Współpracując ze współzałożycielem Ethereum, Vitalikiem Buterinem, naukowcy z Cornell University badają nowe środki ochrony zdecentralizowanych autonomicznych organizacji (DAO) przed pojawiającymi się zagrożeniami. W miarę jak DAO zyskują na znaczeniu, stają w obliczu coraz większych ryzyk, w szczególności ataków mających na celu kupowanie głosów, które mogą zagrozić ich zdecentralizowanej naturze.
DAO umożliwiają społecznościom podejmowanie zbiorowych decyzji bez centralnego nadzoru, ale ich popularność przyciągnęła złośliwych aktorów, którzy mogliby wykorzystać ten system. Ataki polegające na kupowaniu głosów, w których jednostki są przekupywane w celu wpłynięcia na decyzje, stanowią poważne zagrożenie. Buterin i inni badacze wprowadzili nowatorskie rozwiązanie, aby złagodzić to ryzyko.
Buterin proponuje PoCK jako sposób na walkę z kupowaniem głosów
Zagrożenie kupowaniem głosów w DAO wynika z mechanizmu głosowania przyznającego posiadaczom tokenów władzę. Podczas gdy takie podejście promuje zdecentralizowane zarządzanie, jest podatne na manipulacje. Źli aktorzy mogą finansowo zachęcać wyborców do popierania konkretnych propozycji, podważając integralność procesu.
Wykrywanie i zapobieganie takim atakom w zdecentralizowanym środowisku jest trudne. Anonimowość zapewniana przez technologię blockchain jeszcze bardziej komplikuje wysiłki mające na celu identyfikację sprawców. Aby sprostać tym wyzwaniom, Buterin i jego zespół zaproponowali koncepcję dowodu kompletnej wiedzy (Proof of Complete Knowledge, PoCK). Mechanizm ten zapewnia, że wyborcy rzeczywiście posiadają i kontrolują swoje klucze, zapobiegając manipulacjom ze strony osób trzecich.
Źródło: Inicjatywa na rzecz kryptowalut i kontraktów (IC3)
PoCK zabezpiecza przed atakującymi wykorzystującymi zaufane środowiska wykonawcze (TEE) lub układy scalone specyficzne dla aplikacji (ASIC). PoCK wzmacnia bezpieczeństwo i integralność zarządzania DAO, weryfikując, czy wyborcy mają pełną kontrolę nad swoimi kluczami. Ta innowacja oznacza znaczący krok w kierunku ochrony DAO przed atakami polegającymi na kupowaniu głosów.
Ostatnie ataki DAO ujawniają luki w zabezpieczeniach
Niedawny incydent z udziałem Compound DAO podkreśla podatność zdecentralizowanych systemów zarządzania. Grupa znana jako Golden Boys wykorzystała niską frekwencję wyborczą i sprzeczne interesy, aby przeforsować propozycję, która przyniosła im korzyści finansowe. To wydarzenie jest jaskrawym przypomnieniem o potrzebie solidnych środków bezpieczeństwa w DAO.
Badacze z Uniwersytetu Complutense w Madrycie ujawnili, że połowa wszystkich DAO ma mniej niż dziesięciu aktywnych wyborców. Ponadto mniej niż 30% członków DAO uczestniczy w procesie zarządzania większością wniosków. Co alarmujące, mniej niż 1% członków kontroluje ponad 50% siły głosu. Czynniki te stwarzają możliwości dla podmiotów dysponujących znacznymi zasobami, aby wpływać na proces zarządzania i manipulować nim.
Atak na DAO Compound mógł być nieuniknionym skutkiem niskiego uczestnictwa i inherentnych luk w strukturach DAO. Rozwój PoCK oferuje obiecujące rozwiązanie tych wyzwań, chociaż jest jeszcze na wczesnym etapie.
Droga naprzód dla bezpieczeństwa DAO
Wraz ze wzrostem popularności DAO, zapewnienie ich bezpieczeństwa i integralności jest kwestią priorytetową. Praca Vitalika Buterina i zespołu badawczego Cornell stanowi kluczowy postęp w zabezpieczaniu zdecentralizowanego zarządzania. Zajęcie się zagrożeniem manipulacji głosami poprzez innowacje takie jak PoCK sprawia, że przyszłość DAO jest bezpieczniejsza.
Trwające badania i rozwój w tej dziedzinie będą miały kluczowe znaczenie dla sukcesu DAO. Ochrona tych organizacji przed atakami mającymi na celu kupowanie głosów i innymi podatnościami będzie niezbędna dla ich dalszego wzrostu i adopcji w szerszym zdecentralizowanym ekosystemie.
Artykuł Vitalik Buterin opracowuje rozwiązanie chroniące organizacje DAO przed atakami mającymi na celu kupowanie głosów pojawił się po raz pierwszy na Coinfea.