Trang chủ Tạp chí Tin tức Ethereum (ETH) Dark DAO: Vitalik Buterin tìm cách giảm thiểu mối đe dọa hối...

Dark DAO: Vitalik Buterin tìm cách giảm thiểu mối đe dọa hối lộ

Một nhóm nghiên cứu từ Đại học Cornell đang tiến hành điều tra các mối đe dọa tiềm tàng có thể biến thành những hệ thống bỏ phiếu “Dark” (tối) trong các tổ chức tự trị phi tập trung (DAO).

Nhóm này bao gồm Vitalik Buterin, nhà đồng sáng lập Ethereum, cùng với các nghiên cứu sinh tiến sĩ Mahimna Kelkar, Kushal Babel, Philip Daian và James Austgen. Công trình của họ tập trung vào việc giảm thiểu mối đe dọa đang nổi lên đối với tính phi tập trung khi các DAO ngày càng trở nên phổ biến: các cuộc tấn công thống nhất nhằm vào các giao thức thông qua việc hối lộ hợp đồng thông minh.

Tại Hội nghị Khoa học Blockchain được tổ chức tại Đại học Columbia vào đầu tháng 8, Cointelegraph đã trao đổi với Mahimna Kelkar về nghiên cứu của nhóm liên quan đến khái niệm mới trong mật mã học: bằng chứng về kiến thức hoàn chỉnh (CK), được họ giới thiệu vào năm 2023.

Bằng chứng về kiến thức là một khái niệm trong mật mã học, cho phép một bên (người chứng minh) thuyết phục một bên khác (người kiểm chứng) rằng họ sở hữu một thông tin bí mật, chẳng hạn như khóa bí mật, mà không cần phải tiết lộ thông tin đó.

Khái niệm này đã được sử dụng rộng rãi trong ngành công nghiệp crypto để nâng cao tính bảo mật trong các giao dịch, nhưng vẫn tồn tại một “lỗ hổng tinh vi” cho phép thông tin bí mật có thể được giữ bởi các cơ chế bên ngoài, chẳng hạn như phần cứng tin cậy, thay vì trực tiếp bởi người chứng minh. Theo Kelkar:

“Khi khóa bí mật được lưu trữ trong phần cứng tin cậy, điều mà chúng tôi gọi là gánh nặng của khóa bí mật, bạn vẫn có thể hoàn thành bằng chứng về kiến thức mà không thực sự nắm giữ kiến thức về khóa bí mật cơ bản.”

Tấn công hối lộ

Sự hạn chế trong định nghĩa của bằng chứng về kiến thức tiêu chuẩn có thể khiến các giao thức bỏ phiếu dễ bị tấn công bởi các cuộc tấn công hối lộ, Kelkar giải thích.

Một trong những nguyên tắc cốt lõi của DAO là việc quản trị không có sự can thiệp của cơ quan trung ương. Các thành viên của DAO, thường là những người sở hữu token, có quyền biểu quyết về các quy tắc và quyết định. Tuy nhiên, trong một cuộc tấn công hối lộ, một kẻ xấu có thể sử dụng các hợp đồng thông minh để đưa ra các động cơ tài chính, hối lộ những người sở hữu token để họ bỏ phiếu theo hướng mà kẻ đó mong muốn.

“Một nền tảng bỏ phiếu có thể dễ bị tấn công bởi các cuộc tấn công hối lộ, nơi mà người dùng có thể bán phiếu bầu của mình cho kẻ hối lộ trên một thị trường ngầm,” Kelkar giải thích. “Nghiên cứu của chúng tôi cố gắng thiết lập quyền sở hữu dữ liệu thực sự và cá nhân của mỗi người.”

Kẻ tấn công có thể sử dụng môi trường thực thi tin cậy (TEE) để đảm bảo rằng những người đã chấp nhận hối lộ không thể tự do bỏ phiếu. Trong môi trường này, kẻ tấn công kiểm soát thời điểm và cách thức sử dụng các khóa.

Các nhà nghiên cứu đã xác định hai cách để thực hiện bằng chứng về kiến thức hoàn chỉnh. Một cách là sử dụng TEE để chứng minh rằng một cử tri sở hữu và có thể sử dụng một khóa bí mật. Người sở hữu token cũng có thể loại bỏ khóa này khỏi môi trường để sử dụng tự do bất cứ khi nào họ muốn.

Bằng cách này, những người sở hữu token vẫn giữ quyền kiểm soát hoàn toàn đối với khóa của mình. Ngay cả khi kẻ tấn công muốn khóa lại để kiểm soát cử tri, khóa vẫn được quản lý bởi TEE của hệ thống bỏ phiếu.

Cách tiếp cận thứ hai là sử dụng các mạch tích hợp ứng dụng cụ thể (ASIC) – thường được sử dụng trong khai thác Bitcoin. Khi gửi khóa vào ASIC – một môi trường không có TEE – người dùng vẫn có thể truy cập vào khóa và kiểm soát hoàn toàn nó, đồng thời chứng minh rằng khóa đã được sử dụng bởi ASIC và ngăn chặn việc sử dụng nó trong TEE.

Theo Kelkar, nghiên cứu này vẫn đang trong giai đoạn nguyên mẫu. “Chúng tôi chứng minh rằng đây là một mối đe dọa thực sự đối với DAO bằng cách triển khai một DAO tối, có khả năng thực hiện việc mua phiếu bầu trong các DAO hiện tại. Dù chưa thể triển khai ngay ngày mai, nhưng nó đã có thể được thử nghiệm dưới dạng nguyên mẫu nghiên cứu,” Kelkar nói thêm.

Tham gia Telegram: https://t.me/tapchibitcoinvn

Theo dõi Twitter (X): https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Tào Tháo

Theo Cointelegraph

MỚI CẬP NHẬT

Bitcoin

Giá Bitcoin sắp sụp đổ lần nữa?

Giá Bitcoin phục hồi 14,6% sau khi giảm xuống dưới 75.000 đô la lần đầu tiên trong vòng năm tháng vào tháng 4. Tuy...

ETH trượt dưới 1.600 đô la – Đừng bỏ lỡ cơ hội mua này!

Trong suốt bốn tháng qua, Ethereum (ETH) đã gặp khó khăn trong việc duy trì đà tăng trưởng. Quan sát biểu đồ có thể...

Chainlink cần gì để bứt phá lên 26 USD?

Chainlink (LINK) đang trải qua giai đoạn bấp bênh khi liên tục kiểm định các ngưỡng kháng cự quan trọng, trong khi các chỉ...
doge

Cộng đồng Dogecoin mừng ngày “Dogeday” 20/4 khi quyết định ETF sắp được công...

Holder Dogecoin trên toàn thế giới đang ăn mừng ngày “Dogeday" 20/4, khi cộng đồng memecoin chờ đợi các mốc thời gian quan trọng...
pepe-tang

Liệu PEPE có bùng nổ sau khi 37 triệu USD đổ vào thị trường?

Mặc dù PEPE đang cho thấy tín hiệu tích cực với mô hình tăng giá gợi mở khả năng tiếp tục đi lên, nhưng...

Tin vắn Crypto 20/04: Bitcoin bước vào giai đoạn tích lũy có cấu trúc...

Từ nhận định Bitcoin bước vào giai đoạn tích lũy có cấu trúc dưới $87.000 đến Tổng chưởng lý bang Oregon đã đệ đơn...
crypto

Anthony Pompliano : Sa thải Powell tạo ra tiền lệ nguy hiểm và đe...

Nhà đầu tư Anthony Pompliano đã lên tiếng chỉ trích gay gắt lời đe dọa của Tổng thống Donald Trump về việc sa thải...
dot-shib-inu

Tỷ lệ đốt Shiba Inu tăng vọt 3.273% – Giá SHIB sắp bước vào...

Tỷ lệ đốt token của Shiba Inu (SHIB) trong 24 giờ qua đã chứng kiến cú nhảy vọt ấn tượng lên tới 3.273%, tương...

Mức 145 đô la sẽ quyết định thành bại của SOL

Động lực thị trường của Solana (SOL) đang tăng tốc khi hoạt động on-chain, sự quan tâm đến staking và dòng tiền từ cá...
Tiền điện tử không phải là chủ nghĩa cộng sản

‘Tiền điện tử không phải là chủ nghĩa cộng sản’ — Exec chỉ trích...

Người đứng đầu một công ty đầu tư blockchain đã cảnh báo rằng những nỗ lực của Ngân hàng Thanh toán Quốc tế (BIS)...
OM

5 lời khuyên tự bảo vệ từ các chuyên gia khi hodl MANTRA (OM)

Token MANTRA (OM) sụp đổ đã khiến giới đầu tư choáng váng, khiến nhiều người đang phải đối mặt với những khoản thua lỗ...
81% holder Bitcoin đang lãi

81% holder Bitcoin đang lãi, nhưng dòng tiền đổ vào chậm chạp: Tương lai...

Các nhà đầu tư chủ chốt của Bitcoin (BTC)—những ví sở hữu từ 10 BTC đến 10.000 BTC—đã tăng cường tích lũy, bổ sung...

Dogecoin (DOGE) tái hiện mô hình tăng giá lịch sử – Liệu mốc $1...

Sau nhiều tháng chịu áp lực giảm giá, Dogecoin (DOGE) đang tiến sát một ngưỡng kỹ thuật quan trọng – điểm có thể đánh...

CEO Charles Schwab nhắm triển khai Bitcoin giao ngay tháng 4/2026

Rick Wurster – Giám đốc điều hành Charles Schwab – được cho là đang nhắm đến mốc thời gian tháng 4/2026 để triển khai...

Aave bắt đầu chương trình mua lại 50 triệu USD – Ý nghĩa và...

Aave (AAVE) đã ghi nhận mức tăng nhẹ 1,11% trong 24 giờ qua, nhỉnh hơn đôi chút so với đà tăng 2,91% trong cả...

Hayden Adams: Ethereum cần dứt khoát với chiến lược Layer 2

Hayden Adams – nhà sáng lập Uniswap – vừa lên tiếng đầy thẳng thắn về cuộc tranh luận xoay quanh hướng đi mở rộng...