Ngăn chặn hối lộ: Vitalik Buterin đối phó với mối đe dọa từ Dark DAO

Một nhóm tại Đại học Cornell đang điều tra những mối đe dọa tiềm tàng có thể tạo ra hệ thống phiếu bầu tối tăm trong các tổ chức tự trị phi tập trung (DAO).

Dẫn đầu bởi Vitalik Buterin, đồng sáng lập Ethereum, bên cạnh là các nghiên cứu sinh tiến sĩ Mahimna Kelkar, Kushal Babel, Philip Daian, và James Austgen, nhóm này tập trung vào việc ngăn ngừa các đe dọa đối với tính phi tập trung của DAO khi những cuộc tấn công đồng bộ thông qua hối lộ hợp đồng thông minh gia tăng.

Tại Hội nghị Khoa học Blockchain diễn ra ở Đại học Columbia vào đầu tháng 8, nhóm đã thảo luận với Cointelegraph về nghiên cứu của họ hướng tới một khái niệm mật mã học mới: chứng minh kiến thức hoàn chỉnh (CK), ra mắt năm 2023.

Chứng minh kiến thức, một khái niệm trong mật mã học, cho phép một người thuyết phục người khác rằng mình sở hữu thông tin bí mật, chẳng hạn như khóa mã hóa, mà không cần tiết lộ nó.

Mặc dù đã được sử dụng rộng rãi để nâng cao bảo mật trong ngành công nghiệp tiền mã hóa, khái niệm này vẫn tồn tại một "lỗ hổng tinh vi" khi thông tin bí mật có thể lưu trữ ở các cơ chế ngoài, như phần cứng tin cậy, thay vì tại người chứng minh. Kelkar giải thích:

"Khi khóa bí mật được lưu trữ trong phần cứng đáng tin cậy, dẫn đến cái gọi là gánh nặng của khóa bí mật, bạn vẫn có thể thực hiện chứng minh kiến thức mà không thực tế biết khóa bí mật cơ bản."

Tấn công thông qua đút lót

Hạn chế trong định nghĩa về bằng chứng tiêu chuẩn có thể khiến các quy trình bỏ phiếu trong DAO dễ bị tổn thương trước các cuộc tấn công thông qua đút lót, Kelkar cho biết.

DAO đặt nền tảng quản trị không chịu ảnh hưởng từ một tổ chức trung tâm. Các thành viên là người nắm giữ token có quyền đưa ra phiếu bầu cho các quy tắc và quyết định. Tuy nhiên, trong trường hợp có tấn công hối lộ, kẻ xấu dùng hợp đồng thông minh cung cấp động cơ tài chính nhằm hướng dẫn người giữ token bỏ phiếu theo mục tiêu của mình.

“Cơ chế bỏ phiếu có thể trở nên dễ bị tấn công thông qua việc đút lót, khi mà người sử dụng có thể bán lá phiếu của mình cho bên đưa hối lộ trên chợ đen,” Kelkar trình bày. “Nghiên cứu của chúng tôi tìm cách thiết lập quyền sở hữu dữ liệu thực sự và cá nhân hóa của từng cá nhân.”

Kẻ tấn công có thể tận dụng môi trường thực thi tin cậy (TEE) để ngăn chặn những người đã nhận hối lộ có thể tự do bỏ phiếu. Trong môi trường này, kẻ tấn công có khả năng kiểm soát cách thức và thời điểm sử dụng khóa.

Những nhà nghiên cứu đã phát hiện ra hai phương pháp thực hiện bằng chứng về kiến thức hoàn thiện. Một phương pháp là sử dụng TEE để chứng minh rằng cử tri đang nắm giữ khóa bí mật và có khả năng sử dụng nó. Chủ sở hữu token cũng có thể đưa khóa này ra khỏi môi trường để sử dụng một cách tự do khi họ thấy cần.

Phương pháp này cho phép người giữ token duy trì quyền kiểm soát hoàn toàn đối với khóa của mình. Thậm chí mặc dù kẻ tấn công muốn khóa lại để định hướng cử tri, khóa vẫn chịu sự giám sát của hệ thống TEE.

Phương án thứ hai sử dụng các mạch ASIC, vốn thường được áp dụng trong lĩnh vực khai thác Bitcoin. Khi khóa đã được chuyển đến ASIC, không có sự tham gia của TEE, người dùng vẫn truy cập vào và điều khiển hoàn toàn, chứng minh khóa đã được sử dụng thông qua ASIC và ngăn ngừa việc sử dụng trong TEE.

Kelkar cho biết nghiên cứu hiện thời vẫn ở giai đoạn nguyên mẫu. “Chúng tôi chứng minh đây là mối đe dọa nghiêm trọng với DAO bằng cách thiết lập một DAO tối, có khả năng thực hiện việc mua phiếu trong môi trường DAO hiện nay. Dù chưa thể triển khai chính thức, nhưng mô hình này có thể thử nghiệm qua nguyên mẫu,” Kelkar chia sẻ thêm.

Ngăn chặn hối lộ: Vitalik Buterin đối phó với mối đe dọa từ Dark DAO

• Tags:
• Vitalik Buterin
• Dark DAO
• hoi lo
• tien dien tu
• coin
• asc
• airpayone
• blockchain
• crypto

Bình luận của bạn

*

*

*

*

 Captcha

Gửi bình luận nhập lại