TLDR: Os riscos de governança são multifacetados e podem ser sociais, econômicos ou tecnológicos, ou às vezes até mesmo uma interseção dos três. Entender como mitigar esses riscos é fundamental para construir o sistema de governança do futuro, que é fundamental para o nosso desenvolvimento futuro. Além disso, nem todas as decisões precisam ser determinadas pelo voto.
Os contratos descentralizados têm certas características de durabilidade. Quaisquer alterações a estes contratos têm de ser decididas através de um processo de governação. O processo de governança é inerentemente artificial, por isso é muito mais complexo do que o contrato em si.
O objetivo deste artigo é explorar os possíveis riscos do processo de governança e fornecer uma estrutura básica para pensar sobre os riscos de governança. Muitas vezes, o objetivo de um processo de governança eficaz é evitar que sejam tomadas decisões que se desviem da intenção original do projeto ou acordo.
Aqui, vamos apresentar os três principais tipos de risco: risco técnico, risco social e risco econômico. Além disso, partilharemos algumas das principais lições aprendidas com o processo de governação.
Processo de simplificação da governação
Os sistemas de governança que minimizam os comportamentos de governança são mais robustos e defensáveis. Quanto menos mudar, melhor. No entanto, o acordo tem de ser melhorado, os fundos têm de ser gastos de forma sensata e a direção do desenvolvimento tem de ser clara.
O amplo sistema de governação também inclui uma série de questões específicas do protocolo, tais como o montante do compromisso com subvenções, que é indiscutivelmente uma decisão crítica, mas não afeta fundamentalmente o acordo em si. Um sistema que distinga claramente entre decisões específicas do protocolo e decisões de nível social pode efetivamente reduzir o escopo geral do comportamento de governança.
*As organizações autônomas são projetadas para serem autônomas, e reduzir os comportamentos de governança reduz sua dependência de operações manuais. *
Como dissemos, uma série de ferramentas estão sendo desenvolvidas para ajudar os protocolos a tomar diferentes ações de governança que envolvem comportamentos de governança de natureza coordenada social ou humana, em oposição àqueles que afetam diretamente o protocolo. Por exemplo, o advento do Módulo Zodíaco, que permite aos usuários enviar transações e confirmá-las através de validação otimista. As transações podem ser enviadas sem ter que ser votadas para cada ação on-chain, e a votação só é necessária se houver um desacordo sobre a natureza da transação.
Vulnerabilidades técnicas
Vulnerabilidades em contratos inteligentes têm repetidamente atormentado muitos protocolos, e os protocolos de governança não são exceção. Muitos contratos de governança existem com um mecanismo de votação on-chain cujo objetivo é executar um conjunto predeterminado de instruções. Mas enquanto o código existir on-chain, existe o risco de que vulnerabilidades técnicas possam ser atacadas.
Um exemplo notável é um ataque de violação de segurança de US$ 22 milhões ao sistema de governança da Compound. O contrato no sistema Compound responsável pela distribuição de recompensas de mineração de liquidez é falho.
O único contrato autorizado a modificar o problema é o contrato do Governador, o que significa que as alterações para corrigir o contrato defeituoso só podem ser feitas através de uma votação de governança.
A lentidão do processo de governação dificulta, de facto, a rápida correção de vulnerabilidades e o fim da perda de fundos. Felizmente, a equipe do Compound foi o mais responsiva possível, e o sistema de governança reagiu o mais rápido possível.
Por outro lado, o contrato executa todas as operações estritamente como foi projetado, incluindo vulnerabilidades. O problema é que o contrato é, na verdade, programado de forma diferente de como as pessoas esperam que funcione. Muitas pessoas não compram este argumento, e Robert Leshner é um deles.
*"Sem dúvida, este foi o pior dia da história do protocolo Composto. " —— Robert Leshner。 *
Independentemente do que cada um de nós pensa que é certo ou errado, uma constante é que sempre haverá uma diferença entre o que os humanos pensam que o código pode fazer e o que lhe é dada a intenção. A realidade chocante é que muitas vezes só percebemos isso depois que acontece.
Lacunas sociais
Independentemente da dimensão técnica, a dimensão social da governação é também um desafio. O comportamento humano e a motivação são muito mais complexos do que o código.
Esta seção é suficiente para escrever um artigo detalhado, mas em vez de entrar em todos os detalhes, este artigo seleciona cinco pontos-chave que consideramos tendências atuais em risco social.
Votação on-chain vs. off-chain: Como mencionado acima, as ações de governança do protocolo devem ser reduzidas ao essencial. A votação em cadeia só deve ser utilizada para influenciar decisões sobre contratos em cadeia, enquanto a votação fora da cadeia se destina às questões que podem ser acordadas através de consenso social. É comum eu ver muita votação on-chain para problemas que poderiam ser facilmente resolvidos por consenso suave, o que certamente reduz a importância da distinção entre votação crítica e projetos operacionais regulares.
Mecanismos e processos de votação: Embora nem todos os processos de votação sigam este padrão, existem exemplos suficientes de como as pessoas se cansam de certos métodos de votação. Às vezes, "verificações de temperatura" off-chain desencadeiam uma votação formal on-chain, que, por sua vez, é realizada por um mecanismo de várias assinaturas. Esta prática raramente faz sentido porque complica as etapas desde a votação on-chain até à execução. Ou desista da parte on-chain e tenha uma carteira multi-assinatura confiável para tomar decisões de governança com base em consenso suave, ou deixe a votação on-chain acionar diretamente as ações necessárias.
O recurso mais valioso no processo de governação é a atenção dos eleitores qualificados: o voto frequente pode conduzir à apatia dos eleitores e à redução da participação a longo prazo. Garantir que cada enquete seja significativa, direcionada e atenda aos padrões de qualidade de uma pesquisa abrangente garantirá uma boa participação no voto.
Quórum e participação necessária: Como mencionamos em artigos anteriores, precisa haver um equilíbrio entre o engajamento do eleitor e o tamanho da organização. Da mesma forma, há um trade-off entre o grau de descentralização e a capacidade de um membro minoritário da equipe fundadora de facilmente anular o resultado de uma votação. Se os tokens não estiverem suficientemente dispersos, os membros da equipe podem facilmente atender ao requisito de quórum para votar.
Experiência do eleitor: Um dos desafios mais sérios no risco de governança é se os eleitores têm a experiência necessária para tomar decisões informadas. Em muitos casos, os usuários ganham tokens de governança a um baixo custo por meio de airdrops ou participação em projetos de mineração de liquidez, e têm direitos de voto. Esses eleitores não sabem o suficiente sobre o que estão votando e, como resultado, ou se abstêm ou votam com a maioria, o que não resulta em um voto verdadeiramente descentralizado e representativo.
Lacunas económicas
Um ataque econômico é o ato de um atacante usar o poder do capital para manipular o processo de votação. Normalmente, a governança é aplicada por meio de tokens de governança compráveis, o que significa pagar um preço para obter a maioria dos direitos de voto (por exemplo, 51%).
Se olharmos para alguns dados teóricos, para realizar tal ataque, o atacante precisaria ter pelo menos 50% do valor do poder de voto na tesouraria de qualquer outro protocolo. Dado que alguns protocolos têm cofres muito maiores do que outros, não é impossível que este tipo de risco ocorra.
Felizmente, muitos protocolos têm um grande número de tokens bloqueados e circulação insuficiente, tornando tais ataques improváveis. No entanto, com o passar do tempo, se os tokens bloqueados forem gradualmente desbloqueados e a oferta circulante aumentar, a viabilidade de um ataque econômico aumenta.
Com o tempo, esses tipos de ataques nem sempre visam ganhos financeiros diretos. Podem ser concebidas para perturbar os concorrentes, controlar os votos para influenciar decisões-chave ou mesmo criar um impasse na tomada de decisões.
Um exemplo de um protocolo de exploração de ataque econômico aparece em um protocolo relativamente pouco conhecido: True Seignorage.
Em resumo, devido à pequena capitalização de mercado do True Seignorage, um atacante comprou 51% dos tokens de voto do protocolo. Depois de obter esses tokens, os atacantes fizeram uma proposta para cunhar 11,5 trilhões de tokens em seu endereço. A proposta foi facilmente aprovada, e os atacantes conseguiram vender os tokens livremente na plataforma Pancake Swap.
O lucro do atacante com a venda de tokens excedeu o custo de seu voto de compra, e a carteira do desenvolvedor foi insuficiente para impedir as ações do invasor.
*A equipe de segurança da CertiK sugeriu que, começando com o design do mecanismo da DAO (Organização Autônoma Descentralizada), a equipe do projeto deveria ter direitos de voto para garantir que a proposta não seja "sequestrada" para evitar a recorrência do ataque. *
Conclusão
A governação é indispensável e temos de estabelecer um processo de governação que reflita a nossa visão partilhada de um futuro e que esteja em constante evolução e melhoria. Identificar e responder continuamente aos riscos no sistema de governação é uma tarefa contínua. É evidente que o sistema de governação não é perfeito, e temos de fazer esforços sérios para colmatar essas deficiências, a fim de alcançar o seu objetivo original.
A governança descentralizada ainda está em sua infância, assim como a tecnologia por trás dela. À medida que a área amadurece, os potenciais pontos de ataque para a governança diminuirão gradualmente.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Construindo uma Governança Robusta na Web3: Análise de Riscos Técnicos, Sociais e Econômicos
Autor: Chandler; Compilação: Sissi@TEDAO
TLDR: Os riscos de governança são multifacetados e podem ser sociais, econômicos ou tecnológicos, ou às vezes até mesmo uma interseção dos três. Entender como mitigar esses riscos é fundamental para construir o sistema de governança do futuro, que é fundamental para o nosso desenvolvimento futuro. Além disso, nem todas as decisões precisam ser determinadas pelo voto.
Os contratos descentralizados têm certas características de durabilidade. Quaisquer alterações a estes contratos têm de ser decididas através de um processo de governação. O processo de governança é inerentemente artificial, por isso é muito mais complexo do que o contrato em si.
O objetivo deste artigo é explorar os possíveis riscos do processo de governança e fornecer uma estrutura básica para pensar sobre os riscos de governança. Muitas vezes, o objetivo de um processo de governança eficaz é evitar que sejam tomadas decisões que se desviem da intenção original do projeto ou acordo.
Aqui, vamos apresentar os três principais tipos de risco: risco técnico, risco social e risco econômico. Além disso, partilharemos algumas das principais lições aprendidas com o processo de governação.
Processo de simplificação da governação
Os sistemas de governança que minimizam os comportamentos de governança são mais robustos e defensáveis. Quanto menos mudar, melhor. No entanto, o acordo tem de ser melhorado, os fundos têm de ser gastos de forma sensata e a direção do desenvolvimento tem de ser clara.
O amplo sistema de governação também inclui uma série de questões específicas do protocolo, tais como o montante do compromisso com subvenções, que é indiscutivelmente uma decisão crítica, mas não afeta fundamentalmente o acordo em si. Um sistema que distinga claramente entre decisões específicas do protocolo e decisões de nível social pode efetivamente reduzir o escopo geral do comportamento de governança.
*As organizações autônomas são projetadas para serem autônomas, e reduzir os comportamentos de governança reduz sua dependência de operações manuais. *
Como dissemos, uma série de ferramentas estão sendo desenvolvidas para ajudar os protocolos a tomar diferentes ações de governança que envolvem comportamentos de governança de natureza coordenada social ou humana, em oposição àqueles que afetam diretamente o protocolo. Por exemplo, o advento do Módulo Zodíaco, que permite aos usuários enviar transações e confirmá-las através de validação otimista. As transações podem ser enviadas sem ter que ser votadas para cada ação on-chain, e a votação só é necessária se houver um desacordo sobre a natureza da transação.
Vulnerabilidades técnicas
Vulnerabilidades em contratos inteligentes têm repetidamente atormentado muitos protocolos, e os protocolos de governança não são exceção. Muitos contratos de governança existem com um mecanismo de votação on-chain cujo objetivo é executar um conjunto predeterminado de instruções. Mas enquanto o código existir on-chain, existe o risco de que vulnerabilidades técnicas possam ser atacadas.
Um exemplo notável é um ataque de violação de segurança de US$ 22 milhões ao sistema de governança da Compound. O contrato no sistema Compound responsável pela distribuição de recompensas de mineração de liquidez é falho.
O único contrato autorizado a modificar o problema é o contrato do Governador, o que significa que as alterações para corrigir o contrato defeituoso só podem ser feitas através de uma votação de governança.
A lentidão do processo de governação dificulta, de facto, a rápida correção de vulnerabilidades e o fim da perda de fundos. Felizmente, a equipe do Compound foi o mais responsiva possível, e o sistema de governança reagiu o mais rápido possível.
Por outro lado, o contrato executa todas as operações estritamente como foi projetado, incluindo vulnerabilidades. O problema é que o contrato é, na verdade, programado de forma diferente de como as pessoas esperam que funcione. Muitas pessoas não compram este argumento, e Robert Leshner é um deles.
*"Sem dúvida, este foi o pior dia da história do protocolo Composto. " —— Robert Leshner。 *
Independentemente do que cada um de nós pensa que é certo ou errado, uma constante é que sempre haverá uma diferença entre o que os humanos pensam que o código pode fazer e o que lhe é dada a intenção. A realidade chocante é que muitas vezes só percebemos isso depois que acontece.
Lacunas sociais
Independentemente da dimensão técnica, a dimensão social da governação é também um desafio. O comportamento humano e a motivação são muito mais complexos do que o código.
Esta seção é suficiente para escrever um artigo detalhado, mas em vez de entrar em todos os detalhes, este artigo seleciona cinco pontos-chave que consideramos tendências atuais em risco social.
Votação on-chain vs. off-chain: Como mencionado acima, as ações de governança do protocolo devem ser reduzidas ao essencial. A votação em cadeia só deve ser utilizada para influenciar decisões sobre contratos em cadeia, enquanto a votação fora da cadeia se destina às questões que podem ser acordadas através de consenso social. É comum eu ver muita votação on-chain para problemas que poderiam ser facilmente resolvidos por consenso suave, o que certamente reduz a importância da distinção entre votação crítica e projetos operacionais regulares.
Mecanismos e processos de votação: Embora nem todos os processos de votação sigam este padrão, existem exemplos suficientes de como as pessoas se cansam de certos métodos de votação. Às vezes, "verificações de temperatura" off-chain desencadeiam uma votação formal on-chain, que, por sua vez, é realizada por um mecanismo de várias assinaturas. Esta prática raramente faz sentido porque complica as etapas desde a votação on-chain até à execução. Ou desista da parte on-chain e tenha uma carteira multi-assinatura confiável para tomar decisões de governança com base em consenso suave, ou deixe a votação on-chain acionar diretamente as ações necessárias.
O recurso mais valioso no processo de governação é a atenção dos eleitores qualificados: o voto frequente pode conduzir à apatia dos eleitores e à redução da participação a longo prazo. Garantir que cada enquete seja significativa, direcionada e atenda aos padrões de qualidade de uma pesquisa abrangente garantirá uma boa participação no voto.
Quórum e participação necessária: Como mencionamos em artigos anteriores, precisa haver um equilíbrio entre o engajamento do eleitor e o tamanho da organização. Da mesma forma, há um trade-off entre o grau de descentralização e a capacidade de um membro minoritário da equipe fundadora de facilmente anular o resultado de uma votação. Se os tokens não estiverem suficientemente dispersos, os membros da equipe podem facilmente atender ao requisito de quórum para votar.
Experiência do eleitor: Um dos desafios mais sérios no risco de governança é se os eleitores têm a experiência necessária para tomar decisões informadas. Em muitos casos, os usuários ganham tokens de governança a um baixo custo por meio de airdrops ou participação em projetos de mineração de liquidez, e têm direitos de voto. Esses eleitores não sabem o suficiente sobre o que estão votando e, como resultado, ou se abstêm ou votam com a maioria, o que não resulta em um voto verdadeiramente descentralizado e representativo.
Lacunas económicas
Um ataque econômico é o ato de um atacante usar o poder do capital para manipular o processo de votação. Normalmente, a governança é aplicada por meio de tokens de governança compráveis, o que significa pagar um preço para obter a maioria dos direitos de voto (por exemplo, 51%).
Se olharmos para alguns dados teóricos, para realizar tal ataque, o atacante precisaria ter pelo menos 50% do valor do poder de voto na tesouraria de qualquer outro protocolo. Dado que alguns protocolos têm cofres muito maiores do que outros, não é impossível que este tipo de risco ocorra.
Felizmente, muitos protocolos têm um grande número de tokens bloqueados e circulação insuficiente, tornando tais ataques improváveis. No entanto, com o passar do tempo, se os tokens bloqueados forem gradualmente desbloqueados e a oferta circulante aumentar, a viabilidade de um ataque econômico aumenta.
Com o tempo, esses tipos de ataques nem sempre visam ganhos financeiros diretos. Podem ser concebidas para perturbar os concorrentes, controlar os votos para influenciar decisões-chave ou mesmo criar um impasse na tomada de decisões.
Um exemplo de um protocolo de exploração de ataque econômico aparece em um protocolo relativamente pouco conhecido: True Seignorage.
Em resumo, devido à pequena capitalização de mercado do True Seignorage, um atacante comprou 51% dos tokens de voto do protocolo. Depois de obter esses tokens, os atacantes fizeram uma proposta para cunhar 11,5 trilhões de tokens em seu endereço. A proposta foi facilmente aprovada, e os atacantes conseguiram vender os tokens livremente na plataforma Pancake Swap.
O lucro do atacante com a venda de tokens excedeu o custo de seu voto de compra, e a carteira do desenvolvedor foi insuficiente para impedir as ações do invasor.
*A equipe de segurança da CertiK sugeriu que, começando com o design do mecanismo da DAO (Organização Autônoma Descentralizada), a equipe do projeto deveria ter direitos de voto para garantir que a proposta não seja "sequestrada" para evitar a recorrência do ataque. *
Conclusão
A governação é indispensável e temos de estabelecer um processo de governação que reflita a nossa visão partilhada de um futuro e que esteja em constante evolução e melhoria. Identificar e responder continuamente aos riscos no sistema de governação é uma tarefa contínua. É evidente que o sistema de governação não é perfeito, e temos de fazer esforços sérios para colmatar essas deficiências, a fim de alcançar o seu objetivo original.
A governança descentralizada ainda está em sua infância, assim como a tecnologia por trás dela. À medida que a área amadurece, os potenciais pontos de ataque para a governança diminuirão gradualmente.