روز گذشته در یکی از گستردهترین اختلالهایی که طی سالهای اخیر اینترنت جهانی تجربه کرده، شرکت کلودفلر (Cloudflare) ناگهان با خرابی سیستمی روبهرو شد که نزدیک به یکپنجم صفحات وب را از دسترس خارج کرد. این توقف گسترده نهتنها کاربران عادی را با مشکل مواجه کرد، بلکه تعداد زیادی از پلتفرمهای بزرگ کریپتو را نیز برای مدتی به سکوت کامل کشاند و نگاهها را دوباره به شکنندگی زیرساختهای متمرکز معطوف کرد.
به گزارش میهن بلاکچین، در لحظاتی که کاربران در سراسر جهان با وبسایتهای از کارافتاده مواجه بودند، بسیاری گمان میکردند یک حمله عظیم دیداس (DDoS) در جریان است. اما بررسیهای اولیه نشان داد که ماجرا پیچیدهتر از یک حمله بیرونی بوده و یک خطای داخلی، آنهم در مرکز یکی از مهمترین سیستمهای حفاظت اینترنت، باعث این خاموشی کمسابقه شده است.
نقص داخلی ۲۰٪ از اینترنت را خاموش کرد!
ارائهدهنده خدمات اینترنتی کلودفلر اعلام کرد که نقصی در سیستم تشخیص رباتهای این شرکت باعث شد حدود ۲۰٪ از صفحات وب در روز سهشنبه از دسترس خارج شوند. این اختلال گسترده، بسیاری از وبسایتهای بزرگ صنایع مختلف و همچنین مجموعهای از پلتفرمهای شناختهشده کریپتو را نیز درگیر کرد.
کلودفلر در گزارش فنی نهایی خود توضیح داد که یک فایل ویژه در سیستم مدیریت رباتها که برای مقابله با حملات سایبری بهکار میرود، از حد معمول بزرگتر شده و در نهایت موجب از کار افتادن نرمافزار کلودفلر شده است. این شرکت در بیانیه خود نوشت که از پیامدهای این حادثه برای مشتریان و کل اینترنت عذرخواهی میکند و تأکید کرد با توجه به نقش کلیدی کلودفلر در اکوسیستم اینترنت، هرگونه اختلال، هرچند کوچک باشد، غیرقابل قبول است.
در ساعات ابتدایی، این شرکت احتمال میداد یک حمله عظیم و گسترده DDoS علت حادثه باشد، اما بررسیهای بعدی نشان داد هیچ فعالیت مخرب یا حمله سایبری در کار نبوده و تمام مشکل از یک نقص داخلی سرچشمه گرفته است.
بر اساس دادههای رسمی، کلودفلر نزدیک به ۲۰٪ ترافیک اینترنت را مدیریت میکند و تقریباً یکسوم از هزاران وبسایت، اپلیکیشن و سرویس برتر دنیا بر بستر این شرکت کار میکنند. همین گستردگی باعث شد اختلال اخیر دامنهای وسیع پیدا کند و وبسایتهایی مانند کوینبیس (Coinbase)، بلاکچینداتکام (Blockchain.com), لجر (Ledger)، بیتمکس (BitMEX)، تون کوین، آربیاسکن (Arbiscan) و دفایلاما (DefiLlama) همراه با پلتفرمهایی همچون ایکس (X) و چتجیپیتی (ChatGPT) برای مدتی از دسترس خارج شوند.
این اتفاق انتقادهای تازهای را درباره اتکای بیشازحد صنعت کریپتو به زیرساختهای متمرکز برانگیخت که حتی ماه گذشته نیز همزمان با اختلال گسترده در آمازون وبسرویسز (Amazon Web Services)، برخی از آنها از نفس افتادند.
در همین رابطه، سخنگوی شرکت ایتیاچاستورج (EthStorage) که ابزارهایی برای استفاده از اتریوم بهعنوان وبسرور ارائه میکند، گفت این رویدادها بار دیگر نشان میدهد زیرساختهای متمرکز همیشه نقطه شکست دارند و هر یک از این نقاط میتواند کل شبکه را زمینگیر کند. او تأکید کرد که اکنون نیاز به یک پشته وب کاملاً غیرمتمرکز بیش از هر زمان دیگری احساس میشود.
ویتالیک بوترین میخواهد تمرکززدایی در اولویت باشد
چهارشنبه گذشته، ویتالیک بوترین (Vitalik Buterin)، همبنیانگذار شبکه اتریوم، بیانیهای با عنوان مانیفست بدون اعتماد منتشر کرد و از توسعهدهندگان خواست در هیچ شرایطی تمرکززدایی را قربانی سرعت رشد و پذیرش کاربران نکنند.
بوترین همراه با پژوهشگران بنیاد اتریوم، یوآو وایس (Yoav Weiss) و ماریسا پازنر (Marissa Posner)، توضیح دادند که بسیاری از پلتفرمهای کریپتو درست از لحظهای که به یک نود میزبانیشده یا یک رله متمرکز تکیه میکنند، بخشی از خاصیت بدون اعتماد بودن خود را از دست میدهند.
آنها هشدار دادند که این نقاط، هرچند در ظاهر بیاهمیت بهنظر میرسند، در عمل به گلوگاههایی تبدیل میشوند که میتوانند در آینده کل شبکه را با خطر مواجه کنند.
