在Snapshot平台上防范治理提案诈骗

消灭诈骗！

在加密世界中，攻击、黑客入侵和诈骗不幸地都太常见了。网络钓鱼链接随处可见——在 Twitter 上，在看似无害的博客文章中，以及在个人电子邮件中。我们也未能幸免！作为去中心化决策的一种流行工具，Snapshot.org 对于寻求操纵治理提案以获取私利的诈骗者来说，是一个有吸引力的目标。

好的，那么你如何才能最大限度地降低你的 space 上出现诈骗提案的风险？请继续阅读！

定义你自己的规则

每个 space 都有可能完全自定义其投票过程。

不幸的是，许多 space 止步于选择投票策略，而没有实施任何进一步的设置，包括提案验证。

这意味着 任何人都可以创建一个新的提案。

虽然在 Snapshot 上投票不会对用户的资金构成任何威胁，但我们无法完全控制提案本身的内容。黑客们已经掌握了将恶意链接隐藏在看起来合法的 URL、图像甚至复选框后面的艺术，并且在不阻止实际有效提案的情况下，要阻止诈骗内容变得非常困难。

目前，Snapshot 不允许使用 短网址，因为它们是隐藏危险链接的一种简单方式。

哪些 space 是目标？

通常情况下，诈骗者会选择简单的方式，攻击那些没有任何提案创建验证的 space。这样，他们就可以在钱包中不持有任何资金的情况下创建诈骗提案。

此外，对于提案创建要求非常低的 space，例如用户必须持有价值 5 美元的 token，也是一个容易的目标，因为进入门槛非常低。

一些最有效的反诈骗解决方案是：

• 角色管理 - 设置可以存档或隐藏提案的版主，或者可以始终创建提案的作者，而无需考虑其他设置。

• 启用仅作者模式 - 除了白名单地址外，不允许任何人创建新提案。

• Snapshot 的 Discord 机器人 - 通过 Discord 或其他机器人获得新提案的通知，以便进行监控。

• 验证策略 - 使用现有投票策略的逻辑来设置更高的阈值（约 100 美元的 token）或更复杂的用户要求，例如 Gitcoin Passport 验证来创建提案。

让我们更详细地了解所有这些。

Space 成员

在我们深入研究验证策略之前，让我们首先了解在 space 设置的 成员 选项卡中定义的角色的不同权限：

• Controller - 完全控制 space，是唯一能够更改 space 的 Controller 的角色。

• Admin - 能够修改 space 设置（除了 Admin 列表），管理 space 的提案和创建提案。

• Moderator - 能够管理 space 的提案和创建提案。

• Author - 能够创建提案，而无需通过提案验证。

版主

即使我们提供了几种自动机制来最大限度地降低有害提案的风险，但仍然重要的是，必须由真实的人来审查已创建的提案。

版主角色正是实现了这一点 - 在没有访问 space 设置的情况下，版主可以隐藏提案。这是一种让更多组织成员参与到保持治理安全的好方法，而无需 Admin 始终保持可用。

Discord 机器人

通知系统是对版主的极好补充，该系统会通知你和你的社区有关新创建的提案。如果你的组织使用 Discord，你可以轻松地在你的服务器上激活我们的 Discord 机器人。

为此，请使用此链接邀请机器人。

然后键入 / 以查看命令（需要管理员角色）：

将 space 通知添加到所选的 Discord 频道

瞧！现在你和你的版主可以密切关注通知，并在诈骗提案攻击你的 space 时更快地做出反应。

作者

还可以将账户列入白名单，允许它们创建新提案，而无需考虑所选的验证策略（有关策略的更多信息，请参见下一节）。

一旦在 space 设置的 成员 选项卡中添加为 作者，他们将跳过验证过程，并且能够在 space 中创建新的提案。

为你的 space 中的新作者提供账户地址。

仅作者模式

如果你希望将提案创建者限制为仅 Admin、版主和作者，你可以通过启用 space 设置的 提案 选项卡中的 仅作者 设置来做到这一点。请确保将作者角色授予你信任的用户！

使用仅作者模式，你不需要对提案创建进行任何额外的验证。

验证策略

从技术上讲，验证策略 是一个 JavaScript 函数，它为连接的账户返回一个布尔值（true 或 false），以定义某人是否有资格创建新提案。

每个 space 每次可以使用一个提案验证来验证其所有提案。

验证策略可以检查用户的货币和非金融资产，例如 POAP、Gitcoin Passport 凭证。

基本验证

基本验证策略允许你指定多个 投票策略，以确定用户是否有资格创建提案。

投票策略 是一组用于计算用户投票权的条件。通过策略，Snapshot 能够计算给定提案的投票的最终结果。

在设置验证策略时，重要的是要记住，它的目的是让你的社区之外的用户难以发布诈骗提案。

因此，请务必使用高阈值，例如价值 100 美元的你的组织的 token。一个好主意是检查以前的提案创建者（包括合法的和诈骗者）的持有量，以评估一个合理的价值。

如果你设置的阈值对于你的一些社区成员来说太高，请不要忘记，你可以始终将受信任的地址添加为作者，这样他们就可以跳过提案验证阶段。

下面你可以看到使用为 space 设置的投票策略的 基本提案验证 的一个示例：

设置一个高阈值，以确保提案创建者有足够的投票权来创建提案。

如果你想设置更复杂的验证，你可以使用自定义策略，如下面的屏幕截图所示：

使用投票策略的自定义设置来计算提案创建所需的阈值。

Gitcoin Passport 验证

虽然基本验证侧重于货币资产，但此验证允许你通过检查 Gitcoin Passport 凭证来设置保护你的 space 免受女巫攻击的要求，这些凭证可作为用户身份和在线声誉的验证。

你可以选择对你的 space 很重要的单个或多个凭证。你还可以决定他们是否需要满足所有这些条件，或者只需要满足一个条件。你选择的条件越多，你的 space 的抗女巫能力就越强。

选择提案创建所需的凭证。你可以选择多个！

结论

为了防止创建诈骗提案，Snapshot space 应该主动调整其设置，并定义他们希望如何验证有资格创建新提案的用户，并实施其他解决方案来有效地管理提案。

可以实施多种解决方案。Space 可以通过定义特定的角色（例如版主和作者）以及使用验证策略来调整其设置。他们还可以利用 Snapshot 的 Discord 机器人来监控新提案并做出反应。

如果你有任何关于如何增加 Snapshot 上诈骗者进入门槛的额外反馈或想法，请随时在 Discord 上与我们联系！

资源

< https://docs.snapshot.org >

铸造 ‘消灭诈骗！’ NFT

消灭诈骗！

\ \ Snapshot Labs

832 已铸造

订阅 Snapshot Labs

将最新更新直接发送到你的收件箱。

订阅

订阅

铸造此条目作为 NFT，将其添加到你的收藏中。

铸造

500 已收藏

验证

此条目已永久存储在链上，并由其创建者签名。

[Arweave 交易
\\
lVmO3mcEDPXwRxT…-DOWC0adafVjMv4](https://viewblock.io/arweave/tx/lVmO3mcEDPXwRxT6P3trGAFEU1jp-DOWC0adafVjMv4)
[作者地址
\\
0xE029Ef62e47E394…3eB5aa4A223ECa6](https://etherscan.io/address/0xE029Ef62e47E394BC852EFf633eB5aa4A223ECa6)
[Nft 地址
\\
0x7f88099062e4Cee…2f06842D858857A](https://opensea.io/assets/optimism/0x7f88099062e4Ceeb8F46c2d2C2f06842D858857A)

内容摘要

-uSylOUP82hGAyW…X9QCvsUgvv-ng84

来自 Snapshot Labs 的更多内容

查看全部

Starknet 治理在 Snapshot X 上启动

\ \ \ \ 2 已收藏

铸造

Snapshot 的链上投票协议简介：Snapshot X

\ \ \ \ \ \ 12 已收藏

铸造

Snapshot v2 简介：用于增强 DAO 治理的新界面

\ \ \ \ \ \ 34 已收藏

铸造

\ \ 查看所有条目

iframe

• 原文链接： snapshot.mirror.xyz/-uSy...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～