TEDAO基础设施是游戏发展的关键(二):初探新框架——Action Registry Core
By Dev Bharel & Shanav K Mehta|概述在上一篇文章中,我们讨论了三种链上游戏类型,分别是:(1)完全上链(fully on-chain games, FOC),(2)资产上链(on-chain assets, OCA),和(3)可选资产铸造(optional cosmetic mints, OCM)。回顾一下,由于目前缺乏支持 FOC 和 OCA 的基础设施,大多数游戏工作室选择了 OCM 方法,以避免给用户带来太多的阻力。在接下来的几篇文章中,我们将重点介绍一些可能支持 FOC 和 OCA 的基础设施,以及每个部件在实际应用中可能的设计方案。 首先需要的基础设施是——一个能够高效管理链上资产和游戏状态的系统。定义资产在链上的操作方式对资产可编程性(如权限管理、元数据更新等)有着实质性的影响。为了更好地了解这样的系统可能会是什么样子,我们决定自己开发一个链上游戏(稍后会有更多介绍)。同时,我们很快发现,当游戏的规模扩大时,基于面向对象编程(object-oriented programming, OOP)的传统方法会遇到可扩展性的挑战,因为资产依赖关系...
TEDAO代币经济学案例分析系列一: Bitcoin & Ethereum
译者导读 代币经济学是任何成功的加密项目不可忽视的一部分,那么比特币、以太坊能够长期存在,保持长盛不衰的秘诀在哪里?也许在这篇文章中您可以找到答案。背景“代币经济学”一词是代币和经济学的结合,其含义与经济学非常相似。代币经济学研究人如何与代币进行互动,具体来说研究的是加密货币的发行、分发和销毁。经济学通常分为微观经济学和宏观经济学。在本文中,我更想从微观角度来探讨两个特定区块链的内部运作:比特币和以太坊。 就像中央银行应用货币政策来控制其货币一样,代币经济学将政策应用于加密货币。这些政策是货币的核心。如果不仔细考虑规则,货币很可能会崩溃。代币经济学的规则是通过代码实现的,并且因为需要许多网络参与者的同意,它的规则很难改变。这些去中心化的协议使得加密货币通常比中央银行发行的货币更容易预测。例如:发行率和时间表是预先设定的,燃烧率(从流通中移除)在某种程度上也是可预测的。与传统法定货币相比,以上说到的这些特征使投资和拥有加密货币更加透明。 代币经济学的设计,包含:如何创建代币,如何将代币引入流通,以及如何将其从流通中移除。激励措施在这一过程中也发挥着重要作用。如何让网络参与者做您想让...
TEDAO代币经济学案例分析系列十:MakerDAO
译者导读 MakerDAO 与传统金融机构之间展开合作,这似乎让我们看到了未来,DeFi 和传统金融之间如何交互与融合,如何协同发展以求共同繁荣。这篇文章在帮助我们了解 MakerDAO 的工作原理和代币经济学之外,也让我们对这个领域的未来充满期待。背景介绍MakerDAO 是 DeFi 领域元老级的项目了。尽管其他稳定币生态不断爆发与增长(先是推出了一些好的项目,后来又有一些糟糕的项目出现),MakerDAO 和 $DAI 也一直持续占据着头版头条,受到大众的关注。近日,MakerDAO 宣布与一家传统金融机构(HVBank,美国亨廷顿谷银行)正式合作(MakerDAO 社区已批准该银行的抵押品整合提案)。借此,MakerDAO 再次夺取了大众的关注。但什么是“抵押品整合”?它与 Maker 的代币经济学有什么关系?很多人肯定想要了解这些问题。我们正在对此进行深入研究,以便更好地了解 MakerDAO 及其代币经济学。同时我们也在探索 Maker 与传统金融银行合作的背景和动机。这是否会产生什么影响?如果有的话,会对 $MKR 和 $DAI 产生怎样的影响?什么是 MakerD...
致力于加密经济系统研究、设计和实践的 Web3.0 社区。加入我们,探索 Web3.0 代币工程最佳实践!
TEDAO基础设施是游戏发展的关键(二):初探新框架——Action Registry Core
By Dev Bharel & Shanav K Mehta|概述在上一篇文章中,我们讨论了三种链上游戏类型,分别是:(1)完全上链(fully on-chain games, FOC),(2)资产上链(on-chain assets, OCA),和(3)可选资产铸造(optional cosmetic mints, OCM)。回顾一下,由于目前缺乏支持 FOC 和 OCA 的基础设施,大多数游戏工作室选择了 OCM 方法,以避免给用户带来太多的阻力。在接下来的几篇文章中,我们将重点介绍一些可能支持 FOC 和 OCA 的基础设施,以及每个部件在实际应用中可能的设计方案。 首先需要的基础设施是——一个能够高效管理链上资产和游戏状态的系统。定义资产在链上的操作方式对资产可编程性(如权限管理、元数据更新等)有着实质性的影响。为了更好地了解这样的系统可能会是什么样子,我们决定自己开发一个链上游戏(稍后会有更多介绍)。同时,我们很快发现,当游戏的规模扩大时,基于面向对象编程(object-oriented programming, OOP)的传统方法会遇到可扩展性的挑战,因为资产依赖关系...
TEDAO代币经济学案例分析系列一: Bitcoin & Ethereum
译者导读 代币经济学是任何成功的加密项目不可忽视的一部分,那么比特币、以太坊能够长期存在,保持长盛不衰的秘诀在哪里?也许在这篇文章中您可以找到答案。背景“代币经济学”一词是代币和经济学的结合,其含义与经济学非常相似。代币经济学研究人如何与代币进行互动,具体来说研究的是加密货币的发行、分发和销毁。经济学通常分为微观经济学和宏观经济学。在本文中,我更想从微观角度来探讨两个特定区块链的内部运作:比特币和以太坊。 就像中央银行应用货币政策来控制其货币一样,代币经济学将政策应用于加密货币。这些政策是货币的核心。如果不仔细考虑规则,货币很可能会崩溃。代币经济学的规则是通过代码实现的,并且因为需要许多网络参与者的同意,它的规则很难改变。这些去中心化的协议使得加密货币通常比中央银行发行的货币更容易预测。例如:发行率和时间表是预先设定的,燃烧率(从流通中移除)在某种程度上也是可预测的。与传统法定货币相比,以上说到的这些特征使投资和拥有加密货币更加透明。 代币经济学的设计,包含:如何创建代币,如何将代币引入流通,以及如何将其从流通中移除。激励措施在这一过程中也发挥着重要作用。如何让网络参与者做您想让...
TEDAO代币经济学案例分析系列十:MakerDAO
译者导读 MakerDAO 与传统金融机构之间展开合作,这似乎让我们看到了未来,DeFi 和传统金融之间如何交互与融合,如何协同发展以求共同繁荣。这篇文章在帮助我们了解 MakerDAO 的工作原理和代币经济学之外,也让我们对这个领域的未来充满期待。背景介绍MakerDAO 是 DeFi 领域元老级的项目了。尽管其他稳定币生态不断爆发与增长(先是推出了一些好的项目,后来又有一些糟糕的项目出现),MakerDAO 和 $DAI 也一直持续占据着头版头条,受到大众的关注。近日,MakerDAO 宣布与一家传统金融机构(HVBank,美国亨廷顿谷银行)正式合作(MakerDAO 社区已批准该银行的抵押品整合提案)。借此,MakerDAO 再次夺取了大众的关注。但什么是“抵押品整合”?它与 Maker 的代币经济学有什么关系?很多人肯定想要了解这些问题。我们正在对此进行深入研究,以便更好地了解 MakerDAO 及其代币经济学。同时我们也在探索 Maker 与传统金融银行合作的背景和动机。这是否会产生什么影响?如果有的话,会对 $MKR 和 $DAI 产生怎样的影响?什么是 MakerD...
致力于加密经济系统研究、设计和实践的 Web3.0 社区。加入我们,探索 Web3.0 代币工程最佳实践!
Share Dialog
Share Dialog
Subscribe to TEDAO
Subscribe to TEDAO
<100 subscribers
<100 subscribers
TLDR: 治理风险源于多方面,可能是社会、经济或技术领域的风险,有时甚至是这三者的交集。构筑未来的治理体系,关键在于理解如何降低这些风险,这对我们未来的发展至关重要。更为重要的是,并非每个决策都需要通过投票来确定。
去中心化合约具有一定的持久性特征。对这些合约的任何修改都需要通过治理过程来决定。治理过程本质上是人为的,因此远比合约本身要复杂得多。
本文旨在探讨治理流程可能存在的风险,并为思考治理风险提供一个基本框架。通常,有效的治理流程的目的是为了防止做出偏离项目或协议初衷方向的决策。
在这里,我们将介绍三大主要风险种类:技术风险、社会风险和经济风险。此外,我们还将分享一些在治理流程中获得的关键经验教训。
最小化治理行为的治理系统更加稳健和有防御力。变动越少越好。然而,协议需要升级,资金需要合理支配,发展方向需要明确。
广泛的治理系统还包括许多非特定于协议的问题,例如,对于赠款的承诺额度,这可以说是一个关键决定,但并不从根本上影响协议本身。一个能够明确区分协议特定决策与社会层面决策的系统,可以有效缩减治理行为的总体范畴。
自治组织旨在实现自主性,缩减治理行为能够减少它们对人工操作的依赖。
正如我们所说,许多工具正在开发中,旨在帮助协议采取不同的治理行动方式,这些方式涉及社会或人类协调性质的治理行为,与那些直接影响协议的治理行为不同。例如,Zodiac Module 的出现,它允许用户提交交易,并通过乐观验证方式对其进行确认。交易可以被提交而无需每一个链上动作都经过投票,只有在对交易性质存在分歧时,才需要进行投票。
智能合约的漏洞反复给众多协议——治理协议也不例外——带来严重困扰。许多治理合约以链上投票机制存在,其目的是执行预定的指令集。但只要代码存在于链上,就有可能出现技术上的漏洞被攻击的风险。
其中一个引人注目的案例是 Compound 治理系统遭受的一次 2200 万美元的安全漏洞攻击。Compound 系统中负责分配流动性挖矿奖励的合约出现了缺陷。
唯一被授权修改出现问题的合约是治理合约(Governor contract),这意味着只有通过治理投票才能进行修补错误合约的变更。
治理流程的缓慢实际上阻碍了快速修补漏洞和止住资金流失的步伐。幸运的是,Compound 团队的响应尽可能地迅速,治理系统也以它能够达到的最快速度做出了反应。
从另一个角度看,合约确实严格按照其设计执行了所有操作,包括漏洞。问题在于,合约的实际编程和人们期望它怎么运作的不一样。很多人对这个理由不太买账,Robert Leshner 就是其中之一。
“毫无疑问,这是 Compound 协议历史上最糟糕的一天。” —— Robert Leshner。
无论我们每个人认为什么是对或错,一个不变的事实是:**人类认为代码能做的事情与它被赋予的意图之间总会存在差异。**令人震惊的现实是,我们通常都是在事情发生后才意识到这一点。
抛开技术层面,治理的社会层面同样充满挑战。相较于代码,人类的行为和动机要复杂得多。
这一部分的内容足以撰写一篇详尽的论文,然而本文不会深入每一个细节,而是挑选了五个认为是当前趋势性社会风险的要点。
链上与链下投票:如上所述,协议治理行动应当尽量简化到最基本的问题。链上投票应当只用于影响链上合约的决策,而链下投票适用于那些可以通过社会共识达成一致的事项。我常见到许多本可以通过软共识轻易解决的问题,却要进行大量的链上投票,这无疑降低了关键投票与常规操作项目之间的重要性区分。
投票的机制和流程:尽管并非所有投票过程都遵循这种模式,但有足够多的例子让人对某些投票方法感到疲惫。有时,链下的“温度检查”会引发正式的链上投票,而这一投票又由多签名机制执行。这种做法很少有意义,因为它将链上投票到执行的步骤复杂化了。要么放弃链上部分,并且有一个可信的多签名钱包在软共识基础上进行管理决策,要么让链上投票直接触发必要的操作。
治理流程中最宝贵的资源是合格选民的关注度:频繁的投票可能会导致选民的冷漠和长期投票率的降低。确保每次投票都富有意义、针对性强,并且达到全面投票的质量标准,这样才能保证良好的投票参与度。
法定人数及所需参与度:正如我们在先前文章中所述,选民参与度与组织规模之间需要平衡。同样,去中心化程度与创始团队少数成员可能轻易推翻投票结果的能力之间也需要权衡。如果代币分散不够广泛,团队成员就能轻易满足投票的法定人数要求。
投票者的专业知识:治理风险中最严峻的挑战之一是投票者是否具备做出知情决策的专业知识。在许多情况下,用户通过空投或参与流动性挖矿项目等方式低成本获得治理代币,并拥有投票权。这些投票者对他们所投的内容不够了解,结果要么选择弃权,要么跟随多数人的意见而投票,这不会产生真正去中心化和具备代表性的投票结果。
经济攻击是攻击者利用资本力量操纵投票过程的行为。通常情况下,治理通过可以购买的治理代币来执行,这就意味着需要支付一定的代价来获得过半数的投票权(例如,51%)。
如果我们观察一些理论数据,为了实施此类攻击,攻击者的金库至少需要有相当于其他任何协议 50%投票权价值的资金。鉴于一些协议的金库规模远超其他协议,这类风险的发生并非不可能。
幸运的是,许多协议有大量的代币处于锁定状态,流通量不足,这使得此类攻击不太可能实现。但随着时间的推移,如果锁仓代币逐渐解锁,流通供应增加,经济攻击的可行性也随之增强。
随着时间推移,这类攻击并不总是为了直接的财务收益。它们可能是为了破坏竞争者、控制投票以影响关键决策,或者甚至是为了造成决策僵局。
经济攻击利用协议的一个例子出现在一个相对鲜为人知的协议:True Seignorage。
简要来说,由于 True Seignorage 的市值较小,一个攻击者购买了该协议 51% 的投票权代币。在获得这些代币之后,攻击者提出了一个提案,要求给他们的地址铸造 11.5 百万亿的代币。这个提案自然轻松通过,之后攻击者便能在 Pancake Swap 平台上自由售卖这些代币。
攻击者出售代币所得利润超过了其买通投票的成本,而且开发者的钱包资金不足,无法制止攻击者的行动。
CertiK 安全团队提出以下建议:从 DAO(去中心化自治组织)的机制设计入手,项目方应具备投票权,以确保提案不会被“挟持”,从而避免攻击事件的重演。
治理机制不可或缺,我们必须建立一套既能反映我们共同理想的未来,又能不断进步和完善的治理流程。持续识别和应对治理系统中的风险是一项持续的任务。很显然,治理系统并不完美,我们需要认真努力来弥补这些不足,以实现其初衷。
去中心化治理尚处于初期阶段,其背后的技术也同样如此。随着该领域的逐渐成熟,治理面临的潜在攻击点将逐步减少。
原文:Governance Attack Vectors
封面:Unsplash@shubham
TLDR: 治理风险源于多方面,可能是社会、经济或技术领域的风险,有时甚至是这三者的交集。构筑未来的治理体系,关键在于理解如何降低这些风险,这对我们未来的发展至关重要。更为重要的是,并非每个决策都需要通过投票来确定。
去中心化合约具有一定的持久性特征。对这些合约的任何修改都需要通过治理过程来决定。治理过程本质上是人为的,因此远比合约本身要复杂得多。
本文旨在探讨治理流程可能存在的风险,并为思考治理风险提供一个基本框架。通常,有效的治理流程的目的是为了防止做出偏离项目或协议初衷方向的决策。
在这里,我们将介绍三大主要风险种类:技术风险、社会风险和经济风险。此外,我们还将分享一些在治理流程中获得的关键经验教训。
最小化治理行为的治理系统更加稳健和有防御力。变动越少越好。然而,协议需要升级,资金需要合理支配,发展方向需要明确。
广泛的治理系统还包括许多非特定于协议的问题,例如,对于赠款的承诺额度,这可以说是一个关键决定,但并不从根本上影响协议本身。一个能够明确区分协议特定决策与社会层面决策的系统,可以有效缩减治理行为的总体范畴。
自治组织旨在实现自主性,缩减治理行为能够减少它们对人工操作的依赖。
正如我们所说,许多工具正在开发中,旨在帮助协议采取不同的治理行动方式,这些方式涉及社会或人类协调性质的治理行为,与那些直接影响协议的治理行为不同。例如,Zodiac Module 的出现,它允许用户提交交易,并通过乐观验证方式对其进行确认。交易可以被提交而无需每一个链上动作都经过投票,只有在对交易性质存在分歧时,才需要进行投票。
智能合约的漏洞反复给众多协议——治理协议也不例外——带来严重困扰。许多治理合约以链上投票机制存在,其目的是执行预定的指令集。但只要代码存在于链上,就有可能出现技术上的漏洞被攻击的风险。
其中一个引人注目的案例是 Compound 治理系统遭受的一次 2200 万美元的安全漏洞攻击。Compound 系统中负责分配流动性挖矿奖励的合约出现了缺陷。
唯一被授权修改出现问题的合约是治理合约(Governor contract),这意味着只有通过治理投票才能进行修补错误合约的变更。
治理流程的缓慢实际上阻碍了快速修补漏洞和止住资金流失的步伐。幸运的是,Compound 团队的响应尽可能地迅速,治理系统也以它能够达到的最快速度做出了反应。
从另一个角度看,合约确实严格按照其设计执行了所有操作,包括漏洞。问题在于,合约的实际编程和人们期望它怎么运作的不一样。很多人对这个理由不太买账,Robert Leshner 就是其中之一。
“毫无疑问,这是 Compound 协议历史上最糟糕的一天。” —— Robert Leshner。
无论我们每个人认为什么是对或错,一个不变的事实是:**人类认为代码能做的事情与它被赋予的意图之间总会存在差异。**令人震惊的现实是,我们通常都是在事情发生后才意识到这一点。
抛开技术层面,治理的社会层面同样充满挑战。相较于代码,人类的行为和动机要复杂得多。
这一部分的内容足以撰写一篇详尽的论文,然而本文不会深入每一个细节,而是挑选了五个认为是当前趋势性社会风险的要点。
链上与链下投票:如上所述,协议治理行动应当尽量简化到最基本的问题。链上投票应当只用于影响链上合约的决策,而链下投票适用于那些可以通过社会共识达成一致的事项。我常见到许多本可以通过软共识轻易解决的问题,却要进行大量的链上投票,这无疑降低了关键投票与常规操作项目之间的重要性区分。
投票的机制和流程:尽管并非所有投票过程都遵循这种模式,但有足够多的例子让人对某些投票方法感到疲惫。有时,链下的“温度检查”会引发正式的链上投票,而这一投票又由多签名机制执行。这种做法很少有意义,因为它将链上投票到执行的步骤复杂化了。要么放弃链上部分,并且有一个可信的多签名钱包在软共识基础上进行管理决策,要么让链上投票直接触发必要的操作。
治理流程中最宝贵的资源是合格选民的关注度:频繁的投票可能会导致选民的冷漠和长期投票率的降低。确保每次投票都富有意义、针对性强,并且达到全面投票的质量标准,这样才能保证良好的投票参与度。
法定人数及所需参与度:正如我们在先前文章中所述,选民参与度与组织规模之间需要平衡。同样,去中心化程度与创始团队少数成员可能轻易推翻投票结果的能力之间也需要权衡。如果代币分散不够广泛,团队成员就能轻易满足投票的法定人数要求。
投票者的专业知识:治理风险中最严峻的挑战之一是投票者是否具备做出知情决策的专业知识。在许多情况下,用户通过空投或参与流动性挖矿项目等方式低成本获得治理代币,并拥有投票权。这些投票者对他们所投的内容不够了解,结果要么选择弃权,要么跟随多数人的意见而投票,这不会产生真正去中心化和具备代表性的投票结果。
经济攻击是攻击者利用资本力量操纵投票过程的行为。通常情况下,治理通过可以购买的治理代币来执行,这就意味着需要支付一定的代价来获得过半数的投票权(例如,51%)。
如果我们观察一些理论数据,为了实施此类攻击,攻击者的金库至少需要有相当于其他任何协议 50%投票权价值的资金。鉴于一些协议的金库规模远超其他协议,这类风险的发生并非不可能。
幸运的是,许多协议有大量的代币处于锁定状态,流通量不足,这使得此类攻击不太可能实现。但随着时间的推移,如果锁仓代币逐渐解锁,流通供应增加,经济攻击的可行性也随之增强。
随着时间推移,这类攻击并不总是为了直接的财务收益。它们可能是为了破坏竞争者、控制投票以影响关键决策,或者甚至是为了造成决策僵局。
经济攻击利用协议的一个例子出现在一个相对鲜为人知的协议:True Seignorage。
简要来说,由于 True Seignorage 的市值较小,一个攻击者购买了该协议 51% 的投票权代币。在获得这些代币之后,攻击者提出了一个提案,要求给他们的地址铸造 11.5 百万亿的代币。这个提案自然轻松通过,之后攻击者便能在 Pancake Swap 平台上自由售卖这些代币。
攻击者出售代币所得利润超过了其买通投票的成本,而且开发者的钱包资金不足,无法制止攻击者的行动。
CertiK 安全团队提出以下建议:从 DAO(去中心化自治组织)的机制设计入手,项目方应具备投票权,以确保提案不会被“挟持”,从而避免攻击事件的重演。
治理机制不可或缺,我们必须建立一套既能反映我们共同理想的未来,又能不断进步和完善的治理流程。持续识别和应对治理系统中的风险是一项持续的任务。很显然,治理系统并不完美,我们需要认真努力来弥补这些不足,以实现其初衷。
去中心化治理尚处于初期阶段,其背后的技术也同样如此。随着该领域的逐渐成熟,治理面临的潜在攻击点将逐步减少。
原文:Governance Attack Vectors
封面:Unsplash@shubham
No activity yet