查看原文
其他

DAOrayaki|DAO 的漏洞:自治的假想与治理弹性评估模型

DAOrayaki DoraFactory 2021-10-26

DAOrayaki DAO研究奖金池:

资助地址: 0xCd7da526f5C943126fa9E6f63b7774fA89E88d71

投票进展:DAO Committee  3/7 通过

赏金总量:110 USDC

研究种类:DAO, DAO Vulnerabilities,Computer-aided Governance

原文作者:Kelsie Nabben

贡献者:Yofu, DAOctor @DAOrayaki

原文:DAO Vulnerabilities: A multi-scale DAO ecosystem mapping tool towards computer-aided governance



“谁控制了基础设施,谁就控制了社会”

——Burrrata,区块链中的治理研究

 

“去中心化自治组织”(DAO)的弹性意味着什么?在对去中心化技术中的弹性的研究过程中,我将弹性定义为DAO中参与者朝着既定目标的适应性和可转换性。我还提出了一个分析去中心化系统弹性的框架,基于对威胁和漏洞的观察,作为一种评估响应的方法,从而评估对这些因素的弹性。

 

在我对DAO的研究过程中,有许多漏洞在多个 DAO 中很常见。在应对威胁时,漏洞可能会出现或显露出来。它们可以是社会性的,也可以是技术性的。漏洞可以出现在DAO外部(外生的)或内部(内生的)。它们也可以在多个尺度上或跨越多个尺度,包括个体(微观)、群体层面的动态(宏观)或更广泛的生态系统(DAO)层面。

 

脆弱性也可以产生导致适应、恢复力和增长的机会。

 

下面的模型仅给出DAO和漏洞的一种表示。这些当然不是二元的,也不是对与错,而是一个需要权衡的范围。

 

这种脆弱性映射的目的是帮助描述跨DAO出现的常见模式,作为一种更好地理解去中心化技术的弹性和这些系统的社会结果的手段。这只是初步清单,欢迎建设性参与。

  

DAO中的弹性评估模型。Kelsie Nabben。


 

我观察到的DAO中的一些漏洞可以根据“DAO中的弹性评估模型”进行如下分类。在标记这些观察时,我没有描述“威胁/漏洞”和“机会”之间的区别,因为它依赖于上下文,而且通常取决于社区如何在技术上和社会上做出反应。

 

外生、社会:

-监管负担:与现实生活中的法律和税收义务相衔接。一种趋势是,个别 DAO 成员负责对其代币资产所有权和参与的本地合规性,与“弹出窗口”和隐私警告基本一样,合同签署和执行时对自己的义务知之甚少。

-其他DAO,例如DAO2DAO关系,DAO池。

 

外生的、技术的:

-网络安全:防止数字基础设施遭受技术或社会攻击和利用,如黑客攻击、multisig钱包资金管理或女巫攻击。

-黑客,例如“The DAO”,或黑客返还资金的Poly Network。

-女巫攻击,机器人(响应内部,身份管理设置)。

 

内生的、技术的:

-代码错误,例如“The DAO”黑客。

 

内生的、社会的、多尺度的:

l 参与: 志愿服务、劳动力和资本。 

平衡资本和劳动力的贡献。

这包括对劳动力的量化,特别是在一些难以度量但至关重要的参与性过程和功能,如综合信息、沟通和协调等。

l 合法性:拥有合法的领导人来领导人们履行协议。“关键是人类必须交付代码和其他结果,但这些人不能控制协议”(Kain, Synthetix)。在某些情况下,仁慈的独裁者对追求长期战略目标是有益的,也是必要的。

l 资本:在外部投资和发行代币之间确定合适的资本模型。

l 代币发行(见“DAOFirst”和“Exit to DAO”)。

l 财务管理:管理流动性,决定何时支出、支出多少。

l 文化:“文化建设”的必要性。

l 串通:代币投票治理中的不平等、激励失调或直接攻击,可能导致购买选票。

l 政治:所有的基础设施都是政治性的。

l 规模: 随着项目在资本和社区的规模不断扩大,需保持清晰的信息和沟通,并将信任扩展到已知的同行之外。

l 策略:设定长期和短期目标,不断追求,并衡量“成功”。与长期观点相比,短期主义可能是一种“治理可提取价值”。

l 算法自动化

l 人类对算法的监督

l 治理设计:过分强调投票作为治理,而不承认文化、交流、信息管理、教育和政治进程为每项提案的最终投票提供信息的作用,以及技术机制作为健康治理进程的组成部分。

l 声音和暴徒心态:在众多DAO中,参与者害怕表达自己的观点,因为他们害怕身后的群众,或者他们会为此花费宝贵的政治资本。

l 某些关键职能的去中心化,甚至透明化。这包括那些由于数据敏感性或项目风险而必须受隐私条款约束的内容(如反女巫检测标记)。

l 政治解决主义。这和技术解决方案主义是一样的,但用政治来“教化”社会的复杂性(参见Willke, 1989)。

l 官僚主义:不断增加的规则、政策和程序,包括税收等。

l 责任、问责和追索权:当一个DAO退出时,如果没有明确的必要的制度规则、系统和流程来建立长期和可持续的基础设施,责任可能会被推给“社区”。《DAO示范法》认为,DAO需要内部和外部仲裁机制。

 

一个DAO问卷

这些只是去中心化自治组织中出现的一些威胁、漏洞和机遇。从这个列表中可以明显看出,“DAO”治理既可以在去中心化的基础设施社区中创建或减少漏洞。有趣的是,有多少威胁和漏洞来自DAO内部,而不是外部。

 

尽管未知的漏洞仍然存在,但反思性实践是帮助暴露和承认漏洞的一种方式。

 

下一节将重点介绍如何从治理漏洞的分类、优先级划分到修复和改进。就制定这个框架而言,这个框架中出现的DAO的一些问题包括:

 

1.DAO社区的目标是什么?(系统的目标和其中的个人目标)

2.定义它的文化因素是什么?你是否发起了一个文化建设,这是什么样子的?

3.战略是短期的还是长期的?(季节性的,或长期的)。

4.你们专注于产品创新还是组织创新?(同时做到这两点是很困难的)。

5.DAO的预期规模和规模是什么?

6.信任和声誉在DAO中是如何运作的?您希望它如何工作(对“不可信”或可信基础架构的信任最小化?) 

7. 劳动和问责在 DAO 中是如何运作的?你们想让它怎么样?(核心工作、关怀工作。责任、问责和追索权。默认或隐含的激励结构和奖励等)。

8.你们的治理结构和人们参与的方式是否让你们容易受到共谋攻击? 

9.你们的治理结构、机制和人们参与的方式是否使你们容易受到贿赂攻击?

  

只是DAO?

“谁控制了基础设施,谁就控制了社会”这句话概括了去中心化技术社区的愿景,这些社区寻求从外部力量的权力和影响中解放出来,实现自己的自决。DAO就是这种情况的一种表现。数字基础设施是一个强大的工具。它们试图通过定义现有体制基础设施之外的自治(或自治)的激励和约束来“塑造游戏领域”。这并不意味着他们免受于政治、私利、剥削和其他形式的漏洞或攻击。

 

DAO的关键问题是,他们如何合理地为这些系统(包括人类和算法)设计自适应能力,同时维护他们对去中心化的调用,以承受演进为功能性基础设施的过程中不可避免的成长之痛?“让治理明确是很重要的,在可能的情况下,优化这样一个参数的效果是相对直接的。”在确定威胁、漏洞和机遇之后,下一步是通过社会和技术干预来治理漏洞。这是加密DAO-dom的活跃空间,因为社区参与了这些机构基础设施的社会和技术创造、迭代、维护和崩溃。这种做法的部分挑战在于,要真正做一些与“政治去中心化”和“自治”的核心思想相一致的事情,而不是重建这些社区在物理基础设施和Web2.0数字基础设施中批评的等级、不平等和剥削。

  

DAOs有弹性吗?

关于这个主题的更多内容,我介绍了 DAO 概念的历史、DAO 如何在 DAO “生命周期”的第一步中成为DAOFirst或“Exit to DAO”,以及文化的重要性。在即将发表的一篇论文中,我认为DAO中的“自治”概念是假想的,它既有助于约束社区参与到有效自治的目标中,又会产生滥用权力和剥削的风险。我曾经说过,DAO不仅仅是寻求对抗外部力量的自治,而且是平衡个人和集体自治,并且在个人自治和社区参与之间权衡。然后我警告说,对DAO的最大威胁不是来自外部影响的外部威胁,而是DAO它本身。在这些代码和人的基础设施组合中,在算法决策实践中,有意识地反思、塑造和迭代这些实验机构的算法治理规则的能力,使其中的人能适应并参与制定系统规则。我质疑是否有能力以代表人们偏好的方式将这种对这些机构基础设施的基本参与扩展到超出人与人之间信任的需要。通过这种方式,参与式规则制定是DAO最大的漏洞,如果能够持续,它将成为其最大的优势。

 



了解去中心化自治组织(DAO),探讨最新治理话题,关注DAO的发展趋势,欢迎加入群聊!


欢迎提交你的DAO研究到邮箱:daorayaki@dorafactory.org,瓜分10000USDC赏金池!欢迎访问DAOrayaki官网(daorayaki.org)

详情请参考:
Dora Factory支持去中心化DAO研究组织DAOrayaki

历史文章:
DAOrayaki|公地弹性:去中心化技术社区治理中的“弹性”
DAOrayaki|算法治理实验:DAO治理动态、韧性及崩溃
DAOrayaki|去中心化媒体:web 3.0时代民主、隐私与价值共享的机遇
DAOrayaki|Venture DAO生态系统概述
买单投票:一种新型的混合代币投票/Futarchy
DAOrayaki|PoolHAUS与去中心化流动性供应
DAOrayaki|GitcoinDAO 群体思维正在崛起
DAOrayaki|连续性公共物品资助
DAOrayaki|如何利用社交代币实现长期增长
DAOrayaki|连续性公共物品资助
DAOrayaki|GitcoinDAO 群体思维正在崛起
DAOrayaki|“可追溯公共物品融资”进展分析
DAOrayaki|Vitalik Buterin:超越代币投票的治理
DAOrayaki|“可追溯公共物品融资”进展分析
通证工程共享(Token Engineering Commons):分析权益持有者、通证和治理过程
DAOrayaki|关于改善配对协调补贴的一个方法探讨
DAOrayaki|针对高度不可能事件押注的预测市场设计
DAOrayaki|DAO 国库多元化的范围代币
DAOrayaki|二次方投票:机制设计如何使民主激进化
DAOrayaki|元数据、数据堆栈、数据目录3.0
DAOrayaki|二次方投票和区块链治理
DAOrayaki|可追溯公共物品融资
DAOrayaki|二次方投票与公共物品
二次方资助V2协议: 抗女巫攻击、公平和规模化的链上二次方投票
DAOrayaki|全面综述:女巫攻击和防御方法
DAOrayaki |代币经济学导论
DAOrayaki|价格与预言机
DAOrayaki|去中心化自治组织(DAO)行业发展月报(2021.6)
DAOrayaki|DAO 通过财政多元化为下一个加密冬天做准备
加密技术的全面论述—开放金融系统
D2D:面向去中心化的谈判协议
DAOrayaki解读|价格敞口和投票权
Muse Museum率先加入DAOrayaki Funders MolochDAO并开展联合研究
D2D:面向去中心化的谈判协议
DAOrayaki | 去中心化仲裁:Kleros、Aragon、Jur
DAOrayaki解读|8步实现去中心化
$WORK 奖励、利益相关者经济学和就业共享的代币化
DAOrayaki解读|价格敞口和投票权
DAOrayaki解读|DAO与全球经济秩序-新自由主义的黄昏(一)
DAOrayaki 解读|奥斯特罗姆:公共事务的治理之道
DAO治理中的同构性
自动化奥斯特罗姆(Ostrom)以实现有效的DAO管理
海外最新研讨:数字货币与货币体系的未来
可选用的DAOs投票机制汇总
二次方融资(Quadratic Funding)的攻击与防守
道德作为通证工程共享(Token Engineering Commons)的使命与动机
DAO 联盟|Open DeFi DAO 治理结构
策展市场|一种构建联合关注网络的机制
Farming机制是否代表着代币分配的进步?
Social token与DAO思潮下微观经济体的崛起
什么是社区贡献机会(CCO)?
万字解读| Upshot One 对等预测协议
如何DAO化|基于社区贡献机会(CCO)机制的去中心化治理
罗宾·汉森经典论文(四)|Futarchy:工程设计25个问题
罗宾·汉森经典论文(三)|Futarchy:工程设计25个问题
罗宾·汉森经典论文(二)|Futarchy:我们应该价值投票、对赌信仰吗?
罗宾·汉森经典论文(一)|Futarchy:我们应该价值投票、对赌信仰吗?
DAOs的设计再思考:信任与决策权、风险、剩余索取权的分配
基于 Futarchy治理的案例:Amoveo、Tezos、Gnosis
联合曲线设计脑洞大全及参数大典
DAOrayaki首发| SEC.gov代币安全港提案2.0
深度回顾币安智能链BSC Grant HackerLink第一期
Futarchy | 价值投票,对赌信仰,用钱说话,口说无凭
平行世界|DeFi无缝集成全球最性感资产—BTC,特斯拉和茅台
「激进市场」和二次方投票 | 用市场本身去监管市场
: . Video Mini Program Like ,轻点两下取消赞 Wow ,轻点两下取消在看

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存