Vitalik Buterin 及研究團(tuán)隊(duì)致力于減少 DAO 中的賄賂風(fēng)險(xiǎn)
康奈爾大學(xué)的研究團(tuán)隊(duì)正在深入探討Decentralization自治組織(DAO)面臨的潛在威脅,特別是如何應(yīng)對(duì)賄賂攻擊帶來(lái)的風(fēng)險(xiǎn)。這個(gè)研究團(tuán)隊(duì)由Ethereum聯(lián)合創(chuàng)始人 Vitalik Buterin 和博士生 Mahimna Kelkar、Kushal Babel、Philip Daian 以及 James Austgen 組成。他們的重點(diǎn)是利用新興的密碼學(xué)概念來(lái)減輕隨著 DAO 的普及而出現(xiàn)的安全挑戰(zhàn)。
在最近于哥倫比亞大學(xué)舉行的Blockchain科學(xué)會(huì)議上,Cointelegraph 有幸與 Mahimna Kelkar 探討了這一領(lǐng)域的最新進(jìn)展。研究團(tuán)隊(duì)正在研究一種被稱(chēng)為“完整知識(shí)證明”(Complete Knowledge Proof,CK)的新概念,這是他們于 2023 年推出的創(chuàng)新技術(shù)。
知識(shí)證明是密碼學(xué)中的一個(gè)重要概念,它允許證明者向驗(yàn)證者展示他們擁有某些秘密信息(例如秘密密鑰),而無(wú)需實(shí)際透露這些信息。這一技術(shù)已廣泛應(yīng)用于增強(qiáng)交易的安全性。Kelkar 指出,這種證明方式存在一個(gè)“復(fù)雜的缺陷”,即可能將機(jī)密信息交由外部的可信硬件保存,而不是由證明者直接管理。
Kelkar 解釋說(shuō),傳統(tǒng)知識(shí)證明的限制可能使 DAO 投票協(xié)議易受賄賂攻擊。在 DAO 的治理結(jié)構(gòu)中,Tokens持有者通過(guò)投票參與決策。賄賂攻擊者可以利用智能合約向Tokens持有者提供經(jīng)濟(jì)激勵(lì),從而影響其投票行為。
“投票平臺(tái)可能容易受到賄賂攻擊,用戶可能會(huì)在地下市場(chǎng)上出售選票,” Kelkar 說(shuō),“我們的研究旨在確保每個(gè)人對(duì)其數(shù)據(jù)的真實(shí)個(gè)人所有權(quán)。”
攻擊者可以利用可信執(zhí)行環(huán)境(TEE)來(lái)控制那些接受賄賂的投票者的投票行為。通過(guò)這種環(huán)境,攻擊者能夠控制密鑰的使用時(shí)間和方式,從而對(duì)投票結(jié)果產(chǎn)生影響。
研究團(tuán)隊(duì)提出了兩種實(shí)現(xiàn)完整知識(shí)證明的方法來(lái)應(yīng)對(duì)這一挑戰(zhàn)。一種方法是使用 TEE 來(lái)證明投票者擁有并可以使用密鑰,同時(shí)允許投票者從環(huán)境中移除密鑰以自由使用。這種方法保證了Tokens持有者對(duì)其密鑰的完全控制,即使攻擊者嘗試重新鎖定密鑰,密鑰仍由 TEE 進(jìn)行管理。
另一種方法涉及使用專(zhuān)用集成電路(ASIC),這些電路通常用于BitcoinMining。將密鑰存儲(chǔ)在 ASIC 中,用戶可以在不依賴(lài) TEE 的情況下完全控制密鑰,同時(shí)證明密鑰已經(jīng)被 ASIC 使用,并防止其在 TEE 中被使用。
Kelkar 強(qiáng)調(diào),這項(xiàng)研究目前仍處于原型階段。“我們正在通過(guò)構(gòu)建能夠在現(xiàn)有 DAO 中進(jìn)行投票購(gòu)買(mǎi)的黑暗 DAO 來(lái)驗(yàn)證這一威脅。雖然這種方法尚未廣泛部署,但它已經(jīng)可以作為研究原型進(jìn)行測(cè)試,”他說(shuō)。