Vitalik Buterin 开发了一种保护 DAO 免受买票攻击的解决方案

康奈尔大学的研究人员正在调查去中心化自治组织（DAO）中可能演变为“暗投票系统”的潜在威胁。他们与Vitalik合作，致力于缓解DAO走向主流化过程中，去中心化面临的迫在眉睫的威胁。.

DAO（去中心化自治组织）允许社区在没有中央机构的情况下做出决策。然而，随着DAO越来越受欢迎，它们也面临着可能破坏其去中心化特性的新威胁。其中之一就是买票攻击的风险，恶意行为者可能通过贿赂操纵DAO的投票结果。.

Buterin 利用完全知情证明 (PoCK) 来打击买票行为

DAO 的运作机制中，代币持有者拥有投票权。虽然理论上是民主的，但这种机制容易受到操纵。恶意行为者可以向代币持有者提供经济利益，贿赂他们投票支持特定提案。这被称为买票攻击。.

由于去中心化自治组织（DAO）没有管理机构，因此检测和阻止攻击相当复杂。此外，技术提供的匿名性也可能帮助攻击者逃避抓捕。.

为了解决这个问题，布特林和他的同事们提出了一个 概念 。这一概念保证了投票者确实拥有密钥，并且能够不受限制地使用它。

此外，这种方法还可以帮助阻止攻击者使用可信执行环境 (TEE) 或专用集成电路 (ASIC) 来操纵投票。.

使用 PoCK 可以确保并验证投票者对其密钥拥有完全控制权，从而显著增加攻击者操纵投票结果的难度。这种方法增强了 DAO 治理流程的完整性。.

黑客正在利用DAO的漏洞

最近Compound DAO遭受的攻击再次提醒我们，实施tron的安全协议至关重要。一个名为“ 金童帮”（Golden Boys） 利用选民的积极参与和利益冲突，强行通过了一项有利于他们的提案。此次事件凸显了DAO组织极易受到他人影响和控制。

开展的研究 发现，一半的去中心化自治组织（DAO）活跃投票者不足十人。此外，在拥有1000至10000名成员的DAO中，只有不到30%的提案参与治理，而不到1%的成员却控制着超过50%的投票权。

因此，Compound DAO 遭受攻击或许是低投票参与率以及去中心化自治组织架构的必然结果。这些因素为财力雄厚且利益冲突的实体提供了机会，使其能够掌控原本就充满风险的治理过程。.

尽管对 PoCK 的调查尚处于初期阶段，但它表明在保护 DAO 方面取得了进展。解决投票操纵等问题对于 DAO 的繁荣发展至关重要。.