در حال حاضر اتریوم یک پلتفورم قرارداد هوشمند بسیار ایمن و غیرمتمرکز است. با این حال، همچنان میتوان آن را بهبود بخشید تا اتریوم بتواند در آینده در مقابل همه انواع حملات مقاوم باشد. این بهبودها شامل تغییرات ظریف در نحوه تعامل کلاینتهای اتریوم با بلوکهای رقیب و افزایش سرعت در قطعی شدن بلوکها توسط شبکه است. (به این معنی که آنها را نمیتوان بدون ضرر اقتصادی شدید برای مهاجم تغییر داد).
علاوه بر این بهبودهایی وجود دارد که سانسور کردن تراکنشها را با نابینا کردن ارائهدهندگان بلوک نسبت به محتوای واقعی بلوکهایشان و راههای جدید شناسایی در مواقعی که یک کلاینت سانسور اعمال میکند، سخت میکند. این بهبودها در کنار هم پروتکل اثبات سهام را ارتقا میدهند تا کاربران - از افراد عادی گرفته تا شرکتها - به اپلیکیشنها، دادهها و داراییهای روی شبکه اتریوم اعتماد فوری داشته باشند.
برداشتها از سهامگذاری
ارتقای شبکه از اثبات کار به اثبات سهام با سهامگذاری ETH در یک قرارداد سپرده توسط پیشتازان شبکه اتریوم شروع شد. آن ETH برای محافظت از شبکه استفاده میشود. با این حال، هنوز آن ETHهای سهامگذاری شده قابل آزادسازی و برگشت به کاربران نیستند. مجوز برداشت ETH یک بخش مهم در ارتقای اثبات سهام است. علاوه بر اینکه برداشتها یک مولفه مهم در پروتکل کاملاً کاربردی اثبات سهام است، مجوز برداشتها نیز برای امنیت اتریوم مفید است، زیرا به سهامگذاران اجازه استفاده از پاداشهای ETH برای اهداف خارج از سهامگذاری را فراهم میکند. این بدان معناست که کاربرانی که خواهان نقدینگی هستند، مجبور نیستند به مشتقات سهامگذاری نقدی (LSD) که میتواند یک نیروی متمرکزکننده اتریوم باشند، تکیه کنند. این ارتقا قرار است در تاریخ 12 آوریل 2023 تکمیل شود.
خواندن در مورد برداشتهادفاع در برابر حملات
حتی پس از برداشتها هم، میتوان پروتکل اثبات سهام اتریوم را بهبود بخشید. یکی از این بهبودها با عنوان «view-merge»(opens in a new tab) شناخته میشود - یک الگوریتم انتخاب فورک ایمنتر است که انواع معینی از حملات پیچیده را دشوارتر میکند.
کاهش مدت زمانی که اتریوم برای قطعی کردن بلوکها صرف میکند، تجربه کاربری بهتری را فراهم میکند و در جاهایی که مهاجمان سعی دارند بلوکهای اخیر را تغییر دهند تا سود استخراج کنند یا برخی تراکنشها را سانسور کنند از حملات پیچیده «reorg» جلوگیری میکند. قطعیت اسلات منفرد (SSF) راهی برای کاهش تأخیر در قطعی کردن تراکنشها است. در حال حاضر بلوکهای 15 دقیقهای وجود دارد که مهاجم میتواند از نظر تئوری، اعتبارسنجهای دیگر را متقاعد کند که دوباره پیکربندی کنند. با SSF احتمال این کار به صفر میرسد. کاربران، از افراد عادی گرفته تا برنامهها و صرافیها، از تضمین سریع و عدم بازگشت تراکنشهایشان منتفع میشوند و از طرف دیگر شبکه با از بین بردن یک دسته کامل از حملات سود میبرد.
خواندن در مورد قطعیت اسلات منفرددفاع در برابر سانسور
غیرمتمرکزسازی از تأثیرگذاری بیش از حد افراد عادی یا گروههای کوچک اعتبارسنجها جلوگیری میکند. فناوریهای جدید سهامگذاری میتوانند به تضمین اعتبارسنجهای اتریوم کمک کنند که تا حد امکان غیرمتمرکز بماند و در عین حال از آنها در برابر اختلالات سختافزار، نرمافزار و شبکه دفاع کنند. این شامل نرمافزاری است که مسئولیتهای اعتبارسنجی را در چندین گره به اشتراک میگذارد. این مفهوم با عنوان تکنولوژی اعتبارسنجی توزیعشده (DVT) شناخته میشود. استخرهای سهامگذاری تشویق میشوند تا از DVT استفاده کنند، چراکه این مفهوم به چندین کامپیوتر اجازه میدهد به شکل جمعی در اعتبارسنجی شرکت کنند و تزائد و تحمل خطا را به سیستم اضافه کنند. همچنین به جای اینکه اپراتورهای منفرد چند اعتبارسنج را اجرا کنند، کلیدهای اعتبارسنجی را در چندین سیستم تقسیم میکند. این امر هماهنگی حملات به اتریوم را برای اپراتورهای متقلب دشوارتر میکند. به طور کلی، ایده این است که با اجرای اعتبارسنجی به صورت جمعی به جای فردی، از مزایای امنیتی بهرهمند شویم.
خواندن در مورد تکنولوژی اعتبارسنجی توزیعشدهپیادهسازی «جداسازی پیشنهاددهنده-سازنده» (PBS) به شدت دفاعهای داخلی اتریوم را در برابر سانسور بهبود میبخشد. الگوریتم PBS به یک اعتبارسنج اجازه میدهد یک بلوک را ایجاد کند و به یک اعتبارسنج دیگر اجازه میدهد تا بلوک ایجادشده را در شبکه اتریوم منتشر کند. این تضمین میکند که عایدیهای حاصل از الگوریتمهای حرفهای بلوکساز با سود حداکثری به طور عادلانهتری در سراسر شبکه به اشتراک گذاشته شوند تا مانع از متمرکز شدن بلندمدت سهامگذاری توسط آن دسته از سهامگذاران سازمانی شود که بهترین عملکرد را دارند. پیشنهاددهنده بلوک میتواند سودآورترین بلوک را که توسط بازار سازندگان بلوک به آنها ارائه میشود، انتخاب کند. برای سانسور، یک پیشنهاددهنده بلوک اغلب باید بلوک کمسودتری را انتخاب کند، که از نظر اقتصادی غیرمنطقی و همچنین برای بقیه اعتبارسنجها روی شبکه، آشکار خواهد بود.
افزونههای بالقوهای برای PBS، مانند تراکنشهای رمزگذاریشده و فهرستهای بایگانی، وجود دارد که میتواند مقاومت اتریوم در برابر سانسور را بیشتر بهبود بخشد. این روشها تراکنشهای واقعی موجود در بلوکها را از سازنده و پیشنهاددهنده بلوک پنهان میکند.
خواندن در مورد جداسازی پیشنهاددهنده-سازندهمحافظت از اعتبارسنجها
این امکان وجود دارد که یک مهاجم پیشرفته بتواند اعتبار سنجهای آینده را شناسایی کند و آنها را اسپم کند تا آنها را از پیشنهاد دادن بلوکها جلوگیری کند؛ این به عنوان حمله حذف خدمات (DoS) شناخته میشود. پیادهسازی «انتخاب مخفیانه رهبر» (SLE) با جلوگیری از شناسایی زودهنگام پیشنهاددهندههای بلوک، از شبکه در برابر این نوع حمله محافظت خواهد کرد. این کار با بهم ریختن مداوم مجموعهای از تعهدات رمزنگاریشده که نشاندهنده پیشنهاددهندگان بلوک نامزد است و از ترتیبشان استفاده میکند تا اعتبارسنج انتخابشده را تعیین کند، به گونهای که فقط خود اعتبارسنجها از قبل ترتیبشان را بدانند.
خواندن در مورد انتخاب مخفیانه رهبرپیشرفت فعلی
ارتقاهایی امنیت در نقشه راه در مراحل تکمیلی تحقیقات است، اما انتظار نمیرود فعلاً پیادهسازی شود. مراحل بعدی برای view-merge، PBS، SSF و SLE نهایی کردن ویژگیها و شروع ساخت نمونههای اولیه آنها است.