原文标题:《DAOrayaki |引起 DAO 效率低下的陷阱和待考虑因素》
撰文:Ouija
编译:Dewei
DAO 通过激励用户参与活动,以促进其商业目标;同时它使个人能够一起工作,最大限度地减少信任,并保持对审查和胁迫的抵抗。
为了促进这一点,DAO 需要不同层次的复杂智能合约、组织结构和治理。因此,DAO 通常暴露在许多漏洞和低效的情况之下。Kelsie Nabben 在她的文章「DAO 漏洞」中描绘了许多此类 DAO 漏洞。一个面向计算机辅助治理的多规模 DAO 生态系统映射工具。
去中心化的决策以及如何进行决策都会产生一些负面结果。例如,目前许多 DAO 的特点是多票制投票的形式。多数规则导致选民妥协于最低的共同标准,反过来可能会产生次优的结果。
Numen发布微软漏洞解析,黑客可通过该漏洞获取Windows完全控制权:6月9日消息,安全机构 Numen Cyber Labs 发布微软 win32k 提权漏洞解析。Numen 表示,该漏洞系 win32k 提权漏洞,是微软 Windows 系统层面的漏洞。通过该漏洞,黑客可获取 Windows 的完全控制权。
Numen 指出,win32k 漏洞历史众所周知。但在最新的 windows11 预览版中,微软已经在尝试使用 Rust 重构该部分内核代码。未来该类型的漏洞在新系统可能被杜绝。
此前报道,5 月,微软发布的补丁更新解决了 38 个安全漏洞,其中包括一个零日漏洞。[2023/6/9 21:25:55]
组织的结构也会影响决策过程;例如,MakerDAO 的「扁平」性质和缺乏等级制度可能会导致它缺乏一个共同的目标或目的。然而,通过简单地实施等级制度不一定能补救;许多不同的因素之间存在着细微的相互作用。在 MakerDAOs 最近的「加密治理第一原理」论坛帖子中可以看到关于这个话题的不同观点。
Beosin:Avalanche链上Platypus项目损失850万美元攻击事件解析:2月17日,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、 预警与阻断平台监测显示,Avalanche链上的Platypus项目合约遭受闪电贷攻击,Beosin安全团队分析发现攻击者首先通过闪电贷借出4400万USDC之后调用Platypus Finance合约的deposit函数质押,该函数会为攻击者铸造等量的LP-USDC,随后攻击者再把所有LP-USDC质押进MasterPlatypusV4合约的4号池子当中,然后调用positionView函数利用_borrowLimitUSP函数计算出可借贷余额,_borrowLimitUSP函数会返回攻击者在MasterPlatypusV4中质押物品的价值的百分比作为可借贷上限,利用该返回值通过borrow函数铸造了大量USP(获利点),由于攻击者自身存在利用LP-USDC借贷的大量债务(USP),那么在正常逻辑下是不应该能提取出质押品的,但是MasterPlatypusV4合约的emergencyWithdraw函数检查机制存在问题,仅检测了用户的借贷额是否超过该用户的borrowLimitUSP(借贷上限)而没有检查用户是否归还债务的情况下,使攻击者成功提取出了质押品(4400万LP-USDC)。归还4400万USDC闪电贷后, 攻击者还剩余41,794,533USP,随后攻击者将获利的USP兑换为价值8,522,926美元的各类稳定币。[2023/2/17 12:12:32]
为了更好地理解 DAO 的低效率,我们一起来看下其背后的局限:
V神:预测市场的结果解析层和市场层正在分离:V神在推特表示,预测市场正在分离:结果解析层(如果发生某些事件,给1美元的代币,没有发生返回0代币)与市场层(如何交易这些代币)分离。[2020/9/26]
许多 DAO 受到分叉或复制现象的影响。他们分叉 / 复制结构和流程,而不是创造或迭代特定的设计来适应自己的独特需求。这不仅体现在治理方面,也体现在 tokenomic 设计和其他任何领域。目前 DAO 代币的共同点似乎是增加 DAO 代币价值的意图。由于这个原因,任何一个 DAO 的表现都是通过价值优化来评估的,而不是在政府程序和其他领域。
价值的优先排序会扰乱代币持有者和承包商的努力,以及他们为共同目标(前提是已经建立了一个目标)的工作。这种干扰是由短期主义导致的对价值提取的持续需求造成的。
动态 | EOS疑似将推出基于EOS的HandShake DNS解析服务:EOS疑似将推出基于EOS 的 HandShake DNS解析服务,一位开发者的Github显示正在开发EOS-handshake服务。Cosmos社区总监Chjango Unchained4月30日发推表示发现EOS开发者正在复用 Handshake 的开源代码。EOS或许会加入域名解析服务,生态会进一步扩大。(IMEOS)[2019/4/30]
监管的不确定性造成了另一个主要限制。在 2017 年「The DAO」与 SEC 互动之后,SEC 发表声明称,联邦安全法适用于在美国发行和出售证券的人,无论发行实体如何,无论交易中使用的价值形式如何购买或销售,无论其分销方式如何。目前,SEC 正试图将 Howey 测试应用于新兴的数字经济。
分析 | 杯柄形态ENJ最高涨幅83% 盘面解析:金色分析师:今日山寨币ENJ最高涨幅83%,消息面上,ENJ确定成为三星Galaxy S10手机的合作伙伴。从盘面上看,小时图币价在未启动前一直处于上升趋势中,前期已经涨了一波,缩量调整回落,然后放量上攻,到达前期高处时候,又再次缩量调整,然后在放量上攻突破前期高点,然后币价进入直线拉升趋势,营造杯状带柄形态。[2019/3/8]
Howey 测试确定了一项工具是否符合《证券法》规定的「投资合同」的条件:「一种合同、交易或计划,在这种合同、交易或计划中,一个人将他的钱投资于一个共同的企业,并被引导期望完全从发起人或第三方的努力中获得利润。」
另一个监管机构的问题是管辖权问题。根据适用的司法管辖区,如果 DAO 是畸形的,没有正式的链外法律实体,DAO 参与者可能要为 DAO 承担法律责任。
值得注意的是,没有任何美国法规授权以 DAO 的形式创建一个法律上独特的实体。通过与智能合约的互动,DAO 成员结合他们的努力和资源来追求某个目标;这满足了伙伴关系的法律定义。因此,DAO 参与者有可能要对合伙企业的所有债务、义务和其他责任负责。
我们已经看到一些团体创建了一个基金会,该基金会经营一家有限责任公司。然后这个有限责任公司将是唯一对债务、义务或其他此类责任负责的一方。我们可以看到它作为一个「责任盾牌」的作用。此外,由于律师可能会分析系统和应用管辖原则,所以一直在考虑和使用法律锚。包括「The DAO」在瑞士注册为 SARL,或者 Tokemak 的基金会在开曼群岛注册。
人类的参与本身或通过任何有效的机器衍生品需要激励,以克服内部和外部成员博弈治理系统的机会主义企图。这些奖励必须充分激励参与者提高他们的效用,同时对 DAO 的长期健康和成功有好处。
当可替换资产被利用和分配作为 DAO 治理中激励设计的主要形式时,内部和外部的行为者,不管是理性的还是其他的,都会在趋势上试图腐败并为自己的目标牟利,从而损害 DAO 或应用。
通过使用第三方、不可伪造的代币、功绩识别器、人物证明等,可以减少许多这些腐败因素。
去中心化的应用程序依赖于动态治理,并受到与任何组织相同的基本原则的约束。最佳实践、标准和框架兼容性都有待建立。当关于 DAO 的效率低下时,应将上述内容与七个关键的基本原则一起考虑。
选举权。选举权是参与的权利。获得选举权的人可以参与决策程序。它可以分为主动选举权和被动选举权,前者是投票权,后者是参选和当选代表的权利。
帕累托效率。决策者和社区成员之间的意图一致,不仅仅是一个选举权和问责制的问题。帕累托效率指的是这样一种情况:如果不使至少一个人或偏好标准变得更糟,就不能使任何个人或偏好标准变得更好。
保密性。在考虑保密性时,最好首先区分保密性和匿名性。真正的保密性在去中心化的项目或协议上可能很难实现,在区块链上更是如此。
可验证性。可验证性是任何治理系统的一个重要组成部分,它确保了合法性。
它可以分为:
个人可验证性 -- 投票者可以审计自己的投票数据,以确保其被正确创建、存储和统计;
普遍可核查性 -- 每个人都可以审计所记录的投票,并核实它们是由合格的选民推算出来的,是正确创建、存储和统计的。
责任性。一个用于暗示某些行为者有权以一套标准和价值观来要求其他行为者,判断他们是否履行了自己的责任,并在这些责任没有得到履行的情况下实施制裁。
可持续性。可持续性与问责制的不同之处在于,它对发展和参与的奖励不考虑结果。为满足可持续性的两个因素而设置的激励措施可以被认为是参与的成本,这导致了更多的贡献、建议和选民参与。
有效性。为了能够满足有效性,区块链或协议必须能够通过决策过程适应紧急问题,允许在合理的时间范围内根据手头事务的紧迫性终止。快捷的决策是非常可取的。
DoraFactory
个人专栏
阅读更多
金色早8点
Bress
链捕手
财经法学
PANews
成都链安
Odaily星球日报
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。