DAO内部会議はセキュリティ問題に直面し、2つの解決策を考案した

DAO の規制者 (キュレーター)、創設プログラマー、研究者は Skype でビデオ会議を開催し、DAO のセキュリティ問題と開発問題について話し合いました。会議では2つの実行可能な解決策が提案されました。

ソフトウェア エンジニアの Alex Van de Sande 氏は、DAO の規制者の 1 人です。彼は本日、DAO の規制当局 (キュレーター)、創設プログラマー、そして最近 DAO の投票を阻止した 3 人の学者が会議を組織したと発表しました。この会議の内容には、規制当局の機能、DAO のセキュリティ上の脆弱性（3 人の学者が以前の記事で言及）および対応する解決策が含まれていました。

アレックス・ヴァン・デ・サンデ氏はredditで、会議では3人の学者の論文で言及されている攻撃ベクトルについて詳細に議論されたと述べた。

すべての攻撃ベクトルについて詳細に議論しました。私が最も心配しているのは投票問題です。投票結果に影響を及ぼす不利な要因は数多くあります。

この記事で言及されている肯定バイアスと反対票を投じる意欲減退は、DAO スマート コントラクトの最も致命的な弱点です。トークン保有者が投票権を行使すると、投票プロセスが完了するまでトークンはロックされます。ほとんどの投資家にとって、資産の流動性は非常に重要です。これにより、ボイコットがますます頻繁に起こるようになるでしょう。アレックス・ヴァン・デ・サンデ氏はこう続けた。

投票が行われるとトークンはロックされるため、反対票を投じることで、賛成票を投じた人が定足数に達する可能性が高くなります。したがって、投票期限までに賛成票が多数集まることは確実であり、ジャンク提案は可決される可能性が高いです（ジャンク提案によって参加者の資金が枯渇するのを許す理由はありません）。

現在、DAO セキュリティ問題には 2 つの解決策があります。 1 つ目は、DAO のコントラクト アーキテクチャをアップグレードし、組み込みのメカニズムを使用してコントラクト コードを変更することです。ただし、この方法では少なくとも過半数の投票が必要であり、53.3% 未満になることはできません。さらに、これは大規模なプロジェクトであり、新しい攻撃パスが作成されないようにするために、契約全体のコーディングを徹底的にテストおよびレビューする必要があるため、アップグレード プロセス全体が完了するまでに数週間、場合によっては数か月かかることもあります。

2 番目の方法は、DAO プロトコルのソース コードを変更することでセキュリティの脆弱性を修正し、リスクを軽減するための提案ガイドラインを公開することです。 Alex Van de Sande 氏はいくつかのガイドラインを提案しています。

1. 事前に期限を設定することで、DAO、トークン保有者、さらには規制当局は、一定期間内に可決された提案をキャンセルし、資金をDAOに引き戻す権利を持ちます。これにより、参加者は不要な提案を除外する 2 度目のチャンスを得ることができます。

2. ガイドラインでは、提案に対する賛成票数が定められた数の 75% に達したかどうかを確認できます。 75% 未満の場合は提案は却下されます。

3. ガイドは毎日の投票状況を追跡し記録することができます。投票時間が残り 24 ～ 48 時間で、賛成票数が設定数に達した場合、提案は排除されます (これは、より多くのトークンを持つ参加者に最初に投票するよう促すためです)。

コミュニティはすべての DAO トークン保有者 (DTH) に議論に参加するよう奨励しており、最終決定は彼らの手に委ねられています。