合法干預：衡量時間壓力下的治理響應

我正在發佈 合法干預框架 (Legitimate Intervention Framework, LIF)：這是一個針對去中心化協議中的應急響應與治理干預（governance overrides）的數據集、分類法及隨機成本模型。

其目標是將應急響應從意識形態爭論轉向正式的機制設計，使干預成本、遏制速度與中心化成本變得可衡量，以便治理機構在壓力下能針對「行動 vs. 不行動」進行定量的理性分析。

LIF 包含的內容

705 起漏洞利用事件（2016-2026 年，累計損失達 788.1 億美元）

137 個記錄在案的干預案例（成功阻止了 25.1 億美元的損失）

一個「範圍 × 權限」分類法，從兩個維度對干預進行分類：干預的精確度（網路 → 協議 → 資產 → 模組 → 帳戶）以及觸發權限的集中程度（簽署者集合 → 授權機構 → 治理）

一個隨機成本模型，明確了遏制速度、附帶破壞、常設中心化成本與其合法性之間的權衡：

\text{ExpectedCost}(m) = \text{CentralizationCost}(m) + \sum_{h \in \mathcal{H}} \text{Pr}[h] \cdot \big(\text{Time}(m) \cdot \text{DamageRate}(h) + \text{BlastRate}(m)\big)

其中，常設的中心化成本捕捉了平時的特權負擔，而啟動成本則捕捉了遏制速度與附帶破壞。該模型得出了三個可驗證的預測，且全部在 705 起事件的數據集中得到了實證確認。

• 一個開放數據集與互動式瀏覽器：lif-research.org

關鍵實證發現

雖然 80.6% 的受險資金曾有過干預嘗試，但僅有 26.5% 被成功追回，這顯示在駭客危機期間，嘗試遏制與成功遏制之間存在 77 億美元的落差。

在遏制行動中，速度優於審議。簽署者集合（由協議團隊控制的多簽）成功保護的資金量是治理程序的 2.5 倍。中位遏制時間：簽署者集合約為 30 分鐘，鏈上治理則需數日，而授權機構（如安全委員會和緊急子 DAO）則維持在約 90 分鐘。

損失遵循重尾分佈 (α ≈ 1.33)。結果顯示，干預機制的設計應旨在遏制災難性的「超級駭客攻擊」，而非僅針對平均水平的事件。

行業正在快速專業化。干預成功率：從 10.9% (2024年) 提升至 82.5% (2025年)。

實時治理案例研究

在 Balancer 代理漏洞利用事件後的 GnosisDAO 框架諮詢期間，我一直在應用此框架。我的貢獻包括干預範圍的精確度層級、樂觀凍結模型，以及區分預防性可信層與受限制度性追索的綜合方案。

→ 未來框架 - Gnosis 論壇

學術配套

“Legitimate Overrides in Decentralized Protocols” - Elem & Talmon

arXiv:2602.12260: https://arxiv.org/abs/2602.12260

該論文已被接受並將在 TERSE 2026（代幣工程研究研討會；EthCC，坎城）上發表。

我們將干預形式化為一個博弈論問題，並證明了何時「受限授權」的表現優於「純粹不可篡改性」和「不受限的管理員裁量權」。

相關連結

LIF 數據集 + 瀏覽器：lif-research.org

arXiv 論文：arXiv:2602.12260

Gnosis 論壇貢獻：A Framework for the Future

程式碼庫：GitHub

我特別歡迎針對以下方面的批評：

分類粒度：5 級範圍層級（從網路到帳戶）是否為設計空間的正確解析度？

常設中心化成本：我們如何正式量化維護干預能力的平時成本？不同的機制應帶有什麼樣的貼現率？

證據標準：對於事件後的重放以及對緊急行動的批准，應要求哪些密碼學或社會證據標準？

財務後盾：可編程風險池（參數化保險原語）是否能通過對遏制失敗的殘餘風險進行定價，來補充干預框架？

非溯及既往性：我們如何設計僅向後適用的框架更新，以保持在先前規則下所做決定的合法性？

明確鼓勵各界貢獻、複製研究與批評。數據集和計算器均已開源。

        1 則貼文 - 1 位參與者

        [閱讀完整主題](https://ethresear.ch/t/legitimate-overrides-measuring-governance-response-under-time-pressure/24378)