安全阀 —— 在恶意提案的语境下，一个缺席的用户不用担心丢失资金（不需要像瞭望塔一样的服务）。只需少部分用户监控时间锁就能保证大家的安全。乐观许可方法本质上是改变了治理的激励，所以跑路是无利可图的。要尝试跑路时，细心的用户会发起否决，保护自己和其他用户。治理者会碰一鼻子灰，因为攻击无法得逞，用户也会更不愿意加入这个协议。【0】乐观许可的一个关键是确定哪个团队有资格发起否决。在 MakerDAO 这样的系统中，CDP 的主人和 DAI 的持有都应该具有否决权吗？还是只有某个团队应该有？【1】长期治理者治理程序必须与协议的长期成功方向一致。一般来说，这需要代币持有者锁定资本或者证明他们是长期主义者。前者的形式有不限期质押以及到期释放制（也就是 Curve 这种）。后者的形式有终身投票制（持有代币时间越长的用户的投票权重越高）。通常来说，可以用衍生品产品和智能合约来耍弄代币锁定机制 【2】。而终身投票制也不能保证一个长期持有代币的人仍想继续做一个长期主义者。也许到了这个长期持币者有更多权力的时候，他会觉得改变一下思路会更有利可图。一个替代的办法是延迟给治理代币持有者的资本回报（分红 / 回购-销毁），并设定 稳定性/ KPI 指标 上的条件。这背后的理由是，治理程序不应该获得当下的协议成长的回报，而应该获得未来成长的回报，以保证他们一直干得好。本质上，如果系统变得不再可靠，那治理程序要负起责任（他们就拿不到回报）。相反，这些奖金都应该以系统继续健康生长为条件。一个鲜明的对比：银行家和政客的短期激励机制。DeFi 给了用户一个机会，在治理结构中纠正这一点。降低 GEV 会提高协议的可信度虽然有很多的 ape 和 degen，以至于当下看来，即使高风险的协议也会获得资本和用户 ——但大多数用户都更加厌恶风险。GEV 也是风险之一，而且比直接跑路的风险要更普遍。设计制衡 GEV 的系统将是 dApp 获得普及并实现其去中心化金融最初愿景的关键。愿天下无跑路。

　　脚注【0】 Aave 治理程序有一个多签名的后门守卫，可以否决恶意的提议（更多是为开发者准备的，而不是给用户服务的）。【1】对否决机制的扭曲可以给恶意提议者制造一个毒丸（即罚没）—— 虽然这可能被滥用，需要额外的分析。开启罚没功能是危险的，除非其条件是可以证明的。举个例子，要证明一个验证者签名了两个相互竞争的区块很容易（PoS）；在给定的状态前提下证明某笔交易是有效的也很容易（检验区块的有效性），但并不容易用这些方法来证明某个治理决策是恶意的。最后就会变成由共识的代理人来判断它是不是坏的，但这跟它本身坏不坏并不是一回事。这就会引出一系列的问题：如何保护少数股东对抗多数的暴政呢？【2】智能合约可以设计成锁定治理代币并交易一种代表锁定资产的衍生代币。可以用黑名单功能来禁止合约参与治理，但这样也会禁用多签名的钱包（虽然可以通过白名单来允许使用特定的字节码，等等）。（完）（文内有许多超链接，可点击左下 “阅读原文” 从 EthFans 网站上获取）原文链接:https://ournetwork.substack.com/p/our-network-deep-dive-2作者: Leland Lee & Ariah Klages-Mundt翻译: 阿剑 (责任编辑：admin)