區塊鏈:解析 DAO 效率低下的原因及待考慮因素_EOS

原文標題：《DAOrayaki ｜引起 DAO 效率低下的陷阱和待考慮因素》

撰文：Ouija

編譯：Dewei

DAO 通過激勵用戶參與活動，以促進其商業目標；同時它使個人能夠一起工作，最大限度地減少信任，并保持對審查和脅迫的抵抗。

為了促進這一點，DAO 需要不同層次的復雜智能合約、組織結構和治理。因此，DAO 通常暴露在許多漏洞和低效的情況之下。Kelsie Nabben 在她的文章「DAO 漏洞」中描繪了許多此類 DAO 漏洞。一個面向計算機輔助治理的多規模 DAO 生態系統映射工具。

去中心化的決策以及如何進行決策都會產生一些負面結果。例如，目前許多 DAO 的特點是多票制投票的形式。多數規則導致選民妥協于最低的共同標準，反過來可能會產生次優的結果。

Beosin：Avalanche鏈上Platypus項目損失850萬美元攻擊事件解析:2月17日，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、 預警與阻斷平臺監測顯示，Avalanche鏈上的Platypus項目合約遭受閃電貸攻擊，Beosin安全團隊分析發現攻擊者首先通過閃電貸借出4400萬USDC之后調用Platypus Finance合約的deposit函數質押，該函數會為攻擊者鑄造等量的LP-USDC，隨后攻擊者再把所有LP-USDC質押進MasterPlatypusV4合約的4號池子當中，然后調用positionView函數利用_borrowLimitUSP函數計算出可借貸余額，_borrowLimitUSP函數會返回攻擊者在MasterPlatypusV4中質押物品的價值的百分比作為可借貸上限，利用該返回值通過borrow函數鑄造了大量USP（獲利點），由于攻擊者自身存在利用LP-USDC借貸的大量債務（USP），那么在正常邏輯下是不應該能提取出質押品的，但是MasterPlatypusV4合約的emergencyWithdraw函數檢查機制存在問題，僅檢測了用戶的借貸額是否超過該用戶的borrowLimitUSP（借貸上限）而沒有檢查用戶是否歸還債務的情況下，使攻擊者成功提取出了質押品（4400萬LP-USDC）。歸還4400萬USDC閃電貸后， 攻擊者還剩余41,794,533USP，隨后攻擊者將獲利的USP兌換為價值8,522,926美元的各類穩定幣。[2023/2/17 12:12:32]

組織的結構也會影響決策過程；例如，MakerDAO 的「扁平」性質和缺乏等級制度可能會導致它缺乏一個共同的目標或目的。然而，通過簡單地實施等級制度不一定能補救；許多不同的因素之間存在著細微的相互作用。在 MakerDAOs 最近的「加密治理第一原理」論壇帖子中可以看到關于這個話題的不同觀點。

安全團隊：Reaper Farm項目遭到攻擊事件解析，項目方損失約170萬美元:據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，Reaper Farm項目遭到黑客攻擊，成都鏈安安全團隊發現由于_withdraw中owner地址可控且未作任何訪問控制，導致調用withdraw或redeem函數可提取任意用戶資產。攻擊者(0x5636e55e4a72299a0f194c001841e2ce75bb527a)利用攻擊合約(0x8162a5e187128565ace634e76fdd083cb04d0145)通過漏洞合約(0xcda5dea176f2df95082f4dadb96255bdb2bc7c7d)提取用戶資金，累計獲利62ETH，160萬 DAI，約價值170萬美元，目前攻擊者(0x2c177d20B1b1d68Cc85D3215904A7BB6629Ca954)已通過跨鏈將所有獲利資金轉入Tornado.Cash，成都鏈安鏈必追平臺將對被盜資金進行實時監控和追蹤。[2022/8/2 2:54:19]

為了更好地理解 DAO 的低效率，我們一起來看下其背后的局限：

Cobo區塊鏈安全團隊公開0xDAO潛在盜幣漏洞發現過程及技術細節解析:4月2日消息，0xDAO v2原計劃上線前的幾個小時，Cobo區塊鏈安全團隊啟動對該項目的DaaS投前例行安全評估工作，隨后在github開源的項目代碼中發現了一個嚴重的安全漏洞。經評估，如果 0xDAO v2此時繼續上線，該漏洞預計會造成數億美金的資產損失。Cobo區塊鏈安全團隊立即啟動應急預案，快速通過多個渠道聯系到0xDAO項目方，提交該漏洞的完整攻擊流程，緊急叫停了項目上線，隨后協助0xDAO項目方對該漏洞進行了修復。

日前，0xDAO官方發布推文向Cobo區塊鏈安全團隊表示了感謝，并且表示會按照嚴重漏洞級別給予Cobo區塊鏈安全團隊漏洞賞金獎勵。[2022/4/2 14:00:31]

許多 DAO 受到分叉或復制現象的影響。他們分叉 / 復制結構和流程，而不是創造或迭代特定的設計來適應自己的獨特需求。這不僅體現在治理方面，也體現在 tokenomic 設計和其他任何領域。目前 DAO 代幣的共同點似乎是增加 DAO 代幣價值的意圖。由于這個原因，任何一個 DAO 的表現都是通過價值優化來評估的，而不是在政府程序和其他領域。

ENS開發負責人：以太坊已支持CCIP讀取與ENS通配符解析解決方案:3月14日，ENS開發負責人Nick Johnson在推特上表示，以太坊已支持CCIP讀取與ENS通配符解析解決方案。據悉，跨鏈互操作協議（CCIP）為ENS采用的跨鏈解決方案，旨在支持在二層網絡上發行鏈上的域名。[2022/3/14 13:55:55]

價值的優先排序會擾亂代幣持有者和承包商的努力，以及他們為共同目標（前提是已經建立了一個目標）的工作。這種干擾是由短期主義導致的對價值提取的持續需求造成的。

監管的不確定性造成了另一個主要限制。在 2017 年「The DAO」與 SEC 互動之后，SEC 發表聲明稱，聯邦安全法適用于在美國發行和出售證券的人，無論發行實體如何，無論交易中使用的價值形式如何購買或銷售，無論其分銷方式如何。目前，SEC 正試圖將 Howey 測試應用于新興的數字經濟。

動態 | EOSCanada 解析 B1 源代碼解釋相關期權兌現計劃:據 IMEOS 報道，EOSCanada 發布文章解析 B1 源代碼，以解釋相關期權兌現計劃。文中經過源代碼分析得出結論，截至2019年1月1日，Block.one 可以贖回共計5879120個代幣。分析結果認為，如果 Block.one 想要以小于其全部權重的票數進行投票，則他們必須贖回當前最大數量的代幣。然后，他們必須將這些代幣轉移到一個單獨的帳戶，抵押，然后投票。截至撰寫該文時（2019年3月中旬），這筆金額約為785萬美元。因此，雖然 Block.one 以外的任何人都不知道他們投票的想法或他們想要用他們的代幣做什么，但我們現在都能理解實際存在的限制。[2019/3/21]

Howey 測試確定了一項工具是否符合《證券法》規定的「投資合同」的條件：「一種合同、交易或計劃，在這種合同、交易或計劃中，一個人將他的錢投資于一個共同的企業，并被引導期望完全從發起人或第三方的努力中獲得利潤。」

另一個監管機構的問題是管轄權問題。根據適用的司法管轄區，如果 DAO 是畸形的，沒有正式的鏈外法律實體，DAO 參與者可能要為 DAO 承擔法律責任。

值得注意的是，沒有任何美國法規授權以 DAO 的形式創建一個法律上獨特的實體。通過與智能合約的互動，DAO 成員結合他們的努力和資源來追求某個目標；這滿足了伙伴關系的法律定義。因此，DAO 參與者有可能要對合伙企業的所有債務、義務和其他責任負責。

我們已經看到一些團體創建了一個基金會，該基金會經營一家有限責任公司。然后這個有限責任公司將是唯一對債務、義務或其他此類責任負責的一方。我們可以看到它作為一個「責任盾牌」的作用。此外，由于律師可能會分析系統和應用管轄原則，所以一直在考慮和使用法律錨。包括「The DAO」在瑞士注冊為 SARL，或者 Tokemak 的基金會在開曼群島注冊。

人類的參與本身或通過任何有效的機器衍生品需要激勵，以克服內部和外部成員博弈治理系統的機會主義企圖。這些獎勵必須充分激勵參與者提高他們的效用，同時對 DAO 的長期健康和成功有好處。

當可替換資產被利用和分配作為 DAO 治理中激勵設計的主要形式時，內部和外部的行為者，不管是理性的還是其他的，都會在趨勢上試圖腐敗并為自己的目標牟利，從而損害 DAO 或應用。

通過使用第三方、不可偽造的代幣、功績識別器、人物證明等，可以減少許多這些腐敗因素。

去中心化的應用程序依賴于動態治理，并受到與任何組織相同的基本原則的約束。最佳實踐、標準和框架兼容性都有待建立。當關于 DAO 的效率低下時，應將上述內容與七個關鍵的基本原則一起考慮。

選舉權。選舉權是參與的權利。獲得選舉權的人可以參與決策程序。它可以分為主動選舉權和被動選舉權，前者是投票權，后者是參選和當選代表的權利。

帕累托效率。決策者和社區成員之間的意圖一致，不僅僅是一個選舉權和問責制的問題。帕累托效率指的是這樣一種情況：如果不使至少一個人或偏好標準變得更糟，就不能使任何個人或偏好標準變得更好。

保密性。在考慮保密性時，最好首先區分保密性和匿名性。真正的保密性在去中心化的項目或協議上可能很難實現，在區塊鏈上更是如此。

可驗證性。可驗證性是任何治理系統的一個重要組成部分，它確保了合法性。

它可以分為：

個人可驗證性 -- 投票者可以審計自己的投票數據，以確保其被正確創建、存儲和統計；

普遍可核查性 -- 每個人都可以審計所記錄的投票，并核實它們是由合格的選民推算出來的，是正確創建、存儲和統計的。

責任性。一個用于暗示某些行為者有權以一套標準和價值觀來要求其他行為者，判斷他們是否履行了自己的責任，并在這些責任沒有得到履行的情況下實施制裁。

可持續性。可持續性與問責制的不同之處在于，它對發展和參與的獎勵不考慮結果。為滿足可持續性的兩個因素而設置的激勵措施可以被認為是參與的成本，這導致了更多的貢獻、建議和選民參與。

有效性。為了能夠滿足有效性，區塊鏈或協議必須能夠通過決策過程適應緊急問題，允許在合理的時間范圍內根據手頭事務的緊迫性終止。快捷的決策是非常可取的。

DoraFactory

個人專欄

閱讀更多

金色早8點

Bress

鏈捕手

財經法學

PANews

成都鏈安

Odaily星球日報

Tags：DAO區塊鏈EOSUSDCThe Plant Dao區塊鏈騙局曝光騙局EOSADDUSDC幣

USDC