Vitalik Buterin 開發了一種保護 DAO 免受賄選攻擊的解決方案



康乃爾大學的研究人員正在研究可能轉化為去中心化自治組織 (DAO) 中「黑暗」投票系統的潛在威脅。隨著 DAO 成為主流,他們與 Vitalik 合作,圍繞著減輕去中心化面臨的迫在眉睫的威脅展開工作。

DAO 讓社區在沒有中央權威的情況下做出決策。然而,隨著它們越來越受歡迎,它們也面臨著新的威脅,這些威脅可能會破壞它們的去中心化性質。其中包括賄選攻擊的風險,惡意行為者可能透過腐敗來操縱 DAO 選票。

Buterin 用完全知識證明 (PoCK) 來對抗賄選

DAO 運行在代幣持有者擁有決策投票權的系統上。儘管理論上是民主的,但這種機制很容易受到操縱。惡意行為者可以向代幣持有者提供經濟激勵,賄賂他們投票支持特定提案。這被稱為買票攻擊。

由於 DAO 沒有管理機構,因此偵測和阻止攻擊相當困難。此外,該技術提供的匿名性可以幫助攻擊者避免被發現。

為了解決這個問題,Buterin 和他的同事提出了一個稱為完整知識證明(PoCK)的想法。這個概念確保投票者真正擁有密鑰並能夠不受限制地使用它。

此外,這種方法可以幫助防止攻擊者使用可信任執行環境 (TEE) 或專用積體電路 (ASIC) 操縱投票。

Vitalik Buterin 開發了一種保護 DAO 免受賄選攻擊的解決方案
資料來源:加密貨幣和合約倡議 (IC3)

使用 PoCK 可以確保並驗證投票者對其金鑰擁有完全的控制權,使攻擊者更難以操縱投票結果。這種方法增強了 DAO 治理流程的完整性。

駭客正在利用 DAO 中的缺陷

最近Compound DAO 的違規事件提醒我們實施穩健的安全協定的重要性。一個名為「金童」的團體利用選民的承諾和相互衝突的動機來推動一項為他們帶來經濟利益的提案。這一事件凸顯了 DAO 是多麼容易受到影響和控制。

馬德里康普頓斯大學的學者進行的研究發現,一半的 DAO 的活躍選民少於 10 人。此外,有 1,000 至 10,000 名 DAO 成員參與了所提出提案的不到 30% 的治理過程,而不到 1% 的成員控制著 50% 以上的投票權。

因此,Compound DAO的攻擊可能是低投票參與度與去中心化自治組織架構結合的必然結果。這些力量為財力雄厚且激勵措施不一致的實體創造了機會,以抓住本質上困難的治理流程。

雖然 PoCK 調查還處於早期階段,但它表明在保護 DAO 方面取得了進展。解決投票操縱等問題對於 DAO 的繁榮至關重要。