DAOガバナンスにおける攻撃の脆弱性：技術的、経済的、社会的側面

著者：Chandler

編纂：DAOctor@DAOrayaki.org

TLDR：ガバナンスリスクは、社会的、経済的、または技術的リスクなど、さまざまな分野から生じる可能性があります------時には三者の組み合わせです。未来のガバナンスシステムを構築するためには、リスクを軽減する方法を理解することが私たちの未来を築く上で重要です。最も重要なのは、すべてのことに投票が必要なわけではないということです！

分散型契約は永続的です。契約内の変更は、管理されたガバナンスプロセスを通じて行われます。ガバナンスプロセスは本質的に人間が関与するため、はるかに複雑です。

この記事では、ガバナンスプロセスにおけるいくつかの危険を探り、ガバナンスリスクを考えるための一般的なフレームワークを提供します。一般的に、効果的なガバナンスプロセスは、プロジェクトやプロトコルをその使命とは異なる方向に推進する決定を防ぐことを目的としています。

ここでは、技術、社会、経済という3つの主要なリスクカテゴリーを概説します。さらに、効果的なガバナンスプロセスにおけるいくつかの重要な教訓もあります。

ガバナンス最小化のプロセス

ガバナンスアクションを最小化するガバナンスシステムは、より堅牢で維持管理が容易です。変更は少ない方が良いです。しかし、プロトコルはアップグレードが必要です。

広範なガバナンスシステムには、特定のプロトコルに関連しない多くの問題も含まれます。たとえば、どれだけの資金を割り当てるかということは、重要な決定と言えますが、プロトコルに根本的な影響を与えることはありません。特定のプロトコルの選択と社会的な選択を区別できるシステムは、ガバナンスアクションの全体的な範囲を減少させます。

自治組織は本来自律的であり、彼らのガバナンスフットプリントを減らすことで、人間への依存を低減できます。

私たちが言ったように、社会的または人間的調整の性質を持つガバナンス行動とプロトコルに影響を与える行動に対して、プロトコルを支援するために開発中の多くのツールがあります。たとえば、Zodiac Moduleの登場により、ユーザーは取引を提出し、それを楽観的に検証できます。すべてのオンチェーンアクションが投票を必要とするわけではなく、取引は提出され、取引の性質に対して意見の相違がある場合にのみ投票が必要です。

安全な多重認証のZodiacモジュール

技術的な脆弱性

スマートコントラクトの脆弱性は、多くのプロトコル、特にガバナンスプロトコルにとって頭痛の種です。多くのガバナンスコントラクトは、特定の指示のセットを実行するためのオンチェーン投票メカニズムとして存在します。オンチェーンにコードが存在する限り、技術的な脆弱性が発生する可能性があります。

このリスクの顕著な例は、2200万ドルの価値を持つCompoundのガバナンス脆弱性です。Compoundシステムには、流動性マイニング報酬を配分する契約に欠陥がありました。

影響を受けた契約を変更する権限を持つ唯一の契約は総督契約であり、これはガバナンス投票のみが誤った契約を修正する変更に影響を与えることを意味します。

遅いガバナンスプロセスは、脆弱性を修正し、資金の流出を防ぐことを妨げます。幸運なことに、Compoundチームはできるだけ早く対応し、ガバナンスシステムもできるだけ迅速に反応しました。

別の視点から見ると、契約はルールに従って完全に実行され、脆弱性を含みます。ただし、人間は契約の目的が実際の契約のコーディングと一致しないと考えます。

私たち一人一人の考えが正しいか間違っているかにかかわらず、事実は、人間がコードが何をするかを考えることと、それが何を意味するかとの間には常に差異が存在するということです。驚くべき現実は、私たちはしばしば手遅れになるまでこれに気づかないということです。

社会的な脆弱性

技術的な側面に加えて、ガバナンスの社会的側面にも独自の課題があります。人間は本質的にコードよりも複雑です。

スナップショット：オフチェーン投票ツール

オンチェーン vs オフチェーン投票：前述のように、プロトコルのガバナンス行動は絶対的な基礎に最小化されるべきです。オンチェーン投票はオンチェーン契約に影響を与えるべきであり、オフチェーン投票は人々が社会で合意に達することができるプロジェクトに指定されるべきです。私はしばしば数百のオンチェーン投票が簡単にソフトコンセンサスに達するのを見ます。標準的な運営プロジェクトと比較して、これは自然に重要な投票の重要性を低下させます。

投票のメカニズムとプロセス。すべての投票プロセスがこの傾向に従うわけではありませんが、警戒すべき方法は十分にあります。特定のケースでは、オフチェーンの「温度」チェックがオンチェーン投票を引き起こし、マルチシグの人々によって実行されました。

これは、オンチェーン投票からのステップとしては無意味です。オンチェーン部分を放棄し、信頼できるマルチシグがソフトコンセンサスを管理するか、オンチェーン投票が必要な行動を引き起こすようにする必要があります。

ガバナンスプロセスで最も価値のある要素は、有権者の注意です：より多くの投票は有権者の無関心と長期的な投票率の低下を引き起こします。声が意味を持ち、要点を押さえ、包括的な投票の水準に達することを確保することで、投票結果を保証できます。

法定人数と必要な参加者数：前回の記事で述べたように、有権者の参加と組織の規模の間にはトレードオフがあります。しかし、権力の分散と少数の創業チームメンバーが投票を覆す能力の間にもトレードオフがあります。トークンが十分に分散されていない場合、1つのチームが投票の法定人数要件を満たすことができます。

有権者の専門知識：最高のガバナンスリスクの1つは、有権者が賢明な選択をするために必要な専門知識のレベルです。多くの場合、ユーザーはガバナンストークンを安価に取得（例：エアドロップ、清算マイニングプログラム）し、投票資格を得ます。有権者は自分が投票している内容を理解しておらず、棄権するか、他の人の傾向に基づいて最も人気のある決定を下します。これは、十分に分散され、代表的な投票にはつながりません。

経済的な脆弱性

経済的利用とは、攻撃者が資金を投入して投票プロセスを掌握できることを指します。ほとんどの場合、ガバナンスは購入可能なトークンを通じて行われます。これは、投票シェア（例：51%）を取得するコストを意味します。

理論的な数字を見てみると、ある国庫は、他のプロトコルの投票供給価値の少なくとも50%を所有する必要があります。このようなリスクの範囲は、いくつかの国庫の規模が他の国庫よりも数桁大きいため、無理ではありません。

幸運なことに、多くのプロトコルには十分なトークンがロックされており、流通供給が不足しているため、そのような攻撃は現実的ではありません。しかし、このトークンがあれば、経済的攻撃はタイムテーブルを解除し、時間の経過とともに供給を循環させることができます。

時間が経つにつれて、この攻撃は経済的ではないかもしれません。競争相手を打倒し、支配権を獲得して論争のある投票に影響を与えたり、さらには行き詰まりを引き起こすこともあります。

あまり知られていないプロトコルにおいて、経済的攻撃を通じてプロトコルを利用する例が見つかります：True Seignorage。

TLDRバージョンは、彼らの時価総額が十分に小さいため、攻撃者が彼らの51%の投票トークンを購入したということです。トークンを取得した後、攻撃者は投票を開始し、自分のアドレスに1150京トークンを鋳造しました。投票は当然通過し、ユーザーはPancake swapでできるだけ多くのトークンを売却できます。

攻撃者がトークン販売から得た利益は、投票を通じて購入するコストを上回り、Devウォレットには彼を阻止するための十分な資金がありませんでした。

結論

ガバナンスは引き続き存在し、私たちは共に望む未来に向かって私たちを導くガバナンスプロセスを構築する責任があります。ガバナンスシステムのリスクとそれに対処する方法を理解することは、進化し続けるプロセスです。明らかな傾向は、ガバナンスシステムには欠陥があり、約束を果たすためには慎重な作業が必要であるということです。

分散型ガバナンスはまだ始まったばかりで、その背後にある技術も同様です。業界が成熟するにつれて、ガバナンス攻撃ベクトルは自然に減少するでしょう。