Makerガバナンスエピソード65の重要な点: 2019年12月12日

WouterはGSMについてのコンメントです:

GSMの遅延により、コミュニティは今後の変更とシステムに与える影響を調べることができます。悪意と判断された場合、2つの選択があります:1. コミュニティは、キャンセルするか、2.緊急時シャットダウンを引き起こします。

MCDの移行についてはすぐに遅延を有効にしないのはなぜですか?これは、長所と短所の折り合いをつけなければならないからです。遅延のマイナス面は、悪意のある変更だけでなく、すべてのガバナンスの変更に適用されることです。公正な提案がプロセスを通過する必要がありますので、そのうちのいくつかは、おそらく24時間待たなければならないです。

難しい部分は緊急パッチ(緊急対応)です。システムで脆弱性が検出された場合、パッチのデプロイ方法は同じです。また、パッチに投票する必要があります。パッチは24時間そこに置かれ、コミュニティはそのパッチを調べることができます。そして、パッチが修正する内容を確認し、脆弱性を指摘します。つまり、この24時間の間に脆弱性が悪用される可能性があります。

短い遅延があるという場合は、脆弱性を最初に共有せずに問題を修正するのに役立ちますが、一方で、遅延がある場合はガバナンス攻撃からより良く防御されます。

ガバナンス攻撃を懸念し、システムの問題を修正する敏速の悪影響を最小限に抑えるための、優れた短期技術的解決策および妥協案である提案を取り上げます。

GSMの遅延は24時間になりますが、Oracle Security Moduleという例外が組み込まれています。その理由は、オラクルについて新しい価格がシステムに入力されると、価格が適用されるまでに1時間の遅延があります。その後、価格が操作されていることがわかった場合、OSMをフリーズできます。

市場価格が妥当な時間内にシステムに入る必要があるため、その価格遅延を伸ばすことはできません。

価格遅延(OSM)がGSMの対象となっている場合、24時間待たなければ価格をフリーズすることはできません。これにより、OSMのセキュリティメカニズムが無効になります。

これは、チームが調査してきた単純な技術的ソリューションです。


1 Like