jakiro
隨著去中心化自治組織(DAO)的發展,其治理風險逐漸顯現。傳統的去中心化衡量方法難以揭示隱藏在投票行為背後的利益聯盟,尤其是 Dark DAO 等隱秘操控的威脅。VBE(Voting Bloc Entropy)作為一種創新指標,通過聚類和熵的計算,量化評估 DAO 的集中化程度,揭示治理隱患。本文將簡要探討 VBE 的核心框架及其在 DAO 治理中的實際應用。
01 背景簡介
在幾個月前,Compound DAO 通過了 Proposal 289,這是一場典型的治理攻擊事件,五個地址利用了 Compound DAO 的治理漏洞竊取了社區金庫 5% 的控制權:約合 2400 萬美金的資產,通過這個提案,控制權會交給一個社區完全不可控的多籤錢包。
在這場事件發生之前,現有的去中心化指標能未能明確預期風險,當下流行的分析指標其實是相對落後的,比如中本聰係數和基尼 (Gini) 係數,都以代幣在不同地址的分布為中心展開分析,這很明顯會忽視地址背後的隱秘連結,忽視 Dark DAO 的存在,Dark DAO 是一個泛指,描述通過不透明手段(如賄選)操控鏈上投票的去中心化聯盟。
那我們如何穿透表面上的地址信息,揭曉地址背後的集群連結關係,挖掘出隱藏的風險呢?DAO 這三個詞中,最重要但也是最難量化分析的就是第一個字: D(Decentralization,去中心化),https://www.initc3.org/ 發表了一個試圖拉出地址群背後「隱秘聯盟」的指標,VBE(Voting Bloc Entropy, 投票集體熵 ),圍繞以下三個核心概念展開:
-
Voting(投票):投票行為和決策模式。
-
Bloc(區塊 / 利益聯盟):在 VBE 中,Bloc 指的是一群行為高度相似的投票者,無論這些地址是否屬於同一實體或是否有公開關聯。
-
Entropy(熵):熵是用來衡量系統中不確定性或分布均勻性的一個概念,VBE 將其用於評估投票區塊的集中度和權力分布。
-
高熵:投票行為分散,多個投票區塊對提案有不同看法,治理更加去中心化。
-
低熵:投票行為集中,少數區塊控制提案結果,治理容易被操縱。
值得一提的是,VBE 也讀作「vibe」,象徵社區的氛圍——一種抽象但至關重要的特質。
VBE 的核心原則:投票者在多次提案中的利益一致性(即形成投票集團)是一種集中化的表現。VBE 通過對多次投票中效用函數相似的參與者進行聚類並測算熵值,來衡量 DAO 組織的集中化程度。
那 VBE 是如何穿透分析,如何將抽象的社區「vibe」量化為具體指標呢?讓我們從跳進兔子洞來一探究竟吧!
02 VBE:Voting Bloc Entropy
VBE 的框架可以拆分成兩個關鍵部分: 聚類度量(Clustering Metric)和熵(Entropy) 。以下是其關鍵內容與實現方式::
1. 聚類(Clustering)
VBE 定義 ?- 閾值序數聚類 (?-threshold ordinal clustering, ?-TOC),規則如下:
公式解讀:
-
這個公式的目標是 判斷兩個代幣持有者的投票行為是否相似 ,從而將它們歸為一組(聚類)。具體來說,它通過以下兩個條件來定義「相似」:
-
聚類條件 1(投票的傾向一致):簡單的例子就是:如果兩個人在某次選舉中都支持(正)或者都反對(負),即他們的投票符號相同,就認為他們在這次選舉中的行為一致。
-
聚類條件 2(偏好差異足夠小):簡單的例子是:即使兩個人在某次選舉中符號不同,但他們的偏好強度差異(比如支持和反對的程度)足夠小(小於設定的閾值 ϵ),也可以認為他們的行為相似
-
UEP( 見下方公式 ):地址 Pi 對選舉集合 E 的偏好效用
-
k:選舉索引,表示第 k 次選舉
-
ϵ:閾值,用于衡量強度差異是否可忽略
儘管更細粒度的度量可以基於效用的基數(Cardinal Utility)進行聚類,但序數等價已能有效表明偏好一致性。
?-TOC 可以基於歷史投票數據進行計算。
冷漠選民的特殊處理 :還將所有效用接近 0 的冷漠選民歸為一個額外類別,標記為 A『。這些選民對選舉結果幾乎無興趣,其投票行為反映了對治理的低參與度。
2. 熵(Entropy)
VBE 採用最小熵 (min-entropy) 作為熵的度量方式。公式如下:
公式解讀
-
A :表示所有地址(集合)。
-
tokens(A’) :表示地址(集合) A′ 持有的代幣數量。
-
maxA′∈A :表示在所有地址(集合)中,代幣持有量的最大值。
-
T :表示所有地址持有的代幣總量。
熵在這裡用來衡量代幣分布的「信息量」,但它聚焦於最大的代幣持有者(或群體)的貢獻。更大的集中度意味著更低的熵(更少的信息量)。
更細粒度的熵(如 Shannon 熵)可用於更複雜的分析,但難以實際估計,計算成本高。
VBE 的實例化公式
結合如上的聚類和熵定義,對於選舉集合 E、玩家集合 P 及其對應效用 U(E,P),代幣分布函數 tokens、聚類度量 C 和熵函數 F,VBE 的具體實例化公式為:
VBE 核心定理
VBE 核心定理提供了一個通用框架,用以分析系統變更如何影響去中心化程度。核心定理分析的基本邏輯為:
-
比較兩個系統,二者唯一的差異是某種「變換」T,如選民冷漠度增加、選舉轉為私密模式等。
-
研究這種變換對兩個系統中最大投票區塊的影響。
-
基於該變化計算並比較兩系統的 VBE。
VBE 核心定理中,設 T 為表示一個函數,該函數改變了玩家集、選舉集、玩家效用及 / 或代幣分布,定義為:
其中,系統內代幣總量保持不變。
令 B 和 B′ 分別為原系統 (E,UE,P,tokens) 和變換後的系統 (E′,UE′,P′,tokens′) 中,按 ϵ-TOC 聚類出的代幣持有量最大的投票區塊,則滿足以下條件:
-
tokens(B) :表示最大投票區塊 B 所持的代幣比例,其在熵度量中被用作權重。
-
當 B′ 持有的代幣比例增加時,B 的相對熵值減小,從而導致 VBE 上升。
-
若 B′ 形成了新的治理優勢方(即多數控制權由 B′ 取得,majority by token holdings),則 VBE 將嚴格增加;若代幣比例保持不變,則 VBE 相等。
該核心定理為後續具體定理提供了範式,只需:
-
定義一個系統變換 T,並描述它如何修改最大投票區塊。
-
通過核心定理進行推導,評估變換對 VBE 值的影響,從而量化系統去中心化程度的變化。
核心定理的延伸分析應用
(在本小節提到的例子裡,詳細的推導和證明在文末論文的 3.2~3.8 章節,感興趣請移步閱覽細節)
1. 女巫攻擊
-
VBE 能夠有效識別單一實體控制的多個帳戶,並將其視為單一投票區塊。
-
即使鯨魚通過帳戶分散策略「偽裝」去中心化,VBE 仍能揭示系統的真實中心化程度。
相比之下,僅基於帳戶餘額的度量方法可能錯誤地認為系統的去中心化程度增加,因為這些方法忽視了代幣的真實控制權分布。
2. 治理冷漠
集中化效應:
-
冷漠選民的大規模出現會導致投票權向一個更大的統一區塊集中。
-
這表明,冷漠現象在實踐中可能導致系統權力結構更加中心化。
「冷漠鯨魚」現象:
-
冷漠選民的集合可以被視為一個「冷漠鯨魚」(inactivity whale),其行為具有潛在的系統性重要性。
-
即使他們不投票,這一群體持有的代幣量可能顯著影響系統的去中心化度。
3. 委託投票 (Delegation)
從直覺來看,委託投票似乎會使系統更加集中化:原本由大量玩家持有的代幣被轉移到一小部分代表手中。然而,通過 VBE 的分析,這種情形實際上更為複雜。委託投票常常能使 DAO 更加去中心化:
-
高冷漠率的情況下 :委託投票最為有效,因其將「冷漠鯨魚」的代幣分散到多個代表區塊中,降低了系統的集中化風險。
-
需要注意 :若代表本身形成新的「鯨魚」,系統的去中心化程度可能反而下降。
4. 從眾效應 (Herding)
DAO 和其他民主系統的核心目標是讓代幣持有者根據真實偏好投票,但從眾效應(如公開投票引發的聯盟行為)常阻礙這一目標。代幣持有者可能因聲譽風險而被迫隨從有影響力的成員,或與同齡人一致,從而形成大型投票實體。這種社會效應使投票偏離個人真實期望,導致中心化加劇。儘管代幣分布均勻,若群體效應促使所有人支持同一結果,傳統度量仍可能誤判系統為去中心化。而 VBE 能揭示聲譽風險如何強化中心化,反映真實的去中心化水平:
-
隱私的重要性 :投票隱私的保障有助於減輕從眾效應帶來的集中化壓力,從而增強系統的去中心化。
-
從眾效應的普遍性 :在 DAO 設計中,從眾效應是一個常見的現象,可能導致系統的不公平和低效。因此,設計時需要考慮如何減少社交動態對投票行為的影響。
5. 投票組 (Voting Slates)
投票組通常用於將一些不受歡迎的提案「隱藏」在一大批受歡迎的、無害的提案中,從而增加這些不受歡迎提案通過的可能性。VBE 反映了將提案捆綁在一起的確會降低去中心化程度:通過考慮更狹窄的選舉集,從而平滑效用函數,不同的投票區塊被合併成更大的投票區塊。
-
如何應對 :為了保持去中心化,應該謹慎使用投票組,特別是在處理那些具有明顯不同偏好的選舉時。
6. 賄選 (Bribery)
賄選與去中心化之間存在直觀的關係,即成功的賄選會威脅到去中心化:在這種情況下,獲得其他玩家選票的實體現在控制的代幣比例比之前更高。然而,傳統的去中心化衡量標準(基於帳戶中的代幣分布)未能捕捉到這一點:被賄選的投票者雖然按賄選者的指示投票,但仍然技術上持有他們的代幣。相反,VBE 將所有被賄選的玩家歸入賄選者的投票區塊,因為這些被賄選者的效用函數現在與賄選者的預期結果對齊。有趣的是,和治理冷漠的分析結果一樣,賄選可能導致一個與直覺相反的結果:即賄選可能會導致一個更加去中心化的系統,尤其是當它破壞了一個更大的投票區塊(比如懶散的鯨魚區塊或某個大型選民聯盟)。但在這裡我們忽略這種邊際情況,假設被賄選的投票區塊代表了按代幣持有量計算的多數。因此,儘管賄選不一定無條件地增加集權,但它對去中心化構成了實際威脅。
-
成功的賄選必須是系統性的,即必須涉及大量代幣,僅當系統高度去中心化時才會發生。直觀地說,如果一個 DAO 高度集權,賄選者可以直接與幾個大玩家協調,以確保選舉結果;或者,如果賄選者本身就是鯨魚(持有大量代幣),只需要賄選少數小玩家即可積累足夠的代幣來發起成功的攻擊。相反,在更加去中心化的系統中,玩家較小,因此賄選者如果想要贏得選舉,就需要擴大他們的攻擊規模。也就是說,在這種情況下,成功的賄選需要在多個小玩家之間進行大規模協調。
7. 平方募資法 (Quadratic Voting, QV)
QV 試圖削弱鯨魚的權力,卻可能無意中擴大賄選的影響力:
-
如果社區中存在足夠多的未被激勵的「小玩家」,賄選者可以用更低的成本操縱選舉結果,因為 QV 會放大「小玩家」的影響力。
女巫攻擊風險:如果系統缺乏真實身份驗證,鯨魚可以將代幣分散到多個帳戶,繞過 QV 對鯨魚的影響力懲罰,從而增加總投票權重。這實際上削弱了去中心化。
VBE 可用於識別 QV 中的隱性投票區塊,從而更準確評估治理的去中心化程度。
VBE 的局限性
-
比較問題 :VBE 是一個框架,無法直接比較不同 VBE 實例或變體之間的結果。因此,要分析去中心化程度的變化,需在相同的 VBE 參數下進行評估。
-
VBECe,min 的局限性 :偏重於最大投票區塊,忽略了小型投票區塊的貢獻。這在多樣化場景下可能導致結果不夠全面,其他熵度量(如香農熵)或許能提供更完整的視角。
-
聚類度量的嚴格性 :當前的 ϵ-TOC 聚類方法僅考慮完全一致的選舉行為,可能過於嚴格。ϵ\epsilon,更寬鬆的聚類方法(如基於部分一致性的聚類)能提供更精細的分析,但也會增加計算複雜度。
03 Dark DAOs
Dark DAO 本身就是一個去中心化的組織,目的在於通過 幹預其他 DAO 的投票決策進程來顛覆 (subvert) 已有的去中心化憑證系統 ,前面我們講過在中心化的情況下,惡意行為會以巨鯨合作的形式進行,而隨著 DAO 去中心化程度的提升,賄賂(大戶)的成本會提升,賄賂者需要進行更廣泛的協調,因為必須瞄準更多的用戶,Dark DAO 的威脅從而增加。
與普通 DAO 類似,Dark DAO 的設計目標是實現 信任最小化 :它確保賄賂是「公平的」,即只有在賄賂者獲得賄賂接受者同意的憑證訪問權時,賄賂接受者才會收到報酬。此外,Dark DAO 具有「不透明性」,意味著參與過程是私密的。
Dark DAO 具有以下三個關鍵屬性:
-
不透明性 :Dark DAO 的參與者無法被鏈上其他憑證持有者區分,其參與規模和人數完全隱匿。
-
公平交換 :賄賂的支付是條件性的。只有在賄賂者成功獲取賄賂接受者的投票支持後,賄賂接受者才能收到報酬。
-
有限範圍 :參與 Dark DAO 的賄賂接受者除了已承諾的憑證和事先約定的成本外,不會向 Dark DAO 貢獻任何資源。(例如,賄賂接受者可能還需要支付正常的交易費用。)
Dark DAO 的目標
Dark DAO 的目標是破壞目標 DAO 的投票決策。以下列舉其主要實現方式:
1. 買票 (Vote buying)
Dark DAO 通過賄賂實現目標,例如支付代幣持有者讓其投票支持特定結果。
支付方式可以是條件性的,比如結果達成後才支付或按總票數分配固定報酬。
不僅代幣權重投票會受影響,甚至「每人一票」系統(如 Gitcoin Passport 或 Worldcoin)也可能被濫用,通過將密鑰或身份憑證用於賄選。
Dark DAO 可以極大地降低賄選成本,例如通過「關鍵性(pivotal)賄賂」策略:只向改變結果的關鍵投票者支付主要報酬,其他參與者僅支付極低費用,從而以非常小的代價改變投票結果。
2. 價格操控(Coordinated price manipulation)
Dark DAO 不僅局限於分發賄賂,還可以通過集體行動間接獎勵參與者。
例如:
-
參與者集體建立目標資產的空頭倉位;
-
投票推動導致資產價格下跌的結果;
-
平倉獲利後分配收益。
這種方法還可能延伸至共識協議攻擊或市場操控。
3.破壞選舉公信力(Undermining perceived election integrity)
-
Dark DAO 的存在本身可能引發對 DAO 選舉的懷疑。
-
即便 Dark DAO 參與有限,也可能通過隱瞞規模或選擇性披露參與度(如持有至少 10% 的代幣)來影響社區對選舉的信任。
4. 破壞平方投票和平方募資(Exploiting quadratic voting and quadratic funding)
-
Dark DAO 可利用地址分割規避 QV 限制。例如,通過分散代幣到多個地址,提升投票權重。
-
即使使用去中心化身份驗證系統,Dark DAO 仍可通過「臨時分發」代幣給其他用戶並控制其投票行為來操控結果。
-
類似手段也可用於 QF,操控資金分配。
5. 攻擊隱私池(Subverting privacy pools)
-
隱私池旨在平衡隱私與合規性,但 Dark DAO 可通過身份買賣破壞這一機制。
-
例如:一個合規用戶可以通過 Dark DAO 出租其合規身份,讓不合規用戶臨時使用其地址進行洗錢或逃避制裁。
-
另一方面,Dark DAO 也可反向強化隱私池的安全性,例如要求地址保持最低餘額,從而限制隱私池的削弱或瓦解。
延伸:一個 Dark DAO 實例框架
(關於 Dark DAO 實例框架的部分在文末原論文中的 6.Basic Dark DAO 和 7. Dark DAO Lite,感興趣請移步閱覽細節)
Github_DarkDao
https://github.com/DAO-Decentralization/dark-dao
這個 Dark DAO 框架展示了如何利用 Web3 技術在完全匿名的條件下完成複雜的交易和協調。
-
除了買票,Dark DAO 框架還可以適應更複雜的市場操控和隱私管理需求。例如,用戶可以利用該框架進行 價格操控 ,通過設定集體行動目標(如做空資產)和結果驅動獎勵規則實現間接的市場獲利。此外,該框架還可以用於隱私池攻擊,幫助租借合規身份,間接破壞隱私與合規性的平衡。
論文中還提出了更輕量化的 Dark DAO Lite 變種,將 Dark DAO 的完全匿名性簡化至有限匿名性,簡化了去信任性協作的過程。Dark DAO Lite 可以通過分散身份驗證系統(如 Gitcoin Passport 或 Worldcoin)結合零知識證明實現有限的隱私保護,同時確保每位用戶的投票權被公平計算。這種設計會使得攻擊的實施成本降低,攻擊隱蔽性增加,更靈活,更難以覺察和預防。
所以無論是 Dark DAO 還是 Lite 版本,其隱私性和高效性都足以對去中心化系統構成致命威脅。例如:
-
治理透明度的削弱 :Dark DAO 可能破壞公眾對治理過程的信任,特別是在其規模和目標不明確時。
-
系統脆弱性 :Dark DAO 的技術複雜性增加了協議本身的攻擊面,例如通過惡意智能合約篡改規則或分配機制。
04 用 VBE 觀察 DAOs
前文概述了 VBE 的指標特性與 Dark DAO 的特性,以下是 VBE 指標在觀察 DAO 時的一個應用,一個 DAO oVBE Dashboard,以下是該儀錶板的詳細介紹:
https://public.tableau.com/app/profile/daovbe/viz/DAOoVBEDashboard/Voting-BlocEntropyOverview
總覽: Voting-Bloc Entropy Overview
總覽: Voting-Bloc 在首頁的總覽中,我們能看到這個儀錶板收錄了 27 個 DAO 的 VBE 數據,並在右側做了圖表排序: Entropy Overview
在 Dashboard Overview 中,我們能看到這八種參數:
-
AVG(VBE) : 指對整個統計時間段中的 VBE 值取平均值。(IC3 官方提示需要注意 VBE 參數的跨 DAO 比較)
-
SUM(Avg Participation Rate) : 在投票中平均參與投票的代幣持有者比例之和。用來衡量投票的整體活躍度和參與度。
-
SUM(Avg Votes per Voter) : 將所有投票者的平均票數取和,用于衡量投票中投票權的集中度。
-
SUM(Bribeable Proposals) : 所有可能被操控的提案的總和,用來衡量潛在的腐敗風險。
-
AVG(Max Cluster %) : 所有投票中,最大投票區塊佔比的平均值。這個指標反映了投票區塊的集中程度,越高表明投票結果的集中化現象越嚴重。
-
AGG(Median Voters to Bribe) : 為了影響投票結果,需要「收買」的中位數投票者的數量的聚合。
-
CNT(Proposal) : DAO 中提案的總數。
-
SUM(Unique Voters) : 在統計時間段中所有投票去重後的所有獨立投票者的總和,用來衡量參與者的多樣性和 DAO 治理的覆蓋範圍。
雙擊列表中具體的參數,我們還能打開詳情,觀察該數據的變化和在不同 DAO 之間的對比:
DAO 分頁詳情
在分頁詳情中可以觀察每個 DAO 的詳細情況,左上角的圖表是統計時段內每個時間窗口(window)的 VBE 值和最大投票集群比例。
點擊折線圖中的時間點,右上側會顯示在該窗口內的提案類別對比,右下側會顯示在該時間窗口內的投票集群總覽,左下角會顯示該時間窗口內的提案詳情。
-
不同 DAO 之間的 VBE 對比需要注意基礎數據集的差異,但是在同一個 DAO 之內的 VBE 變化和投票集群變化是更直觀的分析該 DAO 去中心化程度變化趨勢的方法。
05 VBE 與 DAO 的交叉延伸
結合 VBE 的框架和 VBE 對 DAO 的分析推論,針對尋求執行或改善有意義去中心化的 DAO,存在若干具體的指導原則:
延伸思考的話題
VBE 通過測量投票集團的熵來評估 DAO 的去中心化程度。實際上,VBE 是一個靈活的框架,可以結合任何所需的聚類方法來識別集團,以及任何熵的定義。
以下是論文最後提出的值得關注的開放性問題:
-
隱私與數據收集 :
如何在保證投票隱私的同時,收集足夠的數據以促進 VBE 評估是一個尚待解決的問題。
-
DAO 的分叉與逃生機制 :
DAO 可能會遇到災難性失敗,如何研究 DAO 分叉與逃生機制的使用對去中心化的影響是一個重要問題。
-
VBE 對 DAO 決策的影響 :
高 VBE 值是否與社區增長、參與度以及財務表現有關?以及它如何與非區塊鏈環境中的民主參與關聯,仍是未來值得研究的方向。
06 學習小結
VBE 是對 DAO 中「去中心化」概念的深度探索,提供了一種全新的視角,通過聚焦投票行為背後的利益聯盟及其集中化程度,量化分析了去中心化的本質。
我們熱愛 DAO,也希望 DAO 能持續健康地發展。在這篇論文中,Dark DAO 被單獨討論並佔據了重要篇幅,就像是隱秩序,Dark DAO 對不同 DAO 的治理模式形成了持久而不可忽視的影響。Dark DAO 的存在不僅是必然的,還會是是塑造未來治理生態的重要因素。因此,DAO builders 應學習從 Dark DAO 的視角審視自身,學習 Dark DAO 的思路與技術,並探索與之共存的策略,以實現更加穩健和包容的治理體系。
