تاخیر احتمالی در عرضه برنامه‌های غیر متمرکز کاردانو؛ خطر اکسپلویت چقدر جدی است؟

به نظر می‌رسد، اکسپلویت یا همان حفره امنیتی در شبکه کاردانو وجود دارد که تمام برنامه‌های غیرمتمرکز این شبکه را تحت تاثیر قرار می‌دهد و در صورت عدم توجه به آن، بر طراحی و کارآیی قراردادهای هوشمند تاثیر خواهد گذاشت.

به گزارش میهن بلاکچین و به نقل از کریپتو اسلیت، جاناتان فیشوف، بنیان‌گذار شرکت Canonical که فعالیت آن بر قراردادهای هوشمند به زبان پلوتوس متمرکز است هفته گذشته در اطلاعیه‌ای از وجود یک اکسپلویت در کاردانو خبر داد. با این حال، علیرغم پیامدهای احتمالی این اکسپلویت، جامعه کاردانو همچنان نسبت به آن نگران نیست.

پیامدهای اکسپلویت کشف‌شده در dAppهای کاردانو چه خواهد بود؟

به گفته بنیان‌گذار شرکت Canonical، این حفره امنیتی از اواسط ماه اکتبر بر هر برنامه غیرمتمرکز کاردانو تاثیر می‌گذارد. با این حال، وی مدعی است مشکلی در این بین برای UTXO ها پیش نیامده است.

وی در این رابطه اظهار داشت:

از اواسط ماه اکتبر، هر برنامه غیرمتمرکزی که در بستر کاردانو کد قرارداد هوشمند خود را در دسترس عموم قرار داده، اکسپلویت مشابهی در نسخه اولیه خود داشته است.

خروجی خرج نشده تراکنش یا UTXO یک سیستم اعتبارسنجی است که توسط پروتکل کاردانو استفاده می‌شود و برخلاف سیستم حسابداری سنتی، حرکت دارایی‌ها را از طریق «خروجی‌های خرج نشده» ثبت می‌کند. طرفداران این روش معتقدند ازآنجایی‌که هر UTXO فقط یک‌بار و به طور کلی قابل مصرف است، روشی امن‌تر بوده و حریم خصوصی و مقیاس‌پذیری بیشتری را فراهم می‌کند.

فیشوف در اطلاعیه خود جزئیات دقیقی از حفره امنیتی موجود ارائه نداده است. با این حال، خاطرنشان کرد با توسعه‌دهندگان پلوتوس در تماس است تا از به وجود آمدن هرگونه مشکل جلوگیری شود.

البته وی اذعان داشت عدم توجه به این مشکل به طور قابل توجهی بر «طراحی و کارایی» قراردادهای هوشمند کاردانو تاثیر خواهد گذاشت. در نتیجه، نیاز به طراحی مجدد قراردادهای هوشمند و تاخیر در راه‌اندازی احتمالی برنامه‌های غیرمتمرکز خواهد بود.

واکنش جامعه کاردانو چه بود؟

کاردانو در نگاه جامعه رمزارزها شبکه‌ای امن‌تر نسبت به سایرین قلمداد می‌شود. با این حال، تحقیقات فیشوف بر قراردادهای هوشمند این شبکه بلاکچینی در این دیدگاه حفره‌هایی ایجاد می‌کند.

با توجه به پستی در شبکه اجتماعی ردیت در رابطه با این اکسپلویت، به نظر می‌رسد جامعه چندان نگران گفته‌های فیشوف نیستند و حتی شوخی‌های مختلفی در این رابطه مطرح کرده‌اند. به عنوان مثال، یکی از کاربران معتقد است این مسئله بسیار کم‌اهمیت است و آن را FUD (ترس، عدم قطعیت و شک) نامربوط نسبت به کاردانو می‌داند.

با تشکر، اوایل امروز دوز روزانه FUD کاردانو را دریافت کردم.

برخی دیگر اما تحقیقات انجام‌شده را تحسین کردند و از اینکه قبل از اینکه ADA کاربران، به دلیل این اکسپلویت از دست برود متوجه این موضوع شده‌اند ابراز خرسندی کردند.

شبکه بلاکچینی کاردانو، در حال حاضر به دلیل تعداد پایین برنامه‌های غیرمتمرکز در تیررس انتقادات قرار دارد و یافته‌های فیشوف، احتمالاً بنزینی بر آتش انتقادات خواهد بود.

به‌روز رسانی

شرکت IOHK در پیامی به کریپتو اسلیت گزارش داده است که این مشکل توسط توسعه‌دهنده‌ها اصلاح شده است. جاناتان فیشوف نیز در پستی به گزارش کریپتواسلیت اشره کرده است و عنوان کرد این خبرگزاری برداشتی اشتباه از مقاله او داشته است.

علاوه بر آن وی در توییتی خاطر نشان کرده است اکسپلویتی در کار نیست. او به اشتباهاتی که توسعه‌دهندگان برنامه‌های غیر متمرکز تکرار می‌کنند اشاره کرد و گفت این پست او، توسعه‌دهندگان Plutus را به آگاه‌سازی سازندگان برنامه‌ها تشویق می‌کند تا از افزایش تعداد UTXOهای آسیب‌پذیر جلوگیری کنند و از توسعه‌دهندگانی که قصد دارند برنامه‌های خود را منتشر کنند درخواست کرده است تا با تیم‌های IOHK, Canonical, MLabs, Well-Typed در تماس باشند تا از اینکه کدهای آنها همین اشتباهات را شامل نباشد مطمئن شوند.