EFI:反思 DeFi 協議之治理癥結_DEFI100Farm Token

Leverage?fromNFT?collectionLeverageV3?byMichaeln

撰文：MIDDLE.X

繼Steem事件之后，今年年初，幣圈話題人物孫宇晨再度陷入關于治理攻擊的指控。作為一名持有10億美元以上加密資產的巨鯨、Tron公鏈的創始人，孫宇晨的鏈上地址被加密偵探們廣泛追蹤。

據GFXLabs報告，2022年1月份，鏈上記錄顯示，一個疑似屬于孫宇晨的地址從AAVE借入大量$MKR，并在社區內提議創建DAI-TUSD交易對，支持兩者以固定1:1匯率兌換。該行為引起注意之后，受到了社區的抵制，該地址最終沒有用這些$MKR發起提案，而是直接將其歸還。3月份，另一個疑似屬于孫宇晨的地址從Compound借入大量$COMP，價值約1300萬美元，并充入了幣安，很快，一個新地址從幣安接收到價值約900萬美元的$COMP，該地址用這些$COMP發起提案，提議在Compound上添加TUSD作為抵押資產，該提案最終被社區廣泛參與的投票否決。

盡管這兩次操作都以失敗告終，但該事件引發了業內對于DeFi治理的探討。有人認為：巨鯨利用“鈔能力”，直接影響治理決策，是不能接受的，DeFi的治理也不應淪為金錢；也有人認為：疑似孫晨宇地址的行為，完全是按照治理規則進行的，而且巨鯨們動用自身財務資源爭奪在DeFi中的資產準入資格，有助于拉升治理通證價格，治理通證價格的提升反過來有助于激勵更多人和更多資金的參與，何樂而不為？

持后一種的觀點的人，以Curve協議的流動性激勵機制的成功為主要論據。作為一個專注于穩定幣的AMM交易市場，Curve創造了一種流動性激勵方式：為不同交易對的流動性提供者提供不同力度的$CRV獎勵，獎勵力度取決于在治理投票中，各交易對獲得的投票比例。該機制引發了各穩定幣項目方在治理投票中的劇烈競爭，史稱「CurveWar」。眾多穩定幣項目方用盡渾身解數，獲得更多的投票權，以爭取更多的流動性。

從2020年開始，Curve協議一直實施這樣的流動性激勵政策，這使得Curve協議獲得了巨大的成功。通過引發CurveWar，促使$CRV的價格提升，$CRV價格的提升刺激了更多資金為Curve協議提供流動性，流動性的增加又進一步激化CurveWar，完美的飛輪效應！

沒有人認為Curve的治理被金錢綁架，但是CurveWar中卻出現一個尋找規則漏洞的天才項目：MochiProtocol

數據：Cumberland從CEX平臺提幣1.7萬枚ETH:7月14日消息，據Lookonchain數據顯示，在美國法官裁定XRP不是證券的消息傳出后的一小時內，加密做市商Cumberland從Circle提幣5860萬枚USDC后存入Binance，隨后從Binance及Coinbase平臺提幣共計約1.7萬枚ETH（價值約合3400萬美元）。[2023/7/14 10:54:46]

或許是受CurveWar飛輪效應的啟發，MochiProtocol也打算開啟屬于自己的飛輪效應。MochiProtocol使用其治理代幣$MOCHIINU，對其USDM穩定幣在Curve中的流動性進行激勵，并利用其持有的大量$MOCHIINU憑空鑄造了大量的USDM。然后，MochiProtocol將這些USDM換成DAI，用?DAI大量買入$CVX（掌握大量CRV投票權的ConvexProtocol的治理通證)，以進一步爭奪流動性，并繼續利用這些流動性將USDM換成DAI，然后再購買$CVX，循環往復。當USDM的流動性達到1億美金時，MochiProtocol開始套現跑路，耗盡池中的流動性，使得USDM掛鉤失效，完成對流動性提供者的收割。

使用CVX在Convest中投票，可以間接影響Convest金庫中的veCRV的投票，該過程在圖中已簡化。?

至此，您可能對于DeFi治理中的金錢態度很矛盾：它一方面可能給協議帶來成功，另一方面卻可能讓治理攻擊和巨鯨操控的風險曝露。如果不換個視角，我們很難跳出對金錢的直覺，看清楚DeFi治理當中的真問題。

?DeFi治理中的真問題

PakaLabs認為，當前DeFi的治理機制，存在兩個關鍵問題：

其一，治理杠桿

巨鯨參與治理本身無可指責，問題在于疑似孫宇晨地址用來參與治理的$COMP和$MKR來源于借貸，而非他長期持有的資產。如果該地址向協議添加的是某種高控盤資產，他完全有可能通過「印鈔」，將協議當做他的提款機，而他幾乎無需承擔$COMP或是$MKR的價格下行風險。這不符合激勵相容的原則。該地址通過去中心化的借貸協議來借入治理通證，尚需自己提供抵押品，事實上，如果借入主體沒有充足的抵押資產，還可以通過發行債券衍生品來從其他人手里借入治理通證。

在CurveWar中則大量存在賄選的情況，CurveWar的參戰項目們通過微薄的獎勵來激勵其他具有投票權的人按他們的意志投票。當然，這里的“微薄”是相對于他們直接購買這些投票權而言。

借票和賄選為治理參與者們提供了杠桿，使得他們能獲得的投票權和其所需承擔的責任不成正比。

2023香港Web3嘉年華“Web3.0 Demo Day”公布首批16個入選項目:3月26日消息，由萬向區塊鏈實驗室、HashKey Group聯合主辦，數碼港作為支持單位的“Web3.0應用展示日（Demo Day）”分會場活動將于4月14日-15日香港Web3嘉年華活動期間在香港會議展覽中心（Sub-stage1）舉行，該活動由ETH VC和MetaWeb Ventures提供技術支持。

目前已確認加入的首批項目為0xScope、BCDEx、BlockSec、Chatpuppy、Coinsdo、Createra、dappOS、DeSchool、Gameland、Mail3、Opside、Pawnfi、PlutoStudio、Portkey、Voty、xBank，項目類型涵蓋Web3基礎設施、DeFi、社交媒體、游戲、公鏈等多條賽道。[2023/3/26 13:27:25]

此外，不少DeFi協議，治理參與率過低，導致極低比例的投票權就可以決定涉及重大資金或是資源的重要事務，簡直是天然的杠桿。例如6月19日，Solend僅用約幾十萬美元的投票權，就做出決定接管某巨鯨上億美元的資產，令人咋舌。該決議因受到社區強烈反對而又通過新的提案廢止。

總之，治理投票中存在金融杠桿，這是真正威脅治理公平性與安全性的重要問題。

其二、無人守門

DeFi的治理比其他類型的DAO治理更加復雜，因為DeFi擁有的資源不止是協議Treasure中那點資金，也更非TVL里的資金，對于DeFi協議而言，最關鍵的資源往往是非財務資源。例如：

借貸協議中的抵押品資產白名單

DEX中的流動性資源

通過治理投票來來分配協議的非財務資源，不能被簡單理解為是純粹的治理行為，而是帶有一定的資源售賣性質。從這個視角看，CurveWar可以理解為Curve對自身流動性資源的拍賣行為。既然不是，那就無所謂金錢。(治理通證承載了分配有價資源的權力，這就是在Compound官方宣布?$COMP沒有財務價值之后，價格依舊瘋漲的原因，那些聰明錢早就意識到了這一點！)

真正導致風險的環節是沒有人審核資產的準入。我們拿中心化交易所的上幣流程來做個比較，如果一個Web3項目要在中心化交易所上幣，多數時候需要交一筆上幣費用，此外，中心化交易所會對項目做背景調查，如果背調未能通過，代幣是不會被上架的。負責任的交易所，大概都不會采用「有錢就能進」的上幣政策。而不少DeFi協議卻對資產的準入不設任何風控審核措施。這樣的類比不完全貼切，但能說明一定問題。

美國聯邦存款保險公司：SVB銀行被加州監管機構關閉:金色財經報道，美國聯邦存款保險公司稱，SVB銀行被加州監管機構關閉，硅谷銀行擁有約2090億美元資產，該銀行是今年第一家破產的受保險機構。硅谷銀行受保儲戶周一可以進入銀行。該行主要辦公室和分辦公室周一重新開放。建立了一個存款保險，指定聯邦存款保險FDIC為接管人。硅谷銀行有1754億美元存款。硅谷銀行的官方支票將繼續兌現。硅谷銀行的總部和所有分支機構將于2023年3月13日星期一重新開放。未投保的存款人將收到其未投保資金剩余金額的破產管理證書。[2023/3/11 12:55:08]

盡管社區成員可以自發的留意治理提案，也可以動員更多成員通過投反對票來否決添加惡意資產的提案，就像Compound和MakerDAO否決疑似孫宇晨地址的提案一樣。但這種社區成員的自發監管，缺乏責任主體，也缺乏專業能力，并不是一張結實的網，總會有“漏網之魚”趁虛而入。例如2月15日針對BuildFinance的治理攻擊提案在沒有被社區注意到的情況下，被攻擊者控制的少數選票悄悄通過。該攻擊使得協議金庫資產幾乎歸零，讓BuildFinance全面失敗，再難翻身。

為了保障DeFi參與者的資金安全，我們需要一個更嚴謹的資產準入審核機制。

如何消除治理杠桿?

我們需要針對使用治理杠桿的手段來一一破解。

???防御借票：以鎖倉換治理權

首先，借票行為是相對容易防御的，基于時間加權的投票和基于聲譽的投票都可以降低借票的影響。事實上，Curve的治理已經采用了基于時間加權的投票。Curve的治理權力是通過用veCRV，而非CRV投票來實現的，而veCRV需要通過鎖倉CRV獲得。鎖倉時間越長，獲得的veCRV會越多，例如鎖倉4年則可以獲得1veCRV，鎖倉1年則只能獲得0.25veCRV。

這里有兩個關鍵點，其一，veCRV不能轉賬，CurveWar中之所以用戶可以把veCRV借給Convex、StakeDAO或是YearnFinance，是因為Curve為少數主體開了白名單；其二，隨著鎖定的$CRV逐漸接近到期時間，veCRV的數量會線性衰減，如需維持投票權不變，用戶需要不斷刷新鎖倉時間。

鎖倉機制使得任何人無法通過短期借票獲得大量的投票權。如果想要獲得更多投票權，必須延長借貸時間，這會給借票者帶來巨大的成本。

我們認為未來主流DeFi協議很有可能會向類似于Curve的時間加權機制演化，抑或是向更復雜的聲譽投票機制演化，越來越多新生的協議也會傾向于不再采用簡陋的1T1V機制。

數據：最近一周，以太坊網絡新增188萬枚NFT資產:金色財經報道，NFTScan數據顯示，最近一周，以太坊網絡新增188.25萬枚NFT資產，平均每天新增鑄造26.89萬枚NFT資產。[2022/8/15 12:25:27]

???防御賄選：隱私技術或成希望

賄選行為則相對難以防御。

賄選在現實中盡管存在，但不成氣候。因為不記名投票的特點是：投票者將選票扔進投票箱之后，第三方無法知道投票者究竟投給了哪個選項，甚至投票者本人也很難拿出可靠的證據向賄選者證明自己投了某個選項，這使得賄選交易缺乏可信的基礎。

而在鏈上，賄選行為的信息高度可見，對于賄選者而言易于驗證，而賄選行為涉及的主體身份信息卻可以隱藏起來，難以追責。這對于建立一個賄選市場而言幾乎是完美的土壤。在CurveWar中，賄選已經成為了參戰項目的常規手段，甚至因此出現了專門的賄選服務平臺，通過使用這些平臺，可以拿代幣獎勵來換取用戶的選票。

veCRV賄選平臺：

https://bribe.crv.finance/

vlCVX賄選平臺：

https://votium.app/

Bride?Protocol?則更加明目張膽的宣稱要做一個通用的賄選平臺，還打著“幫助DAO提高治理參與率”、“幫助治理通證持有人提取治理價值”的旗號，意圖讓「賄選」一詞在DeFi治理語境中成為一個中性詞。確實，賄選可以提高治理參與率，但DeFi協議希望看到的一定不是這種虛假的高參與率。

理論上，協議可以主動屏蔽來自賄選平臺的投票，剝奪賄選選票的投票權，但這建立在賄選平臺信息公開的基礎之上，如果賄選平臺運行于私人服務器，或者在區塊鏈上借助隱私技術開發，那么主動屏蔽的方式便無處下手了。在《DAO的另一面：鏈上賄選和黑暗DAO的崛起》一文中就描述了一種利用TEE硬件來構建一個隱秘賄選交易平臺的可行方法。

??Hostessfrom?NFTcollection?TheRobbery?by?Cherry_Pie_NFT

那我們能否構建一個投票信息不可見的治理系統呢？例如使用隱私技術，讓單個用戶的投票信息在鏈上不再可見，外界只能看到可驗證的最終投票結果，不僅如此，投票的用戶無法向賄選者出示可信的證明，以證明其投給了哪一個選項，或者把票委托給了誰。這是本文提供一個拋磚引玉的思路，希望業內伙伴一起探討，一起探索。

需要注意的是，即便是最完美的技術，也無法徹底杜絕賄選，例如依靠熟人關系的賄選交易是無法被阻止的。我們能做的是防止賄選形成有效市場，使得DeFi治理不被普遍的賄選行為完全異化。

Uniswap已向122名受贈者提供價值約700萬美元的UNI資助:6月21日消息，去中心化交易所 Uniswap 發布首份 Uniswap 贈款計劃（UGP）回顧，自 UGP 推出的一年半以來，該計劃已向 122 名受贈者提供了價值約 700 萬美元的 UNI。

其中，受贈者的核心主題包括社區成長和支持（Unicode Hackathon、Serv.eth、Shields、UGP 社區分析、Solidity 訓練營等）、富有成效且參與度高的治理（Other Internet、GFX Labs、Nomic Foundation、Uni.vote 等）、用戶界面（Uniswap Gnosis SAFE、Defi Lab、Seedle 等）和開發者工具（V3 流動性挖礦合約、Uniswap Simple SDK、Pyexchange v3 客戶端、V3 TWAP 插件、uniswappeR 等）。[2022/6/21 4:42:10]

???提升治理參與率：治理政黨與治理激勵

即便是DeFi行業的一些標桿協議，也可能沒有很高的治理參與率，例如?Compound的治理參與率只有?5%?左右。這為一些人通過掌握投票權從協議中攫取利益提供了動力。低投票率還促使一些協議通過多層間接治理以實現更大的杠桿，詳見Fei-Index-Aave的神仙操作。

從實踐民主的視角，人們總是試圖讓更多的人參與投票，但從協議治理安全的角度，目標應該是讓更多的票被投入治理當中。如果轉換下目標，我們就能發現一個新的治理思路——協議政黨。

盡管一些協議已經開發了流動民主機制，允許人們將治理通證委托給別人以間接參與治理。但這種機制一直受困于一些因素而無法大幅度提高治理參與率。

除非你深入參與社區，知道哪些人是活躍的貢獻者以及他們的治理投票傾向，否則你還是不知道將選票委托給誰合適；

受委托的投票者活躍度不穩定，也沒有人要求他們保持活躍，可能積極參與幾次投票就再也沒投過票，而委托人似乎不會總是關注他們是否應該更改委托，這使得一部分票長時間陷入沉寂；

大多協議沒有為參與治理提供獎勵，這使得持幣人更愿意把治理通證放在?DeFi中生息。

引入一個具有特定投票傾向的聯盟能夠改善上述情況，我們可以將其稱之為「協議政黨」。協議政黨向選民承諾負責任的參與投票以獲取選票，同時協議政黨雇傭專家以仔細研究每項決策以做到這一點。

當然為了讓協議政黨有動力負責任的參與治理，并且讓持幣人有動力將票委托給協議政黨，協議需要給到治理參與者以足夠的激勵。治理激勵的存在，相當于向不參與治理的人征稅，有助于喚醒沉寂的選票。治理激勵分為兩部分，一部分是為鎖倉治理通證而發放的獎勵，有點像PoS公鏈當中Staking獎勵，另一部分是對投票行為進行獎勵，例如投票次數達到多少次可以獲得獎勵，這部分獎勵可以以補貼的形式給到治理治黨。獎勵的來源可以是通脹增發，也可以是協議利潤。

這里需要注意一點，協議政黨不應再發行自己的治理通證，否則會給類似Fei-Index-Aave的套娃型杠桿治理創造機會，即便協議政黨發行了治理通證，也不應通過自身治理投票直接決定其代持的選票的投票，而是應該委任一個專業的委員會來做出投票決策。

目前WildFireDAO已經被創建為一個協議政黨，積極參與多個協議的治理，Rabbithole也創建了自己的治理委員會，負責參與自己所持股的協議的治理投票。期待協議政黨未來的演化！

?如何設置守門機制？

在Mochi的治理攻擊發生后，Curve通過治理取締了MochiProtocol競爭流動性的資格，但與事后的「資產清退」相比，我們更需要一個事前的資產準入環節，抵御欺詐行為，更好地保障DeFi參與者的資金安全。

如前所述，在多數DeFi目前的資產準入機制中，只要你有足夠的錢，就可以拿到足夠多的投票權，進而把任何你想要添加的資產放進一個DeFi：或是作為借貸協議的抵押品，或是作為穩定幣的儲備資產，亦或是被允許加入一個特定的交易對，這帶來了治理攻擊的風險敞口。通過消除治理杠桿，我們可以讓攻擊者獲得投票權的成本增大，但除此之外，DeFi協議還應有一套守門機制，作為防止惡意資產添加的最終安全屏障。

讓眾多持幣人對資產的準入進行審核是不合適的，否則就回到了最初的問題，投票權可能被攻擊者短期捕獲，以實施治理攻擊，且投票者不可能全部都去對資產做負責任的背景調查。可行的方法是投票者們制定一個審核標準，并委任一個風控團隊來對資產做背調，并決定是否放行。

需要注意的是，一旦標準制定，審核委員會沒有權力對不符合標準的資產放行，或是阻礙符合標準的資產被添加，否則協議可以通過治理投票罷免或更改委員會成員。當然，審核標準畢竟只是幾段文字，實踐中一定有審核委員會的自由裁量權。然而，審核標準還是應該盡可能明晰，減少審核委員舞弊或是被賄賂的可能性。這就像現實中立法和司法的分離。

事實上，在Compound、SushiSwap中有類似于「元老院」的結構，「元老院」可以有權否決一切治理提案，即便是那些高票通過的治理提案。實踐中，「元老院」也承擔了資產準入審核的作用，負責否決惡意資產被添加的提案。然而，該機制也飽受爭議：支持者認為元老院的權力和治理投票的權力可以相互制衡，實現類似于民主中的兩院制結構，反對者則認為，可以否決一切提案的元老院，完全可能成為協議的獨裁者。

我們認為這里面的核心點有兩個：

元老院的權力范圍，除了提案否決權，是否還有其他權力，在一些治理結構中，元老院還有暫停協議、啟動緊急提案等權限，在一些發展初期的DeFi協議當中，元老院具有一切超級權限，可以隨時更新協議代碼。不同的權限范圍，決定了元老院的性質——獨裁者，還是守門員。不過，對于發展較為初期的DeFi，由于代碼尚未成熟，經濟體系也尚未驗證，讓獨裁者來當守門員也是無奈之舉；

元老院成員的選舉和罷免，是否由治理投票決定。這決定了元老院是獨立存在的權力實體，還是只是治理投票所授權的一個權力代行機構。

總之，我們認為由一個被治理投票授權和監督的委員會來負責資產審核是有必要的，該委員會可以是一個單獨的部門，也可以由協議的「元老院」兼任。

?小結

隨著DeFi的發展，部分協議已經成為Web3的基礎設施，具備公共物品的屬性，保護參與者的資金安全，是DeFi發展的底線。風險因素主要存在于兩個方面，其一是治理權力可能被金融杠桿放大，導致權責不對等的治理，其二是缺乏可靠的資產準入審核流程，即便對欺詐者也來者不拒，有錢就可以向DeFi協議添加任何資產。

本文提供了消除治理杠桿的若干方法，在這些方法中，用鎖倉機制防御借票已經被廣泛應用，用治理政黨和治理激勵來提升治理參與率也在被陸續實踐，只有賄選還是個棘手的問題，本文提供的用隱私技術防御賄選的思路，有著過高的技術門檻，并非短期能夠實現。本文也提供了設置守門機制的建議，那就是委托一個風控團隊按照既定的原則來對添加到DeFi許可中的資產做調查與審核。不過，在DeFi的治理實踐中，可能還會出現更高明的方式來解決上述問題，DeFi的治理究竟走向何方，我們將繼續關注并研究。

參考資料：

Tron’sJustinSunAccusedof‘GovernanceAttack’onDeFiLenderCompound

https://www.coindesk.com/tech/2022/02/04/trons-justin-sun-accused-of-governance-attack-on-defi-lender-compound/?

避免治理攻擊，藍籌DeFi的治理經驗

https://medium.com/@edwardyw/%E9%81%BF%E5%85%8D%E6%B2%BB%E7%90%86%E6%94%BB%E5%87%BB-%E8%93%9D%E7%AD%B9defi%E7%9A%84%E6%B2%BB%E7%90%86%E7%BB%8F%E9%AA%8C-38d1aaabd56f

CRV的收益權和治理權

https://medium.com/@edwardyw/crv%E7%9A%84%E6%94%B6%E7%9B%8A%E6%9D%83%E5%92%8C%E6%B2%BB%E7%90%86%E6%9D%83-3a38a9934816

AComprehensiveResearchonDAO’sSecuritybyFairyproof

https://medium.com/coinmonks/a-comprehensive-research-on-daos-security-by-fairyproof-bf228ff8f594

Solend治理風波始末

https://blockcast.it/2022/06/21/strange-things-are-afoot-with-solanas-solend/

DAO的另一面：鏈上賄選和黑暗DAO的崛起

https://www.odaily.news/post/5174916

?BuildFinanceDAOSuffersGovernanceTakeoverAttack

https://cryptobriefing.com/build-finance-dao-suffers-governance-takeover-attack/

Compound七項提案投票率僅5%，DAO真的是民主最終形態？

https://abmedia.io/20220601-are-daos-fake-democracies

TheCurveEmergencyDAOhaskilledtheUSDMgauge

https://gov.curve.fi/t/the-curve-emergency-dao-has-killed-the-usdm-gauge/2307

MetagovernanceinCrypto

https://kydo.substack.com/p/metagovernance-in-crypto?s=r

IntroducingWildfire?DAO

https://mirror.xyz/james.eth/71ibzWJvs3Frqu3beIzAtcQu5sJ2k8Hz15svQhBWKvI

Fromv0tov1:RabbitHoleMetagovernancePod?Learnings

https://rabbithole.mirror.xyz/_nNQuN6c7rGXlHkjkUcCBgYtd4gSB76HGUg-TiHtZ3k

Tags：EFIDEFDEFICURDeFi KingdomDeFiStarterDEFI100Farm Tokenpubliccurrency

BTC