区块链链上投票机制的潜在风险

上周，康奈尔大学的四位研究员Philip Daian，Tyler Kell，Ian Miers和Ari Juels联合发表了一篇关于区块链系统中操纵投票的论文。在这篇论文中，他们给这种操纵投票的组织起了个名字“dark DAO”（“dark decentralized autonomous organization”）。

这种所谓的dark DAO组织通常由智能合约管控，不易被监测到，它们通过收购用户手中的投票来左右区块链系统中由投票决定的各类事物。这种操纵投票的方式可能会对区块链系统产生深远的影响。

值得注意的是，这种方式开始渗透进越来越多的数字货币系统，甚至是市值上百亿的数字货币。EOS，Tezos，Tron，Decred和Polkadot等都是知名项目，它们都采用链上投票机制，通过投票进行决策。它们中有些的共识机制是DPoS，通过代币持有者投票选出系统中的少数节点来验证交易。另外一些（比如Tezos中的“self-amending crypto ledger”---“自我修复的加密账本”）直接通过代币持有者进行投票来决策。

这些项目中有些曾经在发展过程中遇到过各种障碍和问题，但和dark DAO可能对区块链系统造成的灾难相比是小巫见大巫。

一个完全的去中心化组织是基于民主思想创建的，因此用投票的方式做决策是再自然不过的事情。不过以太坊的创始人Vitalik Buterin和开发者Vlad Zamfir曾批评这种链上投票机制是富人们的游戏，并非人人都可以参与。对此论文提到了2016年发生的DAO事件。当时，一位恶意用户利用智能合约的缺陷从以太坊上创建的第一个DAO组织盗走了价值360万美元的以太坊。事发至此，人们才开始认识到区块链的链上治理机制是有可能并且会被破坏的。但让人尴尬的是，业界似乎对这些发生的灾难和应该吸取的教训熟视无睹。

论文指出目前对这种投票方式进行攻击最常用的方法就是利用所谓的“可信硬件”。因为“可信硬件”获得了系统的信任，一旦其被黑客拿来基于恶意设定来进行决策后果将不堪设想，并且这些“可信硬件”的身份还不容易被发现。当dark DAO组织利用“可信硬件”对区块链系统发起攻击时，甚至连这些dark DAO组织的创建者可能都无法预估会造成多大的损失，参与攻击的节点有多少，以及攻击的方法是什么。这样的组织甚至能够完全控制一个数字货币，暗中吸纳足够的代币以获得足够的投票权，然后随心所欲发起攻击。

现在各区块链之间的互联互通越来越多，这样的攻击一定会越来越频繁的发生。如果只有以太坊这个智能合约系统，这种攻击所造成的危害仍然有限。但如果有了更多的智能合约系统，这种攻击所造成的危害将无法估量。

来自Decred团队的Jake Yocom-Piatt坦承，这种攻击将是业界面临的难题，无论是采用链上治理还是链下治理的系统都会面临这个问题。但是，想防范dark DAO组织的这种操控行为非常难。这已经成为业界研究关注的一个课题了。

来自Decred，Polkadot和Tezos的代表集体对媒体表示，要防范这种攻击现在看来比较可行的方式是提高攻击者的成本。

Tezos的联合创始人Arthur Breitman表示“Futarchy”采用的机制（由未来的市场状况决定现在应该采取的方案）或许可行。

论文对此提到的解决方案是依靠更多的“可信硬件”，但很多数字货币社区对此很难接受。

论文的另一位作者Ari Juels提出了一个折中的方案：利用某种社区或社会组织的方式来防止投票机制被滥用。不过他也指出，这种社区或社会组织的方式很多时候并不完善，甚至会因为过于复杂而难以实现导致系统更容易被攻击。

这几位研究者后续会再发表一篇论文专门论述可以防范或降低这种攻击的方法。

不过也有研究者对论文里提到的这个问题并不担忧。比如来自Giveth（基于以太坊的慈善组织）的Griff Green就认为，自2016年DAO事件发生后，真正通过智能合约进行组织和管理的案例就非常少了。因此没必要太过担心有人特意要通过创建dark DAO组织来攻击区块链系统。

参考链接：https://www.coindesk.com/the-dark-dao-threat-vote-vulnerability-could-undermine-crypto-elections/