< p >DAO治理需要重新思考，股份应该看起来像Meta和其他硅谷巨头一样的多类结构。这样的改变将有助于防止类似最近发生在Compound的治理攻击。< /p >
< p >Meta几乎不可能受到治理攻击。在马克·扎克伯格的帝国中，股东激活是行不通的，因为该公司的双重股权结构——内部持有的B类股份比公众持有的A类股份拥有更大的投票权——意味着扎克伯格保持着公司约58%的投票控制权。

但在去中心化自治组织（DAO）的世界中，它们在很多方面类似于公司，却是一枚代表一票。这就是一个鲸鱼——一个大型代币持有者——通过名为Humpy的用户名和由Humpy指导的“GoldenBoys”附属团体，运行了一次被一些人称为“治理攻击”的行动，攻击了借贷协议Compound。他们利用集体的投票力量，将价值2400万美元的COMP代币分配到一个名为goldCOMP的收益协议中，该协议由他们控制，为代币持有者产生 pass累计收益。

最近，FTX estate的法庭文件似乎公开了Humpy的身份，并指控他与犯罪网络有关。隐藏在这个别名背后的Nawaaz Mohammad Meerun在一份向Crypto的声明中说，有关犯罪关系的指控是虚假的。

虽然一些人将这次“攻击”称为选民冷漠的结果，但Compoud的DAO与之合作的安全审计公司OpenZeppelin，以及其治理论坛上的积极参与者则持不同看法。在Devcon期间接受Crypto采访时，Michael Lewellen描述Humpy的所作所为为对模型本身的利用。他说：“那些代币持有者主导的治理模型，在其中对代币持有者没有任何意义上的约束，最终都容易受到这样的攻击。只是时间早晚的问题。”

Lewellen认为，尽管去中心化是区块链技术的一个关键原则，确保了无需信任和安全性，但在治理方面实施起来将是一个挑战。他说：“去中心化就像一个客观的好，但在治理中它不像在区块链中那样好。在讨论中，如果许多声音不与DAO对齐并且不了解DAO，那么更多的声音并不一定更好。”

认识您的客户（KYC）倡议是DAO治理的未来一部分，Lewellen表示，该行业需要想出办法在不损害匿名性的情况下引入责任制度。他说：“应该有一种方法来验证这是一个真实的人，他们并没有假冒他人。例如，零知识密码学可以帮助验证身份而不暴露个人信息。”

这样的措施也将防止像Humpy这样的行为者创建多个代表资料来操纵治理。“如果某人拥有重大的治理权力，他们应该坦率地表明这一点。”Lewellin辩称：“人们应该有机会准确地认识到他们拥有什么样的影响力，并有能力在必要时予以反制。”

为了应对另一个“Humpy”，DAO需要进行应对攻击演习。Lewellin说：“针对最坏情况的威胁建模应该成为标准做法。团队需要对这样的问题有实际的答案，比如：如果一个恶意行为者获得重大的投票权，我们如何在链上做出响应？”

冷漠在DAO治理中仍然是一个重大挑战，选民参与率往往很低，这意味着解决办法在于激励良好的参与行为。以某种方式，DAO需要采用优先考虑决策质量而不是数量的治理模型，确保重要决定——尤其是涉及用户资金和协议安全的决定——得到小心和专业的处理，而不仅仅由持有最多代币的人来决定。

Lewellin说：“我们需要给代币持有者理由成为协议的负责管理者。通过奖励参与，我们可以确保治理决策是由知情和积极参与的利益相关者做出的。”在理想的情况下，处理数十亿美元的DAO应该像Meta一样构建他们的治理，而不是像他们目前的版本一样。

“我们需要反映这一现实的治理系统，一种在保持去中心化的同时确保长期可持续性的系统。”Lewellin说。< /p >