Vitalik Buterin sviluppa una soluzione per proteggere le DAO dagli attacchi di acquisto di voti

I ricercatori della Cornell University stanno studiando le potenziali minacce che potrebbero trasformarsi in sistemi di voto "oscuri" nelle organizzazioni autonome decentralizzate (DAO). In collaborazione con Vitalik, il loro lavoro si concentra sulla mitigazione di una minaccia imminente alla decentralizzazione, con la diffusione delle DAO.

Le DAO consentono alle comunità di prendere decisioni senza un'autorità centrale. Tuttavia, con la loro crescente popolarità, si trovano ad affrontare anche nuove minacce che potrebbero minarne la natura decentralizzata. Tra queste, il rischio di attacchi di compravendita di voti, in cui malintenzionati potrebbero manipolare i voti delle DAO attraverso la corruzione.

Buterin combatte l'acquisto di voti con la prova di conoscenza completa (PoCK)

Le DAO funzionano in un sistema in cui i possessori di token hanno potere di voto sulle decisioni. Sebbene democratico in teoria, questo meccanismo è suscettibile di manipolazione. Attori malintenzionati possono offrire incentivi finanziari ai possessori di token, corrompendoli per convincerli a votare per proposte specifiche. Questo è noto come attacco di acquisto di voti.

Poiché le DAO non hanno un organo di governo, è piuttosto complicato rilevare e fermare gli attacchi. Inoltre, l'anonimato garantito dalla tecnologia può aiutare gli aggressori a evitare di essere scoperti.

Per affrontare questo problema, Buterin e i suoi colleghi hanno introdotto un concetto noto come "prova di conoscenza completa" (PoCK). Questo concetto garantisce che un elettore possieda effettivamente una chiave e abbia la possibilità di utilizzarla senza restrizioni.

Inoltre, questo approccio può aiutare a impedire agli aggressori di manipolare i voti utilizzando ambienti di esecuzione attendibili (TEE) o circuiti integrati specifici per applicazione (ASIC).

L'utilizzo di PoCK può garantire e verificare che gli elettori abbiano il controllo completo sulle proprie chiavi, rendendo significativamente più difficile per gli aggressori manipolare i risultati delle votazioni. Questo approccio rafforza l'integrità del processo di governance del DAO.

Gli hacker sfruttano i difetti dei DAO

La recente violazione al Compound DAO serve a ricordare l'importanza di implementare soliditrondi sicurezza. Un gruppo chiamato Golden Boys ha sfruttato il coinvolgimento degli elettori e motivazioni contrastanti per far approvare una proposta che li favoriva finanziariamente. Questo evento evidenzia quanto i DAO siano vulnerabili a essere influenzati e controllati.

Una ricerca condotta da studiosi dell'Università Complutense di Madrid ha rilevato che metà delle DAO ha meno di dieci elettori attivi. Inoltre, tra 1.000 e 10.000 membri delle DAO partecipano al processo di governance per meno del 30% delle proposte presentate, mentre meno dell'1% dei membri controlla più del 50% del potere di voto.

Pertanto, l'attacco al DAO di Compound potrebbe essere stato una conseguenza inevitabile della scarsa partecipazione al voto, unita all'architettura delle organizzazioni autonome decentralizzate. Queste forze creano opportunità per entità con risorse finanziarie elevate e incentivi disallineati di appropriarsi di un processo di governance intrinsecamente complesso.

Sebbene l'indagine su PoCK sia solo nelle fasi iniziali, mostra progressi nella tutela delle DAO. Affrontare problemi come la manipolazione del voto sarà fondamentale per la prosperità delle DAO.