خطرات فعالیت‌های بینِ زنجیره‌ای و حمله ۵۱ درصدی

Mahdi
Mahdi Jan 07, 2022
خطرات فعالیت‌های بینِ زنجیره‌ای و حمله ۵۱ درصدی

محدودیّت‌های امنیتیِ بنیادینِ پل‌هایِ بلاک‌چینی، درحقیقت دلیل اصلی این است که چرا من، درحالیکه نسبت به اکوسیستمِ یک « بلاک‌چینِ چند زنجیره‌ای» خوش‌بین هستم - درواقع جوامعِ انگشت‌شمار و پراکنده‌ای، با ارزش‌‌گذاری‌های متفاوت، وجود دارد که برای‌شان هم بهتر است که بصورت جداگانه زیست کنند تا اینکه بخواهند همگی بر سرِ تأثیرگذاری برروی یک موضوع واحد، با یکدیگر جنگ و نزاع داشته باشند- نسبت به «اپلیکیشن‌هایِ میان­-زنجیره‌ای» بدبین می‌باشم. برای درک این مسأله که چرا «پل‌های بینِ بلاک‌چینی» از چنین محدودیّت‌هایی برخوردارند، لازم است نگاهی به این موضوع بیاندازیم که چطور «ترکیبِ بلاک‌چین‌های مختلف و پل‌زدن‌ها» از حمله‌ی ۵۱ درصدی جان سالم به در خواهند برد.

افراد بسیاری بر این باورند که «اگر بلاک‌چینی مورد حمله‌ی ۵۱ درصدی قرار بگیرد، همه‌چیز فرو می‌ریزد و لذا ما ملزم هستیم که تمام توان خود را بکار گیریم تا حتّی یک حمله‌ی ۵۱ درصدی هم صورت نگیرد». من واقعاً با این سبک اندیشیدن به مسأله‌ی حمله‌ی ۵۱ درصدی موافق نیستم. درحقیقت، بلاک‌چین‌ها بسیاری از ضمانت‌های اجرایی خود را حتی پس از یک حمله‌ی ۵۱ درصدی حفظ خواهند کرد، و حفظ این ضمانت‌ها حقیقتاً از اهمیّت بالایی برخوردار می‌باشد.


بعنوان مثال، فرض کنیم که شما ۱۰۰ اتر بر روی اتریوم دارید و اتریوم مورد حمله‌ی ۵۱ درصدی قرار می‌گیرد، و به همین دلیل برخی از تراکنش‌ها یا پاک شده و یا اینکه برگردانده می‌شوند. (به هرحال) فرقی نمی‌کند که چه اتفاقی افتاده باشد، شما همچنان مالک ۱۰۰ اتر خود هستید. حتی یک حمله‌ی ۵۱ درصدی هم نمی‌تواند بلاکی را برای ربودن اترهای شما پیشنهاد دهد، زیرا که چنین بلاکی ناقضِ قوانین پروتکل بوده و توسط شبکه تأیید نخواهد شد. حتی اگر ۹۹ درصد از «قدرت پردازشِ شبکه» یا «استخرهای نقدینگی» بخواهد که اترهای شما را برباید، تمام نودهای موجود، زنجیره را تنها با ۱ درصدِ باقیمانده از توان شبکه دنبال می‌کنند، زیرا که تنها بلاک‌های آن ۱ درصدِ باقیمانده هستند که تابعِ قوانین پروتکل می‌باشند.

به شکلی جامع‌تر، اگر شما اَپی بر روی اتریوم داشته باشید، درآنصورت یک حمله‌ی ۵۱ درصدی فقط می‌تواند در یک بازه‌ی زمانی محدود آن را سانسور کرده یا معکوس نماید. اما درنهایت، آنچه که اتفاق می‌افتد یک شرایطِ باثبات خواهد بود. اگر پیش از حمله شما ۱۰۰ اتر را به مبلغ ۳۲۰۰۰۰ دای در یونی‌سواپ فروخته باشید، حتّی اگر بلاک‌چین بصورت کاملاً دیوانه‌وار و سرخودانه مورد حمله قرار بگیرد، درنهایت شما همچنان خروجیِ معقولی خواهید داشت. یا ۱۰۰ اتر خود را حفظ خواهید کرد و یا اینکه ۳۲۰۰۰۰ دای‌تان را دریافت خواهید نمود. خروجیِ «هیچکدام» و یا «هردو»، ناقضِ قوانین پروتکل بوده و لذا تأیید نخواهند شد.

حالا، فرض کنیم چه اتفاقی می‌افتاد اگر شما ۱۰۰ اتر را به پلی بر روی سولانا منتقل می‌کردید تا در قبال آن، ۱۰۰ رپد-اترِ سولانایی دریافت کنید، و در همان لحظه اتریوم مورد حمله‌ی ۵۱ درصدی قرار می­گرفت. مهاجم مقداری از اترهای خودش را بر روی رپد-اترِ سولانا واریز می‌کرد و بعد از آن، به محض تأیید شدن تراکنش خودش بر روی سولانا، تراکنش شما بر روی اتریوم را برمی‌گرداند. در اینصورت قراردادِ رپد-اترِ سولانا دیگر کاملاً از پشتیبانی برخوردار نخواهد بود، و شاید ۱۰۰ رپد-اترِ شما اکنون فقط ارزشی معادل ۶۰ اتر داشته باشد. حتّی اگر پایِ پُلی عالی و مبتنی بر ZK-SNARK درمیان باشد که بطور کامل اجماع را اعتبارسنجی می‌کند، چنین پُلی هم، به همین شکلی که گفته شد، درمعرض سرقت از طریق حمله‌ی ۵۱ درصدی خواهد بود.

به همین دلیل، همواره امن‌تر این است که دارایی‌‌های بومی اتریوم بر روی خود اتریوم و دارایی‌های بومیِ سولانا بر روی سولانا نگهداری شوند، تا اینکه بخواهیم دارایی‌هایِ بومی اتریوم را بر روی سولانا و یا دارایی‌هایِ بومی سولانا را بر روی اتریوم نگهداری کنیم.

در اینجا، منظورم از «اتریوم» فقط زنجیره‌ی مادر نیست، بلکه تمام پروتکل‌های صحیحِ لایه‌ دوّمی که بر روی آن بنا شده‌اند را هم شامل می‌شود. اگر اتریوم مورد حمله‌ی ۵۱ درصدی قرار بگیرد و «معکوس/برگردانده» شود، آربیتروم و اپتیمیزم هم به همین حال دچار می‌شوند، و لذا اپ‌هایِ «کراس رُل آپِ» (Cross Rollup) مبتنی بر آربیتروم و اپتیمیزم این ضمانت را دارند که حتی اگر اتریوم حمله‌ی ۵۱ درصدی را تجربه کند، باز هم پایدار و باثبات باقی بمانند. و اگر اتریوم مورد این حمله قرار نگیرد، امکان ندارد که آربیتروم و اپتیمیزم بصورت جداگانه مورد چنین حمله‌هایی قرار بگیرند. بنابراین، نگهداری دارایی‌های ایجاد شده روی رپد- آپتیمیزم بر روی آربیتروم، همچنان کاملا امن و مطمئن می‌باشد.

مشکل زمانی حادّتر می‌شود که شما از ۲ زنجیره هم فراتر بروید. اگر پای ۱۰۰ زنجیره درمیان باشد، درآنصورت سر و کار ما با اَپ‌هایی خواهد بود که درون-وابستگی‌هایِ بیشماری با آن زنجیره‌ها خواهند داشت، و لذا حمله‌ی ۵۱ درصدی به حتّی یکی از آن زنجیره‌ها، اختلالِ مُسریِ سیستماتیکی را ایجاد می­کند که تمام اقتصاد مبتنی بر آن اکوسیستم را به کلی در معرض تهدید و خطر قرار خواهد داد. به همین دلیل، فکر می‌کنم که نقاط برخوردار از درون-وابستگی، مستعدّ آن هستند که زمینه‌سازِ نواحیِ تحت حاکمیّتِ (مهاجم) باشند.

بنابراین، تعداد زیادی از اپلیکیشن‌هایِ مبتنی بر اکوسیستمِ اتریوم دوشادوش یکدیگر می­توانند با هم در تعامل باشند، (و) تعداد زیادی اپلیکیشنِ مبتنی بر اکوسیستمِ آواکس هم با یکدیگر تعامل نزدیکی داشته باشند و... و... اما ارتباطِ اپلیکیشن‌های اکوسیستم اتریوم با اپلیکیشن‌های اکوسیستم آواکس اینگونه نخواهند بود.

دست برقضا، همین مطلب دلیل آن است که چرا یک Roll-Up نمی‌تواند به سادگی برود و از لایه‌یِ اطلاعاتیِ دیگری استفاده نماید. اگر یک Roll-Up اطلاعاتش را بر روی Celestia یا BCH و یا هرچیز دیگری ذخیره نماید امّا در تعامل با دارایی‌هایِ مبتنی بر اتریوم باشد، درحمله‌ی ۵۱ درصدی به آن لایه‌یِ اطلاعاتی، شما به فنا خواهید رفت.

هاردِ (ذخیره سازِ) قرار داده شده بر روی Celestia که مقاومت در برابر حمله‌ی ۵۱ درصدی را تأمین می‌کند هم کمکی به شما نخواهد کرد زیرا که شبکه‌ی اتریوم آن «هارد/ذخیره‌ساز» را نمی‌خواند، بلکه دیتایِ پُلی (Bridge) را می‌خواند که در برابر حمله‌ی ۵۱ درصدی آسیب‌پذیر می‌باشد. (لذا) برای اینکه Roll-upای باشید که تأمین کننده‌یِ امنیتِ اپلیکیشن‌هایی می‌باشد که از دارایی‌های بومی اتریوم استفاده می‌کنند، باید حتماً از لایه‌ی اطلاعاتیِ خود اتریوم استفاده نمایید (و به همین ترتیب در رابطه با اکوسیستم‌های دیگر)

من انتظار این را ندارم که این مشکلات خیلی زود خود را نشان دهند. حمله‌ی ۵۱ درصدی حتّی به یک زنجیره هم دشوار و هزینه‌بر است. با این حال، هرچه استفاده از پل‌های بینِ زنجیره‌ای و اپلیکیشن‌ها بیشتر باشد، مشکل حادّتر خواهد شد. هیچکس تنها برای سرقت ۱۰۰ رپد-اترِ سولانایی به اتریوم حمله‌ی ۵۱ درصدی نخواهد کرد (یا به همین شکل، حمله‌ی ۵۱ درصدی به سولانا برای ربودن ۱۰۰ رپد-سولانایِ اتریومی) اما اگر پای ۱۰ میلیون اتر یا سولانا بر روی Bridge در میان باشد، در آنصورت انگیزه برای ترتیب دادن چنین حمله‌ای خیلی بیشتر خواهد شد، و استخرهای بزرگ هم ممکن است به خوبی هماهنگ شده تا زمینه‌ی تحقّق چنین حمله‌ای را فراهم سازند. بنابراین، فعالیت‌های بینِ زنجیره‌ای تأثیرات مخرّبی بر روی شبکه دارد. اکنون که این فعالیّت‌ها آنچنان زیاد نیست، امنیّت کاملاً برقرار است، اما هرچه این فعالیّت‌ها بیشتر و بیشتر شود، ریسک و خطر هم بالا و بالاتر خواهد رفت.


لینک مقاله اصلی


برای خواندن مطالب بیشتر از این نویسنده: توییتر/ مهدی

ارسال دیدگاه جدید