的方式是否使你們容易受到賄賂攻擊?
只是DAO?
“誰控制了基礎設施,誰就控制了社會”這句話概括了去中心化技術社區的願景,這些社區尋求從外部力量的權力和影響中解放出來,實現自己的自決。 DAO就是這種情況的一種表現。數字基礎設施是一個強大的工具。它們試圖通過定義現有體制基礎設施之外的自治(或自治)的激勵和約束來“塑造遊戲領域”。這並不意味著他們免受於政治、私利、剝削和其他形式的漏洞或攻擊。
DAO的關鍵問題是,他們如何合理地為這些系統(包括人類和算法)設計自適應能力,同時維護他們對去中心化的調用,以承受演進為功能性基礎設施的過程中不可避免的成長之痛?“讓治理明確是很重要的,在可能的情況下,優化這樣一個參數的效果是相對直接的。”在確定威脅、漏洞和機遇之後,下一步是通過社會和技術干預來治理漏洞。這是加密DAO-dom的活躍空間,因為社區參與了這些機構基礎設施的社會和技術創造、迭代、維護和崩潰。這種做法的部分挑戰在於,要真正做一些與“政治去中心化”和“自治”的核心思想相一致的事情,而不是重建這些社區在物理基礎設施和Web2.0數字基礎設施中批評的等級、不平等和剝削。
DAOs有彈性嗎?
關於這個主題的更多內容,我介紹了 DAO 概念的歷史、DAO 如何在DAO “生命週期”的第一步中成為DAOFirst或“Exit to DAO”,以及文化的重要性。在即將發表的一篇論文中,我認為DAO中的“自治”概念是假想的,它既有助於約束社區參與到有效自治的目標中,又會產生濫用權力和剝削的風險。我曾經說過,DAO不僅僅是尋求對抗外部力量的自治,而且是平衡個人和集體自治,並且在個人自治和社區參與之間權衡。然後我警告說,對DAO的最大威脅不是來自外部影響的外部威脅,而是DAO它本身。在這些代碼和人的基礎設施組合中,在算法決策實踐中,有意識地反思、塑造和迭代這些實驗機構的算法治理規則的能力,使其中的人能適應並參與製定係統規則。我質疑是否有能力以代表人們偏好的方式將這種對這些機構基礎設施的基本參與擴展到超出人與人之間信任的需要。通過這種方式,參與式規則制定是DAO最大的漏洞,如果能夠持續,它將成為其最大的優勢。
DAOrayaki DAO研究獎金池:
資助地址: 0xCd7da526f5C943126fa9E6f63b7774fA89E88d71
投票進展:DAO Committee 3/7 通過
賞金總量:110 USDC
研究種類:DAO, DAO Vulnerabilities,Computer-aided Governance
原文作者:Kelsie Nabben
貢獻者: Yofu,DAOctor @DAOrayaki
譯文:DAO 漏洞:面向計算機輔助治理的多尺度 DAO 生態系統映射工具