8.2 Governance (DAO )

OmniPact 的治理并非简单的“一币一票 (1 Token = 1 Vote)”，因为这种模式极易受到借贷攻击（借币投票）或资本短视行为的影响。我们采用了 vePACT (Vote-Escrowed PACT) 模型，确保只有对协议做出长期承诺的利益相关者才能掌舵。

8.2.1 vePACT Implementation

1. 机制定义 (Mechanism Definition)

vePACT 是一种不可转移的、基于时间加权的治理权益。用户必须将 $PACT 代币锁定在 VotingEscrow 合约中才能获得 vePACT。

投票权重公式:

用户的投票权重 $w$ 取决于锁仓数量 $a$ 和剩余锁仓时间 $t$：

• Tmax: 最大锁仓时间（设定为 4 年）。

• 线性衰减 (Linear Decay): 随着时间流逝，剩余锁仓时间缩短，持有的 vePACT 余额会线性减少。要想维持投票权，用户必须不断延长锁定期。

2. 激励对齐 (Incentive Alignment)

• 时间加权: 锁定 4 年的 1 个代币，其投票权等于锁定 1 年的 4 个代币。这赋予了长期信仰者比短期投机者更大的话语权。

• 抗闪电贷 (Flash Loan Resistance): 由于投票权基于锁仓（Snapshot taken at block ），攻击者无法通过闪电贷在一块内借币、投票、归还。

• 收益加成 (Boost): 持有 vePACT 的用户在参与仲裁或提供流动性时，可获得最高 2.5 倍的 $PACT 奖励加成 (Reward Boost)。

8.2.2 Governance Scope & Parameter Adjustment

DAO 并非管理一切。为了安全起见，我们将治理权限划分为 敏感参数 和 逻辑升级 两类，并实施了严格的执行延迟。

1. 可治理参数 (Governable Parameters)

vePACT 持有者可以通过链上提案（OIP - OmniPact Improvement Proposal）修改以下核心变量：

• Protocol Fee Rate (): 交易手续费率（范围限制：0% - 2%）。

• Jurisdiction Whitelist: 批准新的仲裁员节点加入或移除恶意节点。

• Vault Strategies: 批准闲置资金可以投资的 DeFi 协议白名单（如新增 Aave V3 策略）。

• Inflation Rate: 调整代币的通胀/释放曲线（如果有）。

2. 时间锁安全机制 (Time-delays & Security)

为了防止“恶意提案突然通过”导致的资金被盗，所有提案必须经过 TimelockController 合约的约束。

• 流程:

  1. Propose: 只有持有 >1% vePACT 的用户可发起提案。

  2. Vote: 投票期（3 - 7 天）。

  3. Queue: 提案通过后，进入“公示排队期”（Timelock Delay）。

  4. Execute: 排队期结束后，任何人均可触发执行。

• 紧急刹车 (Emergency Brake)

  设定 Delay = 48 小时。

  这 48 小时是协议的“逃生窗口”。如果通过了一个恶意提案（例如将费率改为 100%），社区和守护者（Guardian Multisig）有时间在代码生效前：

  • 用户：撤出资金（Rage Quit）。

  • 守护者：触发 veto() 否决权（仅限极其紧急的安全事故）。

3. 守护者多签 (Guardian Multisig)

在 DAO 完全成熟前（Progressive Decentralization 阶段），一个由核心团队和知名社区成员组成的 6-of-9 多签钱包拥有有限的权限：

• 权限: 仅能 Pause (暂停) 协议（在黑客攻击时）或 Veto (否决) 恶意提案。

• 限制: 守护者 不能 提取资金，也 不能 修改逻辑代码。

• 日落条款 (Sunset Clause): 预计在主网上线 24 个月后，通过硬编码将守护者权限完全移除，实现 100% 的去中心化。

本节展示了 OmniPact 在治理设计上的成熟度：既赋予社区权力，又通过数学模型（veToken）和安全机制（Timelock）防止这种权力被滥用。