وقت خواندن: 6 دقیقه
از آنجایی که بلاک چین اخیراً کاربردهای زیادی را به خود دیده است، این کشش باعث ایجاد هیاهو در اطراف DLT (فناوری دفتر کل توزیع شده) شده است. بلاک چین به عنوان بلوک سازنده رمزارز در نظر گرفته می شود و بنابراین پیشنهاداتی ارائه کرده است که اهداف مختلفی را دنبال می کنند. با NFT ها، dApps، DeFi و قراردادهای هوشمند، تمرکززدایی را تحت فشار قرار داده است.
ظهور DAO ها به اثبات ملموسی مبنی بر احتمالات عظیمی که بلاک چین می تواند ارائه دهد، داده است. اخیراً مشاهده کردهایم که چگونه DAO یا سازمانهای مستقل غیرمتمرکز تکامل یافتهاند. در این مقاله توضیح مختصری در مورد حملات حاکمیتی به DAO و نحوه ایمن ماندن از آنها ارائه شده است.
مدل حاکمیت DAO
برای کاربران چالش برانگیز بود که مدلهای حکومتی جدید را پس از ظهور بلاک چین اتخاذ کنند، زیرا چندین طرف درگیر آن بودند. با این حال، کل مفهوم پشت بلاک چین این بود که کاربران را از هر موجودیت مرکزی خودداری کند. در این مرحله، نیاز به ایجاد شفافیت برای حاکمیت بوجود آمد.
مدیریت یک DAO توسط اعضای آن کنترل می شود، که از یک سیستم رأی گیری برای تصمیم گیری در مورد نحوه عملکرد سازمان و تخصیص بودجه خود استفاده می کنند.
اعضای DAO معمولاً دارای توکن هایی هستند که نشان دهنده سهام آنها در سازمان است و به آنها اجازه می دهد در مورد پیشنهادات رای دهند. این توکنها را میتوان در بازار آزاد خرید و فروخت و به اعضا اجازه میدهد تا به دلخواه خود بپیوندند و خارج شوند.
پیشنهادهای حاکمیتی می تواند به دلایل مختلفی از جمله ارتقاء زنجیره، اتخاذ تصمیمات حیاتی برای آینده زنجیره و غیره ارائه شود. اعضای DAO پیشنهادهایی را ارائه می دهند که توسط کل اعضا به رأی گذاشته می شود. اگر نصابی از اعضا به پیشنهادی رای مثبت دهند، قرارداد هوشمند سازمان به طور خودکار آن را اجرا می کند.
حملات حکومت DAO
حمله حاکمیتی به DAO زمانی اتفاق میافتد که یک مهاجم از نقصهای ساختار حاکمیتی DAO برای به دست آوردن قدرت و اتخاذ تصمیماتی که به نفع مهاجم به ضرر سایر اعضا باشد، استفاده میکند.
این نوع حمله می تواند اشکال مختلفی داشته باشد. با این حال، معمولاً متضمن این است که مهاجم از قدرت رأی خود یا ابزارهای دیگر برای به دست آوردن کنترل فرآیند تصمیم گیری سازمان و تغییر مقررات آن به نفع خود استفاده می کند.
در زیر چند نوع حمله حکومتی در DAO آورده شده است
- حمله اکثریت: حمله اکثریت یک حمله حکومتی است که در آن مهاجم اکثریت قدرت رای را در یک سازمان غیرمتمرکز خودمختار (DAO) دارد. با این درجه از قدرت، مهاجم می تواند هر پیشنهادی را به DAO ارائه دهد که به ضرر سایر اعضا باشد.
- حمله سیبیل: در یک حمله Sybil، مهاجم بسیاری از هویتهای جعلی را ایجاد میکند که معمولاً به عنوان «Sybils» شناخته میشوند، که میتوانند از آنها برای رأی دادن در فرآیند تصمیمگیری DAO چندین بار استفاده کنند. مهاجم میتواند با تولید بسیاری از Sybils، نفوذ قابل توجهی در سازمان به دست آورد، حتی اگر بیشتر توکنها را در اختیار نداشته باشند.
- پیشروی: قبل از اینکه یک پیشنهاد به صورت عمومی برای بقیه افراد جامعه فاش شود، مهاجم ممکن است بتواند آن را مشاهده کند. سپس آنها می توانند از این اطلاعات برای رأی مثبت به پیشنهاد استفاده کنند یا قبل از انتشار عمومی توکن ها را به دست آورند و به آنها اجازه می دهد بر نتیجه رأی تأثیر بگذارند یا از افزایش قیمت توکن سود ببرند. یک فرآیند تصمیم گیری کاملاً تعریف شده و شفاف برای کاهش ریسک پیشروی در یک DAO ضروری است، یک فرآیند تصمیم گیری کاملاً تعریف شده و شفاف بسیار مهم است. پیشنهادها میتوانند قبل از رأیگیری عمومی شوند تا همه اعضا بتوانند به طور مساوی آنها را ارزیابی و بحث کنند.
- تصمیمات تحت تاثیر: این رایج ترین است زیرا بسیاری از چیزها می توانند به راحتی بر نگهدارنده ها تأثیر بگذارند. این میتواند زمانی محقق شود که اعضا یا گروههای خاصی دارای درجه نفوذ نامتناسبی بر تصمیمگیری باشند، چه از طریق تعداد زیادی توکن، کنترل بر قدرت رای دادن، ابتکارات روابط عمومی پولی، بازاریابی تأثیرگذار، یا حتی رشوه دادن به افراد برای داشتن یک عقیده مغرضانه. روی طرح
- پیشنهادات ارسال هرزنامه: به عمل ارسال مداوم تعداد زیادی پروپوزال با ارزش کم یا بدون ارزش برای سازمان و ایجاد مشکل برای پذیرش ایده های معتبر، پیشنهادات هرزنامه گفته می شود. این حمله می تواند تصمیم گیری را مختل کند و دستیابی به اجماع و تصویب ایده های مهم را برای جامعه دشوارتر کند.
مطالعات موردی در زندگی واقعی
- حمله حکومتی BeanStalk: Beanstalk، یک پلت فرم استیبل کوین مبتنی بر اتریوم، قربانی حمله به پروتکل حاکمیتی آن در آوریل 2022 شد. مهاجم 181 میلیون دلار از پروژه دزدید اما تنها 76 میلیون دلار نگه داشت. مهاجم می تواند با استفاده از وام فلش، سپرده بزرگی را به قرارداد انجام دهد. این امر به آنها 79 درصد آرا در پروتکل حاکمیتی داد و در نهایت این پیشنهاد تصویب شد.
- تصاحب حاکمیت مالی ایجاد کنید: در 14 فوریه 2022، Build Finance DAO هدف یک هک حکومتی قرار گرفت که به مهاجم اجازه می داد توکن ها را ضرب کرده و بفروشد. مهاجم به احتمال زیاد معادل 160 ETH یا 470,000 دلار از توکن های دزدیده شده به دست آورده است. مهاجم در تصاحب موفق بود زیرا تعداد قابل توجهی از آرا به نفع این طرح وجود داشت و آرای مخالف کافی برای جلوگیری از وقوع تصاحب وجود نداشت.
DAO Governance Attacks Prevention
- محدود کردن اختیارات حکومتی: پروژه ها با محدود کردن میزان اعمال حاکمیتی می توانند ارزش حملات را کاهش دهند. اگر حاکمیت صرفاً شامل توانایی اصلاح تنها ویژگیهای خاص پروژه باشد، دامنه حملات احتمالی نسبت به زمانی که حاکمیت اجازه کنترل کامل قرارداد هوشمند حاکم را میدهد، بسیار محدود میشود.
- خاموشی اضطراری: در صورت بروز یک مشکل امنیتی جدی، مکانیزم خاموش شدن اضطراری را می توان در کد قرارداد هوشمند پیاده سازی کرد تا تمام تراکنش ها متوقف شود و از آسیب های اضافی به طور موقت جلوگیری شود.
- شفافیت و ارتباطات: DAOهایی که در مورد عملیات و فرآیندهای تصمیم گیری خود باز و شفاف هستند، احتمالاً اعتماد به نفس ایجاد کرده و جامعه اختصاصی از دارندگان توکن متعهد به موفقیت بلندمدت سازمان را جذب می کنند.
- محدود کردن پیشنهادات در یک DAO: DAO میتواند تعداد پیشنهادهایی را که میتوان در یک بازه زمانی خاص ارائه کرد، محدود کرد و از هرزنامهها یا پیشنهادهای تقلبی بکاهد. آنها همچنین باید نوعی از احراز هویت کاربر، مانند چک KYC (مشتری خود را بشناسید) یا آستانه امتیاز شهرت برای ارسال پیشنهادات را در خود جای دهند.
اینها تنها تعدادی از راه های مختلفی هستند که می توان برای محافظت از DAO ها در برابر حملات استفاده کرد و بهترین راه حل به نیازهای خاص سازمان بستگی دارد.
حکم نهایی
آگاهی از احتمال حملات حاکمیتی و اتخاذ تدابیر پیشگیرانه، مانند داشتن یک فرآیند تصمیم گیری کاملاً تعریف شده و شفاف، ضروری است. ممیزی منظم قرارداد هوشمند DAO، برنامه های پاداش باگ و جامعه ای از کارشناسان که می توانند به عنوان نگهبان در هر فعالیت مشکوکی عمل کنند.
سوالات متداول:
س: حملات حاکمیتی چگونه بر سلامت کلی یک شبکه بلاک چین تأثیر می گذارد؟
آنها می توانند منجر به از دست دادن اعتماد در شبکه و در نتیجه کاهش مشارکت و پذیرش شوند. آنها همچنین می توانند باعث کاهش ارزش توکن بومی شبکه شوند و جذابیت آن برای سرمایه گذاران کمتر شود.
س: حمله Sybil چگونه در DAO کار می کند؟
در حمله Sybil، مهاجم چندین هویت جعلی ایجاد میکند و از آنها برای رای دادن چندین بار استفاده میکند، که عملاً آرای مشروع را تحت کنترل میگیرد و نتیجه رای را کنترل میکند.
س: حمله از جلو در DAO چگونه کار می کند؟
در یک حمله پیشرو، مهاجمان از دسترسی یا دانش ممتاز خود برای دستکاری پیشنهادها قبل از اجرا استفاده میکنند، اغلب از طریق خرید و فروش توکنها.
س: چگونه می توانم از خودم در برابر حمله حکومتی محافظت کنم؟
خود را در مورد خطرات و آسیب پذیری های خاص شبکه ای که در آن شرکت می کنید آموزش دهید.
هنگام دنبال کردن یا حمایت از پیشنهادات مراقب باشید و مطمئن شوید که عواقب احتمالی پیشنهاد را قبل از رای دادن درک کرده اید.
روند تصمیم گیری شبکه را زیر نظر داشته باشید و هرگونه فعالیت مشکوک را به مقامات مربوطه گزارش دهید.
4 نمایش ها
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- منبع: https://blog.quillhash.com/2023/01/11/dao-governance-attacks-and-how-to-prevent-them/
- 000
- 2022
- a
- توانایی
- قادر
- درباره ما
- دسترسی
- انجام
- به دست آوردن
- عمل
- فعالیت
- اضافی
- اتخاذ
- اتخاذ
- مزیت - فایده - سود - منفعت
- ظهور
- پس از
- معرفی
- تمام معاملات
- اجازه دادن
- اجازه می دهد تا
- و
- برنامه های کاربردی
- مناسب
- تایید کرد
- آوریل
- دور و بر
- مقاله
- حمله
- حمله
- جالب
- ممیزی
- تصدیق
- مقامات
- بطور خودکار
- خود مختار
- لوبیای سحرآمیز
- زیرا
- قبل از
- پشت سر
- مزایای
- بهترین
- مسدود کردن
- بلاکچین
- شبکه Blockchain
- خریداری شده
- بخشش
- اشکال
- فضل اشکال
- ساختن
- بنا
- خریداری کردن
- نام
- دقیق
- مورد
- علت
- مرکزی
- معین
- زنجیر
- به چالش کشیدن
- تغییر دادن
- بررسی
- وضوح
- رمز
- بیا
- مرتکب شده
- مشترک
- عموما
- ارتباط
- انجمن
- اعتماد به نفس
- اجماع
- عواقب
- در نظر گرفته
- قرارداد
- قرارداد
- کنترل
- کنترل
- کنترل
- میتوانست
- ایجاد
- ایجاد شده
- ایجاد
- بحرانی
- بسیار سخت
- عضو سازمانهای سری ومخفی
- مشتری
- دائو
- حاکمیت DAO
- DAO ها
- DApps
- عدم تمرکز
- غیر متمرکز
- سازمان غیرمتمرکز خودمختار
- تصمیم گیری
- تصمیم گیری
- اختصاصی
- DEFI
- درجه
- ارائه
- سپرده
- مختلف
- اشکال مختلف
- مشکل
- بحث و تبادل نظر
- مختل کردن
- توزیع شده
- لجر توزیع شده است
- تکنولوژی لجستیک توزیع شده
- DLT
- قطره
- به آسانی
- به طور موثر
- خروج
- اورژانس
- کافی
- تمام
- موجودیت
- به همان اندازه
- معادل
- ضروری است
- ایجاد
- ETH
- مبتنی بر اتریوم
- ارزیابی
- حتی
- واقعه
- در نهایت
- تکامل
- خروج
- کارشناسان
- توضیح
- چشم
- جعلی
- توجه
- امکانات
- کمی از
- سرمایه گذاری
- فلاش
- معایب
- پیروی
- فرم
- اشکال
- از جانب
- جلو
- کامل
- بودجه
- آینده
- افزایش
- مولد
- داده
- حکومت
- گروه ها
- هک
- اتفاق می افتد
- داشتن
- سلامتی
- نگه داشتن
- دارندگان
- چگونه
- چگونه
- HTTPS
- بزرگ
- هیپ
- ایده ها
- هویت ها
- تأثیر
- اجرا
- پیاده سازی می کند
- in
- شامل
- از جمله
- ترکیب کردن
- افزایش
- نفوذ
- نفوذ
- اطلاعات
- ابتکارات
- سرمایه گذاران
- گرفتار
- موضوع
- IT
- پیوستن
- دانستن
- مشتری خود را بشناسید
- دانش
- شناخته شده
- KYC
- بزرگ
- رهبری
- دفتر کل
- احتمالا
- محدود
- محدود شده
- کوچک
- وام
- دراز مدت
- خاموش
- ساخته
- اکثریت
- حمله اکثریت
- ساخت
- ساخت
- بسیاری
- بازار
- بازار یابی (Marketing)
- به معنی
- معیارهای
- مکانیزم
- اعضا
- عضویت
- میلیون
- نعناع
- مدل
- بیش
- اکثر
- چندگانه
- بومی
- نیاز
- نیازهای
- شبکه
- جدید
- NFT
- ایده
- عدد
- مشاهده کردن
- پیشنهادات
- باز کن
- کار
- عملیات
- نظر
- کدام سازمان ها
- سازمان (DAO)
- سازمان های
- دیگر
- به طور کلی
- خود
- پرداخت
- شرکت کننده
- مشارکت
- ویژه
- احزاب
- مردم
- انجام
- دوره
- برنامه
- سکو
- افلاطون
- هوش داده افلاطون
- PlatoData
- بسیاری
- نقطه
- فرصت
- امکان
- پتانسیل
- قدرت
- قدرت
- جلوگیری از
- قیمت
- ممتاز
- روند
- فرآیندهای
- سود
- برنامه ها
- پروژه
- پروژه ها
- اثبات
- طرح پیشنهادی
- پیشنهادات
- پیشنهاد شده
- محافظت از
- پروتکل
- عمومی
- عمومی
- اهداف
- تحت فشار قرار دادند
- کویل هاش
- رسیدن به
- دلایل
- تازه
- كاهش دادن
- کاهش
- مقررات
- روابط
- گزارش
- نمایندگی
- شهرت
- REST
- محدود کردن
- نتیجه
- نشان داد
- خطر
- خطرات
- در حال اجرا
- امن
- حوزه
- تیم امنیت لاتاری
- فروش
- فروش
- جدی
- خدمت
- چند
- باید
- تعطیل
- قابل توجه
- به سادگی
- هوشمند
- قرارداد هوشمند
- قراردادهای هوشمند
- So
- فروخته شده
- راه حل
- برخی از
- اسپم
- خاص
- پایدار کوکوین
- سهام
- ایستادن
- هنوز
- دزدیده شد
- به سرقت رفته
- ساختار
- ارسال
- موفقیت
- موفق
- چنین
- حمایت از
- مشکوک
- حمله سیبیل
- سیستم
- گرفتن
- تصاحب
- طول می کشد
- هدف
- پیشرفته
- La
- شان
- اشیاء
- آستانه
- از طریق
- زمان
- بار
- به
- رمز
- دارندگان نشانه
- نشانه
- کشش
- معاملات
- شفاف
- اعتماد
- انواع
- به طور معمول
- فهمیدن
- استفاده کنید
- کاربر
- کاربران
- معمولا
- ارزش
- مختلف
- قربانی
- رای
- رای داده
- رای
- رای گیری
- آسیب پذیری ها
- راه
- به خوبی تعریف شده است
- چی
- چه
- که
- WHO
- اراده
- در داخل
- مهاجرت کاری
- شما
- شما
- خودت
- زفیرنت