本文主要讨论了在Snapshot平台上防范治理提案诈骗的方法。Snapshot是一个去中心化决策工具,容易成为诈骗者的目标。文章提出了通过自定义规则、角色管理(如设置版主和作者)、启用“仅作者”模式、使用Snapshot的Discord机器人进行监控,以及采用验证策略(如基础验证和Gitcoin Passport验证)等多种方法来降低诈骗提案的风险。
消灭诈骗!
在加密世界中,攻击、黑客入侵和诈骗不幸地都太常见了。网络钓鱼链接随处可见——在 Twitter 上,在看似无害的博客文章中,以及在个人电子邮件中。我们也未能幸免!作为去中心化决策的一种流行工具,Snapshot.org 对于寻求操纵治理提案以获取私利的诈骗者来说,是一个有吸引力的目标。
好的,那么你如何才能最大限度地降低你的 space 上出现诈骗提案的风险?请继续阅读!
每个 space 都有可能完全自定义其投票过程。
不幸的是,许多 space 止步于选择投票策略,而没有实施任何进一步的设置,包括提案验证。
这意味着 任何人都可以创建一个新的提案。
虽然在 Snapshot 上投票不会对用户的资金构成任何威胁,但我们无法完全控制提案本身的内容。黑客们已经掌握了将恶意链接隐藏在看起来合法的 URL、图像甚至复选框后面的艺术,并且在不阻止实际有效提案的情况下,要阻止诈骗内容变得非常困难。
目前,Snapshot 不允许使用 短网址,因为它们是隐藏危险链接的一种简单方式。
通常情况下,诈骗者会选择简单的方式,攻击那些没有任何提案创建验证的 space。这样,他们就可以在钱包中不持有任何资金的情况下创建诈骗提案。
此外,对于提案创建要求非常低的 space,例如用户必须持有价值 5 美元的 token,也是一个容易的目标,因为进入门槛非常低。
一些最有效的反诈骗解决方案是:
角色管理 - 设置可以存档或隐藏提案的版主,或者可以始终创建提案的作者,而无需考虑其他设置。
启用仅作者模式 - 除了白名单地址外,不允许任何人创建新提案。
Snapshot 的 Discord 机器人 - 通过 Discord 或其他机器人获得新提案的通知,以便进行监控。
验证策略 - 使用现有投票策略的逻辑来设置更高的阈值(约 100 美元的 token)或更复杂的用户要求,例如 Gitcoin Passport 验证来创建提案。
让我们更详细地了解所有这些。
在我们深入研究验证策略之前,让我们首先了解在 space 设置的 成员 选项卡中定义的角色的不同权限:
Controller - 完全控制 space,是唯一能够更改 space 的 Controller 的角色。
Admin - 能够修改 space 设置(除了 Admin 列表),管理 space 的提案和创建提案。
Moderator - 能够管理 space 的提案和创建提案。
Author - 能够创建提案,而无需通过提案验证。
即使我们提供了几种自动机制来最大限度地降低有害提案的风险,但仍然重要的是,必须由真实的人来审查已创建的提案。
版主角色正是实现了这一点 - 在没有访问 space 设置的情况下,版主可以隐藏提案。这是一种让更多组织成员参与到保持治理安全的好方法,而无需 Admin 始终保持可用。
通知系统是对版主的极好补充,该系统会通知你和你的社区有关新创建的提案。如果你的组织使用 Discord,你可以轻松地在你的服务器上激活我们的 Discord 机器人。
为此,请使用此链接邀请机器人。
然后键入 /
以查看命令(需要管理员角色):
将 space 通知添加到所选的 Discord 频道
瞧!现在你和你的版主可以密切关注通知,并在诈骗提案攻击你的 space 时更快地做出反应。
还可以将账户列入白名单,允许它们创建新提案,而无需考虑所选的验证策略(有关策略的更多信息,请参见下一节)。
一旦在 space 设置的 成员 选项卡中添加为 作者,他们将跳过验证过程,并且能够在 space 中创建新的提案。
为你的 space 中的新作者提供账户地址。
如果你希望将提案创建者限制为仅 Admin、版主和作者,你可以通过启用 space 设置的 提案 选项卡中的 仅作者 设置来做到这一点。请确保将作者角色授予你信任的用户!
使用仅作者模式,你不需要对提案创建进行任何额外的验证。
从技术上讲,验证策略 是一个 JavaScript 函数,它为连接的账户返回一个布尔值(true
或 false
),以定义某人是否有资格创建新提案。
每个 space 每次可以使用一个提案验证来验证其所有提案。
验证策略可以检查用户的货币和非金融资产,例如 POAP、Gitcoin Passport 凭证。
基本验证策略允许你指定多个 投票策略,以确定用户是否有资格创建提案。
投票策略 是一组用于计算用户投票权的条件。通过策略,Snapshot 能够计算给定提案的投票的最终结果。
在设置验证策略时,重要的是要记住,它的目的是让你的社区之外的用户难以发布诈骗提案。
因此,请务必使用高阈值,例如价值 100 美元的你的组织的 token。一个好主意是检查以前的提案创建者(包括合法的和诈骗者)的持有量,以评估一个合理的价值。
如果你设置的阈值对于你的一些社区成员来说太高,请不要忘记,你可以始终将受信任的地址添加为作者,这样他们就可以跳过提案验证阶段。
下面你可以看到使用为 space 设置的投票策略的 基本提案验证 的一个示例:
设置一个高阈值,以确保提案创建者有足够的投票权来创建提案。
如果你想设置更复杂的验证,你可以使用自定义策略,如下面的屏幕截图所示:
使用投票策略的自定义设置来计算提案创建所需的阈值。
虽然基本验证侧重于货币资产,但此验证允许你通过检查 Gitcoin Passport 凭证来设置保护你的 space 免受女巫攻击的要求,这些凭证可作为用户身份和在线声誉的验证。
你可以选择对你的 space 很重要的单个或多个凭证。你还可以决定他们是否需要满足所有这些条件,或者只需要满足一个条件。你选择的条件越多,你的 space 的抗女巫能力就越强。
选择提案创建所需的凭证。你可以选择多个!
为了防止创建诈骗提案,Snapshot space 应该主动调整其设置,并定义他们希望如何验证有资格创建新提案的用户,并实施其他解决方案来有效地管理提案。
可以实施多种解决方案。Space 可以通过定义特定的角色(例如版主和作者)以及使用验证策略来调整其设置。他们还可以利用 Snapshot 的 Discord 机器人来监控新提案并做出反应。
如果你有任何关于如何增加 Snapshot 上诈骗者进入门槛的额外反馈或想法,请随时在 Discord 上与我们联系!
消灭诈骗!
832 已铸造
订阅 Snapshot Labs
将最新更新直接发送到你的收件箱。
订阅
订阅
铸造此条目作为 NFT,将其添加到你的收藏中。
铸造
500 已收藏
验证
此条目已永久存储在链上,并由其创建者签名。
[Arweave 交易
\\
lVmO3mcEDPXwRxT…-DOWC0adafVjMv4](https://viewblock.io/arweave/tx/lVmO3mcEDPXwRxT6P3trGAFEU1jp-DOWC0adafVjMv4)
[作者地址
\\
0xE029Ef62e47E394…3eB5aa4A223ECa6](https://etherscan.io/address/0xE029Ef62e47E394BC852EFf633eB5aa4A223ECa6)
[Nft 地址
\\
0x7f88099062e4Cee…2f06842D858857A](https://opensea.io/assets/optimism/0x7f88099062e4Ceeb8F46c2d2C2f06842D858857A)
内容摘要
-uSylOUP82hGAyW…X9QCvsUgvv-ng84
来自 Snapshot Labs 的更多内容
铸造
铸造
铸造
- 原文链接: snapshot.mirror.xyz/-uSy...
- 登链社区 AI 助手,为大家转译优秀英文文章,如有翻译不通的地方,还请包涵~
如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!