Vitalik Buterin desarrolla una solución para proteger a las DAO de los ataques de compra de votos

Investigadores de la Universidad de Cornell investigan las posibles amenazas que podrían convertirse en sistemas de votación "oscuros" en las organizaciones autónomas descentralizadas (DAO). En colaboración con Vitalik, su trabajo se centra en mitigar una amenaza inminente para la descentralización a medida que las DAO se generalizan.

Las DAO permiten a las comunidades tomar decisiones sin una autoridad central. Sin embargo, a medida que ganan popularidad, también se enfrentan a nuevas amenazas que podrían socavar su naturaleza descentralizada. Entre ellas se encuentra el riesgo de ataques de compra de votos, donde actores maliciosos podrían manipular los votos de las DAO mediante sobornos.

Buterin combate la compra de votos con la prueba de conocimiento completo (PoCK)

Las DAO funcionan en un sistema donde los poseedores de tokens tienen poder de voto sobre las decisiones. Si bien en teoría son democráticos, este mecanismo es susceptible a la manipulación. Agentes maliciosos pueden ofrecer incentivos financieros a los poseedores de tokens, sobornándolos para que voten por propuestas específicas. Esto se conoce como ataque de compra de votos.

Dado que las DAO no tienen un organismo regulador, es bastante complicado detectar y detener los ataques. Además, el anonimato que proporciona la tecnología puede ayudar a los atacantes a evitar ser detectados.

Para abordar este problema, Buterin y sus colegas introdujeron una idea conocida como prueba de conocimiento completo (PoCK). Este concepto garantiza que un votante posee realmente una clave y puede utilizarla sin restricciones.

Además, este enfoque puede ayudar a evitar que los atacantes manipulen los votos mediante entornos de ejecución confiables (TEE) o circuitos integrados específicos de la aplicación (ASIC).

El uso de PoCK permite garantizar y verificar que los votantes tengan control total sobre sus claves, lo que dificulta considerablemente la manipulación de los resultados de las votaciones por parte de atacantes. Este enfoque fortalece la integridad del proceso de gobernanza de la DAO.

Los hackers están explotando las fallas de las DAO

La reciente filtración de datos en Compound DAO sirve como recordatorio de la importancia de implementartron. Un grupo llamado Golden Boys aprovechó la participación de los votantes y las motivaciones contradictorias para impulsar una propuesta que los favorecía financieramente. Este evento pone de relieve la vulnerabilidad de las DAO a la influencia y el control.

Una investigación realizada por académicos de la Universidad Complutense de Madrid reveló que la mitad de las DAO tienen menos de diez votantes activos. Además, entre 1.000 y 10.000 miembros de las DAO participan en el proceso de gobernanza en menos del 30% de las propuestas presentadas, mientras que menos del 1% de los miembros controlan más del 50% del poder de voto.

Por lo tanto, el ataque a la DAO de Compound pudo haber sido una consecuencia inevitable de la baja participación electoral, sumada a la arquitectura de las organizaciones autónomas descentralizadas. Estas fuerzas crean oportunidades para que entidades con amplios recursos e incentivos desalineados se apoderen de un proceso de gobernanza inherentemente complejo.

Aunque la investigación sobre PoCK se encuentra en sus etapas iniciales, muestra avances en la protección de las DAO. Abordar problemas como la manipulación de votos será vital para la prosperidad de las DAO.