康奈尔大学的研究团队正在深入探讨Decentralization自治组织(DAO)面临的潜在威胁,特别是如何应对贿赂攻击带来的风险。这个研究团队由Ethereum联合创始人 Vitalik Buterin 和博士生 Mahimna Kelkar、Kushal Babel、Philip Daian 以及 James Austgen 组成。他们的重点是利用新兴的密码学概念来减轻随着 DAO 的普及而出现的安全挑战。
在最近于哥伦比亚大学举行的Blockchain科学会议上,Cointelegraph 有幸与 Mahimna Kelkar 探讨了这一领域的最新进展。研究团队正在研究一种被称为“完整知识证明”(Complete Knowledge Proof,CK)的新概念,这是他们于 2023 年推出的创新技术。
知识证明是密码学中的一个重要概念,它允许证明者向验证者展示他们拥有某些秘密信息(例如秘密密钥),而无需实际透露这些信息。这一技术已广泛应用于增强交易的安全性。Kelkar 指出,这种证明方式存在一个“复杂的缺陷”,即可能将机密信息交由外部的可信硬件保存,而不是由证明者直接管理。
Kelkar 解释说,传统知识证明的限制可能使 DAO 投票协议易受贿赂攻击。在 DAO 的治理结构中,Tokens持有者通过投票参与决策。贿赂攻击者可以利用智能合约向Tokens持有者提供经济激励,从而影响其投票行为。
“投票平台可能容易受到贿赂攻击,用户可能会在地下市场上出售选票,” Kelkar 说,“我们的研究旨在确保每个人对其数据的真实个人所有权。”
攻击者可以利用可信执行环境(TEE)来控制那些接受贿赂的投票者的投票行为。通过这种环境,攻击者能够控制密钥的使用时间和方式,从而对投票结果产生影响。
研究团队提出了两种实现完整知识证明的方法来应对这一挑战。一种方法是使用 TEE 来证明投票者拥有并可以使用密钥,同时允许投票者从环境中移除密钥以自由使用。这种方法保证了Tokens持有者对其密钥的完全控制,即使攻击者尝试重新锁定密钥,密钥仍由 TEE 进行管理。
另一种方法涉及使用专用集成电路(ASIC),这些电路通常用于BitcoinMining。将密钥存储在 ASIC 中,用户可以在不依赖 TEE 的情况下完全控制密钥,同时证明密钥已经被 ASIC 使用,并防止其在 TEE 中被使用。
Kelkar 强调,这项研究目前仍处于原型阶段。“我们正在通过构建能够在现有 DAO 中进行投票购买的黑暗 DAO 来验证这一威胁。虽然这种方法尚未广泛部署,但它已经可以作为研究原型进行测试,”他说。
免责声明:Vitalik Buterin 及研究团队致力于减少 DAO 中的贿赂风险文章转发自互联网,版权归其所有。
文章内容不代表本站立场和任何投资暗示。加密货币市场极其波动,风险很高,可能不适合所有投资者。在投资加密货币之前,请确保自己充分了解市场和投资的风险,并考虑自己的财务状况和风险承受能力。此外,请遵循您所在国家的法律法规,以及遵守交易所和钱包提供商的规定。对于任何因使用加密货币所造成的投资损失或其他损失,本站不承担任何责任。
Copyright © 2021.Company 元宇宙YITB.COM All rights reserved.元宇宙YITB.COM