Multisig — спасение для DAO

Децентрализованные автономные организации (DAO) прокладывают путь к управлению сообществом для любой компании. Мы уже видим новые творческие способы использования DAO, такие как комиксы GameFi, закладывающие основу для разработки коллекционных карточных игр. Мы также видим поддержку механизма DAO со стороны ключевых игроков, таких как соучредитель Ethereum. Виталик Бутеринкоторый заявил, что совместное принятие решений имеет значение для устранения актов сговора.

Но наряду с успешными ДАО есть и такие, которые внезапно перестают существовать или не могут расплатиться с кредиторами, и это не добавляет оптимизма.

Критики DAO растут, наряду с опасениями по поводу многочисленных и разнообразных атак, затрагивающих проекты. Чтобы закончить этот рассказ, DAO необходимо исследовать новые структуры, чтобы оставаться защищенными. В связи с этим кошельки с несколькими подписями являются необходимым шагом для того, чтобы пользователи и участники рассматривали DAO как безопасную альтернативу централизованным корпоративным структурам.

Не на 100% безопасно, но близко

Опасения по поводу безопасности средств DAO бросают тень на их эгалитарную структуру. Для понимания: эгалитаризм (от égalité — «равенство») — понятие, основанное на идее, предполагающей создание общества с равными социальными и гражданскими правами для всех его членов, а в качестве идеала — равенство прав и возможностей.

Любые ресурсы, вложенные в DAO, будут храниться в его казне. Все проекты Web3 и DAO, которые хотят обеспечить непрерывную работу и будущий рост своего протокола, должны иметь средства.

Принятие более эффективных решений о расходах и инвестициях должно начинаться с управления казначейством, особенно когда платформы DeFi, такие как bZx, сталкиваются со взломом, и все члены команды управления DAO несут ответственность за халатность протокола. Не существует такого понятия, как полностью безопасный криптокошелек, но кошельки с несколькими подписями защищают от внешних угроз взлома, поскольку хакерам потребуется более одного ключа для доступа к средствам.

Не твои ключи — не твоя крипта

Большие суммы средств могут соблазнить кого угодно, поэтому DAO, которые хотят снизить риск несанкционированных транзакций или мошенничества, выиграют только в том случае, если каждая транзакция будет одобрена несколькими подписавшими сторонами. Криптовалютные предприятия так же подвержены риску ошибок или злонамеренных намерений со стороны ключевых лиц, как и любой традиционный бизнес. Кошельки с мультиподписью имеют двойное преимущество: они защищают DAO как от злоумышленников, так и от хакеров.

Самый известный пример такого рода риска — QuadrigaCX (считается крупнейшей криптовалютной биржей в Канаде), которая рухнула в одночасье в начале 2019 года после смерти ее основателя и генерального директора Джеральда Коттена: он был единственным владельцем криптографических ключей биржи. кошелек, в котором так и остались в безвозвратном состоянии средства на сумму 198 435 000 долларов. Механизм мультиподписи будет действовать как резервная копия, обеспечивая защиту от риска потери закрытого ключа, позволяя хранить несколько ключей в разных местах.

Кошельки с несколькими подписями добавляют дополнительный уровень безопасности и прозрачности транзакциям. Одно из самых больших заблуждений заключается в том, что подписание каждой транзакции должно быть единогласным. Но для того, чтобы транзакция с ключом прошла успешно, должен быть достигнут порог или определенное количество подписавших — например, трое из пяти владельцев — чтобы обеспечить большинство голосов и предотвратить получение полного контроля одним человеком. Команды DAO также могут устанавливать лимиты расходов для держателей кошельков, чтобы для небольших покупок не требовалась подпись каждого держателя кошелька. Это ускорит операции.

Не отдавайте ключи незнакомцам

Для физических лиц, использующих кошелек для собственных средств, нет необходимости в том, чтобы второе лицо подписывало их транзакции; но для тех, кто является хранителем средств организаций, в которые вложили деньги другие, он обязателен. Как и в случае, если люди полагаются на эти деньги для своего существования — например, зарплаты. Было бы не только безрассудно, но и аморально связывать судьбу целой организации с одной точкой отказа.

Использование мультиподписных кошельков фактически снижает риск подрыва цели группы. Это не означает, что проекты Web3 и DAO обменивают децентрализацию на возможность обработки транзакций с более высоким исполнением. Это настолько децентрализовано, насколько это возможно. Кто-то должен подписать, поэтому лучше, чтобы транзакции подписывало несколько человек.

Настройка кошелька — самая простая часть. Трудность возникает при рассмотрении вопроса о том, как лучше координировать подписантов, не возвращаясь к системе, в которой богатые купили себе путь к власти и теперь держат ключи. Организуйте ежегодную ротацию, чтобы от трех до пяти членов DAO подписывали транзакции в течение определенного периода времени. DAO могут даже назначать новых людей каждый год, чтобы каждый раз не было одних и тех же членов.

Больше людей — меньше кислорода

Конечно, чем больше людей задействовано, тем выше риск того, что координация станет проблемой. Некоторые DAO предпочитают удобство и берут на себя связанные с этим риски. Другие не хотят идти на компромисс и усложнять процесс, чтобы защитить свои средства. Мы даже видим, что DAO используют архитектуру «pod» или subDAO, где они создают несколько мультиподписных кошельков для небольших команд, чтобы работать более гибко и ускорить процесс. В конце концов, вопрос в том, что именно сделает DAO более жизнеспособным вариантом: гибкое централизованное управление кошельком или повышенная безопасность их средств? Время покажет.

об авторе

Тачем Верма является соучредителем и генеральным директором Mesha, универсального интеллектуального инструмента управления для стартапов Web3 и DAO, а также основателем приложения для изучения английского языка Enguru.