Vitalik Buterin développe une solution pour protéger les DAO contre les attaques d'achat de votes

Des chercheurs de l'Université Cornell étudient les menaces potentielles qui pourraient se transformer en systèmes de vote opaques au sein des organisations autonomes décentralisées (DAO). En collaboration avec Vitalik, leurs travaux visent à atténuer une menace imminente pour la décentralisation, à mesure que les DAO se généralisent.

Les DAO permettent aux communautés de prendre des décisions sans autorité centrale. Cependant, leur popularité croissante les expose à de nouvelles menaces susceptibles de compromettre leur nature décentralisée. Parmi celles-ci figure le risque d'achat de votes, où des acteurs malveillants pourraient manipuler les votes des DAO par la corruption.

Buterin combat l'achat de votes grâce à la preuve de connaissance complète (PoCK)

Les DAO fonctionnent selon un système où les détenteurs de jetons ont un pouvoir de vote sur les décisions. Bien que démocratique en théorie, ce mécanisme est vulnérable à la manipulation. Des acteurs malveillants peuvent offrir des incitations financières aux détenteurs de jetons, les corrompant pour qu'ils votent en faveur de propositions spécifiques. On parle alors d'achat de votes.

Comme les DAO n'ont pas d'organe directeur, il est très difficile de détecter et de stopper les attaques. De plus, l'anonymat offert par la technologie peut aider les attaquants à échapper à la justice.

Pour remédier à ce problème, Buterin et ses collègues ont introduit le concept de preuve de connaissance complète (PoCK). Ce concept garantit qu'un électeur possède effectivement une clé et qu'il a la capacité de l'utiliser sans restriction.

De plus, cette approche peut aider à contrecarrer les attaquants qui tentent de manipuler les votes à l'aide d'environnements d'exécution de confiance (TEE) ou de circuits intégrés spécifiques à l'application (ASIC).

L'utilisation de PoCK permet de garantir et de vérifier que les votants ont un contrôle total sur leurs clés, ce qui rend beaucoup plus difficile la manipulation des résultats de vote par des attaquants. Cette approche renforce l'intégrité du processus de gouvernance de la DAO.

Les pirates informatiques exploitent les failles des DAO

La récente faille de sécurité chez Compound DAO nous rappelle l'importance de mettre en œuvretrondes protocoles de sécurité Golden Boys a profité de la mobilisation des électeurs et de motivations divergentes pour faire adopter une proposition qui leur était financièrement favorable. Cet événement souligne la vulnérabilité des DAO face aux tentatives d'influence et de contrôle.

Une étude menée par des chercheurs de l'Université Complutense de Madrid a révélé que la moitié des organisations autonomes défavorisées (OAD) comptent moins de dix membres votants actifs. De plus, parmi les OAD comptant entre 1 000 et 10 000 membres, celles-ci participent au processus de gouvernance pour moins de 30 % des propositions soumises, tandis que moins de 1 % des membres contrôlent plus de 50 % des droits de vote.

De ce fait, l'attaque contre la DAO de Compound pourrait être une conséquence inévitable d'une faible participation aux votes, conjuguée à l'architecture même des organisations autonomes décentralisées. Ces facteurs offrent aux entités disposant de ressources financières importantes et d'intérêts divergents l'opportunité de s'emparer d'un processus de gouvernance intrinsèquement complexe.

Bien que l'enquête sur PoCK n'en soit qu'à ses débuts, elle témoigne de progrès dans la protection des DAO. La lutte contre la manipulation des votes sera essentielle à la prospérité des DAO.