多くのweb3プロジェクトは、代替可能で取引可能なネイティブトークンを使用した許可のない投票を採用しています。 許可のない投票は、参入障壁の低下から競争の激化まで、多くのメリットをもたらします。 トークン所有者は、トークンを使用して、単純なパラメーターの調整からガバナンスプロセス自体のオーバーホールまで、さまざまな問題に投票できます。 (DAOガバナンスのレビューについては、「光速民主主義。 ") しかし、許可のない投票は脆弱です ガバナンス攻撃、攻撃者は正当な手段(たとえば、公開市場でトークンを購入する)を通じて投票権を獲得しますが、その投票権を使用して、攻撃者自身の利益のためにプロトコルを操作します。 これらの攻撃は純粋に「プロトコル内」であり、暗号化によって対処することはできません。 その代わり、 予防 それらは思慮深いメカニズム設計を必要とします。 そのために、DAOが脅威を評価し、そのような攻撃に対抗するのに役立つフレームワークを開発しました。
実際のガバナンス攻撃
ガバナンス攻撃の問題は理論的なものだけではありません。 彼らだけではありません できる 現実の世界で起こりますが、彼らはすでに持っており、今後もそうし続けます。
In XNUMXつの顕著な例、Steemitは、ブロックチェーン上に分散型ソーシャルネットワークを構築しているスタートアップであるSteemは、20人の目撃者によって制御されるオンチェーンガバナンスシステムを持っていました。 有権者は、STEEMトークン(プラットフォームの自国通貨)を使用して証人を選択しました。 SteemitとSteemが勢いを増している間、Justin SunはSteemを2018年に設立したブロックチェーンプロトコルであるTronに統合する計画を立てました。そうするための投票権を獲得するために、SunはSteemの創設者の30人にアプローチし、同等のトークンを購入しました。総供給量の20パーセント。 当時のスティームの目撃者が彼の購入を発見すると、彼らはサンのトークンを凍結しました。 その後に続いたのは、SunとSteemの間を行き来して、上位XNUMX人の目撃者の優先スレートをインストールするのに十分なトークンを制御することでした。 主要な取引所を巻き込み、トークンに数十万ドルを費やした後、Sunは最終的に勝利を収め、事実上ネットワーク上で自由に統治しました。
In 別のインスタンス、ステーブルコインプロトコルであるBeanstalkは、フラッシュローンを介したガバナンス攻撃の影響を受けやすいことがわかりました。 攻撃者は、Beanstalkのガバナンストークンを十分に取得するためにローンを組んで、182億XNUMX万ドルのBeanstalkの準備金を差し押さえることができる悪意のある提案を即座に通過させました。 Steem攻撃とは異なり、これはXNUMXつのブロックの範囲内で発生しました。つまり、誰もが反応する前に終了しました。
これらのXNUMXつの攻撃は公開され、一般の人々の目に触れて発生しましたが、ガバナンス攻撃は長期間にわたって密かに実行される可能性もあります。 攻撃者は、疑惑を避けるために他の所有者と同じように行動しながら、多数の匿名アカウントを作成し、ガバナンストークンをゆっくりと蓄積する可能性があります。 実際、多くのDAOで投票率が低い傾向があることを考えると、これらのアカウントは疑惑を提起することなく長期間休止状態になる可能性があります。 DAOの観点からは、攻撃者の匿名アカウントは、健全なレベルの分散型投票権の出現に寄与する可能性があります。 しかし、最終的には、攻撃者は、コミュニティが対応できずに、これらのsybilウォレットが一方的にガバナンスを制御する力を持つしきい値に達する可能性があります。 同様に、悪意のあるアクターは、投票率が十分に低いときにガバナンスを制御するのに十分な投票権を獲得し、他の多くのトークン所有者が非アクティブなときに悪意のある提案を通過させようとする可能性があります。
また、すべてのガバナンスアクションは、市場の力が働いている結果であると考えるかもしれませんが、実際には、ガバナンスは、インセンティブの失敗やプロトコルの設計におけるその他の脆弱性の結果として、非効率的な結果を生み出すことがあります。 政府の政策立案が利害関係者や単純な慣性によってさえも捕らえられるようになるのと同じように、DAOガバナンスは、適切に構成されていないと、結果が悪化する可能性があります。
では、メカニズムデザインを通じてこのような攻撃にどのように対処できるでしょうか。
基本的な課題:区別がつかない
トークン割り当ての市場メカニズムは、作成したいユーザーを区別できません 貴重な プロジェクトへの貢献と、プロジェクトの中断または制御に高い価値を置く攻撃者。 トークンが公の市場で売買できる世界では、これらのグループは両方とも、市場の観点から、行動的に区別できません。どちらも、ますます高い価格で大量のトークンを購入する用意があります。
この区別がつかない問題は、分散型ガバナンスが無料ではないことを意味します。 代わりに、プロトコル設計者は、ガバナンスを公然と分散化することと、ガバナンスメカニズムを悪用しようとする攻撃者からシステムを保護することとの間の基本的なトレードオフに直面します。 より多くのコミュニティメンバーが自由にガバナンス力を獲得し、プロトコルに影響を与えるほど、攻撃者は同じメカニズムを使用して悪意のある変更を行うことが容易になります。
この区別がつかない問題は、プルーフオブステークブロックチェーンネットワークの設計からよく知られています。 そこにも、 流動性の高い市場 トークンに含めると、攻撃者はネットワークのセキュリティ保証を危険にさらすのに十分な株式を簡単に取得できます。 それにもかかわらず、トークンインセンティブと流動性設計の組み合わせにより、プルーフオブステークネットワークが可能になります。 同様の戦略は、DAOプロトコルの保護に役立ちます。
脆弱性を評価して対処するためのフレームワーク
さまざまなプロジェクトが直面する脆弱性を分析するために、次の方程式で捉えられたフレームワークを使用します。
プロトコルがガバナンス攻撃に対して安全であると見なされるためには、攻撃者の利益はマイナスである必要があります。 プロジェクトのガバナンスルールを設計する場合、この方程式は、さまざまな設計選択の影響を評価するためのガイドポストとして使用できます。 プロトコルを悪用するインセンティブを減らすために、方程式はXNUMXつの明確な選択を意味します。 攻撃の価値を減らす, 投票権を獲得するためのコストを増やす, 攻撃を実行するコストを増やす.
攻撃の価値を下げる
プロジェクトが成功すればするほど、成功した攻撃の価値が高まる可能性があるため、攻撃の価値を制限することは難しい場合があります。 明らかに、プロジェクトは、攻撃の価値を下げるためだけに、意図的に自身の成功を妨害するべきではありません。
それでも、設計者は、ガバナンスが実行できる範囲を制限することにより、攻撃の価値を制限できます。 ガバナンスにプロジェクトの特定のパラメーター(たとえば、貸付プロトコルの金利)を変更する権限のみが含まれている場合、潜在的な攻撃の範囲は、ガバナンスが管理スマートコントラクトの完全に一般的な制御を許可する場合よりもはるかに狭くなります。
ガバナンスの範囲は、プロジェクトの段階の関数にすることができます。 プロジェクトは、その人生の早い段階で、その基盤を見つけるにつれてより広範なガバナンスを持つ可能性がありますが、実際には、ガバナンスは創設チームとコミュニティによって厳しく管理されている可能性があります。 プロジェクトが成熟し、制御が分散化するにつれて、ガバナンスにある程度の摩擦を導入することが理にかなっている場合があります。少なくとも、最も重要な決定には大きな定足数が必要です。
投票権を獲得するためのコストの増加
プロジェクトは、攻撃に必要な投票権を獲得しにくくするための措置を講じることもできます。 トークンの流動性が高いほど、投票権を要求するのが容易になります。ほぼ逆説的に、プロジェクトはガバナンスを保護するために流動性を減らしたいと思うかもしれません。 トークンの短期間の取引可能性を直接減らすことを試みることもできますが、それは技術的に実行不可能かもしれません。
間接的に流動性を減らすために、プロジェクトは、個々のトークン所有者が販売する意欲を低下させるインセンティブを提供することができます。 これは、ステーキングを奨励するか、純粋なガバナンスを超えたスタンドアロンの価値をトークンに与えることによって行うことができます。 トークン所有者に生じる価値が高いほど、プロジェクトの成功との整合性が高まります。
スタンドアロントークンのメリットには、対面イベントやソーシャルエクスペリエンスへのアクセスが含まれる場合があります。 重要なのは、このようなメリットは、プロジェクトに参加している個人にとっては価値が高いものの、攻撃者にとっては役に立たないということです。 この種のメリットを提供すると、攻撃者がトークンを取得するときに直面する実効価格が上昇します。現在の保有者は、スタンドアロンのメリットのために販売する意欲が低下し、市場価格が上昇するはずです。 攻撃者はより高い価格を支払う必要がありますが、スタンドアロン機能が存在しても、トークンを取得することで攻撃者の価値が上がることはありません。
攻撃の実行コストの増加
投票権のコストを上げることに加えて、攻撃者がトークンを取得した後でも投票権を行使することを困難にする摩擦を導入する可能性があります。 たとえば、設計者は、KYC(顧客を知る)チェックやレピュテーションスコアのしきい値など、投票に参加するための何らかのユーザー認証を要求できます。 そもそも、認証されていないアクターが投票トークンを取得する能力を制限することもできます。おそらく、既存のバリデーターのセットが新しい当事者の正当性を証明する必要があります。
ある意味では、これは多くのプロジェクトが最初のトークンを配布する方法とまったく同じであり、信頼できる当事者が投票権のかなりの部分を確実に制御できるようにします。 (多くのプルーフオブステークソリューションは、同様の手法を使用してセキュリティを保護します。つまり、早期のステークにアクセスできるユーザーを厳密に制御し、そこから徐々に分散させます。)
あるいは、プロジェクトは、攻撃者がかなりの量の投票権を制御したとしても、悪意のある提案を渡すのに困難に直面するようにすることができます。 たとえば、一部のプロジェクトにはタイムロックがあり、交換後の一定期間はコインを使用して投票することはできません。 したがって、大量のトークンを購入または借用しようとする攻撃者は、実際に投票できるようになるまで待つことによる追加コストに直面するだけでなく、投票メンバーがその間に予想される攻撃に気づき、阻止するリスクもあります。 委任 役立つこともあります ここ。 積極的であるが悪意のない参加者に彼らに代わって投票する権利を与えることにより、ガバナンスにおいて特に積極的な役割を果たしたくない個人は、システムの保護に向けて投票権を提供することができます。
一部のプロジェクトでは、潜在的に危険な提案について非アクティブな有権者に警告するために、投票を一定期間遅らせることを許可する拒否権を使用しています。 このようなスキームでは、攻撃者が悪意のある提案を行った場合でも、有権者はそれに応答してシャットダウンすることができます。 これらおよび同様の設計の背後にある考え方は、攻撃者が悪意のある提案を忍び込むのを防ぎ、プロジェクトのコミュニティに応答を作成する時間を提供することです。 理想的には、プロトコルの良さに明確に一致する提案は、これらの障害に直面する必要はありません。
At 名詞DAOたとえば、拒否権はDAO自体まで名詞財団によって保持されます 代替スキーマを実装する準備ができています。 彼らが彼らのウェブサイトに書いたように、「名詞財団は、名詞DAOまたは名詞財団に重要な法的または実存的リスクを導入する提案を拒否します。」
* * *
プロジェクトは、悪意のある提案が隙間をすり抜けることを許さずに、コミュニティの変化(時には人気がないかもしれない)に対して一定レベルの開放性を可能にするためにバランスをとる必要があります。 多くの場合、プロトコルを停止するにはXNUMXつの悪意のある提案が必要です。そのため、提案を受け入れるか拒否するかのリスクのトレードオフを明確に理解することが重要です。 そしてもちろん、ガバナンスのセキュリティを確保することとガバナンスを可能にすることの間には、高レベルのトレードオフが存在します。潜在的な攻撃者をブロックするための摩擦を導入するメカニズムは、もちろん、ガバナンスプロセスの使用をより困難にします。
ここでスケッチしたソリューションは、完全に分散化されたガバナンスと、プロトコルの全体的な健全性のために分散化のいくつかの理想を部分的に犠牲にすることの間のスペクトルに分類されます。 私たちのフレームワークは、ガバナンス攻撃が利益を生まないようにするためにプロジェクトが選択できるさまざまなパスを強調しています。 コミュニティがフレームワークを使用して、DAOを将来さらに安全にするために、独自の実験を通じてこれらのメカニズムをさらに開発することを期待しています。
***
Pranav Garimidiは、コロンビア大学の新進ジュニアであり、 a16z暗号.
スコットデュークコミナーズ ハーバードビジネススクールの経営学教授、ハーバード大学経済学部のアフィリエイト、およびの研究パートナーです。 a16z暗号.
ティム・ローガーデン コンピュータサイエンスの教授であり、コロンビア大学のデータサイエンスインスティテュートのメンバーであり、 a16z暗号.
***
謝辞:からの有益なコメントや提案に感謝します アンディ・ホール。 編集者にも感謝します。 ティム·サリバン.
***
開示:Kominersは多くの暗号トークンを保持しており、多くのNFTコミュニティの一部です。 彼はさまざまな市場ビジネス、スタートアップ、暗号プロジェクトに助言しています。 また、NFT関連の専門家も務めています。
ここに示されている見解は、引用された個々のAH Capital Management、LLC(「a16z」)の担当者の見解であり、a16zまたはその関連会社の見解ではありません。 ここに含まれる特定の情報は、a16zが管理するファンドのポートフォリオ企業を含むサードパーティの情報源から入手したものです。 a16zは、信頼できると思われる情報源から取得したものですが、そのような情報を独自に検証しておらず、情報の永続的な正確性や特定の状況に対するその適切性について表明していません。 さらに、このコンテンツにはサードパーティの広告が含まれる場合があります。 a16zはそのような広告をレビューしておらず、そこに含まれる広告コンテンツを推奨していません。
このコンテンツは情報提供のみを目的として提供されており、法律、ビジネス、投資、または税務に関するアドバイスとして信頼されるべきではありません。 これらの問題については、ご自身のアドバイザーにご相談ください。 証券またはデジタル資産への言及は、説明のみを目的としたものであり、投資の推奨または投資顧問サービスの提供を構成するものではありません。 さらに、このコンテンツは、投資家または将来の投資家による使用を目的としたものではなく、a16zが管理するファンドへの投資を決定する際にいかなる状況においても信頼されない場合があります。 (a16zファンドへの投資の申し出は、私募覚書、サブスクリプション契約、およびそのようなファンドの他の関連文書によってのみ行われ、その全体を読む必要があります。)言及、参照、または記載されているのは、a16zが管理する車両へのすべての投資を代表するものではなく、投資が有益である、または将来行われる他の投資が同様の特性または結果をもたらすという保証はありません。 アンドリーセンホロウィッツが管理するファンドが行った投資のリスト(発行者がa16zに公開を許可していない投資、および公開されているデジタル資産への未発表の投資を除く)は、https://a16z.com/investmentsで入手できます。 /。
記載されているチャートおよびグラフは、情報提供のみを目的としており、投資を決定する際に信頼することはできません。 過去の実績は将来の結果を示すものではありません。 内容は、示された日付の時点でのみ話されています。 これらの資料に記載されている予測、推定、予測、目標、見通し、および/または意見は、予告なしに変更される場合があり、他の人が表明した意見と異なる場合があります。 その他の重要な情報については、https://a16z.com/disclosuresを参照してください。
