최신 뉴스
당신을 위해 엄선되었습니다

비탈릭 부테린은 DAO를 표 매수 공격으로부터 보호하는 솔루션을 개발했습니다

에 의해넬리우스 이레네넬리우스 이레네
읽는 데 2분 소요
비탈릭 부테린은 DAO를 표 매수 공격으로부터 보호하는 솔루션을 개발했습니다
  • Ethereum 공동 창립자 비탈릭 부테린과 연구진들은 DAO를 취약점으로부터 보호하는 방법을 모색하고 있습니다.
  • DAO의 익명성은 공격자가 신원을 숨기는 데 도움이 됩니다.
  • 연구팀은 개인별 실제 데이터 소유권과 투표 키를 보장하는 시스템을 구축하는 것을 목표로 합니다.

코넬 대학교 연구진은 탈중앙화 자율 조직(DAO)에서 발생할 수 있는 잠재적 위협, 즉 '암흑 투표 시스템'에 대해 조사하고 있습니다. 비탈릭 부테린과의 협력을 통해 진행되는 이들의 연구는 DAO가 주류로 자리 잡으면서 탈중앙화에 임박한 위협을 완화하는 데 중점을 두고 있습니다.

DAO는 중앙 기관 없이 커뮤니티가 의사 결정을 내릴 수 있도록 합니다. 그러나 DAO가 인기를 얻으면서 탈중앙화 특성을 약화시킬 수 있는 새로운 위협에 직면하고 있습니다. 그중 하나는 투표 매수 공격으로, 악의적인 행위자가 뇌물을 통해 DAO 투표를 조작할 수 있다는 위험입니다.

비테린, '완전한 지식 증명(PoCK)'으로 매표 행위에 맞서다

DAO는 토큰 보유자가 의사 결정에 대한 투표권을 갖는 시스템을 기반으로 운영됩니다. 이론상으로는 민주적이지만, 이러한 메커니즘은 조작에 취약합니다. 악의적인 행위자는 토큰 보유자에게 금전적 인센티브를 제공하여 특정 안건에 찬성표를 던지도록 유도할 수 있습니다. 이를 투표 매수 공격이라고 합니다.

DAO는 관리 기구가 없기 때문에 공격을 탐지하고 차단하기가 매우 어렵습니다. 또한, 기술이 제공하는 익명성 덕분에 공격자는 발각되지 않고 공격을 피할 수 있습니다.

이 문제를 해결하기 위해 비테린과 그의 동료들은 완전 지식 증명(PoCK)이라는 개념을 도입했습니다 . 이 개념은 투표자가 실제로 키를 소유하고 있으며 아무런 제약 없이 사용할 수 있는 능력을 갖추고 있음을 보장합니다.

또한, 이러한 접근 방식은 공격자가 신뢰 실행 환경(TEE)이나 응용 프로그램별 집적 회로(ASIC)를 사용하여 투표를 조작하는 것을 막는 데 도움이 될 수 있습니다.

비탈릭 부테린, DAO를 표 매수 공격으로부터 보호하는 솔루션 개발
출처: 암호화폐 및trac이니셔티브(IC3)

PoCK를 사용하면 투표자가 자신의 키에 대한 완전한 제어권을 갖고 있음을 보장하고 검증할 수 있으므로 공격자가 투표 결과를 조작하기가 훨씬 어려워집니다. 이러한 접근 방식은 DAO의 거버넌스 프로세스의 무결성을 강화합니다.

해커들이 DAO의 취약점을 악용하고 있습니다

구현의 중요성을 다시 한번 일깨워줍니다tron라는 그룹은 '골든 보이즈' 투표 참여와 상충되는 동기를 악용하여 자신들에게 재정적으로 유리한 안건을 통과시켰습니다. 이 사건은 DAO가 얼마나 외부의 영향과 통제에 취약한지를 보여줍니다.

마드리드 콤플루텐세 대학교 연구진이 실시한 연구에 따르면, 전체 DAO(분산형 자율 조직)의 절반은 활동적인 투표권자가 10명 미만인 것으로 나타났습니다. 또한, 회원 수가 1,000명에서 10,000명 사이인 DAO의 경우, 회원들은 제안된 안건의 30% 미만에만 참여하고 있으며, 1% 미만의 회원이 의결권의 50% 이상을 장악하고 있습니다

따라서 Compound의 DAO에 대한 공격은 낮은 투표 참여율과 분산형 자율 조직의 구조가 결합된 결과일 수 있습니다. 이러한 요인들은 자금력이 풍부하고 이해관계가 왜곡된 주체들이 본질적으로 불안정한 거버넌스 과정을 장악할 기회를 만들어냅니다.

PoCK에 대한 조사는 아직 초기 단계에 불과하지만, DAO 보호에 진전이 있음을 보여줍니다. 투표 조작과 같은 문제를 해결하는 것은 DAO의 번영에 매우 중요할 것입니다.

암호화폐 뉴스를 단순히 읽는 데 그치지 마세요. 이해하세요. 저희 뉴스레터를 구독하세요. 무료입니다.

이 기사를 공유하세요

면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.tron권장합니다dent .

넬리우스 이레네

넬리우스 이레네

넬리우스는 경영학 및 IT 학사 학위를 소지하고 있으며 암호화폐 업계에서 5년의 경력을 쌓았습니다. 또한 비트코인 ​​다다( Bitcoin Dada) 졸업생이기도 합니다. 넬리우스는 BanklessTimes, Cryptobasic, Riseup Media 등 주요 미디어 매체에 기고해 왔습니다.

더 많은 뉴스