以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > 火必APP > Info

思考DAO 的漏洞:"自治“概念是假想?如何根據彈性評估模型分類漏洞?_DAO

Author:

Time:1900/1/1 0:00:00

原標題:《DAO的漏洞:"自治“假想與治理彈性評估模型》

“誰控制了基礎設施,誰就控制了社會”

——Burrrata,區塊鏈中的治理研究

“去中心化自治組織”(DAO)的彈性意味著什么?在對去中心化技術中的彈性的研究過程中,我將彈性定義為DAO中參與者朝著既定目標的適應性和可轉換性。我還提出了一個分析去中心化系統彈性的框架,基于對威脅和漏洞的觀察,作為一種評估響應的方法,從而評估對這些因素的彈性。

在我對DAO的研究過程中,有許多漏洞在多個?DAO中很常見。在應對威脅時,漏洞可能會出現或顯露出來。它們可以是社會性的,也可以是技術性的。漏洞可以出現在DAO外部(外生的)或內部(內生的)。它們也可以在多個尺度上或跨越多個尺度,包括個體(微觀)、群體層面的動態(宏觀)或更廣泛的生態系統(DAO)層面。

脆弱性也可以產生導致適應、恢復力和增長的機會。

下面的模型僅給出DAO和漏洞的一種表示。這些當然不是二元的,也不是對與錯,而是一個需要權衡的范圍。

這種脆弱性映射的目的是幫助描述跨DAO出現的常見模式,作為一種更好地理解去中心化技術的彈性和這些系統的社會結果的手段。這只是初步清單,歡迎建設性參與。

聲音 | 廣州省青聯委員:支撐比特幣主體是用長線思維思考問題的人:5月31日,廣州省青聯委員戴斌在微博平臺發文表示,比特幣其實沒有任何實際價值,也不是貨幣。但是比特幣是靠認可它的人用信仰支撐的。目前已挖掘出來的1700萬比特幣(總量2100萬枚),有1050萬枚在最近一年是完全沒有移動過(即沒有交易過),所以支撐它的主體都是一些用長線思維思考問題的人[2019/5/31]

DAO中的彈性評估模型。KelsieNabben。

我觀察到的DAO中的一些漏洞可以根據“DAO中的彈性評估模型”進行如下分類。在標記這些觀察時,我沒有描述“威脅/漏洞”和“機會”之間的區別,因為它依賴于上下文,而且通常取決于社區如何在技術上和社會上做出反應。

外生的、社會的:

-監管負擔:與現實生活中的法律和稅收義務相銜接。一種趨勢是,個別?DAO成員負責對其代幣資產所有權和參與的本地合規性,與“彈出窗口”和隱私警告基本一樣,合同簽署和執行時對自己的義務知之甚少。

聲音 | 吳世真:區塊鏈創業公司需要多方面思考市場的需要:HAECHI LABS業務開發總監吳世真(音)在由金色財經和cointime主辦的金色沙龍韓國站第三期現場發表演講時表示,很多大公司都在積極布局區塊鏈,對于創業公司來說,在這樣的市場環境中需要思考市場還需要什么,能夠填充市場空白。同時,她指出,創業公司可以從安全檢查、道具開發、環境改善、提供開發解決方案等方面去思考。[2019/2/28]

-其他DAO,例如DAO2DAO關系,DAO池。

外生的、技術的:

-網絡安全:防止數字基礎設施遭受技術或社會攻擊和利用,如黑客攻擊、multisig錢包資金管理或女巫攻擊。

-黑客,例如“TheDAO”,或黑客返還資金的PolyNetwork。

-女巫攻擊,機器人(響應內部,身份管理設置)。

內生的、技術的:

-代碼錯誤,例如“TheDAO”黑客。

內生的、社會的、多尺度的:

l?參與:?志愿服務、勞動力和資本。

平衡資本和勞動力的貢獻。

聲音 | BM:應該多思考區塊鏈對于現有商業的應用:據 IMEOS 報道,BM 在 EOS 黑客馬拉松現場圓桌討論時談及對區塊鏈的看法時表示,我們不應該嘗試去尋找新的東西來應用區塊鏈,而是應該多思考區塊鏈對于現有商業的應用。[2018/12/5]

這包括對勞動力的量化,特別是在一些難以度量但至關重要的參與性過程和功能,如綜合信息、溝通和協調等。

l?合法性:擁有合法的領導人來領導人們履行協議。“關鍵是人類必須交付代碼和其他結果,但這些人不能控制協議”(Kain,Synthetix)。在某些情況下,仁慈的獨裁者對追求長期戰略目標是有益的,也是必要的。

l?資本:在外部投資和發行代幣之間確定合適的資本模型。

l?代幣發行(見“DAOFirst”和“Exitto?DAO”)。

l?財務管理:管理流動性,決定何時支出、支出多少。

l?文化:“文化建設”的必要性。

l?串通:代幣投票治理中的不平等、激勵失調或直接攻擊,可能導致購買選票。

l?:所有的基礎設施都是性的。

l?規模:?隨著項目在資本和社區的規模不斷擴大,需保持清晰的信息和溝通,并將信任擴展到已知的同行之外。

金色財經現場報道 快的打車創始人陳偉星:區塊鏈帶來的改變 需要更深層次的思考利弊:金色財經現場報道,在4月3日舉辦的2018年世界區塊鏈峰會現場,快的打車創始人陳偉星表示,若將法定貨幣上鏈,貨幣的發行直接由央行來進行,那么銀行就沒有存在的意義了,若股票上鏈,那么將去除整個中介。但是如果這樣做,產生的影響是否能在我們接受范圍之內,能否真正激勵社會進一步發展,這是需要考慮的問題。[2018/4/3]

l?策略:設定長期和短期目標,不斷追求,并衡量“成功”。與長期觀點相比,短期主義可能是一種“治理可提取價值”。

l?算法自動化

l?人類對算法的監督

l?治理設計:過分強調投票作為治理,而不承認文化、交流、信息管理、教育和進程為每項提案的最終投票提供信息的作用,以及技術機制作為健康治理進程的組成部分。

l?聲音和暴徒心態:在眾多DAO中,參與者害怕表達自己的觀點,因為他們害怕身后的群眾,或者他們會為此花費寶貴的資本。

l?某些關鍵職能的去中心化,甚至透明化。這包括那些由于數據敏感性或項目風險而必須受隱私條款約束的內容(如反女巫檢測標記)。

甲子光年創始人:區塊鏈送給2018年最好的禮物,是人們開始思考了:近日,50多位行業領袖共同出席了甲子光年在北京舉行的“2018‘中國區塊鏈第一辯’暨行業領袖峰會”。在峰會上,王小川、Andy Tian和姜孟君(笨總)首次在大規模公開場合發聲談論區塊鏈。 甲子光創始人張一甲表示:我們生活在一個被易變性、不確定性、復雜性和模糊性包圍的時代。行業發展正走到了“正本清源”的關鍵節點,真正擁有資源的人開始騰挪出時間,認真審視區塊鏈。“人們開始思考了,這應該是區塊鏈送給2018年最好的禮物。”[2018/3/31]

l?解決主義。這和技術解決方案主義是一樣的,但用來“教化”社會的復雜性(參見Willke,1989)。

l?官僚主義:不斷增加的規則、政策和程序,包括稅收等。

l?責任、問責和追索權:當一個DAO退出時,如果沒有明確的必要的制度規則、系統和流程來建立長期和可持續的基礎設施,責任可能會被推給“社區”。《DAO示范法》認為,DAO需要內部和外部仲裁機制。

一個DAO問卷

這些只是去中心化自治組織中出現的一些威脅、漏洞和機遇。從這個列表中可以明顯看出,“DAO”治理既可以在去中心化的基礎設施社區中創建或減少漏洞。有趣的是,有多少威脅和漏洞來自DAO內部,而不是外部。

盡管未知的漏洞仍然存在,但反思性實踐是幫助暴露和承認漏洞的一種方式。

下一節將重點介紹如何從治理漏洞的分類、優先級劃分到修復和改進。就制定這個框架而言,這個框架中出現的DAO的一些問題包括:

1.DAO社區的目標是什么?(系統的目標和其中的個人目標)

2.定義它的文化因素是什么?你是否發起了一個文化建設,這是什么樣子的?

3.戰略是短期的還是長期的?(季節性的,或長期的)。

4.你們專注于產品創新還是組織創新?(同時做到這兩點是很困難的)。

5.DAO的預期規模和規模是什么?

6.信任和聲譽在DAO中是如何運作的?您希望它如何工作(對“不可信”或可信基礎架構的信任最小化?)

7.?勞動和問責在?DAO中是如何運作的?你們想讓它怎么樣?。

8.你們的治理結構和人們參與的方式是否讓你們容易受到共謀攻擊??

9.你們的治理結構、機制和人們參與的方式是否使你們容易受到賄賂攻擊?

只是DAO?

“誰控制了基礎設施,誰就控制了社會”這句話概括了去中心化技術社區的愿景,這些社區尋求從外部力量的權力和影響中解放出來,實現自己的自決。DAO就是這種情況的一種表現。數字基礎設施是一個強大的工具。它們試圖通過定義現有體制基礎設施之外的自治(或自治)的激勵和約束來“塑造游戲領域”。這并不意味著他們免受于、私利、剝削和其他形式的漏洞或攻擊。

DAO的關鍵問題是,他們如何合理地為這些系統(包括人類和算法)設計自適應能力,同時維護他們對去中心化的調用,以承受演進為功能性基礎設施的過程中不可避免的成長之痛?“讓治理明確是很重要的,在可能的情況下,優化這樣一個參數的效果是相對直接的。”在確定威脅、漏洞和機遇之后,下一步是通過社會和技術干預來治理漏洞。這是加密DAO-dom的活躍空間,因為社區參與了這些機構基礎設施的社會和技術創造、迭代、維護和崩潰。這種做法的部分挑戰在于,要真正做一些與“去中心化”和“自治”的核心思想相一致的事情,而不是重建這些社區在物理基礎設施和Web2.0數字基礎設施中批評的等級、不平等和剝削。

DAOs有彈性嗎?

關于這個主題的更多內容,我介紹了?DAO概念的歷史、DAO如何在DAO“生命周期”的第一步中成為DAOFirst或“Exitto?DAO”,以及文化的重要性。在即將發表的一篇論文中,我認為DAO中的“自治”概念是假想的,它既有助于約束社區參與到有效自治的目標中,又會產生濫用權力和剝削的風險。我曾經說過,DAO不僅僅是尋求對抗外部力量的自治,而且是平衡個人和集體自治,并且在個人自治和社區參與之間權衡。然后我警告說,對DAO的最大威脅不是來自外部影響的外部威脅,而是DAO它本身。在這些代碼和人的基礎設施組合中,在算法決策實踐中,有意識地反思、塑造和迭代這些實驗機構的算法治理規則的能力,使其中的人能適應并參與制定系統規則。我質疑是否有能力以代表人們偏好的方式將這種對這些機構基礎設施的基本參與擴展到超出人與人之間信任的需要。通過這種方式,參與式規則制定是DAO最大的漏洞,如果能夠持續,它將成為其最大的優勢。

DAOrayakiDAO研究獎金池:

資助地址:0xCd7da526f5C943126fa9E6f63b7774fA89E88d71

投票進展:DAOCommittee?3/7通過

賞金總量:110USDC

研究種類:DAO,DAOVulnerabilities,Computer-aidedGovernance

原文作者:KelsieNabben

貢獻者:Yofu,DAOctor@DAOrayaki

原文:DAOVulnerabilities:Amulti-scaleDAOecosystemmappingtooltowardscomputer-aidedgovernance

Tags:DAO區塊鏈比特幣ITTshibdao幣價格今日行情到底什么是區塊鏈小比特幣是什么東西LITTLEDOGE

火必APP
干貨 | 減輕 LMD GHOST 的 balancing attack 風險的提案_LOT

來源|?notes.ethereum.org作者|VitalikButerin譯者注:Balanceattack指的是攻擊者快速干擾有相近算力子組的溝通.

1900/1/1 0:00:00
Arbitrum鎖倉值一周飆升3200%,以太坊Layer 2季節來了?_TRU

北京時間9月13日消息,據DuneAnalytics統計數據顯示,以太坊Layer2網絡Arbitrum的資產橋TVL已突破21億美元,其7天的TVL增長率超過了3200%,而在同期.

1900/1/1 0:00:00
干貨 | 比特幣軟分叉激活史(上)_BIP

軟分叉激活指的是一個比特幣全節點開始增設一個或多個共識規則的瞬間。這種轉換會在節點之間產生協調風險。所以開發者多年來花了相當多的力氣來創建和提升軟分叉激活機制,以盡可能降低出問題的概率.

1900/1/1 0:00:00
Huobi X Center推出數字身份MetaID加加密星座頭像CyberZodiac_AID

巴比特訊,HuobiXCenter宣布推出一套底層的數字身份體系MetaID。有別于傳統互聯網的封閉體系,MetaID是一套基于元宇宙面向開放世界的生態新范式,它本身是一個抽象的身份底層,但在它.

1900/1/1 0:00:00
OpenSea出現bug,導致價值10萬美元的NFT被摧毀,目前漏洞已修復_ENS

據TheBlock9月8日報道,NFT市場OpenSea上的一個漏洞損毀了至少42件NFT,價值最少10萬美元.

1900/1/1 0:00:00
一文梳理“少錯派”加密貨幣觀點分析與回顧_比特幣

WeiDai是中本聰之后就比特幣接觸的第一批人之一,他是“LessWrong”的經常性貢獻者。哈爾·芬尼也是這樣的人,他是中本聰之外第一個進行比特幣交易的人.

1900/1/1 0:00:00
ads