原标题:《DAO的漏洞:"自治“假想与治理弹性评估模型》
“谁控制了基础设施,谁就控制了社会”
——Burrrata,区块链中的治理研究
“去中心化自治组织”(DAO)的弹性意味着什么?在对去中心化技术中的弹性的研究过程中,我将弹性定义为DAO中参与者朝着既定目标的适应性和可转换性。我还提出了一个分析去中心化系统弹性的框架,基于对威胁和漏洞的观察,作为一种评估响应的方法,从而评估对这些因素的弹性。
在我对DAO的研究过程中,有许多漏洞在多个?DAO中很常见。在应对威胁时,漏洞可能会出现或显露出来。它们可以是社会性的,也可以是技术性的。漏洞可以出现在DAO外部(外生的)或内部(内生的)。它们也可以在多个尺度上或跨越多个尺度,包括个体(微观)、群体层面的动态(宏观)或更广泛的生态系统(DAO)层面。
脆弱性也可以产生导致适应、恢复力和增长的机会。
下面的模型仅给出DAO和漏洞的一种表示。这些当然不是二元的,也不是对与错,而是一个需要权衡的范围。
这种脆弱性映射的目的是帮助描述跨DAO出现的常见模式,作为一种更好地理解去中心化技术的弹性和这些系统的社会结果的手段。这只是初步清单,欢迎建设性参与。
现场丨Bandot核心开发者陈枫:用“中心化+去中心化”的方式思考项目治理:金色财经现场报道,10月11日,由金色财经、Candaq和哼哈互动联合发起的金色沙龙第55期“Polkadot-波卡万物生长与跨界破圈对话”在北京正式举行。在本次沙龙上, Bandot核心开发者陈枫表示,关于Dao,他一直坚持中心化+去中心化两种角色去思考项目治理方式,因为目前一个项目完全去中心化是不太可能的,由中心化的机构作为主导,建设去中心化社区,是比较合理的方式。而波卡的治理方式也是半中心化的。
此外,他表示,牛市对于项目生态会有更大的激励,会给项目更大的动力。[2020/10/11]
DAO中的弹性评估模型。KelsieNabben。
我观察到的DAO中的一些漏洞可以根据“DAO中的弹性评估模型”进行如下分类。在标记这些观察时,我没有描述“威胁/漏洞”和“机会”之间的区别,因为它依赖于上下文,而且通常取决于社区如何在技术上和社会上做出反应。
外生的、社会的:
ChainUP Capital?Joy:交易所突围要从运营、流量、品牌等层面思考:据官方消息,7月7日,ChainUP Capital合伙人Joy受邀参加由BiBull主办的《2020牛来啦,数字资产领域的“牛”在哪儿》沙龙活动。
对于交易所如何突出重围,Joy表示,交易所这个赛道竞争激烈,但是机会依然存在,2019年就有人形容交易所市场是“百所争鸣”的状态,去年和今年仍然有新的交易所“脱颖而出”。Joy认为,交易所突围的点应该多从运营、流量、品牌等层面多思考,现在开交易所技术门槛低,交易所能够突围的点已经不在技术层面,因为很多交易所都会把技术交给专注于技术解决方案的第三方服务商,为其提供稳定且安全的技术支撑,这样交易所团队能够把更多时间、精力、资源投入到市场和运营层面。
交易所赛道每年都有突围者,虽然方式各有不同,但是相同的是对技术的把握,对用户的友好,对合作伙伴的诚信。[2020/7/7]
-监管负担:与现实生活中的法律和税收义务相衔接。一种趋势是,个别?DAO成员负责对其代币资产所有权和参与的本地合规性,与“弹出窗口”和隐私警告基本一样,合同签署和执行时对自己的义务知之甚少。
-其他DAO,例如DAO2DAO关系,DAO池。
Parallax Digital创始人:用美元来思考是基于自由市场情报的计算机病 而比特币是防病软件:6月8日,Parallax Digital创始人兼首席执行官Robert Breedlove发推称,您认为今天的美元是因为它们曾经可以兑换为真金白银。 各国政府突然取消了美元的黄金可赎回性,这是一个长期的术。 用美元来思考是一种基于自由市场情报的计算机病。而比特币是防病软件。[2020/6/8]
外生的、技术的:
-网络安全:防止数字基础设施遭受技术或社会攻击和利用,如黑客攻击、multisig钱包资金管理或女巫攻击。
-黑客,例如“TheDAO”,或黑客返还资金的PolyNetwork。
-女巫攻击,机器人(响应内部,身份管理设置)。
内生的、技术的:
-代码错误,例如“TheDAO”黑客。
内生的、社会的、多尺度的:
l?参与:?志愿服务、劳动力和资本。
平衡资本和劳动力的贡献。
这包括对劳动力的量化,特别是在一些难以度量但至关重要的参与性过程和功能,如综合信息、沟通和协调等。
声音 | 微软李国平:应用区块链技术应多思考如何赋能、少谈颠覆:据经济观察网12月6日消息,微软中国金融行业总监李国平表示,第一,今天应用区块链技术,应该多思考如何赋能,少谈颠覆。他认为其实在从传统业态向数字生活,数字经济迈进的过程中,有很多行业场景存在痛点和短板,在整个信息化进程中如何补足现有实体经济中的这些问题,赋能现有业务,提高效率,降低成本,是区块链应用最应该思考的问题;第二,科技向善。今天的区块链技术、人工智能技术等,公众是存在认知差的。出现了认知差,就存在炒作的空间,就可能有泡沫,还包括新技术滥用数据等问题。因此在应用新的技术时,要在态度上端正,敬畏监管,敬畏客户,敬畏可持续发展,这样才能走的更远,更稳;第三,从网络效应原理来看,网络是越大价值越大。从最早的局域网到以太网到现在整个互联的世界,网络的效应是需要扩大的。因此今天谈公有链,链与链之间有没有标准?全球有没有标准?中国有没有标准?很多企业资产能不能链互链?思考和解决这些问题,有助于区块链的应用范围和价值的扩大。[2019/12/7]
l?合法性:拥有合法的领导人来领导人们履行协议。“关键是人类必须交付代码和其他结果,但这些人不能控制协议”(Kain,Synthetix)。在某些情况下,仁慈的独裁者对追求长期战略目标是有益的,也是必要的。
声音 | 新加坡社会科学大学教授:区块链引发让人们思考法律的本质:金色财经11月30日现场报道,在新加坡社会科学大学举办的通证经济未来大会上David Lee Kuo Chuen教授指出,监管实际上监管人的行为,激发出好的方面,促进效率与协同。监管同时是为了保护弱者。区块链的好处之一是让我们意识到并开始思考法律和监管的本质是什么。[2018/11/30]
l?资本:在外部投资和发行代币之间确定合适的资本模型。
l?代币发行(见“DAOFirst”和“Exitto?DAO”)。
l?财务管理:管理流动性,决定何时支出、支出多少。
l?文化:“文化建设”的必要性。
l?串通:代币投票治理中的不平等、激励失调或直接攻击,可能导致购买选票。
l?:所有的基础设施都是性的。
l?规模:?随着项目在资本和社区的规模不断扩大,需保持清晰的信息和沟通,并将信任扩展到已知的同行之外。
l?策略:设定长期和短期目标,不断追求,并衡量“成功”。与长期观点相比,短期主义可能是一种“治理可提取价值”。
l?算法自动化
l?人类对算法的监督
l?治理设计:过分强调投票作为治理,而不承认文化、交流、信息管理、教育和进程为每项提案的最终投票提供信息的作用,以及技术机制作为健康治理进程的组成部分。
l?声音和暴徒心态:在众多DAO中,参与者害怕表达自己的观点,因为他们害怕身后的群众,或者他们会为此花费宝贵的资本。
l?某些关键职能的去中心化,甚至透明化。这包括那些由于数据敏感性或项目风险而必须受隐私条款约束的内容(如反女巫检测标记)。
l?解决主义。这和技术解决方案主义是一样的,但用来“教化”社会的复杂性(参见Willke,1989)。
l?官僚主义:不断增加的规则、政策和程序,包括税收等。
l?责任、问责和追索权:当一个DAO退出时,如果没有明确的必要的制度规则、系统和流程来建立长期和可持续的基础设施,责任可能会被推给“社区”。《DAO示范法》认为,DAO需要内部和外部仲裁机制。
一个DAO问卷
这些只是去中心化自治组织中出现的一些威胁、漏洞和机遇。从这个列表中可以明显看出,“DAO”治理既可以在去中心化的基础设施社区中创建或减少漏洞。有趣的是,有多少威胁和漏洞来自DAO内部,而不是外部。
尽管未知的漏洞仍然存在,但反思性实践是帮助暴露和承认漏洞的一种方式。
下一节将重点介绍如何从治理漏洞的分类、优先级划分到修复和改进。就制定这个框架而言,这个框架中出现的DAO的一些问题包括:
1.DAO社区的目标是什么?(系统的目标和其中的个人目标)
2.定义它的文化因素是什么?你是否发起了一个文化建设,这是什么样子的?
3.战略是短期的还是长期的?(季节性的,或长期的)。
4.你们专注于产品创新还是组织创新?(同时做到这两点是很困难的)。
5.DAO的预期规模和规模是什么?
6.信任和声誉在DAO中是如何运作的?您希望它如何工作(对“不可信”或可信基础架构的信任最小化?)
7.?劳动和问责在?DAO中是如何运作的?你们想让它怎么样?。
8.你们的治理结构和人们参与的方式是否让你们容易受到共谋攻击??
9.你们的治理结构、机制和人们参与的方式是否使你们容易受到贿赂攻击?
只是DAO?
“谁控制了基础设施,谁就控制了社会”这句话概括了去中心化技术社区的愿景,这些社区寻求从外部力量的权力和影响中解放出来,实现自己的自决。DAO就是这种情况的一种表现。数字基础设施是一个强大的工具。它们试图通过定义现有体制基础设施之外的自治(或自治)的激励和约束来“塑造游戏领域”。这并不意味着他们免受于、私利、剥削和其他形式的漏洞或攻击。
DAO的关键问题是,他们如何合理地为这些系统(包括人类和算法)设计自适应能力,同时维护他们对去中心化的调用,以承受演进为功能性基础设施的过程中不可避免的成长之痛?“让治理明确是很重要的,在可能的情况下,优化这样一个参数的效果是相对直接的。”在确定威胁、漏洞和机遇之后,下一步是通过社会和技术干预来治理漏洞。这是加密DAO-dom的活跃空间,因为社区参与了这些机构基础设施的社会和技术创造、迭代、维护和崩溃。这种做法的部分挑战在于,要真正做一些与“去中心化”和“自治”的核心思想相一致的事情,而不是重建这些社区在物理基础设施和Web2.0数字基础设施中批评的等级、不平等和剥削。
DAOs有弹性吗?
关于这个主题的更多内容,我介绍了?DAO概念的历史、DAO如何在DAO“生命周期”的第一步中成为DAOFirst或“Exitto?DAO”,以及文化的重要性。在即将发表的一篇论文中,我认为DAO中的“自治”概念是假想的,它既有助于约束社区参与到有效自治的目标中,又会产生滥用权力和剥削的风险。我曾经说过,DAO不仅仅是寻求对抗外部力量的自治,而且是平衡个人和集体自治,并且在个人自治和社区参与之间权衡。然后我警告说,对DAO的最大威胁不是来自外部影响的外部威胁,而是DAO它本身。在这些代码和人的基础设施组合中,在算法决策实践中,有意识地反思、塑造和迭代这些实验机构的算法治理规则的能力,使其中的人能适应并参与制定系统规则。我质疑是否有能力以代表人们偏好的方式将这种对这些机构基础设施的基本参与扩展到超出人与人之间信任的需要。通过这种方式,参与式规则制定是DAO最大的漏洞,如果能够持续,它将成为其最大的优势。
DAOrayakiDAO研究奖金池:
资助地址:0xCd7da526f5C943126fa9E6f63b7774fA89E88d71
投票进展:DAOCommittee?3/7通过
赏金总量:110USDC
研究种类:DAO,DAOVulnerabilities,Computer-aidedGovernance
原文作者:KelsieNabben
贡献者:Yofu,DAOctor@DAOrayaki
原文:DAOVulnerabilities:Amulti-scaleDAOecosystemmappingtooltowardscomputer-aidedgovernance
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。