思考DAO 的漏洞："自治“概念是假想？如何根据弹性评估模型分类漏洞？

原标题：《DAO的漏洞："自治“假想与治理弹性评估模型》

“谁控制了基础设施，谁就控制了社会”

——Burrrata，区块链中的治理研究

“去中心化自治组织”(DAO)的弹性意味着什么?在对去中心化技术中的弹性的研究过程中，我将弹性定义为DAO中参与者朝着既定目标的适应性和可转换性。我还提出了一个分析去中心化系统弹性的框架，基于对威胁和漏洞的观察，作为一种评估响应的方法，从而评估对这些因素的弹性。

在我对DAO的研究过程中，有许多漏洞在多个?DAO中很常见。在应对威胁时，漏洞可能会出现或显露出来。它们可以是社会性的，也可以是技术性的。漏洞可以出现在DAO外部(外生的)或内部(内生的)。它们也可以在多个尺度上或跨越多个尺度，包括个体(微观)、群体层面的动态(宏观)或更广泛的生态系统(DAO)层面。

脆弱性也可以产生导致适应、恢复力和增长的机会。

下面的模型仅给出DAO和漏洞的一种表示。这些当然不是二元的，也不是对与错，而是一个需要权衡的范围。

这种脆弱性映射的目的是帮助描述跨DAO出现的常见模式，作为一种更好地理解去中心化技术的弹性和这些系统的社会结果的手段。这只是初步清单，欢迎建设性参与。

Vitalik发文《收入-邪恶曲线：用另一种方式来思考公共产品资金的优先性》:10月28日消息，Vitalik发文《收入-邪恶曲线：用另一种方式来思考公共产品资金的优先性》，文中尝试提供一种不同的方法来分析私人和公共之间的“混合”商品：收入-邪恶曲线。这是一种整体“社区”中的“混合经济”环境与商业市场以及中心化资助者的补贴相结合的假设。对于如何在当今的加密社区、国家和许多其他现实世界环境中为公共产品提供资金有一定启发。[2022/10/28 11:51:36]

DAO中的弹性评估模型。KelsieNabben。

我观察到的DAO中的一些漏洞可以根据“DAO中的弹性评估模型”进行如下分类。在标记这些观察时，我没有描述“威胁/漏洞”和“机会”之间的区别，因为它依赖于上下文，而且通常取决于社区如何在技术上和社会上做出反应。

声音 | 刘永好：企业家不思考不布局数字化压力会越来越大:12月25日，川商总会2020新年演讲在成都举行。川商总会会长、新希望集团董事长刘永好在演讲时表示，数字化的转型，基础是5G、云、数据、AI、区块链，企业——特别是传统企业，必须要去了解、熟悉、懂得（数字化转型的基础），从而实现运用。“数字化的转型越来越清晰，越来越坚定，越来越深入我们的企业，若企业家不具备这方面的思维，不在这方面布局，有可能会发现日子越来越难，压力会越来越大。”刘永好说道。（新浪财经）[2019/12/25]

外生的、社会的:

-监管负担:与现实生活中的法律和税收义务相衔接。一种趋势是，个别?DAO成员负责对其代币资产所有权和参与的本地合规性，与“弹出窗口”和隐私警告基本一样，合同签署和执行时对自己的义务知之甚少。

-其他DAO，例如DAO2DAO关系，DAO池。

外生的、技术的:

-网络安全:防止数字基础设施遭受技术或社会攻击和利用，如黑客攻击、multisig钱包资金管理或女巫攻击。

-黑客，例如“TheDAO”，或黑客返还资金的PolyNetwork。

-女巫攻击，机器人(响应内部，身份管理设置)。

动态 | 三菱旗下子公司停止新系统开发 将以区块链结算网络为基础重新思考战略:据日经新闻消息，三菱UFJ金融集团旗下信用卡子公司三菱UFJ NICOS因无法预计与投资相称的利润而停止了新系统的开发。三菱UFJ金融集团与Akamai Technologies合作开发的基于区块链技术的高速结算网络“GO-NET”计划于2020年上半年开始提供服务。三菱UFJ NICOS此后也将以此为基础，放弃会对新服务造成负担的系统统合，重新思考其战略。[2019/4/22]

内生的、技术的:

-代码错误，例如“TheDAO”黑客。

内生的、社会的、多尺度的:

l?参与:?志愿服务、劳动力和资本。

平衡资本和劳动力的贡献。

这包括对劳动力的量化，特别是在一些难以度量但至关重要的参与性过程和功能，如综合信息、沟通和协调等。

l?合法性:拥有合法的领导人来领导人们履行协议。“关键是人类必须交付代码和其他结果，但这些人不能控制协议”(Kain,Synthetix)。在某些情况下，仁慈的独裁者对追求长期战略目标是有益的，也是必要的。

l?资本:在外部投资和发行代币之间确定合适的资本模型。

动态 | 中国信通院刊文：美国区块链技术监管和立法进展及思考:据中国信通院官网消息，4月1日，中国信通院官网刊文《美国区块链技术监管和立法进展及思考》。文章指出，美国政府近年来一直在密切观望区块链技术的发展，并在多个政府部门开展了试点项目和概念证明。美国经验给我国带来一些有益启示：一是重视和加强对区块链问题的预研，应提早对政策、技术特征、应用、适用性等问题开展预研究，并在重点领域开展试点项目和概念证明；二是引导产业理性发展，有必要在开展相关研究基础上，制定指导意见；三是重视区块链安全风险，加强预评估，应及早对重点安全领域开展预评估，提做好防范应对措施部署。[2019/4/1]

l?代币发行(见“DAOFirst”和“Exitto?DAO”)。

l?财务管理:管理流动性，决定何时支出、支出多少。

l?文化:“文化建设”的必要性。

l?串通:代币投票治理中的不平等、激励失调或直接攻击，可能导致购买选票。

l?:所有的基础设施都是性的。

l?规模:?随着项目在资本和社区的规模不断扩大，需保持清晰的信息和沟通，并将信任扩展到已知的同行之外。

声音 | 国家金融与发展实验室副主任：PE、信托、数字货币等都值得思考:据凤凰财经消息，昨天，国家金融与发展实验室副主任杨涛发言表示，“无论是PE，无论是信托、理财、P2P、数字货币，其实都值得思考。从普惠金融的角度来说，如果我们做不到使得这个领域未来真正在最终有利于居民部门跟企业部门的福利改善，这个创新就没有价值，我觉得还不如不折腾。”[2018/9/15]

l?策略:设定长期和短期目标，不断追求，并衡量“成功”。与长期观点相比，短期主义可能是一种“治理可提取价值”。

l?算法自动化

l?人类对算法的监督

l?治理设计:过分强调投票作为治理，而不承认文化、交流、信息管理、教育和进程为每项提案的最终投票提供信息的作用，以及技术机制作为健康治理进程的组成部分。

l?声音和暴徒心态:在众多DAO中，参与者害怕表达自己的观点，因为他们害怕身后的群众，或者他们会为此花费宝贵的资本。

l?某些关键职能的去中心化，甚至透明化。这包括那些由于数据敏感性或项目风险而必须受隐私条款约束的内容(如反女巫检测标记)。

l?解决主义。这和技术解决方案主义是一样的，但用来“教化”社会的复杂性(参见Willke,1989)。

l?官僚主义:不断增加的规则、政策和程序，包括税收等。

l?责任、问责和追索权:当一个DAO退出时，如果没有明确的必要的制度规则、系统和流程来建立长期和可持续的基础设施，责任可能会被推给“社区”。《DAO示范法》认为，DAO需要内部和外部仲裁机制。

一个DAO问卷

这些只是去中心化自治组织中出现的一些威胁、漏洞和机遇。从这个列表中可以明显看出，“DAO”治理既可以在去中心化的基础设施社区中创建或减少漏洞。有趣的是，有多少威胁和漏洞来自DAO内部，而不是外部。

尽管未知的漏洞仍然存在，但反思性实践是帮助暴露和承认漏洞的一种方式。

下一节将重点介绍如何从治理漏洞的分类、优先级划分到修复和改进。就制定这个框架而言，这个框架中出现的DAO的一些问题包括:

1.DAO社区的目标是什么?(系统的目标和其中的个人目标)

2.定义它的文化因素是什么?你是否发起了一个文化建设，这是什么样子的?

3.战略是短期的还是长期的?(季节性的，或长期的)。

4.你们专注于产品创新还是组织创新?(同时做到这两点是很困难的)。

5.DAO的预期规模和规模是什么?

6.信任和声誉在DAO中是如何运作的?您希望它如何工作(对“不可信”或可信基础架构的信任最小化?)

7.?劳动和问责在?DAO中是如何运作的？你们想让它怎么样？。

8.你们的治理结构和人们参与的方式是否让你们容易受到共谋攻击??

9.你们的治理结构、机制和人们参与的方式是否使你们容易受到贿赂攻击?

只是DAO?

“谁控制了基础设施，谁就控制了社会”这句话概括了去中心化技术社区的愿景，这些社区寻求从外部力量的权力和影响中解放出来，实现自己的自决。DAO就是这种情况的一种表现。数字基础设施是一个强大的工具。它们试图通过定义现有体制基础设施之外的自治(或自治)的激励和约束来“塑造游戏领域”。这并不意味着他们免受于、私利、剥削和其他形式的漏洞或攻击。

DAO的关键问题是，他们如何合理地为这些系统(包括人类和算法)设计自适应能力，同时维护他们对去中心化的调用，以承受演进为功能性基础设施的过程中不可避免的成长之痛?“让治理明确是很重要的，在可能的情况下，优化这样一个参数的效果是相对直接的。”在确定威胁、漏洞和机遇之后，下一步是通过社会和技术干预来治理漏洞。这是加密DAO-dom的活跃空间，因为社区参与了这些机构基础设施的社会和技术创造、迭代、维护和崩溃。这种做法的部分挑战在于，要真正做一些与“去中心化”和“自治”的核心思想相一致的事情，而不是重建这些社区在物理基础设施和Web2.0数字基础设施中批评的等级、不平等和剥削。

DAOs有弹性吗?

关于这个主题的更多内容，我介绍了?DAO概念的历史、DAO如何在DAO“生命周期”的第一步中成为DAOFirst或“Exitto?DAO”，以及文化的重要性。在即将发表的一篇论文中，我认为DAO中的“自治”概念是假想的，它既有助于约束社区参与到有效自治的目标中，又会产生滥用权力和剥削的风险。我曾经说过，DAO不仅仅是寻求对抗外部力量的自治，而且是平衡个人和集体自治，并且在个人自治和社区参与之间权衡。然后我警告说，对DAO的最大威胁不是来自外部影响的外部威胁，而是DAO它本身。在这些代码和人的基础设施组合中，在算法决策实践中，有意识地反思、塑造和迭代这些实验机构的算法治理规则的能力，使其中的人能适应并参与制定系统规则。我质疑是否有能力以代表人们偏好的方式将这种对这些机构基础设施的基本参与扩展到超出人与人之间信任的需要。通过这种方式，参与式规则制定是DAO最大的漏洞，如果能够持续，它将成为其最大的优势。

DAOrayakiDAO研究奖金池：

资助地址:0xCd7da526f5C943126fa9E6f63b7774fA89E88d71

投票进展：DAOCommittee?3/7通过

赏金总量：110USDC

研究种类：DAO,DAOVulnerabilities，Computer-aidedGovernance

原文作者：KelsieNabben

贡献者：Yofu,DAOctor@DAOrayaki

原文：DAOVulnerabilities:Amulti-scaleDAOecosystemmappingtooltowardscomputer-aidedgovernance

标签：DAO区块链COSCOMHKD.com DAO区块链币种类IQONIQ FanEcoSystemWCOM价格

MEXC热门资讯