Un grupo de investigadores de la Universidad de Cornell está investigando posibles amenazas que podrían convertirse en sistemas de votación "oscuros" en organizaciones autónomas descentralizadas (DAO).
Este grupo está formado por el cofundador de Ethereum Vitalik Buterin y los estudiantes de doctorado Mahimna Kelkar, Kushal Babel, Philip Daian y James Austgen. Su trabajo gira en torno a cómo mitigar una amenaza inminente para la descentralización a medida que las DAO se generalizan: ataques unificados contra protocolos a través de sobornos en contratos inteligentes.
Durante la Conferencia de Ciencia de Blockchain celebrada en la Universidad de Columbia a principios de agosto, Cointelegraph habló con Mahimna Kelkar sobre la investigación del grupo sobre pruebas de conocimiento completo (CK, por sus siglas en inglés), una nueva noción criptográfica que introdujeron en 2023.
La prueba de conocimiento es un concepto de criptografía que permite a una parte (el probador) convencer a otra parte (el verificador) de que posee cierta información secreta, como una clave secreta, sin revelar realmente esa información.
El concepto se ha utilizado ampliamente en el sector de criptomonedas para mejorar la privacidad en las transacciones, pero aún existe una “brecha sutil” que permite escenarios en los que esta información secreta podría ser retenida por algún mecanismo externo, como hardware confiable, en lugar de estar directamente en manos del probador. Según Kelkar:
“Cuando la clave secreta se mantiene dentro de un hardware confiable, en lo que llamamos encumbrance de la clave secreta, todavía puedes completar esta prueba de conocimiento sin realmente tener conocimiento de la clave secreta subyacente.”
Ataques de soborno
Esta limitación en la forma en que se definen las pruebas estándar de conocimiento podría hacer que los protocolos de votación sean vulnerables a ataques de soborno, explicó Kelkar.
La falta de una autoridad central es un concepto clave detrás de la gobernanza de las DAO. Los miembros de una DAO suelen ser tenedores de tokens con poder de voto sobre reglas y decisiones. En un ataque de soborno, sin embargo, un actor malintencionado podría ofrecer incentivos financieros a los tenedores de tokens a través de contratos inteligentes, sobornando a los participantes para que voten por una propuesta o resultado en particular.
“[...] Una plataforma de votación puede ser vulnerable a ataques de soborno [...], donde los usuarios pueden vender sus votos a sobornadores en un mercado oscuro,” explicó Kelkar. “Lo que nuestro trabajo intenta hacer es establecer una propiedad individual, real, de datos.”
Prueba de Conocimiento Completo
Un atacante podría utilizar un entorno de ejecución confiable (TEE, por sus siglas en inglés) para asegurarse de que los tenedores de tokens que aceptaron un soborno no puedan votar libremente. En este entorno, el atacante controla cuándo y cómo se pueden usar las claves.
Los investigadores identificaron dos formas de aplicar la prueba de conocimiento completo. Una incluye el uso de TEE para probar que un votante posee una clave y puede usarla. El tenedor de tokens también puede sacar la clave de este entorno para usarla libremente cuando lo desee.
De esta manera, los tenedores de tokens aún mantienen el control total sobre su clave. Incluso si un atacante quiere bloquear la clave para controlar al votante, la clave ya es gestionada por el propio TEE del sistema de votación.
Un segundo enfoque implica restringir las claves utilizando circuitos integrados de aplicación específica (ASIC), que suelen ser máquinas utilizadas en la minería de Bitcoin. Al enviar una clave al ASIC, que carece de un entorno TEE, la clave permanece accesible para el usuario, asegurando que tiene control total sobre ella, al mismo tiempo que demuestra que la clave fue utilizada por el ASIC y previniendo su uso en un TEE.
La investigación aún se encuentra en la etapa de prototipo, según Kelkar. “Demostramos que esta es una amenaza realista para las DAO, y lo demostramos al crear una DAO oscura prácticamente implementable, que puede facilitar la compra de votos en las DAO existentes. No es algo que se pueda implementar mañana, pero es como una instancia prácticamente implementable como prototipo de investigación hoy en día,” agregó Kelkar.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión