投票透明性不足:许多 DAO 的投票过程缺乏链上可验证的透明性,社区成员难以追踪代币的实际投票行为。研究显示,当前 DAO 治理协议普遍无法保障选票的长期隐私性,投票记录甚至可能在投票结束后公开,增加了操控和胁迫的风险。
资金安全隐患:DAO 国库通常持有巨额资金,成为黑客和内部攻击者的目标。2016 年的 The DAO 黑客事件是经典案例,攻击者利用智能合约漏洞窃取了价值 5000 万美元的以太坊,迫使以太坊社区进行硬分叉。近年来,类似 Beanstalk DAO 的闪电贷攻击也表明,治理漏洞可能导致国库资金被瞬间清空。
法律与责任模糊:DAO 的去中心化特性使其法律地位模糊,成员可能面临意想不到的法律责任。例如,2023 年 Sarcuni v. bZx DAO 案中,美国法院裁定 DAO 成员可能被视为普通合伙人,需对协议的损失承担连带责任。这为 DAO 的合法性与合规性敲响了警钟。
基于目前 DAO 的难解之症,Ogle 悲观的认为「几乎所有加密货币领域的 DAO 都是彻头彻尾的骗局,或者至少是伪装。我认为加密货币领域投资者面临的内部人士威胁远大于外部人士(如黑客等)的威胁」。
小结面对 DAO 治理的困境,行业需要从技术、机制和文化三个层面寻求改进。技术层面可开发更安全的智能合约和投票协议。例如,采用零知识证明(ZKP)技术可保护投票隐私,同时保持链上可验证性;多重签名和时间锁机制可降低国库资金被盗风险。机制层面可优化代币分配和投票权重设计,避免「巨鲸」主导。例如,引入二次方投票(Quadratic Voting)或声誉系统,赋予活跃社区成员更多话语权。此外,强制要求提案和资金流向接受独立审计可提升透明度。
Ogle 对 Across 的指控是区块链治理生态的一次警钟。DAO 作为去中心化的理想载体,承载着社区对公平与透明的期待,但其发展仍面临诸多挑战。行业应以此次事件为契机,加速治理机制的迭代与完善。