康奈爾大學的研究團隊正在深入探討Decentralization自治組織（DAO）面臨的潛在威脅，特別是如何應對賄賂攻擊帶來的風險。這個研究團隊由Ethereum聯合創始人 Vitalik Buterin 和博士生 Mahimna Kelkar、Kushal Babel、Philip Daian 以及 James Austgen 組成。他們的重點是利用新興的密碼學概念來減輕隨著 DAO 的普及而出現的安全挑戰。

在最近于哥倫比亞大學舉行的Blockchain科學會議上，Cointelegraph 有幸與 Mahimna Kelkar 探討了這一領域的最新進展。研究團隊正在研究一種被稱為“完整知識證明”（Complete Knowledge Proof，CK）的新概念，這是他們于 2023 年推出的創新技術。

知識證明是密碼學中的一個重要概念，它允許證明者向驗證者展示他們擁有某些秘密信息（例如秘密密鑰），而無需實際透露這些信息。這一技術已廣泛應用于增強交易的安全性。Kelkar 指出，這種證明方式存在一個“復雜的缺陷”，即可能將機密信息交由外部的可信硬件保存，而不是由證明者直接管理。

Kelkar 解釋說，傳統知識證明的限制可能使 DAO 投票協議易受賄賂攻擊。在 DAO 的治理結構中，Tokens持有者通過投票參與決策。賄賂攻擊者可以利用智能合約向Tokens持有者提供經濟激勵，從而影響其投票行為。

“投票平臺可能容易受到賄賂攻擊，用戶可能會在地下市場上出售選票，” Kelkar 說，“我們的研究旨在確保每個人對其數據的真實個人所有權。”

攻擊者可以利用可信執行環境（TEE）來控制那些接受賄賂的投票者的投票行為。通過這種環境，攻擊者能夠控制密鑰的使用時間和方式，從而對投票結果產生影響。

研究團隊提出了兩種實現完整知識證明的方法來應對這一挑戰。一種方法是使用 TEE 來證明投票者擁有并可以使用密鑰，同時允許投票者從環境中移除密鑰以自由使用。這種方法保證了Tokens持有者對其密鑰的完全控制，即使攻擊者嘗試重新鎖定密鑰，密鑰仍由 TEE 進行管理。

另一種方法涉及使用專用集成電路（ASIC），這些電路通常用于BitcoinMining。將密鑰存儲在 ASIC 中，用戶可以在不依賴 TEE 的情況下完全控制密鑰，同時證明密鑰已經被 ASIC 使用，并防止其在 TEE 中被使用。

Kelkar 強調，這項研究目前仍處于原型階段。“我們正在通過構建能夠在現有 DAO 中進行投票購買的黑暗 DAO 來驗證這一威脅。雖然這種方法尚未廣泛部署，但它已經可以作為研究原型進行測試，”他說。