DAO治理攻击及其规避方法

许多 web3 项目采用无权限投票，使用一种可互换和可交易的原生代币。无权限投票可以带来许多好处，从降低进入门槛到增加竞争。代币持有者可以使用他们的代币对一系列问题进行投票——从简单的参数调整到治理过程本身的彻底改革。（有关 DAO 治理的评论，请参见“ Lightspeed Democracy.”）但无权限投票容易受到 治理攻击 的影响，在这种攻击中，攻击者通过合法手段获得投票权（例如，在公开市场上购买代币），但利用这种投票权操纵协议以获得自己的利益。这些攻击都是纯粹的“协议内攻击”，这意味着无法通过密码学解决。相反，防止它们需要深思熟虑的机制设计。为此，我们开发了一个框架来帮助 DAO 评估威胁并可能对抗此类攻击。

治理攻击的实际案例

治理攻击的问题不仅仅是理论上存在。它们不仅 可以 在现实世界中发生，而且已经发生并将继续发生。

在 一个突出的例子 中，Steemit 是一个在其区块链 Steem 上构建去中心化社交网络的初创公司，拥有由 20 名见证人控制的链上治理系统。投票者使用他们的 STEEM 代币（平台的原生货币）来选择见证人。当 Steemit 和 Steem 获得吸引力时，Justin Sun 制定计划将 Steem 合并到他在 2018 年创立的区块链协议 Tron 中。为了获得投票权，Sun 接洽了 Steem 的一位创始人并购买了相当于总供应量 30% 的代币。一旦当时的 Steem 见证人发现他的购买后，他们冻结了 Sun 的代币。接下来是 Sun 和 Steem 之间的一场公开斗争，争夺控制足够的代币以安装他们所青睐的前 20 名见证人。在涉及主要交易所并花费数十万美元购买代币后，Sun 最终获得胜利，有效地对网络拥有了自由支配的权力。

在 另一个实例 中，Beanstalk 是一个稳定币协议，发现自己脆弱于通过闪电贷的治理攻击。一名攻击者申请贷款以获得足够的 Beanstalk 治理代币，以便立即通过一个恶意提案，允许他们没收 Beanstalk 的 1.82 亿美元储备。与 Steem 攻击不同，这次攻击发生在一个区块内，这意味着它在任何人有时间反应之前就结束了。

尽管这两次攻击是在公开和公众眼前发生的，但治理攻击也可以在较长时间内秘密进行。攻击者可能创建多个匿名账户，并慢慢累积治理代币，同时表现得就像其他任何持有者一样，以避免引起怀疑。事实上，鉴于许多 DAO 投票参与率通常较低，这些账户可以沉睡较长时间而不引起怀疑。从 DAO 的角度来看，攻击者的匿名账户可能会使去中心化投票权的水平看起来健康。但最终，攻击者可能会达到一个阈值，这些 sybil 钱包有能力单方面控制治理，而社区无法反应。类似地，恶意行为者可能在投票率足够低时获得足够的投票权来控制治理，然后试图在许多其他代币持有者处于非活跃状态时通过恶意提案。

而尽管我们可能认为所有治理行为都是市场力量的结果，但在实践中，治理有时会产生效率低下的结果，作为激励失效或协议设计中其他脆弱性的结果。就像政府政策制定可能被利益团体俘获或甚至简单的惯性一样，如果 DAO 治理结构不当，也可能导致不良结果。

那么，我们如何通过机制设计来应对这些攻击呢？

基本挑战：不可区分性

代币分配的市场机制无法区分那些希望为项目作出有价值贡献的用户与那些对破坏或控制项目有高度价值的攻击者。在一个代币可以在公开市场上被购买或出售的世界里，这两个群体在市场角度看来是行为上不可区分的：两者都愿意以越来越高的价格购买大量代币。

这种不可区分性的问题意味着去中心化治理并不是免费的。相反，协议设计者面临着在公开去中心化治理和保护其系统免受试图利用治理机制的攻击者之间的基本权衡。社区成员越自由地获得治理权和影响协议，攻击者就越容易利用相同的机制进行恶意更改。

这种不可区分性问题在权益证明区块链网络的设计中是熟悉的。在那样，高流动性市场中的代币使攻击者更容易获得足够的权益以破坏网络的安全保证。尽管如此，代币激励和流动性设计的混合使得权益证明网络成为可能。类似的策略可以帮助保护 DAO 协议。

评估和应对脆弱性的框架

为了分析面临的不同项目的脆弱性，我们使用一个框架，依据如下方程：

为了被认为对治理攻击安全，攻击者的利润应为负。当为项目设计治理规则时，这个方程可以用作评估不同设计选择影响的指导。为了减少利用协议的激励，这个方程暗示了三个明确的选择：降低攻击的价值，增加获取投票权的成本，以及 增加执行攻击的成本。

降低攻击的价值

限制攻击的价值可能是困难的，因为一个项目越成功，成功攻击的价值可能越高。显然，项目不应故意破坏其自身的成功，只是为了降低攻击的价值。

尽管如此，设计者可以通过限制治理的作用来限制攻击的价值。如果治理只包括改变项目中特定参数的权力（例如，借贷协议的利率），那么潜在攻击的范围就要狭窄得多，而不是治理允许完全控制治理智能合约。

治理的范围可以是项目阶段的函数。项目的早期阶段，它可能拥有更广泛的治理，以寻找立足点，但在实践中，治理可能由创始团队和社区紧密控制。随着项目的成熟和控制的去中心化，可能引入某种程度的摩擦。这至少需要在最重要的决策中要求较大的法定人数。

增加获取投票权的成本

一个项目还可以采取措施，使获得攻击所需的投票权变得更加困难。代币越流动，要求投票权的难度越小——因此，几乎是自相矛盾地，项目可能希望为了保护治理而减少流动性。虽然可以尝试直接减少代币的短期可交易性，但这可能在技术上不可行。

为了间接减少流动性，项目可以提供激励，使个人代币持有者不愿意出售。这可以通过激励质押，或者给予代币除纯治理之外的独立价值来实现。代币持有者所获得的价值越多，他们便越与项目的成功保持一致。

独立代币利益可能包括参加线下活动或社交体验的机会。至关重要的是，这些利益对与项目保持一致的个人而言价值极高，但对攻击者而言毫无用处。提供这些类型的利益提高了攻击者在获得代币时面临的有效价格：现有持有者将因独立利益而更不愿出售，这应该会提高市场价格；但是，虽然攻击者必须支付更高的价格，但独立特征的存在并不提高攻击者获得代币的价值。

增加执行攻击的成本

除了提高投票权成本外，还可以引入摩擦，使得攻击者即使在获得代币后也更难行使投票权。例如，设计者可以要求参与投票进行某种用户身份验证，例如 KYC（了解你的客户）检查或声誉分数阈值。甚至可以限制未经身份验证的行为者获得投票代币的能力，可能需要某些现有验证者证明新参与者的合法性。

在某种意义上，这正是许多项目分发其初始代币的方式，确保受信任方控制了一定比例的投票权。（许多权益证明解决方案采用类似的技术来保护其安全性——严格控制谁在早期拥有权益，然后逐步去中心化。）

或者，项目可以使得即使攻击者控制了大量投票权，他们仍然在通过恶意提案时面临困难。例如，一些项目具有时间锁定，以使某个代币在被交换后的一段时间内无法用于投票。因此，一名希望购买或借入大量代币的攻击者将面临等待后才能实际投票的额外成本——以及投票成员在此期间注意并阻挠其潜在攻击的风险。委托 在这里也可能有帮助。通过给予活跃但非恶意参与者代持投票权的权利，不想在治理中采取特别积极角色的个人仍可以将他们的投票权贡献于保护系统。

一些项目使用否决权，使得投票在一段时间内被推迟，以提醒非活跃投票者有关潜在危险提案。根据这种方案，即使攻击者提出恶意提案，投票者仍然有能力作出反应并将其关闭。这样的设计背后的思想是防止攻击者通过恶意提案潜行，并为项目社区提供时间来制定回应计划。理想情况下，明显有利于协议的提案将无需面对这些障碍。

在 Nouns DAO 中，例如，否决权由 Nouns Foundation 拥有，直到 DAO 准备实施替代方案。正如他们在网站上所述，“Nouns Foundation 将否决那些对 Nouns DAO 或 Nouns Foundation 引入非混淆的法律或生存风险的提案。”

\ \* \

项目必须在开放社区变更的某种程度和不让恶意提案产生漏洞之间找到平衡。常常只需要一项恶意提案就能破坏协议，因此清楚理解接受与拒绝提案所面临的风险权衡至关重要。当然，在确保治理安全和使治理成为可能之间存在高水平的权衡——任何引入摩擦以阻止潜在攻击者的机制，也确实使治理过程更加难以使用。

我们在这里勾勒的解决方案处于完全去中心化治理和为了协议的整体健康而部分牺牲某些去中心化理念之间的一个谱系。我们的框架突出不同的路径，项目可以在寻求确保治理攻击不会有利可图时选择。我们希望社区能利用这个框架，通过他们自己的实验进一步开发这些机制，以使 DAO 在未来更加安全。

\\*\

Pranav Garimidi 是哥伦比亚大学的一名大三学生，同时担任 a16z crypto 的暑期研究实习生。

Scott Duke Kominers 是哈佛商学院的商业管理教授，哈佛经济学系的教师成员，以及 a16z crypto 的研究合作伙伴。

Tim Roughgarden 是哥伦比亚大学计算机科学教授和数据科学研究所的成员，是 a16z crypto 的研究负责人。

\\*\

致谢：我们感谢 Andy Hall 的有益评论和建议。特别感谢我们的编辑， Tim Sullivan 。

\\*\

披露：Kominers 持有多种加密代币，并且参与了许多 NFT 社区；他为各种市场企业、初创公司和加密项目提供顾问服务；他还担任 NFT 相关事项的专家。

• 原文链接： a16zcrypto.com/posts/art...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～