使这样一个组织变得黑暗的是，买通者不需要向任何人（甚至可能是他们自己）透露有多少用户参与了系统。该系统可以简单地积累用户，为运行攻击者的自定义钱包软件向用户付费，直到达到激活攻击的某个阈值（例如此类软件持有的硬币）；以这种方式，不需要检测失败的尝试。更具破坏性的是，任何小用户的个人激励明显指向加入系统。如果小用户认为他们的投票无关紧要，他们可能会在没有感知到边际下降的情况下获得回报。在链上投票中尤其如此，根据经验观察到投票率极低。不投票的用户可能是出售选票的理想目标。

　　黑暗DAO运营商可以通过对买通者实际反对的选择发起攻击，将其作为潜在的虚假标记操作或抹黑活动来进一步搅浑水；例如，Bob可以运行一个有利于Alice的Dark DAO，以使Bob认为他可能会失败的选举结果合法化。激活阈值、支付时间表、全面攻击策略、系统中的用户数量、向系统承诺的总金额等都可以保密或选择性或全局公开，使此类DAO最终可以针对结构化的激励变化进行调整。

　　由于该组织存在于链外，因此区块生产者或其他系统参与者的卡特尔无法检测、审查或阻止攻击。

　　这样一个黑暗的组织有几个直接的实际缺点。首要的是，要在Intel SGX上使用，需要英特尔授予许可，这对于恶意软件来说不太可能发生。此外，Intel SGX 中的侧信道、隐藏的软件后门或平台攻击或Dark DAO钱包的审计都可能削弱该计划，尽管随着可信硬件的不断进步和发展，此类攻击的成本很可能会大幅增加。最终，我们希望其他可信硬件能够提供Intel SGX 的远程认证功能，这意味着此类攻击将不需要SGX；这就是我们将“SGX”与“可信硬件”互换使用的原因。例如，在某些Android安全处理器上可以实现远程认证。我们的方案适用于任何允许机密数据和远程证明的硬件设备。

　　为了证明这些选票购买策略的有效性，我们首先查看在现有加密货币系统中执行的治理关键型投币。也许最重要的此类投票是DAO CarbonVote。这次投票的操作很简单：账户汇款到一个地址投赞成票，另一个投反对票。每个地址都是一个合约，记录了给定地址的投票。然后CarbonVote前端会统计投票数，并显示所有投赞成票和/或反对票的账户的净余额。后来的投票取代了之前的投票，允许用户改变主意。在投票结束时，对支持情况进行了快照，并用于衡量社区情绪。这种投票方式被重用于其他有争议的生态系统问题，包括EIP-186。

　　该框架中一种可能的信任最小化投票购买智能合约涉及使用托管；用户将以太币发送到ERC20代币合约，该合约持有以太币直到投票结束。对于他们存入的每个以太币，用户将获得1个VOTECOIN。 (责任编辑：admin)