مشکلات امنیتی اتریوم پس از مرج چقدر جدی است؟
یکی از موضوعات چالشبرانگیز در خصوص پروژه اتریوم، سطح امنیت بلاکچین اتریوم بوده است.
همیشه این سؤال مطرح است که آیا امکان هک شدن اتریوم پس از بهروزرسانی وجود دارد؟ اگر واقعاً بلاک چین اتریوم پس از بهروزرسانی نفوذپذیر باشد، بدون توجه به توسعههایی که تاکنون به وجود آمده میتوان گفت پروژه احتمالاً با شکست مواجه میشود. به همین دلیل تیم توسعه این پروژه اعلام کردهاند که در مرج اتریوم راهکارهای متعددی برای بهبود مقیاسپذیری، افزایش سرعت شبکه و همچنین افزایش امنیت پیادهسازی شده است. در ادامه با ما همراه شوید تا ببینیم مشکلات امنیتی اتریوم پس از مرج چقدر جدی است.
آیا اتریوم پس از ادغام امنیت خود را از دست داده است؟
علیرغم اینکه ادغام اتریوم به عنوان یک ارتقاء بزرگ در شبکه بلاک چین مطرح میشود، انتقال آن به اثبات سهام از لحاظ نظری آن را در برابر اکسپلویت (کد مخرب) آسیبپذیرتر میکند. یک محقق امنیتی در صحبت با کوین تلگراف توضیح داد که برخلاف سیستمهای اثبات کار، یک سیستم اثبات سهام (PoS) از قبل به اعتبارسنجی گرهها اطلاع میدهد که چه بلاکهایی را اعتبارسنجی میکنند، بنابراین آنها را قادر میسازد تا حملات را برنامهریزی کنند. این کارشناس امنیتی که نخواست نامش فاش شود، یک توسعهدهنده بلاکچین و محقق امنیتی است که روی بلاکچین لایه 2 کار میکند.
این محقق توضیح داد که اگر اعتبارسنجها موفق شوند دو بلوک متوالی را برای اعتبارسنجی ردیف کنند، از نظر تئوری اکسپلویت میتواند در بلاک چین پس از ادغام اتریوم رخ دهد. این کارشناس میگوید در حالی که ماینرها میتوانند بلاکهای متوالی را در شبکههای PoW اعتبارسنجی کنند، اما این به "شانس مطلق" ختم میشود و به ماینر فرصتی برای برنامهریزی حمله نمیدهد. در نتیجه، محقق امنیتی استدلال میکند که اتریوم زمانی که ادغام اعمال شود، قدرت امنیتی خود را از دست خواهد داد.
آیا امکان تخلف برای اعتبارسنجها وجود دارد؟
این کارشناس امنیتی افزود: «اتریوم در حال کار بر روی رفع مشکل متوالی بلاک است». حل این مشکل دشوار است، اما اگر این کار انجام شود، امنیت اثبات سهام بیشتر افزایش خواهد یافت.
قوانین اجماع طوری طراحی شده است که اعتبارسنجهایی که فرایند اعتبارسنجی خود را درست انجام میدهند تشویق میشوند و آنهایی که تخلف میکنند، جریمه میشوند به این صورت که از اتریومهایی که سپرده گذاشته بودند، کاسته میشود.
نظر رایان برکمنز درباره هک اتریوم
به گفته رایان برکمنز (Ryan Berckmans)، عضو انجمن اتریوم و سرمایهگذار، «شبکه اتریوم میتواند در کوتاهمدت و بلندمدت در برابر خطرات سانسور مقاومت کند». ممنوعیت ابزار حفظ حریم خصوصی مبتنی بر اتریوم یعنی تورنادو کش (Tornado Cash) توسط مقامات ایالات متحده در اوایل این ماه باعث شد بسیاری از افراد این سوال را بپرسند که آیا تراکنشهای اتریوم نیز ممکن است در معرض سانسور قرار گیرند؛ به خصوص پس از انتقال قریبالوقوع اتریوم به سیستم اثبات سهام.
یک نگرانی گسترده این است که نهادهایی که بخش بزرگی از سپردههای اتریوم را کنترل میکنند، مانند کوین بیس یا کراکن شروع به سانسور تراکنشها برای تبعیت از تحریمهای ایالات متحده کنند. به گفته برکمنز، که تمرکز بالای سپردههای اتریوم را یک مسئله موقتی میداند، این سناریوی بعیدی است و با گذشت زمان، هزینههای ورود به سپردهگذاری به دلیل "بلوغ ابزارهای منبع باز، تخصصی شدن صنعت و همچنین کاهش ریسک" کمتر میشود. این به افراد بیشتری اجازه میدهد تا سپردهگذاری کنند، بنابراین تسلط استخرهای بزرگ را کاهش میدهد.
از دیدگاه برکمنز: «این ایده که اینها میتوانند به نحوی تراکنشهای کاربر را به طور پایدار سانسور کنند یا بر انتخاب فورک در اتریوم تأثیر بگذارند، ایده معتبری نیست». علاوه بر این، ممنوعیت تورنادو کش در ایالات متحده یک اشتباه سیاستی بود که بعید است منجر به تحریمهای بیشتر دولت شود. احتمالاً سیاستگذاران ایالات متحده این اشتباه را تصدیق کرده و رویکرد مطلوبتری نسبت به اتریوم اتخاذ خواهند کرد که "ذاتاً با منافع آمریکا همسو باشد". نباید فراموش شود که اتریوم درباره نوآوری بدون مجوز، مشارکت آزاد، حق مالکیت و جهانی شدن است.
داستان هک سال 2016 اتریوم
یکی از مهمترین هکهای تاریخ کریپتو تقریباً در شش سال گذشته است که حل نشده باقی مانده است، پس از اینکه یک مهاجم ناشناس 3.6 میلیون اتر به ارزش بیش از 9 میلیارد دلار را از یک صندوق غیرمتمرکز به نام TheDAO تخلیه کرد. اکنون، لورا شین (Laura Shin)، روزنامهنگار در کتابی جدید میگوید که ممکن است شخص پشت آن را کشف کرده باشد.
حمله سال 2016 به دائو این رمزارز نتیجه یک نقص در کد آن بود که به مهاجم اجازه میداد به آرامی وجوه را از پلتفرم اصلی به سایر دائوهای تازه ایجاد شده انتقال دهد. در آن سال، یک هکر از این نقص برای سرقت حدود 31 درصد از کل ذخیره اتر در TheDAO، که در آن زمان حدود 5 درصد از کل اتریوم ایجاد شده تا کنون بود، سوء استفاده کرد. توسعه دهندگان اتریوم مجبور شدند زنجیره بلوکی آن را به دو قسمت تقسیم کنند تا مانع از دستیابی آن شخص به بیشتر پول نقد شوند؛ و اینگونه بود که هاردفورک اتریوم به وجود آمد و اتریوم هک شده اتریوم کلاسیک نام گرفت که ارزشی بسیار کمتر از اتریوم دارد.
شین با بیان جزئیات یافتههای کتابش در خلاصهای از فوربس (Forbes) در روز سهشنبه، به توبی هونیش (Toby Hoenisch)، یکی از بنیانگذاران و مدیر مالی پروژه استیبلکوین اروپایی میمو کپیتال، به عنوان هکر ادعایی اشاره کرد. شین به شبکهای از دادهها و شواهد مبتنی بر تراکنشهای ردیابیشده و نظراتی که Hoenisch در مورد نقصهای امنیتی در TheDAO قبل از وقوع حمله داده بود، اشاره کرد.
در پی این سرقت، مهاجم سعی کرد با انتقال وجه از طریق میکسر حریم خصوصی Wasabi Wallet، برخی از فعالیتهای آنها را پنهان کند. ابزاری که به تازگی توسط Chainalysis توسعه داده شده بود، این تراکنشها را از هم جدا کرد و به محققان این امکان را داد تا صرافیهایی را پیدا کنند که متعاقباً وجوه دزدیده شده را در حسابهایی که گفته میشود توسط Hoenisch مدیریت میشد، دریافت کردند.
نتیجهگیری
قیمت اتریوم و به تبع آن خرید اتریوم فراز و فرودهای زیادی را در ماهها و حتی سالهای گذشته تجربه کرده است. از ماجرای هک سال 2016 تا قوانینهای سختگیرانه فدرال رزرو همگی روی خرید و فروش اتریوم تاثیرگذار بوده است. اما با گذشت زمان و ارتقاهای اتریوم احتمال اکسپلویت و هک این رمزارز روز به روز کاسته میشود و این بلاکچین را به محیطی امن و مقیاس پذیر برای سایر پروژهها تبدیل کرده است. شما میتوانید برای خرید ETH و مشاهده لحظهای قیمت ETH به صرافی آنلاین والکس مراجعه کنید و در محیطی امن به خرید و فروش اتریوم و بیش از 100 کوین برتر بازار کریپتوکارنسی بپردازید.
شما میتوانید برای خواندن مطلب درباره "امکان هک شدن اتریوم" مقاله زیر را بخوانید :
ارسال نظر