گزارش Trail of Bits: تمرکززدایی فناوری بلاک‌چین تردید برانگیز است
هاشم حسینی | 2022.06.25

گزارش Trail of Bits: تمرکززدایی فناوری بلاک‌چین تردید برانگیز است

تازه‌ترین گزارش شرکت امنیتی Trail of Bits نظریه‌ی تمرکززدایی را که اساس فناوری بلاک‌چین و دفتر کل توزیع‌شده است، مورد پرسش قرار داده است. این گزارش که «آیا بلاک‌چین‌ها غیرمتمرکز هستند؟» نام دارد استدلال کرده است که ماهیت بلاک‌چین‌ها ممکن است متمرکزتر از تصور جامعه‌ی کاربری کریپتو باشد.

سوءاستفاده‌ی احتمالی از ویژگی تغییرناپذیری

این گزارش که به سفارش آژانس پروژه‌های پژوهشی پیشرفتهٔ دفاعی آمریکا (DARPA) تهیه شده است سایه تردید را بر تغییرناپذیری که از ویژگی‌های اصلی فناوری دفترکل توزیع محسوب می‌شود، افکنده است. تغییرناپذیری باعث می‌شود اطلاعات رمزنگاری شده پس از ثبت بر یک شبکه (بلاک‌چین) معتبر مانده و دستکاری نشوند. در بخشی از گزارش شرکت Trail of Bits آمده است:

«تغییرناپذیری را می‌توان با فروپاشی پروتکل‌های پیاده‌سازی، شبکه و اجماعِ یک بلاک‌چین از میان برداشت».

براساس این گزارش نودهای منقضی شده‌ی بیت‌کوین و استخرهای رمزگزاری‌نشده‌ی استخراج به بازیکنان خرابکار امکان کنترل بیش از حد و متمرکز بر شبکه را می‌دهند.

نودهای منقضی شده

این گزارش با فرض اینکه اکثر نودهای بیت‌کوین در فرآیند استخراج حضور ندارند ولی پیوسته در پس زمینه‌ی شبکه درحال اجرا هستند، استدلال کرد که این شرایط شبکه را در معرض آسیب‌پذیری‌هایی ازقبیل اختلال‌ در مکانیسم اجماع و درنهایت هارد فورک بلاک‌چین قرار خواهد داد.

نودها عاملی برای تضمین امنیت بلاک‌چین‌ها هستند و تراکنش‌ها را اعتبارسنجی می‌کنند، با آسیب‌پذیری آن‌ها شبکه‌ی بلاک‌چین در معرض حملات خارجی قرار خواهد گرفت. طبق یافته‌های این گزارش با تداوم فعالیت و حضور نودهای منقضی شده درصد نرخ هش لازم برای اجرای یک حمله‌ی 51 درصدی کاهش یافته و کل شبکه با ریسک روبه‌رو خواهد شد.

گزارش شرکت Trail of Bits خاطرنشان کرد که استخرهای استخراج نیز می‌توانند ریسک بالقوه‌ای برای هریک از نودهای شبکه‌ی بیت‌کوین محسوب شوند. این گزارش با اشاره به عدم اعتبار پروتکل ماینینگ Stratum، تاکید کرد که هرگاه یکی از طرفین حاضر بر این شبکه مرتکب خطایی شود، تراکنش‌های دفترکل توزیع ممکن است ازسوی بازیکنان خارجی مورد سوءاستفاده واقع شوند.

برای برقراری امنیت کامل و توزیع‌پذیری ایده‌آل یک بلاک‌چین باید از تکنیکی موسوم به «هزینه‌ی سیبیل (Sybil cost)» بهره برد. اما درحال حاضر راهی برای اعمال این تکنیک در بلاک‌چین‌های بدون مجوز مانند بیت‌کوین یا اتریوم بدون اجرای یک واسطه‌ی تمرکزدایی وجود ندارد.

پیشنهاد مطالعه: تفاوت کیف‌ پول حضانتی و غیرحضانتی چیست؟

Source