Vitalik Buterin 及研究團隊致力于減少 DAO 中的賄賂風(fēng)險
康奈爾大學(xué)的研究團隊正在深入探討Decentralization自治組織(DAO)面臨的潛在威脅,特別是如何應(yīng)對賄賂攻擊帶來的風(fēng)險。這個研究團隊由Ethereum聯(lián)合創(chuàng)始人 Vitalik Buterin 和博士生 Mahimna Kelkar、Kushal Babel、Philip Daian 以及 James Austgen 組成。他們的重點是利用新興的密碼學(xué)概念來減輕隨著 DAO 的普及而出現(xiàn)的安全挑戰(zhàn)。
在最近于哥倫比亞大學(xué)舉行的Blockchain科學(xué)會議上,Cointelegraph 有幸與 Mahimna Kelkar 探討了這一領(lǐng)域的最新進展。研究團隊正在研究一種被稱為“完整知識證明”(Complete Knowledge Proof,CK)的新概念,這是他們于 2023 年推出的創(chuàng)新技術(shù)。
知識證明是密碼學(xué)中的一個重要概念,它允許證明者向驗證者展示他們擁有某些秘密信息(例如秘密密鑰),而無需實際透露這些信息。這一技術(shù)已廣泛應(yīng)用于增強交易的安全性。Kelkar 指出,這種證明方式存在一個“復(fù)雜的缺陷”,即可能將機密信息交由外部的可信硬件保存,而不是由證明者直接管理。
Kelkar 解釋說,傳統(tǒng)知識證明的限制可能使 DAO 投票協(xié)議易受賄賂攻擊。在 DAO 的治理結(jié)構(gòu)中,Tokens持有者通過投票參與決策。賄賂攻擊者可以利用智能合約向Tokens持有者提供經(jīng)濟激勵,從而影響其投票行為。
“投票平臺可能容易受到賄賂攻擊,用戶可能會在地下市場上出售選票,” Kelkar 說,“我們的研究旨在確保每個人對其數(shù)據(jù)的真實個人所有權(quán)。”
攻擊者可以利用可信執(zhí)行環(huán)境(TEE)來控制那些接受賄賂的投票者的投票行為。通過這種環(huán)境,攻擊者能夠控制密鑰的使用時間和方式,從而對投票結(jié)果產(chǎn)生影響。
研究團隊提出了兩種實現(xiàn)完整知識證明的方法來應(yīng)對這一挑戰(zhàn)。一種方法是使用 TEE 來證明投票者擁有并可以使用密鑰,同時允許投票者從環(huán)境中移除密鑰以自由使用。這種方法保證了Tokens持有者對其密鑰的完全控制,即使攻擊者嘗試重新鎖定密鑰,密鑰仍由 TEE 進行管理。
另一種方法涉及使用專用集成電路(ASIC),這些電路通常用于BitcoinMining。將密鑰存儲在 ASIC 中,用戶可以在不依賴 TEE 的情況下完全控制密鑰,同時證明密鑰已經(jīng)被 ASIC 使用,并防止其在 TEE 中被使用。
Kelkar 強調(diào),這項研究目前仍處于原型階段。“我們正在通過構(gòu)建能夠在現(xiàn)有 DAO 中進行投票購買的黑暗 DAO 來驗證這一威脅。雖然這種方法尚未廣泛部署,但它已經(jīng)可以作為研究原型進行測試,”他說。