著者:チャンドラー; コンパイル:Sissi@TEDAOTLDR:ガバナンスのリスクは多面的であり、社会的、経済的、技術的、あるいは時には3つの交差点である可能性があります。 これらのリスクを軽減する方法を理解することは、将来のガバナンスシステムを構築するために重要であり、将来の開発に不可欠です。 さらに、すべての決定を投票で決定する必要はありません。分散型コントラクトには、特定の耐久性特性があります。 これらの契約の変更は、ガバナンスプロセスを通じて決定する必要があります。 ガバナンスプロセスは本質的に人為的なものであるため、契約自体よりもはるかに複雑です。この記事の目的は、ガバナンス プロセスで起こりうるリスクを探り、ガバナンス リスクについて考えるための基本的なフレームワークを提供することです。 多くの場合、効果的なガバナンス プロセスの目的は、プロジェクトまたは契約の本来の意図から逸脱した決定が行われないようにすることです。ここでは、大きく分けて「技術リスク」「社会リスク」「経済リスク」の3つのリスクについて紹介します。 さらに、ガバナンス プロセスから学んだ重要な教訓をいくつか紹介します。## ガバナンスの簡素化プロセスガバナンスの振る舞いを最小限に抑えるガバナンス システムは、より堅牢で防御的です。 変化は少なければ少ないほど良い。 しかし、契約をアップグレードし、資金を賢く使い、開発の方向性を明確にする必要があります。広範なガバナンスシステムには、助成金へのコミットメントの額など、プロトコル固有の問題が多数含まれており、これは間違いなく重要な決定ですが、合意自体に根本的な影響を与えるものではありません。 プロトコル固有の決定と社会レベルの決定を明確に区別するシステムは、ガバナンス行動の全体的な範囲を効果的に縮小できます。*自律型組織は自律型に設計されており、ガバナンス行動を減らすことで、手動操作への依存度が低下します。 *前述したように、プロトコルに直接影響を与えるものとは対照的に、社会的または人間が調整した性質のガバナンス行動を含むさまざまなガバナンスアクションをプロトコルが実行するのに役立つ多くのツールが開発されています。 たとえば、Zodiac Moduleの登場により、ユーザーはトランザクションを送信し、楽観的な検証を通じて確認することができます。 トランザクションは、オンチェーンアクションごとに投票されることなく送信でき、トランザクションの性質について意見の相違がある場合にのみ投票が必要です。 ## 技術的な脆弱性スマートコントラクトの脆弱性は、多くのプロトコルを繰り返し悩ませてきましたが、ガバナンスプロトコルも例外ではありません。 多くのガバナンス契約には、あらかじめ決められた一連の命令を実行することを目的としたオンチェーン投票メカニズムが存在します。 しかし、コードがオンチェーンに存在する限り、技術的な脆弱性が攻撃されるリスクがあります。注目すべき例の1つは、Compoundのガバナンスシステムに対する2,200万ドルのセキュリティ侵害攻撃です。 流動性マイニング報酬の分配を担当するコンパウンドシステムのコントラクトに欠陥があります。問題を修正する権限を与えられた唯一の契約は知事の契約であり、欠陥のある契約を修正するための変更は、ガバナンスの投票によってのみ行うことができます。ガバナンスプロセスの遅さは、脆弱性の迅速なパッチ適用と資金の損失の阻止を妨げています。 幸いなことに、Compoundのチームは可能な限り迅速に対応してくれ、ガバナンスシステムも可能な限り迅速に対応してくれました。一方、コントラクトは、脆弱性を含むすべての操作を設計どおりに厳密に実行します。 問題は、契約が実際には人々が期待する方法とは異なる方法でプログラムされていることです。 多くの人はこの議論を買わないが、ロバート・レシュナーもその一人だ。*「間違いなく、この日はコンパウンド・プロトコルの歴史の中で最悪の日でした。 " —— ロバート・レシュナー。 * 私たち一人一人が何正しいか間違っているかに関係なく、1 つ変わらないのは、人間がコードでできることと、意図が与えられていることの間には、常に違いがあるということです。 衝撃的な現実は、それが起こるまでこれに気づかないことが多いということです。## 社会の抜け穴技術的な側面はさておき、ガバナンスの社会的側面も挑戦的です。 人間の行動とモチベーションは、コードよりもはるかに複雑です。 この章で詳細な論文を書くには十分ですが、本稿では、詳細に踏み込むのではなく、現在の社会的リスクの傾向として考えられる5つのポイントを取り上げます。オンチェーン投票とオフチェーン投票:前述したように、プロトコルガバナンスのアクションは必要最低限に絞るべきです。 オンチェーン投票は、オンチェーン契約の決定に影響を与えるためにのみ使用されるべきであり、オフチェーン投票は、社会的コンセンサスを通じて合意できる事項に対してのみ使用されるべきです。 ソフトコンセンサスで簡単に解決できる問題に対して、オンチェーンで投票することが多いのはよくあることですが、重要な投票と通常の運用プロジェクトの区別の重要性が確実に低下しています。投票のメカニズムとプロセス:すべての投票プロセスがこのパターンに従っているわけではありませんが、人々が特定の投票方法にうんざりしている例は十分にあります。 時には、オフチェーンの「温度チェック」が正式なオンチェーン投票をトリガーし、マルチシグレーションメカニズムによって実行されることがあります。 この慣行は、オンチェーン投票から実行までのステップを複雑にするため、ほとんど意味がありません。 オンチェーン部分を放棄し、信頼できるマルチシグウォレットを用意して、ソフトコンセンサスに基づいてガバナンスを決定するか、オンチェーン投票で必要なアクションを直接トリガーさせるかのどちらかです。ガバナンスプロセスにおける最も貴重な資源は、有権者の注意を引くことであり、頻繁な投票は有権者の無関心や投票率の低下を長期的に引き起こす可能性がある。 各世論調査が有意義で、ターゲットを絞ったものであり、包括的な世論調査の品質基準を満たしていることを確認することで、良好な投票参加が保証されます。定足数と必要な参加率: 以前の記事で述べたように、有権者の関与と組織の規模のバランスを取る必要があります。 同様に、地方分権の度合いと、創設チームの少数派メンバーが投票結果を簡単に覆す能力との間にはトレードオフがあります。 トークンが十分に分散されていない場合、チームメンバーは投票のクォーラム要件を簡単に満たすことができます。有権者の専門知識: ガバナンス リスクにおける最も深刻な課題の 1 つは、有権者が情報に基づいた意思決定を行うための専門知識を持っているかどうかです。 多くの場合、ユーザーはエアドロップや流動性マイニングプロジェクトへの参加を通じて低コストでガバナンストークンを獲得し、議決権を持っています。 これらの有権者は、自分が何に投票しているのかを十分に理解しておらず、その結果、棄権するか、過半数で投票し、真に分散化された代表的な投票にはなりません。## 経済の抜け穴経済攻撃とは、攻撃者が資本の力を使って投票プロセスを操作する行為です。 通常、ガバナンスは購入可能なガバナンストークンを通じて実施され、議決権の過半数(51%など)を獲得するために代償を払うことを意味します。いくつかの理論的なデータを見ると、このような攻撃を実行するためには、攻撃者は他のプロトコルの国庫に議決権の価値の少なくとも50%を持っている必要があります。 一部のプロトコルが他のプロトコルよりもはるかに大きな財源を持っていることを考えると、この種のリスクが発生することは不可能ではありません。幸いなことに、多くのプロトコルでは多数のトークンがロックされており、流通が不十分であるため、このような攻撃を受ける可能性は低いです。 しかし、時間が経つにつれて、ロックされたトークンが徐々にロック解除され、流通する供給量が増えると、経済攻撃の実行可能性が高まります。時間の経過とともに、これらのタイプの攻撃は必ずしも直接的な金銭的利益を目的としているわけではありません。 競合他社を混乱させたり、投票をコントロールして重要な意思決定に影響を与えたり、意思決定の行き詰まりを引き起こしたりするように設計されている可能性があります。プロトコルを悪用した経済攻撃の例は、比較的知られていないプロトコルであるTrue Seignorageに現れます。簡単に言うと、True Seignorageの時価総額が小さいため、攻撃者はプロトコルの投票トークンの51%を購入しました。 これらのトークンを取得した後、攻撃者は11兆5,000億トークンを自分のアドレスに鋳造することを提案しました。 この提案は簡単に可決され、攻撃者はPancake Swapプラットフォームでトークンを自由に販売することができました。トークンの売却による攻撃者の利益はバイアウト投票のコストを上回り、開発者のウォレットは攻撃者の行動を阻止するには不十分でした。*CertiKのセキュリティチームは、DAO(分散型自律組織)の仕組み設計から始めて、攻撃の再発を防ぐために提案が「乗っ取られない」ように、プロジェクトチームが議決権を持つべきだと提案しました。 *## まとめガバナンスは不可欠であり、私たちは、私たちが共有する未来のビジョンを反映し、常に進化し、改善されるガバナンスプロセスを確立する必要があります。 ガバナンスシステムにおけるリスクの継続的な特定と対応は、継続的な課題です。 統治システムが完璧でないことは明らかであり、本来の目的を達成するためには、これらの欠点を補うために真剣に努力する必要があります。分散型ガバナンスはまだ初期段階にあり、その背後にあるテクノロジーも同様です。 エリアが成熟するにつれて、ガバナンスの潜在的な攻撃ポイントは徐々に減少します。
Web3における強固なガバナンスの構築:技術的、社会的、経済的リスクの分析
著者:チャンドラー; コンパイル:Sissi@TEDAO
TLDR:ガバナンスのリスクは多面的であり、社会的、経済的、技術的、あるいは時には3つの交差点である可能性があります。 これらのリスクを軽減する方法を理解することは、将来のガバナンスシステムを構築するために重要であり、将来の開発に不可欠です。 さらに、すべての決定を投票で決定する必要はありません。
分散型コントラクトには、特定の耐久性特性があります。 これらの契約の変更は、ガバナンスプロセスを通じて決定する必要があります。 ガバナンスプロセスは本質的に人為的なものであるため、契約自体よりもはるかに複雑です。
この記事の目的は、ガバナンス プロセスで起こりうるリスクを探り、ガバナンス リスクについて考えるための基本的なフレームワークを提供することです。 多くの場合、効果的なガバナンス プロセスの目的は、プロジェクトまたは契約の本来の意図から逸脱した決定が行われないようにすることです。
ここでは、大きく分けて「技術リスク」「社会リスク」「経済リスク」の3つのリスクについて紹介します。 さらに、ガバナンス プロセスから学んだ重要な教訓をいくつか紹介します。
ガバナンスの簡素化プロセス
ガバナンスの振る舞いを最小限に抑えるガバナンス システムは、より堅牢で防御的です。 変化は少なければ少ないほど良い。 しかし、契約をアップグレードし、資金を賢く使い、開発の方向性を明確にする必要があります。
広範なガバナンスシステムには、助成金へのコミットメントの額など、プロトコル固有の問題が多数含まれており、これは間違いなく重要な決定ですが、合意自体に根本的な影響を与えるものではありません。 プロトコル固有の決定と社会レベルの決定を明確に区別するシステムは、ガバナンス行動の全体的な範囲を効果的に縮小できます。
*自律型組織は自律型に設計されており、ガバナンス行動を減らすことで、手動操作への依存度が低下します。 *
前述したように、プロトコルに直接影響を与えるものとは対照的に、社会的または人間が調整した性質のガバナンス行動を含むさまざまなガバナンスアクションをプロトコルが実行するのに役立つ多くのツールが開発されています。 たとえば、Zodiac Moduleの登場により、ユーザーはトランザクションを送信し、楽観的な検証を通じて確認することができます。 トランザクションは、オンチェーンアクションごとに投票されることなく送信でき、トランザクションの性質について意見の相違がある場合にのみ投票が必要です。
技術的な脆弱性
スマートコントラクトの脆弱性は、多くのプロトコルを繰り返し悩ませてきましたが、ガバナンスプロトコルも例外ではありません。 多くのガバナンス契約には、あらかじめ決められた一連の命令を実行することを目的としたオンチェーン投票メカニズムが存在します。 しかし、コードがオンチェーンに存在する限り、技術的な脆弱性が攻撃されるリスクがあります。
注目すべき例の1つは、Compoundのガバナンスシステムに対する2,200万ドルのセキュリティ侵害攻撃です。 流動性マイニング報酬の分配を担当するコンパウンドシステムのコントラクトに欠陥があります。
問題を修正する権限を与えられた唯一の契約は知事の契約であり、欠陥のある契約を修正するための変更は、ガバナンスの投票によってのみ行うことができます。
ガバナンスプロセスの遅さは、脆弱性の迅速なパッチ適用と資金の損失の阻止を妨げています。 幸いなことに、Compoundのチームは可能な限り迅速に対応してくれ、ガバナンスシステムも可能な限り迅速に対応してくれました。
一方、コントラクトは、脆弱性を含むすべての操作を設計どおりに厳密に実行します。 問題は、契約が実際には人々が期待する方法とは異なる方法でプログラムされていることです。 多くの人はこの議論を買わないが、ロバート・レシュナーもその一人だ。
*「間違いなく、この日はコンパウンド・プロトコルの歴史の中で最悪の日でした。 " —— ロバート・レシュナー。 *
私たち一人一人が何正しいか間違っているかに関係なく、1 つ変わらないのは、人間がコードでできることと、意図が与えられていることの間には、常に違いがあるということです。 衝撃的な現実は、それが起こるまでこれに気づかないことが多いということです。
社会の抜け穴
技術的な側面はさておき、ガバナンスの社会的側面も挑戦的です。 人間の行動とモチベーションは、コードよりもはるかに複雑です。
この章で詳細な論文を書くには十分ですが、本稿では、詳細に踏み込むのではなく、現在の社会的リスクの傾向として考えられる5つのポイントを取り上げます。
オンチェーン投票とオフチェーン投票:前述したように、プロトコルガバナンスのアクションは必要最低限に絞るべきです。 オンチェーン投票は、オンチェーン契約の決定に影響を与えるためにのみ使用されるべきであり、オフチェーン投票は、社会的コンセンサスを通じて合意できる事項に対してのみ使用されるべきです。 ソフトコンセンサスで簡単に解決できる問題に対して、オンチェーンで投票することが多いのはよくあることですが、重要な投票と通常の運用プロジェクトの区別の重要性が確実に低下しています。
投票のメカニズムとプロセス:すべての投票プロセスがこのパターンに従っているわけではありませんが、人々が特定の投票方法にうんざりしている例は十分にあります。 時には、オフチェーンの「温度チェック」が正式なオンチェーン投票をトリガーし、マルチシグレーションメカニズムによって実行されることがあります。 この慣行は、オンチェーン投票から実行までのステップを複雑にするため、ほとんど意味がありません。 オンチェーン部分を放棄し、信頼できるマルチシグウォレットを用意して、ソフトコンセンサスに基づいてガバナンスを決定するか、オンチェーン投票で必要なアクションを直接トリガーさせるかのどちらかです。
ガバナンスプロセスにおける最も貴重な資源は、有権者の注意を引くことであり、頻繁な投票は有権者の無関心や投票率の低下を長期的に引き起こす可能性がある。 各世論調査が有意義で、ターゲットを絞ったものであり、包括的な世論調査の品質基準を満たしていることを確認することで、良好な投票参加が保証されます。
定足数と必要な参加率: 以前の記事で述べたように、有権者の関与と組織の規模のバランスを取る必要があります。 同様に、地方分権の度合いと、創設チームの少数派メンバーが投票結果を簡単に覆す能力との間にはトレードオフがあります。 トークンが十分に分散されていない場合、チームメンバーは投票のクォーラム要件を簡単に満たすことができます。
有権者の専門知識: ガバナンス リスクにおける最も深刻な課題の 1 つは、有権者が情報に基づいた意思決定を行うための専門知識を持っているかどうかです。 多くの場合、ユーザーはエアドロップや流動性マイニングプロジェクトへの参加を通じて低コストでガバナンストークンを獲得し、議決権を持っています。 これらの有権者は、自分が何に投票しているのかを十分に理解しておらず、その結果、棄権するか、過半数で投票し、真に分散化された代表的な投票にはなりません。
経済の抜け穴
経済攻撃とは、攻撃者が資本の力を使って投票プロセスを操作する行為です。 通常、ガバナンスは購入可能なガバナンストークンを通じて実施され、議決権の過半数(51%など)を獲得するために代償を払うことを意味します。
いくつかの理論的なデータを見ると、このような攻撃を実行するためには、攻撃者は他のプロトコルの国庫に議決権の価値の少なくとも50%を持っている必要があります。 一部のプロトコルが他のプロトコルよりもはるかに大きな財源を持っていることを考えると、この種のリスクが発生することは不可能ではありません。
幸いなことに、多くのプロトコルでは多数のトークンがロックされており、流通が不十分であるため、このような攻撃を受ける可能性は低いです。 しかし、時間が経つにつれて、ロックされたトークンが徐々にロック解除され、流通する供給量が増えると、経済攻撃の実行可能性が高まります。
時間の経過とともに、これらのタイプの攻撃は必ずしも直接的な金銭的利益を目的としているわけではありません。 競合他社を混乱させたり、投票をコントロールして重要な意思決定に影響を与えたり、意思決定の行き詰まりを引き起こしたりするように設計されている可能性があります。
プロトコルを悪用した経済攻撃の例は、比較的知られていないプロトコルであるTrue Seignorageに現れます。
簡単に言うと、True Seignorageの時価総額が小さいため、攻撃者はプロトコルの投票トークンの51%を購入しました。 これらのトークンを取得した後、攻撃者は11兆5,000億トークンを自分のアドレスに鋳造することを提案しました。 この提案は簡単に可決され、攻撃者はPancake Swapプラットフォームでトークンを自由に販売することができました。
トークンの売却による攻撃者の利益はバイアウト投票のコストを上回り、開発者のウォレットは攻撃者の行動を阻止するには不十分でした。
*CertiKのセキュリティチームは、DAO(分散型自律組織)の仕組み設計から始めて、攻撃の再発を防ぐために提案が「乗っ取られない」ように、プロジェクトチームが議決権を持つべきだと提案しました。 *
まとめ
ガバナンスは不可欠であり、私たちは、私たちが共有する未来のビジョンを反映し、常に進化し、改善されるガバナンスプロセスを確立する必要があります。 ガバナンスシステムにおけるリスクの継続的な特定と対応は、継続的な課題です。 統治システムが完璧でないことは明らかであり、本来の目的を達成するためには、これらの欠点を補うために真剣に努力する必要があります。
分散型ガバナンスはまだ初期段階にあり、その背後にあるテクノロジーも同様です。 エリアが成熟するにつれて、ガバナンスの潜在的な攻撃ポイントは徐々に減少します。