edition://0x1d7bDcd7332549abC2c687bE37c3AD41Dd255259?editionId=0 很多 Web3 项目使用可互换且可交易的原生代币来进行无须许可的投票 (permissionless voting)，无须许可的投票可以提供很多的好处，从降低准入门槛到增加竞争。代币持有者可以使用他们的 Token，对一系列问题进行投票，从简单的参数调整到治理过程本身的彻底检修。 然而，无须许可的投票很容易受到治理攻击，即攻击者通过合法手段（例如在公开市场上购买 Token）获得投票权，然后使用该投票权为攻击者自身的利益来操纵协议。这些攻击纯粹是“协议内”攻击，这意味着它们无法通过密码学手段解决。相反，预防它们需要深思熟虑的机制设计。为此，我们开发了一个框架来帮助 DAO 评估威胁并应对潜在的攻击。现实中已经发生的治理攻击治理攻击的问题不仅仅是理论上的，并且已经在现实世界当中发生了多次，并且将会继续发生。 举一个突出的例子，Steemit 是一家构建去中心化社交网络的初创公司，它建立在其 Steem 区块链上，该区块链拥有一个由 20 名验证者（wit...