I ricercatori della Cornell University stanno studiando le potenziali minacce che potrebbero trasformarsi in sistemi di voto “oscuri” nelle organizzazioni autonome decentralizzate (DAO). In collaborazione con Vitalik, il loro lavoro ruota attorno alla mitigazione di una minaccia imminente alla decentralizzazione man mano che le DAO diventano mainstream.
Le DAO consentono alle comunità di prendere decisioni senza un'autorità centrale. Tuttavia, man mano che guadagnano popolarità, devono affrontare anche nuove minacce che potrebbero minarne la natura decentralizzata. Tra questi c’è il rischio di attacchi di compravendita di voti, in cui attori malintenzionati potrebbero manipolare i voti DAO attraverso la corruzione.
Buterin combatte l'acquisto di voti con la prova della conoscenza completa (PoCK)
Le DAO funzionano su un sistema in cui i titolari di token hanno potere di voto sulle decisioni. Sebbene democratico in teoria, questo meccanismo è suscettibile di manipolazione. Gli attori malintenzionati possono offrire incentivi finanziari ai possessori di token, corrompendoli affinché votino per proposte specifiche. Questo è noto come attacco di compravendita di voti.
Poiché le DAO non hanno un organo di governo, è piuttosto complicato rilevare e fermare gli attacchi. Inoltre, l’anonimato fornito dalla tecnologia può aiutare gli aggressori a evitare di essere scoperti.
Per affrontare questo problema, Buterin e i suoi colleghi hanno introdotto un’idea nota come prova della conoscenza completa (PoCK). Questo concetto garantisce che un elettore possieda veramente una chiave e abbia la capacità di utilizzarla senza restrizioni.
Inoltre, questo approccio può aiutare a impedire agli aggressori di manipolare i voti utilizzando ambienti di esecuzione affidabili (TEE) o circuiti integrati specifici dell'applicazione (ASIC).
L'uso di PoCK può garantire e verificare che gli elettori abbiano il controllo completo sulle proprie chiavi, rendendo molto più difficile per gli aggressori manipolare i risultati delle votazioni. Questo approccio rafforza l'integrità del processo di governance della DAO.
Gli hacker stanno sfruttando i difetti dei DAO
La recente violazione presso Compound DAO serve a ricordare l’importanza di implementare protocolli di sicurezza solidi. Un gruppo chiamatoGolden Boys ha approfittato dell’impegno degli elettori e di motivazioni contrastanti per far passare una proposta che li favorisse finanziariamente. Questo evento evidenzia quanto i DAO siano suscettibili ad essere influenzati e controllati.
Da una ricerca condotta da studiosi dell’Università Complutense di Madrid è emerso che la metà di tutte le DAO hanno meno di dieci elettori attivi. Inoltre, tra 1.000 e 10.000, i membri delle DAO partecipano al processo di governance per meno del 30% delle proposte avanzate, mentre meno dell’1% dei membri controlla più del 50% del potere di voto.
Pertanto, l’attacco al DAO di Compound potrebbe essere stato una conseguenza inevitabile della bassa partecipazione al voto unita all’architettura delle organizzazioni autonome decentralizzate. Queste forze creano opportunità per entità con tasche profonde e incentivi disallineati per catturare un processo di governance intrinsecamente difficile.
Anche se l’indagine su PoCK è solo alle sue fasi iniziali, mostra progressi nella salvaguardia dei DAO. Affrontare questioni come la manipolazione dei voti sarà vitale per la prosperità delle DAO.