思考DAO 的漏洞："自治“概念是假想？如何根據彈性評估模型分類漏洞？_DAO

原標題：《DAO的漏洞："自治“假想與治理彈性評估模型》

“誰控制了基礎設施，誰就控制了社會”

——Burrrata，區塊鏈中的治理研究

“去中心化自治組織”(DAO)的彈性意味著什么?在對去中心化技術中的彈性的研究過程中，我將彈性定義為DAO中參與者朝著既定目標的適應性和可轉換性。我還提出了一個分析去中心化系統彈性的框架，基于對威脅和漏洞的觀察，作為一種評估響應的方法，從而評估對這些因素的彈性。

在我對DAO的研究過程中，有許多漏洞在多個?DAO中很常見。在應對威脅時，漏洞可能會出現或顯露出來。它們可以是社會性的，也可以是技術性的。漏洞可以出現在DAO外部(外生的)或內部(內生的)。它們也可以在多個尺度上或跨越多個尺度，包括個體(微觀)、群體層面的動態(宏觀)或更廣泛的生態系統(DAO)層面。

脆弱性也可以產生導致適應、恢復力和增長的機會。

下面的模型僅給出DAO和漏洞的一種表示。這些當然不是二元的，也不是對與錯，而是一個需要權衡的范圍。

這種脆弱性映射的目的是幫助描述跨DAO出現的常見模式，作為一種更好地理解去中心化技術的彈性和這些系統的社會結果的手段。這只是初步清單，歡迎建設性參與。

天啟資本首席交易員TraderT：高頻交易不止于技術指標，應多觀察和思考:7月2號19:00，合約帝金牌講師、天啟資本首席交易員TraderT做客MXC抹茶社區，就個人在數字貨幣合約市場的投資心得進行分享。

TraderT表示，投資主要分為三個步驟：倉位管理；嚴格的止損；嚴格的提款本金固定及充值紀律。交易員進行一次交易的判斷流程通常是制定計劃，包括預判行情、開單計劃、止盈止損的點位、突發事件下是否入場等綜合因素。每個人都有自己的哈姆雷特，每個人對于技術分析的理解都不同。我做高頻交易的思路是，作為“Day Trader”每天需要觀察什么，做什么，如何進行高頻交易，而不是完全通過技術指標去分析。[2020/7/2]

DAO中的彈性評估模型。KelsieNabben。

我觀察到的DAO中的一些漏洞可以根據“DAO中的彈性評估模型”進行如下分類。在標記這些觀察時，我沒有描述“威脅/漏洞”和“機會”之間的區別，因為它依賴于上下文，而且通常取決于社區如何在技術上和社會上做出反應。

聲音 | 中金所黨委書記胡政：思考區塊鏈技術應用，賦能金融期貨市場:據中金所消息，12月10日，我所黨委舉行2019年第14次黨委理論學習中心組(擴大)學習會議，邀請中央網信辦宣講團成員、浙江大學軟件學院副院長、中國計算機學會區塊鏈專業委員會副主任蔡亮教授就區塊鏈技術應用與監管等進行專題輔導。會議由所黨委書記、董事長胡政同志主持，黨委班子成員出席，交易所總監助理以上干部和各黨支部書記、支部委員共計150余人參加學習。胡政同志在總結講話中強調，增強區塊鏈的應用和管理能力，是推進國家治理體系和治理能力現代化的重要手段，全體干部員工要提高站位、開拓視野，繼續深入學習黨的十九屆四中全會精神和習近平總書記在中央局第十八次集體學習時的重要講話精神，加強對區塊鏈的學習研究，不斷提高運用和管理區塊鏈技術的能力，深入思考區塊鏈技術在我國金融期貨市場和我所業務創新中的應用，賦能金融期貨市場高質量發展。[2019/12/11]

外生的、社會的:

-監管負擔:與現實生活中的法律和稅收義務相銜接。一種趨勢是，個別?DAO成員負責對其代幣資產所有權和參與的本地合規性，與“彈出窗口”和隱私警告基本一樣，合同簽署和執行時對自己的義務知之甚少。

聲音 | 微軟李國平：應用區塊鏈技術應多思考如何賦能、少談顛覆:據經濟觀察網12月6日消息，微軟中國金融行業總監李國平表示，第一，今天應用區塊鏈技術，應該多思考如何賦能，少談顛覆。他認為其實在從傳統業態向數字生活，數字經濟邁進的過程中，有很多行業場景存在痛點和短板，在整個信息化進程中如何補足現有實體經濟中的這些問題，賦能現有業務，提高效率，降低成本，是區塊鏈應用最應該思考的問題；第二，科技向善。今天的區塊鏈技術、人工智能技術等，公眾是存在認知差的。出現了認知差，就存在炒作的空間，就可能有泡沫，還包括新技術濫用數據等問題。因此在應用新的技術時，要在態度上端正，敬畏監管，敬畏客戶，敬畏可持續發展，這樣才能走的更遠，更穩；第三，從網絡效應原理來看，網絡是越大價值越大。從最早的局域網到以太網到現在整個互聯的世界，網絡的效應是需要擴大的。因此今天談公有鏈，鏈與鏈之間有沒有標準？全球有沒有標準？中國有沒有標準？很多企業資產能不能鏈互鏈？思考和解決這些問題，有助于區塊鏈的應用范圍和價值的擴大。[2019/12/7]

-其他DAO，例如DAO2DAO關系，DAO池。

外生的、技術的:

-網絡安全:防止數字基礎設施遭受技術或社會攻擊和利用，如黑客攻擊、multisig錢包資金管理或女巫攻擊。

動態 | V神思考短期用BCH和ETC區塊鏈作為ETH數據層:7月13日，在以太坊研究博客上，Vitalik Buterin發文表示，1年多以后，可擴展數據層將成為ETH 2.0，因為其計劃的10 MB /秒數據吞吐量遠高于任鏈何現有區塊鏈。從短期來看，我們可以通過使用現有的區塊鏈(尤其是那些每字節的交易費用低于ETH的區塊鏈)作為數據層，立即開始研究這些技術。BCH完全符合這個標準，原因如下：高數據吞吐量、費用非常低、已經擁有了在ETH內部驗證BCH塊所需的所有機制、BCH社區似乎對使用BCH鏈的人友好。BCH鏈的主要弱點是10分鐘的阻滯時間。另一個選擇是ETC鏈，因為它具有更快的14秒塊時間； 然而，它具有比BCH更低的可擴展性，并且驗證等工作證明要困難得多。[2019/7/15]

-黑客，例如“TheDAO”，或黑客返還資金的PolyNetwork。

-女巫攻擊，機器人(響應內部，身份管理設置)。

內生的、技術的:

-代碼錯誤，例如“TheDAO”黑客。

內生的、社會的、多尺度的:

l?參與:?志愿服務、勞動力和資本。

Merculet的創始人：區塊鏈時代的黃金三角型是當前區塊鏈企業應該去思考的:金色財經現場播報 在2018“中國區塊鏈第一辯”暨行業領袖峰會上，Merculet的創始人姜孟君表示：“從企業的‘黃金三角型’角度來講，每個企業應該思考，怎么用更有效的用戶行為做更好的商業化？要么廣告收入，要么商業收入，要么是估值的增加，本身更好的商業化，拿出來一部分做更好的用戶激勵，這是每個區塊鏈時代應該去思考的黃金三角型。”[2018/3/28]

平衡資本和勞動力的貢獻。

這包括對勞動力的量化，特別是在一些難以度量但至關重要的參與性過程和功能，如綜合信息、溝通和協調等。

l?合法性:擁有合法的領導人來領導人們履行協議。“關鍵是人類必須交付代碼和其他結果，但這些人不能控制協議”(Kain,Synthetix)。在某些情況下，仁慈的獨裁者對追求長期戰略目標是有益的，也是必要的。

l?資本:在外部投資和發行代幣之間確定合適的資本模型。

l?代幣發行(見“DAOFirst”和“Exitto?DAO”)。

l?財務管理:管理流動性，決定何時支出、支出多少。

l?文化:“文化建設”的必要性。

l?串通:代幣投票治理中的不平等、激勵失調或直接攻擊，可能導致購買選票。

l?:所有的基礎設施都是性的。

l?規模:?隨著項目在資本和社區的規模不斷擴大，需保持清晰的信息和溝通，并將信任擴展到已知的同行之外。

l?策略:設定長期和短期目標，不斷追求，并衡量“成功”。與長期觀點相比，短期主義可能是一種“治理可提取價值”。

l?算法自動化

l?人類對算法的監督

l?治理設計:過分強調投票作為治理，而不承認文化、交流、信息管理、教育和進程為每項提案的最終投票提供信息的作用，以及技術機制作為健康治理進程的組成部分。

l?聲音和暴徒心態:在眾多DAO中，參與者害怕表達自己的觀點，因為他們害怕身后的群眾，或者他們會為此花費寶貴的資本。

l?某些關鍵職能的去中心化，甚至透明化。這包括那些由于數據敏感性或項目風險而必須受隱私條款約束的內容(如反女巫檢測標記)。

l?解決主義。這和技術解決方案主義是一樣的，但用來“教化”社會的復雜性(參見Willke,1989)。

l?官僚主義:不斷增加的規則、政策和程序，包括稅收等。

l?責任、問責和追索權:當一個DAO退出時，如果沒有明確的必要的制度規則、系統和流程來建立長期和可持續的基礎設施，責任可能會被推給“社區”。《DAO示范法》認為，DAO需要內部和外部仲裁機制。

一個DAO問卷

這些只是去中心化自治組織中出現的一些威脅、漏洞和機遇。從這個列表中可以明顯看出，“DAO”治理既可以在去中心化的基礎設施社區中創建或減少漏洞。有趣的是，有多少威脅和漏洞來自DAO內部，而不是外部。

盡管未知的漏洞仍然存在，但反思性實踐是幫助暴露和承認漏洞的一種方式。

下一節將重點介紹如何從治理漏洞的分類、優先級劃分到修復和改進。就制定這個框架而言，這個框架中出現的DAO的一些問題包括:

1.DAO社區的目標是什么?(系統的目標和其中的個人目標)

2.定義它的文化因素是什么?你是否發起了一個文化建設，這是什么樣子的?

3.戰略是短期的還是長期的?(季節性的，或長期的)。

4.你們專注于產品創新還是組織創新?(同時做到這兩點是很困難的)。

5.DAO的預期規模和規模是什么?

6.信任和聲譽在DAO中是如何運作的?您希望它如何工作(對“不可信”或可信基礎架構的信任最小化?)

7.?勞動和問責在?DAO中是如何運作的？你們想讓它怎么樣？。

8.你們的治理結構和人們參與的方式是否讓你們容易受到共謀攻擊??

9.你們的治理結構、機制和人們參與的方式是否使你們容易受到賄賂攻擊?

只是DAO?

“誰控制了基礎設施，誰就控制了社會”這句話概括了去中心化技術社區的愿景，這些社區尋求從外部力量的權力和影響中解放出來，實現自己的自決。DAO就是這種情況的一種表現。數字基礎設施是一個強大的工具。它們試圖通過定義現有體制基礎設施之外的自治(或自治)的激勵和約束來“塑造游戲領域”。這并不意味著他們免受于、私利、剝削和其他形式的漏洞或攻擊。

DAO的關鍵問題是，他們如何合理地為這些系統(包括人類和算法)設計自適應能力，同時維護他們對去中心化的調用，以承受演進為功能性基礎設施的過程中不可避免的成長之痛?“讓治理明確是很重要的，在可能的情況下，優化這樣一個參數的效果是相對直接的。”在確定威脅、漏洞和機遇之后，下一步是通過社會和技術干預來治理漏洞。這是加密DAO-dom的活躍空間，因為社區參與了這些機構基礎設施的社會和技術創造、迭代、維護和崩潰。這種做法的部分挑戰在于，要真正做一些與“去中心化”和“自治”的核心思想相一致的事情，而不是重建這些社區在物理基礎設施和Web2.0數字基礎設施中批評的等級、不平等和剝削。

DAOs有彈性嗎?

關于這個主題的更多內容，我介紹了?DAO概念的歷史、DAO如何在DAO“生命周期”的第一步中成為DAOFirst或“Exitto?DAO”，以及文化的重要性。在即將發表的一篇論文中，我認為DAO中的“自治”概念是假想的，它既有助于約束社區參與到有效自治的目標中，又會產生濫用權力和剝削的風險。我曾經說過，DAO不僅僅是尋求對抗外部力量的自治，而且是平衡個人和集體自治，并且在個人自治和社區參與之間權衡。然后我警告說，對DAO的最大威脅不是來自外部影響的外部威脅，而是DAO它本身。在這些代碼和人的基礎設施組合中，在算法決策實踐中，有意識地反思、塑造和迭代這些實驗機構的算法治理規則的能力，使其中的人能適應并參與制定系統規則。我質疑是否有能力以代表人們偏好的方式將這種對這些機構基礎設施的基本參與擴展到超出人與人之間信任的需要。通過這種方式，參與式規則制定是DAO最大的漏洞，如果能夠持續，它將成為其最大的優勢。

DAOrayakiDAO研究獎金池：

資助地址:0xCd7da526f5C943126fa9E6f63b7774fA89E88d71

投票進展：DAOCommittee?3/7通過

賞金總量：110USDC

研究種類：DAO,DAOVulnerabilities，Computer-aidedGovernance

原文作者：KelsieNabben

貢獻者：Yofu,DAOctor@DAOrayaki

原文：DAOVulnerabilities:Amulti-scaleDAOecosystemmappingtooltowardscomputer-aidedgovernance

Tags：DAO區塊鏈BCHTRADEHDAO幣區塊鏈dapp開發費多少錢BCH價格Trade Tech AI

幣贏