思考DAO 的漏洞："自治“概念是假想？如何根據彈性評估模型分類漏洞？_數字貨幣:DAO

原標題：《DAO的漏洞："自治“假想與治理彈性評估模型》

“誰控制了基礎設施，誰就控制了社會”

——Burrrata，區塊鏈中的治理研究

“去中心化自治組織”(DAO)的彈性意味著什么?在對去中心化技術中的彈性的研究過程中，我將彈性定義為DAO中參與者朝著既定目標的適應性和可轉換性。我還提出了一個分析去中心化系統彈性的框架，基于對威脅和漏洞的觀察，作為一種評估響應的方法，從而評估對這些因素的彈性。

在我對DAO的研究過程中，有許多漏洞在多個?DAO中很常見。在應對威脅時，漏洞可能會出現或顯露出來。它們可以是社會性的，也可以是技術性的。漏洞可以出現在DAO外部(外生的)或內部(內生的)。它們也可以在多個尺度上或跨越多個尺度，包括個體(微觀)、群體層面的動態(宏觀)或更廣泛的生態系統(DAO)層面。

脆弱性也可以產生導致適應、恢復力和增長的機會。

下面的模型僅給出DAO和漏洞的一種表示。這些當然不是二元的，也不是對與錯，而是一個需要權衡的范圍。

這種脆弱性映射的目的是幫助描述跨DAO出現的常見模式，作為一種更好地理解去中心化技術的彈性和這些系統的社會結果的手段。這只是初步清單，歡迎建設性參與。

中國證監會科技監管局局長：央行數字貨幣需要7個方面的思考:在國際金融論壇2021年春季會議“數字貨幣與未來數字化轉型”為主題的分論壇上，中國證監會科技監管局局長姚前發表了題為“央行數字貨幣的研發與思考”的演講。他認為央行數字貨幣需要7個方面的思考：1.技術路線，是基于賬戶型還是基于代幣型。我國數字人民幣采用的是賬戶類型，但在某種方面與加密貨幣的設計思路一脈相承；2.價值屬性，選擇央行負債還是運營機構負債；3.運行架構，選擇單層還是雙層，目前雙層架構成為各國共識；4.是否計息，當前數字人民幣暫不考慮計息；5.數字貨幣是選擇發行還是兌換；6.是否選擇智能合約，還需要審慎態度，數字貨幣不是對事物貨幣的簡單模擬，智能合約的整體成熟度優待考慮，在具體應用時，需要從簡單開始逐步升級；7.監管，在設計央行數字貨幣時一方面要考慮反洗錢、反逃稅的要求，另一方面也要考慮大眾隱私保護。以上都是我國在實踐央行數字貨幣的過程中需要考慮的問題。[2021/5/30 22:56:27]

DAO中的彈性評估模型。KelsieNabben。

聲音 | Gartner：首席信息官們需要開始思考區塊鏈的價值，以應對未來五年的挑戰:知名信息技術研究和分析公司Gartner今日發文稱，區塊鏈技術的機遇是巨大的，但首席信息官們（CIOs）需要了解該技術將如何影響其業務的關鍵部分。Gartner副總裁Rajesh Kandaswamy表示：“很少有企業部署了區塊鏈，但該技術可以顯著地影響廣泛的業務領域。區塊鏈技術的低使用率讓許多首席信息們認為他們還沒有必要采取行動。” Gartner在文中提到，首席信息官們需要開始思考區塊鏈能為他們的組織帶來什么價值，以及如何在未來五年應對挑戰。[2019/8/12]

我觀察到的DAO中的一些漏洞可以根據“DAO中的彈性評估模型”進行如下分類。在標記這些觀察時，我沒有描述“威脅/漏洞”和“機會”之間的區別，因為它依賴于上下文，而且通常取決于社區如何在技術上和社會上做出反應。

外生的、社會的:

-監管負擔:與現實生活中的法律和稅收義務相銜接。一種趨勢是，個別?DAO成員負責對其代幣資產所有權和參與的本地合規性，與“彈出窗口”和隱私警告基本一樣，合同簽署和執行時對自己的義務知之甚少。

-其他DAO，例如DAO2DAO關系，DAO池。

聲音 | 何一：Algorand的荷蘭拍賣是一種代幣分發模式，參與者需要理性思考分析:幣安創始人何一在微博文章稱，把Algorand的荷蘭拍賣看作是一種代幣分發的模式，參與者需要理性思考分析并找出適合自己的價格，促使Crypto市場向更理性的方向發展。荷蘭式拍賣是否會成為主流還不得而知， 但是幣安希望為行業注入新鮮的血液，鼓勵Crypto行業創新發展，希望將來可能會有更多的好的競價和代幣分發方式涌現。????荷蘭式拍賣是以降價的形式拍賣，先出價的人會中拍。如果搶先拍，付出的成本會比較高；如果后拍，可能會被別人買走而自己空手而歸，所以這是一個博弈的游戲。[2019/6/25]

外生的、技術的:

-網絡安全:防止數字基礎設施遭受技術或社會攻擊和利用，如黑客攻擊、multisig錢包資金管理或女巫攻擊。

-黑客，例如“TheDAO”，或黑客返還資金的PolyNetwork。

-女巫攻擊，機器人(響應內部，身份管理設置)。

內生的、技術的:

-代碼錯誤，例如“TheDAO”黑客。

內生的、社會的、多尺度的:

動態 | 中國國防報1月10日第03版全版報道區塊鏈 文章稱應對其審慎思考:中國國防報1月10日“第03版：視點”全版報道區塊鏈，刊文《區塊鏈，離國防領域的運用還有多遠》、《站在區塊鏈的風口上》，以及“一圖帶你了解區塊鏈”。文章稱，當前區塊鏈技術的工作效率難以適應國防需求、競爭機制尚存在安全隱患、區塊鏈應用融入國防體系尚存在兼容問題，值得審慎對待和深入思考。[2019/1/13]

l?參與:?志愿服務、勞動力和資本。

平衡資本和勞動力的貢獻。

這包括對勞動力的量化，特別是在一些難以度量但至關重要的參與性過程和功能，如綜合信息、溝通和協調等。

l?合法性:擁有合法的領導人來領導人們履行協議。“關鍵是人類必須交付代碼和其他結果，但這些人不能控制協議”(Kain,Synthetix)。在某些情況下，仁慈的獨裁者對追求長期戰略目標是有益的，也是必要的。

l?資本:在外部投資和發行代幣之間確定合適的資本模型。

l?代幣發行(見“DAOFirst”和“Exitto?DAO”)。

l?財務管理:管理流動性，決定何時支出、支出多少。

聲音 | 新加坡社會科學大學教授：區塊鏈引發讓人們思考法律的本質:金色財經11月30日現場報道，在新加坡社會科學大學舉辦的通證經濟未來大會上David Lee Kuo Chuen教授指出，監管實際上監管人的行為，激發出好的方面，促進效率與協同。監管同時是為了保護弱者。區塊鏈的好處之一是讓我們意識到并開始思考法律和監管的本質是什么。[2018/11/30]

l?文化:“文化建設”的必要性。

l?串通:代幣投票治理中的不平等、激勵失調或直接攻擊，可能導致購買選票。

l?:所有的基礎設施都是性的。

l?規模:?隨著項目在資本和社區的規模不斷擴大，需保持清晰的信息和溝通，并將信任擴展到已知的同行之外。

l?策略:設定長期和短期目標，不斷追求，并衡量“成功”。與長期觀點相比，短期主義可能是一種“治理可提取價值”。

l?算法自動化

l?人類對算法的監督

l?治理設計:過分強調投票作為治理，而不承認文化、交流、信息管理、教育和進程為每項提案的最終投票提供信息的作用，以及技術機制作為健康治理進程的組成部分。

l?聲音和暴徒心態:在眾多DAO中，參與者害怕表達自己的觀點，因為他們害怕身后的群眾，或者他們會為此花費寶貴的資本。

l?某些關鍵職能的去中心化，甚至透明化。這包括那些由于數據敏感性或項目風險而必須受隱私條款約束的內容(如反女巫檢測標記)。

l?解決主義。這和技術解決方案主義是一樣的，但用來“教化”社會的復雜性(參見Willke,1989)。

l?官僚主義:不斷增加的規則、政策和程序，包括稅收等。

l?責任、問責和追索權:當一個DAO退出時，如果沒有明確的必要的制度規則、系統和流程來建立長期和可持續的基礎設施，責任可能會被推給“社區”。《DAO示范法》認為，DAO需要內部和外部仲裁機制。

一個DAO問卷

這些只是去中心化自治組織中出現的一些威脅、漏洞和機遇。從這個列表中可以明顯看出，“DAO”治理既可以在去中心化的基礎設施社區中創建或減少漏洞。有趣的是，有多少威脅和漏洞來自DAO內部，而不是外部。

盡管未知的漏洞仍然存在，但反思性實踐是幫助暴露和承認漏洞的一種方式。

下一節將重點介紹如何從治理漏洞的分類、優先級劃分到修復和改進。就制定這個框架而言，這個框架中出現的DAO的一些問題包括:

1.DAO社區的目標是什么?(系統的目標和其中的個人目標)

2.定義它的文化因素是什么?你是否發起了一個文化建設，這是什么樣子的?

3.戰略是短期的還是長期的?(季節性的，或長期的)。

4.你們專注于產品創新還是組織創新?(同時做到這兩點是很困難的)。

5.DAO的預期規模和規模是什么?

6.信任和聲譽在DAO中是如何運作的?您希望它如何工作(對“不可信”或可信基礎架構的信任最小化?)

7.?勞動和問責在?DAO中是如何運作的？你們想讓它怎么樣？。

8.你們的治理結構和人們參與的方式是否讓你們容易受到共謀攻擊??

9.你們的治理結構、機制和人們參與的方式是否使你們容易受到賄賂攻擊?

只是DAO?

“誰控制了基礎設施，誰就控制了社會”這句話概括了去中心化技術社區的愿景，這些社區尋求從外部力量的權力和影響中解放出來，實現自己的自決。DAO就是這種情況的一種表現。數字基礎設施是一個強大的工具。它們試圖通過定義現有體制基礎設施之外的自治(或自治)的激勵和約束來“塑造游戲領域”。這并不意味著他們免受于、私利、剝削和其他形式的漏洞或攻擊。

DAO的關鍵問題是，他們如何合理地為這些系統(包括人類和算法)設計自適應能力，同時維護他們對去中心化的調用，以承受演進為功能性基礎設施的過程中不可避免的成長之痛?“讓治理明確是很重要的，在可能的情況下，優化這樣一個參數的效果是相對直接的。”在確定威脅、漏洞和機遇之后，下一步是通過社會和技術干預來治理漏洞。這是加密DAO-dom的活躍空間，因為社區參與了這些機構基礎設施的社會和技術創造、迭代、維護和崩潰。這種做法的部分挑戰在于，要真正做一些與“去中心化”和“自治”的核心思想相一致的事情，而不是重建這些社區在物理基礎設施和Web2.0數字基礎設施中批評的等級、不平等和剝削。

DAOs有彈性嗎?

關于這個主題的更多內容，我介紹了?DAO概念的歷史、DAO如何在DAO“生命周期”的第一步中成為DAOFirst或“Exitto?DAO”，以及文化的重要性。在即將發表的一篇論文中，我認為DAO中的“自治”概念是假想的，它既有助于約束社區參與到有效自治的目標中，又會產生濫用權力和剝削的風險。我曾經說過，DAO不僅僅是尋求對抗外部力量的自治，而且是平衡個人和集體自治，并且在個人自治和社區參與之間權衡。然后我警告說，對DAO的最大威脅不是來自外部影響的外部威脅，而是DAO它本身。在這些代碼和人的基礎設施組合中，在算法決策實踐中，有意識地反思、塑造和迭代這些實驗機構的算法治理規則的能力，使其中的人能適應并參與制定系統規則。我質疑是否有能力以代表人們偏好的方式將這種對這些機構基礎設施的基本參與擴展到超出人與人之間信任的需要。通過這種方式，參與式規則制定是DAO最大的漏洞，如果能夠持續，它將成為其最大的優勢。

DAOrayakiDAO研究獎金池：

資助地址:0xCd7da526f5C943126fa9E6f63b7774fA89E88d71

投票進展：DAOCommittee?3/7通過

賞金總量：110USDC

研究種類：DAO,DAOVulnerabilities，Computer-aidedGovernance

原文作者：KelsieNabben

貢獻者：Yofu,DAOctor@DAOrayaki

原文：DAOVulnerabilities:Amulti-scaleDAOecosystemmappingtooltowardscomputer-aidedgovernance

Tags：DAO區塊鏈數字貨幣NERZeppelin Dao區塊鏈技術不包括哪一項官方數字貨幣Coinerium

PEPE幣