在上一期稳定币的结尾我们留下了一个引子这个庞大的稳定币市场由谁来定规则比如USDC的发行参数能不能调整DAI的抵押品种类能不能增减——这些问题并不由Circle或Maker基金会的某一个人说了算。理论上它们由成千上万的持币者通过一种叫做DAO的机制共同投票决定。这听起来像是民主政治在数字世界的完美复刻。但数据却讲了一个截然不同的故事。就在2025年整个加密行业的DAO中一项学术研究在分析了数千个提案后得出了一个惊人结论大约50%的DAO里活跃投票者不足10人。2025至2026年的交叉验证数据进一步证实全行业平均DAO治理参与率仅为17%头部项目的重大提案稍高可达22%至28%但多数协议的提案数与投票人数在过去一年双双下滑了60%至90%。你能想象一家掌管着数十亿美元资金的公司其最重要的事项——比如要不要花掉金库里一笔价值数千万的代币——由不到十个人决定吗这就是今天的主角——DAO的治理困境。它和你之前读过的所有DeFi叙事都不一样——没有新的代币标准没有复杂的衍生品架构只有一个关于权力、人性与数学的深层追问“一币一票”这个看似公平的规则为什么在实践中把DAO变成了少数人的游戏一、闪电贷治理攻击1. Beanstalk2022年4月17日去中心化稳定币协议Beanstalk遭遇了DeFi历史上最具教科书意义的治理攻击之一。攻击者没有破解任何一行代码——智能合约的逻辑完全正确审计报告没有任何严重漏洞提示。真正出问题的是治理机制本身。这个案例之所以能成为所有DAO安全课程的必修素材就是因为它用极端的方式揭示了一个事实当投票权可以在一秒钟内被购买时DAO就不再是一个民主机构而是一个可以被租用的临时王国。攻击链路在技术上极为干净利落第一步攻击者从Aave借入近10亿美元的闪电贷资金用其中一部分在市场上大量购买Beanstalk的治理代币STALK瞬间获得了超过三分之二的投票权。第二步攻击者在同一笔交易中提交了一项恶意治理提案——将协议中所有非Beanstalk资产约7700万美元转移至自己控制的地址。由于攻击者掌握了绝对多数投票权提案在没有受到任何实质抵抗的情况下通过并立即生效。第三步攻击者归还闪电贷本金带着约8000万美元的利润离开。整个过程由一个地址在一笔交易内完成前后不到一分钟。关键参数值得铭记攻击者用约10亿美元的闪电贷资金购买了70%以上的投票权窃取了协议中约7700万美元的非原生资产而整个链条从借款到执行仅在一个区块内完成。Beanstalk团队事后在官方声明中坦承攻击者利用闪电贷破坏了治理机制这是DeFi历史上第一次将闪电贷与治理攻击相结合的大规模成功案例。Beanstalk的攻击并非偶然的技术漏洞。它暴露了早期DAO设计中一个致命的系统性弱点投票权的计算基于“当前代币持有量”且提案通过后可以在同一交易内立即生效没有任何时间延迟Timelock作为缓冲。这意味着一个攻击者可以在借用大额资金获得投票权后当场提交、投票并执行恶意提案整个过程中被攻击的DAO没有任何反应时间。正如安全研究者后来总结的那样攻击者不需要长期持有代币来表达对协议的真实信仰他只需要持有几秒钟就足以让提案通过。这种“没有时间维度的投票权”在逻辑上等同于将国家议会的大门向任何一个租得起一天议席的人敞开。2. GreenField DAOBeanstalk不是孤例。三年后的2025年GreenField DAO遭受了一次几乎完全复刻这一模式的攻击但参数更加触目惊心。2025年攻击者在一笔闪电贷中借入了900万枚GOV代币——这些代币占了该DAO总供给的关键比例。在一个Ethereum区块内攻击者提交恶意提案、获得通过票数、执行金库清空瞬间窃取了约3100万美元。GreenField DAO的攻击链路与Beanstalk在核心逻辑上完全一致但多了一个关键变量它的投票权计算没有使用快照机制——投票权重基于提案提交时的“当前余额”而非某个历史时点的快照这意味着攻击者可以即时借款获得投票权而任何事后的补救都来不及了。3. Compound的“金色男孩”如果说Beanstalk和GreenField是“闪电战”那么2024年至2025年Compound Finance经历的所谓“金色男孩Golden Boys”事件则是一场更隐蔽、更持久但也更令人不安的“包围战”。这场争议的核心人物是一个化名为“Humpy”的巨鲸。他所领导的“Golden Boys”团队在Compound的治理中发起了一项提案要求将Compound金库中价值约2400万美元的COMP代币占金库总量的5%转移至由Golden Boys控制的收益协议goldCOMP中为期一年。提案289以682,191票对633,636票的微弱优势获得通过——差额不到5万票仅占总投票权的极小比例。社区成员随后发现了令人不安的细节多个账户在提案投票前在公开市场上大量购买COMP代币并提出了多个意图将COMP持有量转移到goldCOMP产品的提案。Compound的安全顾问Michael Lewellen在警报中直言不讳“如果Humpy和Golden Boys团队继续坚持试图从协议中获取资金明显违背所有其他Compound DAO代表的意愿他们的行为可以被视为治理攻击。”Wintermute的治理账户进一步质疑了资金安全“任何形式的撤回行动完全由GoldenBoyz多签钱包控制这意味着DAO无法自行召回资金。”最终在社区的激烈反击下该提案被撤回并以新的质押方案取代。但直到2026年4月Compound社区仍否决了一项试图从特别代表手中“追回1300万美元代币”的提案近70%的投票反对。Compound基金会在2025年12月发布的透明报告中坦承自己在六个月的运营中“行政合格但战略失效”未能捍卫Compound的市场份额。直到2026年5月Compound才终于通过了旨在系统性抵御治理攻击的Guardian-like机制。这整起事件之所以触目惊心不只是因为2400万美元。更关键的是它表明即便没有闪电贷这种技术杠杆只要有足够的资本一个意志坚定的巨鲸也可以通过合法手段——在市场上合法购买代币、合法参与投票——逐步蚕食一个协议的治理权。规则没有问题但结果令人不安。二、两种最有效的治理攻击模型Beanstalk和GreenField的攻击思路属于典型的“闪电式”而Compound的案例则代表了另一条路径——“渐进式治理俘获”。两者在技术上完全不同但最终指向了同一个结构性的结果。1. 闪电贷治理在闪电贷攻击模型中攻击者是“租用”投票权。核心逻辑链可以分为四个步骤先用闪电贷借入大量资金购买治理代币获得多数投票权在同一个交易中提交并投票通过恶意提案——通常是金库清空提案提案通过后提取金库资产归还闪电贷本金带走的利润在绝大多数情况下不可追回。整个过程完全合法——从合约的角度看这是一笔完全合规的提案、投票、执行流程。正如我们在第四期讨论的那样智能合约不关心意图只执行逻辑。OpenZeppelin的安全专家在Beanstalk事件后发表的评论被广泛引用治理漏洞与智能合约漏洞之间存在本质不同——智能合约的问题可以通过审计发现但治理机制的问题需要通过社会共识和制度设计来解决。这一判断正是从Beanstalk的创伤中直接生长出来的。2. 贿赂与投票市场如果说闪电贷攻击是一次性的“抢劫”那么贿赂市场Bribe则是一种系统化的、持续性的“渗透”。在贿赂模型中大户不购买代币而是直接购买投票行为。更高级的Dark DAO模型则将贿赂推向完全不透明境界。通过Intel SGX等可信执行环境TEE用户可以在硬件安全区域中运行特殊的投票合约合约强制执行指定的投票方向同时对外部观察者保持完全不透明——外面的人看不到谁贿赂了谁也看不到投票者是否兑现了承诺。这实际上是一套完全无法被追踪的、地下版本的“委托投票市场”。3. 治理卡特尔与“公开贿赂”相比治理卡特尔Governance Cartel是一种更隐性的权力集中形式。它不同于传统市场操纵一群头部委托人或巨鲸通过私下达成的协议和共享信息优势在提议进入正式链上投票之前就已经操控了最终结果。普通持币者看到的是“高共识”的表象——投票数据显示95%以上的赞成率——却看不到背后已经形成的“共识剧场”。这一现象在Uniswap的链上投票数据中得到了最精确的量化。这项覆盖了21,791名投票者、68个治理提案及57,884次委托事件的研究发现Uniswap治理的平均基尼系数高达0.938——比地球上几乎所有国家的财富分配都更加不平等。更具体的数据是前1%的投票者平均控制着47.5%的投票权在某些极端提案中甚至高达99.97%前10%的投票者稳定控制着91.4%的决策权。2025年发布的一篇关于Uniswap链上投票的学术研究进一步揭示了这种权力集中背后的结构性因素——代币权重治理系统在现实中自然形成了极度不均的权力分布。伴随这种权力集中而来的是令人担忧的低参与度中位数投票者在四年间只投过1票而最活跃的10名投票者平均每人投票54次。三、不投票的大多数为什么不投票1. 一人一票 vs 一币一票这是一个关于“公共选择理论”的经典问题。传统的民主制度中每个公民拥有平等的投票权——无论贫富都是一票。但在代币投票系统中投票权与财富量严格成正比。你的投票权重不由你的人决定而由你的代币余额决定。如果所有持币者都积极参与投票这种模式至少在形式上是“公平”的——持有最多利益的人对协议的走向拥有最大发言权这与公司治理中的股权投票逻辑近似。但现实中绝大多数持币者根本不投票。2. 为什么大多数人不投票根据马德里康普顿斯大学在2024年5月发布的学术研究DAO参与率与其规模呈反比关系DAO越大参与率越低。即使在仅有2至10名投票者的小型DAO中平均参与率也仅为33.3%。2025年单是Uniswap DAO就发起了187个提案但其平均参与率仅为4.3%。按月来看Uniswap的治理参与率从2022至2023年的峰值骤降了61%预示着治理合法性正面逼近生存威胁。这个现象在博弈论中有一个专有名词——“理性冷漠”Rational Apathy。投票需要付出时间阅读提案、理解参数、跟踪社区讨论。而当一个人持有百万分之一甚至更少的代币时理性的计算是我这一票对结果产生实质性影响的概率趋近于零。既然如此投入时间和Gas费来投票就是一笔不划算的买卖。这正是整个DAO治理中最难以愈合的裂缝投票机制在设计上是公平的但在人的行为逻辑上是失效的。马德里康普顿斯大学的这项研究还量化了DAO中另一个核心问题投票权极端集中——大约50%的DAO活跃投票者不足10人。这意味着在大多数DAO中所谓的“社区治理”实际上是一种少数寡头的游戏——极少数活跃的投票者通常是巨鲸或专业委托团队控制了绝大部分提案的最终走向。Uniswap的实践为此提供了最生动的注脚。数据显示Uniswap提案的失败100%源于未能达到最低投票权重门槛而非多数反对。换句话说提案不是因为更多人投票说“不”而失败而是因为来投票的人少到根本不满足法定人数——而剩下的少数人几乎永远在投赞成票。94.2%的投票者是忠诚的“支持者”平均支持率高达96.8%。四、Vitalik的警告这些事件发生的同时DAO治理的顶层思想者也在重新审视代币投票的底层逻辑。2025年11月30日以太坊联合创始人Vitalik Buterin在社交平台X上发表了对Zcash社区引入代币投票治理的长文警告。他的措辞异常严厉——代币投票是“在所有方面都糟糕的选择”甚至比Zcash当前的中心化治理状态更糟。Vitalik的核心论断是代币投票天然倾向于短期的价格激励而隐私保护——恰恰是在“多数代币持有者逻辑”下最容易被侵蚀的价值。在2026年的进一步论述中Vitalik提出了一个关于DAO设计的重要分析框架——“凹性问题与凸性问题”。偏向共识与稳健性的场景需要重视广泛参与与抗操纵能力而需要果断决策的场景则允许领导力存在同时通过去中心化机制加以制衡。他同时指出DAO当前最被忽视的短板是隐私与决策疲劳——零知识证明与多方计算技术可以降低参与成本AI和共识型沟通工具则可以缓解治理负担。五、制度的自我修正——DAO安全措施正在悄悄升级面对上述系统性威胁DAO治理的设计者并非束手无策。在一次次攻击之后行业逐步形成了一套标准化的防御框架。这些机制虽然不能让DAO治理变得完美但能让攻击的难度显著提升。第一道防线Timelock时间锁。提案通过后设置一个强制等待期通常24至72小时在此期间即使提案已被投票通过资金也不会立即被转移。这让被攻击的DAO有一个“反应窗口”——社区可以在此期间发现恶意提案并采取紧急措施。Beanstalk之后几乎所有主流DAO都已引入了Timelock机制这已成为DeFi治理安全的基本配置。第二道防线Snapshot Quorum快照与法定人数。投票权不由“当前余额”决定而由一个历史区块高度的余额快照来决定——这意味着攻击者无法通过闪电贷在同一交易内“临时购买”投票权。同时设置最低投票门槛防止极少数人在无人关心的情况下通过关键提案。第三道防线多签否决权。为DAO配备一个由多方代表组成的“安全委员会”在极端情况下有权否决恶意提案或暂停合约运行。这是一个半中心化的折中方案——它承认了代码无法应对所有情况引入了人的判断作为最后防线。Kelp DAO在2026年4月的2.93亿美元跨链桥攻击中正是因为安全委员会及时暂停合约才阻止了第二轮约9500万美元的进一步损失。第四道防线声誉加权与参与度激励。将投票权不仅与代币持有量挂钩还与历史参与度、锁仓时长等变量结合——这实际上是将第十期ve模型的时间维度引入了治理权重。同时通过代币奖励Vote to Earn鼓励更多小持币者参与投票提升法定人数门槛。这些防御措施虽然在实践中有效但它们并没有从根本上解决一个问题DAO的去中心化理想与安全效率之间的根本矛盾。多签否决权引入了对“可信第三方”的依赖这与DAO追求的去信任化初衷产生了内在冲突。Timelock给了社区反应时间但它只能“延迟”而不能“阻止”一个有足够耐心的攻击者。每条新的防线的设立也意味着向传统治理逻辑回退一小步。六、2026的集体反思2025年底整个DAO行业迎来了一场深刻的集体反思。资深观察者Patrick McCorry指出一个正在发生的趋势许多DAO正在被关闭团队转向了单一实体的集中化“创始人模式”以简化运营并推动生态系统增长。McCorry的论述具有相当的代表性他并不认为这一定是DAO叙事的失败。相反他认为治理在理想状态下应当是“无聊且服务于执行的”——去中心化不是为了姿态而是为了效率。他甚至预测传统准备IPO的公司可能逐渐采纳DAO式的链上股东投票机制因为链上流程在可用性与可验证性方面优于传统公司治理体系。2026年初的进一步分析表明在约1180万DAO代币持有者中仅有约330万人积极参与投票而且参与率在2025年出现了实质性下滑。作为回应一些项目转向了更小型的专业化治理小组或双重治理模型——比如Lido在实施双重治理后参与度显著提高。Lido的双治理模型赋予了stETH持有者对DAO提案的否决权从而在制度层面形成了对协议权力集中的反制。如果说Lido的路径是对治理权的“纵向制衡”——让不同层级的参与者各自拥有不同性质的权力——那么Compound的经历则代表了另一种选择在DAO遭遇风险之后通过技术手段“加锁”为未来的攻击预设否决通道。2026年5月Compound社区终于通过了旨在抵御治理攻击的Guardian-like机制为金库安全增加了额外的制度保障。这背后折射出的行业趋势非常清晰DAO正在从“纯民主实验”走向“混合治理模式”——在效率与安全性之间寻找一条实用主义的中间道路。七、治理权——最具权力属性、却也最容易被扭曲的Token功能从第一期的“Token是可编程的价值表示层”到此前的十八期——我们一路拆解了共识机制、智能合约、私钥、UTXO、稀缺性、通胀、销毁、时间加权、流动性质押、胖协议与胖应用、TVL、以及三类Token标准最后落脚到稳定币。在这十八期中Token被赋予了多种身份可互换的通用价值单位、不可互换的独特权利凭证、多种资产的组合容器、不可转让的社会身份证明、以及稳定的货币表示。这些身份基本上都是围绕着Token的资产属性与功能属性展开的。但在这一切之上还存在一个横跨所有Token品类的、具有权力属性的功能——治理权。治理权Governance Right是所有Token功能中最特殊的一个。它的运作逻辑不再是“被保护”或“被表示”而是“主动地保护与表示”。治理Token的设计初衷正是让Token持有者通过投票参与规则的制定、参与资金池的管理、参与整个协议进化的方向——Token因此从经济工具的集合升级为政治权力的载体。回顾整个系列的发展脉络第二期与第三期PoW和PoS告诉你谁有权来保护网络——Token的安全根基。第四期智能合约定义了Token能做什么——一套可编程的执行逻辑。第五期与第六期私钥锁定了“谁拥有”UTXO展示了“价值如何存在”。第七期与第八期稀缺性与通胀定义了Token的经济供给曲线——多少钱怎么印。第九期与第十期销毁机制让价值自动回归持有者投票托管让时间锁成为治理权的权重。第十一期流动性质押解耦了锁定与流动性的矛盾拓展了质押的资本效率。第十二期胖协议与胖应用的争论本质上是价值到底在协议层还是应用层沉淀的博弈。第十三期TVL的复杂陷阱教会我们如何在数据迷雾中辨别真正的价值。第十四至十六期ERC-20、ERC-721、ERC-1155从不同维度定义了Token的形态与资产组合方式。第十七期SBT赋予了Token不可转让的社会身份维度。第十八期稳定币则专注于一个功能——提供稳定计价单位让Token可以表示货币。在这个完整的坐标系中治理权的位置介于资产功能与权力结构之间。它使得Token不再只是“一个网络里的数字”而是一张持续参与制定网络规则的投票券。但更深层的问题也由此浮现如果“权力”本身——即治理投票权——是可被购买的如果提案的发起与执行是低成本且瞬间发生的如果大多数沉默的持有者根本不参与投票——那么“由代币投票来控制项目金库”的DAO模型就变得极为脆弱。正如Vitalik Buterin在2025至2026年间反复警告的DAO当前多被简化为“由代币投票控制的金库”虽然在形式上可运行却效率低下、易被操纵且未能真正缓解人类政治博弈带来的问题。这场博弈的核心在于权力结构本身的不可治理性——它不是技术漏洞而是一种设计上的原生悖论权力被量化、被金融化、被可租赁化之后它还能真正代表一个社区的长期利益吗事实上Vitalik在早期关于DAO治理架构的一系列论述中曾明确表示“只需给予少数人或AI代理过多的治理权就足以使攻击者可利用资源接管整个链上组织”。这个警告在今天看来格外具有先见之明。我们在第十期“ve模型”中拆解了Curve如何通过时间加权设计部分解决了短期套利者与长期建设者之间的激励错配问题。而今天整个DAO领域的实践表明——时间加权是一种能缓解攻击的方式但不是全部。一个完整的治理防线可能必须同时包括法定人数门槛阻止极低参与率的攻击、时间锁给社区反应窗口、可撤销提案赋予紧急否决权、以及治理授权的多元化与声誉模型等。治理不再是“让每一位持币者有平等的投票权”的叙事——这个叙事在数据面前已经千疮百孔。DAO治理真正要去往的方向是把投票权从一个单一的“数量×价格”的资产变量塑造成一个综合了“锁定时间、历史贡献、治理声誉与权力制衡”的多维结构。
当一人一票变成一币一票后,DAO的理想走样了
发布时间:2026/5/27 1:33:24
在上一期稳定币的结尾我们留下了一个引子这个庞大的稳定币市场由谁来定规则比如USDC的发行参数能不能调整DAI的抵押品种类能不能增减——这些问题并不由Circle或Maker基金会的某一个人说了算。理论上它们由成千上万的持币者通过一种叫做DAO的机制共同投票决定。这听起来像是民主政治在数字世界的完美复刻。但数据却讲了一个截然不同的故事。就在2025年整个加密行业的DAO中一项学术研究在分析了数千个提案后得出了一个惊人结论大约50%的DAO里活跃投票者不足10人。2025至2026年的交叉验证数据进一步证实全行业平均DAO治理参与率仅为17%头部项目的重大提案稍高可达22%至28%但多数协议的提案数与投票人数在过去一年双双下滑了60%至90%。你能想象一家掌管着数十亿美元资金的公司其最重要的事项——比如要不要花掉金库里一笔价值数千万的代币——由不到十个人决定吗这就是今天的主角——DAO的治理困境。它和你之前读过的所有DeFi叙事都不一样——没有新的代币标准没有复杂的衍生品架构只有一个关于权力、人性与数学的深层追问“一币一票”这个看似公平的规则为什么在实践中把DAO变成了少数人的游戏一、闪电贷治理攻击1. Beanstalk2022年4月17日去中心化稳定币协议Beanstalk遭遇了DeFi历史上最具教科书意义的治理攻击之一。攻击者没有破解任何一行代码——智能合约的逻辑完全正确审计报告没有任何严重漏洞提示。真正出问题的是治理机制本身。这个案例之所以能成为所有DAO安全课程的必修素材就是因为它用极端的方式揭示了一个事实当投票权可以在一秒钟内被购买时DAO就不再是一个民主机构而是一个可以被租用的临时王国。攻击链路在技术上极为干净利落第一步攻击者从Aave借入近10亿美元的闪电贷资金用其中一部分在市场上大量购买Beanstalk的治理代币STALK瞬间获得了超过三分之二的投票权。第二步攻击者在同一笔交易中提交了一项恶意治理提案——将协议中所有非Beanstalk资产约7700万美元转移至自己控制的地址。由于攻击者掌握了绝对多数投票权提案在没有受到任何实质抵抗的情况下通过并立即生效。第三步攻击者归还闪电贷本金带着约8000万美元的利润离开。整个过程由一个地址在一笔交易内完成前后不到一分钟。关键参数值得铭记攻击者用约10亿美元的闪电贷资金购买了70%以上的投票权窃取了协议中约7700万美元的非原生资产而整个链条从借款到执行仅在一个区块内完成。Beanstalk团队事后在官方声明中坦承攻击者利用闪电贷破坏了治理机制这是DeFi历史上第一次将闪电贷与治理攻击相结合的大规模成功案例。Beanstalk的攻击并非偶然的技术漏洞。它暴露了早期DAO设计中一个致命的系统性弱点投票权的计算基于“当前代币持有量”且提案通过后可以在同一交易内立即生效没有任何时间延迟Timelock作为缓冲。这意味着一个攻击者可以在借用大额资金获得投票权后当场提交、投票并执行恶意提案整个过程中被攻击的DAO没有任何反应时间。正如安全研究者后来总结的那样攻击者不需要长期持有代币来表达对协议的真实信仰他只需要持有几秒钟就足以让提案通过。这种“没有时间维度的投票权”在逻辑上等同于将国家议会的大门向任何一个租得起一天议席的人敞开。2. GreenField DAOBeanstalk不是孤例。三年后的2025年GreenField DAO遭受了一次几乎完全复刻这一模式的攻击但参数更加触目惊心。2025年攻击者在一笔闪电贷中借入了900万枚GOV代币——这些代币占了该DAO总供给的关键比例。在一个Ethereum区块内攻击者提交恶意提案、获得通过票数、执行金库清空瞬间窃取了约3100万美元。GreenField DAO的攻击链路与Beanstalk在核心逻辑上完全一致但多了一个关键变量它的投票权计算没有使用快照机制——投票权重基于提案提交时的“当前余额”而非某个历史时点的快照这意味着攻击者可以即时借款获得投票权而任何事后的补救都来不及了。3. Compound的“金色男孩”如果说Beanstalk和GreenField是“闪电战”那么2024年至2025年Compound Finance经历的所谓“金色男孩Golden Boys”事件则是一场更隐蔽、更持久但也更令人不安的“包围战”。这场争议的核心人物是一个化名为“Humpy”的巨鲸。他所领导的“Golden Boys”团队在Compound的治理中发起了一项提案要求将Compound金库中价值约2400万美元的COMP代币占金库总量的5%转移至由Golden Boys控制的收益协议goldCOMP中为期一年。提案289以682,191票对633,636票的微弱优势获得通过——差额不到5万票仅占总投票权的极小比例。社区成员随后发现了令人不安的细节多个账户在提案投票前在公开市场上大量购买COMP代币并提出了多个意图将COMP持有量转移到goldCOMP产品的提案。Compound的安全顾问Michael Lewellen在警报中直言不讳“如果Humpy和Golden Boys团队继续坚持试图从协议中获取资金明显违背所有其他Compound DAO代表的意愿他们的行为可以被视为治理攻击。”Wintermute的治理账户进一步质疑了资金安全“任何形式的撤回行动完全由GoldenBoyz多签钱包控制这意味着DAO无法自行召回资金。”最终在社区的激烈反击下该提案被撤回并以新的质押方案取代。但直到2026年4月Compound社区仍否决了一项试图从特别代表手中“追回1300万美元代币”的提案近70%的投票反对。Compound基金会在2025年12月发布的透明报告中坦承自己在六个月的运营中“行政合格但战略失效”未能捍卫Compound的市场份额。直到2026年5月Compound才终于通过了旨在系统性抵御治理攻击的Guardian-like机制。这整起事件之所以触目惊心不只是因为2400万美元。更关键的是它表明即便没有闪电贷这种技术杠杆只要有足够的资本一个意志坚定的巨鲸也可以通过合法手段——在市场上合法购买代币、合法参与投票——逐步蚕食一个协议的治理权。规则没有问题但结果令人不安。二、两种最有效的治理攻击模型Beanstalk和GreenField的攻击思路属于典型的“闪电式”而Compound的案例则代表了另一条路径——“渐进式治理俘获”。两者在技术上完全不同但最终指向了同一个结构性的结果。1. 闪电贷治理在闪电贷攻击模型中攻击者是“租用”投票权。核心逻辑链可以分为四个步骤先用闪电贷借入大量资金购买治理代币获得多数投票权在同一个交易中提交并投票通过恶意提案——通常是金库清空提案提案通过后提取金库资产归还闪电贷本金带走的利润在绝大多数情况下不可追回。整个过程完全合法——从合约的角度看这是一笔完全合规的提案、投票、执行流程。正如我们在第四期讨论的那样智能合约不关心意图只执行逻辑。OpenZeppelin的安全专家在Beanstalk事件后发表的评论被广泛引用治理漏洞与智能合约漏洞之间存在本质不同——智能合约的问题可以通过审计发现但治理机制的问题需要通过社会共识和制度设计来解决。这一判断正是从Beanstalk的创伤中直接生长出来的。2. 贿赂与投票市场如果说闪电贷攻击是一次性的“抢劫”那么贿赂市场Bribe则是一种系统化的、持续性的“渗透”。在贿赂模型中大户不购买代币而是直接购买投票行为。更高级的Dark DAO模型则将贿赂推向完全不透明境界。通过Intel SGX等可信执行环境TEE用户可以在硬件安全区域中运行特殊的投票合约合约强制执行指定的投票方向同时对外部观察者保持完全不透明——外面的人看不到谁贿赂了谁也看不到投票者是否兑现了承诺。这实际上是一套完全无法被追踪的、地下版本的“委托投票市场”。3. 治理卡特尔与“公开贿赂”相比治理卡特尔Governance Cartel是一种更隐性的权力集中形式。它不同于传统市场操纵一群头部委托人或巨鲸通过私下达成的协议和共享信息优势在提议进入正式链上投票之前就已经操控了最终结果。普通持币者看到的是“高共识”的表象——投票数据显示95%以上的赞成率——却看不到背后已经形成的“共识剧场”。这一现象在Uniswap的链上投票数据中得到了最精确的量化。这项覆盖了21,791名投票者、68个治理提案及57,884次委托事件的研究发现Uniswap治理的平均基尼系数高达0.938——比地球上几乎所有国家的财富分配都更加不平等。更具体的数据是前1%的投票者平均控制着47.5%的投票权在某些极端提案中甚至高达99.97%前10%的投票者稳定控制着91.4%的决策权。2025年发布的一篇关于Uniswap链上投票的学术研究进一步揭示了这种权力集中背后的结构性因素——代币权重治理系统在现实中自然形成了极度不均的权力分布。伴随这种权力集中而来的是令人担忧的低参与度中位数投票者在四年间只投过1票而最活跃的10名投票者平均每人投票54次。三、不投票的大多数为什么不投票1. 一人一票 vs 一币一票这是一个关于“公共选择理论”的经典问题。传统的民主制度中每个公民拥有平等的投票权——无论贫富都是一票。但在代币投票系统中投票权与财富量严格成正比。你的投票权重不由你的人决定而由你的代币余额决定。如果所有持币者都积极参与投票这种模式至少在形式上是“公平”的——持有最多利益的人对协议的走向拥有最大发言权这与公司治理中的股权投票逻辑近似。但现实中绝大多数持币者根本不投票。2. 为什么大多数人不投票根据马德里康普顿斯大学在2024年5月发布的学术研究DAO参与率与其规模呈反比关系DAO越大参与率越低。即使在仅有2至10名投票者的小型DAO中平均参与率也仅为33.3%。2025年单是Uniswap DAO就发起了187个提案但其平均参与率仅为4.3%。按月来看Uniswap的治理参与率从2022至2023年的峰值骤降了61%预示着治理合法性正面逼近生存威胁。这个现象在博弈论中有一个专有名词——“理性冷漠”Rational Apathy。投票需要付出时间阅读提案、理解参数、跟踪社区讨论。而当一个人持有百万分之一甚至更少的代币时理性的计算是我这一票对结果产生实质性影响的概率趋近于零。既然如此投入时间和Gas费来投票就是一笔不划算的买卖。这正是整个DAO治理中最难以愈合的裂缝投票机制在设计上是公平的但在人的行为逻辑上是失效的。马德里康普顿斯大学的这项研究还量化了DAO中另一个核心问题投票权极端集中——大约50%的DAO活跃投票者不足10人。这意味着在大多数DAO中所谓的“社区治理”实际上是一种少数寡头的游戏——极少数活跃的投票者通常是巨鲸或专业委托团队控制了绝大部分提案的最终走向。Uniswap的实践为此提供了最生动的注脚。数据显示Uniswap提案的失败100%源于未能达到最低投票权重门槛而非多数反对。换句话说提案不是因为更多人投票说“不”而失败而是因为来投票的人少到根本不满足法定人数——而剩下的少数人几乎永远在投赞成票。94.2%的投票者是忠诚的“支持者”平均支持率高达96.8%。四、Vitalik的警告这些事件发生的同时DAO治理的顶层思想者也在重新审视代币投票的底层逻辑。2025年11月30日以太坊联合创始人Vitalik Buterin在社交平台X上发表了对Zcash社区引入代币投票治理的长文警告。他的措辞异常严厉——代币投票是“在所有方面都糟糕的选择”甚至比Zcash当前的中心化治理状态更糟。Vitalik的核心论断是代币投票天然倾向于短期的价格激励而隐私保护——恰恰是在“多数代币持有者逻辑”下最容易被侵蚀的价值。在2026年的进一步论述中Vitalik提出了一个关于DAO设计的重要分析框架——“凹性问题与凸性问题”。偏向共识与稳健性的场景需要重视广泛参与与抗操纵能力而需要果断决策的场景则允许领导力存在同时通过去中心化机制加以制衡。他同时指出DAO当前最被忽视的短板是隐私与决策疲劳——零知识证明与多方计算技术可以降低参与成本AI和共识型沟通工具则可以缓解治理负担。五、制度的自我修正——DAO安全措施正在悄悄升级面对上述系统性威胁DAO治理的设计者并非束手无策。在一次次攻击之后行业逐步形成了一套标准化的防御框架。这些机制虽然不能让DAO治理变得完美但能让攻击的难度显著提升。第一道防线Timelock时间锁。提案通过后设置一个强制等待期通常24至72小时在此期间即使提案已被投票通过资金也不会立即被转移。这让被攻击的DAO有一个“反应窗口”——社区可以在此期间发现恶意提案并采取紧急措施。Beanstalk之后几乎所有主流DAO都已引入了Timelock机制这已成为DeFi治理安全的基本配置。第二道防线Snapshot Quorum快照与法定人数。投票权不由“当前余额”决定而由一个历史区块高度的余额快照来决定——这意味着攻击者无法通过闪电贷在同一交易内“临时购买”投票权。同时设置最低投票门槛防止极少数人在无人关心的情况下通过关键提案。第三道防线多签否决权。为DAO配备一个由多方代表组成的“安全委员会”在极端情况下有权否决恶意提案或暂停合约运行。这是一个半中心化的折中方案——它承认了代码无法应对所有情况引入了人的判断作为最后防线。Kelp DAO在2026年4月的2.93亿美元跨链桥攻击中正是因为安全委员会及时暂停合约才阻止了第二轮约9500万美元的进一步损失。第四道防线声誉加权与参与度激励。将投票权不仅与代币持有量挂钩还与历史参与度、锁仓时长等变量结合——这实际上是将第十期ve模型的时间维度引入了治理权重。同时通过代币奖励Vote to Earn鼓励更多小持币者参与投票提升法定人数门槛。这些防御措施虽然在实践中有效但它们并没有从根本上解决一个问题DAO的去中心化理想与安全效率之间的根本矛盾。多签否决权引入了对“可信第三方”的依赖这与DAO追求的去信任化初衷产生了内在冲突。Timelock给了社区反应时间但它只能“延迟”而不能“阻止”一个有足够耐心的攻击者。每条新的防线的设立也意味着向传统治理逻辑回退一小步。六、2026的集体反思2025年底整个DAO行业迎来了一场深刻的集体反思。资深观察者Patrick McCorry指出一个正在发生的趋势许多DAO正在被关闭团队转向了单一实体的集中化“创始人模式”以简化运营并推动生态系统增长。McCorry的论述具有相当的代表性他并不认为这一定是DAO叙事的失败。相反他认为治理在理想状态下应当是“无聊且服务于执行的”——去中心化不是为了姿态而是为了效率。他甚至预测传统准备IPO的公司可能逐渐采纳DAO式的链上股东投票机制因为链上流程在可用性与可验证性方面优于传统公司治理体系。2026年初的进一步分析表明在约1180万DAO代币持有者中仅有约330万人积极参与投票而且参与率在2025年出现了实质性下滑。作为回应一些项目转向了更小型的专业化治理小组或双重治理模型——比如Lido在实施双重治理后参与度显著提高。Lido的双治理模型赋予了stETH持有者对DAO提案的否决权从而在制度层面形成了对协议权力集中的反制。如果说Lido的路径是对治理权的“纵向制衡”——让不同层级的参与者各自拥有不同性质的权力——那么Compound的经历则代表了另一种选择在DAO遭遇风险之后通过技术手段“加锁”为未来的攻击预设否决通道。2026年5月Compound社区终于通过了旨在抵御治理攻击的Guardian-like机制为金库安全增加了额外的制度保障。这背后折射出的行业趋势非常清晰DAO正在从“纯民主实验”走向“混合治理模式”——在效率与安全性之间寻找一条实用主义的中间道路。七、治理权——最具权力属性、却也最容易被扭曲的Token功能从第一期的“Token是可编程的价值表示层”到此前的十八期——我们一路拆解了共识机制、智能合约、私钥、UTXO、稀缺性、通胀、销毁、时间加权、流动性质押、胖协议与胖应用、TVL、以及三类Token标准最后落脚到稳定币。在这十八期中Token被赋予了多种身份可互换的通用价值单位、不可互换的独特权利凭证、多种资产的组合容器、不可转让的社会身份证明、以及稳定的货币表示。这些身份基本上都是围绕着Token的资产属性与功能属性展开的。但在这一切之上还存在一个横跨所有Token品类的、具有权力属性的功能——治理权。治理权Governance Right是所有Token功能中最特殊的一个。它的运作逻辑不再是“被保护”或“被表示”而是“主动地保护与表示”。治理Token的设计初衷正是让Token持有者通过投票参与规则的制定、参与资金池的管理、参与整个协议进化的方向——Token因此从经济工具的集合升级为政治权力的载体。回顾整个系列的发展脉络第二期与第三期PoW和PoS告诉你谁有权来保护网络——Token的安全根基。第四期智能合约定义了Token能做什么——一套可编程的执行逻辑。第五期与第六期私钥锁定了“谁拥有”UTXO展示了“价值如何存在”。第七期与第八期稀缺性与通胀定义了Token的经济供给曲线——多少钱怎么印。第九期与第十期销毁机制让价值自动回归持有者投票托管让时间锁成为治理权的权重。第十一期流动性质押解耦了锁定与流动性的矛盾拓展了质押的资本效率。第十二期胖协议与胖应用的争论本质上是价值到底在协议层还是应用层沉淀的博弈。第十三期TVL的复杂陷阱教会我们如何在数据迷雾中辨别真正的价值。第十四至十六期ERC-20、ERC-721、ERC-1155从不同维度定义了Token的形态与资产组合方式。第十七期SBT赋予了Token不可转让的社会身份维度。第十八期稳定币则专注于一个功能——提供稳定计价单位让Token可以表示货币。在这个完整的坐标系中治理权的位置介于资产功能与权力结构之间。它使得Token不再只是“一个网络里的数字”而是一张持续参与制定网络规则的投票券。但更深层的问题也由此浮现如果“权力”本身——即治理投票权——是可被购买的如果提案的发起与执行是低成本且瞬间发生的如果大多数沉默的持有者根本不参与投票——那么“由代币投票来控制项目金库”的DAO模型就变得极为脆弱。正如Vitalik Buterin在2025至2026年间反复警告的DAO当前多被简化为“由代币投票控制的金库”虽然在形式上可运行却效率低下、易被操纵且未能真正缓解人类政治博弈带来的问题。这场博弈的核心在于权力结构本身的不可治理性——它不是技术漏洞而是一种设计上的原生悖论权力被量化、被金融化、被可租赁化之后它还能真正代表一个社区的长期利益吗事实上Vitalik在早期关于DAO治理架构的一系列论述中曾明确表示“只需给予少数人或AI代理过多的治理权就足以使攻击者可利用资源接管整个链上组织”。这个警告在今天看来格外具有先见之明。我们在第十期“ve模型”中拆解了Curve如何通过时间加权设计部分解决了短期套利者与长期建设者之间的激励错配问题。而今天整个DAO领域的实践表明——时间加权是一种能缓解攻击的方式但不是全部。一个完整的治理防线可能必须同时包括法定人数门槛阻止极低参与率的攻击、时间锁给社区反应窗口、可撤销提案赋予紧急否决权、以及治理授权的多元化与声誉模型等。治理不再是“让每一位持币者有平等的投票权”的叙事——这个叙事在数据面前已经千疮百孔。DAO治理真正要去往的方向是把投票权从一个单一的“数量×价格”的资产变量塑造成一个综合了“锁定时间、历史贡献、治理声誉与权力制衡”的多维结构。
)
深度使用指南:从防抖连击到后台轮询,5个案例搞定)
)
)
:测试如何提前在代码提交阶段发现 Bug?)
)
