بعد از شکست شرمآور DAO در سال 2016 جامعه اتریوم بهسرعت با اجرای هاردفورک اتریوم (hard fork)* به حل مسئله روی آورد. در بیستم جولای 2016 کد جدید کارساز شد، معاملات را معکوس کرد و به یک هکر این امکان را داد که مبلغ پنجاه میلیون دلار را از صد و پنجاه میلیون دلار صندوق سرمایهگذاری در مدتزمان کمی در تاریخ 17 ژوئن بیرون بکشد.
هاردفورک DAO مقبول همگان نبود اما مؤثر بود. بسیاری از ماینر ها به سمت زنجیره جدید رفتند و سرمایههای DAO وارد یک قرارداد هوشمند جدید شدند بهنحویکه سرمایهگذاران اصلی میتوانستند در امنیت کامل سرمایهگذاریشان را بیرون بکشند.
واضحتر اینکه خود شبکه اتریوم هک نشده بود بلکه تنها به قرارداد هوشمند DAO حمله شده بود. هکر از شکاف موجود در کد قرارداد که به زبان نسخه جاوا نوشتهشده بود سوءاستفاده کرده بود.
اما درحالیکه هاردفورک اتریوم یکراه حل سودمند برای این مسئله بزرگ بود، باید دید اتخاذ این تصمیمات و سیاستها چه پیامدهایی را در بلند مدت برای اتریوم در بر خواهد داشت.
*Hard Fork: در اینجا، به انشعاب و دو دسته شدن یک بلاک چین اشاره دارد.
از دست رفتن اعتماد
زمانی که یک هکر یک حساب را خالی میکند او سرمایه را در یک DAO کودک (child DAO) میگذارد. بهمنظور بسط اجباری نگهداری این سرمایهها قبل از آنکه دست هکر به آنها برسد در بیست و چهارم ژوئن بنیاد اتریوم ماینر ها را بهوسیله نسخه Geth 1.4.8، و کدی به نام “DAO Wars”به سمت سافت-فرک (soft fork) هدایت کرد. بااینوجود سافت-فرک نیز به علت خطر حمله محرومسازی از سرویس(DoS attack) رها شد.
بعدها بنیاد کار بروی هاردفورک را آغاز کرد تا معاملات DAO را معکوس کند. برخلاف سافت فورک، هاردفورک اتریوم یک تغییر افراطی در پروتکل به شمار میرفت که تمامی سرمایهگذاران در بلاک چین میبایست با آن موافقت میکردند و آن را اجرا میکردند.
همه با قضیه معکوس کردن سرمایههای DAO موافق نبودند. بسیاری شدیداً با آن مخالفت کردند. بااینوجود همانطور که حوادث اتفاق میافتادند کمکم روش شد که اتریوم هیچ ساختاری برای اجرای این تغییرات ندارد ــ هیچ تبادلنظر رسمی در مورد رویدادها و هیچ مکانیزم رأیگیری رسمی انجام نشد. در عوض تصمیمات باعجله گرفته شد.
درنتیجه چشم اعضای بیشتر جامعه اتریوم به این حقیقت باز شد که خود بنیاد اتریوم و توسعهدهندگان اصلیاش همانهایی بودند که ذینفع بودند. و تعارض منافع بسیاری وجود داشت: DAO توسط توسعهدهندگان سابق اتریوم و برخی از افراد در بنیاد اتریوم که مالک توکن های DAO بودند تأسیس شد.
*سافت-فرک (soft fork): ارتقا و تغییر کد برنامه بدون ایجاد انشعاب
سهامداران کاملاً در نظر گرفته نشدند
برای جمعآوری آراء موردنیاز برای بکار گیری هاردفورک بنیاد اتریوم در مورخ 15 جولای به Carbonvote ـ یک ابزار رأیگیری که بعد از هک DAO ساخته شد ـ روی آورد. هر سهامدار اتر (Ether) به ازای هر اتری که داشت میتوانست یک رأی بدهد.
اما پرسشهای زیادی درباره چگونگی برگزاری رأیگیری مطرح شد: آیا رأیدهندگان زمان کافی برای شرکت در رأیگیری داشتند (صفحه رأیگیری در کمتر از 24 ساعت بسته شد)، چه کسانی از رأیگیری اطلاع داشتند (خارج از وبسایت رسمی تنها در تویتر و ردیت اعلامشده بود) و اینکه آیا مردم بهاندازه کافی در آن شرکت کردند تا شکل قانونی به خود بگیرد. درصد کمی از سهامداران ether در رأیگیری شرکت کردند. علاوه بر این پرسشهایی درباره اینکه آیا Carbonvote ابزار مناسبی برای رأیگیری بود نیز مطرح شد (Vitalilk Buterin بنیانگذار اتریوم قبلاً در مورد Carbonvote گفته بود ابزار هشدار دهنده غیررسمی است تا بدانیم”اوضاع چگونه است.”)
New blog post from Ethereum's @jeffehh "To fork or not to fork" https://t.co/jTw4ZPG2bm #blockchain #fork
— Ethereum (@ethereumproject) July 15, 2016
بنباد اتریوم و توسعهدهندگان اصلیاش سرمایههای سهامداران را نادیده گرفتند تا دستور جلسه خودشان را در مورد هاردفورک اتریوم بهپیش برند.
جای تردید نیست که شرکت اتریوم بهجز حسن نیت منظور دیگری نداشته ولی مشکل این است که این سیستم به حسن نیت بستگی دارد ــ و جامعه اتریوم اکنون از آن آگاهی دارد.
یک شبکه ازهمگسیخته
زمانی که هاردفورک اتریوم اجرا شد امید بر آن بود که همه به سمت پروتکل جدید بیایند و بلاک چین قدیمی که رضایت چندانی در پی نداشت از بین برود. اما در مورد هارد-فورک پسا-DAO چنین اتفاقی نیفتاد. برخی از ماینرها، توسعهدهندگان و سهامداران هم چنان از بلاک چین قدیمی استفاده کردند که امروزه آن را اتریوم کلاسیک (Ethereum Classic) مینامند.
هماکنون ما دو اتریوم داریم. چنین چیز موجب ایجاد شکاف بین جامعه اتریوم که زمانی واحد بود شده است و ممکن است بهکلی اثر گذاری آن را در جامعه اتریوم تضعیف کند.
علاوه بر این خود فورکها مشکلات امنیتی به وجود آورد. شبکه نقاط اتصال کمتری دارد (زمانی که اعتبارسنجها سیستم را ترک میکنند)، در برابر حملات مهاجمین امنیت کمتری دارد.فورکها به خلق فرصت برای حملات مجدد کمک میکنند جایی که یک معامله معتبر بر روی یک فورک را میتوان در دیگری تکرار کرد موجب ویرانی در سیستم میشود.
بهمنظور کسب نهایت امنیت و محض خاطر جامعه، هاردفورکها باید بهگونهای باشند که اصطکاک را کاهش دهند و همه را متقاعد کنند که به فورک جدید بپیوندد. این واقعیت که چنین اتفاقی در اتریوم نیافتد نشان میدهد که فرایند فاقد اتفاقنظر همگانی است.
هارد فورکها برای تغییر تکاملی کارساز نیستند
چند ماه بعد ازفورک DAO هم اتریوم و هم اتریوم کلاسیک DoS attack را شدیداً تکذیب کردند ولی هر دو از فورکهای جایگزین برای برطرف کردن مشکلات امنیتی استفاده کردند. علاوه بر این اتریوم سه فورک را برای بهروزرسانی برنامهریزی کرد: Homstead (که در ماه مارس 2016 راهاندازی شد)،Metropolis و Serenity.
سافت-فورکها و هارد-فورکها بهعنوان روش زندگی بلاک چینها پذیرفتهشدهاند و چنین چیزی خطرناک است. هر فورکی پتانسیل این را دارد تا به مشاجرهای تبدیل شود و این مشاجرات میتوانند یک شبکه را تضعیف کنند و مانع رشد آینده شوند مانند مشاجرات پیرامون فورک DAO در اتریوم و مباحث بیپایان اندازه بلاک در بیت کوین.
فرایند تکامل پروتکل اتریوم باید با توافق انجام شود بهنحویکه سهامداران (و توسعهدهندگان اصلی) شگفتزده نشوند. تمامی اعضا این حق را دارند که قبل از اینکه هر اقدامی بهعنوان راهحل ارائه شود از آن آگاه شوند.
بلاک چینهای باید در سیستمهای نظارتی ساخته شوند. در هر زمان ممکن که تصمیمی در مورد بلاک چین اتخاذ میشود در خود بلاک چین باشد نه در ردیت یا تویتر یا سایر ابزار رأیگیری که در سایت وجود ندارند. و بهعنوان بخشی از آن سیستم نظارتی بلاک چین نیازمند یک آزمون شبکه باشد بهنحویکه سهامداران بتوانند تغییرات پروتکل را قبل از اجرای آن بررسی کنند.
اما چه بروز رسانیها در بلاک چین اعمال شود چه نه، فرایند اتخاذ تصمیم باید واضح و روشن، قابل توجیه و غیرمتمرکز باشد. این حقیقت که فورک DAO فاقد چنین ویژگیهای بود موجب شد تا اتریوم هزینهاش را در بلندمدت بپردازد.
دیدگاه هایی که در این مقاله ارائه شده اند، متعلق به نویسنده می باشند و لزوماً مربوط به Coiniran نمی باشد و نباید به آن نسبت داده شود.
Source & Image via Bitcoin-Magazine
