News·9시간 전
Futarchy, 제안 게이트키퍼 없이 안전하지 않다
LessWrong 게시글에서 자산 futarchy 의 보안 취약점을 분석했습니다. 제안자가 PASS-ASSET 가격을 FAIL-ASSET 위로 조작해 실제 가치 창출 없이 통과시킬 수 있는 공격 벡터들을 제시하며, 완전한 무허가·자율 운용이 불가능하고 수동 게이트키퍼가 필요함을 주장합니다. 게이트키퍼는 다시 중앙화된 거버넌스 표면이 되어 악의적 제안을 통과시키거나 반대 제안을 차단할 수 있는 위험을 남깁니다.
자산 futarchy 의 조건부 가격이 제안의 인과적 효과를 추적하지 못하고 전략적 행동에 의해 왜곡될 수 있는 메커니즘 설계 취약점을 다룹니다.
골자
- 핵심 문제 — PASS-ASSET 가 FAIL-ASSET 대비 2% 이상 높아야 통과하는 조건에서, 제안자가 실제 가치 창출 없이 스프레드를 방어해 통과시킬 수 있음.
- 공격 예시 — 저항 조건부 전달: 제안자가 가치 창출 작업을 약속하지만, 실제로는 스프레드 방어를 통해 통과시키고 작업을 건너뛰는 전략.
- 결론 — 완전한 무허가 futarchy 는 불가능하며, 수동 게이트키퍼가 필요하나 이는 다시 중앙화 위험을 도입함.
배경·맥락
- Futarchy 는 조건부 시장 가격을 기반으로 제안의 기대 가치를 비교하는 거버넌스 시스템.
- 가정 — 조건부 가격이 제안의 인과적 효과를 추적해야 하지만, 전략적 행동으로 인해 결합 실패가 발생.
- 기존 논의 — 이전에도 futarchy 의 보안 취약점이 제기되었으나, 이 글은 구체적인 공격 메커니즘을 상세히 분석.
자금 용처·향후
- 게시글은 방어적 메커니즘 설계 예시를 제시하며, 각 공격에 대한 완화 방안을 논의.
- 한계 — 완화 방안은 중앙화된 게이트키퍼에 의존하므로, 거버넌스 위험을 제거하지 않고 시장 공격을 중앙화 가정으로 대체.
편집자 한 줄
Futarchy 의 이론적 매력과 실제 구현의 괴리를 잘 보여주는 분석입니다. 게이트키퍼 도입이 불가피하다면, DAO 거버넌스 설계에서 이 층위를 어떻게 감사하고 견제할지가 핵심 과제가 될 듯합니다.
- #futarchy
- #governance
- #security
- #mechanism-design
LessWrong