Pesquisadores da Universidade Cornell estão estudando ameaças potenciais que poderiam se transformar em sistemas de votação “obscuros” em organizações autônomas descentralizadas (DAOs). Em colaboração com Vitalik, o seu trabalho gira em torno de mitigar uma ameaça iminente à descentralização à medida que os DAOs se tornam populares.
Os DAOs permitem que as comunidades tomem decisões sem uma autoridade central. No entanto, à medida que ganham popularidade, também enfrentam novas ameaças que podem minar a sua natureza descentralizada. Entre estes está o risco de ataques de compra de votos, onde atores mal-intencionados poderiam manipular os votos do DAO através da corrupção.
Buterin luta contra compra de votos com prova de conhecimento completo (PoCK)
Os DAOs funcionam em um sistema onde os detentores de tokens têm poder de voto nas decisões. Embora democrático em teoria, este mecanismo é suscetível de manipulação. Atores maliciosos podem oferecer incentivos financeiros aos detentores de tokens, subornando-os para que votem em propostas específicas. Isso é conhecido como ataque de compra de votos.
Como os DAOs não possuem um órgão regulador, é muito difícil detectar e impedir ataques. Além disso, o anonimato fornecido pela tecnologia pode ajudar os invasores a evitar a detecção.
Para resolver este problema, Buterin e seus colegas introduziram uma ideia conhecida como prova de conhecimento completo (PoCK). Este conceito garante que o eleitor realmente possua uma chave e tenha a capacidade de usá-la sem restrições.
Além disso, essa abordagem pode ajudar a impedir que invasores manipulem votos usando ambientes de execução confiáveis (TEEs) ou circuitos integrados específicos de aplicativos (ASICs).
O uso do PoCK pode garantir e verificar se os eleitores têm controle total sobre suas chaves, tornando muito mais difícil para os invasores manipularem os resultados da votação. Esta abordagem fortalece a integridade do processo de governança do DAO.
Hackers estão explorando falhas em DAOs
A recente violação no Compound DAO serve como um lembrete da importância da implementação de protocolos de segurança robustos. Um grupo chamadoGolden Boys aproveitou o compromisso dos eleitores e as motivações conflitantes para aprovar uma proposta que os beneficiava financeiramente. Este evento destaca como os DAOs são suscetíveis de serem influenciados e controlados.
Uma pesquisa conduzida por acadêmicos da Universidade Complutense de Madrid descobriu que metade de todos os DAOs têm menos de dez eleitores ativos. Além disso, entre 1.000 e 10.000 membros do DAO participam no processo de governação em menos de 30% das propostas apresentadas, enquanto menos de 1% dos membros controlam mais de 50% do poder de voto.
Portanto, o ataque ao DAO da Compound pode ter sido uma consequência inevitável da baixa participação dos eleitores combinada com a arquitectura de organizações autónomas descentralizadas. Estas forças criam oportunidades para entidades com recursos financeiros e incentivos desalinhados para capturar um processo de governação inerentemente difícil.
Embora a investigação PoCK esteja apenas nos seus estágios iniciais, ela mostra progresso na salvaguarda dos DAOs. Abordar questões como a manipulação de votos será vital para a prosperidade dos DAOs.