اتریوممقالات تحلیلیویژه ها

چرا هاردفورک اتریوم در سال آینده مشکل‌ساز خواهد بود

 بعد از شکست شرم‌آور DAO در سال 2016 جامعه اتریوم  به‌سرعت با اجرای هاردفورک اتریوم (hard fork)* به حل مسئله روی آورد. در بیستم جولای 2016 کد جدید کارساز شد، معاملات را معکوس کرد و به یک هکر این امکان را داد که مبلغ پنجاه میلیون دلار را از صد و پنجاه میلیون دلار صندوق سرمایه‌گذاری در مدت‌زمان کمی در تاریخ 17 ژوئن بیرون بکشد.

هاردفورک DAO  مقبول همگان نبود اما مؤثر بود. بسیاری از ماینر ها به سمت زنجیره جدید رفتند و سرمایه‌های DAO وارد یک قرارداد هوشمند جدید شدند به‌نحوی‌که سرمایه‌گذاران اصلی می‌توانستند در امنیت کامل سرمایه‌گذاری‌شان را بیرون بکشند.

واضح‌تر اینکه خود شبکه اتریوم  هک نشده بود بلکه تنها به قرارداد هوشمند DAO حمله شده بود. هکر از شکاف موجود در کد قرارداد که به زبان نسخه جاوا نوشته‌شده بود سوءاستفاده کرده بود.

اما درحالی‌که هاردفورک اتریوم  یک‌راه حل سودمند برای این مسئله بزرگ بود، باید دید اتخاذ این تصمیمات و سیاستها چه پیامدهایی را در بلند مدت برای اتریوم در بر خواهد داشت.

*Hard Fork: در اینجا، به انشعاب و دو دسته شدن یک بلاک چین اشاره دارد.

از دست رفتن اعتماد

زمانی که یک هکر یک حساب را خالی می‌کند او سرمایه را در یک DAO کودک (child DAO) می‌گذارد. به‌منظور بسط اجباری نگهداری این سرمایه‌ها قبل از آن‌که دست هکر به آن‌ها برسد در بیست و چهارم ژوئن بنیاد اتریوم ماینر ها را به‌وسیله نسخه Geth 1.4.8، و کدی به نام “DAO Wars”به سمت سافت-فرک (soft fork) هدایت کرد. بااین‌وجود سافت-فرک نیز به علت خطر حمله محروم‌سازی از سرویس(DoS attack)  رها شد.

بعدها بنیاد کار بروی هاردفورک را آغاز کرد تا معاملات DAO را معکوس کند. برخلاف سافت فورک، هاردفورک اتریوم  یک تغییر افراطی در پروتکل به شمار می‌رفت که تمامی سرمایه‌گذاران در بلاک چین می‌بایست با آن موافقت می‌کردند و آن را اجرا می‌کردند.

همه با قضیه معکوس کردن سرمایه‌های DAO موافق نبودند. بسیاری شدیداً با آن مخالفت کردند. بااین‌وجود همان‌طور که حوادث اتفاق می‌افتادند کم‌کم روش شد که اتریوم هیچ ساختاری برای اجرای این تغییرات ندارد ــ هیچ تبادل‌نظر رسمی در مورد رویدادها و هیچ مکانیزم رأی‌گیری رسمی انجام نشد. در عوض تصمیمات باعجله گرفته شد.

درنتیجه چشم اعضای بیشتر جامعه اتریوم به این حقیقت باز شد که خود بنیاد اتریوم و توسعه‌دهندگان اصلی‌اش همان‌هایی بودند که ذی‌نفع بودند. و تعارض منافع بسیاری وجود داشت: DAO توسط توسعه‌دهندگان سابق اتریوم و برخی از افراد در بنیاد اتریوم که مالک توکن های DAO بودند تأسیس شد.

*سافت-فرک (soft fork): ارتقا و تغییر کد برنامه بدون ایجاد انشعاب 

سهامداران کاملاً در نظر گرفته نشدند

برای جمع‌آوری آراء موردنیاز برای بکار گیری هاردفورک بنیاد اتریوم در مورخ 15 جولای به Carbonvote ـ یک ابزار رأی‌گیری که بعد از هک DAO ساخته شد ـ روی آورد. هر سهام‌دار اتر (Ether) به ازای هر اتری که داشت می‌توانست یک رأی بدهد.

اما پرسش‌های زیادی درباره چگونگی برگزاری رأی‌گیری مطرح شد: آیا رأی‌دهندگان زمان کافی برای شرکت در رأی‌گیری داشتند (صفحه رأی‌گیری در کمتر از 24 ساعت بسته شد)، چه کسانی از رأی‌گیری اطلاع داشتند (خارج از وب‌سایت رسمی تنها در تویتر و ردیت اعلام‌شده بود) و اینکه آیا مردم به‌اندازه کافی در آن شرکت کردند تا شکل قانونی به خود بگیرد. درصد کمی از سهامداران ether در رأی‌گیری شرکت کردند. علاوه بر این پرسش‌هایی درباره اینکه آیا Carbonvote ابزار مناسبی برای رأی‌گیری بود نیز مطرح شد (Vitalilk Buterin بنیان‌گذار اتریوم قبلاً در مورد Carbonvote گفته بود ابزار هشدار دهنده غیررسمی است تا بدانیم”اوضاع چگونه است.”)

 

بنباد اتریوم و توسعه‌دهندگان اصلی‌اش سرمایه‌های سهام‌داران را نادیده گرفتند تا دستور جلسه خودشان را در مورد هاردفورک اتریوم به‌پیش برند.

جای تردید نیست که شرکت اتریوم به‌جز حسن نیت منظور دیگری نداشته ولی مشکل این است که این سیستم به حسن نیت بستگی دارد ــ و جامعه اتریوم اکنون از آن آگاهی دارد.

یک شبکه ازهم‌گسیخته

زمانی که هاردفورک اتریوم  اجرا شد امید بر آن بود که همه به سمت پروتکل جدید بیایند و بلاک چین قدیمی که رضایت چندانی در پی نداشت از بین برود. اما در مورد هارد-فورک پسا-DAO  چنین اتفاقی نیفتاد. برخی از ماینرها، توسعه‌دهندگان و سهامداران هم چنان از بلاک چین قدیمی استفاده کردند که امروزه آن را اتریوم کلاسیک (Ethereum Classic) می‌نامند.

هم‌اکنون ما دو اتریوم داریم. چنین چیز موجب ایجاد شکاف بین جامعه اتریوم که زمانی واحد بود شده است و ممکن است به‌کلی اثر گذاری آن را در جامعه اتریوم تضعیف کند.

علاوه بر این خود فورکها مشکلات امنیتی به وجود آورد. شبکه نقاط اتصال کمتری دارد (زمانی که اعتبارسنج‌ها سیستم را ترک می‌کنند)، در برابر حملات مهاجمین امنیت کمتری دارد.فورکها به خلق فرصت برای حملات مجدد کمک می‌کنند جایی که یک معامله معتبر بر روی یک فورک را می‌توان در دیگری تکرار کرد موجب ویرانی در سیستم می‌شود.

به‌منظور کسب نهایت امنیت و محض خاطر جامعه، هاردفورکها باید به‌گونه‌ای باشند که اصطکاک را کاهش دهند و همه را متقاعد کنند که به فورک جدید بپیوندد. این واقعیت که چنین اتفاقی در اتریوم نیافتد نشان می‌دهد که فرایند فاقد اتفاق‌نظر همگانی است.

هارد فورکها برای تغییر تکاملی کارساز نیستند

چند ماه بعد ازفورک DAO  هم اتریوم و هم اتریوم کلاسیک DoS attack را شدیداً تکذیب کردند ولی هر دو از فورکهای جایگزین برای برطرف کردن مشکلات امنیتی استفاده کردند. علاوه بر این اتریوم سه فورک را برای به‌روزرسانی برنامه‌ریزی کرد: Homstead (که در ماه مارس 2016 راه‌اندازی شد)،Metropolis و Serenity.

سافت-فورکها و هارد-فورکها به‌عنوان روش زندگی بلاک چین‌ها پذیرفته‌شده‌اند و چنین چیزی خطرناک است. هر فورکی پتانسیل این را دارد تا به مشاجره‌ای تبدیل شود و این مشاجرات می‌توانند یک شبکه را تضعیف کنند و مانع رشد آینده شوند مانند مشاجرات پیرامون فورک DAO در اتریوم و مباحث بی‌پایان اندازه بلاک در بیت کوین.

فرایند تکامل پروتکل اتریوم باید با توافق انجام شود به‌نحوی‌که سهامداران (و توسعه‌دهندگان اصلی) شگفت‌زده نشوند. تمامی اعضا این حق را دارند که قبل از اینکه هر اقدامی به‌عنوان راه‌حل ارائه شود از آن آگاه شوند.

بلاک چین‌های باید در سیستم‌های نظارتی ساخته شوند. در هر زمان ممکن که تصمیمی در مورد بلاک چین اتخاذ می‌شود در خود بلاک چین باشد نه در ردیت یا تویتر یا سایر ابزار رأی‌گیری که در سایت وجود ندارند. و به‌عنوان بخشی از آن سیستم نظارتی بلاک چین نیازمند یک آزمون شبکه باشد به‌نحوی‌که سهامداران بتوانند تغییرات پروتکل را قبل از اجرای آن بررسی کنند.

اما چه بروز رسانی‌ها در بلاک چین اعمال شود چه نه، فرایند اتخاذ تصمیم باید واضح و روشن، قابل توجیه و غیرمتمرکز باشد. این حقیقت که فورک DAO فاقد چنین ویژگی‌های بود موجب شد تا اتریوم هزینه‌اش را در بلندمدت بپردازد.



دیدگاه هایی که در این مقاله ارائه شده اند، متعلق به نویسنده می باشند و لزوماً مربوط به Coiniran نمی باشد و نباید به آن نسبت داده شود.



Source & Image via Bitcoin-Magazine 

نوشته های مشابه

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بستن