امکان هک شدن اتریوم؛ مشکلات امنیتی شبکه اتریوم پس از مرج

رمز ارز محبوب اتریوم در مسیر پیشرفت خود با یک توسعه مهم در فناوری زیرساختی بلاک چین که با عنوان ادغام یا مرج (Merge) نام‌گذاری شده، الگوریتم اجماع خود را بهبود داده است. در این مقاله تأثیر این حرکت بر امکان هک شدن اتریوم را بررسی می‌کنیم.

اتریوم چیست؟

اتریوم دومین رمز ارز محبوب بعد از بیت کوین است. نام دقیق آن اتر (Ether) و نماد آن ETH بوده که بر شبکه فناوری اتریوم (Ethereum) فعالیت می‌کند و بنا به مصطلح بودن نام اتریوم برای این رمز ارز در این مطلب از همین نام استفاده خواهیم کرد.

رمز ارز اتریوم در سال ۲۰۱۵ توسط ویتالیک بوترین (Vitalik Buterin) و دیگر هم‌بنیان‌گذاران معرفی شد و تا به امروز از محبوب‌ترین رمز ارزهای مبتنی بر بلاک چین بوده است. تلاش خالقین اتریوم به تأسیس یک شبکهٔ بزرگ بلاک چین منجر شد که میزبان کاربردهای فراوانی از قبیل ذخیره‌سازی داده و اجرای برنامه‌های نرم‌افزاری غیرمتمرکز (Decentralized Applications) می‌باشد.

غیرمتمرکز (Decentralize) بودن یعنی چه؟

یکی از اصول بنیادین طراحی رمز ارزهای مبتنی بر بلاک چین، غیرمتمرکز بودن آن‌ها است. یعنی شبکه‌های این ارزها نباید توسط یک مرکز مشخص کنترل شوند و مدیریت آن‌ها باید توسط کاربرانشان صورت گیرد. این تمرکززدایی برای مقابله با چالش‌هایی که قبلا برای موسسات مالی و علمی بزرگ رخ داده و اطلاعات بسیاری توسط هک شدن آن‌ها نابود گردیده، برگزیده شده است. یکی از چالش‌های الگوریتم اجماع نیز همین حفظ غیرمتمرکز بودن شبکه به حساب می‌آید.

الگوریتم اجماع (Consensus Algorithm) چیست؟

فناوری بلاک چین یکی از جدیدترین فناوری‌های قرن بیست و یکم است و مزایای بسیاری از قبیل تمرکززدایی، عدم دستکاری، مقابله با جعل و امکان ردیابی را به ارمغان آورده و گزینه‌ای ایده‌آل برای ذخیره کردن و امن‌سازی داده‌های مهم محسوب می‌شود. بلاک چین همچنین دارای قابلیت حل مشکلات امنیتی در رابطه با دست‌کاری و از بین رفتن داده در روش‌های سنتی متمرکز است که مشکلات دردسرسازی در حوزه‌های مالی و امنیتی ایجاد کرده بودند.

الگوریتم اجماع یک مکانیزم به حساب می‌آید که برای دستیابی به توافق در بین گره‌های شبکه (Node) طراحی شده است. در یک شبکهٔ بلاک چین گره‌ها همان کامپیوترها یا ابزارهای ذخیره‌سازی اطلاعات هستند و کار الگوریتم اجماع این است که اطمینان حاصل کند کلیهٔ گره‌ها نمای یکسانی از بلاک چین را مشاهده می‌کنند و با اجرای یک تراکنش موافقت دارند. بدین ترتیب این الگوریتم مهم باعث می‌شود شبکهٔ بلاک چین به‌صورت یکپارچه، سازگار و دارای دفتر کل سوابق معتبر، بدون نیاز به مرجع متمرکز برای کنترل آن، باقی بماند.

الگوریتم‌های اجماع اتریوم

تا کنون دو نمونه مهم و کاربردی الگوریتم اجماع برای جلوگیری از هک شدن اتریوم طراحی و اجرا شده‌اند:

• الگوریتم اجماع اثبات کار (PoW)

• الگوریتم اجماع اثبات سهام (PoS)

در پیاده‌سازی‌های مختلف، گاهی ترکیبی از الگوریتم‌های اجماع گوناگون به کار رفته‌اند. در ادامه خلاصه‌ای از روش کار این الگوریتم‌ها را توضیح می‌دهیم.

الگوریتم اجماع اثبات کار (PoW)

این الگوریتم ابتدا توسط بیت کوین مورد استفاده قرار گرفت. اثبات کار به ماینرها یا گره‌های شبکه که برای حل مسائل رمزنگاری و تأیید تراکنش‌ها و ایجاد بلوک‌های جدید در بلاک چین رقابت می‌کنند، تکیه دارد. الگوریتم اجماع اثبات کار امن و غیرمتمرکز است و نگرانی از هک شدن اتریوم در کار با آن وجود ندارد. ولی نیازمند مصرف انرژی بالا است و عملکرد تنبلی را از خود نشان می‌دهد.

الگوریتم اجماع اثبات سهام (PoS)

این الگوریتمی جدیدتر است که اجازه می‌دهد گره‌های حاضر در شبکه به تأیید اصالت تراکنش‌ها و ایجاد بلوک‌های جدید بر اساس سهام (Stake) خود بپردازند. سهام در واقع میزان رمز ارزی است که هر گره ذخیره می‌کند. این الگوریتم از نظر مصرف انرژی و مقیاس‌پذیری از الگوریتم اجماع اثبات کار بهتر بوده؛ ولی هک شدن اتریوم با آن تنها در صورت متمرکز شدن و مورد حمله قرار گرفتن توسط گره‌های ثروتمند با حجم بسیار بالایی از سهام امکان‌پذیر است که عملا دور از ذهن به نظر می‌رسد.

الگوریتم اجماع اثبات سهام تفویض شده (DPoS) یک شاخه از این الگوریتم است که در آن گره‌های شبکه برای انتخاب تعداد کمی از نمایندگان برای تأیید تراکنش‌ها و ایجاد بلوک‌های جدید رأی‌گیری می‌کنند. عملا الگوریتم DPoS از الگوریتم‌های اجماع اثبات کار و اثبات سهام سریع‌تر و مقیاس‌پذیرتر بوده؛ ولی کمتر از آن‌ها غیرمتمرکز می‌باشد و مستعد فساد یا تبانی است. در واقع، اگر حجم زیادی از گره‌ها با هم تبانی کنند، می‌توانند دستکاری‌هایی در شبکه ایجاد نمایند و عملا مرتکب فساد شوند. بااین‌حال، احتمال این اتفاق بسیار کم است.

چالش انتخاب الگوریتم اجماع

کارایی و سرعت عملکرد شبکه بلاک چین برای هر رمز ارز اهمیت بالایی دارد. الگوریتم‌های اجماع ذاتا باعث کند شدن شبکه می‌شوند؛ زیرا سربار محاسباتی خاصی برای احراز یکپارچگی شبکه در هنگام اجرای هر تراکنش ایجاد می‌کنند. هر الگوریتم اجماع بر اساس مکانیزم خود تا حدی به کندی شبکه دامن می‌زند و سازندگان و توسعه‌دهندگان بلاک چین همواره در تلاش برای کارآمد کردن الگوریتم‌های اجماع خود هستند؛ زیرا کند بودن اجرای الگوریتم اجماع مانع از مقیاس‌پذیری مناسب شبکهٔ بلاک‌ چین می‌شود.

مشکل دیگر الگوریتم اجماع تأثیر آن بر مصرف انرژی در شبکه است. مشکلی که سال‌ها یکی از چالش‌های جدی استخراج رمز ارزها به شمار می‌آمد و ماینرها مجبور بودند از تجهیزاتی با مصرف برق بسیار بالا استفاده کنند.

الگوریتم اجماع اتریوم

اتریوم در ابتدا از الگوریتم اجماع اثبات کار (PoW) استفاده می‌کرد که زمان‌بری و مصرف ‌انرژی بالایی داشت. توسعه‌دهندگان اتریوم در ۱۵ سپتامبر ۲۰۲۲ با اعلام رسمی تکمیل فرایندی موسوم به ادغام، انتقال الگوریتم اجماع اتریوم به اثبات سهام (PoS) را اعلام کردند. فرایندی که باعث کاهش مصرف انرژی به میزان ۹۹.۹۵ درصد شد. در تصویر زیر که توسط بنیاد اتریوم منتشر شده، فرایند ورود الگوریتم جدید و حذف تدریجی الگوریتم قبلی نشان داده می‌شود.

چنان که در تصویر مشاهده کردید، فرایند استفاده از الگوریتم اجماع اثبات سهام به‌طور موازی با اجرای الگوریتم قبلی اثبات کار (PoW) اجرا شده و به تدریج جایگزین آن می‌شود. بنا‌بر اعلام بنیاد اتریوم هیچ تاریخچه‌ای در این اقدام تاریخی گم نشده است.

مزایای استفاده از الگوریتم جدید اجماع اتریوم

در الگوریتم جدید اجماع اثبات سهام (PoS) دیگر نیازی به استخراج (Mining) برای تولید بلوک‌های معتبر نیست. در عوض تأییدکنندگان اثبات سهام این نقش را به عهده گرفته و مسئول پردازش اعتبار کلیه تراکنش‌ها و بلوک‌های پیشنهادی هستند. بااین‌حال چیزی برای کاربران و دارندگان اتریوم یا هر دارایی دیجیتالی در شبکه اتریوم عوض نشده است. یعنی نیاز به انجام هیچ اقدامی بر کیف پول (Wallet) یا سپرده‌ها نیست. رمز ارز اتریوم (ETH) همان است که بود و چیزی با عنوان اتریوم قدیمی، اتریوم جدید یا اتریوم ۱ و ۲ وجود ندارد و همه‌چیز به روال سابق خود کار می‌کند. بنابراین، باید مراقب افرادی که این اصطلاحات را به کاربر می‌برند، باشید؛ زیرا احتمالا کلاهبردار (Scammer) هستند.

مزیت دیگر الگوریتم اجماع اثبات سهام (PoS) برای شبکه اتریوم کمک به مقیاس‌پذیری آن است؛ زیرا با بالا بردن سرعت تراکنش‌ها، اتریوم را در مسیر نگاه به آیندهٔ آن پیش می‌بَرد. اجرایی شدن ادغام و پس از آن به‌روزرسانی شانگهای/کاپلا (Shanghai/Capella) در ۱۲ آوریل ۲۰۲۳ باعث شد مؤسسات تمایل بیشتری به خرید سهام اتریوم (ETH) پیدا کنند. با این به‌روزرسانی امکان برداشت سهام‌های اتریوم (ETH) برای کلیه کاربرانی که قصد مشارکت در تأیید بلوک داشتند، ممکن شد. قبل از آن کاربرانی که می‌خواستند به‌عنوان تأییدکننده فعالیت کنند، باید مقداری از اتریوم (ETH) خود را سهام‌گذاری می‌کردند و نمی‌توانستند آن را برداشت نمایند.

تأثیر مرج (Merge) بر خرید اتریوم (ETH)

اولین نشانه‌های مثبت مرج اتریوم، بعد از به‌روزرسانی شانگهای، به نمایش درآمدند. بنابر اظهار نظر میچیل میلانوویک (Michiel Milanovic) تحلیل‌گر شرکت ConsenSys که یک توسعه‌دهندهٔ بلاک چین اتریوم بوده، سرویس‌دهندگان برتر عرضهٔ اتریوم (ETH) در آوریل ۲۰۲۳ سه برابر ماه قبل ثبت سهام را تجربه کرده‌اند و تقریبا ۸۰ درصد این جریان ورودی بعد از به‌روزرسانی شانگهای رخ داده است.

بعد از به‌روزرسانی شانگهای گس فی (Gas Fee) شبکه نیز کاهش یافته و موقعیت خرید و فروش اتریوم (ETH) به‌عنوان یک رمز ارز فعال و معتبر در بازار بلاک چین را بیش از گذشته تثبیت کرد.

مفاهیم نادرست دربارهٔ الگوریتم اثبات سهام (PoS)

پس از عملیاتی شدن فرایند مرج (Merge) اطلاعات نادرستی در فضای مجازی منتشر شدند که اهم آن‌ها به‌اختصار عبارتند از:

• نیاز به داشتن ۳۲ واحد اتریوم (ETH) برای اجرای یک گره: خیر، هیچ مقدار اتریوم نیاز نیست.

• فرآیند مرج باعث کاهش هزینه‌های انرژی نشده: خیر، کاملا تأثیرگذار بوده است.

• تراکنش‌ها به‌شدت بعد از مرج سرعت گرفته‌اند: خیر، اگرچه تغییراتی اعمال شده؛ ولی سرعت تراکنش در لایه اول هنوز مشابه قبل است.

• فرایند مرج برداشت سهام را فعال کرده: خیر. البته برداشت سهام از زمان به‌روزرسانی شانگهای/کاپلا فعال می‌باشد.

• پس از مرج سهام‌داران می‌توانند همگی به‌طور همزمان خارج شوند: خیر. خروج تأییدکنندگان به‌دلایل امنیتی دارای نرخ محدودی است.

امکان هک شدن اتریوم بعد از مرج

عملیات مرج سنجه‌هایی (پارامترهای قابل اندازه‌گیری) در برابر تلاش برای حمله به شبکهٔ اتریوم اضافه کرده و با صادر کردن جریمهٔ سیستمی به مجازات تأییدکنندگان مخرب و کسانی می‌پردازد که ممکن است بخواهند به شبکه حمله کنند. ویتالیک بوترین هم‌بنیانگذار اتریوم در توییتی اعلام کرد:

«حتی اگر یک گروه آنقدر بزرگ باشد که بتواند حملهٔ اثبات سهام را با ۵۱ درصد سهم شبکه اجرا کند، تنها موفق به یک‌بار حمله خواهد شد؛ زیرا بلافاصله جریمه شده و کوین‌های خود را از دست خواهد داد و در نتیجه نمی‌تواند دوباره حمله‌ای انجام دهد.»

در واقع، جرائم صادره در الگوریتم جدید شدید هستند و کاهش تا ۱۸ واحد اتریوم (ETH) و حتی اخراج از شبکه را درپی‌ دارند. در الگوریتم اثبات سهام (PoS) تأییدکنندگان تشویق می‌شوند که رفتار صادقانه داشته باشند و نیز با جابه‌جایی تأییدکنندگان، شانس حملات موفق به حداقل می‌رسد. در این مکانیزم ایمنی کامل در برابر بازیگران بد وجود ندارد؛ ولی مکانیزم جریمه باعث می‌شود مهاجم اتریوم (ETH) دزدیده‌شده را از دست بدهد.

دیوید تئودور (David Theodore) یک مهندس کامپیوتر و کارشناس حرفه‌ای امنیتی در بنیاد اتریوم است و در کنار ۱۵۰ نفر از همکارانش هر روز ضمن تلاش برای پیدا کردن هرگونه شکاف در سیستم، سعی دارند آن را هک کنند تا نقاط ضعف احتمالی آشکار شوند. او می‌گوید:

«هدف ما شکستن عمدی چیزهایی قبل از شکسته شدن توسط دیگران است تا در نتیجه چیزی برای شکستن توسط سایرین باقی نماند.»

یکی از کارهای تیم امنیتی اتریوم تکنیکی به نام فازی‌سازی (Fuzzying) است. در این شیوه آن‌ها عمدا اطلاعات غلط را وارد سیستم می‌کنند تا خطاها و کاستی‌های نرم‌افزار شناسایی شوند. نکتهٔ فازی‌سازی در مشاهدهٔ واکنش‌های منفی در سیستم است. دیوید تئودور در این زمینه می‌گوید:

«ما همیشه در حال فازی‌سازی هستیم و سوپرکامپیوترهای بزرگی داریم که همواره در این زمینه فعالیت می‌کنند.»

سخن پایانی

فرایند مرج اتریوم باعث تقویت الگوریتم اجماع اتریوم شده و آن را به اثبات سهام (PoS) تغییر داده است. همچنین اتریوم به‌روزرسانی‌های دیگری در قرارداد هوشمند و به‌روزرسانی مهم شانگهای را تجربه کرده که موجب بهبود هر چه بیشتر امنیت و قابلیت‌های شبکهٔ اتریوم می‌شوند. تیم‌های فنی امنیتی اتریوم مرتبا درحال بررسی شبکه هستند و کارشناسان امنیتی امکان هک شدن اتریوم را اندک و امنیت کار با اتریوم را خوب ارزیابی می‌کنند. تیم حرفه‌ای اکسبیتو آماده است در خرید و فروش اتریوم با خدمات تخصصی و مشاورهٔ حرفه‌ای به شما کمک کند.