DAO如何通过提案执行资金划转:从写提案到钱到手,中间经历了四道门
DAO不是公司,没有财务部,没有出纳,也没有人签字盖章。传统公司花钱要走流程:部门申请→上级审批→财务审核→出纳转账。DAO完全不一样,所有成员的投票决策直接通过代码执行。一个关于"拨付5万美元给开发者"的提案,赞成票过了门槛,资金几分钟内自动从金库划出——没人能拦,也没人能挪用。
下面把这套流程拆开说清楚。
任何有代币的人都能发起提案,但有门槛
DAO的代币持有者可以发起提案,但正式进入投票前通常会先在Discord或治理论坛上公开讨论,等社区意见基本成熟再提交链上投票。不是写段话就能上链——提案创建者要付Gas费,部分DAO还设了押金(比如1000 DAI),防止垃圾提案刷屏。提交本身也有最低代币门槛,比如Decentraland的治理模型里,预提案阶段要100 VP,最终阶段要2500 VP。
提案里必须写清楚:申请金额、收款方地址、资金用途、时间计划。描述不清或金额不实,后患无穷。
投票通过了,不一定直接划钱
投票开启后,持币者按持币比例投票,1代币=1票。投票期通常3到7天,最长可能14天。提案通过后资金怎么释放,取决于DAO用的技术架构,分两种主流模式。
自动执行型:只要投票结果达标(支持率超过预设阈值,比如50%,同时参与投票量达到法定人数),提案动作自动触发。从投票结束到资金转账几乎不需要人工干预,Compound、Uniswap等DeFi协议大多用这种模型。
多签钱包执行型:提案通过了,但资金不能自动转出,必须由多签钱包的签名人逐一确认。国库通常由多签钱包管理,N个签名地址中至少M个(比如3-of-5或5-of-9)批准才能执行。任何一位多签成员可以发起资金申请提案,社区投票批准后,多签持有者依次签名确认。执行者一般会先用0.01 ETH小额测试目标地址,没问题再发实际资金。
时间锁:投完票不是立刻转账
DAO还设了一道安全防线——时间锁(Timelock)。通过的提案要等一段延迟期(比如48或72小时)才能执行。
为什么要这道门槛?给社区留出反应和挑战的时间。如果有人通过闪电贷操纵了投票结果,投出一个恶意提案想把国库转到自己地址里,其他成员可以在时间锁窗口内发起挑战,或者联系安全委员会紧急叫停。这种乐观治理模式下,委员会没有决定钱怎么花的权力,但有权限在发现提案涉嫌欺诈时直接拔掉插销。
安全委员会:有人在盯着恶意提案
治理攻击是DAO目前最大的系统性风险之一。攻击者积累足够多的代币或通过闪电贷操控投票结果,卷走国库资金。典型路径是:提案披着合规外衣,声称把国库资金拨付给某个"高收益项目",实则资金早已转入关联钱包。这种攻击通过投票程序实现,但法律上举证"恶意"的成本极高。
所以DAO在治理结构上必须下功夫。多签结构(比如3-of-5)是国库标配,单个签名者无法单独执行转账。部分DAO设有安全委员会,由实名专家或社区公认领袖组成,对异常交易保留一票否决权,可以暂停可疑提案但不影响正常资金流动。涉及RWA资产的转账,有些DAO把链上投票和线下受托人制分离——链上通过决议后,由持牌受托人审查转账安全性,链上无法强制违背线下信托框架的恶意转账。
自动执行 vs 多签执行,一张表说清
| 对比维度 | 自动执行型 | 多签执行型 |
|---|---|---|
| 执行方式 | 投票通过后智能合约自动转账 | 投票通过后多签成员逐一签名 |
| 代表平台 | Compound、Uniswap Governor | Safe、Squads |
| 资金速度 | 快,时间锁到期自动触发 | 稍慢,取决于签名人响应 |
| 安全依赖 | 投票门槛+法定人数+时间锁 | 签名阈值+委员会否决权 |
| 适用场景 | 协议升级、参数调整、稳定币铸造 | 大额国库分配、社区赠款 |
| 典型案例 | MakerDAO一键调整稳定币利率 | ENS多签控制资金流出 |
完整资金划转要走几步
| 阶段 | 参与者 | 核心动作 | 时间 |
|---|---|---|---|
| 链下讨论 | 任意成员 | Discord或论坛发提案草案,收集反馈 | 72小时 |
| 提案上链 | 达标的代币持有者 | 付Gas费或押金,在Tally/Snapshot提交 | 数分钟至1小时 |
| 链上投票 | 代币持有者 | 按权重投票,赞成率过50%且达法定人数 | 3-14天 |
| 时间锁等待 | 智能合约 | 强制延迟48-72小时,预留审查窗口 | 48-72小时 |
| 资金划转 | 多签钱包或合约 | 多签成员依次签名,或合约自动调用 | 几分钟至数小时 |
声明:本文为DAO治理科普,不构成操作建议。各DAO机制有差异,以官方宪章为准。
