智能pos機顯示域名解析失敗,全景解析 Lido 治理的風(fēng)險和機遇

 新聞資訊  |   2023-07-01 10:44  |  投稿人:pos機之家

網(wǎng)上有很多關(guān)于智能pos機顯示域名解析失敗,全景解析 Lido 治理的風(fēng)險和機遇的知識,也有很多人為大家解答關(guān)于智能pos機顯示域名解析失敗的問(wèn)題,今天pos機之家(m.xjcwpx.cn)為大家整理了關(guān)于這方面的知識,讓我們一起來(lái)看下吧!

本文目錄一覽:

1、智能pos機顯示域名解析失敗

智能pos機顯示域名解析失敗

免責聲明:本文旨在傳遞更多市場(chǎng)信息,不構成任何投資建議。文章僅代表作者觀(guān)點(diǎn),不代表MarsBit官方立場(chǎng)。

小編:記得關(guān)注哦

來(lái)源:Medium

原文標題:DAO Vulnerabilities: A Map of Lido Governance Risks & Opportunities

研究背景

基于我們針對 DAO 脆弱性的研究成果,Lido 發(fā)起了“Lido DAO 治理脆弱性全景研究”的提案,并聯(lián)系到我們,對 LIDO 流動(dòng)質(zhì)押協(xié)議(liquid staking protocol)的治理進(jìn)行韌性評估。在這篇文章中,我們將分享 Lido DAO 治理脆弱性的評估報告,包括以下部分:

研究方法和途徑什么是 Lido,它在權益證明(PoS)領(lǐng)域的重要性以及利益相關(guān)者(Stakeholders)分析圖。治理的直覺(jué)(Governance Intuition):對治理最小化和"合理規模"的見(jiàn)解。從系統的社會(huì )、技術(shù)和經(jīng)濟動(dòng)態(tài)層面看 Lido 的脆弱性。結論和解決措施。

本研究的目標是描繪 Lido 的治理現狀,以了解其目標、動(dòng)態(tài)和風(fēng)險。這可以幫助指導 Lido治理過(guò)程的發(fā)展,在確保社會(huì )和技術(shù)彈性的同時(shí),做好風(fēng)險管理來(lái)支持 Lido 的發(fā)展目標,推動(dòng)其在流動(dòng)性質(zhì)押行業(yè)的領(lǐng)先地位。

在這篇文章中,我們把“脆弱性”定義為一個(gè)與“威脅”相關(guān)的概念?!按嗳跣浴蓖ǔ3霈F在系統內部,而不是外部。因此在許多情況下,一旦發(fā)現脆弱性就可以進(jìn)行干預。對脆弱性的識別有助于提高系統的適應能力、復原力和增長(cháng)發(fā)展的機會(huì ),這對旨在實(shí)現去中心化和自治(指獨立于外部方向)的 DAO 來(lái)說(shuō)是至關(guān)重要的。

研究方法和途徑

我們采用了定性分析的研究方法,包括利益相關(guān)者訪(fǎng)談,文獻、代碼庫、區塊瀏覽器、數據看板、合約接口、公共傳播渠道等方面的研究。這項研究的范圍主要集中在以太坊上的 Lido(注意:我們沒(méi)有運行一個(gè)完整的節點(diǎn)來(lái)檢查和驗證 Lido 合約,也沒(méi)有訪(fǎng)問(wèn)任何與我們交互的網(wǎng)絡(luò )服務(wù)器)。另外, Lido 是一個(gè)復雜的適應性系統,這些信息在研究期間(2021 年 12 月至 2022 年 3 月)是準確的,現在有些信息可能已經(jīng)有了變化。

什么是Lido流動(dòng)性質(zhì)押

Lido 是一個(gè)提供 ETH 質(zhì)押衍生品服務(wù)并收取管理費的金融平臺。Lido 允許用戶(hù)無(wú)需鎖定資產(chǎn)或維持自己的質(zhì)押基礎設施就可以獲得流動(dòng)性代幣獎勵,將 ETH 存入 Lido 智能合約即可收到可轉讓的 stETH(Lido 平臺質(zhì)押 ETH 的流動(dòng)性代幣)。作為回報,所有 ETH 質(zhì)押收益的 10%(可通過(guò) LDO 投票改變)歸入 Lido DAO ,由 LDO 代幣持有人控制。

LDO 代幣持有者是該平臺的所有者/管理者。LDO 代幣持有者管理 Lido DAO 的組織架構、一套擴展合約,Lido DAO 的國庫,以及 LDO 代幣本身。任何以太坊鏈(多鏈)之外的事物或 IRL(人)不由 LDO 代幣持有人直接擁有或管理。雖然這在未來(lái)可能會(huì )改變,但 Lido 的治理責任目前由鏈上 LDO 代幣投票者和用腳投票的終端用戶(hù)以及運營(yíng)者共同承擔。

流動(dòng)性質(zhì)押是一個(gè)高技術(shù)、資本密集和充滿(mǎn)競爭的市場(chǎng)。通過(guò)資產(chǎn)管理規模(AUM)的快速增長(cháng)來(lái)提升 Lido 收取的管理費數額,然后繼續投資于進(jìn)一步的增長(cháng)和安全建設,這符合 LDO 代幣持有人的利益。

為什么 Lido 在權益證明(PoS)領(lǐng)域舉足輕重

區塊空間生產(chǎn)是一個(gè)競爭性市場(chǎng)。權益證明(PoS)的通貨膨脹獎勵自然是中心化的,少數大玩家可能會(huì )主導市場(chǎng)。Lido 需要獲得足夠的市場(chǎng)份額成為領(lǐng)先的"去中心化" ETH 質(zhì)押服務(wù)供應商,它現在已經(jīng)有了先發(fā)優(yōu)勢。

如果 Lido 成功了,它將填補公共區塊鏈領(lǐng)域中心化交易所質(zhì)押服務(wù)和 DIY 興趣質(zhì)押之間的重大空白。這樣,個(gè)人、機構、去中心化應用(dApps)、DAO 和去中心化金融(DeFi)協(xié)議都可以從簡(jiǎn)單、安全、流動(dòng)性質(zhì)押的 ETH 中受益。然而,如果 Lido(或類(lèi)似的去中心化流動(dòng)性質(zhì)押解決方案)不能做到這一點(diǎn),中心化的交易所又受制于其管轄區和監管機構的法律,很可能會(huì )控制以太坊等主要區塊鏈上的大部分質(zhì)押,進(jìn)而擁有所有主要公共區塊鏈上的區塊空間生產(chǎn)。區塊空間在公共區塊鏈中是關(guān)鍵和寶貴的資源,誰(shuí)生產(chǎn)區塊空間,誰(shuí)就可以重新排序或審查交易。

如果像 Lido 這樣一個(gè)更"去中心化"的系統保證了當前和未來(lái)大部分權益證明(PoS)區塊鏈的安全,那么區塊空間就更有可能保持可信的中立性(意味著(zhù)不太可能被單個(gè)或聯(lián)合集團壟斷)。這將使 LDO 作為控制區塊空間生產(chǎn)的治理代幣,以及從該區塊空間生產(chǎn)中流出的價(jià)值越來(lái)越高。這意味著(zhù) Lido 需要識別和解決內部的社會(huì )、技術(shù)和經(jīng)濟脆弱性,以便它能夠調整自身來(lái)保持競爭力和對外部威脅和環(huán)境變化的復原力,從而避免中心化或走向失敗。

可以閱讀 Lido 的白皮書(shū)和 2022 OKRs 來(lái)更好地理解該項目

Lido 利益相關(guān)者

圖 2:以太坊上的 Lido 利益相關(guān)者圖解。一些類(lèi)別的利益相關(guān)者經(jīng)常在不同的背景下發(fā)生角色重疊或互相轉換。隨著(zhù) Lido 的發(fā)展,它的利益相關(guān)者群體也可能會(huì )發(fā)生變化。

Lido 有幾個(gè)關(guān)鍵的利益相關(guān)者群體,他們對實(shí)現簡(jiǎn)單、安全、流動(dòng)性強的 ETH 有重要作用。分別為:

主要利益相關(guān)者:所有者、經(jīng)營(yíng)者和用戶(hù),如 LDO 代幣持有人、治理小組委員會(huì )、多重簽名者、Lido 員工和 stETH 終端用戶(hù)。二級利益相關(guān)者:外部合作者,如整合 stETH 的 DApps、驗證者運營(yíng)、預言機運營(yíng)、接口運營(yíng)等。外部利益相關(guān)者:與 Lido 有間接關(guān)系的團體或系統,如 Layer 1 底層區塊鏈、競爭性的質(zhì)押服務(wù)(staking-as-a-service) 提供者等。

這些利益相關(guān)者幫助實(shí)現了簡(jiǎn)單安全的 ETH 流動(dòng)性質(zhì)押。一些類(lèi)別的利益相關(guān)者也經(jīng)常在不同的背景下重疊或在不同的角色之間轉換。隨著(zhù)不斷的發(fā)展, Lido 的利益相關(guān)者群體可能也會(huì )發(fā)生變化(特別是在多個(gè)鏈上,但本文主要關(guān)注以太坊生態(tài)系統,所以這不在我們的初步分析范圍內)。

治理直覺(jué)

關(guān)于治理最小化和治理規模的看法

Lido 發(fā)布了《以太坊上的無(wú)信任質(zhì)押》的路線(xiàn)圖,強調了通過(guò)智能合約托管和節點(diǎn)運營(yíng)者的自動(dòng)化參與來(lái)實(shí)現治理最小化?!爸卫碜钚』蓖鶗?huì )在利益相關(guān)者中引起各種假設,明確它的定義有助于統一利益相關(guān)者對未來(lái)治理討論和決策的期望。

在此語(yǔ)境下,治理最小化意味著(zhù)"盡可能減少對治理的權力和依賴(lài)"。正如 Paradigm 所說(shuō):“最廣泛使用的協(xié)議將趨于治理最小化?!边@個(gè)觀(guān)點(diǎn)想表達的是:人們更愿意使用和信任一個(gè)不會(huì )違背他們利益的系統,而不是一個(gè)當前所有者或運營(yíng)者說(shuō)他們不會(huì )改變的系統。

自動(dòng)化治理就是一種實(shí)現治理最小化的方法,目前正得到普及,尤其是在 DeFi 協(xié)議中。自動(dòng)化治理是指通過(guò)技術(shù)層的自動(dòng)化將治理過(guò)程算法化。例如,Lido 路線(xiàn)圖強調了驗證器節點(diǎn)選擇等功能的自動(dòng)化。我們認為這里指的是治理過(guò)程的自動(dòng)化,因為治理本身是不能被自動(dòng)化的。如果一個(gè)算法做出了治理決定,那是因為它被設計為以特定方式進(jìn)行治理。因此,流程自動(dòng)化將治理從系統操作層轉移到設計層。

然而,批準該設計同樣需要治理,而引入算法治理則引入了新的治理面(需要塑造行為的行動(dòng)領(lǐng)域)。自動(dòng)化改變了系統中的治理方式,以及對誰(shuí)來(lái)說(shuō)是透明和可識別的,而不只是簡(jiǎn)化流程或者提高效率。治理更多的是一個(gè)什么功能應該被自動(dòng)化,什么需要人類(lèi)的監督的問(wèn)題。

圖 3:來(lái)自《結合 DAO 的概念與控制論的先例》(Zargham,Nabben,2022)

實(shí)際上,這通??雌饋?lái)是通過(guò)引入自動(dòng)化來(lái)減少人為治理的過(guò)程,同時(shí)有意將人為治理應用到其他方面。然而,如果治理過(guò)程變得如此簡(jiǎn)化或局限,系統便不能再被"引導"或治理,那么對意外的威脅和事件做出反應的能力就會(huì )降低。例如,Lido 可能希望對地方團隊的權力進(jìn)行限制,同時(shí)給予他們在這些限制下行動(dòng)的自由來(lái)提高操作效率(見(jiàn)下文"運營(yíng)效率的輔助性原則"),這種方式可以保持高效的運營(yíng),同時(shí)減少系統性風(fēng)險。隨著(zhù) Lido 的發(fā)展,保持適應性和彈性(復原力)的平衡,并隨著(zhù)時(shí)間的推移不斷調整這種平衡,會(huì )是持續成功的關(guān)鍵。

治理規?;?/strong>

Lido DAO 的問(wèn)題是:DAO 如何通過(guò)自動(dòng)化和對代碼的信任保證操作效率,同時(shí)使 DAO 治理者對戰略責任有足夠的認識、接觸和參與?這需要一種規?;卫淼淖龇ǎㄒ簿褪俏覀兪熘?必要多樣性“),即哪些東西可以剔除,哪些東西是引導一個(gè)系統的必要因素。

思考治理規?;囊环N方法是想清楚以下幾點(diǎn):什么是可操作(并且可以自動(dòng)化)的?采用什么戰略(可能需要投入人力)?什么可以被監測到(控制理論術(shù)語(yǔ)為“通過(guò)傳感器和反饋”)?什么可以被控制(通過(guò)“執行機構”)?這些要素可以被調整,以達到實(shí)現系統目標所需的可靠性和運行效率。

換句話(huà)說(shuō),為了"去中心化"而"去中心化"是低效的。也許更有效的是減少單點(diǎn)故障,限制運營(yíng)人員的權限,并為用戶(hù)提供"參與"或 "退出"系統的選擇。從這個(gè)角度來(lái)看,限制 LDO 代幣持有者對大多數事情的權力,但保留他們對需要人力投入的核心功能的權力,其實(shí)是一件好事。這可能會(huì )違背“什么是 DAO”的主流概念,但也有可能不會(huì )。

過(guò)度簡(jiǎn)化治理的風(fēng)險是會(huì )消除適應性。如果治理的目的是使一個(gè)系統能夠適應并完成其功能,那么治理面應該是在一定范圍內盡可能小,但不能過(guò)小。定義治理面的目的是建立盡可能小但可控的規模。如果治理面過(guò)大,就無(wú)法控制和觀(guān)察,從而破壞了治理。如果治理面太小,就沒(méi)有足夠的操縱來(lái)影響和引導系統。適當的治理面大小是通過(guò)剛好的而不是過(guò)度的操縱來(lái)引導系統實(shí)現其目標。本文所探討的多種脆弱性是關(guān)于最大限度地降低治理風(fēng)險以及如何區分治理和運營(yíng)。

從代幣系統安全方面來(lái)看,"去中心化"的主要目的之一是防止任何一方(內部或外部)將其意志強加于系統發(fā)展方向及其利益相關(guān)者。如果一個(gè)系統是"去中心化"的,即使你不相信參與者,你也可以相信這個(gè)系統。本節旨在探討 Lido 可能存在「單點(diǎn)故障」(中心化)的領(lǐng)域,這些領(lǐng)域可能會(huì )降低它的彈性,阻礙其成為簡(jiǎn)單、安全、流動(dòng)性強的代幣。

Lido的脆弱性

思考這個(gè)問(wèn)題的一種方式是通過(guò)控制論概念中的可控性和可觀(guān)察性。在這里,"可控性"指的是系統中的操縱桿控制,而"可觀(guān)察性"指的是如何觀(guān)察和測量系統的行為。

系統是否可控(可受信號影響,在有限的時(shí)間內達到給定的狀態(tài))?是否可觀(guān)察(可從系統輸出了解狀態(tài)的關(guān)鍵變化)?如果是,如何可控,如何可觀(guān)察?哪里是增加感應器(測量狀態(tài)和產(chǎn)品輸出以產(chǎn)生反饋回路)和執行機構(施加力量或控制操縱桿)的最有效的地方?系統中的哪些狀態(tài)應該被量化,哪些可以被估計?

根據這一方式,我們將從 Lido 治理面的脆弱性開(kāi)始探索,包括:可控制和可觀(guān)察的事物集合;關(guān)于系統目標和針對該目標的優(yōu)化能力。我們將從社會(huì )、技術(shù)和經(jīng)濟層面分析。

圖 4: Lido 脆弱性的變革動(dòng)力

社會(huì )面的脆弱性

目標適應性

適應性和治理最小化是密不可分的。有些人可能認為,適應性(變化)與治理最小化(不變)是對立的,但事實(shí)并非如此。

適應性是改變的能力。相反,治理的最小化限制了可以改變的東西和在系統中如何改變的方法。隨著(zhù)時(shí)間的推移,通過(guò)增加對決策的限制,適應性使治理最小化成為可能,并且不會(huì )在出現意外時(shí)完全喪失對系統的治理能力。這樣一來(lái),一個(gè)系統就可以在不斷變化的環(huán)境中發(fā)展得更有彈性。

功能決定形式

一個(gè)機構的組織形式需要遵循它想要優(yōu)化的功能。廣義上講,Lido是一個(gè)"DAO",但它采取什么樣的組織形式取決于它所要實(shí)現的功能以及它所處的環(huán)境。在宏觀(guān)層面上,DAO 的"去中心化"和"自治 "概念意味著(zhù)沒(méi)有任何一方控制這個(gè)系統。然而,這個(gè)概念應用在質(zhì)押即服務(wù)(staking as service)和底層協(xié)議的共識其實(shí)是有區別的。Lido 的治理需要讓系統盡可能簡(jiǎn)單,同時(shí)還允許系統具備適應性來(lái)提供簡(jiǎn)單、安全、流動(dòng)的質(zhì)押。Lido 治理面的正確范圍是由系統的目的和可能性(或可達性)決定的。Lido 需要具備適應不斷變化的 L1 協(xié)議(如 ETH2.0)和多個(gè)區塊鏈生態(tài)系統的能力,同時(shí)還要有效地追求其目標。

Lido 的治理過(guò)程已經(jīng)有了調整和發(fā)展,在能實(shí)現新功能的同時(shí),對現有功能進(jìn)行約束,以?xún)?yōu)化其目標。其中一個(gè)例子便是 Easy Track 治理。這是 Lido 的一個(gè)子系統,它為運營(yíng)者提供了自由,讓他們在最少的支持下快速啟動(dòng)(適應性),但限制了可實(shí)施的內容(治理最小化)。這降低了治理風(fēng)險,同時(shí)也將高層次的目標設定決策(Aragon 投票)與低層次的執行決策(Easy Track 投票)分開(kāi)。

Lido 正在探索增加 DAO 的投票時(shí)間和難度,以及對Easy Track 治理施加更多限制。在未來(lái),通過(guò)創(chuàng )建與戰略、整個(gè) DAO 決策相分離的運營(yíng)功能子系統,Lido 可以實(shí)現最小化治理(減少超級用戶(hù)層面的活動(dòng)),并向無(wú)信任的以太坊質(zhì)押(更多普通用戶(hù)層面的活動(dòng))發(fā)展。

溝通 & 協(xié)調

溝通和緊急預案對 DAO的 運作和治理至關(guān)重要。DAO 需要避免因溝通產(chǎn)生的協(xié)調費用過(guò)多的情況,同時(shí)要有明確的危機應對計劃和危機適應流程。這是一個(gè)跨越組織職能的領(lǐng)域,當 Lido 將其運營(yíng)規模擴大到多個(gè)底層協(xié)議、執行團隊和驗證者節點(diǎn),以及將團隊轉變?yōu)橹苯痈綄儆?DAO 的多個(gè)工作組時(shí),才可以實(shí)現專(zhuān)業(yè)化。

目前,Lido 團隊和利益相關(guān)者的 DAO 內溝通是通過(guò)非正式的模式進(jìn)行的。如果出現一個(gè)漏洞、一場(chǎng)有爭議的辯論或出現任何信任破裂的場(chǎng)景,用戶(hù)很難獲得信息并采取行動(dòng)保護他們的利益。一些關(guān)鍵的溝通功能依賴(lài)于特定的團隊成員在半開(kāi)放的渠道中看到信息,并且是否意識到與更廣泛的 Lido 社區分享信息。如果信息沒(méi)有被看到,人們會(huì )離開(kāi)項目。如果項目繼續擴大規模,關(guān)鍵功能必須由程序而不是個(gè)體組成。這種溝通中斷的潛在可能也是一種治理風(fēng)險。

治理設計對 DAO 的溝通改進(jìn)有重要作用。為了減少對單個(gè)團隊成員的依賴(lài),可以制定組織功能,以提高適應性和降低冗余度。組織功能可以根據角色、責任和流程來(lái)確定范圍,這樣即使人員發(fā)生變化也能維持。這樣,即使貢獻者隨時(shí)間變化,組織也能繼續穩定地運作。

運營(yíng)治理的輔助性原則

經(jīng)濟學(xué)家埃莉諾·奧斯特羅姆的《公共事物治理之道》中提到的原則正是自下而上的自我治理策略的一種方法。奧斯特羅姆提到了"嵌套企業(yè)"這一原則,認為長(cháng)期存續的、復雜的資源系統通常被規劃成許多層級的嵌套組織,共同完成供應、監測、執行、沖突解決和治理活動(dòng)。換句話(huà)說(shuō),復合的、可擴展的組織可以在多個(gè)層面運作——橫跨個(gè)人、組織以及更廣泛的系統等。通過(guò)將組織相互嵌套,用戶(hù)能夠利用許多不同范圍的組織,在每個(gè)范圍上更好地治理他們的資源,管理復雜的體系,實(shí)現整體效率、所有權、問(wèn)責制和范圍的提升。

這種治理形式和“復原力”息息相關(guān),復原力是一種"應對干擾的適應能力和轉變能力,以繼續履行其核心功能"。

這種治理設計的一個(gè)適當的出發(fā)點(diǎn)是輔助性原則:將決策權分配給治理安排中可勝任的最低層級。輔助性原則是根據組織的功能,而不是系統中的具體行為者來(lái)規劃的。明確一個(gè)組織功能像是提供了一個(gè)容器,它被賦予必要的權力和激勵措施來(lái)履行其功能,而不是對某些人的依賴(lài)。這允許冗余度在每個(gè)組織功能中被適當地設計,并為每個(gè)功能之間的互動(dòng)創(chuàng )造一個(gè)共同理解的基礎。它還允許系統所有者授予或撤銷(xiāo)在這些“容器”內活動(dòng)的權利。

Lido 已經(jīng)開(kāi)始這樣做了,為一些團隊制定了不同的投票通道和業(yè)務(wù)預算,只有在改變金額時(shí)才需要 DAO 投票(例如 LEGO 撥款)。了解輔助性原則和嵌套治理的原則可以幫助 Lido 在適當的領(lǐng)域檢驗和執行這種方法。

非加密財產(chǎn)的所有權和運營(yíng)權

這里的非加密財產(chǎn)是指任何與 Lido DAO 相關(guān)的,包括「Lido」這一名稱(chēng)、「隱私政策」下存儲的信息、網(wǎng)站域名、通信基礎設施、軟件訂閱等需要法人實(shí)體和/或非加密支付才能擁有和運營(yíng)的數字產(chǎn)權或知識產(chǎn)權。

如果出現有爭議的治理事件,「Lido」這一名稱(chēng)的知識產(chǎn)權(IP)最有可能成為法律或政治斗爭的中心。目前,它沒(méi)有被注冊,也沒(méi)有人明確地擁有它。

為了避免生態(tài)系統合作伙伴退出、訴訟(如 Craig Wright Bitcoin 訴訟)或社區分叉等潛在的風(fēng)險,Lido 可能會(huì )考慮成立一個(gè)向 DAO 報告的附屬公司,來(lái)處理法律業(yè)務(wù)或開(kāi)源 IP。

技術(shù)面的脆弱性

圖 5:Lido 技術(shù)架構的不完全概述

本節探討了 Lido 的主要治理機制和與之相關(guān)的技術(shù)脆弱性

全球節點(diǎn)(Lido Aragon DAO,目前由 LDO 代幣投票控制)

節點(diǎn)運營(yíng)者注冊Oracle 操作人員注冊財務(wù)管理DAO 權限 和 ACL

子系統

Easy Track 治理Lido 節點(diǎn)運營(yíng)商次級治理小組Lido 生態(tài)系統撥款組織reWards 委員會(huì )存款監護委員會(huì )

協(xié)調主要渠道

Telegram(非正式聊天)Governance Forum(細節討論)Snapshot (簽名投票)Social Media(通知和更新)

Aragon 早期投票

以太坊上的 Lido 是通過(guò) Aragon DAO 并由 LDO 代幣投票來(lái)控制的,包括 Lido 金庫、ETH2 提款密鑰、節點(diǎn)和預言機操作員列表、DAO 訪(fǎng)問(wèn)控制列表(ACL)權限、EVM 腳本的執行等等。因此,投票應用程序實(shí)際上是 Lido 的根訪(fǎng)問(wèn)權限。

在撰寫(xiě)本文時(shí)(2022 年 3 月),Lido DAO 的權限包括:

任何擁有歸屬或未歸屬 LDO 代幣的地址都可以創(chuàng )建一個(gè)新的投票為了使投票通過(guò),參與投票的數量需要至少占 LDO 代幣供應量的 5%(批準/法定人數)在投票窗口結束時(shí),50% 的投票參與者批準提案后才能通過(guò)(支持/閾)。如果總供應量的 50% 投票贊成或反對一項提案,它符合絕對多數制并且可以立即執行。

這幾件事也許會(huì )降低出現治理俘虜或治理妥協(xié)的可能性。

不要降低投票支持門(mén)檻??紤]增加難度(時(shí)間、支持度和參與度),盡可能減少根訪(fǎng)問(wèn)(更多地使用子系統)【進(jìn)行中】考慮創(chuàng )建更多的 Lido 子系統(如 Easy Track),其權限受到限制,但這給了操作者在這些限制中行動(dòng)的自由,這樣就不必頻繁使用主要的(根訪(fǎng)問(wèn))投票應用程序。將 LDO 分發(fā)給廣泛的生態(tài)系統參與者,特別是那些長(cháng)期參與者。這樣一來(lái),更多治理參與者的利益與 Lido 的長(cháng)期愿景是一致的。在未來(lái),甚至可以添加一個(gè)時(shí)間加權的投票系統(投票托管、信任投票等等),賦予長(cháng)期的利益相關(guān)者更多的治理權力。創(chuàng )建自動(dòng)監測工具,為每一次投票提供警報,最好是在出現不尋常的EVM 腳本時(shí)提供額外警告(例如,資金轉移 >X%)。評估自動(dòng)化可以應用在哪些方面、如何幫助治理過(guò)程以及它引入了哪些額外的動(dòng)態(tài)因素(治理面)。

由于 Aragon Voting 相當于對 DAO 的根訪(fǎng)問(wèn),因此治理妥協(xié)可能會(huì )對 Lido 造成嚴重的生存威脅。

托管接口

接口是連接用戶(hù)和服務(wù)的門(mén)戶(hù)。通常情況下,用戶(hù)相信接口向他們展示的東西。雖說(shuō)眼見(jiàn)為實(shí),但看到了不等于看懂了。當大多數用戶(hù)連接他們的以太坊錢(qián)包或與 DApp 交互時(shí),他們往往不會(huì )驗證他們屏幕上顯示的內容是否真的上鏈了。這就產(chǎn)生了一個(gè)風(fēng)險,即接口可能不可用或有誤導性,導致用戶(hù)沒(méi)有采取最佳行動(dòng)來(lái)代表他們的利益。為了使 Lido 能夠應對內部和外部的壓力,利益相關(guān)者需要能夠找到信息并對其采取行動(dòng)。任何阻礙或干擾這一點(diǎn)的因素都可能成為治理知情權和參與權的風(fēng)險。

潛在的威脅包括但不限于:

對接口進(jìn)行審查以防止利益相關(guān)者使用。修改接口顯示的數據,使協(xié)調/溝通變得困難和/或誘導用戶(hù)對錯誤的提案投票。黑客攻擊接口以竊取用戶(hù)的資產(chǎn)。

例如,最近 Badger DAO 的接口被利用,損失金額達到 1.2 億美元。這與他們的合約或以太坊區塊鏈無(wú)關(guān),是他們的網(wǎng)站出現了問(wèn)題。

另一個(gè)例子是第三方合約驗證。安全研究員@Samczun 最近在Etherscan 的合約驗證引擎中發(fā)現了一個(gè)零日漏洞。除了自己發(fā)現漏洞之外,防止零日漏洞的最好辦法是盡量減少對受信任的第三方的依賴(lài)。

總的來(lái)說(shuō),接口被攻擊的面通常比智能合約要大,并且它們更不透明,所以很難保證安全性。當然,也有一些措施可以使接口更有彈性:

內容尋址:最初的方法是盡可能使用內容尋址接口。如果每個(gè)版本都是不可改變的,這可以幫助最小化接口的治理。然后,內容尋址接口可以托管在 IPFS 或 Arweave。TornadoCash 接口 便是這樣一個(gè)例子。自我托管的接口:讓用戶(hù)更容易啟動(dòng)或托管他們的接口也很重要。這將允許個(gè)人運行他們自己的接口,而不需要信任第三方,同時(shí)也允許生態(tài)系統的合作伙伴(和騙子)在主要接口癱瘓的情況下托管他們的 Lido 接口。這為競爭性的接口市場(chǎng)建立了基礎,并且不需要依賴(lài)任何特定的服務(wù)提供商。多個(gè)獨立的接口:另一個(gè)解決接口漏洞的策略是供應商的競爭性市場(chǎng)。攻擊者要破壞多個(gè)接口或數據提供者是比較困難的,也是不太可能的。有了多種選擇,用戶(hù)可以在不同的供應商之間比較結果。

驗證者的多樣性

正如在 Lido 研究論壇上提到的,驗證者客戶(hù)端的多樣性對于削減相關(guān)性以及減少對單一基礎設施供應商的依賴(lài)非常重要。如果 Lido 驗證者都使用相同的客戶(hù)端軟件,一個(gè)錯誤可能會(huì )影響 Lido 所有的資產(chǎn)管理規模,但如果 Lido 驗證者使用多樣化的客戶(hù)端,那么任何一個(gè)錯誤都只會(huì )影響資產(chǎn)管理規模的其中一個(gè)子集。這在以太坊合并后可能特別重要,因為那時(shí)驗證者將能夠獲得最大可提取價(jià)值(MEV),但大多數 ETH2 客戶(hù)端不提供 MEV 相關(guān)的功能(這可能導致圍繞以太坊客戶(hù)端的合并)。Lido 節點(diǎn)運營(yíng)商分組(LNOSG)正致力于實(shí)現 "無(wú)信任的以太坊抵押",LDO 代幣持有人應該注意這些變化,特別是對于批準新的節點(diǎn)運營(yíng)商和/或任何對節點(diǎn)運營(yíng)商進(jìn)行排名和獎勵的自動(dòng)化系統。

我們注意到這是 Lido 運營(yíng)的核心競爭力,而且 Lido 似乎已經(jīng)意識到這一點(diǎn)并在努力。

經(jīng)濟面的脆弱性

Lido 通過(guò)競爭在權益證明(PoS)系統中生產(chǎn)區塊空間??梢垣@得區塊補貼、費用和未來(lái)的 MEV 作為回報。

投資區塊生產(chǎn)是具有前瞻性和概率性的。這意味著(zhù),如果你控制了百分之十的驗證權利(質(zhì)押的代幣),那么未來(lái)你也許能獲得區塊獎勵的百分之十左右。但是,如果其他驗證者增加了他們的質(zhì)押,那么你只能獲得較低比例的區塊生產(chǎn)獎勵。為了保持競爭力,你必須購買(mǎi)更多的代幣。這就產(chǎn)生了一種激勵機制,即盡早購買(mǎi)盡可能多的代幣,這樣就可以盡早參與質(zhì)押賺取獎勵。你越早質(zhì)押就越早掙錢(qián),而你越早掙錢(qián)就可以越早質(zhì)押更多。簡(jiǎn)而言之,PoS 驗證可能是一個(gè)贏(yíng)家通吃的市場(chǎng),質(zhì)押市場(chǎng)的好處多多。Lido 的目標是:以去中心化、非托管的質(zhì)押池模式,成為合并質(zhì)押中的領(lǐng)軍者。

這里需要提到 Lido 所處的市場(chǎng)競爭動(dòng)態(tài),在 PoS 網(wǎng)絡(luò )中占主導地位的驗證者可能會(huì )變得非常有價(jià)值,因此,對該驗證者的治理也會(huì )變得有價(jià)值。但這可能會(huì )造成對該系統控制權的競爭(想想 MEV 的曲線(xiàn)戰爭)。如果發(fā)生這種情況,有兩種力量可能使這樣的系統能夠避免中心化,同時(shí)繼續提供中立的競爭性去中心化區塊空間生產(chǎn):競爭市場(chǎng)和 DAO。

如果區塊空間是一個(gè)競爭市場(chǎng),那么用戶(hù)和驗證者將有選擇的權利。他們可以選擇購買(mǎi)和出售哪些代幣,以及使用或驗證哪些鏈。如果某一方成為網(wǎng)絡(luò )中大多數區塊的生產(chǎn)者,他們不太可能"提高租金",并且用戶(hù)和驗證者可以輕松出售他們的代幣并選擇離開(kāi)。也就是說(shuō),專(zhuān)業(yè)的 PoS 驗證者是高技術(shù)和資本密集型的。在這方面最擅長(cháng)的人可能會(huì )得到更多的資本(代幣、電腦和融資),進(jìn)而可以參與到所有鏈。如果一個(gè)去中心化的治理系統控制了大部分區塊生產(chǎn),那么這個(gè)系統可以由一個(gè)不同的利益相關(guān)者群體來(lái)指導,同時(shí)不受他們中任何一個(gè)人的控制。 這在實(shí)踐中如何呈現取決于該質(zhì)押系統的代幣分配和治理方式,但隨著(zhù)時(shí)間的推移可能會(huì )涉及到最小化治理面。通過(guò)資源的最小化治理,利益相關(guān)者爭奪和捕獲該資源的能力也被最小化了。因此,如果提前預料到一個(gè)系統會(huì )被爭奪,那么應該盡快并盡其所能去減少治理,當且僅當它達到了這一點(diǎn),同時(shí)保持它所需的適應性,才能使其功能得以實(shí)現。結論和下一步措施

這篇文章中的目標是根據系統在社會(huì )、技術(shù)和經(jīng)濟層面的動(dòng)力來(lái)找到 Lido 治理的脆弱性。一旦找到了脆弱性,就可以對它們進(jìn)行"治理",以提高 Lido 的適應性和復原力。由于系統是動(dòng)態(tài)的、不斷變化的,所以將治理脆弱性轉化為機會(huì )的過(guò)程也將是持續性的。

治理社會(huì )技術(shù)系統的脆弱性需要對人類(lèi)利益相關(guān)者和技術(shù)機制進(jìn)行分析。治理是在一個(gè)系統的邊界內使用操縱桿來(lái)引導該系統。Lido 目前的結構使其能夠為以太坊的流動(dòng)性質(zhì)押提供一個(gè)去中心化的平臺,同時(shí)也有足夠的控制力來(lái)適應以太坊 1.0 到 2.0 的過(guò)渡中不斷變化的架構。隨著(zhù)時(shí)間的推移,以太坊變得更加穩定,Lido 治理結構的適應能力就可以不斷得到應用,使 Lido 更加具有彈性。這是及其重要的,隨著(zhù) Lido 發(fā)展到多條區塊鏈上并且變得更有價(jià)值,對 Lido 流動(dòng)性質(zhì)押的治理也將變得有價(jià)值。

通過(guò)最大限度地減少單點(diǎn)故障,增加"根級"治理的難度,利用組織功能的輔助性和能在約束范圍內快速執行決策的子系統機制(如 Easy Track)創(chuàng )造出更多的子系統治理,Lido 可以提高其復原力。Lido 的目標是為去中心化的 ETH 流動(dòng)性質(zhì)押做出貢獻,同時(shí)減少任何特定行為者或運營(yíng)過(guò)程的系統性風(fēng)險。理想情況下,解決脆弱性問(wèn)題可以降低惡意攻擊或表現不佳的可能性,同時(shí)以更加無(wú)需許可和更有效的方式獎勵富有成效的貢獻。這需要在戰略層面上即時(shí)得到重視。

在去中心化自治組織和流動(dòng)性質(zhì)押這兩個(gè)新興的、高風(fēng)險的領(lǐng)域,完成這項任務(wù)是非常復雜的。我們要贊揚 Lido 團隊和社區為實(shí)現以太坊去中心化流動(dòng)性質(zhì)押所做的貢獻。

本報告由 Kelsie Nabben、Burrrata、Michael Zargham 和 Jessica Zartler 共同撰寫(xiě)。特別感謝 Lido 團隊、參與訪(fǎng)談的 Lido 利益相關(guān)者以及 BlockScience 團隊提出的所有意見(jiàn)和反饋,尤其是 Jeff Emmett、Peter Hacker 和 David Sisson 給予了很多幫助。

責編:Lynn

以上就是關(guān)于智能pos機顯示域名解析失敗,全景解析 Lido 治理的風(fēng)險和機遇的知識,后面我們會(huì )繼續為大家整理關(guān)于智能pos機顯示域名解析失敗的知識,希望能夠幫助到大家!

轉發(fā)請帶上網(wǎng)址:http://m.xjcwpx.cn/news/76403.html

你可能會(huì )喜歡:

版權聲明:本文內容由互聯(lián)網(wǎng)用戶(hù)自發(fā)貢獻,該文觀(guān)點(diǎn)僅代表作者本人。本站僅提供信息存儲空間服務(wù),不擁有所有權,不承擔相關(guān)法律責任。如發(fā)現本站有涉嫌抄襲侵權/違法違規的內容, 請發(fā)送郵件至 babsan@163.com 舉報,一經(jīng)查實(shí),本站將立刻刪除。