Grupa badaczy z Cornell University bada potencjalne zagrożenia, które mogą przekształcić się w „ciemne” systemy głosowania w zdecentralizowanych organizacjach autonomicznych (DAO).
Grupę tę tworzą współzałożyciel Ethereum Vitalik Buterin oraz doktoranci Mahimna Kelkar, Kushal Babel, Philip Daian i James Austgen. Ich praca koncentruje się na tym, jak złagodzić bezpośrednie zagrożenie dla decentralizacji, gdy DAO stają się powszechne: zunifikowane ataki na protokoły za pomocą przekupstwa w postaci inteligentnych kontraktów.
Podczas konferencji Science of Blockchain, która odbyła się na Uniwersytecie Columbia na początku sierpnia, Cointelegraph rozmawiał z Mahimną Kelkar o badaniach grupy nad dowodami kompletnej wiedzy (CK) — nowym pojęciem kryptograficznym, które wprowadzili w 2023 roku.
Dowód wiedzy to koncepcja kryptograficzna pozwalająca jednej stronie (dowodzącemu) przekonać drugą stronę (weryfikującego), że posiada pewną tajną informację, np. klucz tajny, bez faktycznego ujawniania tej informacji.
Koncepcja ta jest szeroko stosowana w branży kryptograficznej w celu poprawy prywatności transakcji, ale „subtelna luka” nadal dopuszcza scenariusze, w których te tajne informacje mogą być przechowywane przez jakiś zewnętrzny mechanizm, taki jak zaufany sprzęt, a nie bezpośrednio przez osobę dowodzącą. Według Kelkara:
„Kiedy klucz tajny jest przechowywany w zaufanym sprzęcie, co nazywamy obciążeniem klucza tajnego, nadal można przeprowadzić dowód wiedzy, nie posiadając faktycznej wiedzy o ukrytym kluczu tajnym”.
Ataki korupcyjne
Jak wyjaśnił Kelkar, to ograniczenie w sposobie definiowania standardowych dowodów wiedzy może sprawić, że protokoły głosowania staną się podatne na ataki korupcyjne.
Brak centralnego organu jest kluczową koncepcją stojącą za zarządzaniem DAO. Członkowie DAO są zazwyczaj posiadaczami tokenów z prawem głosu w sprawie zasad i decyzji. Jednak w ataku korupcyjnym złośliwy aktor może oferować posiadaczom tokenów zachęty finansowe za pośrednictwem inteligentnych kontraktów, przekupując uczestników, aby głosowali na konkretną propozycję lub wynik.
„[..] Platforma do głosowania może być podatna na ataki korupcyjne [...], w których użytkownicy mogą w pewien sposób sprzedawać swoje głosy łapówkarzom na ciemnym rynku” — wyjaśnił Kelkar. „Nasza praca stara się ustanowić indywidualną, rzeczywistą własność danych”.
Dowód pełnej wiedzy
Atakujący może użyć zaufanego środowiska wykonawczego (TEE), aby upewnić się, że posiadacze tokenów, którzy przyjęli łapówkę, nie będą mogli swobodnie głosować. W tym środowisku atakujący kontroluje, kiedy i w jaki sposób klucze mogą być używane.
Naukowcy zidentyfikowali dwa sposoby egzekwowania dowodu pełnej wiedzy. Jeden z nich obejmuje użycie TEE do udowodnienia, że wyborca posiada klucz i może go używać. Posiadacz tokena może również usunąć klucz tego środowiska, aby używać go swobodnie, kiedy tylko chce.
W ten sposób posiadacze tokenów nadal zachowują pełną kontrolę nad swoim kluczem. Nawet jeśli atakujący chce zablokować klucz, aby kontrolować wyborcę, klucz jest już zarządzany przez własny TEE systemu głosowania.
Drugie podejście polega na ograniczeniu kluczy za pomocą układów scalonych ASICS (ang. application-specific integrated circuit), które są zazwyczaj maszynami używanymi do wydobywania bitcoinów. Wysyłając klucz do układu ASIC — który nie ma środowiska TEE — klucz pozostaje dostępny dla użytkownika, zapewniając mu pełną kontrolę nad nim, jednocześnie pokazując, że klucz został użyty przez układ ASIC i uniemożliwiając jego użycie w układzie TEE.
Według Kelkara badania wciąż znajdują się w fazie prototypu. „Pokazujemy, że jest to realne zagrożenie dla DAO i pokazujemy to, demonstrując praktycznie wdrażalne ciemne DAO, które może ułatwić kupowanie głosów w istniejących DAO. To nie jest coś, co można wdrożyć jutro, ale jest to praktycznie możliwe do zainicjowania jako prototyp badawczy już dziś” — dodał Kelkar.
Magazyn: DeFi i Ethereum to „nowa narracja”: Michaël van de Poppe, X Hall of Flame
