Un grupo de investigadores de la Universidad de Cornell está investigando las posibles amenazas que podrían presentar los sistemas de votación “oscuros” en las organizaciones autónomas descentralizadas (DAO).
Este grupo está formado por el cofundador de Ethereum, Vitalik Buterin, y los estudiantes de doctorado Mahimna Kelkar, Kushal Babel, Philip Daian y James Austgen. Su trabajo gira en torno a cómo mitigar una amenaza inminente a la descentralización a medida que las DAO se generalizan: ataques unificados contra protocolos a través del soborno de contratos inteligentes.
Durante la Conferencia de Ciencia de Blockchain celebrada en la Universidad de Columbia a principios de agosto, Cointelegraph habló con Mahimna Kelkar sobre la investigación del grupo sobre pruebas de conocimiento completo (CK), una nueva noción criptográfica que introdujeron en 2023.
La prueba de conocimiento es un concepto de criptografía que permite a una parte (el demostrador) convencer a otra parte (el verificador) de que posee cierta información secreta, como una clave secreta, sin realmente revelar esa información.
El concepto se ha utilizado ampliamente en la industria de las criptomonedas para mejorar la privacidad en las transacciones, pero una “brecha sutil” aún permite escenarios en los que esta información secreta podría estar guardada por algún mecanismo externo, como un hardware confiable, en lugar de directamente por el proveedor. Según Kelkar:
“Cuando la clave secreta se guarda dentro de un hardware confiable, en lo que llamamos gravamen de la clave secreta, aún se puede completar esta prueba de conocimiento sin tener realmente conocimiento de la clave secreta subyacente”.
Ataques de soborno
Esta limitación en la forma en que se definen las pruebas estándar de conocimiento podría hacer que los protocolos de votación sean vulnerables a ataques de soborno, explicó Kelkar.
La falta de una autoridad central es un concepto clave detrás de la gobernanza de las DAO. Los miembros de una DAO suelen ser poseedores de tokens con poder de voto sobre reglas y decisiones. Sin embargo, en un ataque de soborno, un actor malintencionado podría ofrecer a los poseedores de tokens incentivos financieros a través de contratos inteligentes, sobornando a los participantes para que voten por una propuesta o resultado en particular.
“[..] Una plataforma de votación puede ser vulnerable a ataques de soborno [...], donde los usuarios pueden vender sus votos a los sobornadores en un mercado negro”, explicó Kelkar. “Lo que nuestro trabajo intenta hacer es establecer una especie de propiedad individual, de persona real, de los datos”.
Prueba de conocimiento completo
Un atacante podría usar un entorno de ejecución confiable (TEE) para garantizar que los poseedores de tokens que aceptaron un soborno no puedan votar libremente. En este entorno, el atacante controla cuándo y cómo se pueden usar las claves.
Los investigadores identificaron dos formas de hacer cumplir la prueba de conocimiento completo. Una incluye el uso de TEE para demostrar que un votante posee una clave y puede usarla. El poseedor del token también puede retirar la clave de este entorno para usarla libremente cuando lo desee.
De esta manera, los poseedores de tokens siguen manteniendo el control total sobre su clave. Incluso si un atacante quiere bloquear la clave para controlar al votante, la clave ya está administrada por el propio TEE del sistema de votación.
Un segundo enfoque implica restringir las claves mediante circuitos integrados específicos de la aplicación (ASICS), que suelen ser máquinas que se utilizan en la minería de Bitcoin. Al enviar una clave al ASIC (que carece de un entorno TEE), la clave sigue siendo accesible para el usuario, lo que garantiza que tenga control total sobre ella y, al mismo tiempo, demuestra que la clave fue utilizada por el ASIC y evita su uso en un TEE.
Según Kelkar, la investigación todavía se encuentra en la etapa de prototipo. “Mostramos que esta es una amenaza realista para las DAO, y lo demostramos al demostrar una DAO oscura prácticamente implementable, que puede facilitar la compra de votos en las DAO existentes. No es algo que se pueda implementar mañana, pero es prácticamente instanciable como prototipo de investigación hoy”, agregó Kelkar.
Revista: DeFi y Ethereum son la «nueva narrativa»: Michaël van de Poppe, X Hall of Flame