La menace « Dark DAO » : la vulnérabilité des votes pourrait compromettre les élections Crypto

Des cartels malveillants pourraient bien se cacher sur votre blockchain.

C'est du moins la dernière découverte des chercheurs de l'Université Cornell, Philip Daian, Tyler Kell, Ian Miers et Ari Juels, qui sont arrivés à cette conclusion dans unarticle publiéla semaine dernière, à propos d'un stratagème de manipulation des votes, il a qualifié de sombreorganisation autonome décentralisée, ou « DAO sombre ».

Décrivant la dark DAO comme une entité créée à l'aide de contrats intelligents, elle serait indétectable et achèterait les votes des utilisateurs afin de submerger les systèmes de gouvernance, d'émettre de faux signaux ou de manipuler le marché. Selon l'article, une telle attaque aurait des conséquences considérables, car elle s'appliquerait à tout projet utilisant une forme de gouvernance où les propriétaires des cryptomonnaies auraient leur mot à dire dans les décisions.

Ce qui renforce cette constatation, c’est que cette distinction s’applique à un nombre croissant de cryptomonnaies, y compris celles dont la valorisation se chiffre en milliards.

Des projets comme EOS, Tezos, TRON, Decred et Polkadot, par exemple, ont tous déployé diverses formes de vote blockchain dans le but de formaliser la prise de décision sur leurs logiciels.

Plusieurs de ces systèmes s'appuient sur une Technologies appelée preuve d'enjeu déléguée, qui nécessite la sélection d'un certain nombre de nœuds pour valider les transactions sur le réseau. Ainsi, les détenteurs de jetons sont autorisés à staker leurs jetons – en les publiant sur la blockchain pour prouver qu'ils les contrôlent – ​​afin de maximiser la portée de leurs votes.

D'autres cherchent à surmonter les obstacles de gouvernance auxquels sont confrontées les principales blockchains en permettant aux parties prenantes de voter sur les changements techniques – ou ce que Tezos appelle un « registre Crypto auto-modifiable ».

Et même si certains de ces projets ont déjàrencontrer des obstaclesDans leur expérimentation, selon les chercheurs de Cornell, une DAO sombre pourrait causer des ravages d'une manière qui dépasse ce qui s'est produit dans le passé.

« Toute l'entreprise de décentralisation repose sur des idéaux démocratiques, le vote semble donc un mécanisme de gouvernance naturel », a déclaré Juels à CoinDesk. « Malheureusement, il est difficile de réussir et, tant qu'une catastrophe ne se produit pas, les gens ont tendance à supposer que les problèmes théoriques ne se matérialiseront T . »

Le co-auteur a souligné le piratage du DAO en 2016, où un utilisateur malveillant a drainé 3,6 millions d'éther du premier DAO construit sur Ethereum, ajoutant :

« Dans un monde post-2016, le fait que les systèmes électoraux peuvent être et seront subvertis devrait être parfaitement clair. »

Précédent passé

Selon les chercheurs, ce dilemme particulier est un autre cas où les entrepreneurs du secteur des blockchains semblent fermer les yeux sur les analyses passées.

Fondateur Ethereum Vitalik Buterin et chercheur EthereumVlad Zamfir, par exemple, ont critiqué les mécanismes de vote en chaîne comme des « ploutocraties », dans lesquelles les riches – ceux qui possèdent le plus de pièces – gouvernent.

Le document indique :

« L'espace blockchain d'aujourd'hui, avec des résultats prévisibles, continue sa tradition d'ignorer des décennies d'études et choisit plutôt de mettre en œuvre la forme de vote la plus naïve possible. »

Selon le document, une DAO obscure fonctionne essentiellement en dominant la participation électorale, ce qui est particulièrement déconcertant puisque beaucoup de ces votes ont souffert d’un faible taux de participation.

ONEun des « types d'attaques » décrits dans l'article est celui de l'impact du « matériel de confiance ». Comme ce matériel permet des calculs en « enclave » ou en environnement privé, pendant lesquels il continue de soumettre des preuves, les auteurs soutiennent que cela permettrait à des acteurs malveillants de participer aux attaques sans que leur identité soit révélée.

Cela signifie également que les votes manipulés n’ont T pu être détectés non plus.

« Potentiellement, personne, pas même le créateur de la DAO, ne peut déterminer le nombre de participants à la DAO, le montant total d'argent engagé dans l'attaque ou la logique précise de l'attaque », indique le document.

Un tel cartel pourrait submerger une Cryptomonnaie, « collectant secrètement des pièces jusqu'à ce qu'elle atteigne un seuil caché, puis demandant à ses membres de vendre la monnaie à découvert », poursuit-il.

Plus d'attaques

Mais cela ne veut pas dire que les systèmes différents de ceux utilisés par les blockchains de gouvernance en chaîne sont particulièrement sûrs.

Par exemple, les chercheurs détaillent également une attaque de corruption qui pourrait être perpétrée contre l'outil de signalisation d'Ethereum, appelé Carbon Vote. (Une preuve de concept de l'attaque a été publiée à l'occasion de la publication de l'article.)

Dans cet exemple, un contrat intelligent propose simplement d’acheter des votes et peut le faire de manière privée ou publique.

L'article de blog prévient qu'à mesure que les blockchains commencent à communiquer entre elles – également connu sous le nom d'interopérabilité – de telles attaques basées sur des incitations entre blockchains concurrentes sont susceptibles de devenir plus fréquentes.

« Dans un monde avec un ONE système de contrats intelligents, Ethereum, les incitations internes peuvent conduire à des équilibres stables », indique le document, ajoutant :

« Avec deux joueurs, et l'outsider incité à lancer une attaque de corruption pour détruire ses concurrents, de tels équilibres peuvent être perturbés, modifiés et détruits. »

Bien que Jake Yocom-Piatt de Decred reconnaisse que ce type d'attaques risque d'être très problématique à l'avenir, le problème ONE les deux systèmes qui déploient des mécanismes de vote sur chaîne et hors chaîne.

Il a déclaré à CoinDesk: « Il est difficile de se défendre contre l'achat de votes, et la meilleure façon de s'en défendre est actuellement un sujet de recherche ouvert. »

Atténuer la menace

S'adressant à CoinDesk, des représentants de plusieurs projets de gouvernance en chaîne – Decred, Polkadot et Tezos – ont déclaré qu'une stratégie de défense cruciale consiste à augmenter le coût de l'attaque.

Arthur Breitman, cofondateur du projet Tezos , a déclaré : « En fin de compte, le seul mécanisme de protection viable est de s'assurer que les décisions impliquent suffisamment de participation pour garantir la responsabilité envers le réseau. »

Breitman a également déclaré que la recherche sur la futarchie, dans laquelle les décisions sont prises par les Marchés à terme, pourrait aider la gouvernance en chaîne à l'avenir.

Mais selon le document, la seule défense contre de telles attaques est un matériel plus fiable, « pour savoir qu'un utilisateur a accès à son propre matériel clé (et ne peut donc pas être contraint ou soudoyé), une certaine assurance est nécessaire que l'utilisateur a vu sa clé. »

Néanmoins, Juels a souligné que le recours à du matériel de confiance serait un « anathème » pour une grande partie de la communauté des Cryptomonnaie . Il a donc suggéré la possibilité de « mesures d'atténuation sociales » ou de « mesures de dissuasion communautaires contre la subversion électorale ».

Cependant, lui et Daian ont mis en garde contre la complexité de la situation.

« Les mesures d'atténuation de ces menaces sont principalement sociales, dans de nombreux cas imparfaites et, dans de nombreux cas, probablement suffisamment complexes pour introduire des vulnérabilités ou des attaques supplémentaires », a déclaré Daian à CoinDesk.

Selon Daian, les oublis de ce type sont courants dans l’industrie :

« En général, l'espace blockchain est extrêmement myope : de nombreuses idées actuellement avancées ne sont pas viables à long terme et ne fonctionnent que parce que les systèmes sécurisés sont soit petits, soit inintéressants pour des adversaires suffisamment motivés. »

Pourtant, les chercheurs de Cornell prévoient de publier prochainement un autre article pour discuter d’autres programmes disponibles qui pourraient éliminer, ou au moins diminuer, le risque que ces attaques soient perpétrées.

Daian a déclaré : « Je mettrais fortement en garde contre toute dépendance directe à un système de vote vulnérable à l'achat de voix ou à la coercition dans la prise de décision. »

Pas peur du noir

Cependant, même si cette étude est inquiétante, d’autres chercheurs ne semblent T particulièrement perturbés par cette étude.

Griff Green de Giveth, une organisation caritative basée sur Ethereum, a déclaré que peu d'expérimentations ont été menées sur les organisations autonomes basées sur des contrats intelligents depuis le piratage de la DAO en 2016. Par conséquent, la probabilité qu'un groupe ait créé une DAO sombre est faible, selon lui.

« Les DAO sont conçues pour décentraliser la prise de décision entre les parties prenantes sur des ressources partagées. Si cette ressource partagée permet de contourner une élection en chaîne, alors bien sûr, cela pourrait se faire un jour, mais nous n'avons T encore vraiment de DAO en circulation », a-t-il déclaré à CoinDesk.

« Il n'y a aucune base pour tirer des conclusions sur la façon dont les DAO peuvent être utilisées pour contourner d'autres DAO lors de leurs propres élections », a-t-il poursuivi, qualifiant le document de « masturbation mentale ».

Luke Duncan d' Aragon, une application Ethereum pour la création de DAO, semblait tout aussi calme.

Bien qu'il admette que la connotation autour des DAO sombres est négative, l'industrie est intéressée par la protection de la Politique de confidentialité des organisations ou des individus utilisant la Technologies, donc considérée d'une manière différente, la recherche pourrait indiquer des points positifs.

Il a ajouté :

« Avec chacune de ces technologies puissantes, il y a la façon dont elles peuvent être utilisées pour des applications utiles et pour résister à la censure, et ensuite la façon dont les gens peuvent utiliser les mêmes techniques pour faire des choses plus néfastes. »

Eau sombreimage via Shutterstock