探索 DAO 中最重要的「D」：VBE 投票集体熵

随着去中心化自治组织（DAO）的发展，其治理风险逐渐显现。传统的去中心化衡量方法难以揭示隐藏在投票行为背后的利益联盟，尤其是 Dark DAO 等隐秘操控的威胁。VBE（Voting Bloc Entropy）作为一种创新指标，通过聚类和熵的计算，量化评估 DAO 的集中化程度，揭示治理隐患。本文将简要探讨 VBE 的核心框架及其在 DAO 治理中的实际应用。

01 背景简介

在几个月前，Compound DAO 通过了 Proposal 289，这是一场典型的治理攻击事件，五个地址利用了 Compound DAO 的治理漏洞窃取了社区金库 5% 的控制权：约合 2400 万美金的资产，通过这个提案，控制权会交给一个社区完全不可控的多签钱包。

在这场事件发生之前，现有的去中心化指标能未能明确预期风险，当下流行的分析指标其实是相对落后的，比如中本聪系数和基尼 (Gini) 系数，都以代币在不同地址的分布为中心展开分析，这很明显会忽视地址背后的隐秘连结，忽视 Dark DAO 的存在，Dark DAO 是一个泛指，描述通过不透明手段（如贿选）操控链上投票的去中心化联盟。

那我们如何穿透表面上的地址信息，揭晓地址背后的集群连结关系，挖掘出隐藏的风险呢？DAO 这三个词中，最重要但也是最难量化分析的就是第一个字： D（Decentralization，去中心化），https://www.initc3.org/ 发表了一个试图拉出地址群背后「隐秘联盟」的指标，VBE（Voting Bloc Entropy，投票集体熵），围绕以下三个核心概念展开：

1. Voting（投票）：投票行为和决策模式。

2. Bloc（区块 / 利益联盟）：在 VBE 中，Bloc 指的是一群行为高度相似的投票者，无论这些地址是否属于同一实体或是否有公开关联。

3. Entropy（熵）：熵是用来衡量系统中不确定性或分布均匀性的一个概念，VBE 将其用于评估投票区块的集中度和权力分布。

• 高熵：投票行为分散，多个投票区块对提案有不同看法，治理更加去中心化。

• 低熵：投票行为集中，少数区块控制提案结果，治理容易被操纵。

值得一提的是，VBE 也读作「vibe」，象征社区的氛围——一种抽象但至关重要的特质。

VBE 的核心原则：投票者在多次提案中的利益一致性（即形成投票集团）是一种集中化的表现。VBE 通过对多次投票中效用函数相似的参与者进行聚类并测算熵值，来衡量 DAO 组织的集中化程度。

那 VBE 是如何穿透分析，如何将抽象的社区「vibe」量化为具体指标呢？让我们从跳进兔子洞来一探究竟吧！

02 VBE：Voting Bloc Entropy

VBE 的框架可以拆分成两个关键部分：聚类度量（Clustering Metric）和熵（Entropy）。以下是其关键内容与实现方式：：

1. 聚类（Clustering）

VBE 定义 ?- 阈值序数聚类 (?-threshold ordinal clustering, ?-TOC)，规则如下：

公式解读：

• 这个公式的目标是判断两个代币持有者的投票行为是否相似，从而将它们归为一组（聚类）。具体来说，它通过以下两个条件来定义「相似」：

• 聚类条件 1（投票的倾向一致）：简单的例子就是：如果两个人在某次选举中都支持（正）或者都反对（负），即他们的投票符号相同，就认为他们在这次选举中的行为一致。

• 聚类条件 2（偏好差异足够小）：简单的例子是：即使两个人在某次选举中符号不同，但他们的偏好强度差异（比如支持和反对的程度）足够小（小于设定的阈值 ϵ），也可以认为他们的行为相似

• UEP( 见下方公式 )：地址 Pi 对选举集合 E 的偏好效用

• k：选举索引，表示第 k 次选举

• ϵ：阈值，用于衡量强度差异是否可忽略

尽管更细粒度的度量可以基于效用的基数（Cardinal Utility）进行聚类，但序数等价已能有效表明偏好一致性。

?-TOC 可以基于历史投票数据进行计算。

冷漠选民的特殊处理：还将所有效用接近 0 的冷漠选民归为一个额外类别，标记为 A‘。这些选民对选举结果几乎无兴趣，其投票行为反映了对治理的低参与度。

2. 熵（Entropy）

VBE 采用最小熵 (min-entropy) 作为熵的度量方式。公式如下：

公式解读

• A：表示所有地址（集合）。

• tokens(A')：表示地址（集合） A′ 持有的代币数量。

• maxA′∈A：表示在所有地址（集合）中，代币持有量的最大值。

• T：表示所有地址持有的代币总量。

熵在这里用来衡量代币分布的「信息量」，但它聚焦于最大的代币持有者（或群体）的贡献。更大的集中度意味着更低的熵（更少的信息量）。

更细粒度的熵（如 Shannon 熵）可用于更复杂的分析，但难以实际估计，计算成本高。

VBE 的实例化公式

结合如上的聚类和熵定义，对于选举集合 E、玩家集合 P 及其对应效用 U(E,P)，代币分布函数 tokens、聚类度量 C 和熵函数 F，VBE 的具体实例化公式为：

VBE 核心定理

VBE 核心定理提供了一个通用框架，用以分析系统变更如何影响去中心化程度。核心定理分析的基本逻辑为：

• 比较两个系统，二者唯一的差异是某种「变换」T，如选民冷漠度增加、选举转为私密模式等。

• 研究这种变换对两个系统中最大投票区块的影响。

• 基于该变化计算并比较两系统的 VBE。

VBE 核心定理中，设 T 为表示一个函数，该函数改变了玩家集、选举集、玩家效用及 / 或代币分布，定义为：

其中，系统内代币总量保持不变。

令 B 和 B′ 分别为原系统 (E,UE,P,tokens) 和变换后的系统 (E′,UE′,P′,tokens′) 中，按 ϵ-TOC 聚类出的代币持有量最大的投票区块，则满足以下条件：

• tokens(B) ：表示最大投票区块 B 所持的代币比例，其在熵度量中被用作权重。

• 当 B′ 持有的代币比例增加时，B 的相对熵值减小，从而导致 VBE 上升。

• 若 B′ 形成了新的治理优势方（即多数控制权由 B′ 取得，majority by token holdings），则 VBE 将严格增加；若代币比例保持不变，则 VBE 相等。

该核心定理为后续具体定理提供了范式，只需：

1. 定义一个系统变换 T，并描述它如何修改最大投票区块。

2. 通过核心定理进行推导，评估变换对 VBE 值的影响，从而量化系统去中心化程度的变化。

核心定理的延伸分析应用

（在本小节提到的例子里，详细的推导和证明在文末论文的 3.2~3.8 章节，感兴趣请移步阅览细节）

1. 女巫攻击

• VBE 能够有效识别单一实体控制的多个账户，并将其视为单一投票区块。

• 即使鲸鱼通过账户分散策略「伪装」去中心化，VBE 仍能揭示系统的真实中心化程度。

相比之下，仅基于账户余额的度量方法可能错误地认为系统的去中心化程度增加，因为这些方法忽视了代币的真实控制权分布。

2. 治理冷漠

集中化效应：

• 冷漠选民的大规模出现会导致投票权向一个更大的统一区块集中。

• 这表明，冷漠现象在实践中可能导致系统权力结构更加中心化。

「冷漠鲸鱼」现象：

• 冷漠选民的集合可以被视为一个「冷漠鲸鱼」（inactivity whale），其行为具有潜在的系统性重要性。

• 即使他们不投票，这一群体持有的代币量可能显著影响系统的去中心化度。

3. 委托投票 (Delegation)

从直觉来看，委托投票似乎会使系统更加集中化：原本由大量玩家持有的代币被转移到一小部分代表手中。然而，通过 VBE 的分析，这种情形实际上更为复杂。委托投票常常能使 DAO 更加去中心化：

• 高冷漠率的情况下：委托投票最为有效，因其将「冷漠鲸鱼」的代币分散到多个代表区块中，降低了系统的集中化风险。

• 需要注意：若代表本身形成新的「鲸鱼」，系统的去中心化程度可能反而下降。

4. 从众效应 (Herding)

DAO 和其他民主系统的核心目标是让代币持有者根据真实偏好投票，但从众效应（如公开投票引发的联盟行为）常阻碍这一目标。代币持有者可能因声誉风险而被迫随从有影响力的成员，或与同龄人一致，从而形成大型投票实体。这种社会效应使投票偏离个人真实期望，导致中心化加剧。尽管代币分布均匀，若群体效应促使所有人支持同一结果，传统度量仍可能误判系统为去中心化。而 VBE 能揭示声誉风险如何强化中心化，反映真实的去中心化水平：

• 隐私的重要性：投票隐私的保障有助于减轻从众效应带来的集中化压力，从而增强系统的去中心化。

• 从众效应的普遍性：在 DAO 设计中，从众效应是一个常见的现象，可能导致系统的不公平和低效。因此，设计时需要考虑如何减少社交动态对投票行为的影响。

5. 投票组 (Voting Slates)

投票组通常用于将一些不受欢迎的提案「隐藏」在一大批受欢迎的、无害的提案中，从而增加这些不受欢迎提案通过的可能性。VBE 反映了将提案捆绑在一起的确会降低去中心化程度：通过考虑更狭窄的选举集，从而平滑效用函数，不同的投票区块被合并成更大的投票区块。

• 如何应对：为了保持去中心化，应该谨慎使用投票组，特别是在处理那些具有明显不同偏好的选举时。

6. 贿选 (Bribery)

贿选与去中心化之间存在直观的关系，即成功的贿选会威胁到去中心化：在这种情况下，获得其他玩家选票的实体现在控制的代币比例比之前更高。然而，传统的去中心化衡量标准（基于账户中的代币分布）未能捕捉到这一点：被贿选的投票者虽然按贿选者的指示投票，但仍然技术上持有他们的代币。相反，VBE 将所有被贿选的玩家归入贿选者的投票区块，因为这些被贿选者的效用函数现在与贿选者的预期结果对齐。有趣的是，和治理冷漠的分析结果一样，贿选可能导致一个与直觉相反的结果：即贿选可能会导致一个更加去中心化的系统，尤其是当它破坏了一个更大的投票区块（比如懒散的鲸鱼区块或某个大型选民联盟）。但在这里我们忽略这种边际情况，假设被贿选的投票区块代表了按代币持有量计算的多数。因此，尽管贿选不一定无条件地增加集权，但它对去中心化构成了实际威胁。

• 成功的贿选必须是系统性的，即必须涉及大量代币，仅当系统高度去中心化时才会发生。直观地说，如果一个 DAO 高度集权，贿选者可以直接与几个大玩家协调，以确保选举结果；或者，如果贿选者本身就是鲸鱼（持有大量代币），只需要贿选少数小玩家即可积累足够的代币来发起成功的攻击。相反，在更加去中心化的系统中，玩家较小，因此贿选者如果想要赢得选举，就需要扩大他们的攻击规模。也就是说，在这种情况下，成功的贿选需要在多个小玩家之间进行大规模协调。

7. 平方募资法 (Quadratic Voting, QV)

QV 试图削弱鲸鱼的权力，却可能无意中扩大贿选的影响力：

• 如果社区中存在足够多的未被激励的「小玩家」，贿选者可以用更低的成本操纵选举结果，因为 QV 会放大「小玩家」的影响力。

女巫攻击风险：如果系统缺乏真实身份验证，鲸鱼可以将代币分散到多个账户，绕过 QV 对鲸鱼的影响力惩罚，从而增加总投票权重。这实际上削弱了去中心化。

VBE 可用于识别 QV 中的隐性投票区块，从而更准确评估治理的去中心化程度。

VBE 的局限性

1. 比较问题：VBE 是一个框架，无法直接比较不同 VBE 实例或变体之间的结果。因此，要分析去中心化程度的变化，需在相同的 VBE 参数下进行评估。

2. VBECe,min 的局限性：偏重于最大投票区块，忽略了小型投票区块的贡献。这在多样化场景下可能导致结果不够全面，其他熵度量（如香农熵）或许能提供更完整的视角。

3. 聚类度量的严格性：当前的 ϵ-TOC 聚类方法仅考虑完全一致的选举行为，可能过于严格。ϵ\epsilon，更宽松的聚类方法（如基于部分一致性的聚类）能提供更精细的分析，但也会增加计算复杂度。

03 Dark DAOs

Dark DAO 本身就是一个去中心化的组织，目的在于通过干预其他 DAO 的投票决策进程来颠覆 (subvert) 已有的去中心化凭证系统，前面我们讲过在中心化的情况下，恶意行为会以巨鲸合作的形式进行，而随着 DAO 去中心化程度的提升，贿赂（大户）的成本会提升，贿赂者需要进行更广泛的协调，因为必须瞄准更多的用户，Dark DAO 的威胁从而增加。

与普通 DAO 类似，Dark DAO 的设计目标是实现信任最小化：它确保贿赂是「公平的」，即只有在贿赂者获得贿赂接受者同意的凭证访问权时，贿赂接受者才会收到报酬。此外，Dark DAO 具有「不透明性」，意味着参与过程是私密的。

Dark DAO 具有以下三个关键属性：

1. 不透明性：Dark DAO 的参与者无法被链上其他凭证持有者区分，其参与规模和人数完全隐匿。

2. 公平交换：贿赂的支付是条件性的。只有在贿赂者成功获取贿赂接受者的投票支持后，贿赂接受者才能收到报酬。

3. 有限范围：参与 Dark DAO 的贿赂接受者除了已承诺的凭证和事先约定的成本外，不会向 Dark DAO 贡献任何资源。（例如，贿赂接受者可能还需要支付正常的交易费用。）

Dark DAO 的目标

Dark DAO 的目标是破坏目标 DAO 的投票决策。以下列举其主要实现方式：

1. 买票 (Vote buying)

Dark DAO 通过贿赂实现目标，例如支付代币持有者让其投票支持特定结果。

支付方式可以是条件性的，比如结果达成后才支付或按总票数分配固定报酬。

不仅代币权重投票会受影响，甚至「每人一票」系统（如 Gitcoin Passport 或 Worldcoin）也可能被滥用，通过将密钥或身份凭证用于贿选。

Dark DAO 可以极大地降低贿选成本，例如通过「关键性（pivotal）贿赂」策略：只向改变结果的关键投票者支付主要报酬，其他参与者仅支付极低费用，从而以非常小的代价改变投票结果。

2. 价格操控（Coordinated price manipulation）

Dark DAO 不仅局限于分发贿赂，还可以通过集体行动间接奖励参与者。

例如：

• 参与者集体建立目标资产的空头仓位；

• 投票推动导致资产价格下跌的结果；

• 平仓获利后分配收益。

这种方法还可能延伸至共识协议攻击或市场操控。

3.破坏选举公信力（Undermining perceived election integrity）

• Dark DAO 的存在本身可能引发对 DAO 选举的怀疑。

• 即便 Dark DAO 参与有限，也可能通过隐瞒规模或选择性披露参与度（如持有至少 10% 的代币）来影响社区对选举的信任。

4. 破坏平方投票和平方募资（Exploiting quadratic voting and quadratic funding）

• Dark DAO 可利用地址分割规避 QV 限制。例如，通过分散代币到多个地址，提升投票权重。

• 即使使用去中心化身份验证系统，Dark DAO 仍可通过「临时分发」代币给其他用户并控制其投票行为来操控结果。

• 类似手段也可用于 QF，操控资金分配。

5. 攻击隐私池（Subverting privacy pools）

• 隐私池旨在平衡隐私与合规性，但 Dark DAO 可通过身份买卖破坏这一机制。

• 例如：一个合规用户可以通过 Dark DAO 出租其合规身份，让不合规用户临时使用其地址进行洗钱或逃避制裁。

• 另一方面，Dark DAO 也可反向强化隐私池的安全性，例如要求地址保持最低余额，从而限制隐私池的削弱或瓦解。

延伸：一个 Dark DAO 实例框架

（关于 Dark DAO 实例框架的部分在文末原论文中的 6.Basic Dark DAO 和 7. Dark DAO Lite，感兴趣请移步阅览细节）

Github_DarkDao

https://github.com/DAO-Decentralization/dark-dao

这个 Dark DAO 框架展示了如何利用 Web3 技术在完全匿名的条件下完成复杂的交易和协调。

• 除了买票，Dark DAO 框架还可以适应更复杂的市场操控和隐私管理需求。例如，用户可以利用该框架进行价格操控，通过设定集体行动目标（如做空资产）和结果驱动奖励规则实现间接的市场获利。此外，该框架还可以用于隐私池攻击，帮助租借合规身份，间接破坏隐私与合规性的平衡。

论文中还提出了更轻量化的 Dark DAO Lite 变种，将 Dark DAO 的完全匿名性简化至有限匿名性，简化了去信任性协作的过程。Dark DAO Lite 可以通过分散身份验证系统（如 Gitcoin Passport 或 Worldcoin）结合零知识证明实现有限的隐私保护，同时确保每位用户的投票权被公平计算。这种设计会使得攻击的实施成本降低，攻击隐蔽性增加，更灵活，更难以觉察和预防。

所以无论是 Dark DAO 还是 Lite 版本，其隐私性和高效性都足以对去中心化系统构成致命威胁。例如：

• 治理透明度的削弱：Dark DAO 可能破坏公众对治理过程的信任，特别是在其规模和目标不明确时。

• 系统脆弱性：Dark DAO 的技术复杂性增加了协议本身的攻击面，例如通过恶意智能合约篡改规则或分配机制。

04 用 VBE 观察 DAOs

前文概述了 VBE 的指标特性与 Dark DAO 的特性，以下是 VBE 指标在观察 DAO 时的一个应用，一个 DAO oVBE Dashboard，以下是该仪表板的详细介绍：

https://public.tableau.com/app/profile/daovbe/viz/DAOoVBEDashboard/Voting-BlocEntropyOverview

总览: Voting-Bloc Entropy Overview

总览: Voting-Bloc 在首页的总览中，我们能看到这个仪表板收录了 27 个 DAO 的 VBE 数据，并在右侧做了图表排序： Entropy Overview

在 Dashboard Overview 中，我们能看到这八种参数：

1. AVG(VBE): 指对整个统计时间段中的 VBE 值取平均值。（IC3 官方提示需要注意 VBE 参数的跨 DAO 比较）

2. SUM(Avg Participation Rate): 在投票中平均参与投票的代币持有者比例之和。用来衡量投票的整体活跃度和参与度。

3. SUM(Avg Votes per Voter): 将所有投票者的平均票数取和，用于衡量投票中投票权的集中度。

4. SUM(Bribeable Proposals): 所有可能被操控的提案的总和，用来衡量潜在的腐败风险。

5. AVG(Max Cluster %): 所有投票中，最大投票区块占比的平均值。这个指标反映了投票区块的集中程度，越高表明投票结果的集中化现象越严重。

6. AGG(Median Voters to Bribe): 为了影响投票结果，需要「收买」的中位数投票者的数量的聚合。

7. CNT(Proposal): DAO 中提案的总数。

8. SUM(Unique Voters): 在统计时间段中所有投票去重后的所有独立投票者的总和，用来衡量参与者的多样性和 DAO 治理的覆盖范围。

双击列表中具体的参数，我们还能打开详情，观察该数据的变化和在不同 DAO 之间的对比：

DAO 分页详情

在分页详情中可以观察每个 DAO 的详细情况，左上角的图表是统计时段内每个时间窗口（window）的 VBE 值和最大投票集群比例。

点击折线图中的时间点，右上侧会显示在该窗口内的提案类别对比，右下侧会显示在该时间窗口内的投票集群总览，左下角会显示该时间窗口内的提案详情。

• 不同 DAO 之间的 VBE 对比需要注意基础数据集的差异，但是在同一个 DAO 之内的 VBE 变化和投票集群变化是更直观的分析该 DAO 去中心化程度变化趋势的方法。

05 VBE 与 DAO 的交叉延伸

结合 VBE 的框架和 VBE 对 DAO 的分析推论，针对寻求执行或改善有意义去中心化的 DAO，存在若干具体的指导原则：

延伸思考的话题

VBE 通过测量投票集团的熵来评估 DAO 的去中心化程度。实际上，VBE 是一个灵活的框架，可以结合任何所需的聚类方法来识别集团，以及任何熵的定义。

以下是论文最后提出的值得关注的开放性问题：

• 隐私与数据收集：

如何在保证投票隐私的同时，收集足够的数据以促进 VBE 评估是一个尚待解决的问题。

• DAO 的分叉与逃生机制：

DAO 可能会遇到灾难性失败，如何研究 DAO 分叉与逃生机制的使用对去中心化的影响是一个重要问题。

• VBE 对 DAO 决策的影响：

高 VBE 值是否与社区增长、参与度以及财务表现有关？以及它如何与非区块链环境中的民主参与关联，仍是未来值得研究的方向。

06 学习小结

VBE 是对 DAO 中「去中心化」概念的深度探索，提供了一种全新的视角，通过聚焦投票行为背后的利益联盟及其集中化程度，量化分析了去中心化的本质。

我们热爱 DAO，也希望 DAO 能持续健康地发展。在这篇论文中，Dark DAO 被单独讨论并占据了重要篇幅，就像是隐秩序，Dark DAO 对不同 DAO 的治理模式形成了持久而不可忽视的影响。Dark DAO 的存在不仅是必然的，还会是是塑造未来治理生态的重要因素。因此，DAO builders 应学习从 Dark DAO 的视角审视自身，学习 Dark DAO 的思路与技术，并探索与之共存的策略，以实现更加稳健和包容的治理体系。