Темные ДАО: Виталик Бутерин исследует способы смягчения угроз взяточничества

Группа исследователей из Корнеллского университета исследует потенциальные угрозы, которые могут превратиться в «темные» системы голосования в децентрализованных автономных организациях (ДАО).

Эту группу формируют соучредитель Ethereum Виталик Бутерин и аспиранты Махимна Келкар, Кушал Бабель, Филип Дайан и Джеймс Остген. Их работа вращается вокруг того, как смягчить неминуемую угрозу децентрализации по мере того, как DAO становятся массовыми: унифицированные атаки на протоколы посредством подкупа смарт-контрактов.

Во время конференции «Наука о блокчейне», состоявшейся в Колумбийском университете в начале августа, Коинтелеграф поговорил с Махимной Келкар об исследованиях группы в области доказательств полного знания (CK) — нового криптографического понятия, которое они представили в 2023 году.

Доказательство знаний — это концепция криптовалюты, которая позволяет одной стороне (доказывающему) убедить другую сторону (проверяющую), что она обладает некоторой секретной информацией, например секретным ключом, без фактического раскрытия этой информации.

Эта концепция широко используется в криптовалютной индустрии для повышения конфиденциальности транзакций, но «незначительный разрыв» по-прежнему допускает сценарии, в которых эта секретная информация может храниться каким-либо внешним механизмом, например доверенным оборудованием, а не непосредственно проверяющим. По словам Келкара:

«Когда секретный ключ хранится внутри доверенного оборудования, что мы называем обременением секретного ключа, вы все равно можете выполнить это доказательство знаний, фактически не зная основного секретного ключа».

Атаки взяточничества

По словам Келкара, это ограничение в способе определения стандартных доказательств знаний может сделать протоколы голосования уязвимыми для коррупционных атак.

Отсутствие центральной власти является ключевой концепцией управления DAO. Члены DAO обычно являются держателями токенов, имеющими право голоса при принятии правил и решений. Однако в ходе атаки на взяточничество злоумышленник может предложить держателям токенов финансовые стимулы посредством смарт-контрактов, подкупая участников для голосования за конкретное предложение или результат.

«[..] Платформа для голосования может быть уязвима для коррупционных атак […], когда пользователи могут как бы продавать свои голоса взяткодателям на темном рынке», — объяснил Келкар. «Наша работа направлена ​​на установление индивидуального, реального права собственности на данные».

Доказательство полных знаний

Злоумышленник может использовать доверенную среду исполнения (TEE), чтобы гарантировать, что держатели токенов, принявшие взятку, не смогут свободно голосовать. В этой среде злоумышленник контролирует, когда и как можно использовать ключи.

Исследователи определили два способа обеспечения доказательства полных знаний. Один из них включает использование TEE для доказательства того, что избиратель владеет ключом и может его использовать. Владелец токена также может удалить ключ этой среды, чтобы свободно использовать его, когда захочет.

Таким образом, держатели токенов по-прежнему сохраняют полный контроль над своим ключом. Даже если злоумышленник захочет заблокировать ключ, чтобы контролировать избирателя, ключ уже управляется собственным TEE системы голосования.

Второй подход предполагает ограничение ключей с использованием специализированных интегральных схем (ASICS), которые обычно представляют собой машины, используемые при майнинге Биткоин. Отправляя ключ в ASIC, в котором отсутствует среда TEE, ключ остается доступным для пользователя, гарантируя, что он имеет полный контроль над ним, при этом демонстрируя, что ключ использовался ASIC, и предотвращая его использование в TEE.

По словам Келкара, исследование все еще находится на стадии прототипа. «Мы показываем, что это реальная угроза для ДАО, и мы показываем это, демонстрируя практически развертываемую темную ДАО, которая может облегчить подкуп голосов в существующих ДАО. Это не то, что вы можете развернуть завтра, но сегодня его практически можно создать в качестве исследовательского прототипа», — добавил Келкар.