思考DAO 的漏洞："自治“概念是假想？如何根據彈性評估模型分類漏洞？_DAO:AIN

原標題：《DAO的漏洞："自治“假想與治理彈性評估模型》

“誰控制了基礎設施，誰就控制了社會”

——Burrrata，區塊鏈中的治理研究

“去中心化自治組織”(DAO)的彈性意味著什么?在對去中心化技術中的彈性的研究過程中，我將彈性定義為DAO中參與者朝著既定目標的適應性和可轉換性。我還提出了一個分析去中心化系統彈性的框架，基于對威脅和漏洞的觀察，作為一種評估響應的方法，從而評估對這些因素的彈性。

在我對DAO的研究過程中，有許多漏洞在多個?DAO中很常見。在應對威脅時，漏洞可能會出現或顯露出來。它們可以是社會性的，也可以是技術性的。漏洞可以出現在DAO外部(外生的)或內部(內生的)。它們也可以在多個尺度上或跨越多個尺度，包括個體(微觀)、群體層面的動態(宏觀)或更廣泛的生態系統(DAO)層面。

脆弱性也可以產生導致適應、恢復力和增長的機會。

下面的模型僅給出DAO和漏洞的一種表示。這些當然不是二元的，也不是對與錯，而是一個需要權衡的范圍。

這種脆弱性映射的目的是幫助描述跨DAO出現的常見模式，作為一種更好地理解去中心化技術的彈性和這些系統的社會結果的手段。這只是初步清單，歡迎建設性參與。

鄧建鵬：中國作為區塊鏈大國 需要重新思考自己的監管模式:11月16日，由Origin Chain基金會主辦的“起源創新·鏈接未來”Origin Chain--起源應用生態大會圓滿落幕。

會中，北大法學博士，中央財經大學教授、博士生導師、中國互聯網創新研究院副院長鄧建鵬教授表示：與以往業態不同，區塊鏈像空氣一樣彌散在你我周邊，多中心化的技術特征，使得其往往跨越單一主權國家的監管邊界，當這個產業成為全球化不可阻擋的洪流之后，中國作為區塊鏈大國，需要重新思考自己的監管模式。

隨后，起源鏈生態合作方、起源庫創始人&CEO俊旭表示：“對于區塊鏈，應專注區塊鏈技術落地應用和生態場景搭建，積極探索區塊鏈技術在各行業應用的實際效用，倡導前沿技術的應用，數字化經濟的生命，創建強大而可信賴的商業生態。

起源鏈目前針對商業應用場景進行平行鏈生態搭建，運用區塊鏈技術將工作量輸出到具有商業價值的場所，從而使得平行鏈參與各方降低彼此間的信任成本，讓商業合作變得低成本、更高效、更簡單，真正實現區塊鏈大規模應用落地。”[2020/11/18 21:11:29]

直播｜小喵 > NFT的幾點思考以及和分布式存儲的結合點:金色財經 · 直播主辦的《 幣圈 “后浪” 仙女直播周》第11期15:00準時開始，本期“后浪”仙女Beep幣撲的創始人小喵將在直播間聊聊“NFT的幾點思考以及和分布式存儲的結合點”，請掃碼移步收聽！[2020/8/5]

DAO中的彈性評估模型。KelsieNabben。

我觀察到的DAO中的一些漏洞可以根據“DAO中的彈性評估模型”進行如下分類。在標記這些觀察時，我沒有描述“威脅/漏洞”和“機會”之間的區別，因為它依賴于上下文，而且通常取決于社區如何在技術上和社會上做出反應。

外生的、社會的:

-監管負擔:與現實生活中的法律和稅收義務相銜接。一種趨勢是，個別?DAO成員負責對其代幣資產所有權和參與的本地合規性，與“彈出窗口”和隱私警告基本一樣，合同簽署和執行時對自己的義務知之甚少。

-其他DAO，例如DAO2DAO關系，DAO池。

外生的、技術的:

-網絡安全:防止數字基礎設施遭受技術或社會攻擊和利用，如黑客攻擊、multisig錢包資金管理或女巫攻擊。

ChainUP Capital?Joy：交易所突圍要從運營、流量、品牌等層面思考:據官方消息，7月7日，ChainUP Capital合伙人Joy受邀參加由BiBull主辦的《2020牛來啦，數字資產領域的“牛”在哪兒》沙龍活動。

對于交易所如何突出重圍，Joy表示，交易所這個賽道競爭激烈，但是機會依然存在，2019年就有人形容交易所市場是“百所爭鳴”的狀態，去年和今年仍然有新的交易所“脫穎而出”。Joy認為，交易所突圍的點應該多從運營、流量、品牌等層面多思考，現在開交易所技術門檻低，交易所能夠突圍的點已經不在技術層面，因為很多交易所都會把技術交給專注于技術解決方案的第三方服務商，為其提供穩定且安全的技術支撐，這樣交易所團隊能夠把更多時間、精力、資源投入到市場和運營層面。

交易所賽道每年都有突圍者，雖然方式各有不同，但是相同的是對技術的把握，對用戶的友好，對合作伙伴的誠信。[2020/7/7]

-黑客，例如“TheDAO”，或黑客返還資金的PolyNetwork。

-女巫攻擊，機器人(響應內部，身份管理設置)。

內生的、技術的:

-代碼錯誤，例如“TheDAO”黑客。

Parallax Digital創始人：用美元來思考是基于自由市場情報的計算機病 而比特幣是防病軟件:6月8日，Parallax Digital創始人兼首席執行官Robert Breedlove發推稱，您認為今天的美元是因為它們曾經可以兌換為真金白銀。 各國政府突然取消了美元的黃金可贖回性，這是一個長期的騙術。 用美元來思考是一種基于自由市場情報的計算機病。而比特幣是防病軟件。[2020/6/8]

內生的、社會的、多尺度的:

l?參與:?志愿服務、勞動力和資本。

平衡資本和勞動力的貢獻。

這包括對勞動力的量化，特別是在一些難以度量但至關重要的參與性過程和功能，如綜合信息、溝通和協調等。

l?合法性:擁有合法的領導人來領導人們履行協議。“關鍵是人類必須交付代碼和其他結果，但這些人不能控制協議”(Kain,Synthetix)。在某些情況下，仁慈的獨裁者對追求長期戰略目標是有益的，也是必要的。

l?資本:在外部投資和發行代幣之間確定合適的資本模型。

l?代幣發行(見“DAOFirst”和“Exitto?DAO”)。

聲音 | 社科院趙磊：面對區塊鏈少一點喧囂浮躁 多一點理性思考:中國社會科學院法學研究所研究員趙磊近日表示，面對區塊鏈，要少一點喧囂浮躁，多一點理性思考。區塊鏈只有用于具體場景，才可能造福社會利益或公共利益。準確理解、合理利用區塊鏈技術才是正道。建立統一、規范的技術標準，是區塊鏈發展亟待解決的問題。相關部門要盡快出臺標準，為監管提供依據。[2019/11/19]

l?財務管理:管理流動性，決定何時支出、支出多少。

l?文化:“文化建設”的必要性。

l?串通:代幣投票治理中的不平等、激勵失調或直接攻擊，可能導致購買選票。

l?:所有的基礎設施都是性的。

l?規模:?隨著項目在資本和社區的規模不斷擴大，需保持清晰的信息和溝通，并將信任擴展到已知的同行之外。

l?策略:設定長期和短期目標，不斷追求，并衡量“成功”。與長期觀點相比，短期主義可能是一種“治理可提取價值”。

l?算法自動化

l?人類對算法的監督

l?治理設計:過分強調投票作為治理，而不承認文化、交流、信息管理、教育和進程為每項提案的最終投票提供信息的作用，以及技術機制作為健康治理進程的組成部分。

l?聲音和暴徒心態:在眾多DAO中，參與者害怕表達自己的觀點，因為他們害怕身后的群眾，或者他們會為此花費寶貴的資本。

l?某些關鍵職能的去中心化，甚至透明化。這包括那些由于數據敏感性或項目風險而必須受隱私條款約束的內容(如反女巫檢測標記)。

l?解決主義。這和技術解決方案主義是一樣的，但用來“教化”社會的復雜性(參見Willke,1989)。

l?官僚主義:不斷增加的規則、政策和程序，包括稅收等。

l?責任、問責和追索權:當一個DAO退出時，如果沒有明確的必要的制度規則、系統和流程來建立長期和可持續的基礎設施，責任可能會被推給“社區”。《DAO示范法》認為，DAO需要內部和外部仲裁機制。

一個DAO問卷

這些只是去中心化自治組織中出現的一些威脅、漏洞和機遇。從這個列表中可以明顯看出，“DAO”治理既可以在去中心化的基礎設施社區中創建或減少漏洞。有趣的是，有多少威脅和漏洞來自DAO內部，而不是外部。

盡管未知的漏洞仍然存在，但反思性實踐是幫助暴露和承認漏洞的一種方式。

下一節將重點介紹如何從治理漏洞的分類、優先級劃分到修復和改進。就制定這個框架而言，這個框架中出現的DAO的一些問題包括:

1.DAO社區的目標是什么?(系統的目標和其中的個人目標)

2.定義它的文化因素是什么?你是否發起了一個文化建設，這是什么樣子的?

3.戰略是短期的還是長期的?(季節性的，或長期的)。

4.你們專注于產品創新還是組織創新?(同時做到這兩點是很困難的)。

5.DAO的預期規模和規模是什么?

6.信任和聲譽在DAO中是如何運作的?您希望它如何工作(對“不可信”或可信基礎架構的信任最小化?)

7.?勞動和問責在?DAO中是如何運作的？你們想讓它怎么樣？。

8.你們的治理結構和人們參與的方式是否讓你們容易受到共謀攻擊??

9.你們的治理結構、機制和人們參與的方式是否使你們容易受到賄賂攻擊?

只是DAO?

“誰控制了基礎設施，誰就控制了社會”這句話概括了去中心化技術社區的愿景，這些社區尋求從外部力量的權力和影響中解放出來，實現自己的自決。DAO就是這種情況的一種表現。數字基礎設施是一個強大的工具。它們試圖通過定義現有體制基礎設施之外的自治(或自治)的激勵和約束來“塑造游戲領域”。這并不意味著他們免受于、私利、剝削和其他形式的漏洞或攻擊。

DAO的關鍵問題是，他們如何合理地為這些系統(包括人類和算法)設計自適應能力，同時維護他們對去中心化的調用，以承受演進為功能性基礎設施的過程中不可避免的成長之痛?“讓治理明確是很重要的，在可能的情況下，優化這樣一個參數的效果是相對直接的。”在確定威脅、漏洞和機遇之后，下一步是通過社會和技術干預來治理漏洞。這是加密DAO-dom的活躍空間，因為社區參與了這些機構基礎設施的社會和技術創造、迭代、維護和崩潰。這種做法的部分挑戰在于，要真正做一些與“去中心化”和“自治”的核心思想相一致的事情，而不是重建這些社區在物理基礎設施和Web2.0數字基礎設施中批評的等級、不平等和剝削。

DAOs有彈性嗎?

關于這個主題的更多內容，我介紹了?DAO概念的歷史、DAO如何在DAO“生命周期”的第一步中成為DAOFirst或“Exitto?DAO”，以及文化的重要性。在即將發表的一篇論文中，我認為DAO中的“自治”概念是假想的，它既有助于約束社區參與到有效自治的目標中，又會產生濫用權力和剝削的風險。我曾經說過，DAO不僅僅是尋求對抗外部力量的自治，而且是平衡個人和集體自治，并且在個人自治和社區參與之間權衡。然后我警告說，對DAO的最大威脅不是來自外部影響的外部威脅，而是DAO它本身。在這些代碼和人的基礎設施組合中，在算法決策實踐中，有意識地反思、塑造和迭代這些實驗機構的算法治理規則的能力，使其中的人能適應并參與制定系統規則。我質疑是否有能力以代表人們偏好的方式將這種對這些機構基礎設施的基本參與擴展到超出人與人之間信任的需要。通過這種方式，參與式規則制定是DAO最大的漏洞，如果能夠持續，它將成為其最大的優勢。

DAOrayakiDAO研究獎金池：

資助地址:0xCd7da526f5C943126fa9E6f63b7774fA89E88d71

投票進展：DAOCommittee?3/7通過

賞金總量：110USDC

研究種類：DAO,DAOVulnerabilities，Computer-aidedGovernance

原文作者：KelsieNabben

貢獻者：Yofu,DAOctor@DAOrayaki

原文：DAOVulnerabilities:Amulti-scaleDAOecosystemmappingtooltowardscomputer-aidedgovernance

Tags：DAO區塊鏈AINTALmakerdao白皮書區塊鏈存證證件具有更高的信任等級blockchain.infoapiVital Ethereum

Polygon