Cofondatorul Ethereum Vitalik Buterin a investigat strategii de reducere a atacurilor de mită, unul dintre cele mai mari riscuri pentru guvernanța descentralizată, împreună cu un grup de cadre universitare de la Universitatea Cornell.
Apariția DAO și problemele cu guvernarea lor
Organizațiile autonome descentralizate oferă o modalitate alternativă la luarea deciziilor și structura operațiunilor. DAO caută să stabilească platforme deschise, democratice, în care deținătorii de token-uri influențează direct operațiunile organizației și cursul viitor prin utilizarea tehnologiei blockchain. Cu toate acestea, pe măsură ce aceste sisteme proliferează și câștigă valoare, ele se prezintă și ca ținte dezirabile pentru exploatare.
Lipsa unei autorități centrale și luarea deciziilor în colaborare a deținătorilor de token-uri cu privire la guvernare sunt una dintre principiile fundamentale ale DAO. Deși această paradigmă încurajează descentralizarea, ea lasă, de asemenea, loc pentru posibile utilizări abuzive sub formă de atacuri de mită. În astfel de situații, actorii răi pot oferi deținătorilor de token-uri stimulente financiare în schimbul acordării unui anumit vot, subminând astfel mecanismul democratic pe care DAO-urile sunt concepute să îl susțină.
Modul în care funcționează atacurile de mită
Este important să ne uităm la mijloacele potențiale ale acestor atacuri pentru a înțelege gravitatea pericolului de mită. De obicei, un atacator ar scrie un contract inteligent care plătește deținătorii de jetoane care votează care susțin obiectivele atacatorului. Acest lucru compromite integritatea procesului de vot prin crearea unei „piațe întunecate” unde voturile pot fi cumpărate și vândute.
Problema derivă din faptul că majoritatea sistemelor de vot existente nu au garanții împotriva deținătorilor de jetoane să-și dezvăluie modelele de vot către părți externe. Această caracteristică este esențială pentru atacurile de mită, deoarece îi permite atacatorului să confirme că alegătorul pe care l-a mituit și-a îndeplinit jumătatea acordului.
Mediile de execuție de încredere (TEE) pot fi, de asemenea, utilizate de atacatori calificați pentru a manipula momentul și modul în care sunt folosite cheile de vot. Chiar și după ce au luat mită, atacatorii ar putea forța, în esență, deținătorii de token-uri să voteze în anumite moduri, îngrădând cheile secrete în aceste setări de siguranță.
Foto: IC3
Proiectul de cercetare
Dându-și seama cât de gravă este această problemă, cadrele universitare de la Universitatea Cornell, conduse de doctoranzi împreună cu Vitalik Buterin, au lucrat la crearea de soluții. Munca lor se concentrează pe „dovezile cunoștințelor complete” (CK), o nouă noțiune criptografică care încearcă să astupe golurile care permit atacurile de mită.
Eforturile grupului promovează ideea dovezii de cunoaștere a criptografiei. Chiar dacă dovada cunoștințelor permite unei părți să demonstreze dreptul de proprietate asupra informațiilor confidențiale fără a le dezvălui, există totuși o mică vulnerabilitate care poate fi folosită împotriva lor. Această discrepanță rezultă din situații în care dovatorul nu deține direct informațiile secrete; în schimb, este păstrat prin hardware de încredere sau alte procese externe.
Dovezi de cunoștințe complete: un remediu posibil
Scopul noțiunii de dovadă a cunoștințelor complete este de a dovedi că datele aparțin unor persoane specifice, identificabile. Această strategie ar putea reduce considerabil posibilitatea de tentative de mită, garantând deținătorilor de token-uri control total asupra cheilor lor de vot.
Cercetătorii au stabilit că există două abordări principale pentru aplicarea dovezilor de cunoștințe complete:
Abordare bazată pe TEE
Pentru a demonstra că un alegător este proprietarul unei chei și are acces nerestricționat la aceasta, se folosește un mediu de execuție de încredere. În mod esențial, deținătorul jetonului are tot controlul asupra modului în care este utilizată cheia, deoarece o poate scoate în continuare din acest context. Această metodă garantează că cheia rămâne sub controlul propriului TEE al sistemului de vot, chiar și în cazul în care un atacator încearcă să o încuie.
Restricție bazată pe ASIC
A doua strategie utilizează circuite integrate specifice aplicației (ASIC), care sunt similare cu cele utilizate în mineritul Bitcoin, pentru a restricționa cheile. Trimiterea unei chei către un ASIC - care nu are un mediu TEE - permite utilizatorului să acceseze cheia în continuare și are dovada că ASIC-ul a folosit-o. Acest lucru împiedică cu succes eforturile de fraudare a voturilor, împiedicând utilizarea cheii într-un TEE.
Implicații practice și provocări pentru dovezile cunoștințelor complete
Este esențial să ne amintim că dovezile de cunoștințe cuprinzătoare sunt încă în stadiul de prototip, chiar dacă cercetarea lor arată promițătoare. Grupul a dezvoltat un prototip de studiu al unui „DAO întunecat” care poate permite cumpărarea de voturi, demonstrând că atacurile de mită reprezintă un pericol grav pentru DAO actuale. Cu toate acestea, există o serie de obstacole în calea transformării acestei cercetări în soluții viabile, aplicabile pe scară largă.
Găsirea unui echilibru între utilizare și securitate este una dintre principalele provocări. Aplicarea unor metode criptografice complicate ar îngreuna participarea utilizatorilor obișnuiți la DAO, ceea ce ar putea submina intenția unei guvernări cuprinzătoare și extinse. Adoptarea acestor sisteme anti-mita pe scară largă va depinde de găsirea amestecului ideal între măsuri de securitate puternice și interfețe ușor de utilizat.
Repercusiunile neintenționate sunt un alt factor de luat în considerare. Ca în cazul oricărei soluții de securitate, există întotdeauna șansa ca atacatorii calificați să descopere noi metode pentru a trece de apărare. Va fi nevoie de studiu și dezvoltare continuă pentru a fi în fața pericolelor în schimbare.
Rolul educației și al conștientizării comunității
Pe lângă concentrarea asupra soluțiilor tehnologice, comunitatea blockchain în ansamblu trebuie să lucreze împreună pentru a crea conștientizare și a educa pe alții cu privire la problema mituirii. Este imperativ ca deținătorii de token-uri să înțeleagă importanța implicării lor în menținerea integrității sistemelor descentralizate, precum și posibilele ramificații ale angajării în operațiuni de vânzare a voturilor.
Protecțiile tehnice ar putea fi îmbunătățite semnificativ prin inițiative conduse de comunitate care stigmatizează tentativele de luare de mită și încurajează comportamentul de vot etic. Crearea unei culturi de responsabilitate și grija în rândul membrilor DAO poate acționa ca un puternic descurajator pentru oamenii care ar putea fi convinși să schimbe voturi pentru bani rapidi.
Cercetarea cu privire la dovezile de cunoștințe cuprinzătoare și alte tehnici anti-mită reprezintă un pas semnificativ în progresul guvernării descentralizate. Dar este evident că acesta este doar începutul unei călătorii lungi. Mecanismele de vot puternice și sigure vor deveni din ce în ce mai necesare pe măsură ce DAO-urile continuă să se extindă atât în cantitate, cât și în semnificație.
Pentru a îmbunătăți aceste idei și a le aplica în situații practice, cadrele universitare, dezvoltatorii și comunitatea blockchain mai mare trebuie să își continue eforturile de colaborare. Evaluarea inter pares și comunicarea deschisă vor fi esențiale pentru a identifica astfel de defecte și pentru a crește rezistența acestor sisteme.
Postarea Blockchain’s Democracy Under Siege: How Buterin and Cornell Researchers Are Engineering the Future of Incoruptible DAO Voting appeared first on Metaverse Post.