DAO Governance

DAO 治理的標準流程是什麼，每個步驟的作用是什麼？典型的 DeFi DAO 治理流程包含以下核心環節。溫度測試：在正式上鏈前先在社群論壇（Discourse、Snapshot）做初步意見調查，確認是否有足夠支持基礎，不需 Gas、成本低。正式提案（On-chain Proposal）：需持有一定數量的治理代幣（如 Uniswap 要求 2,500 萬 UNI）才能提交，付 Gas 寫入鏈上。投票期：通常 3-7 天，代幣持有人投票贊成/反對/棄權；部分協議支持代幣委託（把投票權委給他人）。Timelock（時間鎖）：提案通過後有 48-72 小時的等待期才真正執行——這個窗口讓用戶發現潛在問題並撤出資金。自動執行：Timelock 結束後，任何人都可以觸發合約自動執行通過的提案。Timelock 是 DAO 治理最重要的安全機制——它讓治理攻擊需要等待而非即時完成，給社群時間應對。

治理代幣投票為什麼往往效果不佳，有哪些常見的設計缺陷？「一幣一票」的直接民主在 DeFi 裡面臨幾個結構性問題。代幣集中問題：若治理代幣集中在少數 VC 和大戶手中，實際治理控制權也集中——「去中心化」只是表面。Uniswap 的 UNI 治理中，早期大量投票來自幾個機構代表。低投票參與率：大多數 DAO 的投票參與率只有 5-20%，讓法定人數（Quorum）難以達成，也讓少數積極參與者的聲音被過度放大。短視行為：短期持有者可能在對協議長期有利但短期不利的提案上投反對票。技術門檻過高：很多提案涉及複雜的合約修改，普通持幣人無法評估，只能盲目跟從 KOL——使治理在實踐中更像「核心開發者背書」的遊戲。這些問題也是 veToken 機制、二次投票（Quadratic Voting）等更複雜治理設計試圖解決的核心。

治理攻擊是什麼，Beanstalk 的案例說明了什麼？治理攻擊是指攻擊者取得足夠多的治理代幣投票權，通過惡意提案讓合約執行攻擊者希望的操作。Beanstalk Protocol（2022 年 4 月，$1.81 億）是最典型的案例：攻擊者用閃電貸，在一筆交易內借入大量 BEAN 代幣取得投票多數，通過了一個「緊急提案」把協議所有資產轉到自己的地址，還清閃電貸，整個過程在一個區塊內完成。Beanstalk 沒有 Timelock 機制——提案通過後立刻執行，讓這個「閃電貸借幣→投票→執行→還幣」的循環在一筆交易內成立。這個案例是 DAO 治理史上最重要的教訓：Timelock 不是可選的，是強制必要的——它讓治理攻擊無法在一筆交易內完成（閃電貸必須在同一筆交易內還清）。Timelock 的存在，從根本上消除了這類閃電貸治理攻擊的可行性。

知名的 DeFi DAO 治理案例有哪些，它們帶來了什麼教訓？幾個對整個生態影響深遠的 DAO 治理案例。Uniswap 的「Fee Switch」辯論：多年來社群持續討論是否啟動費率開關（把部分 Uniswap 的交易費分配給 UNI 持有人），但一直沒有達成共識——因為流動性提供者擔心降低流動性激勵，VC 擔心監管風險。這個案例說明 DAO 治理的最大困難不是技術，而是各方利益的對齊。MakerDAO/Sky 的鏈上治理成熟：MakerDAO 是 DeFi 中治理最活躍的協議之一，通過 MKR 代幣持有者的投票，調整了 DAI 的穩定費率、抵押品類型和清算閾值，在多次市場危機（2020 年 3 月、2022 年 5 月）中即時調整了協議參數保持穩定。Tornado Cash 被制裁後的 DAO 困境：當美國政府制裁了 Tornado Cash 的智能合約地址，控制 TORN 代幣的社群面臨了「去中心化的 DAO 如何應對政府的直接監管壓力」的根本問題——沒有一個好的答案。