En resumen: Los riesgos de gobernanza son multifacéticos y pueden ser sociales, económicos o tecnológicos, o a veces incluso una intersección de los tres. Comprender cómo mitigar estos riesgos es fundamental para construir el sistema de gobernanza del futuro, que es fundamental para nuestro desarrollo futuro. Es más, no todas las decisiones tienen que ser determinadas por votación.
Los contratos descentralizados tienen ciertas características de durabilidad. Cualquier modificación a estos contratos debe decidirse a través de un proceso de gobernanza. El proceso de gobernanza es inherentemente artificial, por lo que es mucho más complejo que el propio contrato.
El propósito de este artículo es explorar los posibles riesgos del proceso de gobernanza y proporcionar un marco básico para pensar en los riesgos de gobernanza. A menudo, el propósito de un proceso de gobernanza eficaz es evitar que se tomen decisiones que se desvíen de la intención original del proyecto o acuerdo.
Aquí, presentaremos los tres tipos principales de riesgo: riesgo técnico, riesgo social y riesgo económico. Además, compartiremos algunas de las principales lecciones aprendidas del proceso de gobernanza.
Proceso de simplificación de la gobernanza
Los sistemas de gobernanza que minimizan los comportamientos de gobernanza son más sólidos y defendibles. Cuanto menos cambios, mejor. Sin embargo, el acuerdo debe actualizarse, los fondos deben gastarse sabiamente y la dirección del desarrollo debe ser clara.
El amplio sistema de gobernanza también incluye una serie de cuestiones específicas del protocolo, como la cuantía del compromiso con las subvenciones, que podría decirse que es una decisión crítica, pero que no afecta fundamentalmente al acuerdo en sí. Un sistema que distinga claramente entre las decisiones específicas del protocolo y las decisiones a nivel social puede reducir efectivamente el alcance general del comportamiento de gobernanza.
Las organizaciones autónomas están diseñadas para ser autónomas, y la reducción de los comportamientos de gobernanza reduce su dependencia de las operaciones manuales. *
Como decíamos, se están desarrollando una serie de herramientas para ayudar a los protocolos a tomar diferentes acciones de gobernanza que impliquen comportamientos de gobernanza de carácter social o humano coordinado, en contraposición a los que afectan directamente al protocolo. Por ejemplo, la llegada del Módulo Zodiac, que permite a los usuarios enviar transacciones y confirmarlas a través de una validación optimista. Las transacciones se pueden enviar sin tener que ser votadas para cada acción en la cadena, y solo se requiere votar si hay un desacuerdo sobre la naturaleza de la transacción.
Vulnerabilidades técnicas
Las vulnerabilidades en los contratos inteligentes han plagado repetidamente muchos protocolos, y los protocolos de gobernanza no son una excepción. Existen muchos contratos de gobernanza con un mecanismo de votación en cadena cuyo propósito es ejecutar un conjunto predeterminado de instrucciones. Pero mientras el código exista en la cadena, existe el riesgo de que las vulnerabilidades técnicas puedan ser atacadas.
Un ejemplo notable es un ataque de brecha de seguridad de 22 millones de dólares en el sistema de gobernanza de Compound. El contrato en el sistema Compound responsable de distribuir las recompensas de minería de liquidez es defectuoso.
El único contrato autorizado para modificar el problema es el contrato del Gobernador, lo que significa que los cambios para arreglar el contrato defectuoso solo se pueden hacer a través de una votación de gobernanza.
De hecho, la lentitud del proceso de gobernanza dificulta la rápida aplicación de parches a las vulnerabilidades y la detención de la pérdida de fondos. Afortunadamente, el equipo de Compound fue lo más receptivo posible y el sistema de gobernanza reaccionó lo más rápido posible.
Por otro lado, el contrato realiza todas las operaciones estrictamente como fue diseñado, incluidas las vulnerabilidades. El problema es que el contrato en realidad está programado de manera diferente a como la gente espera que funcione. Mucha gente no cree en este argumento, y Robert Leshner es uno de ellos.
"Sin lugar a dudas, este fue el peor día en la historia del protocolo Compound. " —— Robert Leshner。 *
Independientemente de lo que cada uno de nosotros piense que está bien o mal, una constante es que siempre habrá una diferencia entre lo que los humanos piensan que el código puede hacer y lo que se le da la intención. La impactante realidad es que a menudo no nos damos cuenta de esto hasta después de que sucede.
Lagunas sociales
Dejando a un lado la dimensión técnica, la dimensión social de la gobernanza también es un desafío. El comportamiento humano y la motivación son mucho más complejos que el código.
Esta sección es suficiente para escribir un artículo detallado, pero en lugar de entrar en todos los detalles, este artículo selecciona cinco puntos clave que consideramos que son las tendencias actuales en el riesgo social.
Votación dentro de la cadena frente a fuera de la cadena: Como se mencionó anteriormente, las acciones de gobernanza del protocolo deben reducirse a lo esencial. La votación on-chain solo debe utilizarse para influir en las decisiones sobre los contratos on-chain, mientras que la votación off-chain es para aquellos asuntos que pueden ser acordados a través del consenso social. Es común para mí ver una gran cantidad de votaciones en cadena para problemas que podrían resolverse fácilmente mediante un consenso blando, lo que ciertamente reduce la importancia de la distinción entre la votación crítica y los proyectos operativos regulares.
Mecanismos y procesos de votación: Aunque no todos los procesos de votación siguen este patrón, hay suficientes ejemplos de cómo la gente se cansa de ciertos métodos de votación. A veces, los "controles de temperatura" fuera de la cadena desencadenan una votación formal dentro de la cadena, que a su vez se realiza mediante un mecanismo de firma múltiple. Esta práctica rara vez tiene sentido porque complica los pasos desde la votación en cadena hasta la ejecución. O bien renuncia a la parte on-chain y ten una billetera multifirma de confianza para tomar decisiones de gobernanza basadas en un consenso blando, o bien deja que el voto on-chain desencadene directamente las acciones necesarias.
El recurso más valioso en el proceso de gobernabilidad es la atención de los votantes calificados: el voto frecuente puede conducir a la apatía de los votantes y a una reducción de la participación a largo plazo. Asegurarse de que cada encuesta sea significativa, específica y cumpla con los estándares de calidad de una encuesta integral garantizará una buena participación en el voto.
Quórum y participación requerida: Como mencionamos en artículos anteriores, debe haber un equilibrio entre la participación de los votantes y el tamaño de la organización. Del mismo modo, existe un equilibrio entre el grado de descentralización y la capacidad de un miembro minoritario del equipo fundador para anular fácilmente el resultado de una votación. Si los tokens no están lo suficientemente dispersos, los miembros del equipo pueden cumplir fácilmente con el requisito de quórum para votar.
Experiencia de los votantes: Uno de los desafíos más serios en el riesgo de gobernabilidad es si los votantes tienen la experiencia para tomar decisiones informadas. En muchos casos, los usuarios ganan tokens de gobernanza a bajo costo a través de airdrops o participación en proyectos de minería de liquidez, y tienen derechos de voto. Estos votantes no saben lo suficiente sobre lo que están votando y, como resultado, se abstienen o votan con la mayoría, lo que no resulta en un voto verdaderamente descentralizado y representativo.
Lagunas económicas
Un ataque económico es el acto de un atacante que utiliza el poder del capital para manipular el proceso de votación. Por lo general, la gobernanza se aplica a través de tokens de gobernanza que se pueden comprar, lo que significa pagar un precio para obtener la mayoría de los derechos de voto (por ejemplo, el 51%).
Si nos fijamos en algunos datos teóricos, para poder llevar a cabo un ataque de este tipo, el atacante necesitaría tener al menos el 50% del valor del poder de voto en la tesorería de cualquier otro protocolo. Dado que algunos protocolos tienen arcas mucho más grandes que otros, no es imposible que se produzca este tipo de riesgo.
Afortunadamente, muchos protocolos tienen una gran cantidad de tokens bloqueados y una circulación insuficiente, lo que hace que tales ataques sean poco probables. Sin embargo, a medida que pasa el tiempo, si los tokens bloqueados se desbloquean gradualmente y aumenta la oferta circulante, aumenta la viabilidad de un ataque económico.
Con el tiempo, este tipo de ataques no siempre tienen como objetivo obtener ganancias financieras directas. Pueden estar diseñados para perturbar a los competidores, controlar los votos para influir en las decisiones clave o incluso crear un impasse en la toma de decisiones.
Un ejemplo de un protocolo de explotación de ataques económicos aparece en un protocolo relativamente poco conocido: True Seignorage.
En resumen, debido a la pequeña capitalización de mercado de True Seignorage, un atacante compró el 51% de los tokens de votación del protocolo. Después de obtener estos tokens, los atacantes hicieron una propuesta para acuñar 11,5 billones de tokens en su dirección. La propuesta fue aprobada fácilmente y los atacantes pudieron vender los tokens libremente en la plataforma Pancake Swap.
Las ganancias del atacante por la venta de tokens excedieron el costo de su voto de compra, y la billetera del desarrollador fue insuficiente para detener las acciones del atacante.
*El equipo de seguridad de CertiK sugirió que a partir del diseño del mecanismo de la DAO (Organización Autónoma Descentralizada), el equipo del proyecto debería tener derechos de voto para garantizar que la propuesta no sea "secuestrada" para evitar la recurrencia del ataque. *
Conclusión
La gobernanza es indispensable, y debemos establecer un proceso de gobernanza que refleje nuestra visión compartida de un futuro y que esté en constante evolución y mejora. Identificar y responder continuamente a los riesgos en el sistema de gobernanza es una tarea continua. Está claro que el sistema de gobernanza no es perfecto, y tenemos que hacer serios esfuerzos para compensar estas deficiencias a fin de lograr su propósito original.
La gobernanza descentralizada aún está en pañales, al igual que la tecnología que la sustenta. A medida que el área madure, los puntos potenciales de ataque para la gobernabilidad disminuirán gradualmente.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Construcción de una gobernanza sólida en Web3: análisis de riesgos técnicos, sociales y económicos
Autor: Chandler; Recopilación: Sissi@TEDAO
En resumen: Los riesgos de gobernanza son multifacéticos y pueden ser sociales, económicos o tecnológicos, o a veces incluso una intersección de los tres. Comprender cómo mitigar estos riesgos es fundamental para construir el sistema de gobernanza del futuro, que es fundamental para nuestro desarrollo futuro. Es más, no todas las decisiones tienen que ser determinadas por votación.
Los contratos descentralizados tienen ciertas características de durabilidad. Cualquier modificación a estos contratos debe decidirse a través de un proceso de gobernanza. El proceso de gobernanza es inherentemente artificial, por lo que es mucho más complejo que el propio contrato.
El propósito de este artículo es explorar los posibles riesgos del proceso de gobernanza y proporcionar un marco básico para pensar en los riesgos de gobernanza. A menudo, el propósito de un proceso de gobernanza eficaz es evitar que se tomen decisiones que se desvíen de la intención original del proyecto o acuerdo.
Aquí, presentaremos los tres tipos principales de riesgo: riesgo técnico, riesgo social y riesgo económico. Además, compartiremos algunas de las principales lecciones aprendidas del proceso de gobernanza.
Proceso de simplificación de la gobernanza
Los sistemas de gobernanza que minimizan los comportamientos de gobernanza son más sólidos y defendibles. Cuanto menos cambios, mejor. Sin embargo, el acuerdo debe actualizarse, los fondos deben gastarse sabiamente y la dirección del desarrollo debe ser clara.
El amplio sistema de gobernanza también incluye una serie de cuestiones específicas del protocolo, como la cuantía del compromiso con las subvenciones, que podría decirse que es una decisión crítica, pero que no afecta fundamentalmente al acuerdo en sí. Un sistema que distinga claramente entre las decisiones específicas del protocolo y las decisiones a nivel social puede reducir efectivamente el alcance general del comportamiento de gobernanza.
Como decíamos, se están desarrollando una serie de herramientas para ayudar a los protocolos a tomar diferentes acciones de gobernanza que impliquen comportamientos de gobernanza de carácter social o humano coordinado, en contraposición a los que afectan directamente al protocolo. Por ejemplo, la llegada del Módulo Zodiac, que permite a los usuarios enviar transacciones y confirmarlas a través de una validación optimista. Las transacciones se pueden enviar sin tener que ser votadas para cada acción en la cadena, y solo se requiere votar si hay un desacuerdo sobre la naturaleza de la transacción.
Vulnerabilidades técnicas
Las vulnerabilidades en los contratos inteligentes han plagado repetidamente muchos protocolos, y los protocolos de gobernanza no son una excepción. Existen muchos contratos de gobernanza con un mecanismo de votación en cadena cuyo propósito es ejecutar un conjunto predeterminado de instrucciones. Pero mientras el código exista en la cadena, existe el riesgo de que las vulnerabilidades técnicas puedan ser atacadas.
Un ejemplo notable es un ataque de brecha de seguridad de 22 millones de dólares en el sistema de gobernanza de Compound. El contrato en el sistema Compound responsable de distribuir las recompensas de minería de liquidez es defectuoso.
El único contrato autorizado para modificar el problema es el contrato del Gobernador, lo que significa que los cambios para arreglar el contrato defectuoso solo se pueden hacer a través de una votación de gobernanza.
De hecho, la lentitud del proceso de gobernanza dificulta la rápida aplicación de parches a las vulnerabilidades y la detención de la pérdida de fondos. Afortunadamente, el equipo de Compound fue lo más receptivo posible y el sistema de gobernanza reaccionó lo más rápido posible.
Por otro lado, el contrato realiza todas las operaciones estrictamente como fue diseñado, incluidas las vulnerabilidades. El problema es que el contrato en realidad está programado de manera diferente a como la gente espera que funcione. Mucha gente no cree en este argumento, y Robert Leshner es uno de ellos.
Independientemente de lo que cada uno de nosotros piense que está bien o mal, una constante es que siempre habrá una diferencia entre lo que los humanos piensan que el código puede hacer y lo que se le da la intención. La impactante realidad es que a menudo no nos damos cuenta de esto hasta después de que sucede.
Lagunas sociales
Dejando a un lado la dimensión técnica, la dimensión social de la gobernanza también es un desafío. El comportamiento humano y la motivación son mucho más complejos que el código.
Esta sección es suficiente para escribir un artículo detallado, pero en lugar de entrar en todos los detalles, este artículo selecciona cinco puntos clave que consideramos que son las tendencias actuales en el riesgo social.
Votación dentro de la cadena frente a fuera de la cadena: Como se mencionó anteriormente, las acciones de gobernanza del protocolo deben reducirse a lo esencial. La votación on-chain solo debe utilizarse para influir en las decisiones sobre los contratos on-chain, mientras que la votación off-chain es para aquellos asuntos que pueden ser acordados a través del consenso social. Es común para mí ver una gran cantidad de votaciones en cadena para problemas que podrían resolverse fácilmente mediante un consenso blando, lo que ciertamente reduce la importancia de la distinción entre la votación crítica y los proyectos operativos regulares.
Mecanismos y procesos de votación: Aunque no todos los procesos de votación siguen este patrón, hay suficientes ejemplos de cómo la gente se cansa de ciertos métodos de votación. A veces, los "controles de temperatura" fuera de la cadena desencadenan una votación formal dentro de la cadena, que a su vez se realiza mediante un mecanismo de firma múltiple. Esta práctica rara vez tiene sentido porque complica los pasos desde la votación en cadena hasta la ejecución. O bien renuncia a la parte on-chain y ten una billetera multifirma de confianza para tomar decisiones de gobernanza basadas en un consenso blando, o bien deja que el voto on-chain desencadene directamente las acciones necesarias.
El recurso más valioso en el proceso de gobernabilidad es la atención de los votantes calificados: el voto frecuente puede conducir a la apatía de los votantes y a una reducción de la participación a largo plazo. Asegurarse de que cada encuesta sea significativa, específica y cumpla con los estándares de calidad de una encuesta integral garantizará una buena participación en el voto.
Quórum y participación requerida: Como mencionamos en artículos anteriores, debe haber un equilibrio entre la participación de los votantes y el tamaño de la organización. Del mismo modo, existe un equilibrio entre el grado de descentralización y la capacidad de un miembro minoritario del equipo fundador para anular fácilmente el resultado de una votación. Si los tokens no están lo suficientemente dispersos, los miembros del equipo pueden cumplir fácilmente con el requisito de quórum para votar.
Experiencia de los votantes: Uno de los desafíos más serios en el riesgo de gobernabilidad es si los votantes tienen la experiencia para tomar decisiones informadas. En muchos casos, los usuarios ganan tokens de gobernanza a bajo costo a través de airdrops o participación en proyectos de minería de liquidez, y tienen derechos de voto. Estos votantes no saben lo suficiente sobre lo que están votando y, como resultado, se abstienen o votan con la mayoría, lo que no resulta en un voto verdaderamente descentralizado y representativo.
Lagunas económicas
Un ataque económico es el acto de un atacante que utiliza el poder del capital para manipular el proceso de votación. Por lo general, la gobernanza se aplica a través de tokens de gobernanza que se pueden comprar, lo que significa pagar un precio para obtener la mayoría de los derechos de voto (por ejemplo, el 51%).
Si nos fijamos en algunos datos teóricos, para poder llevar a cabo un ataque de este tipo, el atacante necesitaría tener al menos el 50% del valor del poder de voto en la tesorería de cualquier otro protocolo. Dado que algunos protocolos tienen arcas mucho más grandes que otros, no es imposible que se produzca este tipo de riesgo.
Afortunadamente, muchos protocolos tienen una gran cantidad de tokens bloqueados y una circulación insuficiente, lo que hace que tales ataques sean poco probables. Sin embargo, a medida que pasa el tiempo, si los tokens bloqueados se desbloquean gradualmente y aumenta la oferta circulante, aumenta la viabilidad de un ataque económico.
Con el tiempo, este tipo de ataques no siempre tienen como objetivo obtener ganancias financieras directas. Pueden estar diseñados para perturbar a los competidores, controlar los votos para influir en las decisiones clave o incluso crear un impasse en la toma de decisiones.
Un ejemplo de un protocolo de explotación de ataques económicos aparece en un protocolo relativamente poco conocido: True Seignorage.
En resumen, debido a la pequeña capitalización de mercado de True Seignorage, un atacante compró el 51% de los tokens de votación del protocolo. Después de obtener estos tokens, los atacantes hicieron una propuesta para acuñar 11,5 billones de tokens en su dirección. La propuesta fue aprobada fácilmente y los atacantes pudieron vender los tokens libremente en la plataforma Pancake Swap.
Las ganancias del atacante por la venta de tokens excedieron el costo de su voto de compra, y la billetera del desarrollador fue insuficiente para detener las acciones del atacante.
*El equipo de seguridad de CertiK sugirió que a partir del diseño del mecanismo de la DAO (Organización Autónoma Descentralizada), el equipo del proyecto debería tener derechos de voto para garantizar que la propuesta no sea "secuestrada" para evitar la recurrencia del ataque. *
Conclusión
La gobernanza es indispensable, y debemos establecer un proceso de gobernanza que refleje nuestra visión compartida de un futuro y que esté en constante evolución y mejora. Identificar y responder continuamente a los riesgos en el sistema de gobernanza es una tarea continua. Está claro que el sistema de gobernanza no es perfecto, y tenemos que hacer serios esfuerzos para compensar estas deficiencias a fin de lograr su propósito original.
La gobernanza descentralizada aún está en pañales, al igual que la tecnología que la sustenta. A medida que el área madure, los puntos potenciales de ataque para la gobernabilidad disminuirán gradualmente.