曼谷——对 Meta 发起治理攻击几乎是不可能的。
在马克·扎克伯格的帝国中,股东积极主义是行不通的,因为该公司的双重股权结构(内部人持有的 B 类股比公众持有的 A 类股拥有更大的投票权)意味着,扎克伯格拥有该公司大约 58% 的投票控制权。
但在去中心化自治组织 (DAO) 的世界中,它们在很多方面类似于公司,一票对应一个代币。
这就是为什么一个名叫 Humpy 的巨额代币持有者和他的“GoldenBoys”(一个由 Humpy 或可能是 Humpy 本人指挥的附属组织)在 7 月份对借贷协议 Compound发动了所谓的“治理攻击”。
他们利用集体投票的力量,将价值 2400 万美元的 COMP 代币分配到由他们控制的名为 goldCOMP 的收益协议中,为代币持有者创造被动收入。
本月,FTX 遗产管理人提交的一份法庭文件似乎“公开”了 Humpy 的名字,并指控他与犯罪网络有联系。据称使用化名的 Nawaaz Mohammad Meerun 在给 CoinDesk 的一份声明中否认了与犯罪分子有联系的指控。
尽管有些人将这次“攻击”描述为选民冷漠的结果,但与 Compoud 的 DAO 有合作的安全审计公司 OpenZeppelin 以及 DAO 治理论坛的积极参与者却有不同的看法。
OpenZeppelin 解决方案架构负责人 Michael Lewellen 上周在 Devcon 期间接受 CoinDesk 采访时表示,Humpy 的行为是对该模型本身的利用。
“以代币持有者为主导的治理模式,对代币持有者没有任何有意义的制约,最终都会受到这种影响。这只是时间问题,”他说。
在 Lewellen 看来,虽然去中心化对于区块链技术至关重要,可以确保无需信任和安全性,但它对治理来说是一个挑战。
“去中心化就像是一种客观的好事,但它在治理方面的好处并不像在区块链方面的好处一样,”他说。“如果很多声音与 DAO 不一致且不了解情况,那么讨论中更多的声音并不一定会更好。”
Lewellen 表示,了解你的客户 (KYC) 计划是 DAO 治理未来的一部分,行业需要弄清楚如何验证参与者的身份以引入问责制,同时又不损害隐私。
“应该有办法验证这是一个真实的人,而不是假冒他人。例如,零知识加密技术可以帮助验证身份,而不会泄露个人信息,”他说。
这些措施还可以阻止像 Humpy 这样的参与者创建多个代表档案来操纵治理。
“如果有人拥有重大的统治权力,他们就应该坦率地承认这一点,”Lewellen 辩称。“人们应该有机会确切地认识到他们拥有什么样的影响力,并在必要时有能力反击它。”
为了准备迎接另一场“Humpy”,DAO 需要参与战争游戏演习。
“对最坏情况的威胁建模应该成为标准做法,”Lewellin 说。“团队需要对以下问题给出真正的答案:如果恶意行为者获得了重大投票权怎么办?我们如何在链上做出反应?”
冷漠仍然是 DAO 治理面临的一大挑战,投票者参与度通常很低,这表明需要激励良好的公民行为。无论如何,DAO 需要采用治理模式,确保关键决策(尤其是涉及用户资金和协议安全的决策)得到谨慎和专业的处理,而不是只留给那些持有最多代币的人。
“我们需要让代币持有者有理由成为该协议的负责任的管理者,”Lewellen 说。“通过奖励参与,我们可以确保治理决策是由知情和参与的利益相关者做出的。”
Lewellen 表示,在理想世界中,管理数十亿美元的 DAO 的治理结构将更像 Meta,而不像当前的版本。
“我们需要反映这一现实的治理体系,即平衡权力下放和保障措施以确保长期可持续性的体系。”
发表于 :format(jpg)/cloudfront-us-east-1.images.arcpublishing.com/coindesk/YSODSU36SRE2DBESK7ZEO2GMNA.jpg)