<p>DAO 治理需要重新思考，股份应该看起来像 Meta 和其他硅谷巨头一样的多类结构。这样的改变将有助于防止类似最近发生在 Compound 的治理攻击。< /p >
<p>Meta 几乎不可能受到治理攻击。在马克・扎克伯格的帝国中，股东激活是行不通的，因为该公司的双重股权结构 —— 内部持有的 B 类股份比公众持有的 A 类股份拥有更大的投票权 —— 意味着扎克伯格保持着公司约 58% 的投票控制权。

但在去中心化自治组织（DAO）的世界中，它们在很多方面类似于公司，却是一枚代表一票。这就是一个鲸鱼 —— 一个大型代币持有者 —— 通过名为 Humpy 的用户名和由 Humpy 指导的 “GoldenBoys” 附属团体，运行了一次被一些人称为 “治理攻击” 的行动，攻击了借贷协议 Compound。他们利用集体的投票力量，将价值 2400 万美元的 COMP 代币分配到一个名为 goldCOMP 的收益协议中，该协议由他们控制，为代币持有者产生 pass 累计收益。

最近，FTX estate 的法庭文件似乎公开了 Humpy 的身份，并指控他与犯罪网络有关。隐藏在这个别名背后的 Nawaaz Mohammad Meerun 在一份向 Crypto 的声明中说，有关犯罪关系的指控是虚假的。

虽然一些人将这次 “攻击” 称为选民冷漠的结果，但 Compoud 的 DAO 与之合作的安全审计公司 OpenZeppelin，以及其治理论坛上的积极参与者则持不同看法。在 Devcon 期间接受 Crypto 采访时，Michael Lewellen 描述 Humpy 的所作所为为对模型本身的利用。他说：“那些代币持有者主导的治理模型，在其中对代币持有者没有任何意义上的约束，最终都容易受到这样的攻击。只是时间早晚的问题。”

Lewellen 认为，尽管去中心化是区块链技术的一个关键原则，确保了无需信任和安全性，但在治理方面实施起来将是一个挑战。他说：“去中心化就像一个客观的好，但在治理中它不像在区块链中那样好。在讨论中，如果许多声音不与 DAO 对齐并且不了解 DAO，那么更多的声音并不一定更好。”

认识您的客户（KYC）倡议是 DAO 治理的未来一部分，Lewellen 表示，该行业需要想出办法在不损害匿名性的情况下引入责任制度。他说：“应该有一种方法来验证这是一个真实的人，他们并没有假冒他人。例如，零知识密码学可以帮助验证身份而不暴露个人信息。”

这样的措施也将防止像 Humpy 这样的行为者创建多个代表资料来操纵治理。“如果某人拥有重大的治理权力，他们应该坦率地表明这一点。”Lewellin 辩称：“人们应该有机会准确地认识到他们拥有什么样的影响力，并有能力在必要时予以反制。”

为了应对另一个 “Humpy”，DAO 需要进行应对攻击演习。Lewellin 说：“针对最坏情况的威胁建模应该成为标准做法。团队需要对这样的问题有实际的答案，比如：如果一个恶意行为者获得重大的投票权，我们如何在链上做出响应？”

冷漠在 DAO 治理中仍然是一个重大挑战，选民参与率往往很低，这意味着解决办法在于激励良好的参与行为。以某种方式，DAO 需要采用优先考虑决策质量而不是数量的治理模型，确保重要决定 —— 尤其是涉及用户资金和协议安全的决定 —— 得到小心和专业的处理，而不仅仅由持有最多代币的人来决定。

Lewellin 说：“我们需要给代币持有者理由成为协议的负责管理者。通过奖励参与，我们可以确保治理决策是由知情和积极参与的利益相关者做出的。” 在理想的情况下，处理数十亿美元的 DAO 应该像 Meta 一样构建他们的治理，而不是像他们目前的版本一样。

“我们需要反映这一现实的治理系统，一种在保持去中心化的同时确保长期可持续性的系统。”Lewellin 说。< /p >