如何防范 DAO 中的治理攻击?

Posted 区块链星际社

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何防范 DAO 中的治理攻击?相关的知识,希望对你有一定的参考价值。

从理论上来看,建立在区块链之上的 DAO 有着很高的安全性。但是,区块链作为一项发展时间仅十余年的技术,很多地方都还存在缺陷,这也让实际运行中的区块链生态并没有达到理想中的安全性。

同样的,DAO 也时常面临这来自互联网的恶意攻击。作为一个去中心化的自治组织,有时候,一个带有恶意的提案或许就能让 DAO 面临崩溃。

针对 DAO 的治理攻击有着大量真实的案例,比如在一个名为 Beanstalk 的协议中,一个攻击者就利用贷款的方式快速获取了大量 Beanstalk 治理通证,提出恶意提案后使其迅速通过,在协议中的其他成员还未反应之时就盗取了 Beanstalk 1.82亿美元的资金。

DAO 的治理攻击存在这明暗两种不同的方式,上面的例子就是一个发生在公开场合的案例,“暗”的攻击方式通常是攻击者在长时间内,通过一些匿名账户积累治理通证,和正常的用户表现基本一致,直到“时机成熟”就会露出獠牙,对 DAO 发起攻击。

如何防范 DAO 中的治理攻击,最有效的方案是分辨出带有恶意的攻击者。但以当前 DAO 所采用的协议来看,DAO 中正常的贡献者和想要破坏 DAO 来获利的攻击者这两个群体是不可分辨的。这也导致了,DAO 为组织成员提供越高的自主治理权,攻击者也更容易作恶。然而,去中心化是 DAO 的核心理念,为成员提供高度自治权是不可避免的。因此,防范 DAO 的治理攻击在技术未能分辨恶意攻击者之前,还需要采取其他的方式。

在无法通过底层技术改进防范治理攻击后,有人提出了从治理层面解决问题的方案,简单来说,主要分为三种:

其一,降低攻击价值。当一个事物的价值十分低时,自然也不会让攻击者花费大量精力和成本来攻击它。尽管 DAO 的发展自然会导致它的价值增加,但可以通过在最开始设计 DAO 时,就限制相应的治理权力,就自然能减少攻击的价值。

其二,增加投票成本。通常来说,DAO 的治理都需要获取通证来取得投票权,当获取通证的成本变高时,攻击者一般也不愿意花费高昂的成本来对 DAO 发起治理攻击。DAO 社区可以建立一些激励机制来降低通证的流通度,从而增长它的价值。

其三,提升攻击成本。当攻击者获取到大量治理通证时, DAO 也可以利用增加攻击成本的方式来让攻击者难以发起攻击。比如常见的 KYC 认证或信誉认证,就能让一些匿名的攻击者不得不放弃攻击。另外,也有一些项目利用时间锁,使获取的通证在一段时间内不能参与治理,这种时间锁给了成员和社区反映时间,当攻击者解除时间锁后发起攻击时能够更好的应对。

以上是关于如何防范 DAO 中的治理攻击?的主要内容,如果未能解决你的问题,请参考以下文章

如何防范tcp syn flood 攻击

一键取消生效提案 Venus暴露DAO治理困局

CC攻击原理及防范方法和如何防范CC攻击

什么是SQL注入式攻击 如何防范

什么是DDoS攻击?如何防范DDoS攻击?

六项措施防范CC攻击