TLDR: مخاطر الحوكمة متعددة الأوجه وقد تكون اجتماعية أو اقتصادية أو تكنولوجية ، أو في بعض الأحيان تقاطع الثلاثة. إن فهم كيفية التخفيف من هذه المخاطر أمر بالغ الأهمية لبناء نظام حوكمة المستقبل ، وهو أمر بالغ الأهمية لتنميتنا المستقبلية. ما هو أكثر من ذلك ، ليس كل قرار يحتاج إلى تحديد عن طريق التصويت.
العقود اللامركزية لها خصائص متانة معينة. يجب اتخاذ قرار بشأن أي تعديلات على هذه العقود من خلال عملية الحوكمة. عملية الحوكمة مصطنعة بطبيعتها ، لذا فهي أكثر تعقيدا بكثير من العقد نفسه.
الغرض من هذه المقالة هو استكشاف المخاطر المحتملة لعملية الحوكمة وتوفير إطار أساسي للتفكير في مخاطر الحوكمة. غالبا ما يكون الغرض من عملية الحوكمة الفعالة هو منع اتخاذ القرارات التي تنحرف عن القصد الأصلي للمشروع أو الاتفاقية.
هنا ، سوف نقدم الأنواع الثلاثة الرئيسية للمخاطر: المخاطر الفنية ، والمخاطر الاجتماعية ، والمخاطر الاقتصادية. وبالإضافة إلى ذلك، سوف نتشاطر بعض الدروس الرئيسية المستفادة من عملية الحكم.
عملية تبسيط الحوكمة
أنظمة الحوكمة التي تقلل من سلوكيات الحوكمة أكثر قوة ويمكن الدفاع عنها. كلما قل التغيير ، كان ذلك أفضل. ومع ذلك، يحتاج الاتفاق إلى ترقية، ويجب إنفاق الأموال بحكمة، ويجب أن يكون اتجاه التنمية واضحا.
ويشمل نظام الإدارة الواسع أيضا عددا من القضايا الخاصة بالبروتوكول، مثل مقدار الالتزام بالمنح، الذي يمكن القول إنه قرار حاسم ولكنه لا يؤثر بشكل أساسي على الاتفاق نفسه. إن النظام الذي يميز بوضوح بين القرارات الخاصة بالبروتوكول والقرارات على المستوى الاجتماعي يمكن أن يقلل بشكل فعال من النطاق العام لسلوك الحوكمة.
تم تصميم المؤسسات المستقلة لتكون مستقلة ، والحد من سلوكيات الحوكمة يقلل من اعتمادها على العمليات اليدوية. *
كما قلنا ، يتم تطوير عدد من الأدوات لمساعدة البروتوكولات على اتخاذ إجراءات حوكمة مختلفة تنطوي على سلوكيات حوكمة ذات طبيعة منسقة اجتماعيا أو بشريا ، على عكس تلك التي تؤثر بشكل مباشر على البروتوكول. على سبيل المثال ، ظهور وحدة زودياك ، والتي تسمح للمستخدمين بتقديم المعاملات وتأكيدها من خلال التحقق من الصحة المتفائلة. يمكن تقديم المعاملات دون الحاجة إلى التصويت عليها لكل إجراء على السلسلة ، والتصويت مطلوب فقط إذا كان هناك خلاف حول طبيعة المعاملة.
ثغرات تقنية
لقد ابتليت نقاط الضعف في العقود الذكية مرارا وتكرارا بالعديد من البروتوكولات ، وبروتوكولات الحوكمة ليست استثناء. توجد العديد من عقود الحوكمة مع آلية تصويت على السلسلة تهدف إلى تنفيذ مجموعة محددة مسبقا من التعليمات. ولكن طالما أن الكود موجود على السلسلة ، فهناك خطر من تعرض نقاط الضعف الفنية للهجوم.
أحد الأمثلة البارزة هو هجوم خرق أمني بقيمة 22 مليون دولار على نظام حوكمة المجمع. العقد في النظام المركب المسؤول عن توزيع مكافآت تعدين السيولة معيب.
العقد الوحيد المصرح به لتعديل المشكلة هو عقد المحافظ ، مما يعني أن التغييرات لإصلاح العقد المعيب لا يمكن إجراؤها إلا من خلال تصويت الحوكمة.
والواقع أن بطء عملية الحكم يعوق التصحيح السريع لمواطن الضعف ووقف فقدان الأموال. لحسن الحظ ، كان فريق المجمع متجاوبا قدر الإمكان ، وكان رد فعل نظام الحوكمة بأسرع ما يمكن.
من ناحية أخرى ، يقوم العقد بتنفيذ جميع العمليات بدقة كما تم تصميمه ، بما في ذلك نقاط الضعف. المشكلة هي أن العقد مبرمج في الواقع بشكل مختلف عن الطريقة التي يتوقع الناس أن يعمل بها. كثير من الناس لا يصدقون هذه الحجة ، وروبرت ليشنر هو واحد منهم.
"بلا شك ، كان هذا أسوأ يوم في تاريخ بروتوكول المركب. " —— روبرت ليشنر。 *
بغض النظر عما يعتقد كل واحد منا أنه صواب أو خطأ ، فإن أحد الثوابت هو أنه سيكون هناك دائما فرق بين ما يعتقد البشر أن الكود يمكن أن يفعله وما يعطى النية. الحقيقة المروعة هي أننا في كثير من الأحيان لا ندرك هذا إلا بعد حدوثه.
ثغرات اجتماعية
وبغض النظر عن البعد التقني، فإن البعد الاجتماعي للحكم يمثل تحديا أيضا. السلوك البشري والدافع أكثر تعقيدا من الكود.
هذا القسم يكفي لكتابة ورقة مفصلة ، ولكن بدلا من الخوض في كل التفاصيل ، تختار هذه المقالة خمس نقاط رئيسية نعتبرها اتجاهات حالية في المخاطر الاجتماعية.
التصويت على السلسلة مقابل التصويت خارج السلسلة: كما ذكر أعلاه ، يجب تقليل إجراءات حوكمة البروتوكول إلى الأساسيات المجردة. يجب استخدام التصويت داخل السلسلة فقط للتأثير على القرارات المتعلقة بالعقود على السلسلة ، في حين أن التصويت خارج السلسلة مخصص لتلك الأمور التي يمكن الاتفاق عليها من خلال الإجماع الاجتماعي. من الشائع بالنسبة لي أن أرى الكثير من التصويت على السلسلة للمشاكل التي يمكن حلها بسهولة عن طريق الإجماع الناعم ، مما يقلل بالتأكيد من أهمية التمييز بين التصويت النقدي والمشاريع التشغيلية العادية.
آليات وعمليات التصويت: على الرغم من أن جميع عمليات التصويت لا تتبع هذا النمط ، إلا أن هناك أمثلة كافية على كيفية تعب الناس من طرق تصويت معينة. في بعض الأحيان ، تؤدي "فحوصات درجة الحرارة" خارج السلسلة إلى إجراء تصويت رسمي على السلسلة ، والذي يتم إجراؤه بدوره بواسطة آلية متعددة التوقيعات. نادرا ما تكون هذه الممارسة منطقية لأنها تعقد الخطوات من التصويت على السلسلة إلى التنفيذ. إما أن تتخلى عن الجزء الموجود على السلسلة ويكون لديك محفظة موثوقة متعددة التواقيع لاتخاذ قرارات الحوكمة بناء على إجماع ناعم ، أو دع التصويت على السلسلة يؤدي مباشرة إلى اتخاذ الإجراءات اللازمة.
إن المورد الأكثر قيمة في عملية الحكم هو اهتمام الناخبين المؤهلين: يمكن أن يؤدي التصويت المتكرر إلى لامبالاة الناخبين وتقليل الإقبال على المدى الطويل. إن التأكد من أن كل استطلاع ذو مغزى ومستهدف ويفي بمعايير الجودة لاستطلاع شامل سيضمن مشاركة جيدة في التصويت.
النصاب القانوني والمشاركة المطلوبة: كما ذكرنا في المقالات السابقة، يجب أن يكون هناك توازن بين مشاركة الناخبين والحجم التنظيمي. وبالمثل، هناك مفاضلة بين درجة اللامركزية وقدرة عضو أقلية في الفريق المؤسس على قلب نتيجة التصويت بسهولة. إذا لم تكن الرموز المميزة منتشرة على نطاق واسع بما فيه الكفاية ، فيمكن لأعضاء الفريق بسهولة تلبية متطلبات النصاب القانوني للتصويت.
خبرة الناخبين: أحد أخطر التحديات في مخاطر الحوكمة هو ما إذا كان الناخبون لديهم الخبرة اللازمة لاتخاذ قرارات مستنيرة. في كثير من الحالات ، يكسب المستخدمون رموز الحوكمة بتكلفة منخفضة من خلال الإنزال الجوي أو المشاركة في مشاريع تعدين السيولة ، ولديهم حقوق التصويت. هؤلاء الناخبون لا يعرفون ما يكفي عما يصوتون له ، ونتيجة لذلك ، إما يمتنعون عن التصويت أو يصوتون مع الأغلبية ، الأمر الذي لا يؤدي إلى تصويت لامركزي وتمثيلي حقا.
ثغرات اقتصادية
الهجوم الاقتصادي هو فعل المهاجم الذي يستخدم قوة رأس المال للتلاعب بعملية التصويت. عادة ، يتم فرض الحوكمة من خلال رموز الحوكمة القابلة للشراء ، مما يعني دفع ثمن للحصول على غالبية حقوق التصويت (على سبيل المثال ، 51٪).
إذا نظرنا إلى بعض البيانات النظرية ، من أجل تنفيذ مثل هذا الهجوم ، سيحتاج المهاجم إلى الحصول على 50٪ على الأقل من قيمة قوة التصويت في خزانة أي بروتوكول آخر. بالنظر إلى أن بعض البروتوكولات لديها خزائن أكبر بكثير من غيرها ، فليس من المستحيل حدوث هذا النوع من المخاطر.
لحسن الحظ ، تحتوي العديد من البروتوكولات على عدد كبير من الرموز المقفلة والتداول غير الكافي ، مما يجعل مثل هذه الهجمات غير مرجحة. ومع ذلك ، مع مرور الوقت ، إذا تم فتح الرموز المقفلة تدريجيا وزاد العرض المتداول ، تزداد جدوى الهجوم الاقتصادي.
بمرور الوقت ، لا تهدف هذه الأنواع من الهجمات دائما إلى تحقيق مكاسب مالية مباشرة. قد تكون مصممة لتعطيل المنافسين ، أو التحكم في الأصوات للتأثير على القرارات الرئيسية ، أو حتى خلق طريق مسدود في صنع القرار.
يظهر مثال على بروتوكول استغلال الهجوم الاقتصادي في بروتوكول غير معروف نسبيا: True Seignorage.
باختصار ، نظرا لصغر القيمة السوقية ل True Seignorage ، اشترى أحد المهاجمين 51٪ من رموز التصويت الخاصة بالبروتوكول. بعد الحصول على هذه الرموز ، قدم المهاجمون اقتراحا لسك 11.5 تريليون رمز إلى عناوينهم. تم تمرير الاقتراح بسهولة ، وتمكن المهاجمون من بيع الرموز بحرية على منصة Pancake Swap.
تجاوز ربح المهاجم من بيع الرموز تكلفة تصويته على الشراء ، ولم تكن محفظة المطور كافية لوقف تصرفات المهاجم.
اقترح فريق أمان CertiK أنه بدءا من تصميم آلية DAO (المنظمة اللامركزية المستقلة) ، يجب أن يتمتع فريق المشروع بحقوق التصويت لضمان عدم "اختطاف" الاقتراح لتجنب تكرار الهجوم. *
خاتمة
والحكم أمر لا غنى عنه، ويجب أن ننشئ عملية حكم تعكس رؤيتنا المشتركة للمستقبل وتتطور وتتحسن باستمرار. يعد تحديد المخاطر في نظام الحوكمة والاستجابة لها باستمرار مهمة مستمرة. من الواضح أن نظام الحكم ليس مثاليا، ونحن بحاجة إلى بذل جهود جادة للتعويض عن أوجه القصور هذه من أجل تحقيق غرضه الأصلي.
لا يزال الحكم اللامركزي في مهده ، وكذلك التكنولوجيا التي تقف وراءه. ومع نضوج المنطقة، ستنخفض تدريجيا نقاط الهجوم المحتملة على الحكم.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
بناء حوكمة قوية في Web3: تحليل المخاطر الفنية والاجتماعية والاقتصادية
المؤلف: تشاندلر. تجميع: Sissi@TEDAO
TLDR: مخاطر الحوكمة متعددة الأوجه وقد تكون اجتماعية أو اقتصادية أو تكنولوجية ، أو في بعض الأحيان تقاطع الثلاثة. إن فهم كيفية التخفيف من هذه المخاطر أمر بالغ الأهمية لبناء نظام حوكمة المستقبل ، وهو أمر بالغ الأهمية لتنميتنا المستقبلية. ما هو أكثر من ذلك ، ليس كل قرار يحتاج إلى تحديد عن طريق التصويت.
العقود اللامركزية لها خصائص متانة معينة. يجب اتخاذ قرار بشأن أي تعديلات على هذه العقود من خلال عملية الحوكمة. عملية الحوكمة مصطنعة بطبيعتها ، لذا فهي أكثر تعقيدا بكثير من العقد نفسه.
الغرض من هذه المقالة هو استكشاف المخاطر المحتملة لعملية الحوكمة وتوفير إطار أساسي للتفكير في مخاطر الحوكمة. غالبا ما يكون الغرض من عملية الحوكمة الفعالة هو منع اتخاذ القرارات التي تنحرف عن القصد الأصلي للمشروع أو الاتفاقية.
هنا ، سوف نقدم الأنواع الثلاثة الرئيسية للمخاطر: المخاطر الفنية ، والمخاطر الاجتماعية ، والمخاطر الاقتصادية. وبالإضافة إلى ذلك، سوف نتشاطر بعض الدروس الرئيسية المستفادة من عملية الحكم.
عملية تبسيط الحوكمة
أنظمة الحوكمة التي تقلل من سلوكيات الحوكمة أكثر قوة ويمكن الدفاع عنها. كلما قل التغيير ، كان ذلك أفضل. ومع ذلك، يحتاج الاتفاق إلى ترقية، ويجب إنفاق الأموال بحكمة، ويجب أن يكون اتجاه التنمية واضحا.
ويشمل نظام الإدارة الواسع أيضا عددا من القضايا الخاصة بالبروتوكول، مثل مقدار الالتزام بالمنح، الذي يمكن القول إنه قرار حاسم ولكنه لا يؤثر بشكل أساسي على الاتفاق نفسه. إن النظام الذي يميز بوضوح بين القرارات الخاصة بالبروتوكول والقرارات على المستوى الاجتماعي يمكن أن يقلل بشكل فعال من النطاق العام لسلوك الحوكمة.
كما قلنا ، يتم تطوير عدد من الأدوات لمساعدة البروتوكولات على اتخاذ إجراءات حوكمة مختلفة تنطوي على سلوكيات حوكمة ذات طبيعة منسقة اجتماعيا أو بشريا ، على عكس تلك التي تؤثر بشكل مباشر على البروتوكول. على سبيل المثال ، ظهور وحدة زودياك ، والتي تسمح للمستخدمين بتقديم المعاملات وتأكيدها من خلال التحقق من الصحة المتفائلة. يمكن تقديم المعاملات دون الحاجة إلى التصويت عليها لكل إجراء على السلسلة ، والتصويت مطلوب فقط إذا كان هناك خلاف حول طبيعة المعاملة.
ثغرات تقنية
لقد ابتليت نقاط الضعف في العقود الذكية مرارا وتكرارا بالعديد من البروتوكولات ، وبروتوكولات الحوكمة ليست استثناء. توجد العديد من عقود الحوكمة مع آلية تصويت على السلسلة تهدف إلى تنفيذ مجموعة محددة مسبقا من التعليمات. ولكن طالما أن الكود موجود على السلسلة ، فهناك خطر من تعرض نقاط الضعف الفنية للهجوم.
أحد الأمثلة البارزة هو هجوم خرق أمني بقيمة 22 مليون دولار على نظام حوكمة المجمع. العقد في النظام المركب المسؤول عن توزيع مكافآت تعدين السيولة معيب.
العقد الوحيد المصرح به لتعديل المشكلة هو عقد المحافظ ، مما يعني أن التغييرات لإصلاح العقد المعيب لا يمكن إجراؤها إلا من خلال تصويت الحوكمة.
والواقع أن بطء عملية الحكم يعوق التصحيح السريع لمواطن الضعف ووقف فقدان الأموال. لحسن الحظ ، كان فريق المجمع متجاوبا قدر الإمكان ، وكان رد فعل نظام الحوكمة بأسرع ما يمكن.
من ناحية أخرى ، يقوم العقد بتنفيذ جميع العمليات بدقة كما تم تصميمه ، بما في ذلك نقاط الضعف. المشكلة هي أن العقد مبرمج في الواقع بشكل مختلف عن الطريقة التي يتوقع الناس أن يعمل بها. كثير من الناس لا يصدقون هذه الحجة ، وروبرت ليشنر هو واحد منهم.
بغض النظر عما يعتقد كل واحد منا أنه صواب أو خطأ ، فإن أحد الثوابت هو أنه سيكون هناك دائما فرق بين ما يعتقد البشر أن الكود يمكن أن يفعله وما يعطى النية. الحقيقة المروعة هي أننا في كثير من الأحيان لا ندرك هذا إلا بعد حدوثه.
ثغرات اجتماعية
وبغض النظر عن البعد التقني، فإن البعد الاجتماعي للحكم يمثل تحديا أيضا. السلوك البشري والدافع أكثر تعقيدا من الكود.
هذا القسم يكفي لكتابة ورقة مفصلة ، ولكن بدلا من الخوض في كل التفاصيل ، تختار هذه المقالة خمس نقاط رئيسية نعتبرها اتجاهات حالية في المخاطر الاجتماعية.
التصويت على السلسلة مقابل التصويت خارج السلسلة: كما ذكر أعلاه ، يجب تقليل إجراءات حوكمة البروتوكول إلى الأساسيات المجردة. يجب استخدام التصويت داخل السلسلة فقط للتأثير على القرارات المتعلقة بالعقود على السلسلة ، في حين أن التصويت خارج السلسلة مخصص لتلك الأمور التي يمكن الاتفاق عليها من خلال الإجماع الاجتماعي. من الشائع بالنسبة لي أن أرى الكثير من التصويت على السلسلة للمشاكل التي يمكن حلها بسهولة عن طريق الإجماع الناعم ، مما يقلل بالتأكيد من أهمية التمييز بين التصويت النقدي والمشاريع التشغيلية العادية.
آليات وعمليات التصويت: على الرغم من أن جميع عمليات التصويت لا تتبع هذا النمط ، إلا أن هناك أمثلة كافية على كيفية تعب الناس من طرق تصويت معينة. في بعض الأحيان ، تؤدي "فحوصات درجة الحرارة" خارج السلسلة إلى إجراء تصويت رسمي على السلسلة ، والذي يتم إجراؤه بدوره بواسطة آلية متعددة التوقيعات. نادرا ما تكون هذه الممارسة منطقية لأنها تعقد الخطوات من التصويت على السلسلة إلى التنفيذ. إما أن تتخلى عن الجزء الموجود على السلسلة ويكون لديك محفظة موثوقة متعددة التواقيع لاتخاذ قرارات الحوكمة بناء على إجماع ناعم ، أو دع التصويت على السلسلة يؤدي مباشرة إلى اتخاذ الإجراءات اللازمة.
إن المورد الأكثر قيمة في عملية الحكم هو اهتمام الناخبين المؤهلين: يمكن أن يؤدي التصويت المتكرر إلى لامبالاة الناخبين وتقليل الإقبال على المدى الطويل. إن التأكد من أن كل استطلاع ذو مغزى ومستهدف ويفي بمعايير الجودة لاستطلاع شامل سيضمن مشاركة جيدة في التصويت.
النصاب القانوني والمشاركة المطلوبة: كما ذكرنا في المقالات السابقة، يجب أن يكون هناك توازن بين مشاركة الناخبين والحجم التنظيمي. وبالمثل، هناك مفاضلة بين درجة اللامركزية وقدرة عضو أقلية في الفريق المؤسس على قلب نتيجة التصويت بسهولة. إذا لم تكن الرموز المميزة منتشرة على نطاق واسع بما فيه الكفاية ، فيمكن لأعضاء الفريق بسهولة تلبية متطلبات النصاب القانوني للتصويت.
خبرة الناخبين: أحد أخطر التحديات في مخاطر الحوكمة هو ما إذا كان الناخبون لديهم الخبرة اللازمة لاتخاذ قرارات مستنيرة. في كثير من الحالات ، يكسب المستخدمون رموز الحوكمة بتكلفة منخفضة من خلال الإنزال الجوي أو المشاركة في مشاريع تعدين السيولة ، ولديهم حقوق التصويت. هؤلاء الناخبون لا يعرفون ما يكفي عما يصوتون له ، ونتيجة لذلك ، إما يمتنعون عن التصويت أو يصوتون مع الأغلبية ، الأمر الذي لا يؤدي إلى تصويت لامركزي وتمثيلي حقا.
ثغرات اقتصادية
الهجوم الاقتصادي هو فعل المهاجم الذي يستخدم قوة رأس المال للتلاعب بعملية التصويت. عادة ، يتم فرض الحوكمة من خلال رموز الحوكمة القابلة للشراء ، مما يعني دفع ثمن للحصول على غالبية حقوق التصويت (على سبيل المثال ، 51٪).
إذا نظرنا إلى بعض البيانات النظرية ، من أجل تنفيذ مثل هذا الهجوم ، سيحتاج المهاجم إلى الحصول على 50٪ على الأقل من قيمة قوة التصويت في خزانة أي بروتوكول آخر. بالنظر إلى أن بعض البروتوكولات لديها خزائن أكبر بكثير من غيرها ، فليس من المستحيل حدوث هذا النوع من المخاطر.
لحسن الحظ ، تحتوي العديد من البروتوكولات على عدد كبير من الرموز المقفلة والتداول غير الكافي ، مما يجعل مثل هذه الهجمات غير مرجحة. ومع ذلك ، مع مرور الوقت ، إذا تم فتح الرموز المقفلة تدريجيا وزاد العرض المتداول ، تزداد جدوى الهجوم الاقتصادي.
بمرور الوقت ، لا تهدف هذه الأنواع من الهجمات دائما إلى تحقيق مكاسب مالية مباشرة. قد تكون مصممة لتعطيل المنافسين ، أو التحكم في الأصوات للتأثير على القرارات الرئيسية ، أو حتى خلق طريق مسدود في صنع القرار.
يظهر مثال على بروتوكول استغلال الهجوم الاقتصادي في بروتوكول غير معروف نسبيا: True Seignorage.
باختصار ، نظرا لصغر القيمة السوقية ل True Seignorage ، اشترى أحد المهاجمين 51٪ من رموز التصويت الخاصة بالبروتوكول. بعد الحصول على هذه الرموز ، قدم المهاجمون اقتراحا لسك 11.5 تريليون رمز إلى عناوينهم. تم تمرير الاقتراح بسهولة ، وتمكن المهاجمون من بيع الرموز بحرية على منصة Pancake Swap.
تجاوز ربح المهاجم من بيع الرموز تكلفة تصويته على الشراء ، ولم تكن محفظة المطور كافية لوقف تصرفات المهاجم.
خاتمة
والحكم أمر لا غنى عنه، ويجب أن ننشئ عملية حكم تعكس رؤيتنا المشتركة للمستقبل وتتطور وتتحسن باستمرار. يعد تحديد المخاطر في نظام الحوكمة والاستجابة لها باستمرار مهمة مستمرة. من الواضح أن نظام الحكم ليس مثاليا، ونحن بحاجة إلى بذل جهود جادة للتعويض عن أوجه القصور هذه من أجل تحقيق غرضه الأصلي.
لا يزال الحكم اللامركزي في مهده ، وكذلك التكنولوجيا التي تقف وراءه. ومع نضوج المنطقة، ستنخفض تدريجيا نقاط الهجوم المحتملة على الحكم.