此为历史版本和 IPFS 入口查阅区,回到作品页
TELab
IPFS 指纹 这是什么

作品指纹

代幣經濟學案例分析系列(15):Lido

TELab
·
·
DAO 的脆弱性:Lido 的治理風險和機遇有哪些?
圖 1:Lido 脆弱性概覽

1. 研究背景

在這篇博客中,我們將分享對 Lido DAO 脆弱性的評估結果,包括:

  • 研究方法和思路;
  • 什麽是 Lido,Lido 在權益證明(PoS)領域的重要性,以及 Lido 的利益相關者(Stakeholders)分析;
  • 治理直覺:關於治理最小化和"適當規模化"的見解;
  • 從系統的社會、技術和經濟三大變革動力方面來看 Lido 的脆弱性;
  • 結論和後續措施。

研究的目的是描繪出 Lido 當前的治理狀態,以了解它的目標、動態和風險。這將有助於引導 Lido 發展治理流程以確保其在社會和技術方面的彈性,以及為實現目標提供風險管理,從而推動 Lido 在流動性質押行業的領導地位不斷提升。

本文中,我們將脆弱性定義為一個與"威脅"相關的概念。脆弱性通常出現在系統內部而不是外部,因此在許多情況下一旦發現脆弱性就可以對其進行管理。查明脆弱性所在可以為系統帶來新的機遇,提高適應能力和彈性,進而促進系統的發展。這對於旨在去中心化和自治(獨立於外部方向)的 DAO 來說是必不可少的。

2. 研究方法和思路

我們采用了定性研究方法,包括利益相關者訪談和文檔、代碼存儲庫、區塊瀏覽器、分析儀表板、合約接口、公眾溝通渠道等。分析的範圍主要集中在以太坊上的 Lido(註意:我們沒有完整運行節點來檢查和驗證 Lido 合約,並且我們無法訪問我們與之交互的任何 Web 服務器)。由於 Lido 是一個複雜的自適應系統,這些信息在研究期間( 2021 年 12 月到 2022 年 3 月 )是準確的,現在有些信息可能已經發生了改變。

3. 什麽是 Lido 流動性質押?

Lido 是一個提供 ETH 質押衍生品以換取管理費的金融平台。Lido 允許用戶通過將 ETH 存入 Lido 智能合約,獲得可轉讓的 stETH(Lido 提供的 ETH 流動性質押衍生品),無需鎖定資產或維護自己的質押基礎設施的情況下賺取流動性質押代幣獎勵。作為交換,所有 ETH 質押衍生品的百分之十(可能會通過 $LDO 投票發生變化)流向由 $LDO 持有者控制的 Lido DAO。

$LDO 持有者即平台的所有者/管理者,管理 Lido DAO 的組織結構、可擴展的合約、Lido DAO 金庫和以及 $LDO 本身。任何以太坊鏈(多鏈)之外的事物或 IRL(人)不由 $LDO 持有者直接擁有或管理。盡管這在未來可能會發生改變,但 Lido 治理職責目前被分散兩處,鏈上 $LDO 投票,以及"用腳投票"的最終用戶和運營商。

流動性質押是一個技術含量高、資本密集且競爭激烈的市場。為了 $LDO 持有者的利益,盡可能快地增加管理資產(AUM),以提高應計給 Lido 的管理費,然後再投資於更多的增長和安全。

3.1 為何 Lido 在 PoS 領域中如此重要

區塊空間生產是一個競爭激烈的市場。權益證明 (PoS) 的通脹獎勵自然是中心化的,少數大玩家很可能會主導市場。Lido 需要獲得足夠的市場份額,才能成為占主導地位的"去中心化"ETH 質押衍生品提供商,並且已經擁有先發優勢。

如果 Lido 成功,在公共區塊鏈領域,它將填補中心化交易所質押服務與 DIY 愛好者質押之間的巨大差距。這樣,個人、機構、去中心化應用程序 (dApps)、DAO 和去中心化金融 (DeFi) 協議都可以從簡單、安全、流動性質押的 ETH 中受益。然而,如果 Lido(或類似的去中心化流動性質押解決方案)無法做到這一點,那麽受其管轄和監管機構法律約束的中心化交易所很可能會控制以太坊等主要區塊鏈上的大部分質押,並且通過擴展擁有所有主要公共區塊鏈上的區塊空間的生產。生產區塊空間的任何人都可以重新排序或審查交易。因此,區塊空間是公共區塊鏈中至關重要且有價值的資源。

如果 Lido 是一個更"去中心化"的系統,可以保護當前和未來 PoS 區塊鏈的大部分,那麽區塊空間更有可能保持可信的中立(意味著不太可能被單一方或"卡特爾"占領)。這將使 $LDO 作為控制區塊空間生產的治理代幣以及從該區塊空間生產中流出的價值變得越來越有價值。這意味著 Lido 需要識別並解決內部的社會、技術和經濟脆弱性,以便它能夠適應以保持競爭力,同時還能保持抵禦外部威脅和環境變化的彈性,從而抵禦集中化或失敗。

更好地了解 Lido,請參閱白皮書和 2022 OKRs。

3.2 Lido 利益相關者

圖 2:Lido Ethereum 利益相關者地圖

Lido 有幾個關鍵的利益相關者團體,他們有助於使簡單、安全、流動質押的 ETH 成為可能。可按以下類別對它們進行分類:

  • 主要:所有者、運營商和用戶,例如 $LDO 持有者、治理小組委員會、多重簽名者、Lido 員工和 stETH 最終用戶。
  • 次要:外部合作者,例如集成 stETH 的 DApps、驗證運營商、預言機運營商、接口運營商等。
  • 外部:與 Lido 有間接關系的團體或系統,例如第 1 層區塊鏈、質押即服務的競爭提供商等。

這些利益相關者有助於使簡單、安全、流動質押 ETH 成為可能。某些類別的利益相關者也經常在不同的環境中重疊或在角色之間轉換。隨著 Lido 的發展,其利益相關者群體也可能會發展(尤其是跨多個鏈,我們主要關註以太坊生態系統,多鏈超出了這個初步分析的範圍)。

4. 治理直覺

4.1 關於治理最小化以及治理規模的見解

Lido 已經制定了一個"以太坊上無需信任質押"的路線圖,強調通過智能合約托管和節點運營商參與自動化來實現治理最小化。"治理最小化"一詞往往會在利益相關者中引發各種假設。清楚明了的闡釋有助於協調利益相關方對未來治理討論和決策的期望。

在這種情況下,治理最小化意味著"盡可能削弱權力並減少對治理的依賴"。正如 Paradigm 所說:"使用最廣泛的協議將趨向於治理最小化"。這個想法是,相對於一個由當前所有者或運營商表示不會改變用戶利益的系統,用戶更有可能信任和使用的是一個無法改變他們利益的系統。

治理自動化是一種日益普遍的治理最小化方法,尤其是在 DeFi 協議中。治理自動化是指通過技術層的自動化,將治理過程算法化。例如,Lido 路線圖強調驗證器節點選擇等功能的自動化。我們在這裏註意到,這是治理過程自動化,因為治理本身無法自動化。如果一個算法做出治理決策,那是因為它被設計成以特定的方式進行治理。因此,過程自動化將治理從系統的操作層轉移到設計層。

但是,仍然需要治理來批準該設計,並且引入算法治理會引入新的治理面(需要確定以塑造行為的行動領域)。自動化改變了系統中治理的方式,以及它對誰來說是透明和清晰的,而不是必然地增加簡單性或效率。治理更多的是關於哪些功能應該自動化,哪些需要人工監督的問題。

圖 3:將 DAO 的概念與控制論的先例相結合(Zargham 和 Nabben,2022 年)

在實踐中,這通常看起來像是通過引入自動化來減少人為治理流程,同時有意地將人的治理應用到其它方面。然而,如果治理流程如此減少或受限,以至於無法再引導或治理系統,那麽對意外威脅和事件做出反應的能力就會降低。例如,Lido 可能希望在本地層級限制團隊的權力,同時讓他們在這些限制範圍內自由行動以提高運營效率(見下文"輔助運營效率")。通過這種方式,運營可以保持高效,同時降低系統風險。隨著 Lido 的發展,平衡自適應和彈性,並隨著時間的推移調整這種平衡,對於持續的成功至關重要。

4.2 治理規模

Lido DAO 的問題是:DAO 如何通過自動化和對代碼的信任來實現運營效率,同時使 DAO 治理者能夠充分認識、投入、參與戰略問責?這需要根據可以移除的和引導系統所需的流程來調整治理規模(稱為"必要的多樣性")。

思考治理規模調整的一種方法是問"什麽是可操作的?" (並且可以自動化),以及"什麽是策略性的?" (並且可能需要投入人力);可以觀察到什麽(通過傳感器和反饋使用控制理論術語),以及可以控制什麽(通過執行器)。然後可以調整這些動態,以提供實現系統目標所需的問責制和運營效率。

換句話說,為了"去中心化"而"去中心化"是低效的。可能更有效的是減少單點故障,限制操作員權限,並為用戶創建"參與"或"退出"系統的選項。從這個角度來看,限制 $LDO 持有者對大多數事情的權力,同時保留對需要投入人力的核心功能的權力,其實是一件好事 - - 這可能與主流的"DAO"概念背道而馳。

過度減少治理的風險是消除了自適應。如果治理的目的是使系統能夠適應以履行其功能,那麽治理面應該盡可能小但不能過小。定義治理面的目的是使其大小盡可能小但仍然可控。如果治理面過大,就無法控制和觀察,從而破壞治理。如果治理面太小,則沒有足夠的控制杠桿來影響和引導系統。適當的治理面大小是通過剛好的而不是過度的操縱來引導系統實現其目標,但僅此而已。本文探討的多種脆弱性是關於最小化治理風險以及如何區分治理和運營。

5. Lido 脆弱性

在代幣系統安全的背景下,"去中心化"的主要目的之一是防止任何一方(內部或外部)將其意誌強加於系統及其利益相關者方。如果一個系統是"去中心化的",即使你不信任參與者,你也可以信任這個系統。本節旨在探索 Lido 可能存在單點故障(中心化)的所有領域,這些故障可能會降低其彈性,從而降低其履行功能(簡單、安全、流動性質押代幣)的能力。

對此的一種思考方式是通過控制理論的可控性和可觀察性。在此"可控性"是指系統中的控制杠桿,"可觀察性"是指如何觀察和測量系統的行為。

  • 系統是否可控(能夠受信號影響在有限時間內達到給定的狀態),並且是否可觀察(能夠從系統輸出中獲知狀態的關鍵變化),如果是,那麽可控性和可觀察性如何?
  • 添加傳感器(測量狀態和產品輸出以生成反饋回路)和執行器(施加控制力或杠桿)的最有效位置在哪裏?
  • 系統中的哪些狀態應該被測量,哪些是可以預估的?

考慮到這一點,我們將首先探索 Lido 治理方面的脆弱性:可控制和可觀察的一組事物,涉及系統的目標和針對該目標的優化能力。我們分別從社會、技術和經濟三個方面進行探索。

圖 4:Lido 脆弱性的三大變革動力

5.1 社會面的脆弱性

關於目的的自適應

自適應和治理最小化密不可分。有些人可能認為自適應(變化)與治理最小化(無變化)對立,但事實並非如此。

自適應是改變的能力。相反,治理最小化限制了可以更改的內容,以及在該集合中如何進行更改。自適應可以通過增加對決策制定的約束來最大程度地減少治理,而不會在發生意外事件時完全消除對系統的治理能力。這樣,系統就可以進化,在不斷變化的環境中變得更具彈性。

功能決定形式

一個機構的組織形式需要遵循其計劃優化的功能。從廣義上講,Lido 是一個"DAO",但它采用何種組織形式取決於它旨在實現的功能和它運行的環境。在較高的層面上,DAO 的"去中心化"和"自治"概念意味著沒有任何一方控制系統。然而,這個概念應用在質押即服務和第 1 層協議的共識其實是有區別的。Lido 治理需要讓系統盡可能簡單,同時仍然允許系統適應提供簡單、安全、流動質押。Lido 治理面的適當規模取決於系統的目的和所能做到的(或"可得性")。Lido 需要能夠適應不斷變化的 L1 協議(例如 ETH2.0)和多個區塊鏈生態系統,同時有效地實現其目的。

Lido 治理流程已經適應和發展,在啟用新功能的同時,也可以對現有功能進行約束,以優化其目標。Lido 演變的一個例子是 Easy Track Governance。這是 Lido 的一個子系統,它為運營商提供了可以在最少的支持(自適應)下快速采取行動的自由,但可以采取的行動受到限制(治理最小化)。這降低了治理風險,同時也將高級目標設定決策(Aragon 投票)與低級執行決策(Easy Track 投票)分開。

展望未來,Lido 正在探索增加 DAO 投票時間和難度,以及對 Easy Track 治理施加更多約束。通過創建獨立於策略、整個 DAO 決策的業務功能子系統,Lido 可以最大限度地減少治理(減少超級用戶級的活動)並轉向去信任的以太坊質押(更多普通用戶級的活動)。

溝通與協調

溝通和緊急預案對於 DAO 的運作和治理至關重要。DAO 必須避免與溝通有關的過重的協調費用,但要有明確的計劃和流程來了解如何適應和應對危機。這是 Lido 可以專業化的跨組織職能的一個領域,它通過跨多個第 1 層協議、實施團隊和驗證節點來擴大業務規模,並將團隊轉變為直接附屬於 DAO 的工作組。

目前,Lido 團隊和利益相關者之間的 DAO 間溝通是通過非正式模式進行的。如果存在錯誤、有爭議的辯論或任何信任崩潰的情況,用戶可能很難獲取信息並采取行動保護自己的利益。一些關鍵的溝通功能依賴於特定的團隊成員,在半開放渠道中看到消息並知道是否要與更廣泛的 Lido 社區分享它們。如果信息沒有被看到,人員會離開項目。如果項目繼續擴展,關鍵功能必須根據職能而不是個體組成。這類溝通中斷的潛在可能也是一種治理風險。

治理設計是改進 DAO 溝通的關鍵考慮因素。為了減少對個別團隊成員的依賴,可以制定組織職能以提高自適應和保持適當冗余度。組織職能可以根據角色、責任和流程確定範圍,即使人員發生變化也可以維持。這樣,即使貢獻者隨時間變化,組織也可以穩定地繼續運營。

運營治理的輔助性

經濟學家 Elinor Ostrom 的"治理公地"原則是實現自下而上的自治戰略的一種方法。

Ostrom 將"嵌套企業"作為一種原則,它認識到長期、複雜的資源系統通常被組織成嵌套組織的許多層,這些層共同執行資源調配、監控、執行、沖突解決和治理活動。換句話說,複雜、可擴展的組織在多個層面上運作,跨越個人、組織、更廣泛的系統等。通過將組織相互嵌套,用戶可以利用各種不同規模的組織來更好地管理各自規模的資源,以管理複雜性,從而實現整體效率、所有權、問責制和規模。

這種形式的治理被視為彈性的同義詞,是一種"適應和轉變以應對幹擾以繼續履行其核心職能的能力"。

這種治理設計的一個適當起點是輔助性原則:將決策權分別分配給治理安排的最低層級,在這種層級上能夠勝任地行使這些權利的原則。輔助性是根據組織功能組織的,而不是系統中的特定行為者進行組織。指定組織功能提供了一個容器,該容器具有必要的權限和激勵來服務於它的功能,而不是依賴於某些人。這樣就可以在每個組織功能中適當設計冗余,並為每個功能如何相互作用建立共同理解的基礎。它還允許系統所有者授予或撤銷在這些容器內采取行動的權利。

Lido 已經開始采用不同的投票方式和一些團隊的業務預算來做到這一點,這些團隊只有在金額發生變化時才需要 DAO 投票(例如,LEGO 贈款)。了解輔助性原則和嵌套治理原則可以幫助 Lido 在適當的領域確定和推行這種方法。

非加密資產的所有權/運營

這裏的非加密財產是指任何類型的數字或知識產權,需要法人實體和/或非加密支付才能擁有和運營,但與 Lido DAO 相關,包括 Lido 名稱、根據隱私政策存儲的信息、web 域名和溝通基礎設施或軟件訂閱。

如果發生有爭議的治理事件,Lido 的知識產權 (IP) 最有可能成為法律或政治鬥爭的中心。目前,它沒有註冊,也沒有人明確擁有它。

為了避免潛在風險,例如生態系統合作夥伴退出、訴訟(例如 Craig Wright 比特幣訴訟)或社區分叉,Lido 可能會考慮成立一個向 DAO 報告的附屬實體,以處理合法操作或開源 IP。

5.2 技術面的脆弱性

圖 5:對 Lido 技術架構的非詳盡概述

本節探討了 Lido 的主要治理機制以及與之相關的技術脆弱性:

整體(Lido Aragon DAO,目前由 $LDO 投票控制)

  • 節點運營商註冊表
  • Oracle 運營商註冊表
  • 金庫管理
  • DAO 許可和 ACL

子系統(變化)

  • Easy Track 治理
  • Lido 節點運營商子治理組(LNOSG)
  • Lido 生態系統資助組織(LEGO)
  • 獎勵委員會
  • 存款監管委員會

主要協調渠道

  • Telegram(非正式聊天)
  • 治理論壇(詳細討論)
  • Snapshot(信號投票)
  • 社交媒體(公告和更新)

Aragon 早期投票

以太坊上的 Lido 由通過 Aragon DAO 進行的 $LDO 投票控制。這包括 Lido 金庫、ETH2 取款密鑰、節點和預言機運營者列表、DAO 訪問控制列表 (ACL) 權限、EVM 腳本的執行等。因此,投票應用程序實際上是對 Lido 的根目錄訪問。

在撰寫本文時(2022 年 3 月),Lido DAO 的權限設置如下:

  • 任何具有已授予或未授予 $LDO 的地址都可以創建新投票。
  • 投票通過至少需要總計 5% 的 $LDO 參與投票(同意/法定人數)。
  • 在投票者中,50% 需要在投票窗口結束時批準提案才能通過(支持/下限)。

如果總供應票數的 50% 投票贊成或反對一項提案,它將獲得絕對多數並立即執行。

一些可能會降低把持治理或削弱治理可能性的事項:

  • 不要降低投票支持下限。
  • 考慮增加難度(持續時間、支持度和參與度),以便盡可能少地使用根目錄訪問(並更多地使用子系統) - - 已經在進行中。
  • 考慮創建更多具有受限權限的 Lido 子系統(如 Easy Track),但這使運營商可以自由地在這些約束範圍內執行操作,從而不必使用更多的主(根訪問)投票應用程序。
  • 將 $LDO 分發給各種生態系統參與者,特別是那些具有長遠眼光的參與者。這樣,更多參與治理的利益相關者的利益與 Lido 的長期成功保持一致。在未來,這甚至可能包括一個時間加權的投票系統(投票托管、信念投票等),賦予在該系統中具有長期利益的利益相關方更多的治理權力。
  • 創建自動監控工具,為每次投票提供警報,理想情況下,在出現異常 EVM 腳本時提供額外警告(例如,資金轉移 > X%)。
  • 評估自動化在何處以及如何幫助治理流程,以及它引入了哪些其它變革動力(治理面)。

因為 Aragon 投票等同於對 DAO 的根訪問權限,所以妥協的嚴重性可能對 Lido 構成生存威脅。

托管接口

接口是連接用戶和服務的門戶。通常情況下,用戶會相信接口所顯示內容。雖然眼見為實,但看到了不等於看懂了。當大多數用戶連接到他們的以太坊錢包或與 dApp 進行交互時,他們通常不會驗證屏幕上顯示的內容是否是區塊鏈上的內容。這會造成接口不可用或具有誤導性的風險,從而導致用戶無法采取最佳行動來代表他們的利益。為了使 Lido 能夠抵禦內外部壓力,利益相關者需要能夠找到信息並據此采取行動。任何阻礙或幹擾這一點的行為都可能對知情和參與治理構成風險。

潛在威脅包括但不限於:

  • 審查接口以防止利益相關者使用。
  • 修改接口顯示的數據,使協調/溝通變得困難和/或誘使用戶對錯誤的提案進行投票。
  • 入侵接口以竊取用戶的資產。

例如,Badger DAO 的接口最近被利用,損失金額達到 1.2 億美元。這與他們的合約或以太坊區塊鏈無關,只是他們的網站出現了問題。

另一個例子是第三方合約驗證。安全研究員 @Samczun 最近在 Etherscan 的合約驗證引擎中發現了一個零日漏洞(譯者註:通常是指還沒有修補程式的安全漏洞)。除了自己發現漏洞之外,防止零日漏洞的最佳方法是盡量減少對可信第三方的依賴。

總體而言,接口被攻擊面通常大於智能合約,但它們也更加不透明,這使得它們難以得到保護。也就是說,可以做一些事情來使接口更具彈性。

  • 內容尋址:最初的方法是盡可能使用內容尋址接口。如果每個版本都是不可變的,這將有助於最小化接口的治理。然後可以將內容尋址接口托管在 IPFS 或 Arweave 上。例如,請參閱 TornadoCash 接口。
  • 自托管接口:讓用戶更容易啟動或托管他們的接口也很重要。這將允許個人運行自己的接口,而無需信任第三方,而且如果主要接口中斷,它還將允許生態系統合作夥伴(和詐騙者)托管其 Lido 接口。這為接口的競爭市場奠定了基礎,而無需依賴任何特定的服務提供商。
  • 多個獨立接口:減少接口漏洞的另一種策略是供應商的競爭性市場。攻擊者更難破壞多個接口或數據提供者,因此也不太可能。使用多個選項,用戶可以比較提供者之間的結果。

驗證者多樣性

正如 Lido 研究論壇指出的那樣,驗證者客戶端的多樣性對於減少大幅削減的相關性以及減少對單一基礎設施提供商的依賴至關重要。如果 Lido 驗證者都使用相同的客戶端軟件,一個錯誤可能會影響 Lido 的所有 AUM,但如果 Lido 驗證者使用一組多樣化的客戶端,那麽任何人的錯誤都只會影響 AUM 的一個子集。這在以太坊合並後可能尤為重要,因為驗證者將能夠獲得最大可提取價值 (MEV),但大多數 ETH2 客戶端不提供與 MEV 相關的功能,這可能導致圍繞提供的以太坊客戶端進行整合。作為 Lido 節點運營商小組 ( LNOSG) 努力走向"無信任的以太坊質押",$LDO 持有者應該了解這些動態,特別是對於批準新的節點運營商和/或任何對節點運營商進行排名和獎勵的自動化系統。

我們註意到,這是 Lido 運營的核心競爭力,而且 Lido 似乎已經認識到這一點,並正在努力提升。

5.3 經濟面的脆弱性

Lido 競爭在權益證明 (PoS) 系統中生產區塊空間。這將通過區塊補貼、費用和未來的 MEV 獲得獎勵。

對於區塊生產的投資具有前瞻性和概率性。這意味著如果你控制了百分之十的驗證能力(質押的代幣),那麽你可以期待未來區塊獎勵的百分之十左右。但是,如果其他驗證者增加了他們的質押量,那麽你可能只能期望較低比例的區塊生產獎勵。為了保持競爭力,你必須購買更多代幣。這樣就產生了一種激勵,即及早購買盡可能多的代幣,這樣你就可以盡快賺取更多的代幣,這樣就可以質押它們來賺取更多代幣。越早下註越早賺到錢,越早賺到錢就能越早下註。簡而言之,PoS 驗證很可能是贏家通吃的市場。質押市場的收益是巨大的,而 Lido 的目標是成為集中質押的領導者,一個去中心/非托管的質押池。

這強調了 Lido 所處的競爭激烈的市場動態。PoS 網絡中占主導地位的驗證者可能變得非常有價值,因此,對該驗證者的治理將變得很有價值。這可能會引發對該系統控制權的競爭(想想 Curve Wars,但對於 MEV)。如果出現這種情況,有兩種力量可能使這樣的系統能夠抵制中心化,同時繼續提供中立的競爭性去中心化區塊空間生產:競爭性市場和去中心化自治組織。

如果區塊空間存在競爭市場,那麽用戶和驗證者將有選擇權。他們可以選擇買賣哪些代幣,以及使用或驗證哪些鏈。然後,如果某一方成為網絡上的多數區塊生產者,如果用戶和驗證者可以輕松出售他們的代幣並離開,他們不太可能"提高租金"。話雖這麽說,專業 PoS 驗證是高技術性和資本密集型的活動。那些最擅長的人很可能會獲得更多的資本(代幣、計算機和融資)來為所有的鏈做這件事。

如果去中心化治理系統控制大部分區塊生產,那麽該系統可以由不同的利益相關者群體控制,而不受他們中的任何單一方控制。這在實踐中的具體情況取決於代幣分配和該質押系統的治理,但它可能涉及隨著時間的推移最小化治理面。通過最小化資源的治理,利益相關者爭奪和獲取該資源的能力被最小化。因此,如果一個系統預計會被爭奪,它應該盡可能並盡快地最小化治理,只有在它能夠做到的時候,同時保持它履行其功能所需的自適應時。

6. 結論和後續措施

我們在本文中的目標是根據系統的社會面、技術面和經濟面三大變革動力來識別 Lido 治理的脆弱性。一旦發現脆弱性,就可以對其進行"治理",以提高 Lido 的自適應和彈性。由於系統是動態的,這意味著它在不斷變化,因此管理脆弱性以將其轉化為機遇的過程也將是持續性的。

治理社會技術系統中的脆弱性需要分析利益相關者和技術機制。治理是利用控制杠桿在系統邊界內引導系統。Lido 目前的結構使其能夠為流動性質押的以太坊提供去中心化平台,同時也有足夠的控制權來適應以太坊在從 1.0 到 2.0 的轉變中不斷變化的架構。久而久之,隨著以太坊變得更加穩定,Lido 治理結構提供的適應能力可以不斷地應用,使 Lido 更具彈性。這將尤為重要,因為隨著 Lido 的發展並在多個區塊鏈上變得更有價值,對 Lido 流動性質押的治理也將變得有價值。

隨著時間的推移,Lido 可以通過最大限度地減少單點故障、增加"根級"治理的難度以及通過組織功能的輔助性和像 Easy Track 這樣的子系統機制來創建更多的子系統治理,使業務能夠在有限的條件下快速執行。其目標是使貢獻能夠支持提供去中心化的流動質押 ETH,同時降低任何特定行為者或業務過程的系統性風險。理想情況下,解決脆弱性可以減少惡意攻擊或性能低下的可能性,同時以更無需許可和更高效的方式支持和獎勵生產性貢獻。這需要在戰略層面上即時得到重視。

在去中心化自治組織和流動性質押這兩個新興的、高風險的領域,完成這項任務是非常複雜的。我們要贊揚 Lido 團隊和社區為實現以太坊去中心化流動性質押所做的貢獻。


原文:DAO Vulnerabilities: A Map of Lido Governance Risks & Opportunities

譯者:Sissi, TELab

TELab: 本文內容僅供學習研究參考,並不構成任何廣告銷售或投資建議。投資者據此操作,風險自擔。轉載/內容合作/尋求報道,請聯系 TELab 授權並註明出處。

Twitter / Discord / Mirror / Medium / Matters

作者保留所有权利