ارز دیجیتال شما خارج از بلاک‌چین امن نیست، ویتالیک بوترین هشدار می‌دهد

هشدار جدی ویتالیک بوترین: دارایی‌های کریپتو شما خارج از بلاک‌چین ایمن نیستند

ویتالیک بوترین، هم‌بنیان‌گذار اتریوم، هشدار جدی‌ای صادر کرد که اگرچه امنیت بلاک‌چین حتی از دزدی دارایی‌های روی زنجیره توسط اکثریت اعتبارسنج‌های متقلب جلوگیری می‌کند، اما این محافظت زمانی که کاربران به اعتبارسنج‌ها برای وظایف خارج از زنجیره اعتماد کنند، به طور کامل از بین می‌رود.

مرز امنیتی که بلاک‌چین نمی‌تواند از آن عبور کند

پروتکل‌های بلاک‌چین قوانین اعتبارسنجی سخت‌گیرانه‌ای را اعمال می‌کنند که هر نود به طور مستقل با بررسی امضاهای تراکنش، جلوگیری از دوبار خرج کردن و اطمینان از منطبق بودن انتقال وضعیت با منطق پروتکل، آن را تأیید می‌کند. این تأیید غیرمتمرکز به این معنی است که اعتبارسنج‌های متقلب نمی‌توانند تراکنش‌های جعلی ایجاد کنند یا بلاک‌های نامعتبری بسازند که دارایی کاربران را بدزدند. ماهیت توزیع‌شده سیستم تضمین می‌کند که حتی کنترل اکثریت نیز نمی‌تواند این محافظت‌های اساسی را نقض کند.

با این حال، این محافظت زمانی از بین می‌رود که اعتبارسنج‌ها وظایف خارج از زنجیره مانند فیدهای داده اوراکل، تصمیمات حاکمیتی یا سرویس‌های باز-staking را مدیریت می‌کنند. این فعالیت‌ها خارج از اجرای الگوریتمی بلاک‌چین قرار می‌گیرند و در عوض به صداقت اعتبارسنج‌ها متکی هستند. یک اکثریت متقلب می‌تواند داده‌های نادرست یا نتایج دستکاری‌شده ارائه دهد بدون آنکه اثبات‌های رمزنگاری که از تراکنش‌های روی زنجیره محافظت می‌کنند، وجود داشته باشد.

کاربران متأثر از چنین تبانی خارج از زنجیره، هیچ مکانیسم حل اختلاف یا بازیابی خودکاری ندارند. بلاک‌چین نمی‌تواند تصمیمات گرفته شده فراتر از لایه اجماع خود را تأیید یا مورد اعتراض قرار دهد و قربانیان را بدون راه چاره‌ای رها می‌کند که همین راه چاره است که دارایی‌های روی زنجیره را اساساً ایمن می‌سازد.

چرا اعتماد خارج از زنجیره ریسک را تقویت می‌کند

تأیید سنتی بلاک‌چین نیاز دارد که کامپیوترها ۱۰۰ برابر محاسبه اصلی کار انجام دهند. با این حال، زمانی که کاربران وجوه خود را از طریق کیف پول‌های تحت حضانت، صرافی‌های متمرکز یا محاسبات تحت کنترل اعتبارسنج‌ها خارج از زنجیره منتقل می‌کنند، از محافظت‌های داخلی بلاک‌چین چشم‌پوشی می‌کنند. سیستم‌های خارج از زنجیره فاقد تأیید مستقل‌ای هستند که هر نود روی زنجیره ارائه می‌دهد و آن‌ها را در برابر دستکاری اعتبارسنج اکثریت آسیب‌پذیر می‌کند.

این تمایز مهم است زیرا اجماع بلاک‌چین از طریق اجرای قواعد الگوریتمی عمل می‌کند که هیچ طرف واحدی آن را کنترل نمی‌کند. فعالیت‌های خارج از زنجیره به رفتار هماهنگ و صداقت اعتبارسنج وابسته هستند، اما به تأیید در سطح پروتکل متکی نیستند. قراردادهای هوشمندی که به داده اوراکل ارائه شده توسط اعتبارسنج متکی هستند، در صورت تبانی اکثریت برای گزارش اطلاعات نادرست، می‌توانند به نتایج نادرست منجر شوند و потенثاً باعث زیان‌های مالی شوند که مکانیسم‌های روی زنجیره نمی‌توانند از آن جلوگیری کنند یا آن را معکوس نمایند.

هنگامی که از بوترین پرسیده شد که آیا هشدار او به پروتکل‌های باز-staking مانند EigenLayer اشاره دارد یا خیر، او تأیید کرد که این پلتفرم از طریق مکانیسم‌های slashing با استفاده از توکن خود، این آسیب‌پذیری را مورد خطاب قرار می‌دهد. این سیستم جریمه اقتصادی تا حدی محافظت فراهم می‌کند اما نمی‌تواند با تضمین‌های رمزنگاری که اعتبار بلاک روی زنجیره را در برابر حملات اکثریت ایمن می‌کنند، برابری کند.

تعادل حریم خصوصی با سپر شفافیت بلاک‌چین

یادآوری امنیتی بوترین در حالی مطرح می‌شود که اتریوم در پی بهبودهای عمده حریم خصوصی است که با ماهیت سنتی شفاف شبکه متفاوت است. اوایل این ماه، او جزئیات GKR را تشریح کرد؛ یک تکنیک رمزنگاری که محاسبات را ۱۰ برابر سریع‌تر از روش‌های سنتی تأیید می‌کند و در عین حال اثبات‌های دانش صفر را فعال می‌سازد و به کامپیوترها اجازه می‌دهد ثابت کنند محاسبات صحیح هستند بدون آنکه داده‌های زیربنایی را فاش کنند.

بنیاد اتریوم همچنین در سپتامبر یک خوشه حریم خصوصی ۴۷ نفره راه‌اندازی کرد تا حریم خصوصی شبکه را به حالت پیش‌فرض به جای اختیاری تبدیل کند و به نگرانی‌هایی مبنی بر افشای اطلاعات مالی بیش از حد توسط بلاک‌چین‌های عمومی رسیدگی کند. علاوه بر تقاضای سازمانی، ویتالیک آن را تنها راه برای پذیرش جهانی، به ویژه برای اتریوم می‌داند. به تازگی، پترو گولوفکو، کارشناس صنعت، در گفتگو با Cryptonews، شفافیت فعلی بلاک‌چین را با دوران اینترنت پیش از رمزنگاری مقایسه کرد و استدلال کرد که سیستم‌هایی که حقوق و موجودی حساب‌ها را افشا می‌کنند، «برای افراد عادی غیرقابل استفاده و برای مؤسسات غیرممکن باقی می‌مانند.» این ابتکار هدف دارد تراکنش‌های خصوصی، افشای هویت انتخابی و تجربه حریم خصوصی کاربری بهبودیافته را بدون قربانی کردن مکانیسم‌های تأییدی که از دستکاری اعتبارسنج جلوگیری می‌کنند، فعال نماید.

با این حال، این حرکت به سمت حریم خصوصی یک تناقض آشکار ایجاد می‌کند. اگر تراکنش‌ها خصوصی شوند، شبکه چگونه می‌تواند تأیید شفافی را که بوترین در مورد آن هشدار داد، حفظ کند؟ راه‌حل در تکنیک‌های رمزنگاری مانند GKR نهفته است که اجازه تأیید اعتبار تراکنش را بدون افشای جزئیات تراکنش می‌دهند و در نتیجه ویژگی امنیت هسته بلاک‌چین را حفظ می‌کنند، جایی که بلاک‌های نامعتبر حتی تحت حملات اکثریت نیز رد می‌شوند، در حالی که داده‌های مالی حساس را از دید عموم محافظت می‌کنند.