Ang Banta ng 'Madilim na DAO': Ang Kahinaan sa Pagboto ay Maaaring Makapahina sa Crypto Elections

Ang mga nakakahamak na cartel ay maaaring nakatago lamang sa iyong blockchain.

Hindi bababa sa, iyon ang pinakabagong natuklasan mula sa mga mananaliksik ng Cornell University na sina Philip Daian, Tyler Kell, Ian Miers at Ari Juels, na nakarating sa konklusyon sa isang papel na inilathala noong nakaraang linggo sa isang pamamaraan ng pagmamanipula ng boto ay tinawag nitong madilim desentralisadong autonomous na organisasyon, o "madilim na DAO."

Inilalarawan ang madilim na DAO bilang isang entity na naka-set up gamit ang mga matalinong kontrata, ito ay hindi matukoy, ang pagbili ng mga boto ng mga user upang madaig ang mga sistema ng pamamahala, mag-isyu ng mga maling signal o makisali sa pagmamanipula sa merkado. Ayon sa papel, ang naturang pag-atake ay magkakaroon ng malalayong kahihinatnan dahil ito ay naaangkop sa anumang proyekto na gumagamit ng isang paraan ng pamamahala kung saan ang mga nagmamay-ari ng mga barya ay magkakaroon ng sasabihin sa mga desisyon.

Ang pagdaragdag ng bigat sa paghahanap, ay ang pagkakaibang ito ay nalalapat sa lalong malaking halaga ng mga cryptocurrencies, kabilang ang mga may valuation sa bilyun-bilyon.

Ang mga proyekto tulad ng EOS, Tezos, TRON, Decred at Polkadot, halimbawa, ay lahat ay nag-deploy ng iba't ibang anyo ng blockchain na pagboto sa pagsisikap na gawing pormal ang paggawa ng desisyon sa kanilang software.

Ang ilan sa mga system na ito ay umaasa sa isang Technology tinatawag na delegated proof-of-stake, na nangangailangan ng isang tiyak na bilang ng mga node na pipiliin upang patunayan ang mga transaksyon sa network. Dahil dito, pinahihintulutan ang mga may hawak ng token na i-stake ang kanilang mga barya - karaniwang ipo-post ang mga ito sa blockchain upang patunayan na kontrolado nila ang mga ito - sa pagsisikap na mapasulong pa ang kanilang mga boto.

Ang iba ay naghahangad na malampasan ang mga hadlang sa pamamahala na kinakaharap ng mga pangunahing blockchain sa pamamagitan ng pagpayag sa mga stakeholder na bumoto sa mga teknikal na pagbabago – o kung ano ang tinatawag Tezos na "self-amending Crypto ledger."

At habang ang ilan sa mga proyektong ito ay mayroon na tumama sa mga hadlang sa kalsada sa kanilang eksperimento, ayon sa mga mananaliksik ng Cornell, ang isang madilim na DAO ay maaaring magdulot ng kalituhan sa isang paraan na higit pa sa nangyari sa nakaraan.

"Ang buong negosyo ng desentralisasyon ay itinatag sa mga demokratikong ideyal, kaya ang pagboto ay tila isang natural na mekanismo ng pamamahala," sinabi ni Juels sa CoinDesk. "Sa kasamaang palad, mahirap magtama at hanggang sa mangyari ang isang sakuna, ang mga tao ay may posibilidad na ipalagay na ang mga teoretikal na problema ay T magkakatotoo."

Itinuro ng kapwa may-akda ang The DAO hack noong 2016, kung saan ang isang malisyosong user ay nag-drain ng 3.6 milyong ether mula sa unang DAO na binuo sa Ethereum, idinagdag ang:

"Sa isang mundo pagkatapos ng 2016, ang katotohanan na ang mga sistema ng halalan ay maaaring at mababaligtad ay dapat na malinaw."

Nakaraang precedent

Ayon sa mga mananaliksik, ang partikular na dilemma na ito ay isa pang kaso kung saan ang mga negosyante sa espasyo ng blockchain ay tila pumikit sa nakaraang pagsusuri.

Tagapagtatag ng Ethereum Vitalik Buterin at mananaliksik ng EthereumVlad Zamfir, halimbawa, ay pinuna ang mga mekanismo ng on-chain na pagboto bilang "plutocracies," kung saan ang mayayaman – yaong nagmamay-ari ng mas maraming barya – ay namumuno.

Ang papel ay nagsasaad:

"Ang blockchain space ngayon, na may mahuhulaan na mga resulta, ay nagpapatuloy sa tradisyon nito na hindi papansinin ang mga dekada ng pag-aaral at sa halip ay nagpasyang ipatupad ang pinaka walang muwang na posibleng paraan ng pagboto."

Ayon sa papel, ang isang madilim na DAO ay gumagana sa pamamagitan ng mahalagang pangingibabaw sa partisipasyon ng mga botante, na lalo na nakakalito dahil marami sa mga boto na ito ay nagdusa mula sa mababang turnout.

Ang ONE sa mga "lasa ng pag-atake" na inilalarawan ng papel ay ang epekto ng "pinagkakatiwalaang hardware." Dahil pinapayagan ng naturang hardware na maganap ang pag-compute sa isang "enclave" o pribadong setting sa panahong ito ay nagsusumite pa rin ng mga patunay, sinabi ng mga may-akda na magbibigay-daan ito sa mga kasuklam-suklam na aktor na lumahok sa mga pag-atake nang hindi nabubunyag ang kanilang pagkakakilanlan.

Nangangahulugan din ito na ang mga manipuladong boto ay T rin matukoy.

"Posibleng walang sinuman, kahit na ang tagalikha ng DAO, ang maaaring matukoy ang bilang ng mga kalahok ng DAO, ang kabuuang halaga ng perang ipinangako sa pag-atake o ang tumpak na lohika ng pag-atake," ang pahayag ng papel.

Ang ganitong kartel ay maaaring madaig ang isang Cryptocurrency, "palihim na nangongolekta ng mga barya hanggang sa maabot nito ang ilang nakatagong threshold, at pagkatapos ay sasabihin sa mga miyembro nito na paikliin ang pera," patuloy nito.

Higit pang mga pag-atake

Ngunit hindi ibig sabihin na ang mga system na iba kaysa sa mga ginagamit ng on-chain governance blockchain ay partikular na ligtas.

Halimbawa, idinetalye din ng mga mananaliksik ang isang pag-atake ng panunuhol na maaaring gawin laban sa tool sa pagbibigay ng senyas ng ethereum, na tinatawag na Carbon Vote. (Ang isang patunay ng konsepto para sa pag-atake ay nai-publish na tumutugma sa paglabas ng papel.)

Sa halimbawang ito, nag-aalok lang ang isang matalinong kontrata na bumili ng mga boto at magagawa ito sa pribado o pampublikong paraan.

Nagbabala ang post sa blog na habang nagsisimulang makipag-ugnayan ang mga blockchain sa isa't isa - kilala rin bilang interoperability - ang mga pag-atakeng nakabatay sa insentibo sa pagitan ng mga nakikipagkumpitensyang blockchain ay malamang na maging mas madalas.

"Sa isang mundo na may ONE lamang matalinong sistema ng kontrata, Ethereum, ang mga panloob na insentibo ay maaaring humantong sa matatag na equilibria," ang pahayag ng papel, at idinagdag:

"Sa dalawang manlalaro, at insentibo ang underdog na maglunsad ng pag-atake ng panunuhol upang sirain ang kanilang mga kakumpitensya, ang gayong equilibria ay maaaring maputol, mabago at masira."

Bagama't kinikilala ni Jake Yocom-Piatt mula sa Decred na ang mga ganitong uri ng pag-atake ay magiging lubhang may problema sa hinaharap, ang isyu ay ONE para sa parehong mga system na nagde-deploy ng parehong on-chain at off-chain na mekanismo ng pagboto.

Sinabi niya sa CoinDesk: "Mahirap ipagtanggol laban sa pagbili ng boto, at kasalukuyan itong bukas na paksa ng pananaliksik kung paano pinakamahusay na ipagtanggol laban dito."

Pagbabawas ng banta

Sa pagsasalita sa CoinDesk, ang mga kinatawan mula sa ilang on-chain na mga proyekto sa pamamahala - Decred, Polkadot at Tezos - ay nagsabi na isang mahalagang diskarte sa pagtatanggol ay upang taasan ang halaga ng pag-atake.

Sinabi ni Arthur Breitman, co-founder ng Tezos project, "Sa pagtatapos ng araw, ang tanging mabubuhay na mekanismo ng proteksyon ay ang pagtiyak na ang mga desisyon ay may kasamang sapat na balat sa laro upang matiyak ang pananagutan sa network."

Sinabi rin ni Breitman na ang pananaliksik sa futarchy, kung saan ang mga pagpapasya ay ginawa ng mga hinaharap Markets, ay maaaring makatulong sa on-chain na pamamahala sa hinaharap.

Ngunit ayon sa papel, ang tanging depensa laban sa gayong mga pag-atake ay mas pinagkakatiwalaang hardware, "upang malaman na ang isang gumagamit ay may access sa kanilang sariling pangunahing materyal (at samakatuwid ay hindi maaaring pilitin o suhulan), kailangan ng ilang katiyakan na nakita ng gumagamit ang kanilang susi."

Gayunpaman, nabanggit ni Juels na ang pag-asa sa pinagkakatiwalaang hardware ay tila "anathema sa maraming komunidad ng Cryptocurrency ." Dahil dito, iminungkahi niya ang posibilidad ng "social mitigations" o "community-implemented deterrence to election subversion."

Gayunpaman, binalaan nila ni Daian ang pagiging kumplikado dito.

"Ang mga pagpapagaan para sa mga naturang pagbabanta ay pangunahing panlipunan, sa maraming mga kaso ay hindi perpekto, at sa maraming mga kaso ay malamang na sapat na kumplikado upang ipakilala ang mga karagdagang kahinaan o pag-atake," sinabi ni Daian sa CoinDesk.

Ayon kay Daian, ang mga oversight ng ganitong uri ay karaniwan sa loob ng industriya:

"Sa pangkalahatan, ang blockchain space ay sobrang myopic: marami sa mga ideya na kasalukuyang inilalagay ay hindi napapanatiling pangmatagalan, at gumagana lamang dahil ang mga system na sini-secure ay alinman sa maliit o hindi kawili-wili sa sapat na motivated na mga kalaban."

Gayunpaman, ang mga mananaliksik ng Cornell ay nagplano na mag-publish ng isa pang artikulo sa lalong madaling panahon upang talakayin ang iba pang magagamit na mga scheme na maaaring alisin, o hindi bababa sa bawasan, ang pagkakataon ng mga pag-atake na ito ay ginagawa.

Sinabi ni Daian, "Mahigpit akong mag-iingat laban sa direktang pag-asa sa anumang pamamaraan ng pagboto na mahina sa pagbili ng boto o pamimilit sa paggawa ng desisyon."

Hindi takot sa dilim

Gayunpaman, habang nagbabala, ang iba pang mga mananaliksik ay T mukhang nabigla sa papel.

Sinabi ni Griff Green mula sa Giveth, isang ethereum-based charity organization, na ang maliit na eksperimento ay napunta sa mga smart contract-based na autonomous na organisasyon mula noong The DAO hack noong 2016. Dahil dito, ang posibilidad na ang isang grupo ay lumikha ng isang madilim na DAO ay maliit, ayon sa kanya.

"Ang mga DAO ay binuo upang i-desentralisa ang paggawa ng desisyon sa mga stakeholder sa mga nakabahaging mapagkukunan. Kung ang nakabahaging mapagkukunan na iyon ay 'pag-iwas sa isang on-chain na halalan' kung gayon sigurado, siyempre, maaaring magawa ito ONE araw, ngunit T pa kaming mga DAO sa ligaw pa," sinabi niya sa CoinDesk.

"Walang pundasyon upang talagang gumawa ng anumang mga konklusyon kung paano magagamit ang mga DAO upang iwasan ang iba pang mga DAO sa kanilang sariling mga halalan," patuloy niya, na itinatakwil ang papel bilang "mental masturbation."

Si Luke Duncan mula sa Aragon, isang Ethereum application para sa pagbuo ng mga DAO, ay tila kalmado rin.

Bagama't inamin niyang negatibo ang konotasyon sa mga madilim na DAO, interesado ang industriya na protektahan ang Privacy ng mga organisasyon o indibidwal na gumagamit ng Technology, kaya tumingin sa ibang paraan, maaaring tumuro ang pananaliksik sa mga positibo.

Idinagdag niya:

"Sa alinman sa mga makapangyarihang teknolohiyang ito mayroong kung paano ito magagamit para sa mga kapaki-pakinabang na aplikasyon at paglaban sa censorship at pagkatapos ay kung paano magagamit ng mga tao ang parehong mga diskarte upang makagawa ng higit pang mga kasuklam-suklam na bagay."

Madilim na tubig larawan sa pamamagitan ng Shutterstock