مشکلات امنیتی اتریوم پس از مرج چقدر جدی است؟

یکی از موضوعات چالش‌برانگیز در خصوص پروژه اتریوم، سطح امنیت بلاک‌چین اتریوم بوده است. همیشه این سؤال مطرح است که آیا امکان هک شدن اتریوم پس از به‌روزرسانی وجود دارد؟ اگر واقعاً بلاک چین اتریوم پس از به‌روزرسانی نفوذپذیر باشد، بدون توجه به توسعه‌هایی که تاکنون به وجود آمده می‌توان گفت پروژه احتمالاً با شکست مواجه می‌شود. به همین دلیل تیم توسعه این پروژه اعلام کرده‌اند که در مرج اتریوم راهکارهای متعددی برای بهبود مقیاس‌پذیری، افزایش سرعت شبکه و همچنین افزایش امنیت پیاده‌سازی شده‌ است. در ادامه با ما همراه شوید تا ببینیم مشکلات امنیتی اتریوم پس از مرج چقدر جدی است.

آیا اتریوم پس از ادغام امنیت خود را از دست داده است؟

علیرغم اینکه ادغام اتریوم به عنوان یک ارتقاء بزرگ در شبکه بلاک چین مطرح می‌شود، انتقال آن به اثبات سهام از لحاظ نظری آن را در برابر اکسپلویت (کد مخرب) آسیب‌پذیرتر می‌کند. یک محقق امنیتی در صحبت با کوین تلگراف توضیح داد که برخلاف سیستم‌های اثبات کار، یک سیستم اثبات سهام (PoS) از قبل به اعتبارسنجی گره‌ها اطلاع می‌دهد که چه بلاک‌هایی را اعتبارسنجی می‌کنند، بنابراین آنها را قادر می‌سازد تا حملات را برنامه‌ریزی کنند. این کارشناس امنیتی که نخواست نامش فاش شود، یک توسعه‌دهنده بلاک‌چین و محقق امنیتی است که روی بلاک‌چین لایه 2 کار می‌کند.

این محقق توضیح داد که اگر اعتبارسنج‌ها موفق شوند دو بلوک متوالی را برای اعتبارسنجی ردیف کنند، از نظر تئوری اکسپلویت می‌تواند در بلاک چین پس از ادغام اتریوم رخ دهد. این کارشناس می‌گوید در حالی که ماینرها می‌توانند بلاک‌های متوالی را در شبکه‌های PoW اعتبارسنجی کنند، اما این به "شانس مطلق" ختم می‌شود و به ماینر فرصتی برای برنامه‌ریزی حمله نمی‌دهد. در نتیجه، محقق امنیتی استدلال می‌کند که اتریوم زمانی که ادغام اعمال شود، قدرت امنیتی خود را از دست خواهد داد.

آیا امکان تخلف برای اعتبارسنج‌ها وجود دارد؟

این کارشناس امنیتی افزود: «اتریوم در حال کار بر روی رفع مشکل متوالی بلاک است». حل این مشکل دشوار است، اما اگر این کار انجام شود، امنیت اثبات سهام بیشتر افزایش خواهد یافت.

قوانین اجماع طوری طراحی شده است که اعتبار‌سنج‌هایی که فرایند اعتبارسنجی خود را درست انجام می‌دهند تشویق می‌شوند و آنهایی که تخلف می‌کنند، جریمه می‌شوند به این صورت که از اتریوم‌هایی که سپرده گذاشته بودند، کاسته می‌شود.

نظر رایان برکمنز درباره هک اتریوم

به گفته رایان برکمنز (Ryan Berckmans)، عضو انجمن اتریوم و سرمایه‌گذار، «شبکه اتریوم می‌تواند در کوتاه‌مدت و بلندمدت در برابر خطرات سانسور مقاومت کند». ممنوعیت ابزار حفظ حریم خصوصی مبتنی بر اتریوم یعنی تورنادو کش (Tornado Cash) توسط مقامات ایالات متحده در اوایل این ماه باعث شد بسیاری از افراد این سوال را بپرسند که آیا تراکنش‌های اتریوم نیز ممکن است در معرض سانسور قرار گیرند؛ به خصوص پس از انتقال قریب‌الوقوع اتریوم به سیستم اثبات سهام.

یک نگرانی گسترده این است که نهادهایی که بخش بزرگی از سپرده‌های اتریوم را کنترل می‌کنند، مانند کوین بیس یا کراکن شروع به سانسور تراکنش‌ها برای تبعیت از تحریم‌های ایالات متحده کنند. به گفته برکمنز، که تمرکز بالای سپرده‌های اتریوم را یک مسئله موقتی می‌داند، این سناریوی بعیدی است و با گذشت زمان، هزینه‌های ورود به سپرده‌گذاری به دلیل "بلوغ ابزارهای منبع باز، تخصصی شدن صنعت و همچنین کاهش ریسک" کمتر می‌شود. این به افراد بیشتری اجازه می‌دهد تا سپرده‌گذاری کنند، بنابراین تسلط استخرهای بزرگ را کاهش می‌دهد.

از دیدگاه برکمنز: «این ایده که اینها می‌توانند به نحوی تراکنش‌های کاربر را به طور پایدار سانسور کنند یا بر انتخاب فورک در اتریوم تأثیر بگذارند، ایده معتبری نیست». علاوه بر این، ممنوعیت تورنادو کش در ایالات متحده یک اشتباه سیاستی بود که بعید است منجر به تحریم‌های بیشتر دولت شود. احتمالاً سیاستگذاران ایالات متحده این اشتباه را تصدیق کرده و رویکرد مطلوب‌تری نسبت به اتریوم اتخاذ خواهند کرد که "ذاتاً با منافع آمریکا همسو باشد". نباید فراموش شود که اتریوم درباره نوآوری بدون مجوز، مشارکت آزاد، حق مالکیت و جهانی شدن است.

داستان هک سال 2016 اتریوم

یکی از مهمترین هک‌های تاریخ کریپتو تقریباً در شش سال گذشته است که حل‌ نشده باقی مانده است، پس از اینکه یک مهاجم ناشناس 3.6 میلیون اتر به ارزش بیش از 9 میلیارد دلار را از یک صندوق غیرمتمرکز به نام TheDAO تخلیه کرد. اکنون، لورا شین (Laura Shin)، روزنامه‌نگار در کتابی جدید می‌گوید که ممکن است شخص پشت آن را کشف کرده باشد.

حمله سال 2016 به دائو این رمزارز نتیجه یک نقص در کد آن بود که به مهاجم اجازه می‌داد به آرامی وجوه را از پلتفرم اصلی به سایر دائو‌های تازه ایجاد شده انتقال دهد. در آن سال، یک هکر از این نقص برای سرقت حدود 31 درصد از کل ذخیره اتر در TheDAO، که در آن زمان حدود 5 درصد از کل اتریوم ایجاد شده تا کنون بود، سوء استفاده کرد. توسعه دهندگان اتریوم مجبور شدند زنجیره بلوکی آن را به دو قسمت تقسیم کنند تا مانع از دستیابی آن شخص به بیشتر پول نقد شوند؛ و اینگونه بود که هاردفورک اتریوم به وجود آمد و اتریوم هک شده اتریوم کلاسیک نام گرفت که ارزشی بسیار کمتر‌ از اتریوم دارد.

شین با بیان جزئیات یافته‌های کتابش در خلاصه‌ای از فوربس (Forbes) در روز سه‌شنبه، به توبی هونیش (Toby Hoenisch)، یکی از بنیان‌گذاران و مدیر مالی پروژه استیبل‌کوین اروپایی میمو کپیتال، به عنوان هکر ادعایی اشاره کرد. شین به شبکه‌ای از داده‌ها و شواهد مبتنی بر تراکنش‌های ردیابی‌شده و نظراتی که Hoenisch در مورد نقص‌های امنیتی در TheDAO قبل از وقوع حمله داده بود، اشاره کرد.

در پی این سرقت، مهاجم سعی کرد با انتقال وجه از طریق میکسر حریم خصوصی Wasabi Wallet، برخی از فعالیت‌های آنها را پنهان کند. ابزاری که به تازگی توسط Chainalysis توسعه داده شده بود، این تراکنش‌ها را از هم جدا کرد و به محققان این امکان را داد تا صرافی‌هایی را پیدا کنند که متعاقباً وجوه دزدیده شده را در حساب‌هایی که گفته می‌شود توسط Hoenisch مدیریت می‌شد، دریافت کردند.

نتیجه‌گیری

قیمت اتریوم و به تبع آن خرید اتریوم فراز و فرودهای زیادی را در ماه‌ها و حتی سال‌های گذشته تجربه کرده است. از ماجرای هک سال 2016 تا قوانین‌های سخت‌گیرانه فدرال رزرو همگی روی خرید و فروش اتریوم تاثیرگذار بوده است. اما با گذشت زمان و ارتقاهای اتریوم احتمال اکسپلویت و هک این رمزارز روز به روز کاسته می‌شود و این بلاک‌چین را به محیطی امن و مقیاس پذیر برای سایر پروژه‌ها تبدیل کرده است. شما می‌توانید برای خرید ETH و مشاهده لحظه‌ای قیمت ETH به صرافی آنلاین والکس مراجعه کنید و در محیطی امن به خرید و فروش اتریوم و بیش از 100 کوین برتر بازار کریپتوکارنسی بپردازید.

شما می‌توانید برای خواندن مطلب درباره "امکان هک شدن اتریوم" مقاله زیر را بخوانید :

https://wallex.ir/blog/possibility-of-ethereum-hack/