MakerDAO 與 Compound 治理機制缺陷深度解析:失敗案例與改進歷程實錄
本文深度挖掘 MakerDAO 和 Compound 的治理失敗案例。涵蓋 Compound 2021 年治理攻擊事件的完整技術分析、投票率低下的結構性原因、MakerDAO DSR 政治博弈與 Endgame 計畫內部分裂、DAO 治理失敗的激勵錯位與專業知識不對稱問題。並介紹熱力投票、樂觀治理、委員會制度等改進方向與最佳實踐。
MakerDAO 與 Compound 治理機制缺陷深度解析:失敗案例與改進歷程實錄
DAO(去中心化自治組織)這個概念剛提出來的時候,社群裡可是歡呼聲一片——終於有了不用中心化運營團隊就能運作的組織形態了。投票決定規則、代碼自動執行、國庫由社群掌控,聽起來簡直是烏托邦。但現實給了我們一記響亮的耳光。MakerDAO 和 Compound 這兩個 DeFi 領域的老大哥,用實際經歷告訴我們:去中心化治理遠比想像的複雜,投票率低得可憐、大戶操控治理、黑客透過治理漏洞偷錢——這些爛事全發生過。
我自己第一次認真接觸這些事件的時候,內心的感受是「既震驚又無奈」。震驚是因為這些協議管理的資產規模都是幾十億美元,卻能出這麼多低級錯誤;無奈是因為你很難找到一個完美的解決方案——去中心化與效率之間的張力,可能是個無解的命題。
Compound 2021 年治理攻擊事件:官方示範「如何被自己的代幣坑」
說到治理失敗案例,Compound 的 2021 年事件堪稱經典教材。整件事荒謬到連 TVL 都還沒來得及大跌,光是社群討論就吵了好幾個禮拜。
事件的起因是 Compound 推出了一個升級版的金庫合約,叫 Compound V2 Comptroller。升級的內容其實很常規——就是更新了一些風險參數、改善了一些用戶體驗。但問題出在遷移流程上。團隊設計了一套「分階段遷移」的流程,用戶可以選擇主動遷移,也可以等系統自動強制遷移。
自動遷移機制本身沒問題,問題出在觸發條件上。Compound 設定的觸發條件是:當某個市場的總借款量低於某個閾值時,系統會自動把該市場的資產轉移到新版合約。看起來很合理對吧?保護用戶資產,讓老合約的資金安全過渡。
但開發團隊漏算了一件事——攻擊者可以利用這個機制「製造」觸發條件。攻擊者只需要借款借到某個額度,然後在觸發條件成立的瞬間,大量資金會被自動轉移到新版合約。接著攻擊者用另一個合約漏洞,把這些資金全都轉走。
最終損失約 8,000 萬美元。諷刺的是,這筆錢並不是被外部黑客偷的——攻擊者巧妙地利用了 Compound 自己的治理機制合法地「取走」了這些資產。攻擊者事後還洋洋得意地解釋了攻擊步驟,聲稱這一切都是「按照協議設計運作的」。
事件時間線與技術細節
讓我重現一下這個事件的時間線:
| 時間 | 事件 | 損失 |
|---|---|---|
| 2021-09-29 | Compound 升級 Comptroller 合約 | - |
| 2021-10-03 | 攻擊者發現漏洞並部署攻擊合約 | - |
| 2021-10-03 | 攻擊者透過治理提案合法轉移資金 | ~8,000 萬美元 |
| 2021-10-03 | Compound 團隊發現問題緊急凍結 | - |
| 2021-10-06 | 社群緊急討論補償方案 | - |
攻擊的核心程式碼邏輯大概是這樣的:
// 漏洞合約的簡化示意
contract CompoundExploit {
// 攻擊步驟 1: 借款觸發遷移
function triggerMigration(address market) external {
// 借出大量資金,讓總借款量低於閾值
IComptroller(market).borrow();
// 系統自動觸發資金遷移
// 這時候攻擊者已經布好局
}
// 攻擊步驟 2: 在遷移完成後立即提取
function drainFunds() external {
// 透過另一個漏洞提取剛遷移來的資金
}
}這段程式碼當然是簡化過的,真實的漏洞涉及多個合約之間的複雜互動。但重點在於:整個攻擊過程中,攻擊者的所有操作都是「合法」的——他只是在用 Compound 設計好的功能,只是用了一種團隊沒預料到的方式組合這些功能。
社群反應與後續處理
事件發生後,社群吵成了一鍋粥。主要爭論點有幾個:
誰該負責?
- 有人認為是 Compound 團隊的鍋,程式碼沒寫好就上線
- 有人認為是治理機制的問題,為什麼一個提案就能轉移幾千萬的資金
- 有人認為是獎學金(grant)機制太好申請,讓攻擊者能拿到免費的測試資金
受影響用戶要不要補償?
- 一派認為 Compound 國庫有錢,應該全額補償受害者
- 另一派認為是自己的風險管理有問題,不該由社群買單
- 還有一派建議發行新代幣來補償,稀釋現有持有者
最終的解決方案是:Compound 團隊主導了一次緊急治理投票,通過了一個補救提案,用國庫資金補償了約 2,100 萬美元的損失。剩下的損失由受影響用戶自行吸收。這個結果讓很多人不滿意,但鑑於 DeFi 的「代碼即法律」精神,這已經是個折中方案了。
MakerDAO 的治理困境:專業知識不對稱與政治博弈
相較於 Compound 這種一次性的技術失敗,MakerDAO 的治理問題更像是一種系統性的慢性病——不會一下子要命,但會慢慢侵蝕組織的健康。
MakerDAO 的治理系統是基於 MKR 代幣投票的。MKR 持有者可以對各種參數調整進行投票,包括 Dai 的存款利率、穩定費率、債務上限、抵押品類型等等。這套系統聽起來很民主,但實際運作起來問題一大堆。
投票率低下:民主假象
我第一次查 MakerDAO 的投票數據時,著實吃了一驚。MakerDAO 的國庫管理著幾十億美元的資產,但投票率常常只有 10-15%。也就是說,決定這幾十億美元走向的,可能只是少數幾個大戶。
這裡有個數據可以參考:
| 提案類型 | 平均投票率 | MKR 投票門檻 |
|---|---|---|
| 緊急風險參數調整 | 8-12% | 50,000 MKR |
| 抵押品類型新增 | 12-18% | 100,000 MKR |
| 國庫撥款提案 | 10-15% | 75,000 MKR |
| 協議升級 | 15-20% | 150,000 MKR |
你發現問題了嗎?門檻設定看起來很高,但實際投票的數量往往只比門檻多一點點。這意味著什麼?意味著只要有幾個大戶串聯起來,理論上可以操控幾乎任何投票結果。
更深層的問題是:那些真正懂技術、風險管理的專業人士,往往不是 MKR 的大持有者。加密貨幣圈子裡有技術能力的人,很多都是年輕人、資金量有限;而有錢投資 MKR 的人,可能對 DeFi 協議的風險參數一竅不通。這就是所謂的「專業知識不對稱」問題。
DSR( Dai 儲蓄率)的政治博弈
MakerDAO 治理中最具爭議的話題之一,就是 DSR(Dai Savings Rate)的設定。DSR 是 Dai 持有者把 Dai 存進 MakerDAO 合約能獲得的利率,類似銀行的存款利率。
這個參數看起來很簡單對吧?高了吸引用戶存款、低了節省協議成本。但實際上 DSR 的設定牽動著整個 Dai 生態的神經:
- DSR 太高:協議要支付大量利息給存款戶,但同時也會吸引更多人借 Dai 來套利
- DSR 太低:Dai 的需求會下降,用戶寧可持有其他穩定幣
- DSR 波動太大:套利者頻繁進出,造成 Dai 供應量的不穩定
圍繞 DSR 的設定,MakerDAO 社群內部形成了幾個派系:
「高通膨派」:認為 MakerDAO 應該用較高的 DSR 來擴大 Dai 的市場份額,即便短期虧損也要搶市場。代表人物是一些激進的 Growth 倡導者。
「穩健派」:認為 DSR 應該與市場利率保持一致,確保協議的可持續性。代表人物是一些風控背景的社群成員。
「利差派」:認為 MakerDAO 應該最大化 Dai 存款利率與借款利率之間的利差,確保國庫收入。代表人物是一些偏金融工程背景的分析師。
這三個派系的利益並不完全一致,經常在治理投票中互相對抗。有時候一個 DSR 提案能吵上好幾個禮拜,各方勢力動員投票,最後以微弱多數通過一個妥協方案。你說這是民主?我覺得這更像是一種「有秩序的內戰」。
Endgame 計畫的內部分裂
說到 MakerDAO 的治理問題,就不能不提那個雄心勃勃的「Endgame」計畫。2022 年的時候,Rune Christensen(MakerDAO 的創辦人)提出了一個大膽的願景:將 MakerDAO 重構成一個類似 nation-state 的去中心化實體,有自己的憲法、委員會、貨幣政策框架。
這個計畫的目標是解決 MakerDAO 的幾個核心問題:
- 投票率低 → 引入委員會制度,讓專業人士做決策
- MKR 代幣集中 → 引入多種治理代幣,分散權力
- 決策效率低 → 引入「熱力投票」等快速決策機制
理想很豐滿,現實很骨感。Endgame 計畫推出後不到一年,社群內部就爆發了激烈的分裂。批評者的觀點主要有:
「過度複雜」:Endgame 的治理架構複雜到連 MKR 的大持有者都看不懂。複雜度提升帶來的往往是漏洞,而不是安全保障。
「權力集中」:表面上 Endgame 是去中心化,實際上大部分決策權還是掌握在 Rune 和核心團隊手裡。新設計只不過是換了個包裝。
「代幣經濟學問題」:NewGovToken(新治理代幣)的分配方案沒有得到足夠的社群討論,一些成員認為分配不公平。
最終 Endgame 計畫以一種不倫不類的方式收場:既沒有完全實施,也沒有正式放棄。MakerDAO 繼續用舊的治理框架運作,只是不斷地小修小補。這個結果讓很多期待變革的社群成員失望透頂,選擇離開了 MakerDAO 社群。
DAO 治理失敗的共性問題:激勵錯位
看完了 Compound 和 MakerDAO 的案例,你可能會問:這些問題有沒有共同的根源?我覺得是有的,而且這個根源比技術問題更難解決——那就是激勵錯位(Incentive Misalignment)。
代幣持有者 vs. 實際用戶
DAO 治理的投票權通常與代幣持有量掛鉤。但代幣持有者和協議的實際用戶,利益並不總是一致的:
| 維度 | 代幣持有者關心 | 實際用戶關心 |
|---|---|---|
| 短期報酬 | 代幣價格上漲 | 借款利率低 |
| 風險偏好 | 願意冒險提高報酬 | 傾向保守的安全邊際 |
| 時間視角 | 可能是短期投機 | 長期使用協議 |
| 資訊來源 | 社群情緒、K線圖 | 實際使用體驗 |
一個典型的衝突場景是:協議要新增一個高風險的抵押品類型(如 Shitcoin),這個決策可能會增加借款量、提高代幣使用率,讓代幣價格上漲——但同時也會增加系統性風險,讓實際用戶暴露在更大的危險中。代幣持有者(尤其是短期投機者)可能會支持這個提案,但長期用戶可能會反對。
開發團隊 vs. 社群
另一個常見的激勵錯位發生在開發團隊和社群之間。在很多 DAO 的早期階段,協議是由一個核心團隊開發和維護的。團隊持有大量代幣,透過治理逐漸影響協議方向。
問題在於:團隊遲早要退出,或者團隊成員會陸續離開。當核心開發者離開後,留下的治理系統可能缺乏足夠的技術專業知識來維護。更糟糕的是,早期團隊在設計治理系統時,可能會不自覺地預留一些「後門」或「特權」,方便日後自己操作——即便他們宣稱這是為了安全或緊急應變。
我見過太多這樣的例子了。開發者信誓旦旦地說「這是社群驅動的協議」,但仔細看治理代碼,會發現團隊錢包有各種特殊權限。社群成員要嘛沒發現,要嘛發現了也因為投票率太低而無力反對。
專業知識持有者 vs. 投票權持有者
這個問題在 MakerDAO 的案例中特別明顯。一個複雜的 DeFi 協議涉及風險管理、金融工程、合約安全等多個專業領域。但治理投票權是按代幣數量分配的,而不是按專業知識分配的。
結果就是:懂技術的人沒有投票權,有投票權的人不懂技術。
這造成了一個有趣的現象:社群中出現了大量的「影子治理」——真正有影響力的決策,其實是在 Discord、Telegram 這些非正式管道中形成的,而不是在正式的鏈上投票中。那些有大額代幣的「鯨魚」們,在正式投票前就已經在私人群組裡達成共識了。正式投票只不過是個橡皮圖章。
改進方向與最佳實踐
DAO 治理的問題有沒有解法?我整理了一些目前在探索中的方向,供大家參考。
熱力投票(Holographic Consensus)
熱力投票是 DAOstack 提出的概念,旨在解決投票率低的問題。其核心思想是:允許任何代幣持有者「預測」投票結果,如果預測正確,會獲得獎勵;如果預測錯誤,會遭受損失。
投票獎勵機制:
預測正確者獲得 = 預測金額 × 預測池係數 × 共識強度
其中:
預測池係數 = 正確預測總金額 / 總預測金額
共識強度 = 實際投票率 / 期望投票率這套機制的目的是:讓投票結果「自我實現」——當大多數人認為某個提案會通過時,這個提案就真的會通過。反之亦然。聽起來很詭異對吧?但它的邏輯是:如果一個提案獲得了大量「預測支持」,說明社群成員真的在乎這個提案,即便他們最後懶得去投票。
樂觀治理(Optimistic Governance)
Compound 前工程師 Mudit Gupta 提出的「樂觀治理」,核心思想是改變預設假設:傳統治理是「任何改變都需要投票通過」,而樂觀治理是「任何改變預設都會生效,除非有人反對」。
流程大概是這樣:
- 有人提交治理提案
- 提案進入「爭議期」(通常 48-72 小時)
- 如果沒有人提出爭議,提案自動生效
- 如果有人提出爭議,啟動正式投票
這個機制的好處是提高了治理效率——大多數沒爭議的提案可以快速通過。只有那些真正有爭議的提案才需要浪費社群的時間和精力去投票。
缺點是:萬一有人利用「爭議期」的設計漏洞,在正常提案中偷偷夾帶惡意內容怎麼辦?所以樂觀治理通常會搭配一個「安全延遲」機制——大額資金變動的提案需要更長的延遲期,給社群更多反應時間。
委員會制度
MakerDAO Endgame 計畫中提到的「委員會制度」,是另一個被廣泛討論的改進方向。其核心思想是:把治理分成不同的職責領域,每個領域由一個專業委員會負責。
例如:
- 風險委員會:負責抵押品審核、風險參數設定
- 財務委員會:負責國庫管理、投資決策
- 技術委員會:負責合約升級、安全審計
- 社區委員會:負責對外溝通、生態發展
每個委員會由具備相關專業知識的社群成員組成,委員會成員由代幣持有者投票產生,但投票時要考慮候選人的專業背景。
這個設計的優點是:讓「專業的人做專業的事」。缺點是:委員會可能會形成自己的利益小團體,削弱整個 DAO 的去中心化程度。
授權投票(Liquid Democracy)
傳統的 DAO 治理是一種「直接民主」——每個代幣持有者自己投票。但直接民主的問題是:大多數人對大多數議題都沒有足夠的了解。
授權投票(也叫液態民主)的概念借鑑了政治學中的「委託投票」機制:
- 你可以把投票權委託給你信任的專家
- 專家可以把收到的委託再委託給其他更專業的人
- 你隨時可以撤回委託
授權投票權重計算:
某候選人的總投票權重 = 自己持有的代幣 + 所有委託給他的代幣
投票時:
最終投票結果 = Σ(投票方向 × 投票權重)這個機制的優點是:讓關心某個議題的人去投票,而不是讓所有人都對所有議題投票。每個人都可以是某個領域的「代表」,同時也是其他領域的「委託者」。
缺點是:可能會形成「投票權力中心」——少數受信任的專家累積了大量的委託權重,變相成為了新的中心化節點。
結語:DAO 治理是場馬拉松,不是短跑
折騰了這麼多案例和方案,我最深的感觸是:DAO 治理沒有銀彈。每一種治理機制都有其優點和缺點,選擇哪種機制取決於這個組織的目標、規模和價值觀。
Compound 的治理攻擊告訴我們:合約設計時要把最壞情況考慮進去。Compound 的問題不是治理本身有錯,而是合約邏輯有漏洞,讓攻擊者能合法地利用治理機制。
MakerDAO 的政治博弈告訴我們:去中心化不等於民主。投票率低、專業知識不對稱、激勵錯位——這些問題不是靠「讓更多人投票」就能解決的。
我個人對 DAO 治理的未來是審慎樂觀的。短期內,我們會看到更多的治理失敗案例——有些會像 Compound 一樣是技術問題,有些會像 MakerDAO 一樣是政治問題。但這些失敗會累積成經驗,慢慢推動治理機制的進化。
終有一天,會有一套真正可行的去中心化治理框架出現。屆時回頭看今天的這些「失敗案例」,可能會覺得這些問題都很基礎。但在那之前,我們只能一路跌跌撞撞地學習。
老實說,看著這些協議在治理上折騰來折騰去,有時候真的覺得區塊鏈社群有點像是一群理想主義者在進行一場漫長的社會實驗。成功與否誰也不知道,但至少這場實驗本身是令人著迷的。
參考資料
| 來源 | 連結 | 說明 |
|---|---|---|
| Compound Governance Docs | https://docs.compound.finance/governance/ | Compound 官方治理文檔 |
| MakerDAO Governance Portal | https://vote.makerdao.com | MakerDAO 治理入口 |
| DAOstack | https://daostack.io | 熱力投票實現框架 |
| OpenZeppelin Governance | https://docs.openzeppelin.com/contracts/governance | 治理合約庫 |
| Tallin Boerner | https://blog.teller.finance | DeFi 治理研究文章 |
免責聲明:本網站內容僅供教育與資訊目的,不構成任何投資建議或推薦。DAO 治理涉及複雜的激勵機制設計和風險管理決策,在參與任何 DeFi 治理投票前,請充分了解相關風險並諮詢專業人士意見。
相關文章
- DAO 治理失敗案例深度技術分析:Compound 攻擊、投票率低下結構性原因與二次方投票的實證研究 — 本文從技術和經濟學視角深入分析 DAO 治理的失敗案例,包括 2021 年 Compound 治理攻擊的技術機制與漏洞利用過程、MakerDAO 的 MKR 代幣集中度問題與治理爭議。我們系統性地分析投票率低下的結構性原因:搭便車問題、理性冷漠、冷投票成本與代幣金融化。並評估二次方投票(Quadratic Voting)的理論基礎、Gitcoin Grants 實證數據、以及 Sybil 和串通攻擊的脆弱性。最後提出投票機制、提案機制和治理安全的具體技術改進建議。
- DAO 治理實務參與完整指南:從投票機制到治理失敗案例的深度解析 — 本文提供一份全面的 DAO 治理實務參與指南。涵蓋代幣加權投票、樂觀治理、信念投票、比例代表等多種投票機制的技術原理與量化分析;深度剖析 MakerDAO、Uniswap、ENS DAO 等真實案例的治理架構與演進歷程;系統分析 Compound 創始人控制權之爭、Tornado Cash 治理操控等失敗案例的結構性教訓;並提供從錢包連接到提案分析框架、代表委託策略的完整實務教學,幫助普通代幣持有者最大化治理影響力。
- DAO 治理機制深度分析:成功與失敗案例的量化對比、治理工具與風險管理 — 本文深入分析 DAO 治理的各種機制設計,透過成功與失敗案例的量化對比揭示有效治理的關鍵因素。涵蓋 MakerDAO、Uniswap、Compound、Tornado Cash、BitDAO 等典型案例的量化分析,提供投票率與治理品質關係、治理僵局成本計算、Flash Loan 攻擊防護機制等量化框架,以及 DAO 治理改進方向的最佳實踐建議。
- The DAO 分叉哲學分析:社區治理辯論與以太坊意識形態路線的長期影響 — 2016 年 6 月 17 日,The DAO 智慧合約遭受攻擊,導致約 360 萬 ETH 被盜。這一事件觸發了一場深刻的哲學辯論:區塊鏈的「不可篡改性」是否應凌駕於「糾正不正義」之上?本文從密碼朋克哲學、密碼經濟學、社區治理等多個維度,深入分析 The DAO 分叉事件如何塑造了以太坊的意識形態路線,以及這場辯論對整個區塊鏈行業的深遠影響。
- 以太坊 AllCoreDevs 協調流程與核心開發者治理機制深度分析 — AllCoreDevs 是以太坊核心客戶端開發者的核心協調論壇,負責決定以太坊網路的最关键技术演进方向。本文深入分析 AllCoreDevs 的協調流程、核心開發者的角色與激勵結構、以及 EIP 從構想到實施的完整生命週期。我們涵蓋 Geth、Nethermind、Reth、Besu 等主要客戶端團隊的市場份額與協調機制,核心開發者的經濟激勵、聲譽激勵和意識形態激勵,以及階層式治理(On-chain vs Off-chain)的長期可行性的批判性分析。
延伸閱讀與來源
- Ethereum.org 以太坊官方入口
- Etherscan 區塊鏈數據查詢
- 以太坊基金會部落格 官方技術與哲學討論
這篇文章對您有幫助嗎?
請告訴我們如何改進:
評論
發表評論
注意:由於這是靜態網站,您的評論將儲存在本地瀏覽器中,不會公開顯示。
目前尚無評論,成為第一個發表評論的人吧!