پرش به محتوای اصلی

یک اتریوم ایمن‌تر

اتریوم ایمن‌ترین و غیرمتمرکزترین پلتفورم قرارداد هوشمند موجود است. با این حال، همچنان می‌توان آن را بهبود بخشید تا اتریوم بتواند در آینده در برابر هر سطحی از حملات مقاوم باشد.

نقشه‌ راه اتریوم

در حال حاضر اتریوم یک پلتفورم قرارداد هوشمند بسیار ایمن و غیرمتمرکز است. با این حال، همچنان می‌توان آن را بهبود بخشید تا اتریوم بتواند در آینده در مقابل همه انواع حملات مقاوم باشد. این بهبودها شامل تغییرات ظریف در نحوه تعامل کلاینت‌های اتریوم با بلوک‌های رقیب و افزایش سرعت در قطعی شدن بلوک‌ها توسط شبکه است. (به این معنی که آن‌ها را نمی‌توان بدون ضرر اقتصادی شدید برای مهاجم تغییر داد).

علاوه بر این بهبودهایی وجود دارد که سانسور کردن تراکنش‌ها را با نابینا کردن ارائه‌دهندگان بلوک نسبت به محتوای واقعی بلوک‌هایشان و راه‌های جدید شناسایی در مواقعی که یک کلاینت سانسور اعمال می‌کند، سخت می‌کند. این بهبودها در کنار هم پروتکل اثبات سهام را ارتقا می‌دهند تا کاربران - از افراد عادی گرفته تا شرکت‌ها - به اپلیکیشن‌ها، داده‌ها و دارایی‌های روی شبکه اتریوم اعتماد فوری داشته باشند.

برداشت‌ها از سهام‌گذاری

ارتقای شبکه از اثبات کار به اثبات سهام با سهام‌گذاری ETH در یک قرارداد سپرده توسط پیشتازان شبکه اتریوم شروع شد. آن ETH برای محافظت از شبکه استفاده می‌شود. با این حال، هنوز آن ETHهای سهام‌گذاری شده قابل آزادسازی و برگشت به کاربران نیستند. مجوز برداشت ETH یک بخش مهم در ارتقای اثبات سهام است. علاوه بر اینکه برداشت‌ها یک مولفه مهم در پروتکل کاملاً کاربردی اثبات سهام است، مجوز برداشت‌ها نیز برای امنیت اتریوم مفید است، زیرا به سهام‌گذاران اجازه استفاده از پاداش‌های ETH برای اهداف خارج از سهام‌گذاری را فراهم می‌کند. این بدان معناست که کاربرانی که خواهان نقدینگی هستند، مجبور نیستند به مشتقات سهام‌گذاری نقدی (LSD) که می‌تواند یک نیروی متمرکزکننده اتریوم باشند، تکیه کنند. این ارتقا قرار است در تاریخ 12 آوریل 2023 تکمیل شود.

خواندن در مورد برداشت‌ها

دفاع در برابر حملات

حتی پس از برداشت‌ها هم، می‌توان پروتکل اثبات سهام اتریوم را بهبود بخشید. یکی از این بهبودها با عنوان ‏«view-merge»‏(opens in a new tab) شناخته می‌شود - یک الگوریتم انتخاب فورک ایمن‌تر است که انواع معینی از حملات پیچیده را دشوارتر می‌کند.

کاهش مدت زمانی که اتریوم برای قطعی کردن بلوک‌ها صرف می‌کند، تجربه کاربری بهتری را فراهم می‌کند و در جاهایی که مهاجمان سعی دارند بلوک‌های اخیر را تغییر دهند تا سود استخراج کنند یا برخی تراکنش‌ها را سانسور کنند از حملات پیچیده «reorg» جلوگیری می‌کند. قطعیت اسلات منفرد (SSF) راهی برای کاهش تأخیر در قطعی کردن تراکنش‌ها است. در حال حاضر بلوک‌های 15 دقیقه‌ای وجود دارد که مهاجم می‌تواند از نظر تئوری، اعتبارسنج‌های دیگر را متقاعد کند که دوباره پیکربندی کنند. با SSF احتمال این کار به صفر می‌رسد. کاربران، از افراد عادی گرفته تا برنامه‌ها و صرافی‌ها، از تضمین سریع و عدم بازگشت تراکنش‌هایشان منتفع می‌شوند و از طرف دیگر شبکه با از بین بردن یک دسته کامل از حملات سود می‌برد.

خواندن در مورد قطعیت اسلات منفرد

دفاع در برابر سانسور

غیرمتمرکزسازی از تأثیرگذاری بیش از حد افراد عادی یا گروه‌های کوچک اعتبارسنج‌ها جلوگیری می‌کند. فناوری‌های جدید سهام‌گذاری می‌توانند به تضمین اعتبارسنج‌های اتریوم کمک کنند که تا حد امکان غیرمتمرکز بماند و در عین حال از آنها در برابر اختلالات سخت‌افزار، نرم‌افزار و شبکه دفاع کنند. این شامل نرم‌افزاری است که مسئولیت‌های اعتبارسنجی را در چندین گره به اشتراک می‌گذارد. این مفهوم با عنوان تکنولوژی اعتبارسنجی توزیع‌شده (DVT) شناخته می‌شود. استخرهای سهام‌گذاری تشویق می‌شوند تا از DVT استفاده کنند، چراکه این مفهوم به چندین کامپیوتر اجازه می‌دهد به شکل جمعی در اعتبارسنجی شرکت کنند و تزائد و تحمل خطا را به سیستم اضافه کنند. همچنین به جای اینکه اپراتورهای منفرد چند اعتبارسنج را اجرا کنند، کلیدهای اعتبارسنجی را در چندین سیستم تقسیم می‌کند. این امر هماهنگی حملات به اتریوم را برای اپراتورهای متقلب دشوارتر می‌کند. به طور کلی، ایده این است که با اجرای اعتبارسنجی به صورت جمعی به جای فردی، از مزایای امنیتی بهره‌مند شویم.

خواندن در مورد تکنولوژی اعتبارسنجی توزیع‌شده

پیاده‌سازی «جداسازی پیشنهاددهنده-سازنده» (PBS) به شدت دفاع‌های داخلی اتریوم را در برابر سانسور بهبود می‌بخشد. الگوریتم PBS به یک اعتبارسنج اجازه می‌‌دهد یک بلوک را ایجاد کند و به یک اعتبارسنج دیگر اجازه می‌دهد تا بلوک ایجادشده را در شبکه اتریوم منتشر کند. این تضمین می‌کند که عایدی‌های حاصل از الگوریتم‌های حرفه‌ای بلوک‌ساز با سود حداکثری به طور عادلانه‌تری در سراسر شبکه به اشتراک گذاشته شوند تا مانع از متمرکز شدن بلندمدت سهام‌گذاری توسط آن دسته از سهام‌گذاران سازمانی شود که بهترین عملکرد را دارند. پیشنهاددهنده بلوک می‌تواند سودآورترین بلوک را که توسط بازار سازندگان بلوک به آنها ارائه می‌شود، انتخاب کند. برای سانسور، یک پیشنهاددهنده بلوک اغلب باید بلوک کم‌سودتری را انتخاب کند، که از نظر اقتصادی غیرمنطقی و همچنین برای بقیه اعتبارسنج‌ها روی شبکه، آشکار خواهد بود.

افزونه‌های بالقوه‌ای برای PBS، مانند تراکنش‌های رمزگذاری‌شده و فهرست‌های بایگانی، وجود دارد که می‌تواند مقاومت اتریوم در برابر سانسور را بیشتر بهبود بخشد. این روش‌ها تراکنش‌های واقعی موجود در بلوک‌ها را از سازنده و پیشنهاددهنده بلوک پنهان می‌کند.

خواندن در مورد جداسازی پیشنهاددهنده-سازنده

محافظت از اعتبارسنج‌ها

این امکان وجود دارد که یک مهاجم پیشرفته بتواند اعتبار سنج‌های آینده را شناسایی کند و آنها را اسپم کند تا آن‌ها را از پیشنهاد دادن بلوک‌ها جلوگیری کند؛ این به عنوان حمله حذف خدمات (DoS) شناخته می‌شود. پیاده‌سازی «انتخاب مخفیانه رهبر» (SLE) با جلوگیری از شناسایی زودهنگام پیشنهاددهنده‌های بلوک، از شبکه در برابر این نوع حمله محافظت خواهد کرد. این کار با بهم ریختن مداوم مجموعه‌ای از تعهدات رمزنگاری‌شده که نشان‌دهنده پیشنهاددهندگان بلوک نامزد است و از ترتیبشان استفاده می‌کند تا اعتبارسنج انتخاب‌شده را تعیین کند، به گونه‌ای که فقط خود اعتبارسنج‌ها از قبل ترتیبشان را بدانند.

خواندن در مورد انتخاب مخفیانه رهبر

پیشرفت فعلی

ارتقاهایی امنیت در نقشه‌ راه در مراحل تکمیلی تحقیقات است، اما انتظار نمی‌رود فعلاً پیاده‌سازی شود. مراحل بعدی برای view-merge،‏ PBS،‏ SSF و SLE نهایی کردن ویژگی‌ها و شروع ساخت نمونه‌های اولیه آن‌ها است.

آیا این برگه مفید بود؟