Številni projekti web3 vključujejo glasovanje brez dovoljenja z uporabo zamenljivega izvornega žetona, s katerim se trguje. Glasovanje brez dovoljenja lahko ponudi številne prednosti, od znižanja vstopnih ovir do povečane konkurence. Imetniki žetonov lahko uporabljajo svoje žetone za glasovanje o vrsti vprašanj – od preprostih prilagoditev parametrov do prenove samega procesa upravljanja. (Za pregled upravljanja DAO glejte "Demokracija svetlobne hitrosti«.) Toda glasovanje brez dovoljenja je ranljivo napadi na upravljanje, v katerem napadalec pridobi glasovalno moč z zakonitimi sredstvi (npr. z nakupom žetonov na odprtem trgu), vendar to glasovalno moč uporabi za manipulacijo protokola v korist napadalca. Ti napadi so izključno »znotraj protokola«, kar pomeni, da jih ni mogoče obravnavati s kriptografijo. Namesto tega preprečevanje zahtevajo premišljeno zasnovo mehanizma. V ta namen smo razvili okvir za pomoč DAO-jem pri oceni grožnje in morebitnem boju proti takšnim napadom.
Napadi na vladanje v praksi
Problem napadov na upravljanje ni le teoretičen. Oni ne samo lahko zgodijo v resničnem svetu, vendar so se že in se bodo še naprej.
In en izjemen primer, Steemit, zagonsko podjetje, ki gradi decentralizirano socialno omrežje na svoji verigi blokov, Steem, je imelo sistem upravljanja v verigi, ki ga je nadzorovalo 20 prič. Volivci so za izbiro prič uporabili svoje žetone STEEM (domačo valuto platforme). Medtem ko sta Steemit in Steem postajala vse bolj priljubljena, je Justin Sun razvil načrte za združitev Steema s Tronom, protokolom blockchain, ki ga je ustanovil leta 2018. Da bi pridobil glasovalno moč za to, se je Sun obrnil na enega od ustanoviteljev Steema in kupil žetone, enakovredne 30 odstotkov celotne ponudbe. Ko so takratne priče Steem odkrile njegov nakup, so zamrznile Sunove žetone. Sledilo je javno sporočanje med Sunom in Steemom, da bi nadzorovali dovolj žetonov za namestitev svojih najljubših 20 najboljših prič. Potem ko je vključil velike borze in porabil na stotine tisoče dolarjev za žetone, je Sun na koncu zmagal in dejansko imel svobodno vladavino nad omrežjem.
In drug primer, se je Beanstalk, protokol stabilnega kovanca, izkazal za dovzetnega za napad na upravljanje prek flashloana. Napadalec je najel posojilo, da bi pridobil dovolj Beanstalkovega žetona upravljanja, da bi takoj posredoval zlonamerni predlog, ki jim je omogočil zaseg 182 milijonov $ Beanstalkovih rezerv. Za razliko od napada Steem se je ta zgodil v razponu enega samega bloka, kar je pomenilo, da je bilo konec, preden je kdo imel čas reagirati.
Čeprav sta se ta dva napada zgodila na prostem in pod očmi javnosti, se lahko napadi na upravljanje izvajajo tudi prikrito v daljšem časovnem obdobju. Napadalec lahko ustvari številne anonimne račune in počasi kopiči žetone upravljanja, pri tem pa se obnaša kot kateri koli drug imetnik, da bi se izognil sumu. Glede na to, kako nizka je volilna udeležba v številnih DAO-jih, bi lahko ti računi dlje časa mirovali, ne da bi vzbudili sum. Z vidika DAO bi lahko napadalčevi anonimni računi prispevali k videzu zdrave stopnje decentralizirane glasovalne moči. Toda sčasoma lahko napadalec doseže prag, ko imajo te sybilne denarnice moč enostranskega nadzora upravljanja, ne da bi se skupnost lahko odzvala. Podobno lahko zlonamerni akterji pridobijo dovolj glasovalne moči za nadzor upravljanja, ko je volilna udeležba dovolj nizka, in nato poskušajo posredovati zlonamerne predloge, ko je veliko drugih imetnikov žetonov nedejavnih.
In čeprav morda mislimo, da so vsi ukrepi upravljanja le rezultat delujočih tržnih sil, lahko v praksi upravljanje včasih povzroči neučinkovite rezultate kot rezultat neuspešnih spodbud ali drugih ranljivosti v zasnovi protokola. Tako kot lahko vladno oblikovanje politik zajamejo interesne skupine ali celo preprosta vztrajnost, lahko upravljanje DAO vodi do slabših rezultatov, če ni pravilno strukturirano.
Torej, kako lahko obravnavamo takšne napade z zasnovo mehanizma?
Temeljni izziv: Nerazločevanje
Tržni mehanizmi za dodeljevanje žetonov ne razlikujejo med uporabniki, ki želijo zaslužiti Dragocen prispevki k projektu in napadalci, ki pripisujejo veliko vrednost motenju ali drugemu nadzoru nad njim. V svetu, kjer je žetone mogoče kupiti ali prodati na javnem trgu, sta obe skupini s tržnega vidika vedenjsko nerazločljivi: obe sta pripravljeni kupiti velike količine žetonov po čedalje višjih cenah.
Ta problem nerazločevanja pomeni, da decentralizirano upravljanje ni zastonj. Namesto tega se oblikovalci protokolov soočajo s temeljnimi kompromisi med odprto decentralizacijo upravljanja in zaščito svojih sistemov pred napadalci, ki želijo izkoristiti mehanizme upravljanja. Več ko lahko člani skupnosti prosto pridobijo moč upravljanja in vplivajo na protokol, lažje je za napadalce, da uporabijo isti mehanizem za izvajanje zlonamernih sprememb.
Ta problem nerazločevanja je znan iz zasnove omrežij blockchain Proof of Stake. Tam tudi a visoko likviden trg v žetonu napadalcem olajša pridobitev dovolj deleža, da ogrozijo varnostna jamstva omrežja. Kljub temu mešanica spodbud žetonov in zasnove likvidnosti omogoča omrežja Proof of Stake. Podobne strategije lahko pomagajo zaščititi protokole DAO.
Okvir za ocenjevanje in obravnavanje ranljivosti
Za analizo ranljivosti, s katero se soočajo različni projekti, uporabimo ogrodje, ki ga zajema naslednja enačba:
Da se protokol šteje za varnega pred napadi na upravljanje, mora biti dobiček napadalca negativen. Pri oblikovanju pravil upravljanja za projekt lahko to enačbo uporabimo kot vodilo za ocenjevanje vpliva različnih oblikovalskih odločitev. Da bi zmanjšali spodbude za izkoriščanje protokola, enačba vključuje tri jasne izbire: zmanjšati vrednost napadov, povečati stroške pridobivanja glasovalne močiin povečati stroške izvajanja napadov.
Zmanjšanje vrednosti napadov
Omejitev vrednosti napada je lahko težavna, saj bolj ko je projekt uspešen, bolj dragocen lahko postane uspešen napad. Jasno je, da projekt ne bi smel namerno sabotirati lastnega uspeha samo zato, da bi zmanjšal vrednost napada.
Kljub temu lahko načrtovalci omejijo vrednost napadov tako, da omejijo obseg tega, kar lahko stori upravljanje. Če upravljanje vključuje le pooblastilo za spreminjanje določenih parametrov v projektu (npr. obrestne mere na protokolu posojanja), potem je obseg morebitnih napadov veliko ožji kot takrat, ko upravljanje omogoča popolnoma splošen nadzor nad vladajočo pametno pogodbo.
Obseg upravljanja je lahko odvisen od stopnje projekta. Na začetku svojega življenja ima lahko projekt bolj ekspanzivno upravljanje, ko najde temelje, toda v praksi lahko upravljanje strogo nadzoruje ustanovna ekipa in skupnost. Ko projekt dozoreva in decentralizira nadzor, bi bilo morda smiselno uvesti določeno stopnjo trenja v upravljanju – vsaj tako, da je za najpomembnejše odločitve potreben velik kvorum.
Povečanje stroškov pridobivanja glasovalne moči
Projekt lahko sprejme tudi ukrepe, ki otežijo pridobitev glasovalne moči, potrebne za napad. Bolj ko je žeton likviden, lažje je zahtevati to glasovalno moč – skoraj paradoksalno je, da projekti morda želijo zmanjšati likvidnost zaradi zaščite upravljanja. Lahko bi poskušali neposredno zmanjšati kratkoročno trgovanje z žetoni, vendar je to morda tehnično neizvedljivo.
Za posredno zmanjšanje likvidnosti lahko projekti zagotovijo spodbude, zaradi katerih so posamezni imetniki žetonov manj pripravljeni prodati. To je mogoče doseči s spodbujanjem stakinga ali z dajanjem žetonom samostojne vrednosti, ki presega čisto upravljanje. Več vrednosti pridobijo imetniki žetonov, bolj so povezani z uspehom projekta.
Prednosti samostojnega žetona lahko vključujejo dostop do osebnih dogodkov ali družabnih izkušenj. Bistveno je, da imajo takšne ugodnosti visoko vrednost za posameznike, ki so povezani s projektom, vendar so za napadalca neuporabne. Zagotavljanje tovrstnih ugodnosti zviša dejansko ceno, s katero se sooča napadalec pri pridobivanju žetonov: trenutni imetniki bodo manj pripravljeni prodati zaradi samostojnih ugodnosti, kar bi moralo zvišati tržno ceno; čeprav mora napadalec plačati višjo ceno, prisotnost samostojnih funkcij ne poveča vrednosti napadalca zaradi pridobitve žetona.
Povečanje stroškov izvajanja napadov
Poleg zvišanja stroškov glasovalne moči je mogoče uvesti trenja, ki napadalcu otežijo uveljavljanje glasovalne moči, tudi ko že pridobijo žetone. Na primer, oblikovalci lahko zahtevajo nekakšno avtentikacijo uporabnika za sodelovanje pri glasovanju, kot je preverjanje KYC (spoznaj svojo stranko) ali prag ocene ugleda. Lahko bi celo omejili zmožnost nepooblaščenega akterja, da sploh pridobi glasovalne žetone, morda bi zahtevali nekaj obstoječih validatorjev za potrditev legitimnosti novih strank.
V nekem smislu je to natanko način, kako mnogi projekti razdelijo svoje začetne žetone, s čimer zagotovijo, da zaupanja vredne stranke nadzorujejo pomemben del glasovalne moči. (Številne rešitve Proof of Stake uporabljajo podobne tehnike za zaščito svoje varnosti – strog nadzor nad tem, kdo ima dostop do zgodnjega vložka, in nato postopna decentralizacija od tam.)
Druga možnost je, da lahko projekti naredijo tako, da se napadalec še vedno sooča s težavami pri sprejemanju zlonamernih predlogov, tudi če ima napadalec precejšnjo glasovalno moč. Na primer, nekateri projekti imajo časovne ključavnice, tako da kovanca ni mogoče uporabiti za glasovanje nekaj časa po tem, ko je bil zamenjan. Tako bi se napadalec, ki si želi kupiti ali izposoditi veliko količino žetonov, soočil z dodatnimi stroški zaradi čakanja, preden bi lahko dejansko glasoval – pa tudi s tveganjem, da bi člani z glasovalno pravico opazili in v vmesnem času preprečili njihov morebitni napad. Delegacija lahko tudi v pomoč tukaj Z dajanjem aktivnim, a nezlonamernim udeležencem pravice do glasovanja v njihovem imenu, lahko posamezniki, ki ne želijo prevzeti posebej aktivne vloge pri upravljanju, še vedno prispevajo svojo glasovalno moč k zaščiti sistema.
Nekateri projekti uporabljajo pravico veta, ki omogoča, da se glasovanje odloži za nekaj časa, da se neaktivne volivce opozori na potencialno nevaren predlog. Po takšni shemi se volivci lahko odzovejo in zaprejo, tudi če napadalec poda zlonamerno ponudbo. Ideja za temi in podobnimi zasnovami je preprečiti napadalcu, da bi prikradel zlonamerni predlog, in zagotoviti času skupnosti projekta, da oblikuje odgovor. V idealnem primeru se predlogom, ki so jasno usklajeni s koristmi protokola, ne bo treba soočiti s temi ovirami.
At Samostalniki DAO, na primer, pravico veta ima fundacija Nouns do samega DAO je pripravljen implementirati alternativno shemo. Kot so zapisali na svoji spletni strani, bo "The Nouns Foundation uložila veto na predloge, ki uvajajo netrivialna pravna ali eksistencialna tveganja za Nouns DAO ali Nouns Foundation."
* * *
Projekti morajo najti ravnotežje, da omogočijo določeno stopnjo odprtosti za spremembe skupnosti (kar je včasih lahko nepriljubljeno), hkrati pa ne dovolijo, da zlonamerni predlogi zdrsnejo skozi razpoke. Za prekinitev protokola je pogosto potreben le en zlonameren predlog, zato je ključnega pomena jasno razumevanje kompromisa med tveganjem med sprejemanjem in zavračanjem predlogov. In seveda obstaja kompromis na visoki ravni med zagotavljanjem varnosti upravljanja in omogočanjem upravljanja – vsak mehanizem, ki povzroča trenje za blokiranje morebitnega napadalca, prav tako oteži uporabo postopka upravljanja.
Rešitve, ki smo jih tukaj skicirali, spadajo v spekter med popolnoma decentraliziranim upravljanjem in delnim žrtvovanjem nekaterih idealov decentralizacije za splošno zdravje protokola. Naš okvir izpostavlja različne poti, ki jih projekti lahko izberejo, saj poskušajo zagotoviti, da napadi na upravljanje ne bodo donosni. Upamo, da bo skupnost uporabila okvir za nadaljnji razvoj teh mehanizmov z lastnim eksperimentiranjem, da bodo DAO-ji v prihodnosti še bolj varni.
***
Pranav Garimidi je naraščajoči mladinec na univerzi Columbia in poletni raziskovalni pripravnik na a16z kripto.
Scott Duke Kominers je profesor poslovne administracije na poslovni šoli Harvard, podružnica fakultete oddelka za ekonomijo Harvarda in raziskovalni partner pri a16z kripto.
Tim Roughgarden je profesor računalništva in član Data Science Institute na univerzi Columbia ter vodja raziskav na a16z kripto.
***
Zahvala: Cenimo koristne komentarje in predloge od Andy Hall. Posebna zahvala tudi našemu uredniku, Tim Sullivan.
***
Razkritja: Kominers ima številne kriptožetone in je del številnih skupnosti NFT; svetuje različnim tržnim podjetjem, startupom in kripto projektom; služi pa tudi kot strokovnjak za zadeve, povezane z NFT.
Tukaj izražena stališča so stališča posameznega citiranega osebja družbe AH Capital Management, LLC (»a16z«) in niso stališča družbe a16z ali njenih podružnic. Nekatere informacije, vsebovane tukaj, so bile pridobljene iz virov tretjih oseb, vključno s portfeljskimi družbami skladov, ki jih upravlja a16z. Čeprav so vzeti iz virov, za katere menijo, da so zanesljivi, a16z ni neodvisno preveril takih informacij in ne daje nobenih zagotovil o trajni točnosti informacij ali njihovi ustreznosti za dano situacijo. Poleg tega lahko ta vsebina vključuje oglase tretjih oseb; a16z ni pregledal takšnih oglasov in ne podpira nobene oglaševalske vsebine v njih.
Ta vsebina je na voljo samo v informativne namene in se je ne smete zanašati kot pravni, poslovni, naložbeni ali davčni nasvet. Glede teh zadev se morate posvetovati s svojimi svetovalci. Sklici na katere koli vrednostne papirje ali digitalna sredstva so samo v ilustrativne namene in ne predstavljajo naložbenega priporočila ali ponudbe za zagotavljanje investicijskih svetovalnih storitev. Poleg tega ta vsebina ni namenjena nobenim vlagateljem ali bodočim vlagateljem niti ji ni namenjena in se nanjo v nobenem primeru ne smete zanašati, ko se odločate za vlaganje v kateri koli sklad, ki ga upravlja a16z. (Ponudba za vlaganje v sklad a16z bo podana le z memorandumom o zasebni plasiranju, pogodbo o vpisu in drugo ustrezno dokumentacijo katerega koli takega sklada in jo je treba prebrati v celoti.) Vse naložbe ali portfeljske družbe, omenjene, navedene ali opisane niso reprezentativne za vse naložbe v vozila, ki jih upravlja a16z, in ni nobenega zagotovila, da bodo naložbe donosne ali da bodo imele druge naložbe v prihodnosti podobne značilnosti ali rezultate. Seznam naložb skladov, ki jih upravlja Andreessen Horowitz (razen naložb, za katere izdajatelj ni dal dovoljenja a16z za javno razkritje, ter nenapovedanih naložb v digitalna sredstva, s katerimi se javno trguje), je na voljo na https://a16z.com/investments /.
Grafi in grafi, ki so navedeni znotraj, so izključno informativne narave in se nanje ne bi smeli zanašati pri sprejemanju kakršnih koli investicijskih odločitev. Pretekla uspešnost ni pokazatelj prihodnjih rezultatov. Vsebina govori samo od navedenega datuma. Vse projekcije, ocene, napovedi, cilji, obeti in/ali mnenja, izražena v tem gradivu, se lahko spremenijo brez predhodnega obvestila in se lahko razlikujejo ali so v nasprotju z mnenji, ki so jih izrazili drugi. Za dodatne pomembne informacije obiščite https://a16z.com/disclosures.
- a16z kripto
- Andreessen Horowitz
- Bitcoin
- blockchain
- skladnost z verigo blokov
- konferenca blockchain
- coinbase
- coingenius
- Soglasje
- Kripto in splet3
- kripto konferenca
- kripto rudarstvo
- cryptocurrency
- Decentralizirano
- Defi
- Digitalna sredstva
- ethereum
- strojno učenje
- nezamenljiv žeton
- spletnih skupnosti
- platon
- platon ai
- Platonova podatkovna inteligenca
- Platoblockchain
- PlatoData
- platogaming
- poligon
- dokazilo o vložku
- W3
- zefirnet
