Исследователи проблемы утверждают, что взяточничество посредством интеллектуальных контактов представляет реальную угрозу эффективному функционированию DAO, а также может подорвать децентрализованное сотрудничество и доверие внутри подобных организаций.
«DAO работают, позволяя держателям токенов голосовать за решения и предложения. Однако этот децентрализованный подход может быть уязвим, когда злоумышленники проводят скоординированные атаки и предлагают финансовые стимулы, чтобы склонить голоса в свою пользу», — объяснили участники исследовательской группы.
Чтобы решить проблему, Виталик Бутерин и исследователи из Корнелла предлагают использовать новый криптографический протокол Proof of Complete Knowledge (PoCK), который должен расширить область улучшения методологии доказательства знаний.
Например, при голосовании в доверенной среде TEE каждый участник DAO будет последовательно использовать пару ключей: публичный и приватный. Публичный ключ необходим для идентификации участника, а приватный — для создания доказательства. При этом доказательство содержит информацию о факте голосования, но не раскрывает подробностей. На этом этапе потенциальному злоумышленнику будет гораздо сложнее получить доступ к данным голосования, даже если он перехватит связь между голосующим и верификатором. Далее отданные за определенное решение голоса проверяются смарт-контрактом DAO, который учитывает, что каждое доказательство действительно уникально, обладает соответствующим приватным ключом и предотвращает повторное использование ключа в среде TEE.
Участники исследовательской группы верят, что инструменты протокола PoCK позволят DAO обеспечить верификацию процессов голосования, а также защититься от возможных давлений и манипуляций.
Ранее сооснователь Эфириума Виталик Бутерин назвал блокчейн «машиной правды» — благодаря способности технологии надежно фиксировать временные метки сообщений.
