康奈尔大学的研究团队正在深入探讨去中心化自治组织（DAO）面临的潜在威胁，特别是如何应对贿赂攻击带来的风险。这个研究团队由以太坊联合创始人 Vitalik Buterin 和博士生 Mahimna Kelkar、Kushal Babel、Philip Daian 以及 James Austgen 组成。他们的重点是利用新兴的密码学概念来减轻随着 DAO 的普及而出现的安全挑战。

在最近于哥伦比亚大学举行的区块链科学会议上，Cointelegraph 有幸与 Mahimna Kelkar 探讨了这一领域的最新进展。研究团队正在研究一种被称为“完整知识证明”（Complete Knowledge Proof，CK）的新概念，这是他们于 2023 年推出的创新技术。

知识证明是密码学中的一个重要概念，它允许证明者向验证者展示他们拥有某些秘密信息（例如秘密密钥），而无需实际透露这些信息。这一技术已广泛应用于增强交易的安全性。Kelkar 指出，这种证明方式存在一个“复杂的缺陷”，即可能将机密信息交由外部的可信硬件保存，而不是由证明者直接管理。

Kelkar 解释说，传统知识证明的限制可能使 DAO 投票协议易受贿赂攻击。在 DAO 的治理结构中，代币持有者通过投票参与决策。贿赂攻击者可以利用智能合约向代币持有者提供经济激励，从而影响其投票行为。

“投票平台可能容易受到贿赂攻击，用户可能会在地下市场上出售选票，” Kelkar 说，“我们的研究旨在确保每个人对其数据的真实个人所有权。”

攻击者可以利用可信执行环境（TEE）来控制那些接受贿赂的投票者的投票行为。通过这种环境，攻击者能够控制密钥的使用时间和方式，从而对投票结果产生影响。

研究团队提出了两种实现完整知识证明的方法来应对这一挑战。一种方法是使用 TEE 来证明投票者拥有并可以使用密钥，同时允许投票者从环境中移除密钥以自由使用。这种方法保证了代币持有者对其密钥的完全控制，即使攻击者尝试重新锁定密钥，密钥仍由 TEE 进行管理。

另一种方法涉及使用专用集成电路（ASIC），这些电路通常用于比特币挖矿。将密钥存储在 ASIC 中，用户可以在不依赖 TEE 的情况下完全控制密钥，同时证明密钥已经被 ASIC 使用，并防止其在 TEE 中被使用。

Kelkar 强调，这项研究目前仍处于原型阶段。“我们正在通过构建能够在现有 DAO 中进行投票购买的黑暗 DAO 来验证这一威胁。虽然这种方法尚未广泛部署，但它已经可以作为研究原型进行测试，”他说。