Исследователи из Корнеллского университета изучают потенциальные угрозы, которые могут превратиться в «темные» системы голосования в децентрализованных автономных организациях (DAO). В сотрудничестве с Виталиком их работа вращается вокруг смягчения неминуемой угрозы децентрализации, поскольку DAO становятся мейнстримом.

DAO позволяют сообществам принимать решения без центрального органа. Однако по мере того, как они набирают популярность, они также сталкиваются с новыми угрозами, которые могут подорвать их децентрализованную природу. Среди них — риск атак с целью подкупа голосов, когда злоумышленники могут манипулировать голосами DAO с помощью подкупа.

Бутерин борется с подкупом голосов с помощью доказательства полной осведомленности (PoCK)

DAO функционируют в системе, где держатели токенов имеют право голоса при принятии решений. Хотя этот механизм и является демократическим в теории, он подвержен манипуляциям. Злонамеренные субъекты могут предлагать держателям токенов финансовые стимулы, подкупая их, чтобы они голосовали за определенные предложения. Это известно как атака с покупкой голосов.

Поскольку у DAO нет руководящего органа, обнаружить и остановить атаки довольно сложно. Кроме того, анонимность, обеспечиваемая технологией, может помочь злоумышленникам избежать поимки.

Для решения этой проблемы Бутерин и его коллеги предложили идею, известную как доказательство полного знания (PoCK). Эта концепция гарантирует, что избиратель действительно владеет ключом и имеет возможность использовать его без ограничений.

Кроме того, этот подход может помочь помешать злоумышленникам манипулировать голосами с помощью доверенных сред выполнения (TEE) или специализированных интегральных схем (ASIC).

Источник: Инициатива по криптовалютам и контрактам (IC3)

Использование PoCK может гарантировать и подтвердить, что избиратели имеют полный контроль над своими ключами, что значительно затрудняет злоумышленникам манипулирование результатами голосования. Такой подход укрепляет целостность процесса управления DAO.

Хакеры используют уязвимости DAO

Недавнее нарушение в Compound DAO служит напоминанием о важности внедрения надежных протоколов безопасности. Группа под названием Golden Boys воспользовалась вовлеченностью избирателей и противоречивыми мотивами, чтобы протолкнуть предложение, выгодное им в финансовом отношении. Это событие подчеркивает, насколько подвержены DAO влиянию и контролю.

Исследование, проведенное учеными из Мадридского университета Комплутенсе, показало, что у половины всех DAO менее десяти активных избирателей. Кроме того, от 1000 до 10 000 членов DAO участвуют в процессе управления менее чем 30% выдвинутых предложений, в то время как менее 1% членов контролируют более 50% голосов.

Таким образом, атака на DAO Compound могла быть неизбежным следствием низкого участия в голосовании в сочетании с архитектурой децентрализованных автономных организаций. Эти силы создают возможности для субъектов с глубокими карманами и несогласованными стимулами для захвата изначально сложного процесса управления.

Хотя расследование PoCK находится только на начальной стадии, оно показывает прогресс в защите DAO. Решение таких проблем, как манипулирование голосами, будет иметь жизненно важное значение для процветания DAO.