پشتپرده خطرناک اتریوم و چالشهای پیشرو
گزارش جدیدی از اتریوم به بررسی خطرات پشتپرده این شبکه پرداخته و بر نیاز به بهبود تنوع و امنیت برای آیندهای پایدار تأکید میکند.
گزارشی از کلکتیو لیکوئید و اوبول به خطرات اتریوم اشاره دارد که ممکن است بر کارآمدی بهروزرسانی بزرگ پکتا، تأثیر بگذارد. برای حفظ ثبات اتریوم، نیاز به بهبود تنوع در ابرها، اپراتورها و مشتریان وجود دارد.
خطرات مرتبط با اتریوم
گزارش با عنوان “خطرات مرتبط با اتریوم: کمتر شناخته شده، اما همیشه حاضر”، به بررسی ریسکهایی مانند جرائم ناشی از ارتباط در اتریوم میپردازد. اتریوم، مانند دیگر شبکههای اثبات سهام، از کاهش سهام برای مجازات رفتارهای بد اعتبارسنجها استفاده میکند. اگر یک اعتبارسنج با انجام اقداماتی مانند امضای دوگانه یک تراکنش، شبکه را برهم بزند، سهام خود را از دست میدهد.
کاهش سهام مرتبط در اتریوم به این صورت است که اگر تعداد بیشتری از اعتبارسنجها همزمان جریمه شوند، هر اعتبارسنج بیشتر سهام از دست میدهد. این مدل زمانی ناکارآمد و خطرناک میشود که یک اپراتور در شبکه کنترل چندین گره را داشته باشد.
دلایل غیرمخرب جریمه شدن گرهها
چندین دلیل غیرمخرب برای جریمه شدن گرهها وجود دارد. قطعیهای جغرافیایی ابری، اشکالات در نرمافزار مشتری، یا خاموشیهای ناخواستهی طولانی. اگر یک اپراتور به اندازهی کافی بزرگ شود، یک رویداد جریمهی تصادفی میتواند شبکه را مختل کند.
همچنین، گزارش به مسائل دیگری اشاره میکند مانند:
- مشتری محبوب Geth که توسط ۸۴٪ از شبکه استفاده میشود. در صورت خرابی یا داشتن اشکال، عواقب آن شدید خواهد بود. استفاده از مشتریهای متنوع میتواند این ریسک را کاهش دهد.
- احتمال قطعیها یا سیاستهای منطقهای AWS که بخش بزرگی از مجموعه اعتبارسنجها را تحت تأثیر قرار میدهد. توزیع جغرافیایی بیشتر سرورها و استفاده از ارائهدهندگان ابری متعدد میتواند این ریسک را کاهش دهد.
امنیت اعتبارسنجها را با توزیع مسئولیتهای مدیریت کلید و امضا بین چندین طرف، افزایش میدهد. همچنین، پیشنهاد میکند که پیشنهادات بهبود اتریوم آینده (EIPs) باید زبان مربوط به جرائم ارتباطی را برای کاهش بیشتر ریسکها بهبود ببخشند.
مشکلات زبان برنامهنویسی Solidity
ایوان چنگ، بنیانگذار سویی به زبان برنامهنویسی اتریوم، سولیدیتی (Solidity)، به عنوان یک نگرانی از نظر امنیتی اشاره کرده است. او میگوید: “مردم درباره امنیت صحبت میکنند، اما هنوز از سولیدیتی استفاده میکنند. با توجه به پیشینه من، میتوانم به شما بگویم که سولیدیتی هرگز امن نخواهد بود. این زبان برنامهنویسی به رفتار پویا اجازه میدهد که قابل تحلیل نیست. بنابراین، تمام این مشکلاتی که ما با بازگشتپذیری میبینیم، از این جهت بنیادیناً معیوب است. به همین دلیل است که ما شاهد این هکها هستیم و خواهیم بود.”
نتیجهگیری
برای تأمین آینده اتریوم، باید این خطرات ارتباطی با بهبود تنوع ابر، اپراتور و مشتری و همچنین بهبود پروتکلهای امنیتی رفع شوند. تنها در این صورت است که اتریوم میتواند مقاومت خود را در برابر تهدیدات بالقوه تضمین کند.
منبع خبر: bravenewcoin.com
1 دیدگاه