Угроза «Темного DAO»: уязвимость голосования может подорвать Криптo

В вашем блокчейне могут скрываться злонамеренные картели.

По крайней мере, таковы последние выводы исследователей из Корнелльского университета Филипа Дайана, Тайлера Келла, Яна Майерса и Ари Джуэлса, которые пришли к такому выводу в своем исследовании.статья опубликована на прошлой неделе о схеме манипулирования голосами, которую он назвал темнойдецентрализованная автономная организация, или «темный ДАО».

Описывая темный DAO как организацию, созданную с использованием смарт-контрактов, его невозможно обнаружить, он покупает голоса пользователей, чтобы подавить системы управления, подавать ложные сигналы или заниматься рыночными манипуляциями. Согласно статье, такая атака будет иметь далеко идущие последствия, поскольку она применима к любому проекту, использующему форму управления, в которой владельцы монет будут иметь право голоса при принятии решений.

Дополнительным подтверждением этому выводу является тот факт, что это различие применяется ко все большему количеству криптовалют, включая те, чья стоимость составляет миллиарды долларов.

Например, такие проекты, как EOS, Tezos, TRON, Decred и Polkadot, внедрили различные формы голосования на основе блокчейна, чтобы формализовать процесс принятия решений по своему программному обеспечению.

Некоторые из этих систем полагаются на Технологии, называемую делегированным доказательством доли владения, которая требует выбора определенного количества узлов для проверки транзакций в сети. Таким образом, держатели токенов могут делать ставки на свои монеты — по сути, размещая их в блокчейне, чтобы доказать, что они их контролируют — в попытке заставить свои голоса пойти дальше.

Другие стремятся преодолеть препятствия в управлении, с которыми сталкиваются крупные блокчейны, позволяя заинтересованным сторонам голосовать за технические изменения — или то, что Tezos называет «самоизменяемым Криптo ».

И хотя некоторые из этих проектов уженаткнулся на препятствияПо словам исследователей из Корнелла, в ходе экспериментов темный DAO мог бы вызвать хаос, превосходящий все, что происходило в прошлом.

«Вся децентрализация основана на демократических идеалах, поэтому голосование кажется естественным механизмом управления», — сказал Джулс CoinDesk. «К сожалению, это трудно сделать правильно, и пока не произойдет катастрофа, люди склонны предполагать, что теоретические проблемы T материализуются».

Соавтор указал на взлом The DAO в 2016 году, когда злоумышленник вывел 3,6 миллиона эфира из первого DAO, созданного на Ethereum, добавив:

«В мире после 2016 года тот факт, что избирательные системы могут и будут подорваны, должен быть предельно ясен».

Прошлый прецедент

По словам исследователей, эта конкретная дилемма — еще один случай, когда предприниматели в сфере блокчейнов, похоже, закрывают глаза на прошлый анализ.

Основатель Ethereum Виталик Бутерин и исследователь EthereumВлад Замфир, например, критиковали механизмы голосования в цепочке, называя их «плутократиями», где правят богатые — те, у кого больше монет.

В статье говорится:

«Сегодня блокчейн-пространство, с предсказуемыми результатами, продолжает свою традицию игнорировать десятилетия исследований и вместо этого предпочитает внедрять максимально наивную форму голосования».

По данным документа, деятельность тайного DAO по сути заключается в доминировании над активностью избирателей, что особенно тревожно, поскольку многие из этих голосований пострадали от низкой явки.

ONE из «видов атак», описанных в статье, — это воздействие «доверенного оборудования». Поскольку такое оборудование позволяет производить вычисления в «анклаве» или частной среде, в то время как оно все еще представляет доказательства, авторы утверждают, что это позволит злоумышленникам участвовать в атаках, не раскрывая своей личности.

Это также означает, что манипулирование голосами также T могло быть обнаружено.

«Потенциально никто, даже создатель DAO, не может определить количество участников DAO, общую сумму денег, обещанных для атаки, или точную логику атаки», — говорится в документе.

Такой картель может подавить Криптовалюта, «скрыто собирая монеты до тех пор, пока они не достигнут некоего скрытого порога, а затем приказывая своим членам продавать валюту в короткую позицию», — говорится в нем.

Больше атак

Но это не означает, что системы, отличные от тех, которые используются в блокчейнах с он-чейн управлением, особенно безопасны.

Например, исследователи также подробно описывают атаку с целью подкупа, которая может быть совершена против сигнального инструмента Ethereum, называемого Carbon Vote. (Доказательство концепции атаки было опубликовано одновременно с выпуском статьи.)

В этом примере смарт-контракт просто предлагает купить голоса и может сделать это как в частном, так и в публичном порядке.

В сообщении в блоге предупреждается, что по мере того, как блокчейны начинают взаимодействовать друг с другом (это называется взаимодействием), подобные атаки на основе поощрений между конкурирующими блокчейнами, вероятно, станут более частыми.

«В мире, где есть только ONE система смарт-контрактов, Ethereum, внутренние стимулы могут привести к стабильному равновесию», — говорится в статье, и добавляется:

«Когда есть два игрока, и аутсайдер мотивирован начать атаку взяточничества, чтобы уничтожить своих конкурентов, такое равновесие может быть нарушено, изменено и уничтожено».

Хотя Джейк Йоком-Пиатт из Decred признает, что подобные атаки могут стать серьезной проблемой в будущем, эта проблема ONE для обеих систем, использующих как механизмы голосования в блокчейне, так и вне его.

Он сказал CoinDesk: «Защититься от подкупа голосов сложно, и в настоящее время открытым вопросом является то, как лучше всего от него защититься».

Смягчение угрозы

В интервью CoinDesk представители нескольких проектов управления блокчейном — Decred, Polkadot и Tezos — заявили, что важнейшей стратегией защиты является повышение стоимости атаки.

Артур Брейтман, соучредитель проекта Tezos , сказал: «В конце концов, единственный жизнеспособный механизм защиты — это обеспечение того, чтобы решения принимались с достаточной долей заинтересованности, чтобы гарантировать подотчетность сети».

Брейтман также сказал, что исследования в области футархии, в которой решения принимаются будущими Рынки, могут помочь в дальнейшем управлении блокчейном.

Однако, согласно статье, единственной защитой от таких атак является более надежное оборудование: «чтобы знать, что у пользователя есть доступ к его собственным ключевым материалам (и, следовательно, его нельзя принудить или подкупить), необходимы некоторые гарантии того, что пользователь видел свой ключ».

Тем не менее, Джулс отметил, что зависимость от доверенного оборудования покажется «анафемой для многих представителей Криптовалюта сообщества». В связи с этим он предположил возможность «социальных смягчений» или «сдерживания сообществом подрывной деятельности на выборах».

Однако он и Дайан предупреждали о сложностях, с которыми приходится сталкиваться в этом вопросе.

«Средства снижения таких угроз в первую очередь социальные, во многих случаях несовершенные и во многих случаях, вероятно, достаточно сложные, чтобы привнести дополнительные уязвимости или атаки», — сказал Дайан в интервью CoinDesk.

По словам Даяна, подобные упущения широко распространены в отрасли:

«В целом сфера блокчейна крайне близорука: многие из выдвигаемых в настоящее время идей не являются устойчивыми в долгосрочной перспективе и работают только потому, что защищаемые системы либо малы, либо неинтересны для достаточно мотивированных злоумышленников».

Тем не менее, исследователи из Корнелла планируют вскоре опубликовать еще одну статью, в которой обсудят другие доступные схемы, которые могли бы исключить или, по крайней мере, уменьшить вероятность совершения подобных атак.

Дайан сказал: «Я бы настоятельно предостерег от прямого использования любой схемы голосования, уязвимой для подкупа голосов или принуждения к принятию решений».

Не боится темноты

Тем не менее, хотя статья и выглядит зловещей, других исследователей она, похоже, T особенно смутила.

Грифф Грин из Giveth, благотворительной организации на базе Ethereum, заявил, что после взлома The DAO в 2016 году было проведено мало экспериментов в области автономных организаций на основе смарт-контрактов. По его словам, вероятность того, что группа создала Dark DAO, мала.

«DAO созданы для децентрализации принятия решений между заинтересованными сторонами по общим ресурсам. Если этот общий ресурс «обходит выборы в цепочке», то, конечно, это может быть сделано когда - нибудь, но у нас пока даже T реальных DAO», — сказал он CoinDesk.

«Нет никаких оснований делать какие-либо выводы о том, как DAO могут быть использованы для обхода других DAO на их собственных выборах», — продолжил он, назвав статью «мысленной мастурбацией».

Люк Дункан из Aragon, приложения Ethereum для создания DAO, казался таким же спокойным.

Хотя он признает, что у Dark DAO негативный подтекст, отрасль заинтересована в защите Политика конфиденциальности организаций или отдельных лиц, использующих эту Технологии, поэтому, если взглянуть на это с другой стороны, исследование может указать на положительные стороны.

Он добавил:

«Любую из этих мощных технологий можно использовать для полезных целей и сопротивления цензуре, а затем люди могут использовать те же самые методы для совершения более гнусных дел».

Темная водаизображение через Shutterstock