Vitalik Buterin hành động: Hạ nhiệt mối đe dọa hối lộ từ Dark DAO

Một nhóm nghiên cứu thuộc Đại học Cornell đang thực hiện điều tra về các mối đe dọa tiềm năng có thể dẫn tới việc hình thành hệ thống bỏ phiếu "Dark" trong các DAO.

Nhóm này, bao gồm Vitalik Buterin, người đồng sáng lập Ethereum, và các nghiên cứu sinh tiến sĩ Mahimna Kelkar, Kushal Babel, Philip Daian, và James Austgen, tập trung vào việc làm giảm thiểu các nguy cơ đối với tính phi tập trung khi các DAO dần phổ biến, đặc biệt là các cuộc tấn công thống nhất vào giao thức thông qua hối lộ thông minh.

Trong sự kiện Hội nghị Khoa học Blockchain tại Đại học Columbia vào tháng 8, Mahimna Kelkar đã nói về nghiên cứu của nhóm với Cointelegraph, bàn về khái niệm mật mã học mới là chứng minh kiến thức hoàn chỉnh (CK) được giới thiệu năm 2023.

Chứng minh kiến thức là một khái niệm trong mật mã học cho phép người chứng minh thuyết phục người kiểm chứng về việc họ sở hữu một thông tin bí mật mà không tiết lộ thông tin đó, ví dụ như khóa bí mật.

Đã được áp dụng phổ biến trong ngành công nghiệp tiền mã hóa để cải thiện bảo mật giao dịch, khái niệm này vẫn có một "lỗ hổng tinh vi" nơi thông tin bí mật có thể được giữ trong các cơ chế bên ngoài như phần cứng tin cậy thay vì ở người chứng minh. Theo Kelkar:

"Khi khóa bí mật nằm trong phần cứng tin cậy, gọi là gánh nặng khóa bí mật, bạn vẫn có thể hoàn thành chứng minh kiến thức mà không thật sự sở hữu kiến thức của khóa bí mật."

Sự tấn công thông qua hối lộ

Kelkar nhấn mạnh rằng sự hạn chế trong định nghĩa của bằng chứng về kiến thức tiêu chuẩn khiến cho các quy trình bỏ phiếu dễ bị tổn thương trước những cuộc tấn công thông qua hối lộ.

Với DAO, một trong những giá trị cốt lõi là việc quản trị không bị ảnh hưởng bởi đơn vị trung tâm. Những thành viên trong DAO, chủ yếu là người giữ token, có quyền bỏ phiếu dựa trên các quy tắc và quyết định. Tuy nhiên, trong loại tấn công thông qua hối lộ, một kẻ xấu có thể dùng hợp đồng thông minh để thiết lập động cơ tài chính, thu hút người giữ token bỏ phiếu theo hướng có lợi cho mình.

Kelkar giải thích: “Một hệ thống bỏ phiếu có thể bị tẩy chay qua cuộc tấn công hối lộ, nơi mà người dùng có thể đánh đổi phiếu của mình cho kẻ hối lộ trên thị trường đen. Chúng tôi cố gắng để tạo ra việc sở hữu dữ liệu thực chất và cá nhân."

Kẻ tấn công có khả năng sử dụng môi trường thực thi tin cậy (TEE) để làm cho những người nhận hối lộ không thể tự do bầu cử. Tình huống này, kẻ tấn công có thể kiểm soát thời gian và phương pháp sử dụng khóa.

Nhà khoa học tìm ra hai phương pháp hoàn thiện của việc chứng minh kiến thức. Một cách là sử dụng TEE để chứng minh người bầu cử đã sở hữu và sử dụng khóa bí mật. Người giữ token có thể rút khóa này khỏi môi trường và sử dụng khi họ thấy phù hợp.

Việc này cho phép người giữ token giữ quyền kiểm soát hoàn toàn đối với khóa của họ. Mặc dù kẻ tấn công có mong muốn "khóa lại" để kiểm soát người bầu cử, khóa vẫn nằm dưới sự kiểm soát của TEE trong hệ thống.

Phương pháp thứ hai là áp dụng các mạch ASIC, vốn được dùng phổ biến trong khai thác Bitcoin. Khi gửi khóa vào ASIC - không bao gồm TEE, người dùng vẫn có thể truy cập vào khóa và kiểm soát hoàn toàn, đồng thời chứng minh khóa đã bị dùng thông qua ASIC và ngăn chặn nó sử dụng trong TEE.

Theo Kelkar, nghiên cứu vẫn đang trong giai đoạn tiền kỹ thuật. “Chúng tôi chứng tỏ đây là những mối nguy thực sự đối với DAO thông qua việc triển khai DAO tối, có khả năng thực hiện mua bán phiếu bầu trong DAO hiện tại. Dù không thể triển khai ngay, nhưng mô hình thử nghiệm này có thể thử nghiệm,” Kelkar bổ sung.

Vitalik Buterin hành động: Hạ nhiệt mối đe dọa hối lộ từ Dark DAO

• Tags:
• Vitalik Buterin
• Dark DAO
• hoi lo
• tien dien tu
• coin
• asc
• airpayone
• blockchain
• crypto

Bình luận của bạn

*

*

*

*

 Captcha

Gửi bình luận nhập lại