Desafios de Governança em Tecnologias de Ledger Distribuído
Analisando o papel crucial da governança na segurança e eficácia da DLT.
― 7 min ler
Índice
Tecnologias de Registro Distribuído (DLTs) permitem que os usuários interajam e transacionem online de novas maneiras. Mas, os modelos de Governança atuais dentro das DLTs deixam espaço para várias formas de ataque. Entender a governança, como ela funciona e sua importância é essencial para tornar as DLTs mais seguras.
O Que São DLTs?
DLTs consistem em um grupo de usuários e provedores de serviços. Os usuários interagem com a rede DLT para receber serviços, enquanto os provedores, como mineradores e operadores de nós, executam os protocolos da rede e mantêm sua funcionalidade. As DLTs operam em uma rede de nós conectados, que trabalham juntos para seguir instruções específicas conhecidas como protocolos.
Esses protocolos precisam ser atualizados regularmente, o que pode envolver corrigir bugs e melhorar serviços. Um sistema deve estar em vigor para garantir que todos os nós concordem sobre quando e como implementar essas atualizações. Esse processo de tomada de decisão é chamado de governança.
A Importância da Governança
A governança desempenha um papel vital no sucesso das DLTs, já que fundamenta a descentralização. No entanto, alcançar uma governança eficaz pode ser complicado devido aos muitos aspectos diferentes que abrange, incluindo considerações legais, sociais e técnicas. Pesquisas atuais mostram uma lacuna em fornecer soluções práticas para melhorar a governança dentro das DLTs.
Muitos estudos destacam propriedades de governança desejáveis, mas poucos oferecem métodos claros para alcançá-las ou descrevem os riscos que surgem quando essas propriedades estão ausentes. Boa governança precisa ser priorizada nas DLTs para proteger contra vulnerabilidades que podem levar a ataques.
Componentes Chave da Governança
Uma governança eficaz inclui vários componentes:
- Votantes: São indivíduos ou entidades que têm o direito de votar em propostas.
- Votos: As ações reais tomadas pelos votantes para expressar suas preferências.
- Algoritmo de Agregação de Votos: Método usado para contar os votos e determinar o resultado.
- Oficiais de Eleição: Indivíduos responsáveis por supervisionar o processo de votação e manter a plataforma de votação.
- Mural de Avisos: Um registro oficial dos votos lançados.
- Stakeholders: Pessoas que podem ser afetadas pelo resultado da eleição, mas que podem ou não ter direitos de voto.
- Mecanismo de Votação: A forma como os votos são coletados e contados.
- Plataforma de Votação: A tecnologia usada para votar.
As DLTs oferecem várias novas maneiras de implementar esses componentes, o que pode levar a soluções inovadoras, mas também apresenta riscos potenciais.
Propriedades de Governança
A participação na governança deve ser abordada por meio de dois aspectos principais: quem tem direito a votar (sufrágio) e como o poder é distribuído entre os votantes. Direitos de voto iguais são importantes para evitar sistemas de votação ponderada, que poderiam levar a uma distribuição desigual de poder.
Para muitas DLTs, implementar um sistema de um-voto-por-pessoa é viável em redes permissionadas. Em redes permissionless, manter essa igualdade pode ser desafiador.
Os incentivos para que os votantes atuem de forma honesta e participem do processo de votação devem ser claramente definidos. Também é essencial que não haja recompensas por fazer propostas maliciosas. Cada participante deve ser responsabilizado por cumprir os resultados das eleições.
Desafios na Governança de DLT
A governança de DLT enfrenta certos desafios. Por exemplo, incentivos econômicos sozinhos não garantem boa governança. Um sistema de governança pode se tornar oligárquico se o poder de decisão for concentrado nas mãos de poucos.
Uma questão urgente é a falta de medidas formais de Segurança e privacidade nos protocolos de governança. As estruturas de governança das DAOs (Organizações Autônomas Descentralizadas) compartilham semelhanças com as DLTs, e estudos sobre a governança de DAOs destacam muitas vulnerabilidades que poderiam também se aplicar às DLTs.
Vulnerabilidades na Governança
Uma governança ruim pode levar a várias vulnerabilidades:
Coerção do Votante: Quando os votos são públicos, indivíduos podem sofrer pressão para votar de uma determinada maneira. Isso compromete a ideia de um voto livre.
Efeitos de Rebanho: Grandes detentores de tokens ou poder de mineração (chamados de "baleias") podem influenciar decisões, levando outros a seguirem seu exemplo ao invés de votarem de acordo com suas verdadeiras crenças.
Assimetria de Informação: Aqueles que votam mais tarde no processo têm mais informações do que aqueles que votam primeiro, já que podem ver como a votação está indo. Isso pode levar a uma votação estratégica que beneficia poucos.
Explorações de Votação Pública: A falta de cédulas secretas pode levar a problemas onde indivíduos podem comprar votos ou pressionar outros para votar de uma certa maneira.
Eleições Vinculativas: Se as eleições forem conduzidas off-chain, não há garantia de que os resultados serão aplicados. Isso pode levar os stakeholders a ignorarem os resultados das eleições se discordarem.
Poder de Votação Comprável: Quando o poder de votação está ligado à riqueza, isso cria um campo de jogo desigual. Participantes mais ricos têm mais influência na tomada de decisões.
Essas vulnerabilidades criam desafios significativos para as DLTs e podem levar a brechas em segurança, confiança e integridade do sistema como um todo.
Abordando Vulnerabilidades na Governança
Para mitigar riscos, as DLTs devem focar em estabelecer eleições vinculativas, garantindo anonimato dos votantes e alinhando incentivos corretamente. Várias propriedades precisam ser incorporadas nos mecanismos de governança:
Resultados Vinculativos: As eleições devem ser realizadas on-chain, garantindo que os resultados sejam aplicados.
Resistência à Censura: Deve ser impossível suprimir votos, garantindo que a voz de cada participante seja ouvida.
Alinhamento de Incentivos: Eles devem incentivar a participação honesta e desencorajar ações que prejudiquem a rede.
Poder de Votação Não Comprável: Os direitos de voto não devem ser baseados na riqueza para evitar uma estrutura de poder centralizada.
Votação Sem Taxas: Garantir que os participantes não precisem pagar por seus votos promove a justiça.
Verificabilidade: Os votantes devem poder confirmar que o resultado da eleição reflete seus votos.
Segredo da Cédula: Os votos devem permanecer privados para proteger os votantes de possíveis coerções ou influências.
O Caminho a Seguir
O estado atual da governança das DLTs requer atenção séria de pesquisadores e profissionais. Aplicando princípios de segurança estabelecidos de áreas como teoria da escolha social e criptografia, as DLTs podem melhorar seus sistemas de governança.
Embora alcançar todas as propriedades desejáveis na governança possa não ser viável, encontrar um equilíbrio adaptado a contextos específicos é crucial. O foco deve se deslocar para a utilização de soluções existentes, identificação de lacunas e melhoria contínua das estruturas de governança para construir DLTs melhores e mais seguras.
Conclusão
Resumindo, a governança das Tecnologias de Registro Distribuído desempenha um papel crítico em sua segurança e eficácia. Uma governança ruim cria várias vulnerabilidades que podem ser exploradas, minando, em última análise, o propósito da descentralização. É essencial focar na implementação de estruturas de governança que garantam participação justa, protejam contra coerção e criem sistemas resilientes à manipulação. Ao priorizar boas práticas de governança, as DLTs podem evoluir para sistemas mais seguros e confiáveis, permitindo que cumpram seu potencial em remodelar interações e transações online.
Título: Vulnerabilities that arise from poor governance in Distributed Ledger Technologies
Resumo: Current implementations of governance in Distributed Ledger Technologies leave them susceptible to a number of attacks. We survey the state of the art of Distributed Ledger Technologies (DLTs) governance protocols and work carried out to systematise good governance properties in the context of DLTs. We then select the most appropriate taxonomy of good governance properties and point to formal security notions that good governance protocols should satisfy. We point practitioners to existing solutions to deliver them, where possible. Furthermore, we outline a number of vulnerabilities that arise in the absence of good governance properties. We call on the research community and DLT research practitioners to prioritise delivering these good governance properties and continue to develop tools to do so, to avoid attacks to DLT protocols that exploit their poor governance models.
Autores: Aida Manzano Kharman, William Sanders
Última atualização: Sep 24, 2024
Idioma: English
Fonte URL: https://arxiv.org/abs/2409.15947
Fonte PDF: https://arxiv.org/pdf/2409.15947
Licença: https://creativecommons.org/licenses/by-nc-sa/4.0/
Alterações: Este resumo foi elaborado com a assistência da AI e pode conter imprecisões. Para obter informações exactas, consulte os documentos originais ligados aqui.
Obrigado ao arxiv pela utilização da sua interoperabilidade de acesso aberto.
Ligações de referência
- https://dl.acm.org/ccs.cfm
- https://www.blockchain.com/explorer/charts/pools
- https://dune.com/hildobby/eth2-staking
- https://decrypt.co/105201/snapshot-adds-shielded-voting-daos-help-solve-voter-apathy
- https://decrypt.co/92970/build-finance-dao-falls-to-governance-takeover
- https://www.theverge.com/2022/4/18/23030754/beanstalk-cryptocurrency-hack-182-million-dao-voting
- https://www.bloomberg.com/news/articles/2023-05-21/sanctioned-crypto-mixer-tornado-cash-hijacked-by-hackers
- https://fullycrypto.com/what-was-the-bitcoin-new-york-agreement
- https://thehackernews.com/2024/03/urgent-secret-backdoor-found-in-xz.html