如何防范 DAO 中的治理攻击？

Posted 2022-08-08 区块链星际社

从理论上来看，建立在区块链之上的 DAO 有着很高的安全性。但是，区块链作为一项发展时间仅十余年的技术，很多地方都还存在缺陷，这也让实际运行中的区块链生态并没有达到理想中的安全性。

同样的，DAO 也时常面临这来自互联网的恶意攻击。作为一个去中心化的自治组织，有时候，一个带有恶意的提案或许就能让 DAO 面临崩溃。

针对 DAO 的治理攻击有着大量真实的案例，比如在一个名为 Beanstalk 的协议中，一个攻击者就利用贷款的方式快速获取了大量 Beanstalk 治理通证，提出恶意提案后使其迅速通过，在协议中的其他成员还未反应之时就盗取了 Beanstalk 1.82亿美元的资金。

DAO 的治理攻击存在这明暗两种不同的方式，上面的例子就是一个发生在公开场合的案例，“暗”的攻击方式通常是攻击者在长时间内，通过一些匿名账户积累治理通证，和正常的用户表现基本一致，直到“时机成熟”就会露出獠牙，对 DAO 发起攻击。

如何防范 DAO 中的治理攻击，最有效的方案是分辨出带有恶意的攻击者。但以当前 DAO 所采用的协议来看，DAO 中正常的贡献者和想要破坏 DAO 来获利的攻击者这两个群体是不可分辨的。这也导致了，DAO 为组织成员提供越高的自主治理权，攻击者也更容易作恶。然而，去中心化是 DAO 的核心理念，为成员提供高度自治权是不可避免的。因此，防范 DAO 的治理攻击在技术未能分辨恶意攻击者之前，还需要采取其他的方式。

在无法通过底层技术改进防范治理攻击后，有人提出了从治理层面解决问题的方案，简单来说，主要分为三种：

其一，降低攻击价值。当一个事物的价值十分低时，自然也不会让攻击者花费大量精力和成本来攻击它。尽管 DAO 的发展自然会导致它的价值增加，但可以通过在最开始设计 DAO 时，就限制相应的治理权力，就自然能减少攻击的价值。

其二，增加投票成本。通常来说，DAO 的治理都需要获取通证来取得投票权，当获取通证的成本变高时，攻击者一般也不愿意花费高昂的成本来对 DAO 发起治理攻击。DAO 社区可以建立一些激励机制来降低通证的流通度，从而增长它的价值。

其三，提升攻击成本。当攻击者获取到大量治理通证时， DAO 也可以利用增加攻击成本的方式来让攻击者难以发起攻击。比如常见的 KYC 认证或信誉认证，就能让一些匿名的攻击者不得不放弃攻击。另外，也有一些项目利用时间锁，使获取的通证在一段时间内不能参与治理，这种时间锁给了成员和社区反映时间，当攻击者解除时间锁后发起攻击时能够更好的应对。