IDO:DAO 的脆弱性：全景解析 Lido 治理的風險和機遇

研究背景

基于我們針對DAO脆弱性的研究成果，Lido發起了“LidoDAO治理脆弱性全景研究”的提案，并聯系到我們，對LIDO流動質押協議的治理進行韌性評估。在這篇文章中，我們將分享LidoDAO治理脆弱性的評估報告，包括以下部分：

研究方法和途徑

什么是Lido，它在權益證明領域的重要性以及利益相關者分析圖。

治理的直覺：對治理最小化和"合理規模"的見解。

從系統的社會、技術和經濟動態層面看Lido的脆弱性。

結論和解決措施。

本研究的目標是描繪Lido的治理現狀，以了解其目標、動態和風險。這可以幫助指導Lido治理過程的發展，在確保社會和技術彈性的同時，做好風險管理來支持Lido的發展目標，推動其在流動性質押行業的領先地位。

在這篇文章中，我們把“脆弱性”定義為一個與“威脅”相關的概念。“脆弱性”通常出現在系統內部，而不是外部。因此在許多情況下，一旦發現脆弱性就可以進行干預。對脆弱性的識別有助于提高系統的適應能力、復原力和增長發展的機會，這對旨在實現去中心化和自治的DAO來說是至關重要的。

研究方法和途徑

我們采用了定性分析的研究方法，包括利益相關者訪談，文獻、代碼庫、區塊瀏覽器、數據看板、合約接口、公共傳播渠道等方面的研究。這項研究的范圍主要集中在以太坊上的Lido。另外，Lido是一個復雜的適應性系統，這些信息在研究期間是準確的，現在有些信息可能已經有了變化。

什么是Lido流動性質押

Lido是一個提供ETH質押衍生品服務并收取管理費的金融平臺。Lido允許用戶無需鎖定資產或維持自己的質押基礎設施就可以獲得流動性代幣獎勵，將ETH存入Lido智能合約即可收到可轉讓的stETH。作為回報，所有ETH質押收益的10%歸入LidoDAO，由LDO代幣持有人控制。

LDO代幣持有者是該平臺的所有者/管理者。LDO代幣持有者管理LidoDAO的組織架構、一套擴展合約，LidoDAO的國庫，以及LDO代幣本身。任何以太坊鏈之外的事物或IRL不由LDO代幣持有人直接擁有或管理。雖然這在未來可能會改變，但Lido的治理責任目前由鏈上LDO代幣投票者和用腳投票的終端用戶以及運營者共同承擔。

流動性質押是一個高技術、資本密集和充滿競爭的市場。通過資產管理規模的快速增長來提升Lido收取的管理費數額，然后繼續投資于進一步的增長和安全建設，這符合LDO代幣持有人的利益。

為什么Lido在

權益證明領域舉足輕重

區塊空間生產是一個競爭性市場。權益證明的通貨膨脹獎勵自然是中心化的，少數大玩家可能會主導市場。Lido需要獲得足夠的市場份額成為領先的"去中心化"ETH質押服務供應商，它現在已經有了先發優勢。

如果Lido成功了，它將填補公共區塊鏈領域中心化交易所質押服務和DIY興趣質押之間的重大空白。這樣，個人、機構、去中心化應用、DAO和去中心化金融協議都可以從簡單、安全、流動性質押的ETH中受益。然而，如果Lido不能做到這一點，中心化的交易所又受制于其管轄區和監管機構的法律，很可能會控制以太坊等主要區塊鏈上的大部分質押，進而擁有所有主要公共區塊鏈上的區塊空間生產。區塊空間在公共區塊鏈中是關鍵和寶貴的資源，誰生產區塊空間，誰就可以重新排序或審查交易。

DAO資產在90天內從88億美元增加到215億美元:金色財經報道，截至2022年4月15日，4833個去中心化自治組織(DAO)資產持有108億美元。在309天的時間里，到2023年2月19日，資產減少到88億美元。然而，在過去的90天里，DAO資產持有的資金大幅增加，增加了144%，目前價值為215億美元。[2023/5/21 15:16:16]

如果像Lido這樣一個更"去中心化"的系統保證了當前和未來大部分權益證明區塊鏈的安全，那么區塊空間就更有可能保持可信的中立性。這將使LDO作為控制區塊空間生產的治理代幣，以及從該區塊空間生產中流出的價值越來越高。這意味著Lido需要識別和解決內部的社會、技術和經濟脆弱性，以便它能夠調整自身來保持競爭力和對外部威脅和環境變化的復原力，從而避免中心化或走向失敗。

可以閱讀?Lido的白皮書和2022OKRs來更好地理解該項目

Lido利益相關者

圖2：以太坊上的Lido利益相關者圖解。一些類別的利益相關者經常在不同的背景下發生角色重疊或互相轉換。隨著Lido的發展，它的利益相關者群體也可能會發生變化。

Lido有幾個關鍵的利益相關者群體，他們對實現簡單、安全、流動性強的ETH有重要作用。分別為：

主要利益相關者：所有者、經營者和用戶，如LDO代幣持有人、治理小組委員會、多重簽名者、Lido員工和stETH終端用戶。

二級利益相關者：外部合作者，如整合stETH的DApps、驗證者運營、預言機運營、接口運營等。

外部利益相關者：與Lido有間接關系的團體或系統，如Layer1底層區塊鏈、競爭性的質押服務提供者等。

這些利益相關者幫助實現了簡單安全的ETH流動性質押。一些類別的利益相關者也經常在不同的背景下重疊或在不同的角色之間轉換。隨著不斷的發展，Lido的利益相關者群體可能也會發生變化。

治理直覺

關于治理最小化和治理規模的看法

Lido發布了《以太坊上的無信任質押》的路線圖，強調了通過智能合約托管和節點運營者的自動化參與來實現治理最小化。“治理最小化”往往會在利益相關者中引起各種假設，明確它的定義有助于統一利益相關者對未來治理討論和決策的期望。

在此語境下，治理最小化意味著"盡可能減少對治理的權力和依賴"。正如Paradigm所說：“最廣泛使用的協議將趨于治理最小化。”這個觀點想表達的是：人們更愿意使用和信任一個不會違背他們利益的系統，而不是一個當前所有者或運營者說他們不會改變的系統。

自動化治理就是一種實現治理最小化的方法，目前正得到普及，尤其是在DeFi協議中。自動化治理是指通過技術層的自動化將治理過程算法化。例如，Lido路線圖強調了驗證器節點選擇等功能的自動化。我們認為這里指的是治理過程的自動化，因為治理本身是不能被自動化的。如果一個算法做出了治理決定，那是因為它被設計為以特定方式進行治理。因此，流程自動化將治理從系統操作層轉移到設計層。

DAO基礎設施提供商Mural完成560萬美元種子輪融資，DCG等參投:金色財經報道，DAO基礎設施提供商Mural宣布完成?560 萬美元的種子輪融資，這是該公司通過Mike Novogratz的Galaxy Ventures、Barry Silbert 的數字貨幣集團、Firstminute Capital、186 Ventures 和少數創始人等投資者進行的首次外部融資。Alvarez-Fung稱，這筆資金將用于引進新人才，并與全球想要創建和使用 DAO 的品牌合作。[2022/8/23 12:43:54]

然而，批準該設計同樣需要治理，而引入算法治理則引入了新的治理面。自動化改變了系統中的治理方式，以及對誰來說是透明和可識別的，而不只是簡化流程或者提高效率。治理更多的是一個什么功能應該被自動化，什么需要人類的監督的問題。

圖3：來自《結合DAO的概念與控制論的先例》

實際上，這通常看起來是通過引入自動化來減少人為治理的過程，同時有意將人為治理應用到其他方面。然而，如果治理過程變得如此簡化或局限，系統便不能再被"引導"或治理，那么對意外的威脅和事件做出反應的能力就會降低。例如，Lido可能希望對地方團隊的權力進行限制，同時給予他們在這些限制下行動的自由來提高操作效率，這種方式可以保持高效的運營，同時減少系統性風險。隨著Lido的發展，保持適應性和彈性的平衡，并隨著時間的推移不斷調整這種平衡，會是持續成功的關鍵。

治理規模化

LidoDAO的問題是：DAO如何通過自動化和對代碼的信任保證操作效率，同時使DAO治理者對戰略責任有足夠的認識、接觸和參與？這需要一種規模化治理的做法，即哪些東西可以剔除，哪些東西是引導一個系統的必要因素。

思考治理規模化的一種方法是想清楚以下幾點：什么是可操作的？采用什么戰略？什么可以被監測到？什么可以被控制？這些要素可以被調整，以達到實現系統目標所需的可靠性和運行效率。

換句話說，為了"去中心化"而"去中心化"是低效的。也許更有效的是減少單點故障，限制運營人員的權限，并為用戶提供"參與"或"退出"系統的選擇。從這個角度來看，限制LDO代幣持有者對大多數事情的權力，但保留他們對需要人力投入的核心功能的權力，其實是一件好事。這可能會違背“什么是DAO”的主流概念，但也有可能不會。

過度簡化治理的風險是會消除適應性。如果治理的目的是使一個系統能夠適應并完成其功能，那么治理面應該是在一定范圍內盡可能小，但不能過小。定義治理面的目的是建立盡可能小但可控的規模。如果治理面過大，就無法控制和觀察，從而破壞了治理。如果治理面太小，就沒有足夠的操縱來影響和引導系統。適當的治理面大小是通過剛好的而不是過度的操縱來引導系統實現其目標。本文所探討的多種脆弱性是關于最大限度地降低治理風險以及如何區分治理和運營。

Lido的脆弱性

從代幣系統安全方面來看，"去中心化"的主要目的之一是防止任何一方將其意志強加于系統發展方向及其利益相關者。如果一個系統是"去中心化"的，即使你不相信參與者，你也可以相信這個系統。本節旨在探討Lido可能存在「單點故障」的領域，這些領域可能會降低它的彈性，阻礙其成為簡單、安全、流動性強的代幣。

SushiSwap發起社區提案，計劃為Sushi DAO成立協會或基金會:3月21日消息，SushiSwap發起社區提案“Sushi Legal Structure”，計劃為Sushi DAO成立協會或基金會，以明確代幣持有者和貢獻者的權利和義務，限制他們的責任并降低未來的風險。此外也計劃為SushiSwap的貢獻者創建各種服務實體，瑞士協會法目前是優先的解決方案。[2022/3/21 14:08:39]

思考這個問題的一種方式是通過控制論概念中的可控性和可觀察性。在這里，"可控性"指的是系統中的操縱桿控制，而"可觀察性"指的是如何觀察和測量系統的行為。

系統是否可控？是否可觀察？如果是，如何可控，如何可觀察？

哪里是增加感應器和執行機構的最有效的地方？

系統中的哪些狀態應該被量化，哪些可以被估計？

根據這一方式，我們將從Lido治理面的脆弱性開始探索，包括：可控制和可觀察的事物集合；關于系統目標和針對該目標的優化能力。我們將從社會、技術和經濟層面分析。

圖4:Lido脆弱性的變革動力

社會面的脆弱性

目標適應性

適應性和治理最小化是密不可分的。有些人可能認為，適應性與治理最小化是對立的，但事實并非如此。

適應性是改變的能力。相反，治理的最小化限制了可以改變的東西和在系統中如何改變的方法。隨著時間的推移，通過增加對決策的限制，適應性使治理最小化成為可能，并且不會在出現意外時完全喪失對系統的治理能力。這樣一來，一個系統就可以在不斷變化的環境中發展得更有彈性。

功能決定形式

一個機構的組織形式需要遵循它想要優化的功能。廣義上講，Lido是一個"DAO"，但它采取什么樣的組織形式取決于它所要實現的功能以及它所處的環境。在宏觀層面上，DAO的"去中心化"和"自治"概念意味著沒有任何一方控制這個系統。然而，這個概念應用在質押即服務和底層協議的共識其實是有區別的。Lido的治理需要讓系統盡可能簡單，同時還允許系統具備適應性來提供簡單、安全、流動的質押。Lido治理面的正確范圍是由系統的目的和可能性決定的。Lido需要具備適應不斷變化的L1協議和多個區塊鏈生態系統的能力，同時還要有效地追求其目標。

Lido的治理過程已經有了調整和發展，在能實現新功能的同時，對現有功能進行約束，以優化其目標。其中一個例子便是EasyTrack治理。這是Lido的一個子系統，它為運營者提供了自由，讓他們在最少的支持下快速啟動，但限制了可實施的內容。這降低了治理風險，同時也將高層次的目標設定決策與低層次的執行決策分開。

Lido正在探索增加DAO的投票時間和難度，以及對EasyTrack治理施加更多限制。在未來，通過創建與戰略、整個DAO決策相分離的運營功能子系統，Lido可以實現最小化治理，并向無信任的以太坊質押發展。

OpenDAO回應質疑：9x9x9與瞿佳煒沒有任何關系并決定保持匿名:2月12日消息，有社區成員在推特上聲稱，OpenDAO創始人@9x9x9eth，真名瞿佳煒，2019年以德交易所ICO籌錢完立馬跑路，后面接著代投波卡幾千萬美元，沒有發幣給下家，捐款跑路。

對此，OpenDAO官方發推稱，作為Web3中最大的DAO，將繼續為社區創造、解鎖和獲取價值。OpenDAO將加強DAO治理和內部管理政策，以改善OpenDAO社區。官方發布聲明稱，Jiawei Qu與ID“9x9x9.eth”沒有任何關系。9x9x9決定保持匿名，以便OpenDAO更專注于其社區。[2022/2/13 9:48:13]

溝通&協調

溝通和緊急預案對DAO的運作和治理至關重要。DAO需要避免因溝通產生的協調費用過多的情況，同時要有明確的危機應對計劃和危機適應流程。這是一個跨越組織職能的領域，當Lido將其運營規模擴大到多個底層協議、執行團隊和驗證者節點，以及將團隊轉變為直接附屬于DAO的多個工作組時，才可以實現專業化。

目前，Lido團隊和利益相關者的DAO內溝通是通過非正式的模式進行的。如果出現一個漏洞、一場有爭議的辯論或出現任何信任破裂的場景，用戶很難獲得信息并采取行動保護他們的利益。一些關鍵的溝通功能依賴于特定的團隊成員在半開放的渠道中看到信息，并且是否意識到與更廣泛的Lido社區分享信息。如果信息沒有被看到，人們會離開項目。如果項目繼續擴大規模，關鍵功能必須由程序而不是個體組成。這種溝通中斷的潛在可能也是一種治理風險。

治理設計對DAO的溝通改進有重要作用。為了減少對單個團隊成員的依賴，可以制定組織功能，以提高適應性和降低冗余度。組織功能可以根據角色、責任和流程來確定范圍，這樣即使人員發生變化也能維持。這樣，即使貢獻者隨時間變化，組織也能繼續穩定地運作。

運營治理的輔助性原則

經濟學家埃莉諾·奧斯特羅姆的《公共事物治理之道》中提到的原則正是自下而上的自我治理策略的一種方法。奧斯特羅姆提到了"嵌套企業"這一原則，認為長期存續的、復雜的資源系統通常被規劃成許多層級的嵌套組織，共同完成供應、監測、執行、沖突解決和治理活動。換句話說，復合的、可擴展的組織可以在多個層面運作——橫跨個人、組織以及更廣泛的系統等。通過將組織相互嵌套，用戶能夠利用許多不同范圍的組織，在每個范圍上更好地治理他們的資源，管理復雜的體系，實現整體效率、所有權、問責制和范圍的提升。

這種治理形式和“復原力”息息相關，復原力是一種"應對干擾的適應能力和轉變能力，以繼續履行其核心功能"。

這種治理設計的一個適當的出發點是輔助性原則：將決策權分配給治理安排中可勝任的最低層級。輔助性原則是根據組織的功能，而不是系統中的具體行為者來規劃的。明確一個組織功能像是提供了一個容器，它被賦予必要的權力和激勵措施來履行其功能，而不是對某些人的依賴。這允許冗余度在每個組織功能中被適當地設計，并為每個功能之間的互動創造一個共同理解的基礎。它還允許系統所有者授予或撤銷在這些“容器”內活動的權利。

Lido已經開始這樣做了，為一些團隊制定了不同的投票通道和業務預算，只有在改變金額時才需要DAO投票。了解輔助性原則和嵌套治理的原則可以幫助Lido在適當的領域檢驗和執行這種方法。

DuckDAO集成Chainlink預言機改善加密資產生態系統:2月20日消息，Chainlink官方發文稱， DuckDAO宣布已與Chainlink合作，在DeFi應用程序中利用其預言機來改善區塊鏈項目開發，并保護用戶資金并改善加密資產生態系統。[2021/2/20 17:32:01]

非加密財產的所有權和運營權

這里的非加密財產是指任何與LidoDAO相關的，包括「Lido」這一名稱、「隱私政策」下存儲的信息、網站域名、通信基礎設施、軟件訂閱等需要法人實體和/或非加密支付才能擁有和運營的數字產權或知識產權。

如果出現有爭議的治理事件，「Lido」這一名稱的知識產權最有可能成為法律或斗爭的中心。目前，它沒有被注冊，也沒有人明確地擁有它。

為了避免生態系統合作伙伴退出、訴訟或社區分叉等潛在的風險，Lido可能會考慮成立一個向DAO報告的附屬公司，來處理法律業務或開源IP。

技術面的脆弱性

圖5：Lido技術架構的不完全概述

本節探討了Lido的主要治理機制和與之相關的技術脆弱性

全球節點

節點運營者注冊

Oracle操作人員注冊

財務管理

DAO權限和ACL

子系統

EasyTrack治理

Lido節點運營商次級治理小組

Lido生態系統撥款組織

reWards委員會

存款監護委員會

協調主要渠道

Telegram

GovernanceForum

Snapshot?(簽名投票)

SocialMedia

Aragon早期投票

以太坊上的Lido是通過AragonDAO并由LDO代幣投票來控制的，包括Lido金庫、ETH2提款密鑰、節點和預言機操作員列表、DAO訪問控制列表權限、EVM腳本的執行等等。因此，投票應用程序實際上是Lido的根訪問權限。

在撰寫本文時，LidoDAO的權限包括：

任何擁有歸屬或未歸屬LDO代幣的地址都可以創建一個新的投票

為了使投票通過，參與投票的數量需要至少占LDO代幣供應量的5%

在投票窗口結束時，50%的投票參與者批準提案后才能通過。

如果總供應量的50%投票贊成或反對一項提案，它符合絕對多數制并且可以立即執行。

這幾件事也許會降低出現治理俘虜或治理妥協的可能性。

不要降低投票支持門檻。

考慮增加難度，盡可能減少根訪問

考慮創建更多的Lido子系統，其權限受到限制，但這給了操作者在這些限制中行動的自由，這樣就不必頻繁使用主要的投票應用程序。

將LDO分發給廣泛的生態系統參與者，特別是那些長期參與者。這樣一來，更多治理參與者的利益與Lido的長期愿景是一致的。在未來，甚至可以添加一個時間加權的投票系統，賦予長期的利益相關者更多的治理權力。

創建自動監測工具，為每一次投票提供警報，最好是在出現不尋常的EVM腳本時提供額外警告。

評估自動化可以應用在哪些方面、如何幫助治理過程以及它引入了哪些額外的動態因素。

由于AragonVoting相當于對DAO的根訪問，因此治理妥協可能會對Lido造成嚴重的生存威脅。

托管接口

接口是連接用戶和服務的門戶。通常情況下，用戶相信接口向他們展示的東西。雖說眼見為實，但看到了不等于看懂了。當大多數用戶連接他們的以太坊錢包或與DApp交互時，他們往往不會驗證他們屏幕上顯示的內容是否真的上鏈了。這就產生了一個風險，即接口可能不可用或有誤導性，導致用戶沒有采取最佳行動來代表他們的利益。為了使Lido能夠應對內部和外部的壓力，利益相關者需要能夠找到信息并對其采取行動。任何阻礙或干擾這一點的因素都可能成為治理知情權和參與權的風險。

潛在的威脅包括但不限于：

對接口進行審查以防止利益相關者使用。

修改接口顯示的數據，使協調/溝通變得困難和/或誘導用戶對錯誤的提案投票。

黑客攻擊接口以竊取用戶的資產。

例如，最近BadgerDAO的接口被利用，損失金額達到1.2億美元。這與他們的合約或以太坊區塊鏈無關，是他們的網站出現了問題。

另一個例子是第三方合約驗證。安全研究員@Samczun最近在Etherscan的合約驗證引擎中發現了一個零日漏洞。除了自己發現漏洞之外，防止零日漏洞的最好辦法是盡量減少對受信任的第三方的依賴。

總的來說，接口被攻擊的面通常比智能合約要大，并且它們更不透明，所以很難保證安全性。當然，也有一些措施可以使接口更有彈性：

內容尋址：最初的方法是盡可能使用內容尋址接口。如果每個版本都是不可改變的，這可以幫助最小化接口的治理。然后，內容尋址接口可以托管在IPFS或Arweave。TornadoCash接口便是這樣一個例子。

自我托管的接口：讓用戶更容易啟動或托管他們的接口也很重要。這將允許個人運行他們自己的接口，而不需要信任第三方，同時也允許生態系統的合作伙伴在主要接口癱瘓的情況下托管他們的Lido接口。這為競爭性的接口市場建立了基礎，并且不需要依賴任何特定的服務提供商。

多個獨立的接口：另一個解決接口漏洞的策略是供應商的競爭性市場。攻擊者要破壞多個接口或數據提供者是比較困難的，也是不太可能的。有了多種選擇，用戶可以在不同的供應商之間比較結果。

驗證者的多樣性

正如在Lido研究論壇上提到的，驗證者客戶端的多樣性對于削減相關性以及減少對單一基礎設施供應商的依賴非常重要。如果Lido驗證者都使用相同的客戶端軟件，一個錯誤可能會影響Lido所有的資產管理規模，但如果Lido驗證者使用多樣化的客戶端，那么任何一個錯誤都只會影響資產管理規模的其中一個子集。這在以太坊合并后可能特別重要，因為那時驗證者將能夠獲得最大可提取價值，但大多數ETH2客戶端不提供MEV相關的功能。Lido節點運營商分組正致力于實現"無信任的以太坊抵押"，LDO代幣持有人應該注意這些變化，特別是對于批準新的節點運營商和/或任何對節點運營商進行排名和獎勵的自動化系統。

我們注意到這是Lido運營的核心競爭力，而且Lido似乎已經意識到這一點并在努力。

經濟面的脆弱性

Lido通過競爭在權益證明系統中生產區塊空間。可以獲得區塊補貼、費用和未來的MEV作為回報。

投資區塊生產是具有前瞻性和概率性的。這意味著，如果你控制了百分之十的驗證權利，那么未來你也許能獲得區塊獎勵的百分之十左右。但是，如果其他驗證者增加了他們的質押，那么你只能獲得較低比例的區塊生產獎勵。為了保持競爭力，你必須購買更多的代幣。這就產生了一種激勵機制，即盡早購買盡可能多的代幣，這樣就可以盡早參與質押賺取獎勵。你越早質押就越早掙錢，而你越早掙錢就可以越早質押更多。簡而言之，PoS驗證可能是一個贏家通吃的市場，質押市場的好處多多。Lido的目標是：以去中心化、非托管的質押池模式，成為合并質押中的領軍者。

這里需要提到Lido所處的市場競爭動態，在PoS網絡中占主導地位的驗證者可能會變得非常有價值，因此，對該驗證者的治理也會變得有價值。但這可能會造成對該系統控制權的競爭。如果發生這種情況，有兩種力量可能使這樣的系統能夠避免中心化，同時繼續提供中立的競爭性去中心化區塊空間生產：競爭市場和DAO。

如果區塊空間是一個競爭市場，那么用戶和驗證者將有選擇的權利。他們可以選擇購買和出售哪些代幣，以及使用或驗證哪些鏈。如果某一方成為網絡中大多數區塊的生產者，他們不太可能"提高租金"，并且用戶和驗證者可以輕松出售他們的代幣并選擇離開。也就是說，專業的PoS驗證者是高技術和資本密集型的。在這方面最擅長的人可能會得到更多的資本，進而可以參與到所有鏈。

如果一個去中心化的治理系統控制了大部分區塊生產，那么這個系統可以由一個不同的利益相關者群體來指導，同時不受他們中任何一個人的控制。?這在實踐中如何呈現取決于該質押系統的代幣分配和治理方式，但隨著時間的推移可能會涉及到最小化治理面。通過資源的最小化治理，利益相關者爭奪和捕獲該資源的能力也被最小化了。因此，如果提前預料到一個系統會被爭奪，那么應該盡快并盡其所能去減少治理，當且僅當它達到了這一點，同時保持它所需的適應性，才能使其功能得以實現。

結論和下一步措施

這篇文章中的目標是根據系統在社會、技術和經濟層面的動力來找到Lido治理的脆弱性。一旦找到了脆弱性，就可以對它們進行"治理"，以提高Lido的適應性和復原力。由于系統是動態的、不斷變化的，所以將治理脆弱性轉化為機會的過程也將是持續性的。

治理社會技術系統的脆弱性需要對人類利益相關者和技術機制進行分析。治理是在一個系統的邊界內使用操縱桿來引導該系統。Lido目前的結構使其能夠為以太坊的流動性質押提供一個去中心化的平臺，同時也有足夠的控制力來適應以太坊1.0到2.0的過渡中不斷變化的架構。隨著時間的推移，以太坊變得更加穩定，Lido治理結構的適應能力就可以不斷得到應用，使Lido更加具有彈性。這是及其重要的，隨著Lido發展到多條區塊鏈上并且變得更有價值，對Lido流動性質押的治理也將變得有價值。

通過最大限度地減少單點故障，增加"根級"治理的難度，利用組織功能的輔助性和能在約束范圍內快速執行決策的子系統機制創造出更多的子系統治理，Lido可以提高其復原力。Lido的目標是為去中心化的ETH流動性質押做出貢獻，同時減少任何特定行為者或運營過程的系統性風險。理想情況下，解決脆弱性問題可以降低惡意攻擊或表現不佳的可能性，同時以更加無需許可和更有效的方式獎勵富有成效的貢獻。這需要在戰略層面上即時得到重視。

在去中心化自治組織和流動性質押這兩個新興的、高風險的領域，完成這項任務是非常復雜的。我們要贊揚Lido團隊和社區為實現以太坊去中心化流動性質押所做的貢獻。

本報告由KelsieNabben、Burrrata、MichaelZargham和JessicaZartler共同撰寫。特別感謝Lido團隊、參與訪談的Lido利益相關者以及BlockScience團隊提出的所有意見和反饋，尤其是JeffEmmett、PeterHacker和DavidSisson給予了很多幫助。

Tags：IDOLIDDAOETHVeriDocGlobalValidityAstra DAOusepeerethereum

酷幣交易所