Bằng chứng về kiến thức đầy đủ (PoCK) nhằm mục đích ngăn chặn các cuộc tấn công hối lộ bằng cách đảm bảo quyền kiểm soát thực sự đối với khóa bỏ phiếu.
Một nhóm các nhà nghiên cứu từ Đại học Cornell đang điều tra các mối đe dọa tiềm ẩn có thể biến thành hệ thống bỏ phiếu “tối” trong các tổ chức tự trị phi tập trung (DAO).
Nhóm này được thành lập bởi nhà đồng sáng lập Ethereum Vitalik Buterin và các nghiên cứu sinh tiến sĩ Mahimna Kelkar, Kushal Babel, Philip Daian và James Austgen. Công việc của họ xoay quanh cách giảm thiểu mối đe dọa sắp xảy ra đối với sự phi tập trung khi DAO trở nên phổ biến: các cuộc tấn công thống nhất chống lại các giao thức thông qua hối lộ hợp đồng thông minh.
Trong Hội nghị Khoa học Blockchain được tổ chức tại Đại học Columbia vào đầu tháng 8, Cointelegraph đã trò chuyện với Mahimna Kelkar về nghiên cứu của nhóm về bằng chứng kiến thức hoàn chỉnh (CK) — một khái niệm mật mã mới mà họ giới thiệu vào năm 2023.
Quan tâm thêm: Arbitrum DAO tăng cường tiện ích ARB với các nâng cấp về staking và quản trị
Bằng chứng kiến thức là một khái niệm mật mã cho phép một bên (người chứng minh) thuyết phục bên kia (người xác minh) rằng họ sở hữu một số thông tin bí mật, như khóa bí mật, mà không cần tiết lộ thông tin đó.
Khái niệm này đã được sử dụng rộng rãi trong ngành công nghiệp tiền điện tử để cải thiện quyền riêng tư trong các giao dịch, nhưng một “khoảng cách tinh tế” vẫn cho phép các tình huống mà thông tin bí mật này có thể được lưu giữ bởi một số cơ chế bên ngoài, như phần cứng đáng tin cậy, thay vì trực tiếp bởi người chứng minh. Theo Kelkar:
“Khi khóa bí mật được lưu giữ bên trong phần cứng đáng tin cậy, trong cái mà chúng tôi gọi là sự ràng buộc của khóa bí mật, bạn vẫn có thể hoàn thành bằng chứng kiến thức này mà không thực sự biết về khóa bí mật cơ bản.”
Tấn công hối lộ
Kelkar giải thích rằng hạn chế trong cách xác định bằng chứng kiến thức chuẩn này có thể khiến các giao thức bỏ phiếu dễ bị tấn công hối lộ.
Việc thiếu một cơ quan trung ương là một khái niệm chính đằng sau sự quản lý của DAO. Các thành viên của DAO thường là những người nắm giữ token có quyền biểu quyết về các quy tắc và quyết định. Tuy nhiên, trong một cuộc tấn công hối lộ, một tác nhân độc hại có thể cung cấp cho những người nắm giữ token các ưu đãi tài chính thông qua các hợp đồng thông minh, hối lộ những người tham gia để bỏ phiếu cho một đề xuất hoặc kết quả cụ thể.
“[..] Một nền tảng bỏ phiếu có thể dễ bị tấn công hối lộ […], nơi người dùng có thể bán phiếu bầu của mình cho những kẻ hối lộ trên một thị trường đen tối,” Kelkar giải thích. “Những gì công việc của chúng tôi cố gắng thực hiện là thiết lập quyền sở hữu dữ liệu của một cá nhân, một người thực sự.”
Bằng chứng về kiến thức đầy đủ
Kẻ tấn công có thể sử dụng môi trường thực thi đáng tin cậy (TEE) để đảm bảo rằng những người nắm giữ token đã nhận hối lộ không thể bỏ phiếu một cách tự do. Trong môi trường này, kẻ tấn công kiểm soát thời điểm và cách thức sử dụng khóa.
Các nhà nghiên cứu đã xác định hai cách thực thi bằng chứng về kiến thức đầy đủ. Một cách bao gồm sử dụng TEE để chứng minh rằng người bỏ phiếu sở hữu một khóa và có thể sử dụng khóa đó. Người nắm giữ mã thông báo cũng có thể xóa khóa của môi trường này để sử dụng tự do bất cứ khi nào họ muốn.
Có liên quan: Lãi suất thấp hơn có thể là chìa khóa cho mùa hè DeFi: CEO HashKey
Theo cách này, người nắm giữ token vẫn giữ toàn quyền kiểm soát khóa của họ. Ngay cả khi kẻ tấn công muốn khóa khóa để kiểm soát cử tri, khóa đã được quản lý bởi TEE của hệ thống bỏ phiếu.
Một cách tiếp cận thứ hai liên quan đến việc hạn chế các khóa bằng cách sử dụng các mạch tích hợp dành riêng cho ứng dụng (ASICS), thường là các máy được sử dụng trong khai thác Bitcoin. Bằng cách gửi một khóa đến ASIC — không có môi trường TEE — khóa vẫn có thể truy cập được đối với người dùng, đảm bảo họ có toàn quyền kiểm soát khóa, đồng thời vẫn chứng minh rằng khóa đã được ASIC sử dụng và ngăn chặn việc sử dụng khóa trong TEE.
Theo Kelkar, nghiên cứu này vẫn đang trong giai đoạn nguyên mẫu. “Chúng tôi cho thấy đây là mối đe dọa thực tế đối với DAO và chúng tôi chứng minh điều này bằng cách chứng minh một DAO tối có thể triển khai thực tế, có thể tạo điều kiện thuận lợi cho việc mua phiếu bầu trong các DAO hiện có. Đây không phải là thứ bạn có thể triển khai vào ngày mai, nhưng nó giống như có thể thực hiện được như một nguyên mẫu nghiên cứu ngay hôm nay”, Kelkar nói thêm.
Kênh Bitcoin tổng hợp
Tôi là Alex Nguyễn, hiện đang là Researcher (phân tích, nghiên cứu thị trường) tại Kênh Bitcoin. Với kinh nghiệm 7 năm trong thị trường crypto, tôi hy vọng sẽ mang đến cho bạn cái nhìn tổng quan về thị trường và các dự án tiềm năng.
Email: [email protected]
