DAO:思考DAO 的漏洞："自治“概念是假想？如何根據彈性評估模型分類漏洞？

原標題：《DAO的漏洞："自治“假想與治理彈性評估模型》

“誰控制了基礎設施，誰就控制了社會”

——Burrrata，區塊鏈中的治理研究

“去中心化自治組織”(DAO)的彈性意味著什么?在對去中心化技術中的彈性的研究過程中，我將彈性定義為DAO中參與者朝著既定目標的適應性和可轉換性。我還提出了一個分析去中心化系統彈性的框架，基于對威脅和漏洞的觀察，作為一種評估響應的方法，從而評估對這些因素的彈性。

在我對DAO的研究過程中，有許多漏洞在多個?DAO中很常見。在應對威脅時，漏洞可能會出現或顯露出來。它們可以是社會性的，也可以是技術性的。漏洞可以出現在DAO外部(外生的)或內部(內生的)。它們也可以在多個尺度上或跨越多個尺度，包括個體(微觀)、群體層面的動態(宏觀)或更廣泛的生態系統(DAO)層面。

脆弱性也可以產生導致適應、恢復力和增長的機會。

下面的模型僅給出DAO和漏洞的一種表示。這些當然不是二元的，也不是對與錯，而是一個需要權衡的范圍。

這種脆弱性映射的目的是幫助描述跨DAO出現的常見模式，作為一種更好地理解去中心化技術的彈性和這些系統的社會結果的手段。這只是初步清單，歡迎建設性參與。

華爾街日報：美聯儲正重新思考掩蓋硅谷銀行有價證券虧損的漏洞:金色財經報道，華爾街日報稱，美聯儲正重新思考掩蓋硅谷銀行有價證券虧損的漏洞；有一項漏洞可以讓一些中型銀行業者有效掩蓋有價證券持倉的損失，美聯儲可能彌補此一漏洞。[2023/4/21 14:18:44]

DAO中的彈性評估模型。KelsieNabben。

我觀察到的DAO中的一些漏洞可以根據“DAO中的彈性評估模型”進行如下分類。在標記這些觀察時，我沒有描述“威脅/漏洞”和“機會”之間的區別，因為它依賴于上下文，而且通常取決于社區如何在技術上和社會上做出反應。

外生的、社會的:

-監管負擔:與現實生活中的法律和稅收義務相銜接。一種趨勢是，個別?DAO成員負責對其代幣資產所有權和參與的本地合規性，與“彈出窗口”和隱私警告基本一樣，合同簽署和執行時對自己的義務知之甚少。

-其他DAO，例如DAO2DAO關系，DAO池。

外生的、技術的:

印度正在思考將區塊鏈技術利用到大選中:印度大選復雜而漫長，很多在選區之外從事季節性工作的選民實際上被剝奪了選舉權。在印度選舉委員會舉行的周一網絡研討會上，相關人員提出正在思考如何通過區塊鏈技術增強其選舉，認為該技術可能在使更多選民在全國更多地方進行投票方面發揮作用。（theregister）[2020/8/12]

-網絡安全:防止數字基礎設施遭受技術或社會攻擊和利用，如黑客攻擊、multisig錢包資金管理或女巫攻擊。

-黑客，例如“TheDAO”，或黑客返還資金的PolyNetwork。

-女巫攻擊，機器人(響應內部，身份管理設置)。

內生的、技術的:

-代碼錯誤，例如“TheDAO”黑客。

內生的、社會的、多尺度的:

l?參與:?志愿服務、勞動力和資本。

平衡資本和勞動力的貢獻。

這包括對勞動力的量化，特別是在一些難以度量但至關重要的參與性過程和功能，如綜合信息、溝通和協調等。

l?合法性:擁有合法的領導人來領導人們履行協議。“關鍵是人類必須交付代碼和其他結果，但這些人不能控制協議”(Kain,Synthetix)。在某些情況下，仁慈的獨裁者對追求長期戰略目標是有益的，也是必要的。

直播｜小喵 > NFT的幾點思考以及和分布式存儲的結合點:金色財經 · 直播主辦的《 幣圈 “后浪” 仙女直播周》第11期15:00準時開始，本期“后浪”仙女Beep幣撲的創始人小喵將在直播間聊聊“NFT的幾點思考以及和分布式存儲的結合點”，請掃碼移步收聽！[2020/8/5]

l?資本:在外部投資和發行代幣之間確定合適的資本模型。

l?代幣發行(見“DAOFirst”和“Exitto?DAO”)。

l?財務管理:管理流動性，決定何時支出、支出多少。

l?文化:“文化建設”的必要性。

l?串通:代幣投票治理中的不平等、激勵失調或直接攻擊，可能導致購買選票。

l?:所有的基礎設施都是性的。

l?規模:?隨著項目在資本和社區的規模不斷擴大，需保持清晰的信息和溝通，并將信任擴展到已知的同行之外。

l?策略:設定長期和短期目標，不斷追求，并衡量“成功”。與長期觀點相比，短期主義可能是一種“治理可提取價值”。

l?算法自動化

l?人類對算法的監督

伏泰昊：JUST主動思考如何在波場上建立完善的DeFi體系:據最新消息顯示，波場大航海時代4.0全球線上發布會正在進行中，JUST項目負責人伏泰昊在發布會中表示：“JUST旨在打造基于波場TRON的穩定幣借貸平臺，一個好的金融產品離不開下面應用層的穩定輸入與輸出，會有多個協議與應用的交叉集合，長期來看，JST代幣作為整個治理體系的代幣，我們會提供多種底層借貸協議和報價協議等，為用戶提供全面的金融服務。作為DeFi明星項目，JUST不僅致力于開拓波場的穩定幣市場，也在主動思考如何在波場上建立完善的DeFi體系。”[2020/7/7]

l?治理設計:過分強調投票作為治理，而不承認文化、交流、信息管理、教育和進程為每項提案的最終投票提供信息的作用，以及技術機制作為健康治理進程的組成部分。

l?聲音和暴徒心態:在眾多DAO中，參與者害怕表達自己的觀點，因為他們害怕身后的群眾，或者他們會為此花費寶貴的資本。

l?某些關鍵職能的去中心化，甚至透明化。這包括那些由于數據敏感性或項目風險而必須受隱私條款約束的內容(如反女巫檢測標記)。

l?解決主義。這和技術解決方案主義是一樣的，但用來“教化”社會的復雜性(參見Willke,1989)。

聲音 | 律師劉曄：法院可以更一步深入了解并思考比特幣SV的屬性:上海市海上律師事務所合伙人劉曄在微博表示：當法院進一步思考時，當知道，比特幣并非虛擬財產而是真實財產。當更一步深入了解并思考時，當知道，比特幣SV乃遵循比特幣白皮書的原始理念，乃真正比特幣，其不僅僅是真實財產，且以提供真實賬本空間服務的形式在實現真實商品屬性的同時（當下法律），也逐漸走向成為全球貨幣之路（未來法律）。據媒體報道，今日，首例比特幣財產侵權糾紛案在杭州互聯網法院開庭宣判。本次庭審法院確認了比特幣“虛擬財產”屬性。[2019/7/18]

l?官僚主義:不斷增加的規則、政策和程序，包括稅收等。

l?責任、問責和追索權:當一個DAO退出時，如果沒有明確的必要的制度規則、系統和流程來建立長期和可持續的基礎設施，責任可能會被推給“社區”。《DAO示范法》認為，DAO需要內部和外部仲裁機制。

一個DAO問卷

這些只是去中心化自治組織中出現的一些威脅、漏洞和機遇。從這個列表中可以明顯看出，“DAO”治理既可以在去中心化的基礎設施社區中創建或減少漏洞。有趣的是，有多少威脅和漏洞來自DAO內部，而不是外部。

盡管未知的漏洞仍然存在，但反思性實踐是幫助暴露和承認漏洞的一種方式。

下一節將重點介紹如何從治理漏洞的分類、優先級劃分到修復和改進。就制定這個框架而言，這個框架中出現的DAO的一些問題包括:

1.DAO社區的目標是什么?(系統的目標和其中的個人目標)

2.定義它的文化因素是什么?你是否發起了一個文化建設，這是什么樣子的?

3.戰略是短期的還是長期的?(季節性的，或長期的)。

4.你們專注于產品創新還是組織創新?(同時做到這兩點是很困難的)。

5.DAO的預期規模和規模是什么?

6.信任和聲譽在DAO中是如何運作的?您希望它如何工作(對“不可信”或可信基礎架構的信任最小化?)

7.?勞動和問責在?DAO中是如何運作的？你們想讓它怎么樣？。

8.你們的治理結構和人們參與的方式是否讓你們容易受到共謀攻擊??

9.你們的治理結構、機制和人們參與的方式是否使你們容易受到賄賂攻擊?

只是DAO?

“誰控制了基礎設施，誰就控制了社會”這句話概括了去中心化技術社區的愿景，這些社區尋求從外部力量的權力和影響中解放出來，實現自己的自決。DAO就是這種情況的一種表現。數字基礎設施是一個強大的工具。它們試圖通過定義現有體制基礎設施之外的自治(或自治)的激勵和約束來“塑造游戲領域”。這并不意味著他們免受于、私利、剝削和其他形式的漏洞或攻擊。

DAO的關鍵問題是，他們如何合理地為這些系統(包括人類和算法)設計自適應能力，同時維護他們對去中心化的調用，以承受演進為功能性基礎設施的過程中不可避免的成長之痛?“讓治理明確是很重要的，在可能的情況下，優化這樣一個參數的效果是相對直接的。”在確定威脅、漏洞和機遇之后，下一步是通過社會和技術干預來治理漏洞。這是加密DAO-dom的活躍空間，因為社區參與了這些機構基礎設施的社會和技術創造、迭代、維護和崩潰。這種做法的部分挑戰在于，要真正做一些與“去中心化”和“自治”的核心思想相一致的事情，而不是重建這些社區在物理基礎設施和Web2.0數字基礎設施中批評的等級、不平等和剝削。

DAOs有彈性嗎?

關于這個主題的更多內容，我介紹了?DAO概念的歷史、DAO如何在DAO“生命周期”的第一步中成為DAOFirst或“Exitto?DAO”，以及文化的重要性。在即將發表的一篇論文中，我認為DAO中的“自治”概念是假想的，它既有助于約束社區參與到有效自治的目標中，又會產生濫用權力和剝削的風險。我曾經說過，DAO不僅僅是尋求對抗外部力量的自治，而且是平衡個人和集體自治，并且在個人自治和社區參與之間權衡。然后我警告說，對DAO的最大威脅不是來自外部影響的外部威脅，而是DAO它本身。在這些代碼和人的基礎設施組合中，在算法決策實踐中，有意識地反思、塑造和迭代這些實驗機構的算法治理規則的能力，使其中的人能適應并參與制定系統規則。我質疑是否有能力以代表人們偏好的方式將這種對這些機構基礎設施的基本參與擴展到超出人與人之間信任的需要。通過這種方式，參與式規則制定是DAO最大的漏洞，如果能夠持續，它將成為其最大的優勢。

DAOrayakiDAO研究獎金池：

資助地址:0xCd7da526f5C943126fa9E6f63b7774fA89E88d71

投票進展：DAOCommittee?3/7通過

賞金總量：110USDC

研究種類：DAO,DAOVulnerabilities，Computer-aidedGovernance

原文作者：KelsieNabben

貢獻者：Yofu,DAOctor@DAOrayaki

原文：DAOVulnerabilities:Amulti-scaleDAOecosystemmappingtooltowardscomputer-aidedgovernance

Tags：DAO比特幣JUSTHETreat DAO比特幣交易網JUSTICEEthereum Privacy Machine

火必APP