نتایج تحقیقات جدید: ۳ نوع حمله به شبکه اتریوم ۲.۰ امکان پذیر است

قیمت اتریوم پس از به‌روز رسانی آلت‌ایر رشدی تازه داشت و رکورد پیشین قیمت خود را شکست. آلت‌ایر گام بعدی اتریوم در مسیر بدل شدن به شبکه‌ای مبتنی بر گواه اثبات سهام (PoS) است. محققان علوم کامپیوتر دانشگاه استنفورد و بنیاد اتریوم، با انتشار مقاله‌ای، سه راهی که می‌توان به شبکه PoS اتریوم ۲.۰ حمله کرد را بررسی کردند.

به گزارش میهن بلاکچین و به نقل از Bitcoin.com شبکه اتریوم هم‌اکنون از الگوریتم اجماع گواه اثبات کار (PoW) استفاده می‌کند و بنا دارد تا در آینده‌ای نزدیک به شبکه‌ای مبتنی بر گواه اثبات سهام تغییر رویه دهد. به‌روز رسانی‌های اخیر این شبکه همچون آپگرید برلین، لندن و آلت‌ایر همگی در جهت انتقال تدریجی به گواه اثبات سهام صورت گرفته‌اند. پس از آپگرید آلت‌ایر، قیمت اتر جهش یافت و با ۴۴۶۷ دلار، رکورد تاریخی خود را جابجا کرد.

در همین حین، هزینه تراکنش شبکه نیز به شدت بالا رفت به نحوی که میانگین هزینه انتقال در صبح شنبه به ۵۰ دلار رسید. در همان زمان، در کشور ایالات متحده، عبارت «اتریوم ۲» در شبکه اجتماعی توییتر تبدیل به ترند روز شد. برخی از افراد مشارکت‌کننده در بحث حول موضوع اتریوم ۲، مقاله‌ای را به اشتراک گذاشتند که دست‌رنج محققان حوزه علوم کامپیوتر دانشگاه استنفورد و بنیاد اتریوم است.

تور دمیستر (Tuur Demeester) که از حامیان بیت کوین است، این مقاله را روز شنبه به اشتراک گذاشت و دو قسمت از آن را به شکل ویژه بازتاب داد. دو قسمتی که به شکل تئوری به نحوه حمله عامل متخاصم به این شبکه می‌پرداخت. نام این مقاله «سه نوع حمله به اتریوم مبتنی بر گواه اثبات سهام – Three Attacks on Proof-of-Stake Ethereum» است و به تازگی (در تاریخ ۲۸ مهر) منتشر شده است.

این مقاله توسط کاسپار شوارتز-شیلینگ (Caspar Schwarz-Schilling)، یواخیم نیو ( Joachim Neu)، بارنابه مونو (Barnabé Monnot)، آدیتا آسگانکار (Aditya Asgaonkar)، ارتم نصرت تاش (Ertem Nusret Tas) و دیوید سه (David Tse) نوشته شده است. در این مقاله به دو نوع حمله علیه شبکه اتریوم اشاره می‌کند و مولفان به بهبود تکنیک و بازدهی حملات پرداخته‌اند.

علاوه بر بهبود عملکرد دو نوع حمله از پیش مشخص که از نظر تئوری منجر به «بازآرایی کوتاه مدت دفتر کل – short-range reorganizations» و «تاخیر شبکه خصمانه – adversarial network delay» می‌شوند، این محققان نوع سومی از حمله را طراحی کرده‌اند.

با ترکیب تکنیک‌های بهبود یافته در دو حمله پیشین، به نوع سومی از حملات دست یافتیم که به عامل متخاصم این اجازه را می‌دهد تا با در دست داشتن کسر بسیار کوچکی از سپرده (stake) و بدون داشتن هیچ کنترلی بر روی انتشار پیام شبکه (با فرض احتمالی بودن نرخ انتشار پیام شبکه)، قادر به بازآرایی دفتر کل به شکل بلند مدت باشد.

مولفان در ادامه مقاله چنین ذکر می‌کنند:

اعتبارسنجان صادق اما منطقی و یا تحت تاثیر عقاید ایدئولوژیک می‌توانند با استفاده از این حمله سود خود را افزایش دهند و یا شبکه را متوقف کنند که سبب تهدید جنس مشوق‌های مالی و امنیت شبکه اتریوم PoS محور می‌شود. این حمله همچنین می‌تواند سبب ناپایداری شبکه به دلیل شلوغی فرایند پردازش رای‌ها شود.

در این حین، منتقدان شبکه اتریوم از این مقاله برای بازتاب آسیب‌پذیری‌های احتمالی شبکه اتریوم استفاده کردند. موسس پروژه چیا و خالق بیت تورنت، برام کوهن، در توییتی به این مقاله اشاره کرد.

این مقاله اگرچه به راه‌های ممکن حمله به شبکه می‌پردازد اما راهکار نیز ارائه می‌دهد. مولفان مقاله اعتقاد دارند که این حملات دارای توجیه کافی است.

«حملات اشاره شده عوامل متخاصم را قادر می‌سازند، شاید به دلایل ایدئولوژیک، شبکه را به تاخیر بیاندازند و یا در مواردی به شکل کامل متوقف نمایند.» مولفان در ادامه این طور نتیجه می‌گیرند: «حمله بهبود یافته بخش ۴.۲ به عامل متخاصم این ابزار را می‌دهد تا چنین کاری انجام دهد حتی اگر نتواند تاخیرهای انتشار پیام شبکه را کنترل نماید (که به شکل احتمالی در نظر گرفته شده است).»