Разработка governance-токена
Governance-токен — это не просто ERC-20 с добавленными правами голосования. Это фундамент системы управления протоколом: от того, насколько грамотно спроектирован токен, зависит устойчивость DAO к атакам, манипуляциям и захвату власти крупными держателями.
Что включает разработка governance-токена
Базовая архитектура строится на стандарте ERC-20 с расширением через OpenZeppelin Governor или совместимые контракты. Ключевые компоненты:
- ERC20Votes — добавляет механизм checkpoint'ов для снэпшотов балансов. Голосование привязывается не к текущему балансу, а к балансу на момент создания предложения. Это защищает от flash-loan атак: купить токены в рамках одной транзакции и сразу проголосовать не получится.
- ERC20Permit — gasless approve через EIP-712 подписи. Пользователи могут разрешать делегирование без отправки on-chain транзакции.
- Delegation — механизм делегирования голосов. Держатель может передать своё право голоса другому адресу, не перемещая токены.
Механизм голосования и Governor
Контракт Governor отвечает за полный жизненный цикл предложений:
propose() → голосование (delay + period) → queue() → execute()
Параметры, которые критически влияют на безопасность:
| Параметр | Описание | Типичные значения |
|---|---|---|
| votingDelay | Задержка перед началом голосования | 1–2 дня |
| votingPeriod | Длительность голосования | 3–7 дней |
| proposalThreshold | Минимум токенов для создания предложения | 0.1–1% supply |
| quorum | Минимальный порог участия | 4–10% |
TimelockController добавляет обязательную задержку между принятием решения и его исполнением. Это даёт сообществу окно для реакции, если принято вредоносное предложение. Минимальный delay обычно 48 часов.
Tokenomics и распределение
Распределение supply напрямую влияет на децентрализацию управления. Концентрация более 20–30% у одного адреса делает DAO уязвимым к governance attack.
Типичная структура распределения:
- Community treasury / DAO fund: 40–50%
- Команда и советники (vesting 3–4 года): 15–20%
- Инвесторы ранних раундов (vesting 1–2 года): 10–15%
- Ecosystem grants и partnerships: 10–15%
- Начальный liquidity: 5–10%
Vesting реализуется через отдельные контракты (TokenVesting, VestingWallet) с линейным или cliff-механизмом. Прямо в токен-контракт логику vesting'а лучше не встраивать — это усложняет аудит.
Защита от атак
Governance attack — покупка достаточного количества токенов для принятия вредоносных предложений. Mitigation:
- Высокий proposalThreshold и quorum
- TimelockController с длинным delay
- Guardian/veto-механизм на случай экстренных ситуаций
- Snapshot-based voting (уже описано выше)
Whale dominance — доминирование крупных держателей. Частичные решения: quadratic voting (дорого в gas), conviction voting (накопление голосов со временем), delegation на специализированных участников.
Стек и инструменты
Разработка ведётся на Solidity 0.8.x, библиотека OpenZeppelin Contracts 5.x покрывает большинство нужд. Для тестирования — Hardhat или Foundry (предпочтительнее для fuzz-тестирования governance-логики).
Деплой и верификация через Etherscan API, мониторинг предложений — Tally, Snapshot для off-chain голосований с on-chain исполнением через SafeSnap.
Что мы делаем
Проектируем архитектуру governance с учётом ваших tokenomics, разрабатываем и тестируем смарт-контракты (ERC20Votes + Governor + Timelock), настраиваем механизм делегирования и vesting, проводим внутренний security review перед внешним аудитом. В итоге вы получаете готовый к деплою governance-модуль с документацией по параметрам и инструкцией для сообщества.







