DAO:Vitalik开发了保护DAOs免受攻击的解决方案

康奈尔大学的研究人员正在调查可能在去中心化自治组织（DAO）中变成“黑暗”投票系统的潜在威胁。与Vitalik合作，他们的工作围绕着随着DAO成为主流，减轻对去中心化的迫在眉睫的威胁。

DAO允许社区在没有中央权威的情况下做出决策。然而，随着它们越来越受欢迎，它们也面临着可能破坏其去中心化性质的新威胁。其中之一是投票购买攻击的风险，恶意行为者可以通过贿赂操纵DAO投票。

Buterin通过完全知情证明（PoCK）打击贿选行为

DAO在一个代币持有者对决策拥有投票权的系统上运行。虽然理论上是民主的，但这种机制很容易被操纵。恶意行为者可以向代币持有者提供经济激励，贿赂他们投票支持特定的提案。这被称为贿选攻击。

由于DAO没有管理机构，因此检测和阻止攻击非常复杂。此外，技术提供的匿名性可以帮助攻击者避免被抓住。

为了解决这个问题，Buterin和他的同事引入了一种称为完全知识证明（PoCK）的想法。这一概念保证了选民真正拥有一把钥匙，并有能力不受限制地使用它。

此外，这种方法可以帮助阻止攻击者使用可信执行环境（TEE）或专用集成电路（ASIC）操纵投票。

来源：加密货币和合约倡议（IC3）

使用PoCK可以确保并验证选民完全控制他们的密钥，使攻击者更难操纵投票结果。这种方法加强了DAO治理过程的完整性。

黑客正在利用DAO的缺陷

最近在Compound DAO发生的漏洞提醒人们实施强大安全协议的重要性。一个名为“黄金男孩”的团体利用选民参与和相互冲突的动机，推动了一项在经济上对他们有利的提案。这一事件突显了DAO如何容易受到影响和控制。

马德里康普斯顿大学的学者进行的研究发现，一半的DAO的活跃选民不到10人。此外，在1000到10000人之间，DAO成员参与治理过程的提案不到30%，而不到1%的成员控制着50%以上的投票权。

因此，对Compound的DAO的攻击可能是低投票参与率加上去中心化自治组织架构的必然结果。这些力量为财力雄厚、激励措施不一致的实体创造了机会，以抓住固有的令人担忧的治理过程。

尽管对PoCK的调查还处于起步阶段，但它表明在保护DAO方面取得了进展。解决投票操纵等问题对DAO的繁荣至关重要。