Виталик Бутерин разработал решение для защиты DAO от атак, направленных на подкуп голосов

Исследователи из Корнельского университета изучают потенциальные угрозы, которые могут привести к появлению «теневых» систем голосования в децентрализованных автономных организациях (ДАО). В сотрудничестве с Виталиком их работа направлена ​​на смягчение надвигающейся угрозы децентрализации по мере распространения ДАО.

Децентрализованные автономные организации (DAO) позволяют сообществам принимать решения без централизованного органа. Однако по мере роста их популярности они также сталкиваются с новыми угрозами, которые могут подорвать их децентрализованный характер. Среди них — риск атак с целью подкупа голосов, когда злоумышленники могут манипулировать голосами в DAO посредством взяток.

Бутерин борется с подкупом избирателей с помощью доказательства полного знания (PoCK)

Децентрализованные автономные организации (DAO) функционируют на основе системы, в которой держатели токенов обладают правом голоса при принятии решений. Хотя теоретически этот механизм демократичен, он подвержен манипуляциям. Злоумышленники могут предлагать держателям токенов финансовые стимулы, подкупая их для голосования за определенные предложения. Это известно как атака с целью подкупа голосов.

Поскольку у DAO нет управляющего органа, обнаружение и предотвращение атак довольно затруднительно. Кроме того, анонимность, обеспечиваемая технологиями, может помочь злоумышленникам избежать разоблачения.

Для решения этой проблемы Бутерин и его коллеги предложили концепцию, известную как доказательство полного знания (PoCK). Эта концепция гарантирует, что избиратель действительно обладает ключом и может использовать его без ограничений.

Кроме того, такой подход может помочь предотвратить манипулирование голосами злоумышленниками с использованием доверенных сред выполнения (TEE) или специализированных интегральных схем (ASIC).

Использование PoCK позволяет гарантировать и подтвердить, что избиратели имеют полный контроль над своими ключами, что значительно затрудняет злоумышленникам манипулирование результатами голосования. Такой подход укрепляет целостность процесса управления DAO.

Хакеры используют уязвимости DAO (децентрализованных автономных организаций)

Недавнее нарушение безопасности в Compound DAO служит напоминанием о важности внедрения надежныхtronбезопасности. Группа под названием « Золотые мальчики» воспользовалась активностью избирателей и противоречивыми мотивами, чтобы протолкнуть предложение, выгодное им в финансовом плане. Это событие подчеркивает, насколько уязвимы DAO для влияния и контроля.

Исследование, проведенное учеными из Мадридского университета Комплутенсе, показало, что половина всех DAO имеет менее десяти активных избирателей. Кроме того, от 1000 до 10 000 членов DAO участвуют в процессе управления, выдвигая менее 30% предложений, а менее 1% членов контролируют более 50% голосов.

Таким образом, атака на DAO компании Compound, возможно, стала неизбежным следствием низкой явки избирателей в сочетании с архитектурой децентрализованных автономных организаций. Эти факторы создают возможности для организаций с большими финансовыми ресурсами и несовпадающими стимулами захватить изначально сложный процесс управления.

Несмотря на то, что расследование в отношении PoCK находится лишь на начальной стадии, оно демонстрирует прогресс в защите DAO. Борьба с такими проблемами, как манипулирование голосами, будет иметь решающее значение для процветания DAO.