TLDR: Rủi ro quản trị là nhiều mặt và có thể là xã hội, kinh tế hoặc công nghệ, hoặc đôi khi thậm chí là một giao điểm của cả ba. Hiểu cách giảm thiểu những rủi ro này là rất quan trọng để xây dựng hệ thống quản trị trong tương lai, điều này rất quan trọng đối với sự phát triển trong tương lai của chúng ta. Hơn nữa, không phải mọi quyết định đều cần được xác định bằng cách bỏ phiếu.
Hợp đồng phi tập trung có những đặc điểm độ bền nhất định. Bất kỳ sửa đổi nào đối với các hợp đồng này cần phải được quyết định thông qua quy trình quản trị. Quá trình quản trị vốn đã nhân tạo, vì vậy nó phức tạp hơn nhiều so với chính hợp đồng.
Mục đích của bài viết này là khám phá những rủi ro có thể xảy ra của quá trình quản trị và cung cấp một khuôn khổ cơ bản để suy nghĩ về rủi ro quản trị. Thông thường, mục đích của một quy trình quản trị hiệu quả là ngăn chặn các quyết định được đưa ra đi chệch khỏi mục đích ban đầu của dự án hoặc thỏa thuận.
Ở đây, chúng tôi sẽ giới thiệu ba loại rủi ro chính: rủi ro kỹ thuật, rủi ro xã hội và rủi ro kinh tế. Ngoài ra, chúng tôi sẽ chia sẻ một số bài học kinh nghiệm chính từ quá trình quản trị.
Quy trình đơn giản hóa quản trị
Các hệ thống quản trị giảm thiểu các hành vi quản trị mạnh mẽ và dễ phòng thủ hơn. Thay đổi càng ít thì càng tốt. Tuy nhiên, thỏa thuận cần được nâng cấp, kinh phí cần được chi tiêu một cách khôn ngoan, và định hướng phát triển cần phải rõ ràng.
Hệ thống quản trị rộng lớn cũng bao gồm một số vấn đề cụ thể về giao thức, chẳng hạn như số tiền cam kết tài trợ, được cho là một quyết định quan trọng nhưng về cơ bản không ảnh hưởng đến chính thỏa thuận. Một hệ thống phân biệt rõ ràng giữa các quyết định cụ thể về giao thức và cấp xã hội có thể làm giảm hiệu quả phạm vi tổng thể của hành vi quản trị.
*Các tổ chức tự trị được thiết kế để tự chủ và việc giảm các hành vi quản trị làm giảm sự phụ thuộc vào các hoạt động thủ công. *
Như chúng tôi đã nói, một số công cụ đang được phát triển để giúp các giao thức thực hiện các hành động quản trị khác nhau liên quan đến các hành vi quản trị có tính chất phối hợp xã hội hoặc con người, trái ngược với những hành vi ảnh hưởng trực tiếp đến giao thức. Ví dụ: sự ra đời của Mô-đun Zodiac, cho phép người dùng gửi giao dịch và xác nhận chúng thông qua xác thực lạc quan. Các giao dịch có thể được gửi mà không cần phải bỏ phiếu cho mọi hành động trên chuỗi và chỉ cần bỏ phiếu nếu có bất đồng về bản chất của giao dịch.
Lỗ hổng kỹ thuật
Các lỗ hổng trong hợp đồng thông minh đã nhiều lần gây khó khăn cho nhiều giao thức và các giao thức quản trị cũng không ngoại lệ. Nhiều hợp đồng quản trị tồn tại với cơ chế bỏ phiếu trên chuỗi với mục đích là thực hiện một bộ hướng dẫn được xác định trước. Nhưng miễn là mã tồn tại trên chuỗi, có nguy cơ các lỗ hổng kỹ thuật có thể bị tấn công.
Một ví dụ đáng chú ý là một cuộc tấn công vi phạm an ninh trị giá 22 triệu đô la vào hệ thống quản trị của Compound. Hợp đồng trong hệ thống Compound chịu trách nhiệm phân phối phần thưởng khai thác thanh khoản là thiếu sót.
Hợp đồng duy nhất được ủy quyền để sửa đổi vấn đề là hợp đồng Thống đốc, có nghĩa là những thay đổi để sửa chữa hợp đồng bị lỗi chỉ có thể được thực hiện thông qua một cuộc bỏ phiếu quản trị.
Sự chậm chạp của quá trình quản trị thực sự cản trở việc vá nhanh các lỗ hổng và ngăn chặn việc mất tiền. May mắn thay, nhóm Compound đã phản ứng nhanh nhất có thể và hệ thống quản trị đã phản ứng nhanh nhất có thể.
Mặt khác, hợp đồng thực hiện tất cả các hoạt động nghiêm ngặt như nó đã được thiết kế, bao gồm cả các lỗ hổng. Vấn đề là hợp đồng thực sự được lập trình khác với cách mọi người mong đợi nó hoạt động. Nhiều người không ủng hộ lập luận này, và Robert Leshner là một trong số đó.
"Không nghi ngờ gì nữa, đây là ngày tồi tệ nhất trong lịch sử của giao thức Compound. " —— Robert Leshner。 *
Bất kể những gì mỗi chúng ta nghĩ là đúng hay sai, một hằng số là sẽ luôn có sự khác biệt giữa những gì con người nghĩ rằng mã có thể làm và những gì nó được đưa ra ý định. Thực tế gây sốc là chúng ta thường không nhận ra điều này cho đến khi nó xảy ra.
Sơ hở xã hội
Bỏ khía cạnh kỹ thuật sang một bên, khía cạnh xã hội của quản trị cũng đầy thách thức. Hành vi và động lực của con người phức tạp hơn nhiều so với mã.
Phần này đủ để viết một bài báo chi tiết, nhưng thay vì đi vào từng chi tiết, bài viết này chọn ra năm điểm chính mà chúng tôi coi là xu hướng hiện tại về rủi ro xã hội.
Bỏ phiếu trên chuỗi so với bỏ phiếu ngoài chuỗi: Như đã đề cập ở trên, các hành động quản trị giao thức nên được giảm xuống mức cần thiết. Bỏ phiếu trên chuỗi chỉ nên được sử dụng để tác động đến các quyết định về hợp đồng trên chuỗi, trong khi bỏ phiếu ngoài chuỗi dành cho những vấn đề có thể được thỏa thuận thông qua sự đồng thuận xã hội. Tôi thường thấy rất nhiều biểu quyết trên chuỗi cho các vấn đề có thể dễ dàng giải quyết bằng sự đồng thuận mềm, điều này chắc chắn làm giảm tầm quan trọng của sự khác biệt giữa bỏ phiếu quan trọng và các dự án hoạt động thường xuyên.
Cơ chế và quy trình bỏ phiếu: Mặc dù không phải tất cả các quy trình bỏ phiếu đều tuân theo mô hình này, nhưng có đủ ví dụ về cách mọi người cảm thấy mệt mỏi với một số phương pháp bỏ phiếu nhất định. Đôi khi, "kiểm tra nhiệt độ" ngoài chuỗi kích hoạt một cuộc bỏ phiếu chính thức trên chuỗi, do đó được thực hiện bởi một cơ chế đa chữ ký. Thực tế này hiếm khi có ý nghĩa vì nó làm phức tạp các bước từ bỏ phiếu trên chuỗi đến thực thi. Hoặc từ bỏ phần on-chain và có một ví đa chữ ký đáng tin cậy để đưa ra quyết định quản trị dựa trên sự đồng thuận mềm hoặc để bỏ phiếu trên chuỗi trực tiếp kích hoạt các hành động cần thiết.
Nguồn lực quý giá nhất trong quá trình quản trị là sự chú ý của các cử tri đủ điều kiện: bỏ phiếu thường xuyên có thể dẫn đến sự thờ ơ của cử tri và giảm tỷ lệ cử tri đi bầu trong thời gian dài. Đảm bảo rằng mỗi cuộc thăm dò ý kiến đều có ý nghĩa, có mục tiêu và đáp ứng các tiêu chuẩn chất lượng của một cuộc thăm dò toàn diện sẽ đảm bảo sự tham gia bỏ phiếu tốt.
Số đại biểu và sự tham gia bắt buộc: Như chúng tôi đã đề cập trong các bài viết trước, cần có sự cân bằng giữa sự tham gia của cử tri và quy mô tổ chức. Tương tự, có một sự đánh đổi giữa mức độ phân cấp và khả năng của một thành viên thiểu số trong nhóm sáng lập dễ dàng lật ngược kết quả bỏ phiếu. Nếu các mã thông báo không được phân tán đủ rộng rãi, các thành viên trong nhóm có thể dễ dàng đáp ứng yêu cầu đại biểu để bỏ phiếu.
Chuyên môn của cử tri: Một trong những thách thức nghiêm trọng nhất trong rủi ro quản trị là liệu cử tri có chuyên môn để đưa ra quyết định sáng suốt hay không. Trong nhiều trường hợp, người dùng kiếm được mã thông báo quản trị với chi phí thấp thông qua airdrop hoặc tham gia vào các dự án khai thác thanh khoản và có quyền biểu quyết. Những cử tri này không biết đủ về những gì họ đang bỏ phiếu, và kết quả là, họ bỏ phiếu trắng hoặc bỏ phiếu với đa số, điều này không dẫn đến một cuộc bỏ phiếu thực sự phi tập trung và đại diện.
Lỗ hổng kinh tế
Một cuộc tấn công kinh tế là hành động của một kẻ tấn công sử dụng sức mạnh của vốn để thao túng quá trình bỏ phiếu. Thông thường, quản trị được thực thi thông qua các mã thông báo quản trị có thể mua, có nghĩa là phải trả giá để đạt được đa số quyền biểu quyết (ví dụ: 51%).
Nếu chúng ta nhìn vào một số dữ liệu lý thuyết, để thực hiện một cuộc tấn công như vậy, kẻ tấn công sẽ cần phải có ít nhất 50% giá trị quyền biểu quyết trong kho bạc của bất kỳ giao thức nào khác. Cho rằng một số giao thức có kho bạc lớn hơn nhiều so với các giao thức khác, loại rủi ro này không phải là không thể xảy ra.
May mắn thay, nhiều giao thức có một số lượng lớn mã thông báo bị khóa và lưu thông không đủ, khiến các cuộc tấn công như vậy khó xảy ra. Tuy nhiên, theo thời gian, nếu các mã thông báo bị khóa dần dần được mở khóa và nguồn cung lưu hành tăng lên, khả năng tồn tại của một cuộc tấn công kinh tế sẽ tăng lên.
Theo thời gian, các loại tấn công này không phải lúc nào cũng nhằm mục đích thu lợi tài chính trực tiếp. Chúng có thể được thiết kế để phá vỡ các đối thủ cạnh tranh, kiểm soát phiếu bầu để ảnh hưởng đến các quyết định quan trọng hoặc thậm chí tạo ra bế tắc trong việc ra quyết định.
Một ví dụ về giao thức khai thác tấn công kinh tế xuất hiện trong một giao thức tương đối ít được biết đến: True Seignorage.
Tóm lại, do vốn hóa thị trường nhỏ của True Seignorage, kẻ tấn công đã mua 51% mã thông báo biểu quyết của giao thức. Sau khi có được các mã thông báo này, những kẻ tấn công đã đưa ra đề xuất đúc 11,5 nghìn tỷ mã thông báo đến địa chỉ của chúng. Đề xuất đã được thông qua dễ dàng và những kẻ tấn công đã có thể bán các mã thông báo một cách tự do trên nền tảng Pancake Swap.
Lợi nhuận của kẻ tấn công từ việc bán mã thông báo vượt quá chi phí bỏ phiếu mua lại và ví của nhà phát triển không đủ để ngăn chặn hành động của kẻ tấn công.
*Nhóm bảo mật CertiK đề nghị rằng bắt đầu với thiết kế cơ chế của DAO (Tổ chức tự trị phi tập trung), nhóm dự án nên có quyền biểu quyết để đảm bảo rằng đề xuất không bị "tấn công" để tránh tái diễn cuộc tấn công. *
Kết luận
Quản trị là không thể thiếu, và chúng ta phải thiết lập một quy trình quản trị phản ánh tầm nhìn chung của chúng ta về một tương lai và không ngừng phát triển và cải thiện. Liên tục xác định và ứng phó với các rủi ro trong hệ thống quản trị là một nhiệm vụ liên tục. Rõ ràng là hệ thống quản trị không hoàn hảo, và chúng ta cần nỗ lực nghiêm túc để bù đắp những thiếu sót này để đạt được mục đích ban đầu của nó.
Quản trị phi tập trung vẫn còn trong giai đoạn trứng nước, và công nghệ đằng sau nó cũng vậy. Khi khu vực trưởng thành, các điểm tấn công tiềm năng cho quản trị sẽ giảm dần.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Xây dựng quản trị mạnh mẽ trong Web3: Phân tích rủi ro kỹ thuật, xã hội và kinh tế
Tác giả: Chandler; Tổng hợp: Sissi@TEDAO
TLDR: Rủi ro quản trị là nhiều mặt và có thể là xã hội, kinh tế hoặc công nghệ, hoặc đôi khi thậm chí là một giao điểm của cả ba. Hiểu cách giảm thiểu những rủi ro này là rất quan trọng để xây dựng hệ thống quản trị trong tương lai, điều này rất quan trọng đối với sự phát triển trong tương lai của chúng ta. Hơn nữa, không phải mọi quyết định đều cần được xác định bằng cách bỏ phiếu.
Hợp đồng phi tập trung có những đặc điểm độ bền nhất định. Bất kỳ sửa đổi nào đối với các hợp đồng này cần phải được quyết định thông qua quy trình quản trị. Quá trình quản trị vốn đã nhân tạo, vì vậy nó phức tạp hơn nhiều so với chính hợp đồng.
Mục đích của bài viết này là khám phá những rủi ro có thể xảy ra của quá trình quản trị và cung cấp một khuôn khổ cơ bản để suy nghĩ về rủi ro quản trị. Thông thường, mục đích của một quy trình quản trị hiệu quả là ngăn chặn các quyết định được đưa ra đi chệch khỏi mục đích ban đầu của dự án hoặc thỏa thuận.
Ở đây, chúng tôi sẽ giới thiệu ba loại rủi ro chính: rủi ro kỹ thuật, rủi ro xã hội và rủi ro kinh tế. Ngoài ra, chúng tôi sẽ chia sẻ một số bài học kinh nghiệm chính từ quá trình quản trị.
Quy trình đơn giản hóa quản trị
Các hệ thống quản trị giảm thiểu các hành vi quản trị mạnh mẽ và dễ phòng thủ hơn. Thay đổi càng ít thì càng tốt. Tuy nhiên, thỏa thuận cần được nâng cấp, kinh phí cần được chi tiêu một cách khôn ngoan, và định hướng phát triển cần phải rõ ràng.
Hệ thống quản trị rộng lớn cũng bao gồm một số vấn đề cụ thể về giao thức, chẳng hạn như số tiền cam kết tài trợ, được cho là một quyết định quan trọng nhưng về cơ bản không ảnh hưởng đến chính thỏa thuận. Một hệ thống phân biệt rõ ràng giữa các quyết định cụ thể về giao thức và cấp xã hội có thể làm giảm hiệu quả phạm vi tổng thể của hành vi quản trị.
*Các tổ chức tự trị được thiết kế để tự chủ và việc giảm các hành vi quản trị làm giảm sự phụ thuộc vào các hoạt động thủ công. *
Như chúng tôi đã nói, một số công cụ đang được phát triển để giúp các giao thức thực hiện các hành động quản trị khác nhau liên quan đến các hành vi quản trị có tính chất phối hợp xã hội hoặc con người, trái ngược với những hành vi ảnh hưởng trực tiếp đến giao thức. Ví dụ: sự ra đời của Mô-đun Zodiac, cho phép người dùng gửi giao dịch và xác nhận chúng thông qua xác thực lạc quan. Các giao dịch có thể được gửi mà không cần phải bỏ phiếu cho mọi hành động trên chuỗi và chỉ cần bỏ phiếu nếu có bất đồng về bản chất của giao dịch.
Lỗ hổng kỹ thuật
Các lỗ hổng trong hợp đồng thông minh đã nhiều lần gây khó khăn cho nhiều giao thức và các giao thức quản trị cũng không ngoại lệ. Nhiều hợp đồng quản trị tồn tại với cơ chế bỏ phiếu trên chuỗi với mục đích là thực hiện một bộ hướng dẫn được xác định trước. Nhưng miễn là mã tồn tại trên chuỗi, có nguy cơ các lỗ hổng kỹ thuật có thể bị tấn công.
Một ví dụ đáng chú ý là một cuộc tấn công vi phạm an ninh trị giá 22 triệu đô la vào hệ thống quản trị của Compound. Hợp đồng trong hệ thống Compound chịu trách nhiệm phân phối phần thưởng khai thác thanh khoản là thiếu sót.
Hợp đồng duy nhất được ủy quyền để sửa đổi vấn đề là hợp đồng Thống đốc, có nghĩa là những thay đổi để sửa chữa hợp đồng bị lỗi chỉ có thể được thực hiện thông qua một cuộc bỏ phiếu quản trị.
Sự chậm chạp của quá trình quản trị thực sự cản trở việc vá nhanh các lỗ hổng và ngăn chặn việc mất tiền. May mắn thay, nhóm Compound đã phản ứng nhanh nhất có thể và hệ thống quản trị đã phản ứng nhanh nhất có thể.
Mặt khác, hợp đồng thực hiện tất cả các hoạt động nghiêm ngặt như nó đã được thiết kế, bao gồm cả các lỗ hổng. Vấn đề là hợp đồng thực sự được lập trình khác với cách mọi người mong đợi nó hoạt động. Nhiều người không ủng hộ lập luận này, và Robert Leshner là một trong số đó.
"Không nghi ngờ gì nữa, đây là ngày tồi tệ nhất trong lịch sử của giao thức Compound. " —— Robert Leshner。 *
Bất kể những gì mỗi chúng ta nghĩ là đúng hay sai, một hằng số là sẽ luôn có sự khác biệt giữa những gì con người nghĩ rằng mã có thể làm và những gì nó được đưa ra ý định. Thực tế gây sốc là chúng ta thường không nhận ra điều này cho đến khi nó xảy ra.
Sơ hở xã hội
Bỏ khía cạnh kỹ thuật sang một bên, khía cạnh xã hội của quản trị cũng đầy thách thức. Hành vi và động lực của con người phức tạp hơn nhiều so với mã.
Phần này đủ để viết một bài báo chi tiết, nhưng thay vì đi vào từng chi tiết, bài viết này chọn ra năm điểm chính mà chúng tôi coi là xu hướng hiện tại về rủi ro xã hội.
Bỏ phiếu trên chuỗi so với bỏ phiếu ngoài chuỗi: Như đã đề cập ở trên, các hành động quản trị giao thức nên được giảm xuống mức cần thiết. Bỏ phiếu trên chuỗi chỉ nên được sử dụng để tác động đến các quyết định về hợp đồng trên chuỗi, trong khi bỏ phiếu ngoài chuỗi dành cho những vấn đề có thể được thỏa thuận thông qua sự đồng thuận xã hội. Tôi thường thấy rất nhiều biểu quyết trên chuỗi cho các vấn đề có thể dễ dàng giải quyết bằng sự đồng thuận mềm, điều này chắc chắn làm giảm tầm quan trọng của sự khác biệt giữa bỏ phiếu quan trọng và các dự án hoạt động thường xuyên.
Cơ chế và quy trình bỏ phiếu: Mặc dù không phải tất cả các quy trình bỏ phiếu đều tuân theo mô hình này, nhưng có đủ ví dụ về cách mọi người cảm thấy mệt mỏi với một số phương pháp bỏ phiếu nhất định. Đôi khi, "kiểm tra nhiệt độ" ngoài chuỗi kích hoạt một cuộc bỏ phiếu chính thức trên chuỗi, do đó được thực hiện bởi một cơ chế đa chữ ký. Thực tế này hiếm khi có ý nghĩa vì nó làm phức tạp các bước từ bỏ phiếu trên chuỗi đến thực thi. Hoặc từ bỏ phần on-chain và có một ví đa chữ ký đáng tin cậy để đưa ra quyết định quản trị dựa trên sự đồng thuận mềm hoặc để bỏ phiếu trên chuỗi trực tiếp kích hoạt các hành động cần thiết.
Nguồn lực quý giá nhất trong quá trình quản trị là sự chú ý của các cử tri đủ điều kiện: bỏ phiếu thường xuyên có thể dẫn đến sự thờ ơ của cử tri và giảm tỷ lệ cử tri đi bầu trong thời gian dài. Đảm bảo rằng mỗi cuộc thăm dò ý kiến đều có ý nghĩa, có mục tiêu và đáp ứng các tiêu chuẩn chất lượng của một cuộc thăm dò toàn diện sẽ đảm bảo sự tham gia bỏ phiếu tốt.
Số đại biểu và sự tham gia bắt buộc: Như chúng tôi đã đề cập trong các bài viết trước, cần có sự cân bằng giữa sự tham gia của cử tri và quy mô tổ chức. Tương tự, có một sự đánh đổi giữa mức độ phân cấp và khả năng của một thành viên thiểu số trong nhóm sáng lập dễ dàng lật ngược kết quả bỏ phiếu. Nếu các mã thông báo không được phân tán đủ rộng rãi, các thành viên trong nhóm có thể dễ dàng đáp ứng yêu cầu đại biểu để bỏ phiếu.
Chuyên môn của cử tri: Một trong những thách thức nghiêm trọng nhất trong rủi ro quản trị là liệu cử tri có chuyên môn để đưa ra quyết định sáng suốt hay không. Trong nhiều trường hợp, người dùng kiếm được mã thông báo quản trị với chi phí thấp thông qua airdrop hoặc tham gia vào các dự án khai thác thanh khoản và có quyền biểu quyết. Những cử tri này không biết đủ về những gì họ đang bỏ phiếu, và kết quả là, họ bỏ phiếu trắng hoặc bỏ phiếu với đa số, điều này không dẫn đến một cuộc bỏ phiếu thực sự phi tập trung và đại diện.
Lỗ hổng kinh tế
Một cuộc tấn công kinh tế là hành động của một kẻ tấn công sử dụng sức mạnh của vốn để thao túng quá trình bỏ phiếu. Thông thường, quản trị được thực thi thông qua các mã thông báo quản trị có thể mua, có nghĩa là phải trả giá để đạt được đa số quyền biểu quyết (ví dụ: 51%).
Nếu chúng ta nhìn vào một số dữ liệu lý thuyết, để thực hiện một cuộc tấn công như vậy, kẻ tấn công sẽ cần phải có ít nhất 50% giá trị quyền biểu quyết trong kho bạc của bất kỳ giao thức nào khác. Cho rằng một số giao thức có kho bạc lớn hơn nhiều so với các giao thức khác, loại rủi ro này không phải là không thể xảy ra.
May mắn thay, nhiều giao thức có một số lượng lớn mã thông báo bị khóa và lưu thông không đủ, khiến các cuộc tấn công như vậy khó xảy ra. Tuy nhiên, theo thời gian, nếu các mã thông báo bị khóa dần dần được mở khóa và nguồn cung lưu hành tăng lên, khả năng tồn tại của một cuộc tấn công kinh tế sẽ tăng lên.
Theo thời gian, các loại tấn công này không phải lúc nào cũng nhằm mục đích thu lợi tài chính trực tiếp. Chúng có thể được thiết kế để phá vỡ các đối thủ cạnh tranh, kiểm soát phiếu bầu để ảnh hưởng đến các quyết định quan trọng hoặc thậm chí tạo ra bế tắc trong việc ra quyết định.
Một ví dụ về giao thức khai thác tấn công kinh tế xuất hiện trong một giao thức tương đối ít được biết đến: True Seignorage.
Tóm lại, do vốn hóa thị trường nhỏ của True Seignorage, kẻ tấn công đã mua 51% mã thông báo biểu quyết của giao thức. Sau khi có được các mã thông báo này, những kẻ tấn công đã đưa ra đề xuất đúc 11,5 nghìn tỷ mã thông báo đến địa chỉ của chúng. Đề xuất đã được thông qua dễ dàng và những kẻ tấn công đã có thể bán các mã thông báo một cách tự do trên nền tảng Pancake Swap.
Lợi nhuận của kẻ tấn công từ việc bán mã thông báo vượt quá chi phí bỏ phiếu mua lại và ví của nhà phát triển không đủ để ngăn chặn hành động của kẻ tấn công.
*Nhóm bảo mật CertiK đề nghị rằng bắt đầu với thiết kế cơ chế của DAO (Tổ chức tự trị phi tập trung), nhóm dự án nên có quyền biểu quyết để đảm bảo rằng đề xuất không bị "tấn công" để tránh tái diễn cuộc tấn công. *
Kết luận
Quản trị là không thể thiếu, và chúng ta phải thiết lập một quy trình quản trị phản ánh tầm nhìn chung của chúng ta về một tương lai và không ngừng phát triển và cải thiện. Liên tục xác định và ứng phó với các rủi ro trong hệ thống quản trị là một nhiệm vụ liên tục. Rõ ràng là hệ thống quản trị không hoàn hảo, và chúng ta cần nỗ lực nghiêm túc để bù đắp những thiếu sót này để đạt được mục đích ban đầu của nó.
Quản trị phi tập trung vẫn còn trong giai đoạn trứng nước, và công nghệ đằng sau nó cũng vậy. Khi khu vực trưởng thành, các điểm tấn công tiềm năng cho quản trị sẽ giảm dần.