علیرغم اینکه از ادغام اتریوم بعنوان یک بروزرسانی مهم و بزرگ در شبکه اتریوم یاد میشود، اما این مهاجرت از الگوریتم اثبات کار به الگوریتم اثبات سهام، موجب افزایش آسیب پذیری آن در برابر عوامل مخرب میشود.
به گزارش واحد ترجمه گذارنیوز، بررسی مسائل مربوط به امنیت شبکه و بلاکچین از دغدغههای اصلی و مهم کارشناسان حوزه رمزارز ها به شمار میرود. در همین راستا، تغییرات مربوط به امنیت شبکه اتریوم پس از اجرای ادغام، یکی از مسائلی است که در هفتههای اخیر توجه کارشناسان مسائل امنیتی را به خود جلب نموده است.
به عقیدهی این کارشناسان، اگرچه الگوریتم اثبات سهام از لحاظ تئوری، امنیت کمتری نسبت به الگوریتم اثبات کار دارد، اما با این حال در عمل از میزان امنیت قابل قبولی برخوردار است.
علیرغم اینکه از ادغام اتریوم بعنوان یک بروزرسانی مهم و بزرگ در شبکه اتریوم یاد میشود، اما این مهاجرت از مکانیزم اثبات کار به مکانیزم اثبات سهام، موجب افزایش آسیب پذیری آن در برابر عوامل مخرب میشود.
یکی از محققین حوزه امنیت رمزارز ها در گفتگویی با کوین تلگراف اظهار نمود که در الگوریتم اثبات سهام، برخلاف روال مرسوم در اثبات کار، سیستم از قبل به نود های (Node) اعتبار سنج اطلاع میدهد که چه بلوکهایی را بررسی و تایید خواهند نمود. این موضوع میتواند امکان طراحی حمله را برای نودها فراهم کند.
این کارشناس که خواسته است هویتش فاش نشود، در حال حاضر مشغول به همکاری در تحقیقات و توسعه یک بلاکچین لایه دو مبتنی بر مکانیزم اثبات سهام است. وی در ادامه توضیح داد که از لحاظ تئوری اجرای چنین حمله ای پس از ادغام اتریوم، درصورتی امکان پذیر است که اعتبار سنج ها بتوانند دو بلوک متوالی را کنترل نموده و اطلاعات آنها را تایید نمایند:
اگر بتوانید کنترل دو بلوک پیاپی را در دست بگیرید، میتوانید حمله را در بلوک اولیه (n) آغاز نموده و با تایید اطلاعات دستکاری شده در بلوک دوم (n+1) به پایان برسانید. در این حالت سیستم قادر به بررسی اتفاقات رخ داده بین این دو بلوک و تشخیص دستکاری اطلاعات نخواهد بود.
از منظر امنیت اقتصادی بروز چنین حملاتی در نتیجه این ضعف ایمنی راحت تر خواهد بود.
به گفته این کارشناس، اگرچه در مکانیزم اثبات کار نیز ممکن است یک ماینر یا استخراج کننده بتواند دو بلوک پشت سرهم را استخراج کند اما چنین اتفاقی بسیار نادر بوده و نیازمند درصد شانس بسیار بالایی است. در نتیجه ماینر زمانی برای طراحی یک حمله در اختیار نخواهد داشت. از همین رو این محقق معتقد است که با اجرای رویداد مرج، اتریوم باید از یک سری از قابلیت های امنیتی خود صرف نظر کند.
با در نظر گرفتن شرایط فعلی می بینیم که زنجیره اثبات کار اتریوم به نسبت زنجیره اثبات سهام از لحاظ ایمنی مستحکم تر و از لحاظ اقتصادی تضمین شده تر است. اما در کنار همه این موارد گفته شده باید در نظر بگیریم که مکانیزم اثبات سهام در عمل از امنیت کافی برخوردار است و اینکه از لحاظ تئوری امنیت کمتری نسبت به اثبات کار دارد چندان مهم نیست. با همه این تفاسیر میتوان گفت این سیستم از امنیت بالا و قابل قبولی برخوردار است.
وی همچنین در ارتباط با نحوه برطرف نمودن این مشکل افزود:
تیم اتریوم در حال کار بر روی رفع این مسئله است. گرچه حل این مسئله کار دشواری است اما در صورتیکه به انجام برسد امنیت الگوریتم اثبات سهام افزایش یافته و آنگاه این سیستم در برابر چنین حملاتی مصون خواهد بود.
در مکانیزم اثبات سهام اتریوم، ولیدیتور های خاطی توسط شبکه جریمه میشوند.
یکی از نکات مهم در رابطه با سیستم جدید اتریوم این است که اعتبار سنج ها یا ولیدیتور های اتریوم در معرض اسلشینگ یا جریمه تخلف قرار دارند. چرا که براساس قوانین اجماع در این شبکه، به اعتبارسنجی هایی که تراکنش های انجام شده را به درستی تایید کنند پاداش تعلق می گیرد و در صورتی که خلاف آن ثابت شود، ولیدیتور خاطی جریمه شده و از موجودی اتریوم استیک شدهی وی کسر خواهد شد.
پس از مدت ها بالاخره تاریخ نهایی اجرای ارتقاء مرج اتریوم مشخص شده و قرار است این رویداد در تاریخ ۱۵ سپتامبر (۲۴ شهریور) انجام شود.
گفتنی است انتقال شبکه اتریوم به مکانیزم اثبات سهام موجب افزایش مقیاس پذیری و کاهش مصرف انرژی این شبکه خواهد شد.
