原文來自a16z
作者:PranavGarimidi,ScottDukeKominers以及TimRoughgarden
編譯:DeFi之道
很多Web3項目使用可互換且可交易的原生代幣來進行無許可的投票,無許可投票可以提供很多的好處,從降低準入門檻到增加競爭。代幣持有者可以使用他們的Token,對一系列問題進行投票,從簡單的參數調整到治理過程本身的徹底檢修。然而,無許可投票很容易受到治理攻擊,即攻擊者通過合法手段獲得投票權,然后使用該投票權為攻擊者自身的利益來操縱協議。這些攻擊純粹是“協議內”攻擊,這意味著它們無法通過密碼學手段解決。相反,預防它們需要深思熟慮的機制設計。為此,我們開發了一個框架來幫助DAO評估威脅并應對潛在的攻擊。
現實中已經發生的治理攻擊
治理攻擊的問題不僅僅是理論上的,并且已經在現實世界當中發生了多次,并且將會繼續發生。
舉一個突出的例子,Steemit是一家構建去中心化社交網絡的初創公司,它建立在其Steem區塊鏈上,該區塊鏈擁有一個由20名驗證者控制的鏈上治理系統。選民使用他們的STEEM代幣來選出驗證者,在Steemit和Steem獲得發展的同時,孫宇晨制定了將Steem合并到Tron的計劃,為了獲得足夠數量的投票權,孫聯系了Steem的創始人之一,購買了相當于總供應量30%的代幣。而當Steem的驗證者發現了孫的購買行為之后,他們就凍結了孫的代幣。此后,孫和Steem之間展開了公開爭執,孫的目的是控制足夠的Token來選出一個新的驗證者名單,在一些交易所的幫助下,孫最終獲勝并有效地控制了Steem網絡。
MechaFightClub完成4000萬美元A輪融資,a16z領投,Solana Ventures等參投:5月10日消息,P2E游戲MechaFightClub(MFC)宣布完成4000萬美元A輪融資,a16z領投,Michael Ovitz、Sonam K Ahuja、LuBall13.eth、Solana Ventures等參投。
此前消息,據美國SEC周五的文件顯示,鏈游公司Irreverent Labs最近完成4000萬美元融資,共有11名投資者參與此次股權和期權融資,將推出P2E游戲MechaFightClub。[2022/5/10 3:01:48]
在另一個例子中,穩定幣協議Beanstalk被發現容易遭受閃電貸治理攻擊,一名攻擊者獲得了一筆貸款,以獲取到足夠數量的Beanstalk治理代幣,從而立即通過了一項惡意提案,允許他們控制了Beanstalk的1.82億美元儲備資金。與Steem的治理攻擊不同的是,Beanstalk的攻擊是發生在一個區塊的時間范圍內的,這意味著在任何人作出反應之前,攻擊就已經結束了。
Web3游戲發行商Carry1st完成2000萬美元融資,a16z領投:1月19日消息,Web3 和社交游戲發行商 Carry1st 在 A 輪融資中籌集了 2000 萬美元,以進一步擴大在非洲的產品開發,本輪投資由硅谷風險投資公司 Andreessen Horowitz (A16z)領頭, Avenir 和谷歌母公司 Alphabet 參投,Carry1st 的現有支持者,包括 Riot Games、Konvoy Ventures、Raine Ventures 和 TTV Capital 繼續支持,一些著名的個人投資者也參與其中,包括Nas和Chipper Cash、Sky Mavis 和Yield Guild Games的創始人。
Carry1st 將利用這筆現金注入來擴大其內容組合,壯大內部開發團隊,并引領新的增長戰略以吸引數千萬新用戶。Carry1st 表示,它提供了一個全棧發布解決方案,為其合作伙伴處理用戶獲取、現場運營、社區管理和貨幣化。其增長戰略的一個關鍵支柱是開發基礎設施以支持“玩賺”(P2E)游戲,這使用戶可以通過他們的游戲體驗獲利。(Cointelegraph)[2022/1/20 9:00:06]
雖然這兩次攻擊是在公開場合和公眾視線下發生的,但治理攻擊也可以在很長的一段時間內秘密進行。攻擊者可能會創建大量匿名賬戶,并緩慢累積治理代幣,同時表現得像任何其他持有者,以避免被人懷疑。事實上,考慮到很多DAO的選民參與度往往很低,這些賬戶可能會長時間處于休眠狀態而不會引起懷疑。從DAO的角度來看,攻擊者的匿名賬戶可能有助于呈現健康水平的去中心化投票權。但最終攻擊者可能會達到一個閾值,即這些女巫錢包有權單方面控制治理,而社區卻無法做出回應。同樣,惡意行為者可能會在投票率足夠低時獲得足夠的投票權來控制治理,然后在許多其他持有者不活躍的情況下嘗試通過惡意提案。
A16z領投去中心化借貸協議Goldfinch的2500萬美元融資:金色財經報道,去中心化借貸協議Goldfinch在由Andreessen Horowitz(a16z)領投的A輪額外融資中籌集了2500萬美元,后者于去年6月領投了該協議的1100萬美元A輪融資。這輪融資的其他投資者包括著名的對沖基金經理Bill Ackman、加密投資公司BlockTower和投資管理公司Kingsway Capital。[2022/1/7 8:31:17]
雖然我們可能認為所有的治理行動,都是市場力量發揮作用的結果,但在實踐中,由于激勵失敗或協議設計中的其他漏洞,治理有時會產生低效的結果。正如政府決策可能會被利益集團甚至是簡單的慣性所捕獲一樣,DAO治理如果結構不當,可能會導致較差的結果。
那么,我們如何通過機制設計來應對此類攻擊呢?
根本挑戰:不可區分性
代幣分配的市場機制,無法區分想要為項目做出有價值貢獻的用戶以及高度重視破壞或以其他方式控制項目的攻擊者。在一個可以在公共市場上買賣代幣的世界中,從市場的角度來看,這兩個群體在行為上是沒有區別的,兩者都愿意以越來越高的價格購買大量Token。
Faraway完成近3000萬美元融資,FTX、a16等參投:11月4日消息,初創游戲工作室Faraway表示,今年迄今為止已經籌集了近 3000 萬美元融資,其中包括今年早些時候超過 800 萬美元的種子輪(秘密籌集)以及新的 2100 萬美元 A 輪融資,投資者包括加密貨幣交易所FTX、a16z、Lightspeed、Solana、Jump Capital、紅杉資本和 Pantera Capital等。(Decrypt)[2021/11/4 6:32:04]
這種不可區分的問題,意味著去中心化治理并不是免費的。相反,協議設計者面臨著公開去中心化治理以及保護其系統免受試圖利用治理機制的攻擊者攻擊之間的根本權衡。社區成員獲得治理權力和影響協議的自由越多,攻擊者就越容易使用相同的機制進行惡意更改。
這種不可區分性問題在權益證明區塊鏈網絡的設計中很常見的,此外,代幣的高流動性市場使攻擊者更容易獲得足夠的權益來破壞網絡的安全保障。盡管如此,代幣激勵和流動性設計的結合,使得PoS網絡成為可能。而類似的策略可幫助保護DAO協議。
動態 | 風投公司a16z回應Facebook Libra治理問題:任何節點都將是平等的:據fortune消息,風投公司Andreessen Horowitz(a16z)發言表示:任何節點在Libra的治理問題上都將是平等的。與Andreessen一起,PayPal、Coinbase、Visa和MasterCard也是Libra協會的一部分,所有成員一同負責對Libra代幣的監督。 前司法部檢察官Haun表示,該協會面臨的挑戰是推動項目的發展,以促進創新,同時保護消費者。例如,若法院要求Libra追蹤用戶身份,協會應該如何應對等。[2019/6/21]
評估和解決脆弱性的框架
為了分析不同項目面臨的漏洞,我們使用由以下等式捕獲的框架:
為了使協議是安全的,攻擊者的利潤應該是負的。在為項目設計治理規則時,該等式可用作評估不同設計選擇的影響的指南。為了減少利用該協議的動機,該等式意味著三個明確的選擇:降低攻擊的價值,增加獲得投票權的成本,以及增加執行攻擊的成本。
1、降低攻擊的價值
限制攻擊的價值可能會很困難,因為項目越成功,成功的攻擊就越有價值。顯然,一個項目不應該僅僅為了降低攻擊的價值而故意破壞其自身的成功。
然而,設計者可以通過限制治理功能的范圍來限制攻擊的價值。如果治理只包括更改項目中某些參數的權力,那么潛在攻擊的范圍要比治理允許對治理智能合約進行全面控制時要窄得多。
治理范圍可以是項目階段的函數。在項目早期,當項目找到立足點時,可能會有更廣泛的治理,但在實踐中,治理可能會受到創始團隊和社區的嚴格控制。隨著項目的成熟以及去中心化控制,在治理中引入一定程度的摩擦可能是有意義的——至少,最重要的決策需要大量社區成員的參與。
2、增加獲得投票權的成本
項目方還可以采取措施使獲得攻擊所需的投票權變得更加困難。代幣的流動性越強,攻擊者就越容易獲得投票權,這幾乎是自相矛盾的,項目方可能希望為了保護治理而減少流動性。人們可以嘗試直接降低代幣的短期可交易性,但這在技術上可能不可行。
為了間接減少流動性,項目方可以提供激勵措施,使個人代幣持有人不太愿意出售。這可以通過激勵性質押來實現,或者通過賦予代幣超越純粹治理的獨立價值來實現。代幣持有人獲得的價值越高,他們就越能與項目的成功保持一致。
獨立代幣的好處可能包括親身參與活動或社交體驗。至關重要的是,這樣的好處對與項目方合作的個人來說是很有價值的,但這對攻擊者來說是無用的。提供這些好處會提高攻擊者在獲取代幣時面臨的有效價格:由于獨立的好處,當前持有人將不太愿意出售,這會提高市場價格,然而,雖然攻擊者必須付出更高的代價,但獨立功能的存在并沒有提高攻擊者獲取代幣的價值。
3、增加執行攻擊的成本
除了提高投票權的成本外,我們還可以引入摩擦,使攻擊者即使在獲得代幣后也更難行使投票權。例如,設計人員可能需要某種用戶身份驗證才能參與投票,例如KYC檢查或聲譽分數閾值。人們甚至可以首先限制未經認證的參與者獲取投票Token的能力,可能需要一些現有的驗證者來證明新參與方的合法性。
從某種意義上說,這正是許多項目分配其初始代幣的方式,確保受信任方控制很大一部分的投票權。
或者,項目方可以這樣做,即使攻擊者控制了大量投票權,他們在通過惡意提案時仍然面臨著困難。例如,一些項目有時間鎖的設定,因此在交換后的一段時間內無法使用代幣進行投票。因此,試圖購買或借入大量代幣的攻擊者將面臨額外成本,因為他們需要等待才能真正投票,并且投票成員可能會注意到并阻止他們的潛在攻擊的風險。委托在這里也很有幫助,通過賦予積極但非惡意的參與者代表他們投票的權利,不想在治理中發揮特別積極作用的個人,仍然可以為保護系統貢獻他們的投票權。
一些項目還使用了否決權機制,允許將投票推遲一段時間,以提醒不活躍的選民注意潛在危險的提案。在這樣的方案下,即使攻擊者提出惡意提案,選民也有能力做出回應并關閉它。這些設計背后的想法是,阻止攻擊者偷偷通過惡意提案,并為項目社區提供時間來制定響應。理想情況下,明確符合協議利益的提案不必面對這些障礙。
例如,在NounsDAO中,否決權是由Nouns基金會持有的,直到DAO本身準備好實現替代方案為止。正如他們在網站上所寫的那樣:
“Nouns基金會將否決那些給NounsDAO或Nouns基金會帶來重大法律風險或存在風險的提案。”
***
項目方必須達成平衡,以允許對社區變化保持一定程度的開放性,同時不允許惡意提案從縫隙中溜走。通常來說,只需要一個惡意提案就可以使協議失效,因此清楚地了解接受和拒絕提案的風險權衡至關重要。當然,在確保治理安全和使治理成為可能之間存在著高水平的權衡,因為任何引入摩擦以阻止潛在攻擊者的機制,當然也會使治理過程更具挑戰性。
我們在這里概述的解決方案,介于完全去中心化治理和為了協議的整體健康而犧牲部分去中心化之間。我們的框架強調了項目方在尋求確保治理攻擊不會有利可圖時可以選擇的不同路徑。我們希望社區將使用該框架通過自己的實驗進一步開發這些機制,使DAO在未來更加安全。
撰文:angelilu,ForesightNews?公鏈項目Aptos于7月12日開啟了激勵測試網2,距離激勵測試網1僅過去幾個星期,激勵測試網2的官方統計數據還沒有出來.
1900/1/1 0:00:00鏈捕手消息,據Cointelegraph報道,加密借貸公司Voyager拒絕FTX及Alameda等公司提出的收購提案,并表示重組公司的計劃更好.
1900/1/1 0:00:00去中心化金融(DeFi)是一場能夠讓用戶在無需依靠中心化實體的情況下使用諸如借貸和交易等金融服務的運動。這些金融服務由去中心化應用(Dapp)提供,而大部分應用部署在以太坊平臺上.
1900/1/1 0:00:00受訪者:NicCarter,CastleIslandVentures創始合伙人、數據分析公司CoinMetrics創始人撰文:StevenEhrlich編譯:Katie.
1900/1/1 0:00:00鏈捕手消息,去中心化交易協議Hashflow完成2500萬美元A輪融資,估值為4億美元,ElectricCapital、DragonflyCapitalPartners、LedgerPrime和.
1900/1/1 0:00:00鏈捕手消息,NFT借貸協議Zharta宣布獲得430萬美元種子輪融資,GreenfieldOne、ShillingCapital、PossibleVentures、SpaceShipDao、Un.
1900/1/1 0:00:00