Темні DAO: Віталік Бутерін досліджує способи подолання загроз хабарництва

Група дослідників з Корнельського університету досліджує потенційні загрози, які можуть перетворитися на «темні» системи голосування в децентралізованих автономних організаціях (DAO).

Цю групу сформували співзасновник Ethereum Віталік Бутерін і аспіранти Махімна Келкар, Кушал Бабель, Філіп Даян і Джеймс Остген. Їхня робота зосереджена навколо того, як пом’якшити неминучу загрозу децентралізації, коли DAO стають мейнстрімом: уніфіковані атаки на протоколи через підкуп смарт-контрактів.

Під час конференції Science of Blockchain, що відбулася в Колумбійському університеті на початку серпня, Cointelegraph поспілкувався з Махімною Келкар про дослідження групи щодо доказів повного знання (CK) — нового криптографічного поняття, яке вони представили в 2023 році.

Доказ знань — це концепція криптографії, яка дозволяє одній стороні (доказу) переконати іншу сторону (верифікатор), що вони володіють певною секретною інформацією, наприклад секретним ключем, фактично не розкриваючи цю інформацію.

Ця концепція широко використовується в криптовалютній індустрії для покращення конфіденційності транзакцій, але «тонкий проміжок» все ще допускає сценарії, коли ця секретна інформація може зберігатися якимось зовнішнім механізмом, наприклад надійним обладнанням, а не безпосередньо прверером. За словами Келкара:

«Коли секретний ключ зберігається в надійному апаратному забезпеченні, у тому, що ми називаємо обтяженням секретного ключа, ви все ще можете виконати це підтвердження знань, фактично не знаючи основного секретного ключа».

Атаки підкупу

Це обмеження у способі визначення стандартних доказів знань може зробити протоколи голосування вразливими для хабарницьких атак, пояснив Келкар.

Відсутність центрального органу є ключовою концепцією управління DAO. Члени DAO зазвичай є власниками токенів з правом голосу щодо правил і рішень. Однак під час хабарницької атаки зловмисник може запропонувати власникам токенів фінансові стимули через смарт-контракти, підкуповуючи учасників голосувати за певну пропозицію чи результат.

«[..] Платформа для голосування може бути вразливою до хабарницьких атак […], коли користувачі можуть продавати свої голоси хабарникам на темному ринку», — пояснив Келкар. «Наша робота спрямована на встановлення права власності на дані окремої, реальної людини».

Доказ повного знання

Зловмисник може використовувати довірене середовище виконання (TEE), щоб гарантувати, що власники токенів, які отримали хабар, не зможуть вільно голосувати. У цьому середовищі зловмисник контролює, коли і як можна використовувати ключі.

Дослідники визначили два способи забезпечення доказів повного знання. Один включає використання TEE, щоб довести, що виборець володіє ключем і може ним користуватися. Власник токена також може видалити ключ цього середовища, щоб вільно використовувати його, коли захоче.

Таким чином власники токенів зберігають повний контроль над своїм ключем. Навіть якщо зловмисник хоче заблокувати ключ, щоб контролювати виборця, ключем уже керує власний TEE системи голосування.

Другий підхід передбачає обмеження ключів за допомогою специфічних для програми інтегральних схем (ASICS), які зазвичай є машинами, що використовуються для майнінгу біткойнів. Надсилаючи ключ до ASIC, який не має середовища TEE, ключ залишається доступним для користувача, забезпечуючи повний контроль над ним, водночас демонструючи, що ключ використовувався ASIC, і запобігаючи його використанню в TEE.

За словами Келкара, дослідження все ще перебуває на стадії прототипу. «Ми показуємо, що це реалістична загроза для DAO, і ми демонструємо це, демонструючи темний DAO, який можна практично розгорнути, який може полегшити купівлю голосів у існуючих DAO. Це не те, що ви можете розгорнути завтра, але це практично реалізовано як дослідницький прототип сьогодні», – додав Келкар.