É praticamente impossível realizar um ataque de governança contra o Meta.

O ativismo dos acionistas é inviável no império de Mark Zuckerberg, pois a estrutura de ações de duas classes da empresa - onde as ações da Classe B detidas pelos insiders têm mais peso de voto do que as ações da Classe A disponíveis ao público - significa que Zuckerberg mantém aproximadamente 58% de controle de voto sobre a empresa.

Mas no mundo das organizações autônomas descentralizadas (DAOs), que são de muitas maneiras análogas às corporações, é um token por um voto.

É assim que uma baleia - um suporte de token grande - que usa o nome de usuário Humpy e seus "GoldenBoys", um grupo afiliado dirigido por Humpy ou talvez o próprio Humpy, conduziu o que alguns chamaram de um "ataque de governança" contra o protocolo de empréstimo Compound.

Eles usaram seu poder de voto coletivo para alocar $24 milhões de tokens COMP em um protocolo de rendimento chamado goldCOMP, controlado por eles, para gerar renda passiva para os detentores de tokens.

Recentemente, um documento judicial apresentado pelo patrimônio da FTX parecia 'doxar' - ou nomear - Humpy e acusá-lo de ter ligações com redes criminosas. Nawaaz Mohammad Meerun, a pessoa por trás do pseudônimo, afirmou em comunicado à CoinDesk que as alegações de conexões criminosas são falsas.

Embora alguns tenham descrito o "ataque" como uma consequência da apatia do eleitorado, a OpenZeppelin, uma empresa de auditoria de segurança com a qual o DAO da Compoud tem um relacionamento, e um participante ativo em seu fórum de governança, vê de forma diferente.

Numa entrevista com a CoinDesk durante o Devcon, Michael Lewellen descreve o que Humpy fez como um exploit no próprio modelo.

"Modelos de governança que são dominados pelo suporte de tokens, onde não há verificações sobre os suportes de tokens em qualquer sentido significativo, são todos suscetíveis a isso. É apenas uma questão de quando," disse ele durante uma recente entrevista com a CoinDesk.

Na mente de Lewellen, embora a descentralização seja um princípio crítico para a tecnologia blockchain, que garante a ausência de confiança e segurança, implementá-la para governança será um desafio.

"Descentralização é como um bem objetivo, mas não é um bem na governação da mesma forma que é um bem na blockchain," disse. "Mais vozes nessa discussão não são necessariamente melhores se muitas dessas vozes não estão alinhadas com a DAO e não estão informadas."

As iniciativas de conhecimento do cliente (KYC) fazem parte do futuro da governança DAO, diz Lewellen, e a indústria precisa descobrir como fazer isso para introduzir contabilidade sem comprometer o anonimato.

"Deve haver uma maneira de verificar se é uma pessoa real, e eles não estão fingindo ser outros. Por exemplo, a criptografia de conhecimento zero pode ajudar a verificar identidades sem expor informações pessoais", disse ele.

Essas medidas também impediriam atores como Humpy de criar vários perfis de delegado para manipular a governança.

“Se alguém tiver um poder significativo de governação, deve ser honesto a esse respeito”, argumentou Lewellin. “As pessoas devem ter a oportunidade de reconhecer exatamente que tipo de influência têm e ter a capacidade de contrariá-la, se necessário.”

E para se prepararem para outro "Humpy," os DAOs precisam realizar exercícios de simulação de guerra.

“A modelação de ameaças para cenários extremos deve ser uma prática padrão”, disse Lewellin. “As equipas precisam de respostas reais para perguntas como: E se um ator malicioso adquirir um poder de voto significativo? Como respondemos na cadeia?”

A apatia continua a ser um desafio significativo na governação da DAO, com uma participação eleitoral frequentemente baixa, o que significa que uma solução reside em incentivar um bom comportamento participativo. De alguma forma, as DAOs precisam de adotar modelos de governação que priorizem a qualidade da tomada de decisões em vez da quantidade, garantindo que decisões críticas – especialmente aquelas que envolvem fundos de utilizadores e segurança do protocolo – sejam tratadas com cuidado e especialização, em vez de serem deixadas exclusivamente para aqueles que detêm a maioria dos tokens.

"Precisamos dar aos detentores de tokens razões para serem administradores responsáveis do protocolo," disse Lewellin. "Ao recompensar a participação, podemos garantir que as decisões de governança sejam tomadas por partes interessadas informadas e engajadas."

Num mundo ideal, os DAOs que lidam com bilhões de dólares estruturariam a sua governança mais como o Meta e menos como a sua iteração atual.

"Precisamos de governanças que reflitam essa realidade, que equilibrem a descentralização com salvaguardas para garantir a sustentabilidade a longo prazo", disse Lewellin.