Vitalik Buterin 及研究团队致力于减少 DAO 中的贿赂风险

gateio

OK欧意交易所

全球排名前三的数字货币衍生品交易平台,新用户注册可拆数字货币盲盒,最高60000元,100%有奖哦

点击注册 进入官网

康奈尔大学的研究团队正在深入探讨去中心化自治组织(DAO)面临的潜在威胁,特别是如何应对贿赂攻击带来的风险。这个研究团队由以太坊联合创始人 Vitalik Buterin 和博士生 Mahimna Kelkar、Kushal Babel、Philip Daian 以及 James Austgen 组成。他们的重点是利用新兴的密码学概念来减轻随着 DAO 的普及而出现的安全挑战。

Vitalik Buterin 及研究团队致力于减少 DAO 中的贿赂风险

在最近于哥伦比亚大学举行的区块链科学会议上,Cointelegraph 有幸与 Mahimna Kelkar 探讨了这一领域的最新进展。研究团队正在研究一种被称为完整知识证明Complete Knowledge ProofCK)的新概念,这是他们于 2023 年推出的创新技术。

知识证明是密码学中的一个重要概念,它允许证明者向验证者展示他们拥有某些秘密信息(例如秘密密钥),而无需实际透露这些信息。这一技术已广泛应用于增强交易的安全性。Kelkar 指出,这种证明方式存在一个复杂的缺陷,即可能将机密信息交由外部的可信硬件保存,而不是由证明者直接管理。

Kelkar 解释说,传统知识证明的限制可能使 DAO 投票协议易受贿赂攻击。在 DAO 的治理结构中,代币持有者通过投票参与决策。贿赂攻击者可以利用智能合约向代币持有者提供经济激励,从而影响其投票行为。

Vitalik Buterin 及研究团队致力于减少 DAO 中的贿赂风险

“投票平台可能容易受到贿赂攻击,用户可能会在地下市场上出售选票,” Kelkar 说,“我们的研究旨在确保每个人对其数据的真实个人所有权。”

攻击者可以利用可信执行环境(TEE)来控制那些接受贿赂的投票者的投票行为。通过这种环境,攻击者能够控制密钥的使用时间和方式,从而对投票结果产生影响。

研究团队提出了两种实现完整知识证明的方法来应对这一挑战。一种方法是使用 TEE 来证明投票者拥有并可以使用密钥,同时允许投票者从环境中移除密钥以自由使用。这种方法保证了代币持有者对其密钥的完全控制,即使攻击者尝试重新锁定密钥,密钥仍由 TEE 进行管理。

另一种方法涉及使用专用集成电路(ASIC),这些电路通常用于比特币挖矿。将密钥存储在 ASIC 中,用户可以在不依赖 TEE 的情况下完全控制密钥,同时证明密钥已经被 ASIC 使用,并防止其在 TEE 中被使用。

Kelkar 强调,这项研究目前仍处于原型阶段。我们正在通过构建能够在现有 DAO 中进行投票购买的黑暗 DAO 来验证这一威胁。虽然这种方法尚未广泛部署,但它已经可以作为研究原型进行测试,他说。

上一篇 2024-08-18
下一篇 2024-08-18

相关推荐