GIP-130:对 gnosis.eth 的变更
摘要
AI 生成为应对潜在的钓鱼攻击风险,Gnosis DAO 于 2025 年 6 月 9 日停止了解析 gnosis.eth 上的 Genome 域名,但保留了 gno.eth 的解析功能。核心团队紧急行动,并计划通过提案将 gnosis.eth 的控制权完全移回标准 ENS 解析器,以消除外部控制风险,同时承诺未来将制定明确的紧急行动政策框架。
注:摘要由 AI 自动生成,可能与正文存在差异,仅供参考。
提案内容
AI 翻译摘要
2025年6月9日,我们停止了解析 gnosis.eth 上的 Genome 域名,同时保持 gno.eth 域名功能完好。简而言之,[name].gno.eth 仍将解析为 [name].gno,但 [name].gnosis.eth 将不再解析。
缘由
自 GIP-90 以来,gnosis.eth 域名被配置为解析 Genome 2 域名。具体来说,任何人都可以在 Genome 上购买一个域名,例如 [name].gno,其配置的字段(地址、网站、头像等)也会在 [name].gnosis.eth 上解析。这带来了相当大的问题,因为 gnosis.eth 应仅用于官方用途,而这些 Genome 域名可能被用于网络钓鱼攻击和其他恶意目的。
例如,dao.gno(以及由此产生的 dao.gnosis.eth)可能被怀有恶意的方控制。其他例子包括 delegates.gnosis.eth(实际上已在 ENS 解析器上注册)、forum.gnosis.eth、pay.gnosis.eth 以及任何其他看起来官方的名称。正是出于网络钓鱼方面的考虑,此事才在没有 GIP 的情况下推进,因为我们不想给不良行为者提供想法。
除了 gnosis.eth,gno.eth 域名也被设置为解析 Genome 名称。无论如何,这都是更自然的名称,因为用户只需在其 .gno 名称末尾添加 .eth 即可使其在全局范围内生效。如果您在 Genome 上拥有 [name].gno,那么使用 [name].gno.eth 而非 [name].gnosis.eth 是自然而然的,也更合理。此功能已经存在并保持不变。
执行
考虑到潜在的滥用风险,特别是针对看似官方的域名,核心团队决定迅速采取行动,暂时中止此类解析。2025年6月9日,我们要求 Gateway 运行一个修改版的 Genome CCIP 解析器,该解析器是 gnosis.eth ENS 用于解析名称的。后者最初是在 GIP-90 1 获得批准后配置的。新版本只是不对 gnosis.eth 解析任何内容,除了 vpn.gnosis.eth,该域名目前正用于托管 Gnosis VPN 网站。
后续步骤
目前,Gateway 有效地控制着 gnosis.eth。例如,我们的 Snapshot 空间可以通过更改 gnosis.eth 上的一个文本字段来配置。虽然我们信任 Gateway,但这在我们看来对 DAO 来说风险太大,并使其容易受到各种攻击。
为了彻底解决此问题,我们计划将 gnosis.eth 转移回标准的 ENS 解析器。这将有效地将所有权力完全归还给 DAO,确保没有外部进程可以更改该域名。
本提案
具体来说,这是我们在本提案中计划执行以将 gnosis.eth 移回 ENS 解析器的交易列表。我们借此机会也升级到 公共解析器的最新版本,因此所有先前存在的记录都将被重新创建。Twitter 句柄也已更新为 @GnosisDAO,因为 @gnosisPM 已被弃用。
snapshot 字段已设置为 https://ipfs.snapshot.box/ipfs/QmQcMqCNepYVvUZiHzSL5FL43f646cgCY46sgoHmHdM551。这与之前的版本(https://ipfs.snapshot.box/ipfs/QmWUemB5QDr6Zkp2tqQRcEW1ZC7n4MiLaE6CFneVJUeYyD)不同,因为 Snapshot 空间实际上已在 https://app.safe.global/transactions/tx?safe=eth:0x0da0c3e52c977ed3cbc641ff02dd271c3ed55afe&id=multisig_0x0DA0C3e52C977Ed3cBc641fF02DD271c3ED55aFe_0x526d28f2c749e2319851dfa2440a04e01ad80ecaa2ec5bf8ac84cf6529e3da9a 中更新,以使用以下配置:https://bafkreicusfemxee7rwp42f3owjnclh2nsz5avcesrcme5oaol3qcxviwna.ipfs.4everland.io/
提议的交易:
[
{
"to": "0x00000000000C2E074eC69A0dFb2997BA6C7d2e1e",
"operation": "0",
"value": "0",
"method": "setResolver(bytes32 node,address resolver)",
"params": [
"0x77651e2c25d2b7b073d1068420770f96a43563e74df60e234b2433b2be66e29e",
"0x4976fb03C32e5B8cfe2b6cCB31c09Ba78EBaBa41"
]
},
{
"to": "0x4976fb03C32e5B8cfe2b6cCB31c09Ba78EBaBa41",
"operation": "0",
"value": "0",
"method": "setAddr(bytes32 node, address a)",
"params": [
"0x77651e2c25d2b7b073d1068420770f96a43563e74df60e234b2433b2be66e29e",
"0x0da0c3e52c977ed3cbc641ff02dd271c3ed55afe"
]
},
{
"to": "0x4976fb03C32e5B8cfe2b6cCB31c09Ba78EBaBa41",
"operation": "0",
"value": "0",
"method": "setAddr(bytes32 node, uint256 coinType, bytes a)",
"params": [
"0x77651e2c25d2b7b073d1068420770f96a43563e74df60e234b2433b2be66e29e",
60,
"0x0da0c3e52c977ed3cbc641ff02dd271c3ed55afe"
]
},
{
"to": "0x4976fb03C32e5B8cfe2b6cCB31c09Ba78EBaBa41",
"operation": "0",
"value": "0",
"method": "setAddr(bytes32 node, uint256 coinType, bytes a)",
"params": [
"0x77651e2c25d2b7b073d1068420770f96a43563e74df60e234b2433b2be66e29e",
"2147483748",
"0x0da0c3e52c977ed3cbc641ff02dd271c3ed55afe"
]
},
{
"to": "0x4976fb03C32e5B8cfe2b6cCB31c09Ba78EBaBa41",
"operation": "0",
"value": "0",
"method": "setText(bytes32 node, string key, string value)",
"params": [
"0x77651e2c25d2b7b073d1068420770f96a43563e74df60e234b2433b2be66e29e",
"com.twitter",
"GnosisDAO"
]
},
{
"to": "0x4976fb03C32e5B8cfe2b6cCB31c09Ba78EBaBa41",
"operation": "0",
"value": "0",
"method": "setText(bytes32 node, string key, string value)",
"params": [
"0x77651e2c25d2b7b073d1068420770f96a43563e74df60e234b2433b2be66e29e",
"com.github",
"gnosis"
]
},
{
"to": "0x4976fb03C32e5B8cfe2b6cCB31c09Ba78EBaBa41",
"operation": "0",
"value": "0",
"method": "setText(bytes32 node, string key, string value)",
"params": [
"0x77651e2c25d2b7b073d1068420770f96a43563e74df60e234b2433b2be66e29e",
"com.discord",
"https://chat.gnosis.io"
]
},
{
"to": "0x4976fb03C32e5B8cfe2b6cCB31c09Ba78EBaBa41",
"operation": "0",
"value": "0",
"method": "setText(bytes32 node, string key, string value)",
"params": [
"0x77651e2c25d2b7b073d1068420770f96a43563e74df60e234b2433b2be66e29e",
"avatar",
"https://ipfs.snapshot.box/ipfs/QmVD5UHMZfvsuXJRdVcbnmrPgsUFjDjpSXAmfdv3W7MN42"
]
},
{
"to": "0x4976fb03C32e5B8cfe2b6cCB31c09Ba78EBaBa41",
"operation": "0",
"value": "0",
"method": "setText(bytes32 node, string key, string value)",
"params": [
"0x77651e2c25d2b7b073d1068420770f96a43563e74df60e234b2433b2be66e29e",
"url",
"https://gnosis.io"
]
},
{
"to": "0x4976fb03C32e5B8cfe2b6cCB31c09Ba78EBaBa41",
"operation": "0",
"value": "0",
"method": "setText(bytes32 node, string key, string value)",
"params": [
"0x77651e2c25d2b7b073d1068420770f96a43563e74df60e234b2433b2be66e29e",
"quorum",
"75000"
]
},
{
"to": "0x4976fb03C32e5B8cfe2b6cCB31c09Ba78EBaBa41",
"operation": "0",
"value": "0",
"method": "setText(bytes32 node, string key, string value)",
"params": [
"0x77651e2c25d2b7b073d1068420770f96a43563e74df60e234b2433b2be66e29e",
"daorequirements",
"https://ipfs.snapshot.box/ipfs/QmZXAbYyDt7WUq2HqcvQrnxw7zXGPCGJvQXSrNsjik49Uy"
]
},
{
"to": "0x4976fb03C32e5B8cfe2b6cCB31c09Ba78EBaBa41",
"operation": "0",
"value": "0",
"method": "setText(bytes32 node, string key, string value)",
"params": [
"0x77651e2c25d2b7b073d1068420770f96a43563e74df60e234b2433b2be66e29e",
"snapshot",
"https://ipfs.snapshot.box/ipfs/QmQcMqCNepYVvUZiHzSL5FL43f646cgCY46sgoHmHdM551"
]
}
]
治理考量
维护关键基础设施的完整性和安全性,在极少数情况下,可能需要核心团队或核心开发人员采取迅速且酌情决定的行动——尤其是在 DAO 或更广泛的生态系统面临潜在风险的情况下。虽然影响治理的决策理想情况下应通过公开提案和社区审议做出,但特殊情况——例如关键安全威胁——可能需要在明确的授权下进行临时的单方面干预。
为了支持在此类情况下采取负责任的行动,我们打算提出一个单独的 GIP,概述一个明确的政策框架,该框架将授权核心团队采取有限的单方面措施。该框架将包括关于何时可以采取紧急行动的严格条件、通过事后报告通知社区的义务,并提供追溯性的 DAO 审查和监督。
我们仍然致力于透明度、问责制和去中心化。任何此类行动都将以审慎的判断、清晰的沟通以及对尊重 DAO 治理机制的承诺来执行。我们欢迎社区反馈,以帮助在快速响应能力和去中心化治理之间找到适当的平衡。