在Snapshot平台上防范治理提案诈骗

  • Snapshot
  • 发布于 2023-05-05 18:32
  • 阅读 67

本文主要讨论了在Snapshot平台上防范治理提案诈骗的方法。Snapshot是一个去中心化决策工具,容易成为诈骗者的目标。文章提出了通过自定义规则、角色管理(如设置版主和作者)、启用“仅作者”模式、使用Snapshot的Discord机器人进行监控,以及采用验证策略(如基础验证和Gitcoin Passport验证)等多种方法来降低诈骗提案的风险。

消灭诈骗!

在加密世界中,攻击、黑客入侵和诈骗不幸地都太常见了。网络钓鱼链接随处可见——在 Twitter 上,在看似无害的博客文章中,以及在个人电子邮件中。我们也未能幸免!作为去中心化决策的一种流行工具,Snapshot.org 对于寻求操纵治理提案以获取私利的诈骗者来说,是一个有吸引力的目标。

好的,那么你如何才能最大限度地降低你的 space 上出现诈骗提案的风险?请继续阅读!

定义你自己的规则

每个 space 都有可能完全自定义其投票过程。

不幸的是,许多 space 止步于选择投票策略,而没有实施任何进一步的设置,包括提案验证。

这意味着 任何人都可以创建一个新的提案

虽然在 Snapshot 上投票不会对用户的资金构成任何威胁,但我们无法完全控制提案本身的内容。黑客们已经掌握了将恶意链接隐藏在看起来合法的 URL、图像甚至复选框后面的艺术,并且在不阻止实际有效提案的情况下,要阻止诈骗内容变得非常困难。

目前,Snapshot 不允许使用 短网址,因为它们是隐藏危险链接的一种简单方式。

哪些 space 是目标?

通常情况下,诈骗者会选择简单的方式,攻击那些没有任何提案创建验证的 space。这样,他们就可以在钱包中不持有任何资金的情况下创建诈骗提案。

此外,对于提案创建要求非常低的 space,例如用户必须持有价值 5 美元的 token,也是一个容易的目标,因为进入门槛非常低。

一些最有效的反诈骗解决方案是:

  • 角色管理 - 设置可以存档或隐藏提案的版主,或者可以始终创建提案的作者,而无需考虑其他设置。

  • 启用仅作者模式 - 除了白名单地址外,不允许任何人创建新提案。

  • Snapshot 的 Discord 机器人 - 通过 Discord 或其他机器人获得新提案的通知,以便进行监控。

  • 验证策略 - 使用现有投票策略的逻辑来设置更高的阈值(约 100 美元的 token)或更复杂的用户要求,例如 Gitcoin Passport 验证来创建提案。

让我们更详细地了解所有这些。

Space 成员

在我们深入研究验证策略之前,让我们首先了解在 space 设置的 成员 选项卡中定义的角色的不同权限:

  • Controller - 完全控制 space,是唯一能够更改 space 的 Controller 的角色。

  • Admin - 能够修改 space 设置(除了 Admin 列表),管理 space 的提案和创建提案。

  • Moderator - 能够管理 space 的提案和创建提案。

  • Author - 能够创建提案,而无需通过提案验证。

版主

即使我们提供了几种自动机制来最大限度地降低有害提案的风险,但仍然重要的是,必须由真实的人来审查已创建的提案。

版主角色正是实现了这一点 - 在没有访问 space 设置的情况下,版主可以隐藏提案。这是一种让更多组织成员参与到保持治理安全的好方法,而无需 Admin 始终保持可用。

Discord 机器人

通知系统是对版主的极好补充,该系统会通知你和你的社区有关新创建的提案。如果你的组织使用 Discord,你可以轻松地在你的服务器上激活我们的 Discord 机器人。

为此,请使用此链接邀请机器人。

然后键入 / 以查看命令(需要管理员角色):

将 space 通知添加到所选的 Discord 频道

将 space 通知添加到所选的 Discord 频道

瞧!现在你和你的版主可以密切关注通知,并在诈骗提案攻击你的 space 时更快地做出反应。

作者

还可以将账户列入白名单,允许它们创建新提案,而无需考虑所选的验证策略(有关策略的更多信息,请参见下一节)。

一旦在 space 设置的 成员 选项卡中添加为 作者,他们将跳过验证过程,并且能够在 space 中创建新的提案。

为你的 space 中的新作者提供账户地址。

为你的 space 中的新作者提供账户地址。

仅作者模式

如果你希望将提案创建者限制为仅 Admin、版主和作者,你可以通过启用 space 设置的 提案 选项卡中的 仅作者 设置来做到这一点。请确保将作者角色授予你信任的用户!

使用仅作者模式,你不需要对提案创建进行任何额外的验证。

使用仅作者模式,你不需要对提案创建进行任何额外的验证。

验证策略

从技术上讲,验证策略 是一个 JavaScript 函数,它为连接的账户返回一个布尔值(truefalse),以定义某人是否有资格创建新提案。

每个 space 每次可以使用一个提案验证来验证其所有提案

验证策略可以检查用户的货币和非金融资产,例如 POAP、Gitcoin Passport 凭证。

基本验证

基本验证策略允许你指定多个 投票策略,以确定用户是否有资格创建提案。

投票策略 是一组用于计算用户投票权的条件。通过策略,Snapshot 能够计算给定提案的投票的最终结果。

在设置验证策略时,重要的是要记住,它的目的是让你的社区之外的用户难以发布诈骗提案

因此,请务必使用高阈值,例如价值 100 美元的你的组织的 token。一个好主意是检查以前的提案创建者(包括合法的和诈骗者)的持有量,以评估一个合理的价值。

如果你设置的阈值对于你的一些社区成员来说太高,请不要忘记,你可以始终将受信任的地址添加为作者,这样他们就可以跳过提案验证阶段。

下面你可以看到使用为 space 设置的投票策略的 基本提案验证 的一个示例:

设置一个高阈值,以确保提案创建者有足够的投票权来创建提案。

设置一个高阈值,以确保提案创建者有足够的投票权来创建提案。

如果你想设置更复杂的验证,你可以使用自定义策略,如下面的屏幕截图所示:

使用投票策略的自定义设置来计算提案创建所需的阈值。

使用投票策略的自定义设置来计算提案创建所需的阈值。

Gitcoin Passport 验证

虽然基本验证侧重于货币资产,但此验证允许你通过检查 Gitcoin Passport 凭证来设置保护你的 space 免受女巫攻击的要求,这些凭证可作为用户身份和在线声誉的验证。

你可以选择对你的 space 很重要的单个或多个凭证。你还可以决定他们是否需要满足所有这些条件,或者只需要满足一个条件。你选择的条件越多,你的 space 的抗女巫能力就越强。

选择提案创建所需的凭证。你可以选择多个!

选择提案创建所需的凭证。你可以选择多个!

结论

为了防止创建诈骗提案,Snapshot space 应该主动调整其设置,并定义他们希望如何验证有资格创建新提案的用户,并实施其他解决方案来有效地管理提案。

可以实施多种解决方案。Space 可以通过定义特定的角色(例如版主和作者)以及使用验证策略来调整其设置。他们还可以利用 Snapshot 的 Discord 机器人来监控新提案并做出反应。

如果你有任何关于如何增加 Snapshot 上诈骗者进入门槛的额外反馈或想法,请随时在 Discord 上与我们联系!

资源

< https://docs.snapshot.org >

铸造 ‘消灭诈骗!’ NFT

nft embed

消灭诈骗!

\ \ Snapshot Labs

832 已铸造

订阅 Snapshot Labs

将最新更新直接发送到你的收件箱。

订阅

订阅

Nft graphic

铸造此条目作为 NFT,将其添加到你的收藏中。

铸造

0x2C284b3B775dedBBcAd12A6F0bC54cB928ADc2B1

500 已收藏

验证

此条目已永久存储在链上,并由其创建者签名。

[Arweave 交易
\\
lVmO3mcEDPXwRxT…-DOWC0adafVjMv4](https://viewblock.io/arweave/tx/lVmO3mcEDPXwRxT6P3trGAFEU1jp-DOWC0adafVjMv4)
[作者地址
\\
0xE029Ef62e47E394…3eB5aa4A223ECa6](https://etherscan.io/address/0xE029Ef62e47E394BC852EFf633eB5aa4A223ECa6)
[Nft 地址
\\
0x7f88099062e4Cee…2f06842D858857A](https://opensea.io/assets/optimism/0x7f88099062e4Ceeb8F46c2d2C2f06842D858857A)

内容摘要

-uSylOUP82hGAyW…X9QCvsUgvv-ng84

来自 Snapshot Labs 的更多内容

查看全部

Starknet 治理在 Snapshot X 上启动

0x037e09Cdd6B34c2EB157B061F84ea7A4783659Fe\ \ 0xba004fcb772468272e6f3D06a839683d18bfa9B1\ \ 2 已收藏

铸造

Snapshot 的链上投票协议简介:Snapshot X

0x1baBb042DdCCA9064eB01A054BcdbF5ceb102592\ \ 0xcCA02de5372cB0CaAc425543487789eEF5d17fB5\ \ 0x493c0be3dDDDb2217A06a631D1392dCD09b4D89E\ \ 12 已收藏

铸造

Snapshot v2 简介:用于增强 DAO 治理的新界面

0x635B5A618a154faA8F689920c7b2f51c23042906\ \ 0x2ef254B34654D091bc3d3d47e642Db3DcD361eBb\ \ 0x3492Cc54f9705c515655D8E3C4C39B71E98A32f9\ \ 34 已收藏

铸造

0x8C28Cf33d9Fd3D0293f963b1cd27e3FF422B425c\ \ 查看所有条目

iframe

  • 原文链接: snapshot.mirror.xyz/-uSy...
  • 登链社区 AI 助手,为大家转译优秀英文文章,如有翻译不通的地方,还请包涵~
点赞 0
收藏 0
分享
本文参与登链社区写作激励计划 ,好文好收益,欢迎正在阅读的你也加入。

0 条评论

请先 登录 后评论
Snapshot
Snapshot
Snapshot is a voting platform that allows DAOs, DeFi protocols, or NFT communities to vote easily and without gas fees.