Вкратце: Управленческие риски многогранны и могут быть социальными, экономическими или технологическими, а иногда даже пересекаться с ними. Понимание того, как снизить эти риски, имеет решающее значение для построения системы управления будущего, которая имеет решающее значение для нашего будущего развития. Более того, не каждое решение должно приниматься голосованием.
Децентрализованные контракты обладают определенными характеристиками долговечности. Любые изменения в этих контрактах должны приниматься в процессе управления. Процесс управления по своей сути искусственный, поэтому он намного сложнее, чем сам контракт.
Целью данной статьи является изучение возможных рисков, связанных с процессом управления, и предоставление базовой основы для размышлений о рисках управления. Часто целью эффективного процесса управления является предотвращение принятия решений, которые отклоняются от первоначального замысла проекта или соглашения.
Здесь мы представим три основных вида риска: технический риск, социальный риск и экономический риск. Кроме того, мы поделимся некоторыми ключевыми уроками, извлеченными из процесса управления.
Процесс упрощения управления
Системы управления, которые сводят к минимуму поведение руководства, являются более надежными и защищенными. Чем меньше изменений, тем лучше. Тем не менее, соглашение должно быть обновлено, средства должны быть разумно потрачены, а направление развития должно быть ясным.
Широкая система управления также включает в себя ряд вопросов, связанных с протоколом, таких как размер обязательств по грантам, что, возможно, является критически важным решением, но не оказывает фундаментального влияния на само соглашение. Система, которая четко разграничивает решения, относящиеся к конкретному протоколу, и решения, принимаемые на социальном уровне, может эффективно сократить общий масштаб управленческого поведения.
Автономные организации спроектированы как автономные, и сокращение управляемого поведения снижает их зависимость от ручных операций. *
Как мы уже говорили, в настоящее время разрабатывается ряд инструментов, помогающих протоколам предпринимать различные действия по управлению, которые включают в себя поведение управления, скоординированное с обществом или человеком, в отличие от тех, которые непосредственно влияют на протокол. Например, появление модуля «Зодиак», который позволяет пользователям отправлять транзакции и подтверждать их с помощью оптимистичной валидации. Транзакции могут быть отправлены без необходимости голосования за каждое действие в сети, и голосование требуется только в том случае, если есть разногласия по поводу характера транзакции.
Технические уязвимости
Уязвимости в смарт-контрактах неоднократно преследовали многие протоколы, и протоколы управления не являются исключением. Многие контракты управления существуют с механизмом голосования в сети, целью которого является выполнение заранее определенного набора инструкций. Но до тех пор, пока код существует в блокчейне, существует риск того, что технические уязвимости могут быть атакованы.
Одним из ярких примеров является атака на систему управления Compound стоимостью 22 миллиона долларов. Контракт в системе Compound, отвечающий за распределение вознаграждений за майнинг ликвидности, несовершенен.
Единственным контрактом, уполномоченным изменить проблему, является контракт губернатора, что означает, что изменения для исправления неисправного контракта могут быть внесены только путем голосования руководства.
Медлительность процесса управления на самом деле препятствует быстрому устранению уязвимостей и прекращению потерь средств. К счастью, команда Compound отреагировала настолько быстро, насколько это было возможно, и система управления отреагировала так быстро, как только могла.
С другой стороны, контракт выполняет все операции строго так, как он был задуман, включая уязвимости. Проблема в том, что контракт на самом деле запрограммирован не так, как люди ожидают, что он будет работать. Многие люди не верят этому аргументу, и Роберт Лешнер — один из них.
«Без сомнения, это был худший день в истории протокола Compound. " —— Роберт Лешнер。 *
Независимо от того, что каждый из нас считает правильным или неправильным, неизменным остается то, что всегда будет существовать разница между тем, что, по мнению людей, может делать код, и тем, что он делает, учитывая его намерение. Шокирующая реальность заключается в том, что мы часто не осознаем этого до тех пор, пока это не произойдет.
Социальные лазейки
Помимо технического аспекта, социальный аспект управления также является сложным. Человеческое поведение и мотивация гораздо сложнее, чем код.
Этого раздела достаточно, чтобы написать подробную статью, но вместо того, чтобы вдаваться в подробности, в этой статье мы выделим пять ключевых моментов, которые мы считаем текущими тенденциями в области социальных рисков.
Голосование в сети и вне сети: Как упоминалось выше, действия по управлению протоколом должны быть сведены к самому необходимому. Ончейн-голосование должно использоваться только для влияния на решения по ончейн-контрактам, в то время как оффчейн-голосование предназначено для тех вопросов, которые могут быть согласованы с помощью социального консенсуса. Я часто вижу много ончейн-голосования за проблемы, которые могут быть легко решены мягким консенсусом, что, безусловно, снижает важность различия между критическим голосованием и обычными операционными проектами.
Механизмы и процессы голосования: Хотя не все процессы голосования следуют этой схеме, есть достаточно примеров того, как люди устают от тех или иных методов голосования. Иногда «проверки температуры» вне сети запускают формальное голосование в сети, которое, в свою очередь, выполняется механизмом мультиподписи. Такая практика редко имеет смысл, потому что она усложняет этапы от голосования в сети до исполнения. Либо откажитесь от ончейн-части и заведите надежный кошелек с мультиподписью для принятия управленческих решений на основе мягкого консенсуса, либо позвольте ончейн-голосованию напрямую инициировать необходимые действия.
Самым ценным ресурсом в процессе управления является внимание квалифицированных избирателей: частое голосование может привести к апатии избирателей и снижению явки в долгосрочной перспективе. Обеспечение того, чтобы каждый опрос был содержательным, целенаправленным и соответствовал стандартам качества комплексного опроса, обеспечит хорошее участие в голосовании.
Кворум и обязательное участие: Как мы упоминали в предыдущих статьях, должен быть баланс между вовлеченностью избирателей и размером организации. Точно так же существует компромисс между степенью децентрализации и способностью миноритарного члена команды основателей легко отменить результаты голосования. Если токены недостаточно широко рассредоточены, члены команды могут легко выполнить требование кворума для голосования.
Опыт избирателей: Одной из наиболее серьезных проблем, связанных с рисками государственного управления, является наличие у избирателей опыта для принятия обоснованных решений. Во многих случаях пользователи зарабатывают токены управления по низкой цене за счет аирдропов или участия в проектах по добыче ликвидности и имеют право голоса. Эти избиратели недостаточно осведомлены о том, за что они голосуют, и в результате они либо воздерживаются, либо голосуют вместе с большинством, что не приводит к по-настоящему децентрализованному и репрезентативному голосованию.
Экономические лазейки
Экономическая атака — это действие злоумышленника, использующего силу капитала для манипулирования процессом голосования. Как правило, управление осуществляется с помощью покупаемых токенов управления, что означает заплату за получение большинства прав голоса (например, 51%).
Если мы посмотрим на некоторые теоретические данные, то для того, чтобы осуществить такую атаку, злоумышленнику нужно было бы иметь не менее 50% стоимости права голоса в копилке любого другого протокола. Учитывая, что некоторые протоколы имеют гораздо большую казну, чем другие, этот тип риска вполне возможен.
К счастью, многие протоколы имеют большое количество заблокированных токенов и недостаточный оборот, что делает такие атаки маловероятными. Однако с течением времени, если заблокированные токены постепенно разблокируются, а оборотное предложение увеличивается, жизнеспособность экономической атаки возрастает.
Со временем эти виды атак не всегда направлены на прямую финансовую выгоду. Они могут быть разработаны для того, чтобы мешать конкурентам, контролировать голоса, чтобы повлиять на ключевые решения, или даже создать тупик в принятии решений.
Пример протокола, использующего экономическую атаку, можно найти в относительно малоизвестном протоколе: True Seignorage.
Вкратце, из-за небольшой рыночной капитализации True Seignorage злоумышленник купил 51% голосующих токенов протокола. Получив эти токены, злоумышленники сделали предложение о чеканке 11,5 трлн токенов на их адрес. Предложение было легко принято, и злоумышленники смогли свободно продавать токены на платформе Pancake Swap.
Прибыль злоумышленника от продажи токенов превысила стоимость его голоса за выкуп, а кошелька разработчика оказалось недостаточно, чтобы остановить действия злоумышленника.
Команда безопасности CertiK предложила, чтобы, начиная с разработки механизма DAO (децентрализованной автономной организации), команда проекта имела право голоса, чтобы гарантировать, что предложение не будет «перехвачено», чтобы избежать повторения атаки. *
Заключение
Управление необходимо, и мы должны создать процесс управления, который отражает наше общее видение будущего и который постоянно развивается и совершенствуется. Постоянное выявление рисков в системе корпоративного управления и реагирование на них является постоянной задачей. Понятно, что система управления несовершенна, и нам нужно приложить серьёзные усилия, чтобы восполнить эти недостатки, чтобы достичь своего первоначального предназначения.
Децентрализованное управление все еще находится в зачаточном состоянии, как и технологии, лежащие в его основе. По мере того, как территория становится более зрелой, потенциальные точки атаки для управления будут постепенно уменьшаться.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Построение надежного управления в Web3: анализ технических, социальных и экономических рисков
Автор: Chandler; Сборник: Sissi@TEDAO
Вкратце: Управленческие риски многогранны и могут быть социальными, экономическими или технологическими, а иногда даже пересекаться с ними. Понимание того, как снизить эти риски, имеет решающее значение для построения системы управления будущего, которая имеет решающее значение для нашего будущего развития. Более того, не каждое решение должно приниматься голосованием.
Децентрализованные контракты обладают определенными характеристиками долговечности. Любые изменения в этих контрактах должны приниматься в процессе управления. Процесс управления по своей сути искусственный, поэтому он намного сложнее, чем сам контракт.
Целью данной статьи является изучение возможных рисков, связанных с процессом управления, и предоставление базовой основы для размышлений о рисках управления. Часто целью эффективного процесса управления является предотвращение принятия решений, которые отклоняются от первоначального замысла проекта или соглашения.
Здесь мы представим три основных вида риска: технический риск, социальный риск и экономический риск. Кроме того, мы поделимся некоторыми ключевыми уроками, извлеченными из процесса управления.
Процесс упрощения управления
Системы управления, которые сводят к минимуму поведение руководства, являются более надежными и защищенными. Чем меньше изменений, тем лучше. Тем не менее, соглашение должно быть обновлено, средства должны быть разумно потрачены, а направление развития должно быть ясным.
Широкая система управления также включает в себя ряд вопросов, связанных с протоколом, таких как размер обязательств по грантам, что, возможно, является критически важным решением, но не оказывает фундаментального влияния на само соглашение. Система, которая четко разграничивает решения, относящиеся к конкретному протоколу, и решения, принимаемые на социальном уровне, может эффективно сократить общий масштаб управленческого поведения.
Как мы уже говорили, в настоящее время разрабатывается ряд инструментов, помогающих протоколам предпринимать различные действия по управлению, которые включают в себя поведение управления, скоординированное с обществом или человеком, в отличие от тех, которые непосредственно влияют на протокол. Например, появление модуля «Зодиак», который позволяет пользователям отправлять транзакции и подтверждать их с помощью оптимистичной валидации. Транзакции могут быть отправлены без необходимости голосования за каждое действие в сети, и голосование требуется только в том случае, если есть разногласия по поводу характера транзакции.
Технические уязвимости
Уязвимости в смарт-контрактах неоднократно преследовали многие протоколы, и протоколы управления не являются исключением. Многие контракты управления существуют с механизмом голосования в сети, целью которого является выполнение заранее определенного набора инструкций. Но до тех пор, пока код существует в блокчейне, существует риск того, что технические уязвимости могут быть атакованы.
Одним из ярких примеров является атака на систему управления Compound стоимостью 22 миллиона долларов. Контракт в системе Compound, отвечающий за распределение вознаграждений за майнинг ликвидности, несовершенен.
Единственным контрактом, уполномоченным изменить проблему, является контракт губернатора, что означает, что изменения для исправления неисправного контракта могут быть внесены только путем голосования руководства.
Медлительность процесса управления на самом деле препятствует быстрому устранению уязвимостей и прекращению потерь средств. К счастью, команда Compound отреагировала настолько быстро, насколько это было возможно, и система управления отреагировала так быстро, как только могла.
С другой стороны, контракт выполняет все операции строго так, как он был задуман, включая уязвимости. Проблема в том, что контракт на самом деле запрограммирован не так, как люди ожидают, что он будет работать. Многие люди не верят этому аргументу, и Роберт Лешнер — один из них.
«Без сомнения, это был худший день в истории протокола Compound. " —— Роберт Лешнер。 *
Независимо от того, что каждый из нас считает правильным или неправильным, неизменным остается то, что всегда будет существовать разница между тем, что, по мнению людей, может делать код, и тем, что он делает, учитывая его намерение. Шокирующая реальность заключается в том, что мы часто не осознаем этого до тех пор, пока это не произойдет.
Социальные лазейки
Помимо технического аспекта, социальный аспект управления также является сложным. Человеческое поведение и мотивация гораздо сложнее, чем код.
Этого раздела достаточно, чтобы написать подробную статью, но вместо того, чтобы вдаваться в подробности, в этой статье мы выделим пять ключевых моментов, которые мы считаем текущими тенденциями в области социальных рисков.
Голосование в сети и вне сети: Как упоминалось выше, действия по управлению протоколом должны быть сведены к самому необходимому. Ончейн-голосование должно использоваться только для влияния на решения по ончейн-контрактам, в то время как оффчейн-голосование предназначено для тех вопросов, которые могут быть согласованы с помощью социального консенсуса. Я часто вижу много ончейн-голосования за проблемы, которые могут быть легко решены мягким консенсусом, что, безусловно, снижает важность различия между критическим голосованием и обычными операционными проектами.
Механизмы и процессы голосования: Хотя не все процессы голосования следуют этой схеме, есть достаточно примеров того, как люди устают от тех или иных методов голосования. Иногда «проверки температуры» вне сети запускают формальное голосование в сети, которое, в свою очередь, выполняется механизмом мультиподписи. Такая практика редко имеет смысл, потому что она усложняет этапы от голосования в сети до исполнения. Либо откажитесь от ончейн-части и заведите надежный кошелек с мультиподписью для принятия управленческих решений на основе мягкого консенсуса, либо позвольте ончейн-голосованию напрямую инициировать необходимые действия.
Самым ценным ресурсом в процессе управления является внимание квалифицированных избирателей: частое голосование может привести к апатии избирателей и снижению явки в долгосрочной перспективе. Обеспечение того, чтобы каждый опрос был содержательным, целенаправленным и соответствовал стандартам качества комплексного опроса, обеспечит хорошее участие в голосовании.
Кворум и обязательное участие: Как мы упоминали в предыдущих статьях, должен быть баланс между вовлеченностью избирателей и размером организации. Точно так же существует компромисс между степенью децентрализации и способностью миноритарного члена команды основателей легко отменить результаты голосования. Если токены недостаточно широко рассредоточены, члены команды могут легко выполнить требование кворума для голосования.
Опыт избирателей: Одной из наиболее серьезных проблем, связанных с рисками государственного управления, является наличие у избирателей опыта для принятия обоснованных решений. Во многих случаях пользователи зарабатывают токены управления по низкой цене за счет аирдропов или участия в проектах по добыче ликвидности и имеют право голоса. Эти избиратели недостаточно осведомлены о том, за что они голосуют, и в результате они либо воздерживаются, либо голосуют вместе с большинством, что не приводит к по-настоящему децентрализованному и репрезентативному голосованию.
Экономические лазейки
Экономическая атака — это действие злоумышленника, использующего силу капитала для манипулирования процессом голосования. Как правило, управление осуществляется с помощью покупаемых токенов управления, что означает заплату за получение большинства прав голоса (например, 51%).
Если мы посмотрим на некоторые теоретические данные, то для того, чтобы осуществить такую атаку, злоумышленнику нужно было бы иметь не менее 50% стоимости права голоса в копилке любого другого протокола. Учитывая, что некоторые протоколы имеют гораздо большую казну, чем другие, этот тип риска вполне возможен.
К счастью, многие протоколы имеют большое количество заблокированных токенов и недостаточный оборот, что делает такие атаки маловероятными. Однако с течением времени, если заблокированные токены постепенно разблокируются, а оборотное предложение увеличивается, жизнеспособность экономической атаки возрастает.
Со временем эти виды атак не всегда направлены на прямую финансовую выгоду. Они могут быть разработаны для того, чтобы мешать конкурентам, контролировать голоса, чтобы повлиять на ключевые решения, или даже создать тупик в принятии решений.
Пример протокола, использующего экономическую атаку, можно найти в относительно малоизвестном протоколе: True Seignorage.
Вкратце, из-за небольшой рыночной капитализации True Seignorage злоумышленник купил 51% голосующих токенов протокола. Получив эти токены, злоумышленники сделали предложение о чеканке 11,5 трлн токенов на их адрес. Предложение было легко принято, и злоумышленники смогли свободно продавать токены на платформе Pancake Swap.
Прибыль злоумышленника от продажи токенов превысила стоимость его голоса за выкуп, а кошелька разработчика оказалось недостаточно, чтобы остановить действия злоумышленника.
Заключение
Управление необходимо, и мы должны создать процесс управления, который отражает наше общее видение будущего и который постоянно развивается и совершенствуется. Постоянное выявление рисков в системе корпоративного управления и реагирование на них является постоянной задачей. Понятно, что система управления несовершенна, и нам нужно приложить серьёзные усилия, чтобы восполнить эти недостатки, чтобы достичь своего первоначального предназначения.
Децентрализованное управление все еще находится в зачаточном состоянии, как и технологии, лежащие в его основе. По мере того, как территория становится более зрелой, потенциальные точки атаки для управления будут постепенно уменьшаться.