Forscher der Cornell University untersuchen potenzielle Bedrohungen, die zu „dunklen“ Abstimmungssystemen in dezentralisierten autonomen Organisationen (DAOs) führen könnten. In Zusammenarbeit mit Vitalik dreht sich ihre Arbeit darum, eine unmittelbare Bedrohung für die Dezentralisierung einzudämmen, wenn DAOs zum Mainstream werden.
DAOs ermöglichen es den Gemeinschaften, Entscheidungen ohne eine zentrale Autorität zu treffen. Mit zunehmender Popularität sind sie jedoch auch neuen Bedrohungen ausgesetzt, die ihren dezentralen Charakter untergraben könnten. Dazu gehört das Risiko von Stimmenkaufangriffen, bei denen böswillige Akteure DAO-Stimmen durch Bestechung manipulieren könnten.
Buterin bekämpft Stimmenkauf mit dem Nachweis vollständiger Kenntnis (PoCK)
DAOs funktionieren auf der Grundlage eines Systems, in dem Token-Inhaber Stimmrechte bei Entscheidungen haben. Dieser Mechanismus ist zwar in der Theorie demokratisch, aber anfällig für Manipulationen. Böswillige Akteure können Token-Inhabern finanzielle Anreize bieten und sie bestechen, damit sie für bestimmte Vorschläge stimmen. Dies wird als Stimmenkaufangriff bezeichnet.
Da DAOs über kein Leitungsgremium verfügen, ist es ziemlich kompliziert, Angriffe zu erkennen und zu stoppen. Darüber hinaus kann die durch die Technologie gewährleistete Anonymität Angreifern helfen, nicht erwischt zu werden.
Um dieses Problem zu lösen, haben Buterin und seine Kollegen eine Idee eingeführt, die als Proof of Complete Knowledge (PoCK) bekannt ist. Dieses Konzept garantiert, dass ein Wähler tatsächlich einen Schlüssel besitzt und ihn ohne Einschränkungen nutzen kann.
Darüber hinaus kann dieser Ansatz dazu beitragen, Angreifer daran zu hindern, Stimmen mithilfe vertrauenswürdiger Ausführungsumgebungen (Trusted Execution Environments, TEE) oder anwendungsspezifischer integrierter Schaltkreise (ASICs) zu manipulieren.
Durch die Verwendung von PoCK kann sichergestellt und überprüft werden, dass Wähler die vollständige Kontrolle über ihre Schlüssel haben, wodurch es für Angreifer erheblich schwieriger wird, Abstimmungsergebnisse zu manipulieren. Dieser Ansatz stärkt die Integrität des Governance-Prozesses der DAO.
Hacker nutzen die Schwachstellen von DAOs aus
Der jüngste Einbruch bei Compound DAO erinnert uns daran, wie wichtig es ist, strenge Sicherheitsprotokolle zu implementieren. Eine Gruppe namens „Golden Boys“ nutzte das Engagement der Wähler und widersprüchliche Motivationen aus, um einen Vorschlag durchzusetzen, der ihnen finanziell Vorteile verschaffte. Dieses Ereignis zeigt, wie anfällig DAOs für Einflussnahme und Kontrolle sind.
Eine von Wissenschaftlern der Universität Complutense in Madrid durchgeführte Studie ergab, dass die Hälfte aller DAOs weniger als zehn aktive Wähler hat. Darüber hinaus beteiligen sich zwischen 1.000 und 10.000 DAO-Mitglieder bei weniger als 30 % der eingereichten Vorschläge am Governance-Prozess, während weniger als 1 % der Mitglieder über mehr als 50 % der Stimmrechte verfügen.
Der Angriff auf die DAO von Compound könnte also eine unvermeidliche Folge der geringen Wahlbeteiligung in Verbindung mit der Architektur dezentralisierter autonomer Organisationen gewesen sein. Diese Kräfte schaffen Möglichkeiten für Unternehmen mit tiefen Taschen und falschen Anreizen, einen von Natur aus schwierigen Governance-Prozess zu übernehmen.
Auch wenn die Untersuchung von PoCK erst in der Anfangsphase ist, zeigt sie doch Fortschritte beim Schutz von DAOs. Die Bekämpfung von Problemen wie Wahlmanipulation wird für den Erfolg von DAOs von entscheidender Bedeutung sein.
Dieser Beitrag ist ein öffentlicher RSS Feed. Sie finden den Original Post unter folgender Quelle (Website) .
Unser Portal ist ein RSS-Nachrichtendienst und distanziert sich vor Falschmeldungen oder Irreführung. Unser Nachrichtenportal soll lediglich zum Informationsaustausch genutzt werden. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. Kryptohandel hat ein großes Handelsrisiko was zum Totalverlust führen kann.
