محدودیّتهای امنیتیِ بنیادینِ پلهایِ بلاکچینی، درحقیقت دلیل اصلی این است که چرا من، درحالیکه نسبت به اکوسیستمِ یک « بلاکچینِ چند زنجیرهای» خوشبین هستم - درواقع جوامعِ انگشتشمار و پراکندهای، با ارزشگذاریهای متفاوت، وجود دارد که برایشان هم بهتر است که بصورت جداگانه زیست کنند تا اینکه بخواهند همگی بر سرِ تأثیرگذاری برروی یک موضوع واحد، با یکدیگر جنگ و نزاع داشته باشند- نسبت به «اپلیکیشنهایِ میان-زنجیرهای» بدبین میباشم. برای درک این مسأله که چرا «پلهای بینِ بلاکچینی» از چنین محدودیّتهایی برخوردارند، لازم است نگاهی به این موضوع بیاندازیم که چطور «ترکیبِ بلاکچینهای مختلف و پلزدنها» از حملهی ۵۱ درصدی جان سالم به در خواهند برد.
افراد بسیاری بر این باورند که «اگر بلاکچینی مورد حملهی ۵۱ درصدی قرار بگیرد، همهچیز فرو میریزد و لذا ما ملزم هستیم که تمام توان خود را بکار گیریم تا حتّی یک حملهی ۵۱ درصدی هم صورت نگیرد». من واقعاً با این سبک اندیشیدن به مسألهی حملهی ۵۱ درصدی موافق نیستم. درحقیقت، بلاکچینها بسیاری از ضمانتهای اجرایی خود را حتی پس از یک حملهی ۵۱ درصدی حفظ خواهند کرد، و حفظ این ضمانتها حقیقتاً از اهمیّت بالایی برخوردار میباشد.
بعنوان مثال، فرض کنیم که شما ۱۰۰ اتر بر روی اتریوم دارید و اتریوم مورد حملهی ۵۱ درصدی قرار میگیرد، و به همین دلیل برخی از تراکنشها یا پاک شده و یا اینکه برگردانده میشوند. (به هرحال) فرقی نمیکند که چه اتفاقی افتاده باشد، شما همچنان مالک ۱۰۰ اتر خود هستید. حتی یک حملهی ۵۱ درصدی هم نمیتواند بلاکی را برای ربودن اترهای شما پیشنهاد دهد، زیرا که چنین بلاکی ناقضِ قوانین پروتکل بوده و توسط شبکه تأیید نخواهد شد. حتی اگر ۹۹ درصد از «قدرت پردازشِ شبکه» یا «استخرهای نقدینگی» بخواهد که اترهای شما را برباید، تمام نودهای موجود، زنجیره را تنها با ۱ درصدِ باقیمانده از توان شبکه دنبال میکنند، زیرا که تنها بلاکهای آن ۱ درصدِ باقیمانده هستند که تابعِ قوانین پروتکل میباشند.
به شکلی جامعتر، اگر شما اَپی بر روی اتریوم داشته باشید، درآنصورت یک حملهی ۵۱ درصدی فقط میتواند در یک بازهی زمانی محدود آن را سانسور کرده یا معکوس نماید. اما درنهایت، آنچه که اتفاق میافتد یک شرایطِ باثبات خواهد بود. اگر پیش از حمله شما ۱۰۰ اتر را به مبلغ ۳۲۰۰۰۰ دای در یونیسواپ فروخته باشید، حتّی اگر بلاکچین بصورت کاملاً دیوانهوار و سرخودانه مورد حمله قرار بگیرد، درنهایت شما همچنان خروجیِ معقولی خواهید داشت. یا ۱۰۰ اتر خود را حفظ خواهید کرد و یا اینکه ۳۲۰۰۰۰ دایتان را دریافت خواهید نمود. خروجیِ «هیچکدام» و یا «هردو»، ناقضِ قوانین پروتکل بوده و لذا تأیید نخواهند شد.
حالا، فرض کنیم چه اتفاقی میافتاد اگر شما ۱۰۰ اتر را به پلی بر روی سولانا منتقل میکردید تا در قبال آن، ۱۰۰ رپد-اترِ سولانایی دریافت کنید، و در همان لحظه اتریوم مورد حملهی ۵۱ درصدی قرار میگرفت. مهاجم مقداری از اترهای خودش را بر روی رپد-اترِ سولانا واریز میکرد و بعد از آن، به محض تأیید شدن تراکنش خودش بر روی سولانا، تراکنش شما بر روی اتریوم را برمیگرداند. در اینصورت قراردادِ رپد-اترِ سولانا دیگر کاملاً از پشتیبانی برخوردار نخواهد بود، و شاید ۱۰۰ رپد-اترِ شما اکنون فقط ارزشی معادل ۶۰ اتر داشته باشد. حتّی اگر پایِ پُلی عالی و مبتنی بر ZK-SNARK درمیان باشد که بطور کامل اجماع را اعتبارسنجی میکند، چنین پُلی هم، به همین شکلی که گفته شد، درمعرض سرقت از طریق حملهی ۵۱ درصدی خواهد بود.
به همین دلیل، همواره امنتر این است که داراییهای بومی اتریوم بر روی خود اتریوم و داراییهای بومیِ سولانا بر روی سولانا نگهداری شوند، تا اینکه بخواهیم داراییهایِ بومی اتریوم را بر روی سولانا و یا داراییهایِ بومی سولانا را بر روی اتریوم نگهداری کنیم.
در اینجا، منظورم از «اتریوم» فقط زنجیرهی مادر نیست، بلکه تمام پروتکلهای صحیحِ لایه دوّمی که بر روی آن بنا شدهاند را هم شامل میشود. اگر اتریوم مورد حملهی ۵۱ درصدی قرار بگیرد و «معکوس/برگردانده» شود، آربیتروم و اپتیمیزم هم به همین حال دچار میشوند، و لذا اپهایِ «کراس رُل آپِ» (Cross Rollup) مبتنی بر آربیتروم و اپتیمیزم این ضمانت را دارند که حتی اگر اتریوم حملهی ۵۱ درصدی را تجربه کند، باز هم پایدار و باثبات باقی بمانند. و اگر اتریوم مورد این حمله قرار نگیرد، امکان ندارد که آربیتروم و اپتیمیزم بصورت جداگانه مورد چنین حملههایی قرار بگیرند. بنابراین، نگهداری داراییهای ایجاد شده روی رپد- آپتیمیزم بر روی آربیتروم، همچنان کاملا امن و مطمئن میباشد.
مشکل زمانی حادّتر میشود که شما از ۲ زنجیره هم فراتر بروید. اگر پای ۱۰۰ زنجیره درمیان باشد، درآنصورت سر و کار ما با اَپهایی خواهد بود که درون-وابستگیهایِ بیشماری با آن زنجیرهها خواهند داشت، و لذا حملهی ۵۱ درصدی به حتّی یکی از آن زنجیرهها، اختلالِ مُسریِ سیستماتیکی را ایجاد میکند که تمام اقتصاد مبتنی بر آن اکوسیستم را به کلی در معرض تهدید و خطر قرار خواهد داد. به همین دلیل، فکر میکنم که نقاط برخوردار از درون-وابستگی، مستعدّ آن هستند که زمینهسازِ نواحیِ تحت حاکمیّتِ (مهاجم) باشند.
بنابراین، تعداد زیادی از اپلیکیشنهایِ مبتنی بر اکوسیستمِ اتریوم دوشادوش یکدیگر میتوانند با هم در تعامل باشند، (و) تعداد زیادی اپلیکیشنِ مبتنی بر اکوسیستمِ آواکس هم با یکدیگر تعامل نزدیکی داشته باشند و... و... اما ارتباطِ اپلیکیشنهای اکوسیستم اتریوم با اپلیکیشنهای اکوسیستم آواکس اینگونه نخواهند بود.
دست برقضا، همین مطلب دلیل آن است که چرا یک Roll-Up نمیتواند به سادگی برود و از لایهیِ اطلاعاتیِ دیگری استفاده نماید. اگر یک Roll-Up اطلاعاتش را بر روی Celestia یا BCH و یا هرچیز دیگری ذخیره نماید امّا در تعامل با داراییهایِ مبتنی بر اتریوم باشد، درحملهی ۵۱ درصدی به آن لایهیِ اطلاعاتی، شما به فنا خواهید رفت.
هاردِ (ذخیره سازِ) قرار داده شده بر روی Celestia که مقاومت در برابر حملهی ۵۱ درصدی را تأمین میکند هم کمکی به شما نخواهد کرد زیرا که شبکهی اتریوم آن «هارد/ذخیرهساز» را نمیخواند، بلکه دیتایِ پُلی (Bridge) را میخواند که در برابر حملهی ۵۱ درصدی آسیبپذیر میباشد. (لذا) برای اینکه Roll-upای باشید که تأمین کنندهیِ امنیتِ اپلیکیشنهایی میباشد که از داراییهای بومی اتریوم استفاده میکنند، باید حتماً از لایهی اطلاعاتیِ خود اتریوم استفاده نمایید (و به همین ترتیب در رابطه با اکوسیستمهای دیگر)
من انتظار این را ندارم که این مشکلات خیلی زود خود را نشان دهند. حملهی ۵۱ درصدی حتّی به یک زنجیره هم دشوار و هزینهبر است. با این حال، هرچه استفاده از پلهای بینِ زنجیرهای و اپلیکیشنها بیشتر باشد، مشکل حادّتر خواهد شد. هیچکس تنها برای سرقت ۱۰۰ رپد-اترِ سولانایی به اتریوم حملهی ۵۱ درصدی نخواهد کرد (یا به همین شکل، حملهی ۵۱ درصدی به سولانا برای ربودن ۱۰۰ رپد-سولانایِ اتریومی) اما اگر پای ۱۰ میلیون اتر یا سولانا بر روی Bridge در میان باشد، در آنصورت انگیزه برای ترتیب دادن چنین حملهای خیلی بیشتر خواهد شد، و استخرهای بزرگ هم ممکن است به خوبی هماهنگ شده تا زمینهی تحقّق چنین حملهای را فراهم سازند. بنابراین، فعالیتهای بینِ زنجیرهای تأثیرات مخرّبی بر روی شبکه دارد. اکنون که این فعالیّتها آنچنان زیاد نیست، امنیّت کاملاً برقرار است، اما هرچه این فعالیّتها بیشتر و بیشتر شود، ریسک و خطر هم بالا و بالاتر خواهد رفت.
برای خواندن مطالب بیشتر از این نویسنده: توییتر/ مهدی