Dark DAO: Виталик Бутерин изучает способы снижения угроз подкупа

Dark DAO: Виталик Бутерин изучает способы снижения угроз подкупа

Группа исследователей из Корнелльского университета изучает потенциальные угрозы, которые могут превратиться в «темные» системы голосования в децентрализованных автономных организациях (DAO).

Эта группа сформирована соучредителем Ethereum Виталиком Бутериным и аспирантами Махимной Келкар, Кушалом Бабелем, Филипом Дайаном и Джеймсом Остгеном. Их работа вращается вокруг того, как снизить неминуемую угрозу децентрализации по мере того, как DAO становятся мейнстримом: унифицированные атаки на протоколы через подкуп смарт-контрактов.

Во время конференции Science of Blockchain, состоявшейся в Колумбийском университете в начале августа, Махимной Келкар рассказал об исследовании группы по доказательствам полного знания (CK) — новому криптографическому понятию, которое они представили в 2023 году. Доказательство знания — это криптографическая концепция, которая позволяет одной стороне (доказывающей) убедить другую сторону (проверяющую), что она обладает некоторой секретной информацией, например секретным ключом, фактически не раскрывая эту информацию.

Эта концепция широко используется в криптоиндустрии для повышения конфиденциальности транзакций, но «тонкий разрыв» все еще допускает сценарии, в которых эта секретная информация может храниться каким-то внешним механизмом, например доверенным оборудованием, а не непосредственно доказывающей стороной. По словам Келкар:

«Когда секретный ключ хранится внутри доверенного оборудования, в том, что мы называем обременением секретного ключа, вы все равно можете завершить это доказательство знания, фактически не имея знаний о базовом секретном ключе».

Атаки с подкупом

Ограничение в определении стандартных доказательств знаний может сделать протоколы голосования уязвимыми для атак с подкупом, объяснил Келкар.

Отсутствие центрального органа является ключевой концепцией управления DAO. Члены DAO обычно являются держателями токенов с правом голоса по правилам и решениям. Однако при атаке с подкупом злоумышленник может предложить держателям токенов финансовые стимулы через смарт-контракты, подкупая участников, чтобы они голосовали за определенное предложение или результат.

«Платформа для голосования может быть уязвима для атак с подкупом, когда пользователи могут как бы продавать свои голоса взяткодателям на темном рынке, — объяснил Келкар. — Наша работа пытается установить индивидуальное, реальное лицо, тип владения данными».

Источник: Инициатива по криптовалютам и контрактам (IC3)

Читайте также:  Опционы на биткоин ETF не снизят волатильность, утверждает Bitwise

Доказательство полного знания

Злоумышленник может использовать доверенную среду выполнения (TEE), чтобы гарантировать, что держатели токенов, которые приняли взятку, не смогут голосовать свободно. В этой среде злоумышленник контролирует, когда и как могут использоваться ключи.

Исследователи определили два способа обеспечения доказательства полного знания. Один из них включает использование TEE для доказательства того, что избиратель владеет ключом и может его использовать. Владелец токена также может удалить ключ этой среды, чтобы использовать его свободно, когда захочет.

Таким образом, владельцы токенов по-прежнему сохраняют полный контроль над своим ключом. Даже если злоумышленник захочет заблокировать ключ, чтобы контролировать избирателя, ключ уже управляется собственным TEE системы голосования.

Второй подход заключается в ограничении ключей с помощью специализированных интегральных схем (ASICS), которые обычно являются машинами, используемыми в майнинге биткоинов. Отправляя ключ в ASIC, в котором отсутствует среда TEE, ключ остается доступным для пользователя, гарантируя ему полный контроль над ним, при этом демонстрируя, что ключ использовался ASIC, и предотвращая его использование в TEE.

По словам Келкара, исследование все еще находится на стадии прототипа.

«Мы показываем, что это реальная угроза для DAO, и мы показываем это, демонстрируя практически развертываемый темный DAO, который может облегчить покупку голосов в существующих DAO. Это не то, что вы можете развернуть завтра, но это как бы практически инстанцируемо как исследовательский прототип сегодня», — добавил Келкар.

Источник

Оставьте ответ