Współzałożyciel Ethereum Vitalik Buterin i grupa doktorantów na Uniwersytecie Cornell w Itace pod Nowym Jorkiem zaproponowali narzędzie, które mogłoby pomóc uniknąć nadużyć w zakresie głosowania w społecznościach zdecentralizowanych.
Badacze przekonują, że inteligentne przekupstwo stanowi realne zagrożenie dla skutecznego funkcjonowania DAO, a także może podważyć zdecentralizowaną współpracę i zaufanie w obrębie takich organizacji.
„DAO działają poprzez umożliwienie posiadaczom tokenów głosowania nad decyzjami i propozycjami. Jednak to zdecentralizowane podejście może być podatne na ataki, gdy napastnicy przeprowadzają skoordynowane ataki i oferują zachęty finansowe, aby przechylić głosy na ich korzyść” – wyjaśnił zespół badawczy.
Aby rozwiązać ten problem, Vitalik Buterin i badacze z Cornell proponują zastosowanie nowego protokołu kryptograficznego Proof of Complete Knowledge (PoCK), który powinien poszerzyć zakres udoskonalania metodologii dowodu wiedzy.
Na przykład podczas głosowania w zaufanym środowisku TEE każdy uczestnik DAO będzie sekwencyjnie korzystał z pary kluczy publicznych i prywatnych. Klucz publiczny jest potrzebny do identyfikacji uczestnika, a klucz prywatny jest potrzebny do stworzenia dowodu. W tym przypadku dowód zawiera informację o fakcie głosowania, ale nie ujawnia szczegółów. Na tym etapie potencjalnemu atakującemu będzie znacznie trudniej uzyskać dostęp do danych dotyczących głosowania, nawet jeśli przechwyci połączenie pomiędzy wyborcą a weryfikatorem. Następnie głosy oddane na daną decyzję są weryfikowane przez DAO inteligentny kontrakt, który uwzględnia, że każdy dowód jest naprawdę unikalny i ma odpowiadający mu klucz prywatny oraz zapobiega ponownemu użyciu klucza w środowisku TEE.
Członkowie grupy badawczej uważają, że narzędzia protokołu PoCK pozwolą DAO na weryfikację procesów głosowania, a także uchronią się przed ewentualną presją i manipulacją.
Wcześniej współzałożyciel Ethereum, Vitalik Buterin, nazwał blockchain „maszyną prawdy” – dzięki zdolności tej technologii do niezawodnego rejestrowania znaczników czasu wiadomości.
Источник: bits.media
