Автор: Чендлер
Составитель: DAOctor@DAORayaki.org.
TLDR: Риски управления могут исходить из многих областей: социальных, экономических или технологических рисков, а иногда и из комбинации всех трех. Чтобы построить системы управления для будущего, понимание того, как снизить риск, имеет решающее значение. И самое главное, не все требует голосования!
Децентрализованные контракты являются постоянными. Любые изменения в контракте вносятся посредством управляемого процесса управления. Процесс управления по своей сути человечен и поэтому гораздо более сложен.
В этой статье будут рассмотрены некоторые опасности процесса управления и предложена общая основа для размышлений о рисках управления. В целом, любой эффективный процесс управления направлен на предотвращение принятия решений, которые толкают проект или протокол в направлении, отличном от его миссии.
Здесь мы выделяем три основные категории рисков: технические, социальные и экономические. Помимо этого, есть несколько важных уроков, извлеченных из эффективных процессов управления.
Процесс минимизации управления
Системы управления, которые сводят к минимуму управленческие действия, более надежны и удобны в обслуживании. Чем меньше изменений, тем лучше. Однако протокол необходимо обновить.
Широкая система управления также включает в себя множество вопросов, не связанных с протоколом, например, сколько денег выделить, что, возможно, является ключевым решением, но не оказывает фундаментального влияния на протокол. Система, которая может различать выбор, специфичный для протокола, и выбор на уровне общества, сократит общий объем действий управления.
Автономные организации по своей сути автономны, и сокращение их влияния на управление снижает зависимость от людей.
Пока мы говорим, разрабатывается ряд инструментов, которые помогут протоколам использовать другой подход к действиям по управлению, которые имеют социальную или человеческую координационную природу, по сравнению с действиями, которые влияют на протокол. Примером может служить появление модуля Zodiac, который позволяет пользователям отправлять транзакции и проводить их оптимистическую проверку. Вместо того, чтобы каждое действие в цепочке требовало голосования, транзакции могут быть совершены и требуют голосования только в случае разногласий по поводу характера транзакции.
Модуль безопасной многофакторной аутентификации Zodiac
Технические лазейки
Уязвимости смарт-контрактов являются головной болью для многих протоколов, включая протоколы управления. Многие контракты управления существуют как механизм голосования по цепочке для выполнения заданного набора инструкций. Пока в цепочке есть какой-либо код, существует вероятность возникновения технических уязвимостей.
Ярким примером этого риска является нарушение корпоративного управления Compound стоимостью 22 миллиона долларов. В системе Compound есть недостаток в контракте, ответственном за распределение вознаграждений за майнинг ликвидности.
Единственным контрактом, имеющим право изменять затронутый контракт, является контракт губернатора, а это означает, что только голоса руководства могут влиять на изменения, направленные на исправление ошибок в контрактах.
Медленные процессы управления препятствуют устранению уязвимостей и препятствуют притоку средств. К счастью для команды Compound, реакция была максимально быстрой, и система управления отреагировала максимально быстро.
С другой стороны, договор исполнен полностью по правилам, включая лазейки. Просто люди думают, что цель контракта несовместима с кодировкой реального контракта.
Независимо от того, прав каждый из нас или нет в отношении того, что мы думаем, факт остается фактом: всегда существует разница между тем, что, по мнению людей, может делать фрагмент кода, и тем, для чего он предназначен. Шокирующая реальность заключается в том, что мы часто не осознаем этого, пока не становится слишком поздно.
социальные лазейки
Помимо технических аспектов, социальные аспекты управления также имеют свои проблемы. Люди, естественно, сложнее кода.
Снимок: инструмент голосования вне сети
Голосование внутри и вне сети: Как упоминалось выше, действия по управлению протоколом должны быть сведены к минимуму до абсолютных основ. Предполагается, что голосование в сети влияет на контракты в сети, а голосование вне сети предназначено для проектов, по которым люди могут достичь консенсуса в обществе. Я часто вижу, как сотни голосов в сети легко достигают мягкого консенсуса. Это, естественно, снижает важность важных голосов по сравнению со стандартными оперативными проектами.
Механизм и процесс голосования. Хотя не все процессы голосования следуют этой тенденции, существует достаточно методов, которых следует опасаться. В некоторых случаях проверки «температуры» вне цепочки приводят к голосованию внутри цепочки и выполняются несколькими подписантами.
В качестве шага к голосованию из сети это не имеет смысла. Либо откажитесь от ончейн-части и позвольте доверенным мультиподписям управлять мягким консенсусом, либо позвольте внутрисетевому голосованию инициировать необходимые действия.
Самым ценным элементом процесса управления является внимание избирателей, имеющих право голоса: большее количество голосов приводит к апатии избирателей и снижению явки в долгосрочной перспективе. Убедитесь, что ваш голос содержателен, по делу и соответствует стандартам всестороннего голосования, и это обеспечит результат вашего голосования.
Кворум и необходимое участие: Как мы писали в предыдущей статье, существует компромисс между участием избирателей и размером организации. Однако существует также компромисс между децентрализацией и способностью небольшой группы членов команды-основателя просто отменить голосование. Если токены недостаточно децентрализованы, команда может достичь требования кворума для голосования.
Опыт избирателей. Одним из самых высоких рисков управления является уровень знаний, которыми избиратели должны обладать, чтобы сделать осознанный выбор. Во многих случаях пользователи могут дешево получить токены управления (например, посредством раздачи, майнерами ликвидации) и получить право голоса. Избиратели не уверены в том, за что они голосуют, и либо воздерживаются, либо решают, что наиболее популярно, исходя из предпочтений других. Это не приводит к достаточно децентрализованному и представительному голосованию.
Экономические лазейки
Экономическая эксплуатация – это когда злоумышленники могут использовать средства для захвата процесса голосования. В большинстве случаев управление осуществляется посредством токенов, которые можно приобрести. Это означает стоимость получения доли проходного голоса (например, 51%).
Если мы посмотрим на некоторые теоретические цифры, казначейству потребуется владеть как минимум 50% стоимости голосов любого другого протокола, чтобы обеспечить такое использование. Поскольку некоторые казначейские облигации на несколько порядков больше других, масштабы такого типа риска не являются надуманными.
К счастью, многие протоколы имеют достаточное количество заблокированных токенов и недостаточное количество в обращении, поэтому такая атака становится реальной. Однако с помощью этого токена экономические атаки могут разблокировать график и циклически циклизировать поставки с течением времени.
Со временем эта атака может перестать быть финансовой. Это может быть победа над соперником, получение контроля, чтобы повлиять на оспариваемое голосование, или даже создание тупика.
Примеры использования протокола посредством экономических атак можно найти в малоизвестном протоколе True Seignorage.
Версия TLDR заключается в том, что, поскольку их рыночная капитализация была достаточно маленькой, в результате атаки было куплено 51% их токенов для голосования. После приобретения токенов злоумышленник инициировал голосование по выпуску 11,5 квинтиллиона токенов на свой адрес. Голосование прошло естественным образом, и пользователи могут продавать столько токенов, сколько захотят, на свопе Pancake.
Выручка злоумышленника от продажи токенов превысила затраты на приобретение голосов за пропуск, а в кошельке Dev не хватило средств, чтобы его остановить.
Заключение
Управление никуда не денется, и мы несем ответственность за создание процесса управления, который приведет нас в будущее, в котором мы все хотим находиться. Понимание рисков систем управления и того, как мы реагируем на эти риски, является развивающимся процессом. Существует четкая тенденция: системы управления несовершенны и требуют вдумчивой работы для выполнения своих обещаний.
Децентрализованное управление все еще находится в зачаточном состоянии, как и лежащие в его основе технологии. По мере взросления отрасли векторы атак на управление естественным образом исчезнут.