Investigadores de la Universidad de Cornell están investigando amenazas potenciales que podrían convertirse en sistemas de votación "oscuros" en organizaciones autónomas descentralizadas (DAO). En colaboración con Vitalik, su trabajo gira en torno a mitigar una amenaza inminente a la descentralización a medida que las DAO se generalizan.
Los DAO permiten a las comunidades tomar decisiones sin una autoridad central. Sin embargo, a medida que ganan popularidad, también enfrentan nuevas amenazas que podrían socavar su naturaleza descentralizada. Entre ellos se encuentra el riesgo de ataques de compra de votos, en los que actores malintencionados podrían manipular los votos de DAO mediante sobornos.
Buterin combate la compra de votos con prueba de pleno conocimiento (PoCK)
Los DAO funcionan en un sistema donde los poseedores de tokens tienen poder de voto sobre las decisiones. Si bien es democrático en teoría, este mecanismo es susceptible de manipulación. Los actores malintencionados pueden ofrecer incentivos financieros a los poseedores de tokens, sobornándolos para que voten por propuestas específicas. Esto se conoce como ataque de compra de votos.
Dado que las DAO no tienen un órgano de gobierno, es bastante complicado detectar y detener ataques. Además, el anonimato que proporciona la tecnología puede ayudar a los atacantes a evitar ser atrapados.
Para abordar este problema, Buterin y sus colegas han introducido una idea conocida como prueba de conocimiento completo (PoCK). Este concepto garantiza que un votante realmente posee una clave y tiene la capacidad de utilizarla sin restricciones.
Además, este enfoque puede ayudar a impedir que los atacantes manipulen los votos utilizando entornos de ejecución confiables (TEE) o circuitos integrados de aplicaciones específicas (ASIC).
El uso de PoCK puede garantizar y verificar que los votantes tengan control total sobre sus claves, lo que hace que sea mucho más difícil para los atacantes manipular los resultados de la votación. Este enfoque fortalece la integridad del proceso de gobernanza de la DAO.
Los piratas informáticos están explotando las fallas de las DAO
La reciente infracción en Compound DAO sirve como recordatorio de la importancia de implementar tron . Un grupo llamado Golden Boys aprovechó la participación de los votantes y las motivaciones encontradas para impulsar una propuesta que los favorecía financieramente. Este evento destaca cuán susceptibles son las DAO a ser influenciadas y controladas.
Una investigación realizada por académicos de la Universidad Complutense de Madrid encontró que la mitad de todas las DAO tienen menos de diez votantes activos. Además, entre 1.000 y 10.000 miembros de las DAO participan en el proceso de gobernanza en menos del 30% de las propuestas presentadas, mientras que menos del 1% de los miembros controlan más del 50% del poder de voto.
Como tal, el ataque al DAO de Compound puede haber sido una consecuencia inevitable de la baja participación en la votación junto con la arquitectura de las organizaciones autónomas descentralizadas. Estas fuerzas crean oportunidades para que entidades con mucho dinero e incentivos desalineados capturen un proceso de gobernanza inherentemente tenso.
Aunque la investigación sobre PoCK se encuentra apenas en sus etapas iniciales, muestra avances en la protección de las DAO. Abordar cuestiones como la manipulación de votos será vital para la prosperidad de las DAO.
Academia Cryptopolitan: ¿Cansado de columpios del mercado? Aprenda cómo DeFi puede ayudarlo a generar ingresos pasivos constantes. Registrarse ahora
