Группа исследователей из Корнеллского университета исследует потенциальные угрозы, которые могут превратиться в «темные» системы голосования в децентрализованных автономных организациях (ДАО).
Эту группу формируют соучредитель Ethereum Виталик Бутерин и аспиранты Махимна Келкар, Кушал Бабель, Филип Дайан и Джеймс Остген. Их работа вращается вокруг того, как смягчить неминуемую угрозу децентрализации по мере того, как DAO становятся массовыми: унифицированные атаки на протоколы посредством подкупа смарт-контрактов.
Во время конференции «Наука о блокчейне», состоявшейся в Колумбийском университете в начале августа, Коинтелеграф поговорил с Махимной Келкар об исследованиях группы в области доказательств полного знания (CK) — нового криптографического понятия, которое они представили в 2023 году.
Доказательство знаний — это концепция криптовалюты, которая позволяет одной стороне (доказывающему) убедить другую сторону (проверяющую), что она обладает некоторой секретной информацией, например секретным ключом, без фактического раскрытия этой информации.
Эта концепция широко используется в криптовалютной индустрии для повышения конфиденциальности транзакций, но «незначительный разрыв» по-прежнему допускает сценарии, в которых эта секретная информация может храниться каким-либо внешним механизмом, например доверенным оборудованием, а не непосредственно проверяющим. По словам Келкара:
«Когда секретный ключ хранится внутри доверенного оборудования, что мы называем обременением секретного ключа, вы все равно можете выполнить это доказательство знаний, фактически не зная основного секретного ключа».
По словам Келкара, это ограничение в способе определения стандартных доказательств знаний может сделать протоколы голосования уязвимыми для коррупционных атак.
Отсутствие центральной власти является ключевой концепцией управления DAO. Члены DAO обычно являются держателями токенов, имеющими право голоса при принятии правил и решений. Однако в ходе атаки на взяточничество злоумышленник может предложить держателям токенов финансовые стимулы посредством смарт-контрактов, подкупая участников для голосования за конкретное предложение или результат.
«[..] Платформа для голосования может быть уязвима для коррупционных атак […], когда пользователи могут как бы продавать свои голоса взяткодателям на темном рынке», — объяснил Келкар. «Наша работа направлена на установление индивидуального, реального права собственности на данные».
Злоумышленник может использовать доверенную среду исполнения (TEE), чтобы гарантировать, что держатели токенов, принявшие взятку, не смогут свободно голосовать. В этой среде злоумышленник контролирует, когда и как можно использовать ключи.
Исследователи определили два способа обеспечения доказательства полных знаний. Один из них включает использование TEE для доказательства того, что избиратель владеет ключом и может его использовать. Владелец токена также может удалить ключ этой среды, чтобы свободно использовать его, когда захочет.
Таким образом, держатели токенов по-прежнему сохраняют полный контроль над своим ключом. Даже если злоумышленник захочет заблокировать ключ, чтобы контролировать избирателя, ключ уже управляется собственным TEE системы голосования.
Второй подход предполагает ограничение ключей с использованием специализированных интегральных схем (ASICS), которые обычно представляют собой машины, используемые при майнинге Биткоин. Отправляя ключ в ASIC, в котором отсутствует среда TEE, ключ остается доступным для пользователя, гарантируя, что он имеет полный контроль над ним, при этом демонстрируя, что ключ использовался ASIC, и предотвращая его использование в TEE.
По словам Келкара, исследование все еще находится на стадии прототипа. «Мы показываем, что это реальная угроза для ДАО, и мы показываем это, демонстрируя практически развертываемую темную ДАО, которая может облегчить подкуп голосов в существующих ДАО. Это не то, что вы можете развернуть завтра, но сегодня его практически можно создать в качестве исследовательского прототипа», — добавил Келкар.
Согласно новому отчету CoinMarketCap (CMC), бычий рыночный цикл Биткоина ускоряется, опережая его типичный четырехлетний цикл…
Банки Северной Америки, Европы и Азии готовятся принять участие в новых испытаниях цифровых активов, проводимых…
Цена Dogecoin, достигающая 10 долларов, уже давно ожидалась сообществом DOGE, которое осталось верным монете-мему, несмотря…
Рынок криптовалют пережил резкий спад, поскольку искусственный интеллект и токены, связанные с большими данными, потеряли…
Фирма по торговле криптовалютой QCP Capital заявляет, что «незначительная распродажа» на криптовалютных рынках после недавней…
Aptos Labs, разработчик сети Aptos, подписала соглашение о приобретении HashPalette, японского поставщика услуг невзаимозаменяемых токенов…