首页 业界 正文

DAO内部会议直面安全问题,得出两个解决方案

2016-06-02 17:00:11 来源:巴比特 阅读:7478
   
DAO的监管者(Curators)、创始程序员和研究者在Skype上开了视频会议,讨论关于DAO的安全问题,以及DAO的发展问题。会议得出了两个可行的方案。

DAO的监管者(Curators)、创始程序员和研究者在Skype上开了视频会议,讨论关于DAO的安全问题,以及DAO的发展问题。会议得出了两个可行的方案。

软件工程师Alex Van de Sande是DAO的监管者之一。他今日宣布,DAO的监管者(Curators)、创始程序员和近期叫停DAO投票的3位学者组织了一次会议,这个会议的内容包括了监管者的职能、DAO的安全漏洞问题(3位学者早前在文章中提及的)以及相应的解决方案。

Businessman solution concept

Alex Van de Sande在reddit上说,会议深入讨论了3位学者文章中提及的攻击途径:

我们详细讨论了所有的攻击途径。我最担心的是投票问题,现存的很多不利因素会左右投票结果。

文章中提到的肯定的偏见”(The Affirmative Bias)和“反对票的不利诱因”(Disincentive to Vote No)是DAO智能合约中最致命的弱点。一旦代币持有者行使了投票权,投票过程结束之前,代币都将处于锁定状态,而对大部分投资者来说,资产的流通性是十分重要的。这就会导致抵制投票的行为越来越频繁。Alex Van de Sande接着说:

由于一投票就会锁定代币,再加上投反对票反而有可能帮助投赞成票的人达到既定人数(quorum)。因此,投票截止前肯定会产生大量的赞成票,那么垃圾提案很可能会通过(我们没理由让参与者的资金被垃圾提案榨干)。

对于DAO的安全问题,目前有两种解决办法。第一种就是升级DAO的合同架构,利用内置的机制改变合同编码。但是这种方法需要至少过半数的同意票, 票数不能少于53.3%。而且,这是个大工程,整个合同的编码需要经过全面的测试和审查,以确保不会产生新的攻击路径,因此整个升级过程可能需要几周甚至 是几个月才能完成。

第二种方法是发布一个协议指南(proposal guideline),通过改变DAO协议的源码修复安全漏洞、降低风险。Alex Van de Sande提出了几个指南:

  1. 预先设置一个期限,DAO、代币持有者甚至是监管者都有权在某段时间内取消一个已经通过的提案,把资金撤回到DAO。这就给了参与者第二次过滤垃圾提案的机会。

  2. 指南可以核实某个提案中,投赞成票的人数是否达到既定人数的75%,如果少于75%,那么这个提案就会被淘汰。

  3. 指南可以对日常的投票情况进行跟踪记录,当投票时间还剩24小时到48小时,投赞成票的人数刚刚达到既定人数,那么提案就会被淘汰(这是为了鼓励代币持有量多的参与者先进行投票)。

社区鼓励所有DAO代币持有者(DTH:The DAO Token Holders)参与讨论,最终决定权还是在他们手上。


声明:此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。本网站所提供的信息,只供参考之用。

更多 矿机信息