La minaccia del "Dark DAO": la vulnerabilità del voto potrebbe compromettere le elezioni Cripto

Potrebbero esserci cartelli malintenzionati in agguato sulla tua blockchain.

Almeno, questa è l'ultima scoperta dei ricercatori della Cornell University Philip Daian, Tyler Kell, Ian Miers e Ari Juels, che sono giunti a questa conclusione in unarticolo pubblicatola scorsa settimana su uno schema di manipolazione del voto che ha definito un oscuroorganizzazione autonoma decentralizzata, o "DAO oscuro".

Descrivendo il dark DAO come un'entità creata tramite contratti intelligenti, sarebbe non rilevabile, e acquisterebbe i voti degli utenti per sopraffare i sistemi di governance, emettere falsi segnali o impegnarsi in manipolazioni di mercato. Secondo il documento, un attacco del genere avrebbe conseguenze di vasta portata in quanto è applicabile a qualsiasi progetto che utilizzi una forma di governance in cui coloro che possiedono le monete avrebbero voce in capitolo nelle decisioni.

A dare ulteriore peso a questa scoperta è il fatto che questa distinzione si applica a un numero sempre maggiore di criptovalute, comprese quelle con valutazioni miliardarie.

Progetti come EOS, Tezos, TRON, Decred e Polkadot, ad esempio, hanno tutti implementato varie forme di voto blockchain nel tentativo di formalizzare il processo decisionale sul loro software.

Molti di questi sistemi si basano su una Tecnologie chiamata delegated proof-of-stake, che richiede che un certo numero di nodi venga scelto per convalidare le transazioni sulla rete. In quanto tale, ai possessori di token è consentito di puntare le proprie monete, sostanzialmente pubblicandole sulla blockchain per dimostrare di averle sotto controllo, nel tentativo di far sì che i propri voti vadano oltre.

Altri cercano di superare gli ostacoli di governance affrontati dalle principali blockchain consentendo alle parti interessate di votare sulle modifiche tecniche, o quello che Tezos chiama un "registro Cripto auto-modificante".

E mentre alcuni di questi progetti sono giàincontrare ostacoliSecondo i ricercatori della Cornell, nella loro sperimentazione un DAO oscuro potrebbe causare danni superiori a quanto accaduto in passato.

"L'intera impresa di decentralizzazione è fondata su ideali democratici, quindi il voto sembra un meccanismo di governance naturale", ha detto Juels a CoinDesk. "Purtroppo, è difficile farlo bene e finché non si verifica una catastrofe, le persone tendono a supporre che i problemi teorici T si materializzeranno".

Il coautore ha fatto riferimento all'attacco informatico al DAO del 2016, in cui un utente malintenzionato ha sottratto 3,6 milioni di ether dal primo DAO basato su Ethereum, aggiungendo:

"In un mondo post-2016, il fatto che i sistemi elettorali possano essere e saranno sovvertiti dovrebbe essere assolutamente chiaro."

Precedente passato

Secondo i ricercatori, questo particolare dilemma è un altro caso in cui gli imprenditori nel settore blockchain sembrano chiudere un occhio sulle analisi passate.

Fondatore Ethereum Vitalik Buterin e ricercatore EthereumVlad Zamfir, ad esempio, hanno criticato i meccanismi di voto on-chain definendoli "plutocrazie", in cui i ricchi, ovvero coloro che possiedono più monete, governano.

Il documento afferma:

"Oggi, il settore blockchain, con risultati prevedibili, continua la sua tradizione di ignorare decenni di studi e invece opta per implementare la forma di voto più ingenua possibile."

Secondo il documento, una DAO oscura funziona sostanzialmente dominando la partecipazione degli elettori, il che è particolarmente sconcertante poiché molti di questi voti hanno sofferto di una bassa affluenza.

ONE dei "tipi di attacco" descritti nel documento è quello dell'impatto dell'"hardware attendibile". Poiché tale hardware consente che il calcolo avvenga in un'"enclave" o in un ambiente privato durante il quale continua a inviare prove, gli autori sostengono che ciò consentirebbe ad attori malintenzionati di partecipare agli attacchi senza che la loro identità venga rivelata.

Ciò significa anche che i voti manipolati T sono stati rilevati.

"Potenzialmente nessuno, nemmeno il creatore del DAO, può determinare il numero dei partecipanti al DAO, l'importo totale di denaro impegnato nell'attacco o la logica precisa dell'attacco", afferma il documento.

Un cartello del genere potrebbe sopraffare una Criptovaluta, "raccogliendo segretamente monete finché non raggiungono una soglia nascosta, per poi dire ai suoi membri di vendere allo scoperto la valuta", continua.

Altri attacchi

Ma questo non significa che i sistemi diversi da quelli impiegati dalle blockchain di governance on-chain siano particolarmente sicuri.

Ad esempio, i ricercatori descrivono anche nei dettagli un attacco di corruzione che potrebbe essere commesso contro lo strumento di segnalazione di Ethereum, chiamato Carbon Vote. (Una prova di concetto per l'attacco è stata pubblicata in concomitanza con la pubblicazione del documento.)

In questo esempio, uno smart contract offre semplicemente l'acquisto di voti e può farlo in modo privato o pubblico.

Il post del blog avverte che, poiché le blockchain iniziano a comunicare tra loro (il cosiddetto interoperabilità), è probabile che attacchi basati su incentivi tra blockchain concorrenti diventino più frequenti.

"In un mondo con ONE solo sistema di contratti intelligenti, Ethereum, gli incentivi interni potrebbero portare a equilibri stabili", afferma il documento, aggiungendo:

"Con due giocatori e quello più sfavorito incentivato a lanciare un attacco di corruzione per distruggere i propri concorrenti, tali equilibri possono essere interrotti, modificati e distrutti."

Sebbene Jake Yocom-Piatt di Decred riconosca che questo tipo di attacchi saranno altamente problematici in futuro, il problema ONE entrambi i sistemi che implementano meccanismi di voto sia on-chain che off-chain.

Ha dichiarato a CoinDesk: "È difficile difendersi dall'acquisto di voti e, al momento, è un argomento di ricerca aperto quale sia il modo migliore per difendersi".

Attenuare la minaccia

Parlando con CoinDesk, i rappresentanti di diversi progetti di governance on-chain ( Decred, Polkadot e Tezos ) hanno affermato che una strategia di difesa cruciale è quella di aumentare il costo dell'attacco.

Arthur Breitman, co-fondatore del progetto Tezos , ha affermato: "In definitiva, l'unico meccanismo di protezione praticabile è garantire che le decisioni implichino un coinvolgimento sufficiente a garantire la responsabilità nei confronti della rete".

Breitman ha anche affermato che la ricerca sulla futarchia, in cui le decisioni vengono prese dai Mercati futuri, potrebbe aiutare la governance on-chain in futuro.

Ma secondo il documento, l'unica difesa contro tali attacchi è un hardware più affidabile: "per sapere che un utente ha accesso al proprio materiale chiave (e quindi non può essere costretto o corrotto), è necessaria una certa garanzia che l'utente abbia visto la propria chiave".

Tuttavia, Juels ha osservato che l'affidamento a hardware affidabile sembrerà "un anatema per gran parte della comunità Criptovaluta ". Pertanto, ha suggerito la possibilità di "mitigazioni sociali" o "deterrenza implementata dalla comunità per sovvertire le elezioni".

Tuttavia, lui e Daian hanno messo in guardia dalla complessità della situazione.

"Le misure di mitigazione per tali minacce sono principalmente sociali, in molti casi imperfette e in molti casi probabilmente abbastanza complesse da introdurre ulteriori vulnerabilità o attacchi", ha detto Daian a CoinDesk.

Secondo Daian, negligenze di questo tipo sono comuni nel settore:

"In generale, il settore blockchain è estremamente miope: molte delle idee attualmente proposte non sono sostenibili a lungo termine e funzionano solo perché i sistemi protetti sono piccoli o poco interessanti per avversari sufficientemente motivati."

Tuttavia, i ricercatori della Cornell hanno in programma di pubblicare presto un altro articolo per discutere di altri sistemi disponibili che potrebbero eliminare, o almeno ridurre, la possibilità che questi attacchi vengano perpetrati.

Daian ha affermato: "Vorrei mettere in guardia contro l'affidamento diretto a qualsiasi sistema di voto che possa essere soggetto a compravendita di voti o a coercizione nel processo decisionale".

Non ho paura del buio

Tuttavia, nonostante i dati inquietanti, altri ricercatori T sembrano particolarmente turbati dall'articolo.

Griff Green di Giveth, un'organizzazione benefica basata su ethereum, ha affermato che sono state condotte poche sperimentazioni sulle organizzazioni autonome basate su smart contract dall'hack di The DAO nel 2016. Pertanto, la probabilità che un gruppo abbia creato un dark DAO è esigua, secondo lui.

"Le DAO sono costruite per decentralizzare il processo decisionale tra gli stakeholder su risorse condivise. Se quella risorsa condivisa sta "aggirando un'elezione on-chain", allora certo, ovviamente, potrebbe essere fatto ONE giorno, ma T abbiamo ancora delle DAO in circolazione", ha detto a CoinDesk.

"Non vi è alcuna base per trarre conclusioni su come le DAO possano essere utilizzate per eludere altre DAO nelle loro elezioni", ha continuato, liquidando il documento come "masturbazione mentale".

Luke Duncan di Aragon, un'applicazione Ethereum per la creazione di DAO, sembrava altrettanto calmo.

Sebbene ammetta che la connotazione legata ai dark DAO sia negativa, il settore è interessato a proteggere la Privacy delle organizzazioni o degli individui che utilizzano questa Tecnologie, quindi, se osservata da un altro punto di vista, la ricerca potrebbe evidenziare aspetti positivi.

Ha aggiunto:

"Ognuna di queste potenti tecnologie può essere utilizzata per applicazioni utili e per contrastare la censura, ma poi le persone possono usare le stesse tecniche per fare cose ancora più nefaste".

Acqua scuraimmagine tramite Shutterstock