Загроза «Dark DAO»: вразливість голосування може підірвати Крипто вибори

Зловмисні картелі просто можуть ховатися у вашому блокчейні.

Принаймні, це останнє відкриття дослідників Корнельського університету Філіпа Даяна, Тайлера Келл, Яна Мієрса та Арі Джуелса, які дійшли висновку в стаття опублікована минулого тижня щодо схеми маніпуляції голосуванням, яку вона назвала темною децентралізована автономна організаціяабо «темний DAO».

Описуючи темну DAO як організацію, створену за допомогою смарт-контрактів, її було б неможливо виявити, купуючи голоси користувачів, щоб перевантажити системи управління, подавати помилкові сигнали або брати участь у маніпулюванні ринком. Згідно з документом, така атака мала б далекосяжні наслідки, оскільки вона застосовна до будь-якого проекту, який використовує форму управління, за якої ті, хто володіють монетами, мали б право голосу у прийнятті рішень.

Вагомість цього висновку є те, що ця відмінність стосується все більшої кількості криптовалют, у тому числі тих, які оцінюються в мільярди.

Такі проекти, як EOS, Tezos, TRON, Decred і Polkadot, наприклад, розгорнули різні форми блокчейн-голосування, намагаючись формалізувати прийняття рішень у своєму програмному забезпеченні.

Деякі з цих систем покладаються на Технології делегованого підтвердження частки, яка вимагає вибору певної кількості вузлів для перевірки транзакцій у мережі. Таким чином, власникам токенів дозволяється робити ставки на свої монети – фактично публікуючи їх у блокчейні, щоб довести, що вони контролюють їх – у спробі зробити їхні голоси ширшими.

Інші прагнуть подолати перешкоди в управлінні, з якими стикаються основні блокчейни, дозволяючи зацікавленим сторонам голосувати за технічні зміни – або те, що Tezos називає «самозмінюваною Крипто книгою».

І поки деякі з цих проектів вже є потрапити на блокпости За словами дослідників Корнельського університету, у своїх експериментах темний DAO міг спричинити хаос у спосіб, який перевершує те, що відбувалося в минулому.

«Уся децентралізація заснована на демократичних ідеалах, тому голосування здається природним механізмом управління», — сказав Джулс CoinDesk. «На жаль, це важко зробити правильно, і поки не станеться катастрофа, люди схильні вважати, що теоретичні проблеми T матеріалізуються».

Співавтор вказав на злом The DAO у 2016 році, коли зловмисник витягнув 3,6 мільйона ефірів із першого DAO, побудованого на Ethereum, і додав:

«У світі після 2016 року той факт, що виборчі системи можуть і будуть підірвані, має бути абсолютно ясним».

Минулий прецедент

За словами дослідників, ця конкретна дилема є ще одним випадком, коли підприємці у сфері блокчейнів, здається, закривають очі на минулий аналіз.

Засновник Ethereum Віталік Бутерін і дослідник EthereumВлад Замфір, наприклад, критикували механізми голосування в мережі як «плутократії», за якими правлять багаті — ті, хто володіє більшою кількістю монет.

У документі зазначено:

«Сьогодні простір блокчейну з передбачуваними результатами продовжує свою традицію ігнорувати десятиліття досліджень і натомість вирішує запровадити найбільш наївну форму голосування».

Згідно з документом, темний DAO працює, фактично домінуючи над участю виборців, що особливо бентежить, оскільки багато з цих голосувань постраждали від низької явки.

ONE із «атак», описаних у статті, є вплив «надійного обладнання». Оскільки таке апаратне забезпечення дозволяє обчисленням відбуватися в «анклаві» або приватному середовищі, протягом якого воно все ще надсилає докази, автори стверджують, що це дозволить зловмисникам брати участь в атаках без розкриття їх особи.

Це також означає, що фальсифіковані голоси також T можуть бути виявлені.

«Потенційно ніхто, навіть творець DAO, не може визначити кількість учасників DAO, загальну суму грошей, залучених для атаки, або точну логіку атаки», — йдеться в документі.

Такий картель міг би знищити Криптовалюта, «таємно збираючи монети, доки не досягне певного прихованого порогу, а потім наказав своїм членам скоротити валюту», – продовжується в звіті.

Більше нападів

Але це не означає, що системи, відмінні від тих, що використовуються блокчейнами управління в ланцюжку, також є особливо безпечними.

Наприклад, дослідники також описують хабарницьку атаку, яка може бути здійснена проти сигнального інструменту Ethereum під назвою Carbon Vote. (Доказ концепції атаки було опубліковано відповідно до публікації статті.)

У цьому прикладі смарт-контракт просто пропонує купити голоси, і це можна зробити приватним або публічним способом.

Повідомлення в блозі попереджає, що коли блокчейни починають спілкуватися один з одним (також відоме як сумісність), такі атаки на основі стимулів між конкуруючими блокчейнами, ймовірно, стануть частішими.

«У світі лише з ONE системою смарт-контрактів, Ethereum, внутрішні стимули можуть привести до стабільної рівноваги», — йдеться в документі, додаючи:

«З двома гравцями та аутсайдером, який має стимул розпочати хабарницьку атаку, щоб знищити своїх конкурентів, таку рівновагу можна порушити, змінити та зруйнувати».

Незважаючи на те, що Джейк Йоком-Піатт з Decred визнає, що такі атаки будуть дуже проблематичними в майбутньому, проблема ONE обох систем, які розгортають механізми голосування як у мережі, так і поза мережею.

Він сказав CoinDesk: «Важко захиститися від підкупу голосів, і наразі це відкрита тема дослідження, як найкраще захиститися від цього».

Пом'якшення загрози

У розмові з CoinDesk представники кількох мережевих проектів управління – Decred, Polkadot і Tezos – сказали, що важливою стратегією захисту є підвищення вартості атаки.

Артур Брейтман, співзасновник проекту Tezos , сказав: «Зрештою, єдиний життєздатний механізм захисту полягає в тому, щоб рішення залучали достатню кількість шкіри для забезпечення підзвітності мережі».

Брейтман також сказав, що дослідження футархії, в якій рішення приймаються майбутніми Ринки, може допомогти в управлінні в мережі.

Але згідно з документом, єдиним захистом від таких атак є більш надійне обладнання: «щоб знати, що користувач має доступ до власного ключового матеріалу (і, отже, його не можна примусити чи підкупити), потрібна певна впевненість, що користувач бачив свій ключ».

Тим не менш, Джулс зазначив, що залежність від надійного обладнання здасться «анафемою для багатьох Криптовалюта спільнот». Таким чином, він припустив можливість «соціального пом’якшення» або «запровадженого громадою стримування підриву виборів».

Однак вони з Даяном попередили про складність.

«Засоби пом’якшення таких загроз є переважно соціальними, у багатьох випадках недосконалими, а в багатьох випадках, імовірно, досить складними, щоб створити додаткові вразливості або атаки», — сказав Даян CoinDesk.

За словами Даяна, недогляди такого типу поширені в галузі:

«Загалом простір блокчейнів надзвичайно короткозорий: багато ідей, які зараз висуваються, не є стійкими в довгостроковій перспективі та працюють лише тому, що захищені системи або малі, або нецікаві достатньо вмотивованим супротивникам».

Тим не менш, дослідники Корнелла планують незабаром опублікувати ще одну статтю, щоб обговорити інші доступні схеми, які можуть усунути або принаймні зменшити ймовірність здійснення цих атак.

Даян сказав: «Я б рішуче застеріг від прямої залежності від будь-якої схеми голосування, вразливої ​​для підкупу голосів або примусу під час прийняття рішень».

Не боїться темряви

Тим не менш, незважаючи на те, що ця стаття є зловісною, інші дослідники, здається, T особливо бентежаться.

Гріфф Грін з Giveth, благодійної організації, заснованої на Ethereum, сказав, що після злому The DAO у 2016 році було проведено мало експериментів з автономними організаціями на основі смарт-контрактів. Таким чином, за його словами, ймовірність того, що група створила темний DAO, незначна.

«DAO створені для децентралізації прийняття рішень між зацікавленими сторонами щодо спільних ресурсів. Якщо цей спільний ресурс «обходить вибори в ланцюжку», то звичайно, звичайно, це може бути зроблено ONE разу, але у нас ще T DAO у дикій природі», — сказав він CoinDesk.

«Немає жодної основи, щоб дійсно зробити будь-які висновки щодо того, як DAO можна використовувати для обходу інших DAO на їхніх власних виборах», — продовжив він, відкинувши статтю як «ментальну мастурбацію».

Так само спокійно виглядав Люк Дункан з Aragon, програми Ethereum для створення DAO.

Хоча він визнає, що відтінок темних DAO є негативним, галузь зацікавлена ​​в захисті Політика конфіденційності організацій або окремих осіб, які використовують цю Технології, тому, дивлячись з іншого боку, дослідження може вказати на позитивні сторони.

Він додав:

«З будь-якою з цих потужних технологій є те, як її можна використовувати для корисних програм і протистояти цензурі, а потім як люди можуть використовувати ті самі методи, щоб робити більш мерзенні речі».

Темна вода зображення через Shutterstock