RAD:思考DAO 的漏洞："自治“概念是假想？如何根據彈性評估模型分類漏洞？_區塊鏈

原標題：《DAO的漏洞："自治“假想與治理彈性評估模型》

“誰控制了基礎設施，誰就控制了社會”

——Burrrata，區塊鏈中的治理研究

“去中心化自治組織”(DAO)的彈性意味著什么?在對去中心化技術中的彈性的研究過程中，我將彈性定義為DAO中參與者朝著既定目標的適應性和可轉換性。我還提出了一個分析去中心化系統彈性的框架，基于對威脅和漏洞的觀察，作為一種評估響應的方法，從而評估對這些因素的彈性。

在我對DAO的研究過程中，有許多漏洞在多個?DAO中很常見。在應對威脅時，漏洞可能會出現或顯露出來。它們可以是社會性的，也可以是技術性的。漏洞可以出現在DAO外部(外生的)或內部(內生的)。它們也可以在多個尺度上或跨越多個尺度，包括個體(微觀)、群體層面的動態(宏觀)或更廣泛的生態系統(DAO)層面。

脆弱性也可以產生導致適應、恢復力和增長的機會。

下面的模型僅給出DAO和漏洞的一種表示。這些當然不是二元的，也不是對與錯，而是一個需要權衡的范圍。

這種脆弱性映射的目的是幫助描述跨DAO出現的常見模式，作為一種更好地理解去中心化技術的彈性和這些系統的社會結果的手段。這只是初步清單，歡迎建設性參與。

Jason Yanowitz：對加密貨幣中心化金融巨頭的持續攻擊讓他開始思考加密貨幣行業目前的角色:金色財經報道，Bell Curve 播客聯合主持人Jason Yanowitz表示，對加密貨幣中心化金融巨頭的持續攻擊讓他開始思考加密貨幣行業目前的角色，以及它們與傳統金融的不一致之處。本質上，加密市場中存在三個群體，它們在某些方面與傳統市場結構平行，但在目的和功能上混淆地混合在一起或重疊。在加密貨幣的中心化金融世界中，本身不存在經紀自營商，因為用戶的資產直接存放在 Coinbase 等平臺上。然后結算有時是在 Coinbase 上，但有時只是在L1上，比如在ETH上。[2023/6/12 21:30:31]

DAO中的彈性評估模型。KelsieNabben。

我觀察到的DAO中的一些漏洞可以根據“DAO中的彈性評估模型”進行如下分類。在標記這些觀察時，我沒有描述“威脅/漏洞”和“機會”之間的區別，因為它依賴于上下文，而且通常取決于社區如何在技術上和社會上做出反應。

ChainUP Capital?Joy：交易所突圍要從運營、流量、品牌等層面思考:據官方消息，7月7日，ChainUP Capital合伙人Joy受邀參加由BiBull主辦的《2020牛來啦，數字資產領域的“牛”在哪兒》沙龍活動。

對于交易所如何突出重圍，Joy表示，交易所這個賽道競爭激烈，但是機會依然存在，2019年就有人形容交易所市場是“百所爭鳴”的狀態，去年和今年仍然有新的交易所“脫穎而出”。Joy認為，交易所突圍的點應該多從運營、流量、品牌等層面多思考，現在開交易所技術門檻低，交易所能夠突圍的點已經不在技術層面，因為很多交易所都會把技術交給專注于技術解決方案的第三方服務商，為其提供穩定且安全的技術支撐，這樣交易所團隊能夠把更多時間、精力、資源投入到市場和運營層面。

交易所賽道每年都有突圍者，雖然方式各有不同，但是相同的是對技術的把握，對用戶的友好，對合作伙伴的誠信。[2020/7/7]

外生的、社會的:

-監管負擔:與現實生活中的法律和稅收義務相銜接。一種趨勢是，個別?DAO成員負責對其代幣資產所有權和參與的本地合規性，與“彈出窗口”和隱私警告基本一樣，合同簽署和執行時對自己的義務知之甚少。

天啟資本首席交易員TraderT：高頻交易不止于技術指標，應多觀察和思考:7月2號19:00，合約帝金牌講師、天啟資本首席交易員TraderT做客MXC抹茶社區，就個人在數字貨幣合約市場的投資心得進行分享。

TraderT表示，投資主要分為三個步驟：倉位管理；嚴格的止損；嚴格的提款本金固定及充值紀律。交易員進行一次交易的判斷流程通常是制定計劃，包括預判行情、開單計劃、止盈止損的點位、突發事件下是否入場等綜合因素。每個人都有自己的哈姆雷特，每個人對于技術分析的理解都不同。我做高頻交易的思路是，作為“Day Trader”每天需要觀察什么，做什么，如何進行高頻交易，而不是完全通過技術指標去分析。[2020/7/2]

-其他DAO，例如DAO2DAO關系，DAO池。

外生的、技術的:

-網絡安全:防止數字基礎設施遭受技術或社會攻擊和利用，如黑客攻擊、multisig錢包資金管理或女巫攻擊。

-黑客，例如“TheDAO”，或黑客返還資金的PolyNetwork。

-女巫攻擊，機器人(響應內部，身份管理設置)。

內生的、技術的:

現場 | 安妮股份CTO郝漢 ：區塊鏈應用落地要思考七個問題:金色財經現場報道，2020年1月12日，“2020傳媒區塊鏈高級研討會暨傳媒區塊鏈產業智庫籌備會”在中國人民大學明德樓召開。該活動由區塊鏈產業智庫、中國人民大學新聞學院現代廣告研究中心、清華大學技術創新研究中心、《媒介》雜志社、國研智庫&清華x-lab數權經濟實驗室以及區塊鏈產業人才研究所等機構聯合舉辦。安妮股份CTO郝漢在會上，區塊鏈應用落地要思考七個問題：聯盟鏈還是公鏈、應用場景是否適用、性能是否符合要求、如何確保信息安全、能否滿足監管要求、架構體系與現有IT體系如何兼容、區塊鏈網絡節點的動力在哪？他表示現在國內主要發展的是聯盟鏈技術。[2020/1/12]

-代碼錯誤，例如“TheDAO”黑客。

內生的、社會的、多尺度的:

l?參與:?志愿服務、勞動力和資本。

平衡資本和勞動力的貢獻。

這包括對勞動力的量化，特別是在一些難以度量但至關重要的參與性過程和功能，如綜合信息、溝通和協調等。

l?合法性:擁有合法的領導人來領導人們履行協議。“關鍵是人類必須交付代碼和其他結果，但這些人不能控制協議”(Kain,Synthetix)。在某些情況下，仁慈的獨裁者對追求長期戰略目標是有益的，也是必要的。

聲音 | BM：應該多思考區塊鏈對于現有商業的應用:據 IMEOS 報道，BM 在 EOS 黑客馬拉松現場圓桌討論時談及對區塊鏈的看法時表示，我們不應該嘗試去尋找新的東西來應用區塊鏈，而是應該多思考區塊鏈對于現有商業的應用。[2018/12/5]

l?資本:在外部投資和發行代幣之間確定合適的資本模型。

l?代幣發行(見“DAOFirst”和“Exitto?DAO”)。

l?財務管理:管理流動性，決定何時支出、支出多少。

l?文化:“文化建設”的必要性。

l?串通:代幣投票治理中的不平等、激勵失調或直接攻擊，可能導致購買選票。

l?:所有的基礎設施都是性的。

l?規模:?隨著項目在資本和社區的規模不斷擴大，需保持清晰的信息和溝通，并將信任擴展到已知的同行之外。

l?策略:設定長期和短期目標，不斷追求，并衡量“成功”。與長期觀點相比，短期主義可能是一種“治理可提取價值”。

l?算法自動化

l?人類對算法的監督

l?治理設計:過分強調投票作為治理，而不承認文化、交流、信息管理、教育和進程為每項提案的最終投票提供信息的作用，以及技術機制作為健康治理進程的組成部分。

l?聲音和暴徒心態:在眾多DAO中，參與者害怕表達自己的觀點，因為他們害怕身后的群眾，或者他們會為此花費寶貴的資本。

l?某些關鍵職能的去中心化，甚至透明化。這包括那些由于數據敏感性或項目風險而必須受隱私條款約束的內容(如反女巫檢測標記)。

l?解決主義。這和技術解決方案主義是一樣的，但用來“教化”社會的復雜性(參見Willke,1989)。

l?官僚主義:不斷增加的規則、政策和程序，包括稅收等。

l?責任、問責和追索權:當一個DAO退出時，如果沒有明確的必要的制度規則、系統和流程來建立長期和可持續的基礎設施，責任可能會被推給“社區”。《DAO示范法》認為，DAO需要內部和外部仲裁機制。

一個DAO問卷

這些只是去中心化自治組織中出現的一些威脅、漏洞和機遇。從這個列表中可以明顯看出，“DAO”治理既可以在去中心化的基礎設施社區中創建或減少漏洞。有趣的是，有多少威脅和漏洞來自DAO內部，而不是外部。

盡管未知的漏洞仍然存在，但反思性實踐是幫助暴露和承認漏洞的一種方式。

下一節將重點介紹如何從治理漏洞的分類、優先級劃分到修復和改進。就制定這個框架而言，這個框架中出現的DAO的一些問題包括:

1.DAO社區的目標是什么?(系統的目標和其中的個人目標)

2.定義它的文化因素是什么?你是否發起了一個文化建設，這是什么樣子的?

3.戰略是短期的還是長期的?(季節性的，或長期的)。

4.你們專注于產品創新還是組織創新?(同時做到這兩點是很困難的)。

5.DAO的預期規模和規模是什么?

6.信任和聲譽在DAO中是如何運作的?您希望它如何工作(對“不可信”或可信基礎架構的信任最小化?)

7.?勞動和問責在?DAO中是如何運作的？你們想讓它怎么樣？。

8.你們的治理結構和人們參與的方式是否讓你們容易受到共謀攻擊??

9.你們的治理結構、機制和人們參與的方式是否使你們容易受到賄賂攻擊?

只是DAO?

“誰控制了基礎設施，誰就控制了社會”這句話概括了去中心化技術社區的愿景，這些社區尋求從外部力量的權力和影響中解放出來，實現自己的自決。DAO就是這種情況的一種表現。數字基礎設施是一個強大的工具。它們試圖通過定義現有體制基礎設施之外的自治(或自治)的激勵和約束來“塑造游戲領域”。這并不意味著他們免受于、私利、剝削和其他形式的漏洞或攻擊。

DAO的關鍵問題是，他們如何合理地為這些系統(包括人類和算法)設計自適應能力，同時維護他們對去中心化的調用，以承受演進為功能性基礎設施的過程中不可避免的成長之痛?“讓治理明確是很重要的，在可能的情況下，優化這樣一個參數的效果是相對直接的。”在確定威脅、漏洞和機遇之后，下一步是通過社會和技術干預來治理漏洞。這是加密DAO-dom的活躍空間，因為社區參與了這些機構基礎設施的社會和技術創造、迭代、維護和崩潰。這種做法的部分挑戰在于，要真正做一些與“去中心化”和“自治”的核心思想相一致的事情，而不是重建這些社區在物理基礎設施和Web2.0數字基礎設施中批評的等級、不平等和剝削。

DAOs有彈性嗎?

關于這個主題的更多內容，我介紹了?DAO概念的歷史、DAO如何在DAO“生命周期”的第一步中成為DAOFirst或“Exitto?DAO”，以及文化的重要性。在即將發表的一篇論文中，我認為DAO中的“自治”概念是假想的，它既有助于約束社區參與到有效自治的目標中，又會產生濫用權力和剝削的風險。我曾經說過，DAO不僅僅是尋求對抗外部力量的自治，而且是平衡個人和集體自治，并且在個人自治和社區參與之間權衡。然后我警告說，對DAO的最大威脅不是來自外部影響的外部威脅，而是DAO它本身。在這些代碼和人的基礎設施組合中，在算法決策實踐中，有意識地反思、塑造和迭代這些實驗機構的算法治理規則的能力，使其中的人能適應并參與制定系統規則。我質疑是否有能力以代表人們偏好的方式將這種對這些機構基礎設施的基本參與擴展到超出人與人之間信任的需要。通過這種方式，參與式規則制定是DAO最大的漏洞，如果能夠持續，它將成為其最大的優勢。

DAOrayakiDAO研究獎金池：

資助地址:0xCd7da526f5C943126fa9E6f63b7774fA89E88d71

投票進展：DAOCommittee?3/7通過

賞金總量：110USDC

研究種類：DAO,DAOVulnerabilities，Computer-aidedGovernance

原文作者：KelsieNabben

貢獻者：Yofu,DAOctor@DAOrayaki

原文：DAOVulnerabilities:Amulti-scaleDAOecosystemmappingtooltowardscomputer-aidedgovernance

Tags：DAO區塊鏈加密貨幣RADUDAO價格區塊鏈存證多少錢加密貨幣詐騙手法rad幣暴漲

芝麻開門交易所