Ризики, пов'язані з управлінням, є багатогранними і можуть бути соціальними, економічними або технологічними, а іноді навіть перетинатися з цими трьома. Розуміння того, як пом'якшити ці ризики, має вирішальне значення для побудови системи управління майбутнього, що має вирішальне значення для нашого майбутнього розвитку. Більше того, не кожне рішення має визначатися шляхом голосування.
Децентралізовані контракти мають певні характеристики довговічності. Будь-які зміни до цих контрактів мають вирішуватися в процесі управління. Процес управління за своєю суттю штучний, тому він набагато складніший, ніж сам контракт.
Мета цієї статті полягає в тому, щоб дослідити можливі ризики процесу управління та надати базову основу для роздумів про ризики управління. Часто метою ефективного процесу управління є запобігання прийняттю рішень, які відхиляються від початкового наміру проекту або угоди.
Тут ми розглянемо три основні види ризику: технічний ризик, соціальний ризик та економічний ризик. Крім того, ми поділимося деякими ключовими уроками, отриманими в процесі управління.
Процес спрощення управління
Системи управління, які мінімізують управлінську поведінку, є більш надійними та захищеними. Чим менше змін, тим краще. Однак угоду потрібно оновити, кошти розумно витратити, а напрямок розвитку має бути зрозумілим.
Широка система управління також включає низку специфічних для протоколу питань, таких як розмір зобов'язань щодо грантів, що, можливо, є критично важливим рішенням, але принципово не впливає на саму угоду. Система, яка чітко розрізняє рішення на рівні протоколу та на соціальному рівні, може ефективно зменшити загальний обсяг управлінської поведінки.
Автономні організації розроблені таким чином, щоб бути автономними, і зменшення управлінської поведінки зменшує їхню залежність від ручних операцій. *
Як ми вже зазначали, розробляється низка інструментів, які допомагають протоколам здійснювати різні дії з управління, які передбачають поведінку управління соціально або людського скоординованого характеру, на відміну від тих, які безпосередньо впливають на протокол. Наприклад, поява модуля Зодіаку, який дозволяє користувачам подавати транзакції та підтверджувати їх за допомогою оптимістичної валідації. Транзакції можуть бути подані без необхідності голосувати за кожну ончейн-дію, і голосування потрібне лише в тому випадку, якщо є розбіжності щодо характеру транзакції.
Технічні вразливості
Уразливості в смарт-контрактах неодноразово переслідували багато протоколів, і протоколи управління не є винятком. Багато контрактів на управління існують з механізмом голосування в ланцюжку, метою якого є виконання заздалегідь визначеного набору інструкцій. Але поки код існує ончейн, існує ризик атаки на технічні вразливості.
Одним із яскравих прикладів є атака на систему управління Compound на суму 22 мільйони доларів. Контракт у системі Compound, що відповідає за розподіл винагород за майнінг ліквідності, є недосконалим.
Єдиним контрактом, уповноваженим змінити проблему, є контракт з губернатором, що означає, що зміни, спрямовані на виправлення помилкового контракту, можуть бути внесені лише шляхом голосування керівництва.
Повільність процесу управління фактично перешкоджає швидкому виправленню вразливостей та припиненню втрати коштів. На щастя, команда Compound була максимально чуйною, а система управління відреагувала так швидко, як тільки могла.
З іншого боку, контракт виконує всі операції строго так, як він був задуманий, включаючи вразливості. Проблема в тому, що контракт насправді запрограмований не так, як люди очікують, що він працюватиме. Багато людей не вірять у цей аргумент, і Роберт Лешнер – один із них.
*«Без сумніву, це був найгірший день в історії протоколу Compound. " —— Роберт Лешнер。 *
Незалежно від того, що кожен з нас вважає правильним чи неправильним, одна константа полягає в тому, що завжди існуватиме різниця між тим, що, на думку людей, може робити код, і тим, що йому дають намір. Шокуюча реальність полягає в тому, що ми часто усвідомлюємо це лише після того, як це станеться.
Соціальні лазівки
Крім технічного виміру, соціальний вимір управління також є складним. Людська поведінка і мотивація набагато складніші, ніж код.
Цього розділу достатньо, щоб написати детальну статтю, але замість того, щоб вдаватися в усі подробиці, у цій статті ми виділимо п'ять ключових моментів, які ми вважаємо сучасними тенденціями соціального ризику.
Ончейн проти офчейн голосування: Як згадувалося вище, дії з управління протоколом повинні бути зведені до найнеобхіднішого. Ончейн-голосування слід використовувати лише для того, щоб впливати на рішення щодо ончейн-контрактів, тоді як голосування поза мережею призначене для тих питань, які можуть бути узгоджені через соціальний консенсус. Я часто бачу багато ончейн-голосувань за проблеми, які можна було б легко вирішити за допомогою м'якого консенсусу, що, безумовно, зменшує важливість різниці між критичним голосуванням і звичайними операційними проектами.
Механізми та процеси голосування: Хоча не всі процеси голосування дотримуються цієї схеми, є достатньо прикладів того, як люди втомлюються від певних методів голосування. Іноді офчейн «перевірка температури» ініціює офіційне ончейн-голосування, яке, у свою чергу, виконується механізмом мультипідпису. Ця практика рідко має сенс, оскільки вона ускладнює кроки від ончейн-голосування до виконання. Або відмовтеся від ончейн-частини та отримайте надійний гаманець із мультипідписом для прийняття рішень щодо управління на основі м'якого консенсусу, або дозвольте ончейн-голосуванню безпосередньо ініціювати необхідні дії.
Найціннішим ресурсом у процесі управління є увага кваліфікованих виборців: часте голосування може призвести до апатії виборців та зниження явки в довгостроковій перспективі. Забезпечення того, щоб кожне опитування було змістовним, цілеспрямованим і відповідало стандартам якості комплексного опитування, забезпечить хорошу участь у голосуванні.
Кворум і обов'язкова участь: Як ми вже згадували в попередніх статтях, має існувати баланс між залученням виборців та розміром організації. Так само існує компроміс між ступенем децентралізації та здатністю меншості члена команди засновників легко скасувати результати голосування. Якщо токени недостатньо широко розкидані, члени команди можуть легко виконати вимогу кворуму для голосування.
Експертиза виборців: Однією з найсерйозніших проблем, пов'язаних з управлінням, є те, чи мають виборці достатній досвід для прийняття обґрунтованих рішень. У багатьох випадках користувачі заробляють токени управління за низькою ціною за допомогою аірдропів або участі в проектах з майнінгу ліквідності, а також мають право голосу. Ці виборці недостатньо знають про те, за що вони голосують, і в результаті вони або утримуються, або голосують більшістю, що не призводить до справді децентралізованого та представницького голосування.
Економічні лазівки
Економічна атака – це акт зловмисника, який використовує силу капіталу для маніпулювання процесом голосування. Як правило, управління здійснюється за допомогою придбаних токенів управління, що означає плату за отримання більшості прав голосу (наприклад, 51%).
Якщо ми подивимося на деякі теоретичні дані, то для того, щоб здійснити таку атаку, зловмиснику потрібно було б мати в скарбничці будь-якого іншого протоколу не менше 50% від вартості голосуючих прав. Враховуючи, що деякі протоколи мають набагато більшу скарбницю, ніж інші, не виключено, що цей тип ризику може виникнути.
На щастя, багато протоколів мають велику кількість заблокованих токенів і недостатній обіг, що робить такі атаки малоймовірними. Однак з часом, якщо заблоковані токени поступово розблоковуються, а циркулююча пропозиція збільшується, життєздатність економічної атаки зростає.
З плином часу ці види атак не завжди спрямовані на пряму фінансову вигоду. Вони можуть бути розроблені для того, щоб підірвати конкурентів, контролювати голоси, щоб вплинути на ключові рішення, або навіть створити глухий кут у прийнятті рішень.
Приклад економічної атаки, що використовує протокол, з'являється у відносно маловідомому протоколі: True Seignorage.
Коротше кажучи, через невелику ринкову капіталізацію True Seignorage зловмисник купив 51% токенів протоколу для голосування. Отримавши ці токени, зловмисники виступили з пропозицією викарбувати на їхню адресу 11,5 трильйонів токенів. Пропозиція була легко прийнята, і зловмисники змогли вільно продати токени на платформі Pancake Swap.
Прибуток зловмисника від продажу токенів перевищував вартість його голосу за викуп, а гаманця розробника було недостатньо, щоб зупинити дії зловмисника.
*Команда безпеки CertiK припустила, що, починаючи з розробки механізму DAO (децентралізована автономна організація), команда проекту повинна мати право голосу, щоб гарантувати, що пропозиція не буде «викрадена», щоб уникнути повторення атаки. *
Висновок
Управління є незамінним, і ми повинні створити процес управління, який відображає наше спільне бачення майбутнього і постійно розвивається та вдосконалюється. Постійне виявлення ризиків у системі управління та реагування на них є постійним завданням. Зрозуміло, що система управління не є досконалою, і нам потрібно докласти серйозних зусиль, щоб компенсувати ці недоліки, щоб досягти її початкової мети.
Децентралізоване управління все ще перебуває в зародковому стані, як і технології, що лежать в його основі. У міру того, як територія дозріває, потенційні точки атаки для управління будуть поступово зменшуватися.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Побудова надійного управління у Web3: аналіз технічних, соціальних та економічних ризиків
Автор: Чендлер; Компіляція: Sissi@TEDAO
Ризики, пов'язані з управлінням, є багатогранними і можуть бути соціальними, економічними або технологічними, а іноді навіть перетинатися з цими трьома. Розуміння того, як пом'якшити ці ризики, має вирішальне значення для побудови системи управління майбутнього, що має вирішальне значення для нашого майбутнього розвитку. Більше того, не кожне рішення має визначатися шляхом голосування.
Децентралізовані контракти мають певні характеристики довговічності. Будь-які зміни до цих контрактів мають вирішуватися в процесі управління. Процес управління за своєю суттю штучний, тому він набагато складніший, ніж сам контракт.
Мета цієї статті полягає в тому, щоб дослідити можливі ризики процесу управління та надати базову основу для роздумів про ризики управління. Часто метою ефективного процесу управління є запобігання прийняттю рішень, які відхиляються від початкового наміру проекту або угоди.
Тут ми розглянемо три основні види ризику: технічний ризик, соціальний ризик та економічний ризик. Крім того, ми поділимося деякими ключовими уроками, отриманими в процесі управління.
Процес спрощення управління
Системи управління, які мінімізують управлінську поведінку, є більш надійними та захищеними. Чим менше змін, тим краще. Однак угоду потрібно оновити, кошти розумно витратити, а напрямок розвитку має бути зрозумілим.
Широка система управління також включає низку специфічних для протоколу питань, таких як розмір зобов'язань щодо грантів, що, можливо, є критично важливим рішенням, але принципово не впливає на саму угоду. Система, яка чітко розрізняє рішення на рівні протоколу та на соціальному рівні, може ефективно зменшити загальний обсяг управлінської поведінки.
Як ми вже зазначали, розробляється низка інструментів, які допомагають протоколам здійснювати різні дії з управління, які передбачають поведінку управління соціально або людського скоординованого характеру, на відміну від тих, які безпосередньо впливають на протокол. Наприклад, поява модуля Зодіаку, який дозволяє користувачам подавати транзакції та підтверджувати їх за допомогою оптимістичної валідації. Транзакції можуть бути подані без необхідності голосувати за кожну ончейн-дію, і голосування потрібне лише в тому випадку, якщо є розбіжності щодо характеру транзакції.
Технічні вразливості
Уразливості в смарт-контрактах неодноразово переслідували багато протоколів, і протоколи управління не є винятком. Багато контрактів на управління існують з механізмом голосування в ланцюжку, метою якого є виконання заздалегідь визначеного набору інструкцій. Але поки код існує ончейн, існує ризик атаки на технічні вразливості.
Одним із яскравих прикладів є атака на систему управління Compound на суму 22 мільйони доларів. Контракт у системі Compound, що відповідає за розподіл винагород за майнінг ліквідності, є недосконалим.
Єдиним контрактом, уповноваженим змінити проблему, є контракт з губернатором, що означає, що зміни, спрямовані на виправлення помилкового контракту, можуть бути внесені лише шляхом голосування керівництва.
Повільність процесу управління фактично перешкоджає швидкому виправленню вразливостей та припиненню втрати коштів. На щастя, команда Compound була максимально чуйною, а система управління відреагувала так швидко, як тільки могла.
З іншого боку, контракт виконує всі операції строго так, як він був задуманий, включаючи вразливості. Проблема в тому, що контракт насправді запрограмований не так, як люди очікують, що він працюватиме. Багато людей не вірять у цей аргумент, і Роберт Лешнер – один із них.
*«Без сумніву, це був найгірший день в історії протоколу Compound. " —— Роберт Лешнер。 *
Незалежно від того, що кожен з нас вважає правильним чи неправильним, одна константа полягає в тому, що завжди існуватиме різниця між тим, що, на думку людей, може робити код, і тим, що йому дають намір. Шокуюча реальність полягає в тому, що ми часто усвідомлюємо це лише після того, як це станеться.
Соціальні лазівки
Крім технічного виміру, соціальний вимір управління також є складним. Людська поведінка і мотивація набагато складніші, ніж код.
Цього розділу достатньо, щоб написати детальну статтю, але замість того, щоб вдаватися в усі подробиці, у цій статті ми виділимо п'ять ключових моментів, які ми вважаємо сучасними тенденціями соціального ризику.
Ончейн проти офчейн голосування: Як згадувалося вище, дії з управління протоколом повинні бути зведені до найнеобхіднішого. Ончейн-голосування слід використовувати лише для того, щоб впливати на рішення щодо ончейн-контрактів, тоді як голосування поза мережею призначене для тих питань, які можуть бути узгоджені через соціальний консенсус. Я часто бачу багато ончейн-голосувань за проблеми, які можна було б легко вирішити за допомогою м'якого консенсусу, що, безумовно, зменшує важливість різниці між критичним голосуванням і звичайними операційними проектами.
Механізми та процеси голосування: Хоча не всі процеси голосування дотримуються цієї схеми, є достатньо прикладів того, як люди втомлюються від певних методів голосування. Іноді офчейн «перевірка температури» ініціює офіційне ончейн-голосування, яке, у свою чергу, виконується механізмом мультипідпису. Ця практика рідко має сенс, оскільки вона ускладнює кроки від ончейн-голосування до виконання. Або відмовтеся від ончейн-частини та отримайте надійний гаманець із мультипідписом для прийняття рішень щодо управління на основі м'якого консенсусу, або дозвольте ончейн-голосуванню безпосередньо ініціювати необхідні дії.
Найціннішим ресурсом у процесі управління є увага кваліфікованих виборців: часте голосування може призвести до апатії виборців та зниження явки в довгостроковій перспективі. Забезпечення того, щоб кожне опитування було змістовним, цілеспрямованим і відповідало стандартам якості комплексного опитування, забезпечить хорошу участь у голосуванні.
Кворум і обов'язкова участь: Як ми вже згадували в попередніх статтях, має існувати баланс між залученням виборців та розміром організації. Так само існує компроміс між ступенем децентралізації та здатністю меншості члена команди засновників легко скасувати результати голосування. Якщо токени недостатньо широко розкидані, члени команди можуть легко виконати вимогу кворуму для голосування.
Експертиза виборців: Однією з найсерйозніших проблем, пов'язаних з управлінням, є те, чи мають виборці достатній досвід для прийняття обґрунтованих рішень. У багатьох випадках користувачі заробляють токени управління за низькою ціною за допомогою аірдропів або участі в проектах з майнінгу ліквідності, а також мають право голосу. Ці виборці недостатньо знають про те, за що вони голосують, і в результаті вони або утримуються, або голосують більшістю, що не призводить до справді децентралізованого та представницького голосування.
Економічні лазівки
Економічна атака – це акт зловмисника, який використовує силу капіталу для маніпулювання процесом голосування. Як правило, управління здійснюється за допомогою придбаних токенів управління, що означає плату за отримання більшості прав голосу (наприклад, 51%).
Якщо ми подивимося на деякі теоретичні дані, то для того, щоб здійснити таку атаку, зловмиснику потрібно було б мати в скарбничці будь-якого іншого протоколу не менше 50% від вартості голосуючих прав. Враховуючи, що деякі протоколи мають набагато більшу скарбницю, ніж інші, не виключено, що цей тип ризику може виникнути.
На щастя, багато протоколів мають велику кількість заблокованих токенів і недостатній обіг, що робить такі атаки малоймовірними. Однак з часом, якщо заблоковані токени поступово розблоковуються, а циркулююча пропозиція збільшується, життєздатність економічної атаки зростає.
З плином часу ці види атак не завжди спрямовані на пряму фінансову вигоду. Вони можуть бути розроблені для того, щоб підірвати конкурентів, контролювати голоси, щоб вплинути на ключові рішення, або навіть створити глухий кут у прийнятті рішень.
Приклад економічної атаки, що використовує протокол, з'являється у відносно маловідомому протоколі: True Seignorage.
Коротше кажучи, через невелику ринкову капіталізацію True Seignorage зловмисник купив 51% токенів протоколу для голосування. Отримавши ці токени, зловмисники виступили з пропозицією викарбувати на їхню адресу 11,5 трильйонів токенів. Пропозиція була легко прийнята, і зловмисники змогли вільно продати токени на платформі Pancake Swap.
Прибуток зловмисника від продажу токенів перевищував вартість його голосу за викуп, а гаманця розробника було недостатньо, щоб зупинити дії зловмисника.
*Команда безпеки CertiK припустила, що, починаючи з розробки механізму DAO (децентралізована автономна організація), команда проекту повинна мати право голосу, щоб гарантувати, що пропозиція не буде «викрадена», щоб уникнути повторення атаки. *
Висновок
Управління є незамінним, і ми повинні створити процес управління, який відображає наше спільне бачення майбутнього і постійно розвивається та вдосконалюється. Постійне виявлення ризиків у системі управління та реагування на них є постійним завданням. Зрозуміло, що система управління не є досконалою, і нам потрібно докласти серйозних зусиль, щоб компенсувати ці недоліки, щоб досягти її початкової мети.
Децентралізоване управління все ще перебуває в зародковому стані, як і технології, що лежать в його основі. У міру того, як територія дозріває, потенційні точки атаки для управління будуть поступово зменшуватися.