حفظ امنیت و انواع کلاهبرداری در ارز دیجیتالمقالات امنیت و جلوگیری از کلاهبرداری‌ها

پروژه اوراکل عمومی Bridge ؛ آیا می‌توان به چنین پروژه‌‌هایی اعتماد کرد؟

تصویر نویسنده مهمان نویسنده مهمان ارسال ایمیل ۲, مهر ۱۳۹۹آخرین به روز رسانی: ۲۴, تیر ۱۴۰‍۲
۰‍ ۴۴ زمان مطالعه: ۸
پروژه اوراکل عمومی Bridge - کوین ایران
پروژه اوراکل عمومی Bridge - کوین ایران

قراردادهای هوشمند با ایجاد زیرساختی برای سازمان‌های غیرمتمرکز خودگران DAOs و همچنین نرم‌افزارهای غیرمتمرکز DApps، امکان ورود مشاغل گوناگون را روی بسترهای مبتنی بر بلاکچین فراهم می‌کنند. مشکل اینجاست که انجام چنین کاری مستلزم آن است که قراردادهای هوشمند به داده‌‌های دنیای واقعی دسترسی داشته باشند. از همین رو توسعه‌دهندگان قراردادهای هوشمند همیشه با مشکل اتصال این پروتکل‌ها با قراردادهای دنیای واقعی مواجه بوده‌اند. برای حل این مشکل به چیزی نیاز است که داده‌های دنیای واقعی را به کمک افراد در اختیار قراردادهای هوشمند قرار دهد؛ سیستم‌های اوراکل. سیستم‌‌های اوراکل و در اینجا پروژه اوراکل عمومی Bridge قرار است با فراهم‌‌آوری امکان برنامه‌ریزی برای قراردادهای هوشمند به آن‌ها کمک کنند که بتوانند به عنوان تشکیلاتی خودکار و غیرمتمرکز فعالیت کنند.
پروژه اوراکل عمومی Bridge که در اینجا قصد نقد و بررسی آن را داریم مدعی است اولین سیستم اوراکل عمومی شبکه‌ی TRON است و می‌خواهد دسترسی قراردادهای هوشمند را به داده‌‌های خارجی ممکن کند. اما چرا چنین چیزی لازم است؟

پیشنهاد مطالعه: اوراکل (Oracle) چیست؟

راهنمای مطالعه نمایش

چرا به یک اوراکل عمومی نیاز خواهیم داشت؟

یکی از بزرگترین ضعف‌های شبکه‌‌هایی مانند TRON ناتوانی در جذب مشاغل کوچک در مقیاس بزرگ است چرا که فعالیت مشاغل روی هر شبکه بلاکچینی مشروط به این خواهد بود که یا آن شبکه همراه با یک سیستم اوراکل عمومی آغاز به کار کرده باشد یا مشاغل کوچک علاقه‌مند، برای خود یک اوراکل اختصاصی داشته باشند. اما تهیه یک اوراکل اختصاصی نیازمند هزینه‌ی مالی و زمانی و تخصصی زیادی است که معمولا در توان کسب و کارهای کوچک نیست. از آنجایی هم که شبکه‌ی TRON در ابتدا با یک سیستم اوراکل عمومی راه‌اندازی نشده است این موضوع یکی از بزرگترین موانع رشد این شبکه بوده است و خواهد بود. همین موضوع علت اصلی جذابیت پروژه‌های اوراکل عمومی همچون پروژه اوراکل عمومی Bridge است. این پروژه مدعی است که که با ارائه یک سیستم اوراکل کارا، ارزان و مقرون به صرفه امکان ایجاد DApp را برای کسب و کارهای خرد فراهم می‌کند.

پیشنهاد مطالعه: اپلیکیشن‌ غیرمتمرکز یا Dapp چیست؟

به زبان ساده‌تر، پروژه اوراکل عمومی Bridge قرار است شبکه‌ی TRON را قادر سازد پذیرای مشاغل و سازمان‌های کوچک، و کسب و کارهای خرد باشد. امکانی که نوید رشد و توسعه حیرت‌انگیزی برای TRON خواهد بود. این موضوع بدان معنیست که پروژه bridge.link می‌تواند زمینه‌ساز اتفاقات مالی گسترده‌ای باشد از همین رو باید با حساسیت بیشتری به بررسی آن پرداخت.
ما سعی کردیم با نگاهی بی‌طرفانه اما منتقدانه به بررسی این پروژه بپردازیم. طی این مطالعه؛ وبسایت، نقشه‌ی راه، گیت‌هاب، وایت‌پیپر و مستندات مرتبط با پروژه با دقت بررسی شدند. برای جلوگیری از طولانی شدن مقاله، حاصل این بررسی‌ها را در قالب ۲۷ نکته‌ی زیر جمع‌آوری کردیم.

سوال‌ها و ابهامات پروژه اوراکل عمومی Bridge

  1. پلن توزیع توکن‌ها موارد مبهمی دارد، مانند اینکه قید شده ۲۰ درصد از توکن‌ها در reserved staking pool ذخیره خواهد شد، در صورتی که به این استخر اشاره‌ای نشده است.
  2. به private sale که ۱۵ درصد توکن‌ها را شامل می‌شود، اشاره‌ای نشده است. معلوم نیست اصلا این بخش انجام شده است یا خیر؟ و اگر انجام شده، نتیجه آن به چه صورت بوده است؟!
  3. در توزیع توکن‌ها، ۱۰ درصد برای operation در نظر گرفته شده است، در حالیکه ۱۰ درصد هم برای تیم توسعه‌دهنده کنار گذاشته شده. همچنین ۱۰ درصد دیگر هم برای بخش development در نظر گرفته شده است که این بخش با موارد قبلی سازگاری ندارد و این موارد با هم هم‌پوشانی دارند. با توجه به اینکه تعداد اعضای تیم فعلی ۴ نفر است، این مقادیر توجیحی ندارد.
  4. در قرارداد هوشمند address resolver
    a. استفاده از حلقه‌ی for اصلا بهینه نیست.
    b. تابع Oracle array Len() هیچ‌وقت فراخوانی نشده است و بلااستفاده مانده است.
  5. اطلاعات و کدهای مربوط به لایه‌هایی مانند مدیریت دیتابیس‌ها و پایگاه‌های داده وجود ندارد.
  6. در قرارداد هوشمند توابع با اسامی _۱, _۲, _N تعریف شده‌اند و به ازای هر حالت فراخوانی توابع، این توابع بازنویسی شده‌اند.
  7. اعضای تیم نفرات محدودی هستند که به ترتیب CEO, CTO, Smart Contract Developer, Software Engineer , Content Producer می‌باشند. چنین تیمی برای پیشبرد این پروژه – با توجه به اهداف و ویژگی‌های نهایی که در وایت پیپر برای bridge.link ادعا شده است – ناتوان به نظر می‌رسد. از سوی دیگر با بررسی سوابق کاری این افراد توسط متخصصان، اتمام چنین پروژه‌ای در این تیم تقریبا غیرممکن خواهد بود.
  8. دلیل استفاده از WolfarmAlpha در هیچ بخشی توضیح داده نشده است و دلایل قانع کننده‌ای برای استفاده از آن وجود ندارد.
  9. برای بخشRandom که در وایت پیپر به آن اشاره شده، کاربردی در نظر گرفته نشده است و یا در صورت وجود کاربرد، در مستندات اشاره‌ای به آن نشده است. در نظر داشته باشیم، مولد تولید اعداد تصادفی، مکانیزم‌ها و الگوریتم‌های رمزنگاری و توابع تصادفی هستند.
  10. به مزیت‌های تعامل کاربران با پروژه BTFS (Bittorrent File system) هیچ اشاره‌ای نشده است. در صورت تعامل با این پروژه، کاربران باید پرداخت‌هایشان را با توکن BRG یا TRX انجام دهند که در حالت اول هیچ توجیح منطقی ندارد.
  11. درباره ایده Decentralized Oracle هیچ جزئیاتی مطرح نشده است و فقط طرح موضوع شده است. پیاده‌سازی این ایده، ادعای بزرگی است.
  12. در نقشه راه عنوان شده است در اواسط ۲۰۲۱ انطباق‌پذیری با ابزارهای Social Media انجام خواهد شد، این موضوع صرفا مطرح شده است و هیچ جزئیاتی از آن وجود ندارد. همچنین استفاده از چنین قابلیتی در پروژه مذکور، مبهم به نظر می‌رسد.
  13. در نقشه راه عنوان شده است در تاریخ آگوست ۲۰۲۰ با افراد قید شده در سایت به عنوان مشاور همکاری کردیم، بیان این موضوع در نقشه راه اصلا نشانه‌ی خوبی نیست.
  14. در نقشه راه قید شده است که در اواخر ۲۰۲۱ قابلیت Proof of Authenticity of Data افزوده خواهد شد، هیچ ادعایی به این موضوع در وایت پیپر نشده است، انجام این ادعا، کار بزرگی است.
  15. در وایت پیپر عنوان شده است، هزینه واکشی داده‌ها توسط کاربران پرداخت می‌شود، این مورد به شدت می‌تواند کاربران را از این پروژه دور کند.
  16. در خصوص پیاده‌سازی کوئری‌ها و واکشی داده‌ها برای ایجاد تاخیر در اجرا و یا تکرار مداوم کوئری‌ها، از پارامتر delay استفاده شده است که این مقدار طبق مستندات پروژه بیش از ۳ روز نمی‌تواند باشد، اما این موضوع به شدت با مدت زمان بلاک در بلاکچین ترون همبستگی دارد.
  17. دلیل استفاده از query Id توسط توسعه‌دهندگان مبهم است.
  18. ادعا شده است که در Bridge تعیین قیمت زوج BRG/TRX توسط یک ربات انجام می‌شود. به این صورت که این ربات تغییرات قیمت را دنبال می‌کند و در صورت تغییرات بالای ۱ درصد، قیمت را به‌روزرسانی می‌کند. این مکانیزم آپدیت قیمت، در فضای فعلی جایگاهی ندارد، همچنین مشخص نشده است که منبع اطلاعات برای بررسی دامنه تغییرات قیمت چه خواهد بود؟
  19. برای پرداخت هزینه تراکنش‌ها و فرخوانی‌ها، ابتدا موجودی BRG و بعد از آن موجودی TRX بررسی می‌شود. در این مورد باید به هزینه فراخوانی تابع اعلام مانده‌حساب در شبکه ترون نیز توجه داشت که مغفول مانده است.
  20. در خصوص الگوریتم قیمت‌گذاری فراخوانی‌ها در پروژه مذکور، از یک فرمول سه بخشی استفاده می‌شود که بخش Cost of Query عمدتا می‌تواند تغییر کند و این تغییرها تنها توسط ادمین قرارداد هوشمند مربوطه قابل انجام خواهد بود. این مورد یعنی درجه بالایی از تمرکزگرایی که به هیچ‌وجه شاخصه مناسبی برای یک اراکل نیست.
  21. در مستندات عنوان شده است که مبلغ مابه‌التفاوتی که کاربر برای میزان Query Fee Limit تعیین می‌کند با میزان مبلغی که واقعا صرف اجرای کوئری می‌شود، به حساب کاربر برنمی‌گردد. جدا از اینکه این موضوع چه تبعاتی خواهد داشت، مشخص نشده است این مبلغ مابه‌التفاوت به کجا واریز می‌شود.
  22. به این موضوع که اگر داده‌ای که کاربر فراخوانی می‌کند، در منابع داده‌ای وجود نداشته باشد، چه اتفاقی خواهد افتاد، اشاره‌ای نشده است. درحالی که در این حالت تراکنش مربوطه انجام می‌شود و هزینه تراکنش از حساب کاربر کم خواهد شد.
  23. در خصوص valid date carrier صحبتی نشده است و مشخص نیست که اعتبار آنها به چه صورتی بررسی خواهد شد؟
  24. سه بخش اصلی پروژه شاملBridge API Contract, Bridge Oracle Address Resolver, Bridge Oracle Connector است و در مستندات موجود تنها درباره بخش اول صحبت شده است. در خصوص دو مورد دیگر هیچ اشاره‌ای به جزئیات نشده و موکول به آینده شده است.
  25. در مستندات عنوان شده است که اگر اراکل جواب صحیحی دریافت نکند، یک رشته خالی را به عنوان خروجی برمی‌گرداند، در چنین مواردی هزینه فراخوانی‌ها توسط چه کسی پرداخت خواهد شد؟ این موضوع می‌تواند یک مشکل بزرگ و نقطه آغازی برای دسته‌ای از حملات باشد.
  26. در مستندات عنوان شده است که اطلاعات تاریخچه فراخوانی‌ها، بعد از چند ماه از پایگاه داده اصلی حذف خواهد شد، اما هیچ اشاره‌ای به جزئیات این فرآیند و همچنین ساختار ذخیره‌سازی و روش حصول اطمینان از پاک شدن این داده‌ها عنوان نشده است.
  27. در بیشتر توابع موجود در قراردادهای هوشمند، تنها ادمین مجوز اجرای آنها را دارد، اما در وایت‌پیپر پروژه اوراکل عمومی Bridge عنوان شده است که مدیریت پروژه توسط یک تیم انجام خواهد شد.

پیشنهاد مطالعه: نگاهی بر ویژگی‌های اوراکل غیرمتمرکز tellor

همانطور که هر ناظر بی‌طرف و آگاهی می‌تواند تصدیق کند، ابهامات درمورد این پروژه به حدی هستند که می‌توانیم خود را در جایگاه پرسشگری از این پروژه بدانیم و از صاحبان پروژه توقع داشته باشیم در جهت رفع این ابهامات توضیحاتی ارائه کنند. از سوی دیگر اجتماع فعالان حوزه بلاکچین و کریپتو ایران نیز بهتر است با دقت‌نظر بیشتری نسبت به پروژه‌های جدید، اقدام به تبلیغ گسترده‌ی آن‌ها کنند.

در پایان از صاحب‌نظران و متخصصان تقاضا داریم نظرات فنی‌شان را پیرامون مواردی که در این مقاله و در بررسی پروژه اوراکل عمومی Bridge عنوان شد با ما در میان بگذارند. نظر شما چیست؟ آیا پروژه bridge.link شفاف، مطمئن و قابل اعتماد است؟

برچسب ها
تصویر نویسنده مهمان نویسنده مهمان ارسال ایمیل ۲, مهر ۱۳۹۹آخرین به روز رسانی: ۲۴, تیر ۱۴۰‍۲
۰‍ ۴۴ زمان مطالعه: ۸
https://coiniran.com/?p=41226
0 0 رای ها
امتیازدهی به مقاله
اشتراک در
اطلاع از
guest
0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
دکمه بازگشت به بالا
0
دیدگاه خود را با کوین ایران به اشتراک بگذارید!x