امنیت اتریوم+ راه‌های جلوگیری از کلاهبرداری

اتریوم در‌حال‌حاضر به‌عنوان امن‌ترین بلاک چین لایه یک جهان شناخته می‌شود. این بلاک چین میزبان اصلی پروتکل‌های دیفای است و به همین دلیل، امنیت آن اهمیت زیادی دارد. اتریوم از سال ۲۰۱۳ تاکنون در زمینه‌های مختلف، از جمله امنیت، پیشرفت بسیاری داشته است. درحال‌حاضر توسعه‌دهندگان دیفای و کاربران اتریوم از نسخه دوم این بلاک چین با نام اتریوم ۲.۰ استفاده می‌کنند. نسخه دوم این بلاک چین به‌جای مکانیزم اجماع PoW از PoS برای اعتبارسنجی و اثبات تراکنش‌ها بهره می‌برد؛ این تغییر سطح امنیت شبکه و سرعت پردازش تراکنش‌ها را افزایش داده است. در این مقاله از مجله اکسبیتو، امنیت اتریوم را بررسی می‌کنیم و توضیح می‌دهیم این شبکه بلاک چینی از چه استراتژی‌هایی برای مقابله با حملات هکری، ممیزی‌ها یا حفظ امنیت نودهای اعتبارسنج خود استفاده می‌کند.

شبکه اتریوم چگونه در برابر حملات از خود دفاع می‌کند؟

در مکانیزم اجماع اثبات سهام اتریوم، برای تغییر یا حذف یک بلاک از بلاک چین اتریوم، باید حداقل ۳۳ درصد از توکن‌های استیک‌شده در شبکه بسوزند. این هزینه زیادی برای حمله‌کنندگان دارد و به همین دلیل احتمال اینکه کسی بخواهد برای تغییر یک بلاک، چنین هزینه‌ای صرف کند، نزدیک به صفر است.

البته حمله‌کنندگان می‌توانند از تأخیر ۱۵ دقیقه‌ای که بین زمان ثبت درخواست تراکنش و تأیید بلاک توسط نودهای اعتبارسنج وجود دارد، سوء‌استفاده کنند. در این مدت مهاجمان ممکن است امکان ایجاد تغییر در بلاک‌های خاص یا مقدار پاداش حاصل از مشارکت در فرایند استخراج را تغییر دهند. این مشکل با استراتژی SSF که در قسمت بعدی به آن می‌پردازیم، قابل حل است.

نهایی‌سازی هر اسلات واحد (Single slot finality)

Single slot finality به‌طور خلاصه با SSF در اتریوم شناخته می‌شود و بدین معناست که بلاک‌ها به‌جای اینکه ۱۵ دقیقه منتظر اعتبارسنجی بمانند، در یک اسلات واحد نهایی شوند. این استراتژی زمانی را که مهاجمان می‌توانند از آن سوءاستفاده کنند، حذف می‌کند و امنیت اتریوم را ارتقا می‌دهد.

از نظر تئوری در یک اسلات واحد می‌توان گواهی‌های تعداد زیادی نود اعتبارسنج را پردازش کرد، اما برای پردازش هر بلاک در اسلات به حداقل ۱۲۵ هزار تأییدیه از نودهای اعتبارسنج نیاز است. به همین دلیل، استفاده از این روش به دستگاه‌هایی با قدرت پردازشی بالا نیاز دارد. در سیستم SSF نودهای اعتبارسنجی که ۱۲۵ هزار تأییدیه را می‌دهند، به‌صورت تصادفی انتخاب می‌شوند. البته برای اجرای این استراتژی باید تعداد نودهای اعتبارسنج بیشتری در شبکه فعالیت کنند و در نتیجه آن، لایه‌های اضافی برای اجماع به شبکه اضافه خواهد شد. ایجاد این لایه‌های اضافی، مهندسی پیچیده‌ای دارد و ممکن است زمان پردازش هر تراکنش را بیشتر کند.

استراتژی بلاک چین اتریوم برای جلوگیری از ممیزی چیست؟

تغییر مکانیزم اجماع از PoW به PoS مهم‌ترین استراتژی اتریوم برای پیشگیری از ممیزی است. بلاک چین‌هایی که از PoW استفاده می‌کنند، برای استخراج و تأیید تراکنش‌ها به دستگاه‌های ماینر نیاز دارند. ماینرها دستگاه‌هایی گران قیمت هستند؛ به همین خاطر، فرایند استخراج در انحصار گروه خاصی از ثروتمندان قرار می‌گیرد. در روش PoS همه کسانی که ارز دیجیتال بومی پروژه (اتر) را داشته باشند، می‌توانند در اعتبارسنجی و تأیید تراکنش‌ها مشارکت کنند. در نتیجه تمرکززدایی شبکه بیشتر می‌شود، امنیت آن بالا می‌رود و ایجاد سانسور و ممیزی بلاک چین سخت‌تر خواهد شد.

در ادامه درباره دو رویکردی که به اتریوم برای مقابله با ممیزی کمک می‌کنند، توضیح می‌دهیم.

فناوری اعتبارسنجی توزیع‌شده (Distributed validator technology)

تکنولوژی اعتبارسنجی توزیع‌شده به‌صورت مخفف با DVT شناخته می‌شود. این تکنولوژی یک پروتکل متن‌باز غیرمتمرکز است که فرایند اعتبارسنجی را به نودهای مختلف در موقعیت‌های گوناگون می‌سپارد. در این فناوری، کلیدهای خصوصی در چند کامپیوتر مختلف ذخیره می‌شوند و این کامپیوترها مسئول حفظ امنیت این کلیدها هستند.

ذخیره کلیدهای خصوصی در چند کامپیوتر مختلف، مانع از دسترسی مهاجمان به این کلیدها خواهد شد. زیرا آن‌ها نمی‌توانند به‌صورت همزمان به همه این کامپیوترها دسترسی داشته باشند و اطلاعات مربوط به کلید خصوصی را دستکاری کنند.

در تکنولوژی DVT، لایه‌های غیرمتمرکزی برای تحمل خطا در شبکه وجود دارند؛ این لایه‌ها باعث می‌شوند وقتی مشکلی در شبکه به وجود می‌آید، نودهای اعتبارسنج همچنان به فعالیتشان ادامه دهند. این فرایند، انعطاف کل سیستم بلاک چین را افزایش می‌دهد و از مشکلات مربوط به ممیزی هم پیشگیری می‌کند.

جداسازی نودهای پیشنهاددهنده و سازنده بلاک (Proposer-builder separation)

این فرایند به‌صورت مخفف با نام PBS شناخته می‌شود. پیش از توضیح درباره PBS، باید درباره اصطلاحی به نام MEV هم اطلاعات داشته باشید. Maximal Extractable Value یا به‌اختصار MEV، به معنی حداکثر مقدار قابل استخراج است. این استراتژی به نودهای اعتبارسنج کمک می‌کند بلاک‌هایی را تأیید کنند که آن‌ها را به بیشترین سود می‌رساند. در حالت عادی، نودهای اعتبارسنج بر سر MEV باهم رقابت می‌کنند تا به بیشترین سود برسند.

در فرایند PBS، نودهای اعتبارسنج نقش پیشنهاددهنده می‌گیرند و تولید بلاک‌ها به نودهای دیگری با نام سازنده واگذار می‌شود. نودهای سازنده بر اساس MEV کار می‌کنند و تراکنش‌های پرسود را برای بلاکی که در حال ساخت آن هستند، سفارش می‌دهند. سازندگان بلاک‌های ساخته‌شده را به پیشنهاددهنده‌ها ارائه می‌کنند و تصمیم می‌گیرند که کدام بلاک را به بلاک چین پیشنهاد دهند.

فرایند PBS باعث تمرکززدایی MEV و از بین بردن انحصار آن می‌شود. در نتیجه نودهای مختلف می‌توانند در فرایند اعتبارسنجی تراکنش‌ها مشارکت داشته باشند و سود به دست آورند. همکاری نودهای اعتبارسنج بیشتر در شبکه، به‌معنای سخت شدن فرایند سانسور و مقابله با ممیزی است.

شبکه اتریوم چگونه از اعتبارسنج‌های خود در برابر خطرات احتمالی محافظت می‌کند؟

همان‌طور که پیش از این گفتیم، در مکانیزم PoS، افرادی که اتر دارند، می‌توانند به‌عنوان نود اعتبارسنج در شبکه فعالیت داشته باشند و بلاک‌ها را تأیید کنند. این یعنی افراد سودجو هم می‌توانند به‌عنوان نود اعتبارسنج وارد اتریوم شوند و عملیات مخرب انجام دهند، اما واقعیت این است که اتریوم با جریمه و حذف اعتبارسنج‌های متخلف، از این حفره امنیتی پیشگیری می‌کند.

اعتبارسنج‌ها برای شروع فعالیت باید ۳۲ اتر را در شبکه قفل کنند. قفل کردن توکن‌ها به معنی شروع تعهد اعتبارسنج‌هاست. اتریوم نودهای اعتبار سنج بلاک‌های مختلف را به‌صورت تصادفی انتخاب می‌کند؛ اگر اعتبارسنجی انتخاب شود، اما در دسترس نباشد، جریمه می‌شود و بخشی از کوین‌هایی که سهام‌گذاری کرده بود را از دست می‌دهد. همچنین اگر نود اعتبارسنج عملکرد مخربی در بلاک چین اتریوم داشته باشد، همه کوین‌های سهام‌گذاری شده را از دست خواهد داد و از شبکه حذف می‌شود. مطابق با قوانین اتریوم، دو گروه از نودهای اعتبارسنج به‌عنوان نود مخرب شناخته می‌شوند و از شبکه حذف خواهند شد:

• نودهایی که در هر اسلات چند بلاک پیشنهاد می‌دهند.

• نودهایی که اعتبارسنجی‌های آن با سایر اعتبارسنج‌ها تناقض دارند.

ترکیب این دو استراتژی در اتریوم (جریمه نودهای آفلاین و حذف نودهای مخرب) باعث می‌شود حمله از طریق تسلط بر نودهای اعتبارسنج به هزینه زیادی نیاز داشته باشد. در نتیجه سوءاستفاده از نودهای مشارکت‌کننده در PoS برای کلاهبرداران صرفه اقتصادی ندارد.

البته اتریوم از استراتژی دیگری هم برای افزایش امنیت اعتبارسنج‌ها استفاده می‌کند که در قسمت بعدی راجع به آن توضیح می‌دهیم.

انتخاب محرمانه رهبر (Secret leader election)

در مکانیزم اثبات سهام، لیست نودهای پیشنهاددهنده هر بلاک و آدرس IP آن‌ها به‌صورت عمومی در دسترس است. بنابراین مهاجمان می‌توانند تشخیص دهند کدام اعتبارسنج‌ها قرار است یک بلاک را تأیید کنند و آن‌ها را با حمله DOS هدف قرار دهند. استراتژی‌های مختلفی برای پیشگیری از این حفره امنیتی وجود دارد که انتخاب محرمانه رهبر یکی از قوی‌ترین آن‌هاست.

در این استراتژی از رمزنگاری هوشمندانه‌ای استفاده می‌شود که تنها رهبر هر اسلات می‌داند به‌عنوان رهبر انتخاب شده است. برای انتخاب رهبر، ابتدا لیست تمام نودهای اعتبارسنج جمع‌آوری می‌شود، سپس شبکه اطلاعات را جابه‌جا می‌کند و در هم می‌ریزد و سپس آن‌ها را از نو پیکربندی می‌کند. در نهایت یک نود اعتبارسنج به‌صورت تصادفی به‌عنوان رهبر اسلات انتخاب می‌شود. رمزنگاری این فرایند به‌گونه‌ای است که حتی با مهندسی معکوس هم امکان دستیابی به اطلاعات وجود ندارد.

سخن پایانی

اتریوم از سال ۲۰۲۰ انتقال خود به اتریوم ۲.۰ را آغاز کرد. از آن زمان امنیت اتریوم حتی از قبل هم بیشتر شد و استراتژی‌های امنیتی مختلفی مورد استفاده قرار گرفت. اصلی‌ترین علت بالا بودن سطح امنیت اتریوم ۲.۰، استفاده از مکانیزم اجماع PoS است. توسعه‌دهندگان این بلاک چین برای مشکلاتی مثل ممیزی یا نفوذ به نودهای اعتبارسنج هم استراتژی‌های امنیتی تکمیل‌کننده‌ای در نظر گرفته‌اند؛ در این مقاله این راهکارها را به زبان ساده توضیح دادیم. اکنون می‌دانید چرا اتریوم امن‌ترین بلاک چین دنیاست و بهترین میزبان برای دیفای محسوب می‌شود.