隨著去中心化自治組織(DAO)的發展,其治理風險逐漸顯現。傳統的去中心化衡量方法難以揭示隱藏在投票行為背後的利益聯盟,尤其是Dark DAO 等隱密操控的威脅。 VBE(Voting Bloc Entropy)作為創新指標,透過聚類和熵的計算,量化評估DAO 的集中化程度,揭示治理隱患。本文將簡要探討VBE 的核心架構及其在DAO 治理上的實際應用。
01 背景簡介
在幾個月前,Compound DAO 通過了Proposal 289,這是一場典型的治理攻擊事件,五個地址利用了Compound DAO 的治理漏洞竊取了社區金庫5% 的控制權:約合2400 萬美金的資產,透過這個提案,控制權會交給一個社區完全不可控的多簽錢包。
在這場事件發生之前,現有的去中心化指標能未能明確預期風險,當下流行的分析指標其實是相對落後的,例如中本聰係數和基尼(Gini) 係數,都以代幣在不同地址的分佈為中心展開分析,這很明顯會忽略地址背後的隱密連結,忽視Dark DAO 的存在,Dark DAO 是一個泛指,描述透過不透明手段(如賄選)操控鏈上投票的去中心化聯盟。
那我們要如何穿透表面上的地址訊息,揭曉地址背後的群集連結關係,挖掘出隱藏的風險呢? DAO 這三個字中,最重要但最難量化分析的就是第一個字: D(Decentralization,去中心化),https://www.initc3.org/ 發表了一個試圖拉出地址群背後「隱密聯盟」的指標,VBE(Voting Bloc Entropy,投票集體熵),圍繞著以下三個核心概念:
-
Voting(投票):投票行為與決策模式。
-
Bloc(區塊/ 利益聯盟):在VBE 中,Bloc 指的是一群行為高度相似的投票者,無論這些地址是否屬於同一實體或是否有公開關聯。
-
Entropy(熵):熵是用來衡量系統中不確定性或分佈均勻性的一個概念,VBE 將其用於評估投票區塊的集中度和權力分佈。
-
高熵:投票行為分散,多個投票區塊對提案有不同看法,治理更加去中心化。
-
低熵:投票行為集中,少數區塊控制提案結果,治理容易被操縱。
值得一提的是,VBE 也讀作“vibe”,象徵社區的氛圍——一種抽象但至關重要的特質。
VBE 的核心原則:投票者在多次提案中的利益一致性(即形成投票集團)是一種集中化的表現。 VBE 透過對多次投票中效用函數相似的參與者進行聚類並計算熵值,來衡量DAO 組織的集中化程度。
那VBE 是如何穿透分析,如何將抽象的社群「vibe」量化為具體指標呢?讓我們從跳進兔子洞一探究竟吧!
02 VBE:Voting Bloc Entropy
VBE 的框架可以拆分成兩個關鍵部分:聚類度量(Clustering Metric)和熵(Entropy)。以下是其關鍵內容與實現方式::
1. 聚類(Clustering)
VBE 定義?- 閾值序數聚類(?-threshold ordinal clustering, ?-TOC),規則如下:
公式解讀:
-
這個公式的目標是判斷兩個代幣持有者的投票行為是否相似,從而將它們歸為一組(聚類)。具體來說,它透過以下兩個條件來定義「相似」:
-
聚類條件1(投票的傾向一致):簡單的例子就是:如果兩個人在某次選舉中都支持(正)或都反對(負),即他們的投票符號相同,就認為他們在這次選舉中的行為一致。
-
聚類條件2(偏好差異足夠小):簡單的例子是:即使兩個人在某次選舉中符號不同,但他們的偏好強度差異(比如支持和反對的程度)足夠小(小於設定的閾值ϵ ),也可以認為他們的行為相似
-
UEP( 請參閱下方公式):地址Pi 對選舉集合E 的偏好效用
-
k:選舉索引,表示第k 次選舉
-
ϵ:閾值,用於測量強度差異是否可忽略
儘管更細粒度的測量可以基於效用的基數(Cardinal Utility)進行聚類,但序數等價已能有效表明偏好一致性。
?-TOC 可以根據歷史投票數據進行計算。
冷漠選民的特殊處理:也將所有效用接近0 的冷漠選民歸為一個額外類別,標記為A’。這些選民對選舉結果幾乎無興趣,其投票行為反映了對治理的低參與。
2. 熵(Entropy)
VBE 採用最小熵(min-entropy) 作為熵的度量方式。公式如下:
公式解讀
-
A:表示所有位址(集合)。
-
tokens(A’):表示地址(集合) A′ 持有的代幣數量。
-
maxA′∈A:表示在所有位址(集合)中,代幣持有量的最大值。
-
T:表示所有地址持有的代幣總量。
熵在這裡用來衡量代幣分佈的「資訊量」,但它聚焦於最大的代幣持有者(或群體)的貢獻。更大的集中度意味著更低的熵(更少的資訊量)。
較細粒度的熵(如Shannon 熵)可用於更複雜的分析,但難以實際估計,計算成本高。
VBE 的實例化公式
結合如上的聚類和熵定義,對於選舉集合E、玩家集合P 及其對應效用U(E,P),代幣分佈函數tokens、聚類度量C 和熵函數F,VBE 的具體實例化公式為:
VBE 核心定理
VBE 核心定理提供了一個通用框架,用來分析系統變更如何影響去中心化程度。核心定理分析的基本邏輯為:
-
比較兩個系統,二者唯一的差異是某種「變換」T,如選民冷漠度增加、選舉轉為私密模式等。
-
研究這種變換對兩個系統中最大投票區塊的影響。
-
基於此變化計算並比較兩個系統的VBE。
VBE 核心定理中,設T 為表示一個函數,改變了玩家集、選舉集、玩家效用及/ 或代幣分佈,定義為:
其中,系統內代幣總量不變。
令B 和B′ 分別為原系統(E,UE,P,tokens) 和變換後的系統(E′,UE′,P′,tokens′) 中,以ϵ-TOC 聚類出的代幣持有量最大的投票區塊,則符合以下條件:
-
tokens(B) :表示最大投票區塊B 所持有的代幣比例,其在熵度量中被用作權重。
-
當B′ 所持有的代幣比例增加時,B 的相對熵值會減小,進而導致VBE 上升。
-
若B′ 形成了新的治理優勢方(即多數控制權由B′ 取得,majority by token holdings),則VBE 將嚴格增加;若代幣比例保持不變,則VBE 相等。
此核心定理為後續具體定理提供了範式,只需要:
-
定義一個系統變換T,並描述它如何修改最大投票區塊。
-
透過核心定理進行推導,評估變換對VBE 值的影響,進而量化系統去中心化程度的變化。
核心定理的延伸分析應用
(在本小節提到的例子裡,詳細的推導與證明在文末論文的3.2~3.8 章節,有興趣請移步閱覽細節)
1. 女巫攻擊
-
VBE 能夠有效識別單一實體控制的多個帳戶,並將其視為單一投票區塊。
-
即使鯨魚透過帳戶分散策略「偽裝」去中心化,VBE 仍能揭示系統的真實中心化程度。
相較之下,僅基於帳戶餘額的度量方法可能錯誤地認為系統的去中心化程度增加,因為這些方法忽略了代幣的真實控制權分佈。
2. 治理冷漠
集中化效應:
-
冷漠選民的大規模出現會導致投票權集中到一個更大的統一區塊。
-
這表明,冷漠現像在實踐中可能導致系統權力結構更加中心化。
“冷漠鯨魚”現象:
-
冷漠選民的集合可以被視為一個「冷漠鯨魚」(inactivity whale),其行為具有潛在的系統性重要性。
-
即使他們不投票,這群人持有的代幣量可能顯著影響系統的去中心化。
3. 委託投票(Delegation)
從直覺來看,委託投票似乎會使系統更加集中化:原本由大量玩家持有的代幣被轉移到一小部分代表手中。然而,透過VBE 的分析,這種情況其實更為複雜。委託投票常常能讓DAO 更去中心化:
-
高冷漠率的情況下:委託投票最為有效,因其將「冷漠鯨魚」的代幣分散到多個代表區塊中,降低了系統的集中化風險。
-
需要注意:若代表本身形成新的「鯨魚」,系統的去中心化程度可能反而下降。
4. 從眾效應(Herding)
DAO 和其他民主系統的核心目標是讓代幣持有者根據真實偏好投票,但從眾效應(如公開投票引發的聯盟行為)常常阻礙這一目標。代幣持有者可能因聲譽風險而被迫跟隨有影響力的成員,或與同儕一致,從而形成大型投票實體。這種社會效應使投票偏離個人真實期望,導致中心化加劇。儘管代幣分佈均勻,若群體效應促使所有人支持相同結果,傳統度量仍可能誤判系統為去中心化。而VBE 能揭示聲譽風險如何強化中心化,反映真實的去中心化程度:
-
隱私的重要性:投票隱私的保障有助於減輕從眾效應帶來的集中化壓力,進而增強系統的去中心化。
-
從眾效應的普遍性:在DAO 設計中,從眾效應是常見的現象,可能導致系統的不公平和低效率。因此,設計時需要考慮如何減少社交動態對投票行為的影響。
5. 投票小組(Voting Slates)
投票組通常用於將一些不受歡迎的提案「隱藏」在一大批受歡迎的、無害的提案中,從而增加這些不受歡迎提案通過的可能性。 VBE 反映了將提案捆綁在一起的確會降低去中心化程度:透過考慮更狹窄的選舉集,從而平滑效用函數,不同的投票區塊被合併成更大的投票區塊。
-
如何因應:為了保持去中心化,應該謹慎使用投票組,特別是在處理那些具有明顯不同偏好的選舉時。
6. 賄選(Bribery)
賄選與去中心化之間存在著直觀的關係,即成功的賄選會威脅到去中心化:在這種情況下,獲得其他玩家選票的實體現在控制的代幣比例比之前更高。然而,傳統的去中心化衡量標準(基於帳戶中的代幣分佈)未能捕捉到這一點:被賄選的投票者雖然按賄選者的指示投票,但仍然技術上持有他們的代幣。相反,VBE 將所有被賄選的玩家歸入賄選者的投票區塊,因為這些被賄選者的效用函數現在與賄選者的預期結果對齊。有趣的是,就像治理冷漠的分析結果一樣,賄選可能導致一個與直覺相反的結果:即賄選可能會導致一個更加去中心化的系統,尤其是當它破壞了一個更大的投票區塊(例如懶散的鯨魚區塊或某個大型選民聯盟)。但在這裡我們忽略這種邊際情況,假設被賄選的投票區塊代表了以代幣持有量計算的多數。因此,儘管賄選不一定無條件地增加集權,但它對去中心化構成了實際威脅。
-
成功的賄選必須是系統性的,也就是必須涉及大量代幣,只有當系統高度去中心化時才會發生。直觀地說,如果一個DAO 高度集權,賄選者可以直接與幾個大玩家協調,以確保選舉結果;或者,如果賄選者本身就是鯨魚(持有大量代幣),只需要賄選少數小玩家即可累積足夠的代幣來發動成功的攻擊。相反,在更去中心化的系統中,玩家較小,因此賄選者如果想要贏得選舉,就需要擴大他們的攻擊規模。也就是說,在這種情況下,成功的賄選需要在多個小玩家之間進行大規模協調。
7. 平方募資法(Quadratic Voting, QV)
QV 試圖削弱鯨魚的權力,卻可能無意間擴大賄選的影響力:
-
如果社群中存在足夠多的未被激勵的「小玩家」,賄選者可以用更低的成本操縱選舉結果,因為QV 會放大「小玩家」的影響力。
女巫攻擊風險:如果系統缺乏真實身分驗證,鯨魚可以將代幣分散到多個帳戶,繞過QV 對鯨魚的影響力懲罰,從而增加總投票權重。這實際上削弱了去中心化。
VBE 可用於識別QV 中的隱性投票區塊,從而更準確地評估治理的去中心化程度。
VBE 的局限性
-
比較問題:VBE 是一個框架,無法直接比較不同VBE 實例或變體之間的結果。因此,要分析去中心化程度的變化,需在相同的VBE 參數下進行評估。
-
VBECe,min 的限制:偏重於最大投票區塊,忽略了小型投票區塊的貢獻。這在多樣化情境下可能導致結果不夠全面,其他熵度量(如香農熵)或許能提供更完整的視角。
-
聚類度量的嚴格性:目前的ϵ-TOC 聚類方法僅考慮完全一致的選舉行為,可能過於嚴格。 ϵ\epsilon,較寬鬆的聚類方法(如基於部分一致性的聚類)能提供更精細的分析,但也會增加計算複雜度。
03 Dark DAOs
Dark DAO 本身就是一個去中心化的組織,目的在於透過介入其他DAO 的投票決策過程來顛覆(subvert) 已有的去中心化憑證系統,前面我們講過在中心化的情況下,惡意行為會以巨鯨合作的形式進行,而隨著DAO 去中心化程度的提升,賄賂(大戶)的成本會提升,賄賂者需要進行更廣泛的協調,因為必須瞄準更多的用戶,Dark DAO 的威脅從而增加。
與普通DAO 類似,Dark DAO 的設計目標是實現信任最小化:它確保賄賂是「公平的」,即只有在賄賂者獲得賄賂接受者同意的憑證訪問權時,賄賂接受者才會收到報酬。此外,Dark DAO 具有「不透明性」,意味著參與過程是私密的。
Dark DAO 有以下三個關鍵屬性:
-
不透明性:Dark DAO 的參與者無法被鏈上其他憑證持有者區分,其參與規模和人數完全隱藏。
-
公平交換:賄賂的支付是條件性的。只有在賄賂者成功獲取賄賂接受者的投票支持後,賄賂接受者才能收到報酬。
-
有限範圍:參與Dark DAO 的賄賂接受者除了已承諾的憑證和事先約定的成本外,不會向Dark DAO 貢獻任何資源。 (例如,賄賂接受者可能還需要支付正常的交易費用。)
Dark DAO 的目標
Dark DAO 的目標是破壞目標DAO 的投票決策。以下列舉其主要實現方式:
1. 買票(Vote buying)
Dark DAO 透過賄賂實現目標,例如支付代幣持有者讓其投票支持特定結果。
支付方式可以是條件性的,例如結果達成後才支付或按總票數分配固定報酬。
不僅代幣權重投票會受影響,甚至「每人一票」系統(如Gitcoin Passport 或Worldcoin)也可能被濫用,透過將金鑰或身分憑證用於賄選。
Dark DAO 可以大大降低賄賂成本,例如透過「關鍵性(pivotal)賄賂」策略:只向改變結果的關鍵投票者支付主要報酬,其他參與者僅支付極低費用,從而以非常小的代價改變投票結果。
2. 價格操控(Coordinated price manipulation)
Dark DAO 不僅限於分發賄賂,還可以透過集體行動間接獎勵參與者。
例如:
-
參與者集體建立目標資產的空頭部位;
-
投票推動導致資產價格下跌的結果;
-
平倉獲利後分配收益。
這種方法也可能延伸至共識協議攻擊或市場操控。
3.破壞選舉公信力(Undermining perceived election integrity)
-
Dark DAO 的存在本身可能引發對DAO 選舉的懷疑。
-
即便Dark DAO 參與有限,也可能透過隱瞞規模或選擇性揭露參與度(如持有至少10% 的代幣)來影響社群對選舉的信任。
4. 破壞平方投票和平方募資(Exploiting quadratic voting and quadratic funding)
-
Dark DAO 可利用位址分割規避QV 限制。例如,透過分散代幣到多個地址,提升投票權重。
-
即使使用去中心化身分驗證系統,Dark DAO 仍可透過「暫時分發」代幣給其他使用者並控制其投票行為來操控結果。
-
類似手段也可用於QF,操控資金分配。
5. 攻擊隱私池(Subverting privacy pools)
-
隱私池旨在平衡隱私與合規性,但Dark DAO 可透過身分買賣破壞此機制。
-
例如:一個合規用戶可以透過Dark DAO 出租其合規身份,讓不合規用戶臨時使用其地址進行洗錢或逃避制裁。
-
另一方面,Dark DAO 也可反向強化隱私池的安全性,例如要求地址保持最低餘額,從而限制隱私池的削弱或瓦解。
延伸:一個Dark DAO 實例框架
(關於Dark DAO 實例框架的部分在文末原論文中的6.Basic Dark DAO 和7. Dark DAO Lite,感興趣請移步閱覽細節)
Github_DarkDao
https://github.com/DAO-Decentralization/dark-dao
這個Dark DAO 框架展示瞭如何利用Web3 技術在完全匿名的條件下完成複雜的交易和協調。
-
除了買票,Dark DAO 框架還可以適應更複雜的市場操控和隱私管理需求。例如,使用者可以利用該框架進行價格操控,透過設定集體行動目標(如做空資產)和結果驅動獎勵規則來實現間接的市場獲利。此外,該框架還可用於隱私池攻擊,幫助租借合規身份,間接破壞隱私與合規性的平衡。
論文中也提出了更輕量化的Dark DAO Lite 變種,將Dark DAO 的完全匿名性簡化至有限匿名性,簡化了去信任性協作的過程。 Dark DAO Lite 可以透過分散式身分驗證系統(如Gitcoin Passport 或Worldcoin)結合零知識證明來實現有限的隱私權保護,同時確保每位使用者的投票權被公平計算。這種設計會使得攻擊的實施成本降低,攻擊隱藏性增加,更靈活,更難以覺察和預防。
所以無論是Dark DAO 或Lite 版本,其隱私性和高效性都足以對去中心化系統構成致命威脅。例如:
-
治理透明度的削弱:Dark DAO 可能破壞公眾對治理過程的信任,特別是在其規模和目標不明確時。
-
系統脆弱性:Dark DAO 的技術複雜性增加了協定本身的攻擊面,例如透過惡意智慧合約篡改規則或分配機制。
04 用VBE 觀察DAOs
前文概述了VBE 的指標特性與Dark DAO 的特性,以下是VBE 指標在觀察DAO 時的一個應用,一個DAO oVBE Dashboard,以下是該儀表板的詳細介紹:
https://public.tableau.com/app/profile/daovbe/viz/DAOoVBEDashboard/Voting-BlocEntropyOverview
總覽: Voting-Bloc Entropy Overview
總覽: Voting-Bloc 在首頁的總覽中,我們能看到這個儀表板收錄了27 個DAO 的VBE 數據,並在右側做了圖表排序: Entropy Overview
在Dashboard Overview 中,我們能看到這八種參數:
-
AVG(VBE): 指整個統計時間段中的VBE 值取平均值。 (IC3 官方提示需要注意VBE 參數的跨DAO 比較)
-
SUM(Avg Participation Rate): 在投票中平均參與投票的代幣持有者比例之和。用來衡量投票的整體活躍度和參與度。
-
SUM(Avg Votes per Voter): 將所有投票者的平均票數取和,用於衡量投票中投票權的集中度。
-
SUM(Bribeable Proposals): 所有可能被操控的提案的總和,用來衡量潛在的腐敗風險。
-
AVG(Max Cluster %): 所有投票中,最大投票區塊佔比的平均值。這個指標反映了投票區塊的集中程度,越高表示投票結果的集中化現象越嚴重。
-
AGG(Median Voters to Bribe): 為了影響投票結果,需要「收買」的中位數投票者的數量的聚合。
-
CNT(Proposal): DAO 中提案的總數。
-
SUM(Unique Voters): 在統計時間段中所有投票去重後的所有獨立投票者的總和,用來衡量參與者的多樣性和DAO 治理的覆蓋範圍。
雙擊清單中具體的參數,我們還能打開詳情,觀察該數據的變化和在不同DAO 之間的對比:
DAO 分頁詳情
在分頁詳情中可以觀察每個DAO 的詳細情況,左上角的圖表是統計時段內每個時間視窗(window)的VBE 值和最大投票群集比例。
點選折線圖中的時間點,右上側會顯示在該視窗內的提案類別對比,右下側會顯示在該時間視窗內的投票群集總覽,左下角會顯示該時間視窗內的提案詳情。
-
不同DAO 之間的VBE 對比需要注意基礎資料集的差異,但是在同一個DAO 之內的VBE 變化和投票群集變化是更直觀的分析該DAO 去中心化程度變化趨勢的方法。
05 VBE 與DAO 的交叉延伸
結合VBE 的架構和VBE 對DAO 的分析推論,針對尋求執行或改善有意義去中心化的DAO,存在若干具體的指導原則:
延伸思考的話題
VBE 透過測量投票群體的熵來評估DAO 的去中心化程度。實際上,VBE 是一個靈活的框架,可以結合任何所需的聚類方法來識別集團,以及任何熵的定義。
以下是論文最後提出的值得關注的開放性問題:
-
隱私與資料收集:
如何在確保投票隱私的同時,收集足夠的數據以促進VBE 評估是一個尚待解決的問題。
-
DAO 的分岔與逃生機制:
DAO 可能會遇到災難性失敗,如何研究DAO 分叉與逃生機制的使用對去中心化的影響是一個重要問題。
-
VBE 對DAO 決策的影響:
高VBE 值是否與社區成長、參與度以及財務表現有關?以及它如何與非區塊鏈環境中的民主參與關聯,仍是未來值得研究的方向。
06 學習小結
VBE 是對DAO 中「去中心化」概念的深入探索,提供了一種全新的視角,透過聚焦投票行為背後的利益聯盟及其集中化程度,量化分析了去中心化的本質。
我們熱愛DAO,也希望DAO 能持續健康地發展。在這篇論文中,Dark DAO 被單獨討論並佔據了重要篇幅,就像是隱秩序,Dark DAO 對不同DAO 的治理模式形成了持久而不可忽視的影響。 Dark DAO 的存在不僅是必然的,也會是塑造未來治理生態的重要因素。因此,DAO builders 應學習從Dark DAO 的視角審視自身,學習Dark DAO 的思路與技術,並探索與之共存的策略,以實現更穩健和包容的治理體系。