コーネル大学の研究者は、分散型自律組織 (DAO) の「ダーク」投票システムに変化する可能性のある潜在的な脅威を研究しています。 Vitalik と協力して、彼らの取り組みは、DAO が主流になるにつれて分散化に対する差し迫った脅威を軽減することを中心に展開しています。
DAO を使用すると、コミュニティは中央当局なしで意思決定を行うことができます。しかし、人気が高まるにつれて、その分散型の性質を損なう可能性のある新たな脅威にも直面しています。その中には、悪意のある攻撃者が汚職を通じて DAO の投票を操作する可能性がある、票買収攻撃のリスクも含まれます。
ブテリン氏、完全な知識の証明で票の買収と戦う (PoCK)
DAO は、トークン所有者が決定に対する投票権を持つシステムに取り組んでいます。理論的には民主的ですが、このメカニズムは操作されやすいです。悪意のある攻撃者は、トークン所有者に金銭的インセンティブを提供し、特定の提案に投票するよう買収する可能性があります。これは票買収攻撃として知られています。
DAO には管理機関がないため、攻撃を検出して阻止することは非常に困難です。さらに、このテクノロジーによって提供される匿名性は、攻撃者による検出の回避に役立ちます。
この問題に対処するために、Buterin と彼の同僚は、完全知識の証明 (PoCK) として知られるアイデアを導入しました。この概念により、投票者が実際にキーを所有し、それを制限なく使用できることが保証されます。
さらに、このアプローチは、攻撃者が信頼された実行環境 (TEE) や特定用途向け集積回路 (ASIC) を使用して投票を操作することを防ぐのに役立ちます。
PoCK を使用すると、投票者がキーを完全に制御できることを保証および検証できるため、攻撃者による投票結果の操作がはるかに困難になります。このアプローチにより、DAO ガバナンス プロセスの整合性が強化されます。
ハッカーは DAO の欠陥を悪用しています
Compound DAO での最近の侵害は、堅牢なセキュリティ プロトコルを実装することの重要性を思い出させます。ゴールデンボーイズと呼ばれるグループは、有権者の関与と相反する動機を利用して、経済的に利益をもたらす提案を押し進めました。このイベントは、DAO がいかに影響や制御を受けやすいかを浮き彫りにします。
マドリードのコンプルテンセ大学の学者が行った調査によると、全 DAO の半数の有効有権者は 10 人未満であることが判明しました。さらに、1,000 人から 10,000 人の DAO メンバーが提案された提案の 30% 未満についてガバナンスプロセスに参加しており、議決権の 50% 以上を支配しているメンバーは 1% 未満です。
したがって、Compound の DAO への攻撃は、分散型自律組織のアーキテクチャと組み合わせられた投票者の参加の低さの必然的な結果であった可能性があります。こうした力は、潤沢な資金と不整合なインセンティブを持つ企業が、本質的に困難なガバナンスプロセスを獲得する機会を生み出します。
PoCK の調査は初期段階にすぎませんが、DAO の保護において進歩が見られます。投票操作などの問題に対処することは、DAO の繁栄にとって不可欠です。