智能pos機顯示域名解析失敗,全景解析 Lido 治理的風險和機遇

新聞資訊 | 2023-07-01 10:44 | 投稿人：pos機之家

網(wǎng)上有很多關(guān)于智能pos機顯示域名解析失敗,全景解析 Lido 治理的風險和機遇的知識，也有很多人為大家解答關(guān)于智能pos機顯示域名解析失敗的問題，今天pos機之家(www.dsth100338.com)為大家整理了關(guān)于這方面的知識，讓我們一起來看下吧!

本文目錄一覽：

1、智能pos機顯示域名解析失敗

智能pos機顯示域名解析失敗

免責聲明：本文旨在傳遞更多市場信息，不構(gòu)成任何投資建議。文章僅代表作者觀點，不代表MarsBit官方立場。

小編：記得關(guān)注哦

來源：Medium

原文標題：DAO Vulnerabilities: A Map of Lido Governance Risks & Opportunities

研究背景

基于我們針對 DAO 脆弱性的研究成果，Lido 發(fā)起了“Lido DAO 治理脆弱性全景研究”的提案，并聯(lián)系到我們，對 LIDO 流動質(zhì)押協(xié)議（liquid staking protocol）的治理進行韌性評估。在這篇文章中，我們將分享 Lido DAO 治理脆弱性的評估報告，包括以下部分：

研究方法和途徑什么是 Lido，它在權(quán)益證明（PoS）領(lǐng)域的重要性以及利益相關(guān)者（Stakeholders）分析圖。治理的直覺（Governance Intuition）：對治理最小化和"合理規(guī)模"的見解。從系統(tǒng)的社會、技術(shù)和經(jīng)濟動態(tài)層面看 Lido 的脆弱性。結(jié)論和解決措施。

本研究的目標是描繪 Lido 的治理現(xiàn)狀，以了解其目標、動態(tài)和風險。這可以幫助指導 Lido治理過程的發(fā)展，在確保社會和技術(shù)彈性的同時，做好風險管理來支持 Lido 的發(fā)展目標，推動其在流動性質(zhì)押行業(yè)的領(lǐng)先地位。

在這篇文章中，我們把“脆弱性”定義為一個與“威脅”相關(guān)的概念。“脆弱性”通常出現(xiàn)在系統(tǒng)內(nèi)部，而不是外部。因此在許多情況下，一旦發(fā)現(xiàn)脆弱性就可以進行干預。對脆弱性的識別有助于提高系統(tǒng)的適應能力、復原力和增長發(fā)展的機會，這對旨在實現(xiàn)去中心化和自治（指獨立于外部方向）的 DAO 來說是至關(guān)重要的。

研究方法和途徑

我們采用了定性分析的研究方法，包括利益相關(guān)者訪談，文獻、代碼庫、區(qū)塊瀏覽器、數(shù)據(jù)看板、合約接口、公共傳播渠道等方面的研究。這項研究的范圍主要集中在以太坊上的 Lido（注意：我們沒有運行一個完整的節(jié)點來檢查和驗證 Lido 合約，也沒有訪問任何與我們交互的網(wǎng)絡(luò)服務(wù)器）。另外， Lido 是一個復雜的適應性系統(tǒng)，這些信息在研究期間（2021 年 12 月至 2022 年 3 月）是準確的，現(xiàn)在有些信息可能已經(jīng)有了變化。

什么是Lido流動性質(zhì)押

Lido 是一個提供 ETH 質(zhì)押衍生品服務(wù)并收取管理費的金融平臺。Lido 允許用戶無需鎖定資產(chǎn)或維持自己的質(zhì)押基礎(chǔ)設(shè)施就可以獲得流動性代幣獎勵，將 ETH 存入 Lido 智能合約即可收到可轉(zhuǎn)讓的 stETH（Lido 平臺質(zhì)押 ETH 的流動性代幣）。作為回報，所有 ETH 質(zhì)押收益的 10%（可通過 LDO 投票改變）歸入 Lido DAO ，由 LDO 代幣持有人控制。

LDO 代幣持有者是該平臺的所有者/管理者。LDO 代幣持有者管理 Lido DAO 的組織架構(gòu)、一套擴展合約，Lido DAO 的國庫，以及 LDO 代幣本身。任何以太坊鏈（多鏈）之外的事物或 IRL（人）不由 LDO 代幣持有人直接擁有或管理。雖然這在未來可能會改變，但 Lido 的治理責任目前由鏈上 LDO 代幣投票者和用腳投票的終端用戶以及運營者共同承擔。

流動性質(zhì)押是一個高技術(shù)、資本密集和充滿競爭的市場。通過資產(chǎn)管理規(guī)模（AUM）的快速增長來提升 Lido 收取的管理費數(shù)額，然后繼續(xù)投資于進一步的增長和安全建設(shè)，這符合 LDO 代幣持有人的利益。

為什么 Lido 在權(quán)益證明（PoS）領(lǐng)域舉足輕重

區(qū)塊空間生產(chǎn)是一個競爭性市場。權(quán)益證明（PoS）的通貨膨脹獎勵自然是中心化的，少數(shù)大玩家可能會主導市場。Lido 需要獲得足夠的市場份額成為領(lǐng)先的"去中心化" ETH 質(zhì)押服務(wù)供應商，它現(xiàn)在已經(jīng)有了先發(fā)優(yōu)勢。

如果 Lido 成功了，它將填補公共區(qū)塊鏈領(lǐng)域中心化交易所質(zhì)押服務(wù)和 DIY 興趣質(zhì)押之間的重大空白。這樣，個人、機構(gòu)、去中心化應用（dApps）、DAO 和去中心化金融（DeFi）協(xié)議都可以從簡單、安全、流動性質(zhì)押的 ETH 中受益。然而，如果 Lido（或類似的去中心化流動性質(zhì)押解決方案）不能做到這一點，中心化的交易所又受制于其管轄區(qū)和監(jiān)管機構(gòu)的法律，很可能會控制以太坊等主要區(qū)塊鏈上的大部分質(zhì)押，進而擁有所有主要公共區(qū)塊鏈上的區(qū)塊空間生產(chǎn)。區(qū)塊空間在公共區(qū)塊鏈中是關(guān)鍵和寶貴的資源，誰生產(chǎn)區(qū)塊空間，誰就可以重新排序或?qū)彶榻灰住?/p>

如果像 Lido 這樣一個更"去中心化"的系統(tǒng)保證了當前和未來大部分權(quán)益證明（PoS）區(qū)塊鏈的安全，那么區(qū)塊空間就更有可能保持可信的中立性（意味著不太可能被單個或聯(lián)合集團壟斷）。這將使 LDO 作為控制區(qū)塊空間生產(chǎn)的治理代幣，以及從該區(qū)塊空間生產(chǎn)中流出的價值越來越高。這意味著 Lido 需要識別和解決內(nèi)部的社會、技術(shù)和經(jīng)濟脆弱性，以便它能夠調(diào)整自身來保持競爭力和對外部威脅和環(huán)境變化的復原力，從而避免中心化或走向失敗。

可以閱讀 Lido 的白皮書和 2022 OKRs 來更好地理解該項目

Lido 利益相關(guān)者

圖 2：以太坊上的 Lido 利益相關(guān)者圖解。一些類別的利益相關(guān)者經(jīng)常在不同的背景下發(fā)生角色重疊或互相轉(zhuǎn)換。隨著 Lido 的發(fā)展，它的利益相關(guān)者群體也可能會發(fā)生變化。

Lido 有幾個關(guān)鍵的利益相關(guān)者群體，他們對實現(xiàn)簡單、安全、流動性強的 ETH 有重要作用。分別為：

主要利益相關(guān)者：所有者、經(jīng)營者和用戶，如 LDO 代幣持有人、治理小組委員會、多重簽名者、Lido 員工和 stETH 終端用戶。二級利益相關(guān)者：外部合作者，如整合 stETH 的 DApps、驗證者運營、預言機運營、接口運營等。外部利益相關(guān)者：與 Lido 有間接關(guān)系的團體或系統(tǒng)，如 Layer 1 底層區(qū)塊鏈、競爭性的質(zhì)押服務(wù)（staking-as-a-service）提供者等。

這些利益相關(guān)者幫助實現(xiàn)了簡單安全的 ETH 流動性質(zhì)押。一些類別的利益相關(guān)者也經(jīng)常在不同的背景下重疊或在不同的角色之間轉(zhuǎn)換。隨著不斷的發(fā)展， Lido 的利益相關(guān)者群體可能也會發(fā)生變化（特別是在多個鏈上，但本文主要關(guān)注以太坊生態(tài)系統(tǒng)，所以這不在我們的初步分析范圍內(nèi)）。

治理直覺

關(guān)于治理最小化和治理規(guī)模的看法

Lido 發(fā)布了《以太坊上的無信任質(zhì)押》的路線圖，強調(diào)了通過智能合約托管和節(jié)點運營者的自動化參與來實現(xiàn)治理最小化?！爸卫碜钚』蓖鶗诶嫦嚓P(guān)者中引起各種假設(shè)，明確它的定義有助于統(tǒng)一利益相關(guān)者對未來治理討論和決策的期望。

在此語境下，治理最小化意味著"盡可能減少對治理的權(quán)力和依賴"。正如 Paradigm 所說：“最廣泛使用的協(xié)議將趨于治理最小化。”這個觀點想表達的是：人們更愿意使用和信任一個不會違背他們利益的系統(tǒng)，而不是一個當前所有者或運營者說他們不會改變的系統(tǒng)。

自動化治理就是一種實現(xiàn)治理最小化的方法，目前正得到普及，尤其是在 DeFi 協(xié)議中。自動化治理是指通過技術(shù)層的自動化將治理過程算法化。例如，Lido 路線圖強調(diào)了驗證器節(jié)點選擇等功能的自動化。我們認為這里指的是治理過程的自動化，因為治理本身是不能被自動化的。如果一個算法做出了治理決定，那是因為它被設(shè)計為以特定方式進行治理。因此，流程自動化將治理從系統(tǒng)操作層轉(zhuǎn)移到設(shè)計層。

然而，批準該設(shè)計同樣需要治理，而引入算法治理則引入了新的治理面（需要塑造行為的行動領(lǐng)域）。自動化改變了系統(tǒng)中的治理方式，以及對誰來說是透明和可識別的，而不只是簡化流程或者提高效率。治理更多的是一個什么功能應該被自動化，什么需要人類的監(jiān)督的問題。

圖 3：來自《結(jié)合 DAO 的概念與控制論的先例》（Zargham，Nabben，2022）

實際上，這通?？雌饋硎峭ㄟ^引入自動化來減少人為治理的過程，同時有意將人為治理應用到其他方面。然而，如果治理過程變得如此簡化或局限，系統(tǒng)便不能再被"引導"或治理，那么對意外的威脅和事件做出反應的能力就會降低。例如，Lido 可能希望對地方團隊的權(quán)力進行限制，同時給予他們在這些限制下行動的自由來提高操作效率（見下文"運營效率的輔助性原則"），這種方式可以保持高效的運營，同時減少系統(tǒng)性風險。隨著 Lido 的發(fā)展，保持適應性和彈性（復原力）的平衡，并隨著時間的推移不斷調(diào)整這種平衡，會是持續(xù)成功的關(guān)鍵。

治理規(guī)?；?/strong>

Lido DAO 的問題是：DAO 如何通過自動化和對代碼的信任保證操作效率，同時使 DAO 治理者對戰(zhàn)略責任有足夠的認識、接觸和參與？這需要一種規(guī)?；卫淼淖龇ǎㄒ簿褪俏覀兪熘?必要多樣性“），即哪些東西可以剔除，哪些東西是引導一個系統(tǒng)的必要因素。

思考治理規(guī)?；囊环N方法是想清楚以下幾點：什么是可操作（并且可以自動化）的？采用什么戰(zhàn)略（可能需要投入人力）？什么可以被監(jiān)測到（控制理論術(shù)語為“通過傳感器和反饋”）？什么可以被控制（通過“執(zhí)行機構(gòu)”）？這些要素可以被調(diào)整，以達到實現(xiàn)系統(tǒng)目標所需的可靠性和運行效率。

換句話說，為了"去中心化"而"去中心化"是低效的。也許更有效的是減少單點故障，限制運營人員的權(quán)限，并為用戶提供"參與"或 "退出"系統(tǒng)的選擇。從這個角度來看，限制 LDO 代幣持有者對大多數(shù)事情的權(quán)力，但保留他們對需要人力投入的核心功能的權(quán)力，其實是一件好事。這可能會違背“什么是 DAO”的主流概念，但也有可能不會。

過度簡化治理的風險是會消除適應性。如果治理的目的是使一個系統(tǒng)能夠適應并完成其功能，那么治理面應該是在一定范圍內(nèi)盡可能小，但不能過小。定義治理面的目的是建立盡可能小但可控的規(guī)模。如果治理面過大，就無法控制和觀察，從而破壞了治理。如果治理面太小，就沒有足夠的操縱來影響和引導系統(tǒng)。適當?shù)闹卫砻娲笮∈峭ㄟ^剛好的而不是過度的操縱來引導系統(tǒng)實現(xiàn)其目標。本文所探討的多種脆弱性是關(guān)于最大限度地降低治理風險以及如何區(qū)分治理和運營。

從代幣系統(tǒng)安全方面來看，"去中心化"的主要目的之一是防止任何一方（內(nèi)部或外部）將其意志強加于系統(tǒng)發(fā)展方向及其利益相關(guān)者。如果一個系統(tǒng)是"去中心化"的，即使你不相信參與者，你也可以相信這個系統(tǒng)。本節(jié)旨在探討 Lido 可能存在「單點故障」（中心化）的領(lǐng)域，這些領(lǐng)域可能會降低它的彈性，阻礙其成為簡單、安全、流動性強的代幣。

Lido的脆弱性
思考這個問題的一種方式是通過控制論概念中的可控性和可觀察性。在這里，"可控性"指的是系統(tǒng)中的操縱桿控制，而"可觀察性"指的是如何觀察和測量系統(tǒng)的行為。
系統(tǒng)是否可控（可受信號影響，在有限的時間內(nèi)達到給定的狀態(tài)）？是否可觀察（可從系統(tǒng)輸出了解狀態(tài)的關(guān)鍵變化）？如果是，如何可控，如何可觀察？哪里是增加感應器（測量狀態(tài)和產(chǎn)品輸出以產(chǎn)生反饋回路）和執(zhí)行機構(gòu)（施加力量或控制操縱桿）的最有效的地方？系統(tǒng)中的哪些狀態(tài)應該被量化，哪些可以被估計？
根據(jù)這一方式，我們將從 Lido 治理面的脆弱性開始探索，包括：可控制和可觀察的事物集合；關(guān)于系統(tǒng)目標和針對該目標的優(yōu)化能力。我們將從社會、技術(shù)和經(jīng)濟層面分析。
圖 4: Lido 脆弱性的變革動力
社會面的脆弱性
目標適應性
適應性和治理最小化是密不可分的。有些人可能認為，適應性（變化）與治理最小化（不變）是對立的，但事實并非如此。
適應性是改變的能力。相反，治理的最小化限制了可以改變的東西和在系統(tǒng)中如何改變的方法。隨著時間的推移，通過增加對決策的限制，適應性使治理最小化成為可能，并且不會在出現(xiàn)意外時完全喪失對系統(tǒng)的治理能力。這樣一來，一個系統(tǒng)就可以在不斷變化的環(huán)境中發(fā)展得更有彈性。
功能決定形式
一個機構(gòu)的組織形式需要遵循它想要優(yōu)化的功能。廣義上講，Lido是一個"DAO"，但它采取什么樣的組織形式取決于它所要實現(xiàn)的功能以及它所處的環(huán)境。在宏觀層面上，DAO 的"去中心化"和"自治 "概念意味著沒有任何一方控制這個系統(tǒng)。然而，這個概念應用在質(zhì)押即服務(wù)（staking as service）和底層協(xié)議的共識其實是有區(qū)別的。Lido 的治理需要讓系統(tǒng)盡可能簡單，同時還允許系統(tǒng)具備適應性來提供簡單、安全、流動的質(zhì)押。Lido 治理面的正確范圍是由系統(tǒng)的目的和可能性（或可達性）決定的。Lido 需要具備適應不斷變化的 L1 協(xié)議（如 ETH2.0）和多個區(qū)塊鏈生態(tài)系統(tǒng)的能力，同時還要有效地追求其目標。
Lido 的治理過程已經(jīng)有了調(diào)整和發(fā)展，在能實現(xiàn)新功能的同時，對現(xiàn)有功能進行約束，以優(yōu)化其目標。其中一個例子便是 Easy Track 治理。這是 Lido 的一個子系統(tǒng)，它為運營者提供了自由，讓他們在最少的支持下快速啟動（適應性），但限制了可實施的內(nèi)容（治理最小化）。這降低了治理風險，同時也將高層次的目標設(shè)定決策（Aragon 投票）與低層次的執(zhí)行決策（Easy Track 投票）分開。
Lido 正在探索增加 DAO 的投票時間和難度，以及對Easy Track 治理施加更多限制。在未來，通過創(chuàng)建與戰(zhàn)略、整個 DAO 決策相分離的運營功能子系統(tǒng)，Lido 可以實現(xiàn)最小化治理（減少超級用戶層面的活動），并向無信任的以太坊質(zhì)押（更多普通用戶層面的活動）發(fā)展。
溝通 & 協(xié)調(diào)
溝通和緊急預案對 DAO的運作和治理至關(guān)重要。DAO 需要避免因溝通產(chǎn)生的協(xié)調(diào)費用過多的情況，同時要有明確的危機應對計劃和危機適應流程。這是一個跨越組織職能的領(lǐng)域，當 Lido 將其運營規(guī)模擴大到多個底層協(xié)議、執(zhí)行團隊和驗證者節(jié)點，以及將團隊轉(zhuǎn)變?yōu)橹苯痈綄儆?DAO 的多個工作組時，才可以實現(xiàn)專業(yè)化。
目前，Lido 團隊和利益相關(guān)者的 DAO 內(nèi)溝通是通過非正式的模式進行的。如果出現(xiàn)一個漏洞、一場有爭議的辯論或出現(xiàn)任何信任破裂的場景，用戶很難獲得信息并采取行動保護他們的利益。一些關(guān)鍵的溝通功能依賴于特定的團隊成員在半開放的渠道中看到信息，并且是否意識到與更廣泛的 Lido 社區(qū)分享信息。如果信息沒有被看到，人們會離開項目。如果項目繼續(xù)擴大規(guī)模，關(guān)鍵功能必須由程序而不是個體組成。這種溝通中斷的潛在可能也是一種治理風險。
治理設(shè)計對 DAO 的溝通改進有重要作用。為了減少對單個團隊成員的依賴，可以制定組織功能，以提高適應性和降低冗余度。組織功能可以根據(jù)角色、責任和流程來確定范圍，這樣即使人員發(fā)生變化也能維持。這樣，即使貢獻者隨時間變化，組織也能繼續(xù)穩(wěn)定地運作。
運營治理的輔助性原則
經(jīng)濟學家埃莉諾·奧斯特羅姆的《公共事物治理之道》中提到的原則正是自下而上的自我治理策略的一種方法。奧斯特羅姆提到了"嵌套企業(yè)"這一原則，認為長期存續(xù)的、復雜的資源系統(tǒng)通常被規(guī)劃成許多層級的嵌套組織，共同完成供應、監(jiān)測、執(zhí)行、沖突解決和治理活動。換句話說，復合的、可擴展的組織可以在多個層面運作——橫跨個人、組織以及更廣泛的系統(tǒng)等。通過將組織相互嵌套，用戶能夠利用許多不同范圍的組織，在每個范圍上更好地治理他們的資源，管理復雜的體系，實現(xiàn)整體效率、所有權(quán)、問責制和范圍的提升。
這種治理形式和“復原力”息息相關(guān)，復原力是一種"應對干擾的適應能力和轉(zhuǎn)變能力，以繼續(xù)履行其核心功能"。
這種治理設(shè)計的一個適當?shù)某霭l(fā)點是輔助性原則：將決策權(quán)分配給治理安排中可勝任的最低層級。輔助性原則是根據(jù)組織的功能，而不是系統(tǒng)中的具體行為者來規(guī)劃的。明確一個組織功能像是提供了一個容器，它被賦予必要的權(quán)力和激勵措施來履行其功能，而不是對某些人的依賴。這允許冗余度在每個組織功能中被適當?shù)卦O(shè)計，并為每個功能之間的互動創(chuàng)造一個共同理解的基礎(chǔ)。它還允許系統(tǒng)所有者授予或撤銷在這些“容器”內(nèi)活動的權(quán)利。
Lido 已經(jīng)開始這樣做了，為一些團隊制定了不同的投票通道和業(yè)務(wù)預算，只有在改變金額時才需要 DAO 投票（例如 LEGO 撥款）。了解輔助性原則和嵌套治理的原則可以幫助 Lido 在適當?shù)念I(lǐng)域檢驗和執(zhí)行這種方法。
非加密財產(chǎn)的所有權(quán)和運營權(quán)
這里的非加密財產(chǎn)是指任何與 Lido DAO 相關(guān)的，包括「Lido」這一名稱、「隱私政策」下存儲的信息、網(wǎng)站域名、通信基礎(chǔ)設(shè)施、軟件訂閱等需要法人實體和/或非加密支付才能擁有和運營的數(shù)字產(chǎn)權(quán)或知識產(chǎn)權(quán)。
如果出現(xiàn)有爭議的治理事件，「Lido」這一名稱的知識產(chǎn)權(quán)（IP）最有可能成為法律或政治斗爭的中心。目前，它沒有被注冊，也沒有人明確地擁有它。
為了避免生態(tài)系統(tǒng)合作伙伴退出、訴訟（如 Craig Wright Bitcoin 訴訟）或社區(qū)分叉等潛在的風險，Lido 可能會考慮成立一個向 DAO 報告的附屬公司，來處理法律業(yè)務(wù)或開源 IP。
技術(shù)面的脆弱性
圖 5：Lido 技術(shù)架構(gòu)的不完全概述
本節(jié)探討了 Lido 的主要治理機制和與之相關(guān)的技術(shù)脆弱性
全球節(jié)點（Lido Aragon DAO，目前由 LDO 代幣投票控制）
節(jié)點運營者注冊O(shè)racle 操作人員注冊財務(wù)管理DAO 權(quán)限和 ACL
子系統(tǒng)
Easy Track 治理Lido 節(jié)點運營商次級治理小組Lido 生態(tài)系統(tǒng)撥款組織reWards 委員會存款監(jiān)護委員會
協(xié)調(diào)主要渠道
Telegram（非正式聊天）Governance Forum（細節(jié)討論）Snapshot (簽名投票)Social Media（通知和更新）
Aragon 早期投票
以太坊上的 Lido 是通過 Aragon DAO 并由 LDO 代幣投票來控制的，包括 Lido 金庫、ETH2 提款密鑰、節(jié)點和預言機操作員列表、DAO 訪問控制列表（ACL）權(quán)限、EVM 腳本的執(zhí)行等等。因此，投票應用程序?qū)嶋H上是 Lido 的根訪問權(quán)限。
在撰寫本文時（2022 年 3 月），Lido DAO 的權(quán)限包括：
任何擁有歸屬或未歸屬 LDO 代幣的地址都可以創(chuàng)建一個新的投票為了使投票通過，參與投票的數(shù)量需要至少占 LDO 代幣供應量的 5%（批準/法定人數(shù)）在投票窗口結(jié)束時，50% 的投票參與者批準提案后才能通過（支持/閾）。如果總供應量的 50% 投票贊成或反對一項提案，它符合絕對多數(shù)制并且可以立即執(zhí)行。
這幾件事也許會降低出現(xiàn)治理俘虜或治理妥協(xié)的可能性。
不要降低投票支持門檻?？紤]增加難度（時間、支持度和參與度），盡可能減少根訪問（更多地使用子系統(tǒng)）【進行中】考慮創(chuàng)建更多的 Lido 子系統(tǒng)（如 Easy Track），其權(quán)限受到限制，但這給了操作者在這些限制中行動的自由，這樣就不必頻繁使用主要的（根訪問）投票應用程序。將 LDO 分發(fā)給廣泛的生態(tài)系統(tǒng)參與者，特別是那些長期參與者。這樣一來，更多治理參與者的利益與 Lido 的長期愿景是一致的。在未來，甚至可以添加一個時間加權(quán)的投票系統(tǒng)（投票托管、信任投票等等），賦予長期的利益相關(guān)者更多的治理權(quán)力。創(chuàng)建自動監(jiān)測工具，為每一次投票提供警報，最好是在出現(xiàn)不尋常的EVM 腳本時提供額外警告（例如，資金轉(zhuǎn)移 >X%）。評估自動化可以應用在哪些方面、如何幫助治理過程以及它引入了哪些額外的動態(tài)因素（治理面）。
由于 Aragon Voting 相當于對 DAO 的根訪問，因此治理妥協(xié)可能會對 Lido 造成嚴重的生存威脅。
托管接口
接口是連接用戶和服務(wù)的門戶。通常情況下，用戶相信接口向他們展示的東西。雖說眼見為實，但看到了不等于看懂了。當大多數(shù)用戶連接他們的以太坊錢包或與 DApp 交互時，他們往往不會驗證他們屏幕上顯示的內(nèi)容是否真的上鏈了。這就產(chǎn)生了一個風險，即接口可能不可用或有誤導性，導致用戶沒有采取最佳行動來代表他們的利益。為了使 Lido 能夠應對內(nèi)部和外部的壓力，利益相關(guān)者需要能夠找到信息并對其采取行動。任何阻礙或干擾這一點的因素都可能成為治理知情權(quán)和參與權(quán)的風險。
潛在的威脅包括但不限于：
對接口進行審查以防止利益相關(guān)者使用。修改接口顯示的數(shù)據(jù)，使協(xié)調(diào)/溝通變得困難和/或誘導用戶對錯誤的提案投票。黑客攻擊接口以竊取用戶的資產(chǎn)。
例如，最近 Badger DAO 的接口被利用，損失金額達到 1.2 億美元。這與他們的合約或以太坊區(qū)塊鏈無關(guān)，是他們的網(wǎng)站出現(xiàn)了問題。
另一個例子是第三方合約驗證。安全研究員@Samczun 最近在Etherscan 的合約驗證引擎中發(fā)現(xiàn)了一個零日漏洞。除了自己發(fā)現(xiàn)漏洞之外，防止零日漏洞的最好辦法是盡量減少對受信任的第三方的依賴。
總的來說，接口被攻擊的面通常比智能合約要大，并且它們更不透明，所以很難保證安全性。當然，也有一些措施可以使接口更有彈性：
內(nèi)容尋址：最初的方法是盡可能使用內(nèi)容尋址接口。如果每個版本都是不可改變的，這可以幫助最小化接口的治理。然后，內(nèi)容尋址接口可以托管在 IPFS 或 Arweave。TornadoCash 接口便是這樣一個例子。自我托管的接口：讓用戶更容易啟動或托管他們的接口也很重要。這將允許個人運行他們自己的接口，而不需要信任第三方，同時也允許生態(tài)系統(tǒng)的合作伙伴（和騙子）在主要接口癱瘓的情況下托管他們的 Lido 接口。這為競爭性的接口市場建立了基礎(chǔ)，并且不需要依賴任何特定的服務(wù)提供商。多個獨立的接口：另一個解決接口漏洞的策略是供應商的競爭性市場。攻擊者要破壞多個接口或數(shù)據(jù)提供者是比較困難的，也是不太可能的。有了多種選擇，用戶可以在不同的供應商之間比較結(jié)果。
驗證者的多樣性
正如在 Lido 研究論壇上提到的，驗證者客戶端的多樣性對于削減相關(guān)性以及減少對單一基礎(chǔ)設(shè)施供應商的依賴非常重要。如果 Lido 驗證者都使用相同的客戶端軟件，一個錯誤可能會影響 Lido 所有的資產(chǎn)管理規(guī)模，但如果 Lido 驗證者使用多樣化的客戶端，那么任何一個錯誤都只會影響資產(chǎn)管理規(guī)模的其中一個子集。這在以太坊合并后可能特別重要，因為那時驗證者將能夠獲得最大可提取價值（MEV），但大多數(shù) ETH2 客戶端不提供 MEV 相關(guān)的功能（這可能導致圍繞以太坊客戶端的合并）。Lido 節(jié)點運營商分組（LNOSG）正致力于實現(xiàn) "無信任的以太坊抵押"，LDO 代幣持有人應該注意這些變化，特別是對于批準新的節(jié)點運營商和/或任何對節(jié)點運營商進行排名和獎勵的自動化系統(tǒng)。
我們注意到這是 Lido 運營的核心競爭力，而且 Lido 似乎已經(jīng)意識到這一點并在努力。
經(jīng)濟面的脆弱性
Lido 通過競爭在權(quán)益證明（PoS）系統(tǒng)中生產(chǎn)區(qū)塊空間?？梢垣@得區(qū)塊補貼、費用和未來的 MEV 作為回報。
投資區(qū)塊生產(chǎn)是具有前瞻性和概率性的。這意味著，如果你控制了百分之十的驗證權(quán)利（質(zhì)押的代幣），那么未來你也許能獲得區(qū)塊獎勵的百分之十左右。但是，如果其他驗證者增加了他們的質(zhì)押，那么你只能獲得較低比例的區(qū)塊生產(chǎn)獎勵。為了保持競爭力，你必須購買更多的代幣。這就產(chǎn)生了一種激勵機制，即盡早購買盡可能多的代幣，這樣就可以盡早參與質(zhì)押賺取獎勵。你越早質(zhì)押就越早掙錢，而你越早掙錢就可以越早質(zhì)押更多。簡而言之，PoS 驗證可能是一個贏家通吃的市場，質(zhì)押市場的好處多多。Lido 的目標是：以去中心化、非托管的質(zhì)押池模式，成為合并質(zhì)押中的領(lǐng)軍者。
這里需要提到 Lido 所處的市場競爭動態(tài)，在 PoS 網(wǎng)絡(luò)中占主導地位的驗證者可能會變得非常有價值，因此，對該驗證者的治理也會變得有價值。但這可能會造成對該系統(tǒng)控制權(quán)的競爭（想想 MEV 的曲線戰(zhàn)爭）。如果發(fā)生這種情況，有兩種力量可能使這樣的系統(tǒng)能夠避免中心化，同時繼續(xù)提供中立的競爭性去中心化區(qū)塊空間生產(chǎn)：競爭市場和 DAO。
如果區(qū)塊空間是一個競爭市場，那么用戶和驗證者將有選擇的權(quán)利。他們可以選擇購買和出售哪些代幣，以及使用或驗證哪些鏈。如果某一方成為網(wǎng)絡(luò)中大多數(shù)區(qū)塊的生產(chǎn)者，他們不太可能"提高租金"，并且用戶和驗證者可以輕松出售他們的代幣并選擇離開。也就是說，專業(yè)的 PoS 驗證者是高技術(shù)和資本密集型的。在這方面最擅長的人可能會得到更多的資本（代幣、電腦和融資），進而可以參與到所有鏈。如果一個去中心化的治理系統(tǒng)控制了大部分區(qū)塊生產(chǎn)，那么這個系統(tǒng)可以由一個不同的利益相關(guān)者群體來指導，同時不受他們中任何一個人的控制。這在實踐中如何呈現(xiàn)取決于該質(zhì)押系統(tǒng)的代幣分配和治理方式，但隨著時間的推移可能會涉及到最小化治理面。通過資源的最小化治理，利益相關(guān)者爭奪和捕獲該資源的能力也被最小化了。因此，如果提前預料到一個系統(tǒng)會被爭奪，那么應該盡快并盡其所能去減少治理，當且僅當它達到了這一點，同時保持它所需的適應性，才能使其功能得以實現(xiàn)。結(jié)論和下一步措施
這篇文章中的目標是根據(jù)系統(tǒng)在社會、技術(shù)和經(jīng)濟層面的動力來找到 Lido 治理的脆弱性。一旦找到了脆弱性，就可以對它們進行"治理"，以提高 Lido 的適應性和復原力。由于系統(tǒng)是動態(tài)的、不斷變化的，所以將治理脆弱性轉(zhuǎn)化為機會的過程也將是持續(xù)性的。
治理社會技術(shù)系統(tǒng)的脆弱性需要對人類利益相關(guān)者和技術(shù)機制進行分析。治理是在一個系統(tǒng)的邊界內(nèi)使用操縱桿來引導該系統(tǒng)。Lido 目前的結(jié)構(gòu)使其能夠為以太坊的流動性質(zhì)押提供一個去中心化的平臺，同時也有足夠的控制力來適應以太坊 1.0 到 2.0 的過渡中不斷變化的架構(gòu)。隨著時間的推移，以太坊變得更加穩(wěn)定，Lido 治理結(jié)構(gòu)的適應能力就可以不斷得到應用，使 Lido 更加具有彈性。這是及其重要的，隨著 Lido 發(fā)展到多條區(qū)塊鏈上并且變得更有價值，對 Lido 流動性質(zhì)押的治理也將變得有價值。
通過最大限度地減少單點故障，增加"根級"治理的難度，利用組織功能的輔助性和能在約束范圍內(nèi)快速執(zhí)行決策的子系統(tǒng)機制（如 Easy Track）創(chuàng)造出更多的子系統(tǒng)治理，Lido 可以提高其復原力。Lido 的目標是為去中心化的 ETH 流動性質(zhì)押做出貢獻，同時減少任何特定行為者或運營過程的系統(tǒng)性風險。理想情況下，解決脆弱性問題可以降低惡意攻擊或表現(xiàn)不佳的可能性，同時以更加無需許可和更有效的方式獎勵富有成效的貢獻。這需要在戰(zhàn)略層面上即時得到重視。
在去中心化自治組織和流動性質(zhì)押這兩個新興的、高風險的領(lǐng)域，完成這項任務(wù)是非常復雜的。我們要贊揚 Lido 團隊和社區(qū)為實現(xiàn)以太坊去中心化流動性質(zhì)押所做的貢獻。
本報告由 Kelsie Nabben、Burrrata、Michael Zargham 和 Jessica Zartler 共同撰寫。特別感謝 Lido 團隊、參與訪談的 Lido 利益相關(guān)者以及 BlockScience 團隊提出的所有意見和反饋，尤其是 Jeff Emmett、Peter Hacker 和 David Sisson 給予了很多幫助。
責編：Lynn
以上就是關(guān)于智能pos機顯示域名解析失敗,全景解析 Lido 治理的風險和機遇的知識，后面我們會繼續(xù)為大家整理關(guān)于智能pos機顯示域名解析失敗的知識，希望能夠幫助到大家！
轉(zhuǎn)發(fā)請帶上網(wǎng)址：http://www.dsth100338.com/news/76403.html
上一篇：讀卡距離一米的pos機,Apple Pay交通卡——一名發(fā)燒友的感受下一篇：大額國際強制離線pos機,pos機刷多少算大額交易