A ameaça do 'Dark DAO': vulnerabilidade de votação pode prejudicar eleições Cripto

Cartéis maliciosos podem estar à espreita em seu blockchain.

Pelo menos, essa é a última descoberta dos pesquisadores da Universidade Cornell Philip Daian, Tyler Kell, Ian Miers e Ari Juels, que chegaram à conclusão em umartigo publicadona semana passada, num esquema de manipulação de votos que chamou de obscuroorganização autônoma descentralizada, ou "DAO escuro".

Descrevendo o DAO escuro como uma entidade criada usando contratos inteligentes, ele seria indetectável, comprando votos de usuários para sobrecarregar sistemas de governança, emitir sinais falsos ou se envolver em manipulação de mercado. De acordo com o artigo, tal ataque teria consequências de longo alcance, pois é aplicável a qualquer projeto que use uma forma de governança na qual aqueles que possuem as moedas teriam voz nas decisões.

O que dá mais peso à descoberta é que essa distinção se aplica a uma quantidade cada vez maior de criptomoedas, incluindo aquelas com avaliações na casa dos bilhões.

Projetos como EOS, Tezos, TRON, Decred e Polkadot, por exemplo, implementaram várias formas de votação em blockchain em um esforço para formalizar a tomada de decisões em seus softwares.

Vários desses sistemas dependem de uma Tecnologia chamada delegated proof-of-stake, que requer que um certo número de nós seja escolhido para validar transações na rede. Como tal, os detentores de tokens podem fazer stake de suas moedas - basicamente postando-as no blockchain para provar que as controlam - em um esforço para fazer seus votos irem mais longe.

Outros buscam superar os obstáculos de governança enfrentados pelos principais blockchains permitindo que as partes interessadas votem em mudanças técnicas — ou o que a Tezos chama de "livro-razão Cripto automodificável".

E embora alguns destes projectos já tenhamatingiu obstáculosem sua experimentação, de acordo com os pesquisadores de Cornell, um DAO obscuro poderia causar estragos de uma forma que ultrapassa o que aconteceu no passado.

"Todo o empreendimento de descentralização é fundado em ideais democráticos, então votar parece um mecanismo natural de governança", disse Juels ao CoinDesk. "Infelizmente, é difícil acertar e, até que ocorra uma catástrofe, as pessoas tendem a presumir que os problemas teóricos T se materializarão."

O coautor destacou o hack do DAO em 2016, onde um usuário malicioso drenou 3,6 milhões de ether do primeiro DAO construído no Ethereum, acrescentando:

"Em um mundo pós-2016, o fato de que os sistemas eleitorais podem e serão subvertidos deve ficar bem claro."

Precedente passado

De acordo com os pesquisadores, esse dilema em particular é outro caso em que empreendedores no setor de blockchains parecem estar ignorando análises passadas.

Fundador do Ethereum Vitalik Buterin e pesquisador de EthereumVlad Zamfir, por exemplo, criticaram os mecanismos de votação na cadeia como "plutocracias", onde os ricos – aqueles que possuem mais moedas – governam.

O artigo afirma:

"O espaço blockchain hoje, com resultados previsíveis, continua sua tradição de ignorar décadas de estudo e, em vez disso, opta por implementar a forma mais ingênua possível de votação."

De acordo com o artigo, uma DAO obscura funciona essencialmente dominando a participação dos eleitores, o que é especialmente desconcertante, já que muitos desses votos sofreram com a baixa participação.

Um dos "sabores de ataque" descritos no artigo é o impacto do "hardware confiável". Como esse hardware permite que a computação ocorra em um "enclave" ou ambiente privado, durante o qual ele ainda está enviando provas, os autores argumentam que isso permitiria que atores nefastos participassem dos ataques sem que suas identidades fossem reveladas.

Isso também significa que os votos manipulados também T puderam ser detectados.

"Potencialmente, ninguém, nem mesmo o criador do DAO, pode determinar o número de participantes do DAO, a quantia total de dinheiro prometida para o ataque ou a lógica precisa do ataque", afirma o artigo.

Um cartel desse tipo poderia dominar uma Criptomoeda, "coletando moedas secretamente até atingir um limite oculto e, então, dizendo aos seus membros para venderem a moeda a descoberto", continua.

Mais ataques

Mas isso não quer dizer que sistemas diferentes daqueles empregados por blockchains de governança on-chain sejam particularmente seguros.

Por exemplo, os pesquisadores também detalham um ataque de suborno que poderia ser cometido contra a ferramenta de sinalização do ethereum, chamada Carbon Vote. (Uma prova de conceito para o ataque foi publicada para corresponder ao lançamento do artigo.)

Neste exemplo, um contrato inteligente simplesmente oferece a compra de votos e pode fazer isso de forma privada ou pública.

A postagem do blog alerta que, à medida que os blockchains começam a se comunicar entre si — também conhecido como interoperabilidade — esses ataques baseados em incentivos entre blockchains concorrentes provavelmente se tornarão mais frequentes.

"Em um mundo com apenas um sistema de contrato inteligente, o Ethereum, incentivos internos podem levar a equilíbrios estáveis", afirma o artigo, acrescentando:

"Com dois jogadores, e o azarão incentivado a lançar um ataque de suborno para destruir seus concorrentes, tais equilíbrios podem ser rompidos, alterados e destruídos."

Embora Jake Yocom-Piatt, da Decred, reconheça que esses tipos de ataques podem ser altamente problemáticos no futuro, o problema é ONE a ambos os sistemas que implementam mecanismos de votação na cadeia e fora dela.

Ele disse ao CoinDesk: "É difícil se defender contra a compra de votos, e atualmente é um tópico de pesquisa em aberto sobre como melhor se defender contra isso."

Mitigando a ameaça

Em declarações ao CoinDesk, representantes de vários projetos de governança on-chain – Decred, Polkadot e Tezos – disseram que uma estratégia de defesa crucial é aumentar o custo do ataque.

Arthur Breitman, cofundador do projeto Tezos , disse: "No final das contas, o único mecanismo de proteção viável é garantir que as decisões envolvam riscos suficientes para garantir a responsabilização da rede."

Breitman também disse que a pesquisa sobre futarquia, na qual as decisões são tomadas pelos Mercados futuros, pode ajudar na governança on-chain no futuro.

Mas, de acordo com o artigo, a única defesa contra tais ataques é um hardware mais confiável. "Para saber se um usuário tem acesso ao seu próprio material de chave (e, portanto, não pode ser coagido ou subornado), é necessária alguma garantia de que o usuário viu sua chave".

Ainda assim, Juels observou que a dependência de hardware confiável parecerá "anátema para grande parte da comunidade de Criptomoeda ". Como tal, ele sugeriu a possibilidade de "mitigações sociais" ou "dissuasão implementada pela comunidade à subversão eleitoral".

No entanto, ele e Daian alertaram sobre a complexidade aqui.

"As mitigações para tais ameaças são principalmente sociais, em muitos casos imperfeitas e, em muitos casos, provavelmente complexas o suficiente para introduzir vulnerabilidades ou ataques adicionais", disse Daian ao CoinDesk.

Segundo Daian, descuidos desse tipo são comuns no setor:

"Em geral, o espaço do blockchain é extremamente míope: muitas das ideias apresentadas atualmente não são sustentáveis a longo prazo e só funcionam porque os sistemas protegidos são pequenos ou desinteressantes para adversários suficientemente motivados."

No entanto, os pesquisadores de Cornell planejam publicar outro artigo em breve para discutir outros esquemas disponíveis que poderiam eliminar, ou pelo menos diminuir, a chance desses ataques serem perpetrados.

Daian disse: "Eu alertaria fortemente contra a dependência direta de qualquer esquema de votação vulnerável à compra de votos ou coerção na tomada de decisões."

Não tenho medo do escuro

Ainda assim, embora ameaçador, outros pesquisadores T parecem particularmente incomodados com o artigo.

Griff Green, da Giveth, uma organização de caridade baseada em ethereum, disse que pouca experimentação foi feita em organizações autônomas baseadas em contratos inteligentes desde o hack do DAO em 2016. Dessa forma, a probabilidade de um grupo ter criado um DAO obscuro é pequena, de acordo com ele.

"DAOs são construídos para descentralizar a tomada de decisões entre as partes interessadas sobre recursos compartilhados. Se esse recurso compartilhado estiver 'contornando uma eleição on-chain', então, claro, isso pode ser feito um dia, mas ainda T temos DAOs por aí", disse ele à CoinDesk.

"Não há base para realmente tirar conclusões sobre como os DAOs podem ser usados para contornar outros DAOs em suas próprias eleições", ele continuou, descartando o artigo como "masturbação mental".

Luke Duncan, da Aragon, uma aplicação Ethereum para construção de DAOs, parecia igualmente calmo.

Embora ele admita que a conotação em torno dos DAOs obscuros seja negativa, a indústria está interessada em proteger a Política de Privacidade de organizações ou indivíduos que usam a Tecnologia, então, vista de uma maneira diferente, a pesquisa pode apontar para aspectos positivos.

Ele acrescentou:

"Com qualquer uma dessas tecnologias poderosas, há como usá-las para aplicações úteis e resistência à censura, e então como as pessoas podem usar as mesmas técnicas para fazer coisas mais nefastas."

Água escuraimagem via Shutterstock