思考這個(gè)問題的一種方式是通過控制論概念中的可控性和可觀察性。在這里，"可控性"指的是系統(tǒng)中的操縱桿控制，而"可觀察性"指的是如何觀察和測(cè)量系統(tǒng)的行為。

根據(jù)這一方式，我們將從 Lido 治理面的脆弱性開始探索，包括：可控制和可觀察的事物集合；關(guān)于系統(tǒng)目標(biāo)和針對(duì)該目標(biāo)的優(yōu)化能力。我們將從社會(huì)、技術(shù)和經(jīng)濟(jì)層面分析。

圖 4: Lido 脆弱性的變革動(dòng)力

社會(huì)面的脆弱性

目標(biāo)適應(yīng)性

適應(yīng)性和治理最小化是密不可分的。有些人可能認(rèn)為，適應(yīng)性（變化）與治理最小化（不變）是對(duì)立的，但事實(shí)并非如此。

適應(yīng)性是改變的能力。相反，治理的最小化限制了可以改變的東西和在系統(tǒng)中如何改變的方法。隨著時(shí)間的推移，通過增加對(duì)決策的限制，適應(yīng)性使治理最小化成為可能，并且不會(huì)在出現(xiàn)意外時(shí)完全喪失對(duì)系統(tǒng)的治理能力。這樣一來(lái)，一個(gè)系統(tǒng)就可以在不斷變化的環(huán)境中發(fā)展得更有彈性。

功能決定形式

一個(gè)機(jī)構(gòu)的組織形式需要遵循它想要優(yōu)化的功能。廣義上講，Lido是一個(gè)"DAO"，但它采取什么樣的組織形式取決于它所要實(shí)現(xiàn)的功能以及它所處的環(huán)境。在宏觀層面上，DAO 的"去中心化"和"自治 "概念意味著沒有任何一方控制這個(gè)系統(tǒng)。然而，這個(gè)概念應(yīng)用在質(zhì)押即服務(wù)（staking as service）和底層協(xié)議的共識(shí)其實(shí)是有區(qū)別的。Lido 的治理需要讓系統(tǒng)盡可能簡(jiǎn)單，同時(shí)還允許系統(tǒng)具備適應(yīng)性來(lái)提供簡(jiǎn)單、安全、流動(dòng)的質(zhì)押。Lido 治理面的正確范圍是由系統(tǒng)的目的和可能性（或可達(dá)性）決定的。Lido 需要具備適應(yīng)不斷變化的 L1 協(xié)議（如 ETH2.0）和多個(gè)區(qū)塊鏈生態(tài)系統(tǒng)的能力，同時(shí)還要有效地追求其目標(biāo)。

Lido 的治理過程已經(jīng)有了調(diào)整和發(fā)展，在能實(shí)現(xiàn)新功能的同時(shí)，對(duì)現(xiàn)有功能進(jìn)行約束，以優(yōu)化其目標(biāo)。其中一個(gè)例子便是 Easy Track 治理。這是 Lido 的一個(gè)子系統(tǒng)，它為運(yùn)營(yíng)者提供了自由，讓他們?cè)谧钌俚闹С窒驴焖賳?dòng)（適應(yīng)性），但限制了可實(shí)施的內(nèi)容（治理最小化）。這降低了治理風(fēng)險(xiǎn)，同時(shí)也將高層次的目標(biāo)設(shè)定決策（Aragon 投票）與低層次的執(zhí)行決策（Easy Track 投票）分開。

Lido 正在探索增加 DAO 的投票時(shí)間和難度，以及對(duì)Easy Track 治理施加更多限制。在未來(lái)，通過創(chuàng)建與戰(zhàn)略、整個(gè) DAO 決策相分離的運(yùn)營(yíng)功能子系統(tǒng)，Lido 可以實(shí)現(xiàn)最小化治理（減少超級(jí)用戶層面的活動(dòng)），并向無(wú)信任的以太坊質(zhì)押（更多普通用戶層面的活動(dòng)）發(fā)展。

溝通 & 協(xié)調(diào)

溝通和緊急預(yù)案對(duì) DAO的 運(yùn)作和治理至關(guān)重要。DAO 需要避免因溝通產(chǎn)生的協(xié)調(diào)費(fèi)用過多的情況，同時(shí)要有明確的危機(jī)應(yīng)對(duì)計(jì)劃和危機(jī)適應(yīng)流程。這是一個(gè)跨越組織職能的領(lǐng)域，當(dāng) Lido 將其運(yùn)營(yíng)規(guī)模擴(kuò)大到多個(gè)底層協(xié)議、執(zhí)行團(tuán)隊(duì)和驗(yàn)證者節(jié)點(diǎn)，以及將團(tuán)隊(duì)轉(zhuǎn)變?yōu)橹苯痈綄儆?DAO 的多個(gè)工作組時(shí)，才可以實(shí)現(xiàn)專業(yè)化。

目前，Lido 團(tuán)隊(duì)和利益相關(guān)者的 DAO 內(nèi)溝通是通過非正式的模式進(jìn)行的。如果出現(xiàn)一個(gè)漏洞、一場(chǎng)有爭(zhēng)議的辯論或出現(xiàn)任何信任破裂的場(chǎng)景，用戶很難獲得信息并采取行動(dòng)保護(hù)他們的利益。一些關(guān)鍵的溝通功能依賴于特定的團(tuán)隊(duì)成員在半開放的渠道中看到信息，并且是否意識(shí)到與更廣泛的 Lido 社區(qū)分享信息。如果信息沒有被看到，人們會(huì)離開項(xiàng)目。如果項(xiàng)目繼續(xù)擴(kuò)大規(guī)模，關(guān)鍵功能必須由程序而不是個(gè)體組成。這種溝通中斷的潛在可能也是一種治理風(fēng)險(xiǎn)。

治理設(shè)計(jì)對(duì) DAO 的溝通改進(jìn)有重要作用。為了減少對(duì)單個(gè)團(tuán)隊(duì)成員的依賴，可以制定組織功能，以提高適應(yīng)性和降低冗余度。組織功能可以根據(jù)角色、責(zé)任和流程來(lái)確定范圍，這樣即使人員發(fā)生變化也能維持。這樣，即使貢獻(xiàn)者隨時(shí)間變化，組織也能繼續(xù)穩(wěn)定地運(yùn)作。

運(yùn)營(yíng)治理的輔助性原則

經(jīng)濟(jì)學(xué)家埃莉諾·奧斯特羅姆的《公共事物治理之道》中提到的原則正是自下而上的自我治理策略的一種方法。奧斯特羅姆提到了"嵌套企業(yè)"這一原則，認(rèn)為長(zhǎng)期存續(xù)的、復(fù)雜的資源系統(tǒng)通常被規(guī)劃成許多層級(jí)的嵌套組織，共同完成供應(yīng)、監(jiān)測(cè)、執(zhí)行、沖突解決和治理活動(dòng)。換句話說(shuō)，復(fù)合的、可擴(kuò)展的組織可以在多個(gè)層面運(yùn)作——橫跨個(gè)人、組織以及更廣泛的系統(tǒng)等。通過將組織相互嵌套，用戶能夠利用許多不同范圍的組織，在每個(gè)范圍上更好地治理他們的資源，管理復(fù)雜的體系，實(shí)現(xiàn)整體效率、所有權(quán)、問責(zé)制和范圍的提升。

這種治理形式和“復(fù)原力”息息相關(guān)，復(fù)原力是一種"應(yīng)對(duì)干擾的適應(yīng)能力和轉(zhuǎn)變能力，以繼續(xù)履行其核心功能"。

這種治理設(shè)計(jì)的一個(gè)適當(dāng)?shù)某霭l(fā)點(diǎn)是輔助性原則：將決策權(quán)分配給治理安排中可勝任的最低層級(jí)。輔助性原則是根據(jù)組織的功能，而不是系統(tǒng)中的具體行為者來(lái)規(guī)劃的。明確一個(gè)組織功能像是提供了一個(gè)容器，它被賦予必要的權(quán)力和激勵(lì)措施來(lái)履行其功能，而不是對(duì)某些人的依賴。這允許冗余度在每個(gè)組織功能中被適當(dāng)?shù)卦O(shè)計(jì)，并為每個(gè)功能之間的互動(dòng)創(chuàng)造一個(gè)共同理解的基礎(chǔ)。它還允許系統(tǒng)所有者授予或撤銷在這些“容器”內(nèi)活動(dòng)的權(quán)利。

Lido 已經(jīng)開始這樣做了，為一些團(tuán)隊(duì)制定了不同的投票通道和業(yè)務(wù)預(yù)算，只有在改變金額時(shí)才需要 DAO 投票（例如 LEGO 撥款）。了解輔助性原則和嵌套治理的原則可以幫助 Lido 在適當(dāng)?shù)念I(lǐng)域檢驗(yàn)和執(zhí)行這種方法。

非加密財(cái)產(chǎn)的所有權(quán)和運(yùn)營(yíng)權(quán)

這里的非加密財(cái)產(chǎn)是指任何與 Lido DAO 相關(guān)的，包括「Lido」這一名稱、「隱私政策」下存儲(chǔ)的信息、網(wǎng)站域名、通信基礎(chǔ)設(shè)施、軟件訂閱等需要法人實(shí)體和/或非加密支付才能擁有和運(yùn)營(yíng)的數(shù)字產(chǎn)權(quán)或知識(shí)產(chǎn)權(quán)。

如果出現(xiàn)有爭(zhēng)議的治理事件，「Lido」這一名稱的知識(shí)產(chǎn)權(quán)（IP）最有可能成為法律或政治斗爭(zhēng)的中心。目前，它沒有被注冊(cè)，也沒有人明確地?fù)碛兴?/p>

為了避免生態(tài)系統(tǒng)合作伙伴退出、訴訟（如 Craig Wright Bitcoin 訴訟）或社區(qū)分叉等潛在的風(fēng)險(xiǎn)，Lido 可能會(huì)考慮成立一個(gè)向 DAO 報(bào)告的附屬公司，來(lái)處理法律業(yè)務(wù)或開源 IP。

技術(shù)面的脆弱性

圖 5：Lido 技術(shù)架構(gòu)的不完全概述

本節(jié)探討了 Lido 的主要治理機(jī)制和與之相關(guān)的技術(shù)脆弱性

全球節(jié)點(diǎn)（Lido Aragon DAO，目前由 LDO 代幣投票控制）

子系統(tǒng)

協(xié)調(diào)主要渠道

Aragon 早期投票

以太坊上的 Lido 是通過 Aragon DAO 并由 LDO 代幣投票來(lái)控制的，包括 Lido 金庫(kù)、ETH2 提款密鑰、節(jié)點(diǎn)和預(yù)言機(jī)操作員列表、DAO 訪問控制列表（ACL）權(quán)限、EVM 腳本的執(zhí)行等等。因此，投票應(yīng)用程序?qū)嶋H上是 Lido 的根訪問權(quán)限。

在撰寫本文時(shí)（2022 年 3 月），Lido DAO 的權(quán)限包括：

這幾件事也許會(huì)降低出現(xiàn)治理俘虜或治理妥協(xié)的可能性。

由于 Aragon Voting 相當(dāng)于對(duì) DAO 的根訪問，因此治理妥協(xié)可能會(huì)對(duì) Lido 造成嚴(yán)重的生存威脅。

托管接口

接口是連接用戶和服務(wù)的門戶。通常情況下，用戶相信接口向他們展示的東西。雖說(shuō)眼見為實(shí)，但看到了不等于看懂了。當(dāng)大多數(shù)用戶連接他們的以太坊錢包或與 DApp 交互時(shí)，他們往往不會(huì)驗(yàn)證他們屏幕上顯示的內(nèi)容是否真的上鏈了。這就產(chǎn)生了一個(gè)風(fēng)險(xiǎn)，即接口可能不可用或有誤導(dǎo)性，導(dǎo)致用戶沒有采取最佳行動(dòng)來(lái)代表他們的利益。為了使 Lido 能夠應(yīng)對(duì)內(nèi)部和外部的壓力，利益相關(guān)者需要能夠找到信息并對(duì)其采取行動(dòng)。任何阻礙或干擾這一點(diǎn)的因素都可能成為治理知情權(quán)和參與權(quán)的風(fēng)險(xiǎn)。

潛在的威脅包括但不限于：

例如，最近 Badger DAO 的接口被利用，損失金額達(dá)到 1.2 億美元。這與他們的合約或以太坊區(qū)塊鏈無(wú)關(guān)，是他們的網(wǎng)站出現(xiàn)了問題。

另一個(gè)例子是第三方合約驗(yàn)證。安全研究員@Samczun 最近在Etherscan 的合約驗(yàn)證引擎中發(fā)現(xiàn)了一個(gè)零日漏洞。除了自己發(fā)現(xiàn)漏洞之外，防止零日漏洞的最好辦法是盡量減少對(duì)受信任的第三方的依賴。

總的來(lái)說(shuō)，接口被攻擊的面通常比智能合約要大，并且它們更不透明，所以很難保證安全性。當(dāng)然，也有一些措施可以使接口更有彈性：

驗(yàn)證者的多樣性

正如在 Lido 研究論壇上提到的，驗(yàn)證者客戶端的多樣性對(duì)于削減相關(guān)性以及減少對(duì)單一基礎(chǔ)設(shè)施供應(yīng)商的依賴非常重要。如果 Lido 驗(yàn)證者都使用相同的客戶端軟件，一個(gè)錯(cuò)誤可能會(huì)影響 Lido 所有的資產(chǎn)管理規(guī)模，但如果 Lido 驗(yàn)證者使用多樣化的客戶端，那么任何一個(gè)錯(cuò)誤都只會(huì)影響資產(chǎn)管理規(guī)模的其中一個(gè)子集。這在以太坊合并后可能特別重要，因?yàn)槟菚r(shí)驗(yàn)證者將能夠獲得最大可提取價(jià)值（MEV），但大多數(shù) ETH2 客戶端不提供 MEV 相關(guān)的功能（這可能導(dǎo)致圍繞以太坊客戶端的合并）。Lido 節(jié)點(diǎn)運(yùn)營(yíng)商分組（LNOSG）正致力于實(shí)現(xiàn) "無(wú)信任的以太坊抵押"，LDO 代幣持有人應(yīng)該注意這些變化，特別是對(duì)于批準(zhǔn)新的節(jié)點(diǎn)運(yùn)營(yíng)商和/或任何對(duì)節(jié)點(diǎn)運(yùn)營(yíng)商進(jìn)行排名和獎(jiǎng)勵(lì)的自動(dòng)化系統(tǒng)。

我們注意到這是 Lido 運(yùn)營(yíng)的核心競(jìng)爭(zhēng)力，而且 Lido 似乎已經(jīng)意識(shí)到這一點(diǎn)并在努力。

經(jīng)濟(jì)面的脆弱性

Lido 通過競(jìng)爭(zhēng)在權(quán)益證明（PoS）系統(tǒng)中生產(chǎn)區(qū)塊空間?？梢垣@得區(qū)塊補(bǔ)貼、費(fèi)用和未來(lái)的 MEV 作為回報(bào)。

投資區(qū)塊生產(chǎn)是具有前瞻性和概率性的。這意味著，如果你控制了百分之十的驗(yàn)證權(quán)利（質(zhì)押的代幣），那么未來(lái)你也許能獲得區(qū)塊獎(jiǎng)勵(lì)的百分之十左右。但是，如果其他驗(yàn)證者增加了他們的質(zhì)押，那么你只能獲得較低比例的區(qū)塊生產(chǎn)獎(jiǎng)勵(lì)。為了保持競(jìng)爭(zhēng)力，你必須購(gòu)買更多的代幣。這就產(chǎn)生了一種激勵(lì)機(jī)制，即盡早購(gòu)買盡可能多的代幣，這樣就可以盡早參與質(zhì)押賺取獎(jiǎng)勵(lì)。你越早質(zhì)押就越早掙錢，而你越早掙錢就可以越早質(zhì)押更多。簡(jiǎn)而言之，PoS 驗(yàn)證可能是一個(gè)贏家通吃的市場(chǎng)，質(zhì)押市場(chǎng)的好處多多。Lido 的目標(biāo)是：以去中心化、非托管的質(zhì)押池模式，成為合并質(zhì)押中的領(lǐng)軍者。

這里需要提到 Lido 所處的市場(chǎng)競(jìng)爭(zhēng)動(dòng)態(tài)，在 PoS 網(wǎng)絡(luò)中占主導(dǎo)地位的驗(yàn)證者可能會(huì)變得非常有價(jià)值，因此，對(duì)該驗(yàn)證者的治理也會(huì)變得有價(jià)值。但這可能會(huì)造成對(duì)該系統(tǒng)控制權(quán)的競(jìng)爭(zhēng)（想想 MEV 的曲線戰(zhàn)爭(zhēng)）。如果發(fā)生這種情況，有兩種力量可能使這樣的系統(tǒng)能夠避免中心化，同時(shí)繼續(xù)提供中立的競(jìng)爭(zhēng)性去中心化區(qū)塊空間生產(chǎn)：競(jìng)爭(zhēng)市場(chǎng)和 DAO。

這篇文章中的目標(biāo)是根據(jù)系統(tǒng)在社會(huì)、技術(shù)和經(jīng)濟(jì)層面的動(dòng)力來(lái)找到 Lido 治理的脆弱性。一旦找到了脆弱性，就可以對(duì)它們進(jìn)行"治理"，以提高 Lido 的適應(yīng)性和復(fù)原力。由于系統(tǒng)是動(dòng)態(tài)的、不斷變化的，所以將治理脆弱性轉(zhuǎn)化為機(jī)會(huì)的過程也將是持續(xù)性的。

治理社會(huì)技術(shù)系統(tǒng)的脆弱性需要對(duì)人類利益相關(guān)者和技術(shù)機(jī)制進(jìn)行分析。治理是在一個(gè)系統(tǒng)的邊界內(nèi)使用操縱桿來(lái)引導(dǎo)該系統(tǒng)。Lido 目前的結(jié)構(gòu)使其能夠?yàn)橐蕴坏牧鲃?dòng)性質(zhì)押提供一個(gè)去中心化的平臺(tái)，同時(shí)也有足夠的控制力來(lái)適應(yīng)以太坊 1.0 到 2.0 的過渡中不斷變化的架構(gòu)。隨著時(shí)間的推移，以太坊變得更加穩(wěn)定，Lido 治理結(jié)構(gòu)的適應(yīng)能力就可以不斷得到應(yīng)用，使 Lido 更加具有彈性。這是及其重要的，隨著 Lido 發(fā)展到多條區(qū)塊鏈上并且變得更有價(jià)值，對(duì) Lido 流動(dòng)性質(zhì)押的治理也將變得有價(jià)值。

通過最大限度地減少單點(diǎn)故障，增加"根級(jí)"治理的難度，利用組織功能的輔助性和能在約束范圍內(nèi)快速執(zhí)行決策的子系統(tǒng)機(jī)制（如 Easy Track）創(chuàng)造出更多的子系統(tǒng)治理，Lido 可以提高其復(fù)原力。Lido 的目標(biāo)是為去中心化的 ETH 流動(dòng)性質(zhì)押做出貢獻(xiàn)，同時(shí)減少任何特定行為者或運(yùn)營(yíng)過程的系統(tǒng)性風(fēng)險(xiǎn)。理想情況下，解決脆弱性問題可以降低惡意攻擊或表現(xiàn)不佳的可能性，同時(shí)以更加無(wú)需許可和更有效的方式獎(jiǎng)勵(lì)富有成效的貢獻(xiàn)。這需要在戰(zhàn)略層面上即時(shí)得到重視。

在去中心化自治組織和流動(dòng)性質(zhì)押這兩個(gè)新興的、高風(fēng)險(xiǎn)的領(lǐng)域，完成這項(xiàng)任務(wù)是非常復(fù)雜的。我們要贊揚(yáng) Lido 團(tuán)隊(duì)和社區(qū)為實(shí)現(xiàn)以太坊去中心化流動(dòng)性質(zhì)押所做的貢獻(xiàn)。

本報(bào)告由 Kelsie Nabben、Burrrata、Michael Zargham 和 Jessica Zartler 共同撰寫。特別感謝 Lido 團(tuán)隊(duì)、參與訪談的 Lido 利益相關(guān)者以及 BlockScience 團(tuán)隊(duì)提出的所有意見和反饋，尤其是 Jeff Emmett、Peter Hacker 和 David Sisson 給予了很多幫助。

責(zé)編：Lynn

以上就是關(guān)于智能pos機(jī)顯示域名解析失敗,全景解析 Lido 治理的風(fēng)險(xiǎn)和機(jī)遇的知識(shí)，后面我們會(huì)繼續(xù)為大家整理關(guān)于智能pos機(jī)顯示域名解析失敗的知識(shí)，希望能夠幫助到大家！