TLDR: Risiko tata kelola beragam dan mungkin sosial, ekonomi, atau teknologi, atau kadang-kadang bahkan persimpangan dari ketiganya. Memahami cara mengurangi risiko ini sangat penting untuk membangun sistem tata kelola masa depan, yang sangat penting bagi pembangunan masa depan kita. Terlebih lagi, tidak setiap keputusan perlu ditentukan dengan pemungutan suara.
Kontrak terdesentralisasi memiliki karakteristik daya tahan tertentu. Setiap modifikasi pada kontrak ini perlu diputuskan melalui proses tata kelola. Proses tata kelola secara inheren buatan, jadi jauh lebih kompleks daripada kontrak itu sendiri.
Tujuan artikel ini adalah untuk mengeksplorasi kemungkinan risiko dari proses tata kelola dan memberikan kerangka dasar untuk memikirkan risiko tata kelola. Seringkali, tujuan dari proses tata kelola yang efektif adalah untuk mencegah keputusan dibuat yang menyimpang dari maksud asli proyek atau perjanjian.
Di sini, kami akan memperkenalkan tiga jenis risiko utama: risiko teknis, risiko sosial, dan risiko ekonomi. Selain itu, kami akan berbagi beberapa pelajaran penting yang dipetik dari proses tata kelola.
Proses penyederhanaan tata kelola
Sistem tata kelola yang meminimalkan perilaku tata kelola lebih kuat dan dapat dipertahankan. Semakin sedikit perubahan, semakin baik. Namun, kesepakatan perlu ditingkatkan, dana perlu dibelanjakan dengan bijak, dan arah pembangunan harus jelas.
Sistem tata kelola yang luas juga mencakup sejumlah masalah khusus protokol, seperti jumlah komitmen terhadap hibah, yang bisa dibilang merupakan keputusan penting tetapi tidak secara mendasar mempengaruhi perjanjian itu sendiri. Sistem yang secara jelas membedakan antara keputusan spesifik protokol dan tingkat sosial dapat secara efektif mengurangi keseluruhan ruang lingkup perilaku tata kelola.
*Organisasi otonom dirancang untuk menjadi otonom, dan mengurangi perilaku tata kelola mengurangi ketergantungan mereka pada operasi manual. *
Seperti yang kami katakan, sejumlah alat sedang dikembangkan untuk membantu protokol mengambil tindakan tata kelola yang berbeda yang melibatkan perilaku tata kelola yang bersifat terkoordinasi secara sosial atau manusia, dibandingkan dengan yang secara langsung mempengaruhi protokol. Misalnya, munculnya Modul Zodiak, yang memungkinkan pengguna untuk mengirimkan transaksi dan mengonfirmasinya melalui validasi optimis. Transaksi dapat diajukan tanpa harus dipilih untuk setiap tindakan on-chain, dan pemungutan suara hanya diperlukan jika ada ketidaksepakatan tentang sifat transaksi.
Kerentanan Teknis
Kerentanan dalam kontrak pintar telah berulang kali mengganggu banyak protokol, dan protokol tata kelola tidak terkecuali. Banyak kontrak tata kelola ada dengan mekanisme pemungutan suara on-chain yang tujuannya adalah untuk melaksanakan serangkaian instruksi yang telah ditentukan. Tetapi selama kode itu ada secara on-chain, ada risiko bahwa kerentanan teknis dapat diserang.
Salah satu contoh penting adalah serangan pelanggaran keamanan senilai $ 22 juta pada sistem tata kelola Compound. Kontrak dalam sistem Compound yang bertanggung jawab untuk mendistribusikan imbalan penambangan likuiditas cacat.
Satu-satunya kontrak yang berwenang untuk memodifikasi masalah adalah kontrak Gubernur, yang berarti bahwa perubahan untuk memperbaiki kontrak yang salah hanya dapat dilakukan melalui pemungutan suara tata kelola.
Lambatnya proses tata kelola sebenarnya menghambat penambalan kerentanan yang cepat dan penghentian hilangnya dana. Untungnya, tim Compound seresponsif mungkin, dan sistem tata kelola bereaksi secepat mungkin.
Di sisi lain, kontrak melakukan semua operasi secara ketat seperti yang dirancang, termasuk kerentanan. Masalahnya adalah bahwa kontrak sebenarnya diprogram secara berbeda dari bagaimana orang mengharapkannya bekerja. Banyak orang tidak percaya argumen ini, dan Robert Leshner adalah salah satunya.
"Tanpa diragukan lagi, ini adalah hari terburuk dalam sejarah protokol Compound. " —— Robert Leshner。 *
Terlepas dari apa yang kita masing-masing anggap benar atau salah, satu konstanta adalah bahwa akan selalu ada perbedaan antara apa yang manusia pikirkan tentang kode dapat dilakukan dan apa yang diberikan maksudnya. Kenyataan yang mengejutkan adalah bahwa kita sering tidak menyadari hal ini sampai setelah itu terjadi.
Celah sosial
Selain dimensi teknis, dimensi sosial pemerintahan juga menantang. Perilaku dan motivasi manusia jauh lebih kompleks daripada kode.
Bagian ini cukup untuk menulis makalah terperinci, tetapi alih-alih membahas setiap detail, artikel ini memilih lima poin utama yang kami anggap sebagai tren risiko sosial saat ini.
Pemungutan suara on-chain vs. off-chain: Seperti disebutkan di atas, tindakan tata kelola protokol harus dikurangi menjadi hal-hal penting. Pemungutan suara on-chain hanya boleh digunakan untuk mempengaruhi keputusan pada kontrak on-chain, sedangkan pemungutan suara off-chain adalah untuk hal-hal yang dapat disepakati melalui konsensus sosial. Sudah umum bagi saya untuk melihat banyak pemungutan suara on-chain untuk masalah yang dapat dengan mudah diselesaikan dengan konsensus lunak, yang tentu saja mengurangi pentingnya perbedaan antara pemungutan suara kritis dan proyek operasional reguler.
Mekanisme dan proses pemungutan suara: Meskipun tidak semua proses pemungutan suara mengikuti pola ini, ada cukup banyak contoh bagaimana orang bosan dengan metode pemungutan suara tertentu. Terkadang, "pemeriksaan suhu" off-chain memicu pemungutan suara on-chain formal, yang pada gilirannya dilakukan oleh mekanisme multi-tanda tangan. Praktik ini jarang masuk akal karena mempersulit langkah-langkah dari pemungutan suara on-chain hingga eksekusi. Entah menyerahkan bagian on-chain dan memiliki dompet multi-tanda tangan tepercaya untuk membuat keputusan tata kelola berdasarkan konsensus lunak, atau biarkan pemungutan suara on-chain secara langsung memicu tindakan yang diperlukan.
Sumber daya yang paling berharga dalam proses pemerintahan adalah perhatian pemilih yang memenuhi syarat: pemungutan suara yang sering dapat menyebabkan apatisme pemilih dan mengurangi jumlah pemilih dalam jangka panjang. Memastikan bahwa setiap jajak pendapat bermakna, bertarget, dan memenuhi standar kualitas jajak pendapat yang komprehensif akan memastikan partisipasi suara yang baik.
Kuorum dan partisipasi yang diperlukan: Seperti yang kami sebutkan di artikel sebelumnya, perlu ada keseimbangan antara keterlibatan pemilih dan ukuran organisasi. Demikian pula, ada trade-off antara tingkat desentralisasi dan kemampuan anggota minoritas dari tim pendiri untuk dengan mudah membatalkan hasil pemungutan suara. Jika token tidak tersebar luas, anggota tim dapat dengan mudah memenuhi persyaratan kuorum untuk pemungutan suara.
Keahlian pemilih: Salah satu tantangan paling serius dalam risiko tata kelola adalah apakah pemilih memiliki keahlian untuk membuat keputusan berdasarkan informasi. Dalam banyak kasus, pengguna mendapatkan token tata kelola dengan biaya rendah melalui airdrop atau partisipasi dalam proyek penambangan likuiditas, dan memiliki hak suara. Para pemilih ini tidak cukup tahu tentang apa yang mereka pilih, dan sebagai hasilnya, mereka abstain atau memilih dengan mayoritas, yang tidak menghasilkan suara yang benar-benar terdesentralisasi dan representatif.
Celah ekonomi
Serangan ekonomi adalah tindakan penyerang yang menggunakan kekuatan modal untuk memanipulasi proses pemungutan suara. Biasanya, tata kelola ditegakkan melalui token tata kelola yang dapat dibeli, yang berarti membayar harga untuk mendapatkan mayoritas hak suara (misalnya, 51%).
Jika kita melihat beberapa data teoretis, untuk melakukan serangan seperti itu, penyerang harus memiliki setidaknya 50% dari nilai hak suara dalam perbendaharaan protokol lainnya. Mengingat bahwa beberapa protokol memiliki pundi-pundi yang jauh lebih besar daripada yang lain, bukan tidak mungkin jenis risiko ini terjadi.
Untungnya, banyak protokol memiliki sejumlah besar token yang terkunci dan sirkulasi yang tidak mencukupi, membuat serangan seperti itu tidak mungkin terjadi. Namun, seiring berjalannya waktu, jika token yang terkunci secara bertahap dibuka dan pasokan yang beredar meningkat, kelangsungan hidup serangan ekonomi meningkat.
Seiring waktu, jenis serangan ini tidak selalu ditujukan untuk keuntungan finansial langsung. Mereka mungkin dirancang untuk mengganggu pesaing, mengontrol suara untuk mempengaruhi keputusan penting, atau bahkan menciptakan kebuntuan dalam pengambilan keputusan.
Contoh protokol eksploitasi serangan ekonomi muncul dalam protokol yang relatif kurang dikenal: True Seignorage.
Singkatnya, karena kapitalisasi pasar True Seignorage yang kecil, penyerang membeli 51% token pemungutan suara protokol. Setelah mendapatkan token ini, penyerang membuat proposal untuk mencetak 11,5 triliun token ke alamat mereka. Proposal itu dengan mudah disahkan, dan para penyerang dapat menjual token secara bebas di platform Pancake Swap.
Keuntungan penyerang dari penjualan token melebihi biaya suara pembeliannya, dan dompet pengembang tidak cukup untuk menghentikan tindakan penyerang.
Tim keamanan CertiK menyarankan bahwa dimulai dengan desain mekanisme DAO (Organisasi Otonomi Terdesentralisasi), tim proyek harus memiliki hak suara untuk memastikan bahwa proposal tidak "dibajak" untuk menghindari terulangnya serangan. *
Kesimpulan
Tata kelola sangat diperlukan, dan kita harus membangun proses tata kelola yang mencerminkan visi bersama kita tentang masa depan dan yang terus berkembang dan membaik. Terus mengidentifikasi dan menanggapi risiko dalam sistem tata kelola adalah tugas yang berkelanjutan. Jelas bahwa sistem tata kelola tidak sempurna, dan kita perlu melakukan upaya serius untuk menutupi kekurangan ini untuk mencapai tujuan awalnya.
Tata kelola yang terdesentralisasi masih dalam masa pertumbuhan, dan begitu juga teknologi di baliknya. Ketika area tersebut matang, titik-titik serangan potensial untuk pemerintahan secara bertahap akan berkurang.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Membangun Tata Kelola yang Kuat di Web3: Analisis Risiko Teknis, Sosial dan Ekonomi
Penulis: Chandler; Kompilasi: Sissi@TEDAO
TLDR: Risiko tata kelola beragam dan mungkin sosial, ekonomi, atau teknologi, atau kadang-kadang bahkan persimpangan dari ketiganya. Memahami cara mengurangi risiko ini sangat penting untuk membangun sistem tata kelola masa depan, yang sangat penting bagi pembangunan masa depan kita. Terlebih lagi, tidak setiap keputusan perlu ditentukan dengan pemungutan suara.
Kontrak terdesentralisasi memiliki karakteristik daya tahan tertentu. Setiap modifikasi pada kontrak ini perlu diputuskan melalui proses tata kelola. Proses tata kelola secara inheren buatan, jadi jauh lebih kompleks daripada kontrak itu sendiri.
Tujuan artikel ini adalah untuk mengeksplorasi kemungkinan risiko dari proses tata kelola dan memberikan kerangka dasar untuk memikirkan risiko tata kelola. Seringkali, tujuan dari proses tata kelola yang efektif adalah untuk mencegah keputusan dibuat yang menyimpang dari maksud asli proyek atau perjanjian.
Di sini, kami akan memperkenalkan tiga jenis risiko utama: risiko teknis, risiko sosial, dan risiko ekonomi. Selain itu, kami akan berbagi beberapa pelajaran penting yang dipetik dari proses tata kelola.
Proses penyederhanaan tata kelola
Sistem tata kelola yang meminimalkan perilaku tata kelola lebih kuat dan dapat dipertahankan. Semakin sedikit perubahan, semakin baik. Namun, kesepakatan perlu ditingkatkan, dana perlu dibelanjakan dengan bijak, dan arah pembangunan harus jelas.
Sistem tata kelola yang luas juga mencakup sejumlah masalah khusus protokol, seperti jumlah komitmen terhadap hibah, yang bisa dibilang merupakan keputusan penting tetapi tidak secara mendasar mempengaruhi perjanjian itu sendiri. Sistem yang secara jelas membedakan antara keputusan spesifik protokol dan tingkat sosial dapat secara efektif mengurangi keseluruhan ruang lingkup perilaku tata kelola.
*Organisasi otonom dirancang untuk menjadi otonom, dan mengurangi perilaku tata kelola mengurangi ketergantungan mereka pada operasi manual. *
Seperti yang kami katakan, sejumlah alat sedang dikembangkan untuk membantu protokol mengambil tindakan tata kelola yang berbeda yang melibatkan perilaku tata kelola yang bersifat terkoordinasi secara sosial atau manusia, dibandingkan dengan yang secara langsung mempengaruhi protokol. Misalnya, munculnya Modul Zodiak, yang memungkinkan pengguna untuk mengirimkan transaksi dan mengonfirmasinya melalui validasi optimis. Transaksi dapat diajukan tanpa harus dipilih untuk setiap tindakan on-chain, dan pemungutan suara hanya diperlukan jika ada ketidaksepakatan tentang sifat transaksi.
Kerentanan Teknis
Kerentanan dalam kontrak pintar telah berulang kali mengganggu banyak protokol, dan protokol tata kelola tidak terkecuali. Banyak kontrak tata kelola ada dengan mekanisme pemungutan suara on-chain yang tujuannya adalah untuk melaksanakan serangkaian instruksi yang telah ditentukan. Tetapi selama kode itu ada secara on-chain, ada risiko bahwa kerentanan teknis dapat diserang.
Salah satu contoh penting adalah serangan pelanggaran keamanan senilai $ 22 juta pada sistem tata kelola Compound. Kontrak dalam sistem Compound yang bertanggung jawab untuk mendistribusikan imbalan penambangan likuiditas cacat.
Satu-satunya kontrak yang berwenang untuk memodifikasi masalah adalah kontrak Gubernur, yang berarti bahwa perubahan untuk memperbaiki kontrak yang salah hanya dapat dilakukan melalui pemungutan suara tata kelola.
Lambatnya proses tata kelola sebenarnya menghambat penambalan kerentanan yang cepat dan penghentian hilangnya dana. Untungnya, tim Compound seresponsif mungkin, dan sistem tata kelola bereaksi secepat mungkin.
Di sisi lain, kontrak melakukan semua operasi secara ketat seperti yang dirancang, termasuk kerentanan. Masalahnya adalah bahwa kontrak sebenarnya diprogram secara berbeda dari bagaimana orang mengharapkannya bekerja. Banyak orang tidak percaya argumen ini, dan Robert Leshner adalah salah satunya.
Terlepas dari apa yang kita masing-masing anggap benar atau salah, satu konstanta adalah bahwa akan selalu ada perbedaan antara apa yang manusia pikirkan tentang kode dapat dilakukan dan apa yang diberikan maksudnya. Kenyataan yang mengejutkan adalah bahwa kita sering tidak menyadari hal ini sampai setelah itu terjadi.
Celah sosial
Selain dimensi teknis, dimensi sosial pemerintahan juga menantang. Perilaku dan motivasi manusia jauh lebih kompleks daripada kode.
Bagian ini cukup untuk menulis makalah terperinci, tetapi alih-alih membahas setiap detail, artikel ini memilih lima poin utama yang kami anggap sebagai tren risiko sosial saat ini.
Pemungutan suara on-chain vs. off-chain: Seperti disebutkan di atas, tindakan tata kelola protokol harus dikurangi menjadi hal-hal penting. Pemungutan suara on-chain hanya boleh digunakan untuk mempengaruhi keputusan pada kontrak on-chain, sedangkan pemungutan suara off-chain adalah untuk hal-hal yang dapat disepakati melalui konsensus sosial. Sudah umum bagi saya untuk melihat banyak pemungutan suara on-chain untuk masalah yang dapat dengan mudah diselesaikan dengan konsensus lunak, yang tentu saja mengurangi pentingnya perbedaan antara pemungutan suara kritis dan proyek operasional reguler.
Mekanisme dan proses pemungutan suara: Meskipun tidak semua proses pemungutan suara mengikuti pola ini, ada cukup banyak contoh bagaimana orang bosan dengan metode pemungutan suara tertentu. Terkadang, "pemeriksaan suhu" off-chain memicu pemungutan suara on-chain formal, yang pada gilirannya dilakukan oleh mekanisme multi-tanda tangan. Praktik ini jarang masuk akal karena mempersulit langkah-langkah dari pemungutan suara on-chain hingga eksekusi. Entah menyerahkan bagian on-chain dan memiliki dompet multi-tanda tangan tepercaya untuk membuat keputusan tata kelola berdasarkan konsensus lunak, atau biarkan pemungutan suara on-chain secara langsung memicu tindakan yang diperlukan.
Sumber daya yang paling berharga dalam proses pemerintahan adalah perhatian pemilih yang memenuhi syarat: pemungutan suara yang sering dapat menyebabkan apatisme pemilih dan mengurangi jumlah pemilih dalam jangka panjang. Memastikan bahwa setiap jajak pendapat bermakna, bertarget, dan memenuhi standar kualitas jajak pendapat yang komprehensif akan memastikan partisipasi suara yang baik.
Kuorum dan partisipasi yang diperlukan: Seperti yang kami sebutkan di artikel sebelumnya, perlu ada keseimbangan antara keterlibatan pemilih dan ukuran organisasi. Demikian pula, ada trade-off antara tingkat desentralisasi dan kemampuan anggota minoritas dari tim pendiri untuk dengan mudah membatalkan hasil pemungutan suara. Jika token tidak tersebar luas, anggota tim dapat dengan mudah memenuhi persyaratan kuorum untuk pemungutan suara.
Keahlian pemilih: Salah satu tantangan paling serius dalam risiko tata kelola adalah apakah pemilih memiliki keahlian untuk membuat keputusan berdasarkan informasi. Dalam banyak kasus, pengguna mendapatkan token tata kelola dengan biaya rendah melalui airdrop atau partisipasi dalam proyek penambangan likuiditas, dan memiliki hak suara. Para pemilih ini tidak cukup tahu tentang apa yang mereka pilih, dan sebagai hasilnya, mereka abstain atau memilih dengan mayoritas, yang tidak menghasilkan suara yang benar-benar terdesentralisasi dan representatif.
Celah ekonomi
Serangan ekonomi adalah tindakan penyerang yang menggunakan kekuatan modal untuk memanipulasi proses pemungutan suara. Biasanya, tata kelola ditegakkan melalui token tata kelola yang dapat dibeli, yang berarti membayar harga untuk mendapatkan mayoritas hak suara (misalnya, 51%).
Jika kita melihat beberapa data teoretis, untuk melakukan serangan seperti itu, penyerang harus memiliki setidaknya 50% dari nilai hak suara dalam perbendaharaan protokol lainnya. Mengingat bahwa beberapa protokol memiliki pundi-pundi yang jauh lebih besar daripada yang lain, bukan tidak mungkin jenis risiko ini terjadi.
Untungnya, banyak protokol memiliki sejumlah besar token yang terkunci dan sirkulasi yang tidak mencukupi, membuat serangan seperti itu tidak mungkin terjadi. Namun, seiring berjalannya waktu, jika token yang terkunci secara bertahap dibuka dan pasokan yang beredar meningkat, kelangsungan hidup serangan ekonomi meningkat.
Seiring waktu, jenis serangan ini tidak selalu ditujukan untuk keuntungan finansial langsung. Mereka mungkin dirancang untuk mengganggu pesaing, mengontrol suara untuk mempengaruhi keputusan penting, atau bahkan menciptakan kebuntuan dalam pengambilan keputusan.
Contoh protokol eksploitasi serangan ekonomi muncul dalam protokol yang relatif kurang dikenal: True Seignorage.
Singkatnya, karena kapitalisasi pasar True Seignorage yang kecil, penyerang membeli 51% token pemungutan suara protokol. Setelah mendapatkan token ini, penyerang membuat proposal untuk mencetak 11,5 triliun token ke alamat mereka. Proposal itu dengan mudah disahkan, dan para penyerang dapat menjual token secara bebas di platform Pancake Swap.
Keuntungan penyerang dari penjualan token melebihi biaya suara pembeliannya, dan dompet pengembang tidak cukup untuk menghentikan tindakan penyerang.
Kesimpulan
Tata kelola sangat diperlukan, dan kita harus membangun proses tata kelola yang mencerminkan visi bersama kita tentang masa depan dan yang terus berkembang dan membaik. Terus mengidentifikasi dan menanggapi risiko dalam sistem tata kelola adalah tugas yang berkelanjutan. Jelas bahwa sistem tata kelola tidak sempurna, dan kita perlu melakukan upaya serius untuk menutupi kekurangan ini untuk mencapai tujuan awalnya.
Tata kelola yang terdesentralisasi masih dalam masa pertumbuhan, dan begitu juga teknologi di baliknya. Ketika area tersebut matang, titik-titik serangan potensial untuk pemerintahan secara bertahap akan berkurang.