康奈尔大学的研究人员正在调查可能在去中心化自治组织(DAO)中变成“黑暗”投票系统的潜在威胁。与Vitalik合作,他们的工作围绕着随着DAO成为主流,减轻对去中心化的迫在眉睫的威胁。
DAO允许社区在没有中央权威的情况下做出决策。然而,随着它们越来越受欢迎,它们也面临着可能破坏其去中心化性质的新威胁。其中之一是投票购买攻击的风险,恶意行为者可以通过贿赂操纵DAO投票。
Buterin通过完全知情证明(PoCK)打击贿选行为
DAO在一个代币持有者对决策拥有投票权的系统上运行。虽然理论上是民主的,但这种机制很容易被操纵。恶意行为者可以向代币持有者提供经济激励,贿赂他们投票支持特定的提案。这被称为贿选攻击。
由于DAO没有管理机构,因此检测和阻止攻击非常复杂。此外,技术提供的匿名性可以帮助攻击者避免被抓住。
为了解决这个问题,Buterin和他的同事引入了一种称为完全知识证明(PoCK)的想法。这一概念保证了选民真正拥有一把钥匙,并有能力不受限制地使用它。
此外,这种方法可以帮助阻止攻击者使用可信执行环境(TEE)或专用集成电路(ASIC)操纵投票。
使用PoCK可以确保并验证选民完全控制他们的密钥,使攻击者更难操纵投票结果。这种方法加强了DAO治理过程的完整性。
黑客正在利用DAO的缺陷
最近在Compound DAO发生的漏洞提醒人们实施强大安全协议的重要性。一个名为“黄金男孩”的团体利用选民参与和相互冲突的动机,推动了一项在经济上对他们有利的提案。这一事件突显了DAO如何容易受到影响和控制。
马德里康普斯顿大学的学者进行的研究发现,一半的DAO的活跃选民不到10人。此外,在1000到10000人之间,DAO成员参与治理过程的提案不到30%,而不到1%的成员控制着50%以上的投票权。
因此,对Compound的DAO的攻击可能是低投票参与率加上去中心化自治组织架构的必然结果。这些力量为财力雄厚、激励措施不一致的实体创造了机会,以抓住固有的令人担忧的治理过程。
尽管对PoCK的调查还处于起步阶段,但它表明在保护DAO方面取得了进展。解决投票操纵等问题对DAO的繁荣至关重要。
