پرش به محتوای اصلی

یک اتریوم ایمن‌تر

اتریوم ایمن‌ترین و غیرمتمرکزترین پلتفورم قرارداد هوشمند موجود است. با این حال، همچنان می‌توان آن را بهبود بخشید تا اتریوم بتواند در آینده در برابر هر سطحی از حملات مقاوم باشد.

اتریوم در حال حاضر یک پلت فرم بسیار امن و غیرمتمرکز است. با این حال، همچنان می‌توان آن را بهبود بخشید تا اتریوم بتواند در آینده در مقابل همه انواع حملات مقاوم باشد. اینها شامل تغییرات ظریف در نحوه برخورد با و همچنین افزایش سرعتی است که شبکه بلوک‌ها را "نهایی" می‌داند. (به این معنی که آنها را نمی توان بدون خسارات اقتصادی شدید به یک مهاجم تغییر داد).

علاوه بر این بهبودهایی وجود دارد که سانسور کردن تراکنش‌ها را با نابینا کردن ارائه‌دهندگان بلوک نسبت به محتوای واقعی بلوک‌هایشان و راه‌های جدید شناسایی در مواقعی که یک کلاینت سانسور اعمال می‌کند، سخت می‌کند. این پیشرفت‌ها باهم، پروتکل را ارتقا می‌دهند تا کاربران - از افراد گرفته تا شرکت‌ها - به برنامه‌ها، داده‌ها و دارایی‌های خود در اتریوم اعتماد فوری داشته باشند.

برداشت‌ها از سهام‌گذاری

ارتقاء از الگوریتم به اثبات سهام با پیشگامان اتریوم شروع شد که اتر خود را در یک قرارداد سهام گذاری کردند. آن ETH برای محافظت از شبکه استفاده می‌شود. دومین به‌روز رسانی در 12 آوریل 2023 انجام شده تا امکان برداشت اتر سهام‌گذاری شده را فراهم کند. از آن زمان اعتبارسنج‌ها می‌توانند آزادانه اتر را سهام‌گذاری یا برداشت کنند.

خواندن در مورد برداشت‌ها

دفاع در برابر حملات

پیشرفت‌هایی وجود دارد که می‌توان در پروتکل اثبات سهام اتریوم ایجاد کرد. یکی به عنوان مشاهده-ادغام(opens in a new tab) شناخته می شود که یک الگوریتم انتخاب ایمن تر است که انواع خاصی از حملات پیچیده را دشوارتر می کند.

کاهش مدت زمانی که اتریوم برای بلوک‌ها صرف می‌کند، تجربه کاربری بهتری را فراهم می‌کند و از حملات پیچیده "reorg" جلوگیری می کند، که در آن مهاجمان سعی می کنند بلوک‌های اخیر را تغییر دهند تا سود استخراج کنند یا تراکنش های خاص را سانسور کنند. قطعیت شکاف منفرد (SSF) روشی برای به حداقل رساندن تاخیر در نهایی سازی است. در حال حاضر بلوک‌های 15 دقیقه‌ای وجود دارد که مهاجم می‌تواند از نظر تئوری، اعتبارسنج‌های دیگر را متقاعد کند که دوباره پیکربندی کنند. با SSF احتمال این کار به صفر می‌رسد. کاربران، از افراد عادی گرفته تا برنامه‌ها و صرافی‌ها، از تضمین سریع و عدم بازگشت تراکنش‌هایشان منتفع می‌شوند و از طرف دیگر شبکه با از بین بردن یک دسته کامل از حملات سود می‌برد.

خواندن در مورد قطعیت اسلات منفرد

دفاع در برابر سانسور

تمرکززدایی، از مافیابازی افراد یا گروه‌های کوچک جلوگیری می‌کند. فناوری‌های جدید سهام‌گذاری می‌توانند به تضمین اعتبارسنج‌های اتریوم کمک کنند که تا حد امکان غیرمتمرکز بماند و در عین حال از آنها در برابر اختلالات سخت‌افزار، نرم‌افزار و شبکه دفاع کنند. این شامل نرم‌افزاری می‌شود که مسئولیت‌های اعتبارسنج را در چندین به اشتراک می‌گذارد. این مفهوم با عنوان تکنولوژی اعتبارسنجی توزیع‌شده (DVT) شناخته می‌شود. برای استفاده از DVT تشویق می‌شوند زیرا به چندین رایانه اجازه می‌دهند به طور جمعی در اعتبارسنجی شرکت کنند که تزائد و تحمل خطا را اضافه می‌کند. همچنین به جای اینکه اپراتورهای منفرد چند اعتبارسنج را اجرا کنند، کلیدهای اعتبارسنجی را در چندین سیستم تقسیم می‌کند. این امر هماهنگی حملات به اتریوم را برای اپراتورهای متقلب دشوارتر می‌کند. به طور کلی، ایده این است که با اجرای اعتبارسنجی به صورت جمعی به جای فردی، از مزایای امنیتی بهره‌مند شویم.

خواندن در مورد تکنولوژی اعتبارسنجی توزیع‌شده

پیاده‌سازی «جداسازی پیشنهاددهنده-سازنده» (PBS) به شدت دفاع‌های داخلی اتریوم را در برابر سانسور بهبود می‌بخشد. الگوریتم PBS به یک اعتبارسنج اجازه می‌‌دهد یک بلوک را ایجاد کند و به یک اعتبارسنج دیگر اجازه می‌دهد تا بلوک ایجادشده را در شبکه اتریوم منتشر کند. این تضمین می‌کند که عایدی‌های حاصل از الگوریتم‌های حرفه‌ای بلوک‌ساز با سود حداکثری به طور عادلانه‌تری در سراسر شبکه به اشتراک گذاشته شوند تا مانع از متمرکز شدن بلندمدت سهام‌گذاری توسط آن دسته از سهام‌گذاران سازمانی شود که بهترین عملکرد را دارند. پیشنهاددهنده بلوک می‌تواند سودآورترین بلوک را که توسط بازار سازندگان بلوک به آنها ارائه می‌شود، انتخاب کند. برای سانسور، یک پیشنهاددهنده بلوک اغلب باید بلوک کم‌سودتری را انتخاب کند، که از نظر اقتصادی غیرمنطقی و همچنین برای بقیه اعتبارسنج‌ها روی شبکه، آشکار خواهد بود.

افزونه‌های بالقوه‌ای برای PBS، مانند تراکنش‌های رمزگذاری‌شده و فهرست‌های بایگانی، وجود دارد که می‌تواند مقاومت اتریوم در برابر سانسور را بیشتر بهبود بخشد. این روش‌ها تراکنش‌های واقعی موجود در بلوک‌ها را از سازنده و پیشنهاددهنده بلوک پنهان می‌کند.

خواندن در مورد جداسازی پیشنهاددهنده-سازنده

محافظت از اعتبارسنج‌ها

این امکان وجود دارد که یک مهاجم پیشرفته بتواند اعتبار سنج‌های آینده را شناسایی کند و آنها را اسپم کند تا آن‌ها را از پیشنهاد دادن بلوک‌ها جلوگیری کند؛ این به عنوان حمله حذف خدمات (DoS) شناخته می‌شود. پیاده‌سازی «انتخاب مخفیانه رهبر» (SLE) با جلوگیری از شناسایی زودهنگام پیشنهاددهنده‌های بلوک، از شبکه در برابر این نوع حمله محافظت خواهد کرد. این کار با بهم ریختن مداوم مجموعه‌ای از تعهدات رمزنگاری‌شده که نشان‌دهنده پیشنهاددهندگان بلوک نامزد است و از ترتیبشان استفاده می‌کند تا اعتبارسنج انتخاب‌شده را تعیین کند، به گونه‌ای که فقط خود اعتبارسنج‌ها از قبل ترتیبشان را بدانند.

خواندن در مورد انتخاب مخفیانه رهبر

پیشرفت فعلی

ارتقاهای امنیتی در نقشه راه در مراحل پیشرفته‌ای از تحقیقات است، اما تا مدتی انتظار نمی رود اجرا شوند. مراحل بعدی برای view-merge،‏ PBS،‏ SSF و SLE نهایی کردن ویژگی‌ها و شروع ساخت نمونه‌های اولیه آن‌ها است.

آیا این برگه مفید بود؟