최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- Ethereum 공동 창립자 비탈릭 부테린과 연구진들은 DAO를 취약점으로부터 보호하는 방법을 모색하고 있습니다.
- DAO의 익명성은 공격자가 신원을 숨기는 데 도움이 됩니다.
- 연구팀은 개인별 실제 데이터 소유권과 투표 키를 보장하는 시스템을 구축하는 것을 목표로 합니다.
코넬 대학교 연구진은 탈중앙화 자율 조직(DAO)에서 발생할 수 있는 잠재적 위협, 즉 '암흑 투표 시스템'에 대해 조사하고 있습니다. 비탈릭 부테린과의 협력을 통해 진행되는 이들의 연구는 DAO가 주류로 자리 잡으면서 탈중앙화에 임박한 위협을 완화하는 데 중점을 두고 있습니다.
DAO는 중앙 기관 없이 커뮤니티가 의사 결정을 내릴 수 있도록 합니다. 그러나 DAO가 인기를 얻으면서 탈중앙화 특성을 약화시킬 수 있는 새로운 위협에 직면하고 있습니다. 그중 하나는 투표 매수 공격으로, 악의적인 행위자가 뇌물을 통해 DAO 투표를 조작할 수 있다는 위험입니다.
비테린, '완전한 지식 증명(PoCK)'으로 매표 행위에 맞서다
DAO는 토큰 보유자가 의사 결정에 대한 투표권을 갖는 시스템을 기반으로 운영됩니다. 이론상으로는 민주적이지만, 이러한 메커니즘은 조작에 취약합니다. 악의적인 행위자는 토큰 보유자에게 금전적 인센티브를 제공하여 특정 안건에 찬성표를 던지도록 유도할 수 있습니다. 이를 투표 매수 공격이라고 합니다.
DAO는 관리 기구가 없기 때문에 공격을 탐지하고 차단하기가 매우 어렵습니다. 또한, 기술이 제공하는 익명성 덕분에 공격자는 발각되지 않고 공격을 피할 수 있습니다.
도입했습니다 개념을 . 이 개념은 투표자가 실제로 키를 소유하고 있으며 아무런 제약 없이 사용할 수 있는 능력을 갖추고 있음을 보장합니다.
또한, 이러한 접근 방식은 공격자가 신뢰 실행 환경(TEE)이나 응용 프로그램별 집적 회로(ASIC)를 사용하여 투표를 조작하는 것을 막는 데 도움이 될 수 있습니다.
PoCK를 사용하면 투표자가 자신의 키에 대한 완전한 제어권을 갖고 있음을 보장하고 검증할 수 있으므로 공격자가 투표 결과를 조작하기가 훨씬 어려워집니다. 이러한 접근 방식은 DAO의 거버넌스 프로세스의 무결성을 강화합니다.
해커들이 DAO의 취약점을 악용하고 있습니다
구현의 중요성을 다시 한번 일깨워줍니다tron라는 그룹은 '골든 보이즈' 투표 참여와 상충되는 동기를 악용하여 자신들에게 재정적으로 유리한 안건을 통과시켰습니다. 이 사건은 DAO가 얼마나 외부의 영향과 통제에 취약한지를 보여줍니다.
실시한 연구에 마드리드 콤플루텐세 대학교 연구진이
따라서 Compound의 DAO에 대한 공격은 낮은 투표 참여율과 분산형 자율 조직의 구조가 결합된 결과일 수 있습니다. 이러한 요인들은 자금력이 풍부하고 이해관계가 왜곡된 주체들이 본질적으로 불안정한 거버넌스 과정을 장악할 기회를 만들어냅니다.
PoCK에 대한 조사는 아직 초기 단계에 불과하지만, DAO 보호에 진전이 있음을 보여줍니다. 투표 조작과 같은 문제를 해결하는 것은 DAO의 번영에 매우 중요할 것입니다.
암호화폐 분야의 최고 전문가들이 이미 저희 뉴스레터를 구독하고 있습니다. 함께하고 싶으신가요? 지금 바로 참여하세요.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.trondentdentdentdentdentdentdentdent .
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)