一群来自康奈尔大学的专家正在研究可能成为“黑暗”投票系统的潜在威胁，这些威胁可能会在去中心化自治组织（DAO）中泛滥。

这个团队由以太坊联合创始人Vitalik Buterin和博士生Mahimna Kelkar、Kushal Babel、Philip Daian及James Austgen组成。他们的工作围绕着一个紧迫的威胁：随着DAO的普及，如何减轻对去中心化的统一攻击：通过智能合约贿赂进行的攻击。

在八月初于哥伦比亚大学举办的区块链科学会议上，Cointelegraph采访了Mahimna Kelkar，讨论了该团队关于完整知识证明（CK）的研究——这是他们在2023年引入的一个新的加密概念。

知识证明是一种加密概念，使得一方（证明者）能够说服另一方（验证者）他们拥有一些秘密信息，比如一个秘密密钥，而不必实际透露该信息。

这一概念已经在加密行业中广泛使用，以改善交易隐私，但一个“微妙”的缺口仍然允许某些外部机制持有该秘密信息，比如信任硬件，而不是直接由证明者持有。据Kelkar所言：

贿赂攻击

Kelkar解释说，这种对标准知识证明定义的限制可能会使投票协议容易受到贿赂攻击。

缺乏中心权威是DAO治理背后的一个关键概念。DAO的成员通常是拥有规则和决策投票权的代币持有者。然而，在贿赂攻击中，恶意行为者可以通过智能合约向代币持有者提供经济激励，诱使他们为特定的建议或结果投票。

“[..] 一个投票平台可能会容易受到贿赂攻击[..]，其中用户可以在一个暗网市场上将他们的票卖给贿赂者，”Kelkar解释道。“我们试图建立一种对数据的个体、真实人的所有权。”

完整知识证明

攻击者可以利用信任执行环境（TEE）来确保接受贿赂的代币持有者不能自由投票。在这个环境中，攻击者控制何时以及如何使用密钥。

研究人员确定了实施完整知识证明的两个方法。一种包括使用TEE来证明选民拥有密钥并可以使用它。代币持有者也可以从这个环境中移除密钥，以便随时自由使用。

这种方式，代币持有者仍然对其密钥保持完全控制。即使攻击者想要锁定密钥以控制选民，密钥已经被投票系统的自身TEE管理。

第二种方法涉及使用应用特定集成电路（ASIC）来限制密钥，这些通常是用于比特币挖矿的机器。通过将密钥发送到ASIC（缺乏TEE环境），确保用户可以方便地访问，从而确保他们对其有完全控制权，同时仍然证明该密钥由ASIC使用，防止其在TEE中使用。

据Kelkar表示，这项研究仍处于原型阶段。“我们表明，这是一个对DAO的现实威胁，我们通过展示可以实际部署的黑暗DAO（这可以促进现有DAO中的投票购买）来说明这一点。这并不是你明天就能部署的东西，但它就像是今天就可以作为一个研究原型立即部署的，”Kelkar补充道。

杂志：DeFi和以太坊是“新叙事”：Michaël van de Poppe，X名人堂