یک تحقیق آکادمیک بیان کرده است که تزوس توسط سلفیش ماینینگ (Selfish mining) تهدید شده است. این موضوع، تهدید معتبری برای سایر ارزهای دیجیتال گواه های اثبات سهام فعال و آتی ارائه میدهد.
این نتیجه مقاله ای با عنوان رفتار خودخواهانه (Selfish Behavior) در پروتکل گواه اثبات سهام است که توسط مایکل نویدر (Michael Neuder) محقق آن زمان دانشگاه هاروارد و مهندس گوگل فعلی در ماه نوامبر سال قبل منتشر شده است.
این مقاله نشان داده است که سودآوری هرچند کم حمله های تایید های خودخواهانه (Selfish Endorsing) در تزوس، نوع دیگری از سلفیش ماینینگ است.
نکته خوب برای تزوس این است که مسأله سلفیش ماینینگ از طریق مدل نظارتی داخل زنجیره این شبکه به سادگی قابل اصلاح است. این مدل، رای گیری های دوره ای برای تغییرات پروتکل همراه با سافت فورک ها و هاردفورک ها را انجام میدهد.
رایان لاکی (Ryan Lackey) مدیر ارشد امنیتی تزوس طی ایمیل به کوین دسک گفت:
این یک مقاله بسیار خوبی بود و مشتاقیم که در تحقیقات آکادمیک و صنعتی شاهد تمرکز بیشتری بر تعاملات پیچیده و اقتصادی در سیستم های ارز دیجیتال باشیم. به لطف مدل نظارتی ما، اصلاح این مسأله بسیار آسان است.
هرچند، قابلیت رسیدگی به مسائل نظارتی سریعا سوالاتی در خصوص ریسک های احتمالی موجود در نظارت داخل زنجیره، نحوه عملکرد رای گیری و پیامدهای احتمالی متمرکزسازی استیکینگ را به وجود میآورد.
نتایج و یافته های مهم
همانطور که توسط محققان بیان و ثابت شده است، بیکر تزوس (اصطلاح موجود در بلاک چین تزوس برای ماینر) برای ایجاد بلاک های خود و دریافت تایید از سایر بیکرهایی که به زنجیره اصلی متصل نیستند و ایجاد زنجیره ثانویه نامعتبر، پاداش منطقی دریافت میکند.
طی این حمله، بیکر اولیه بلاک و پاداش تایید بلاک نامعتبر را دریافت میکند و میتواند تا زمانی که شناسایی میشود به حمله خود ادامه دهد. اگر دست بیکر رو شود، استیک بیکر از دست میرود و برای ماینینگ مخرب و غیر صادقانه تنبیه میشود.
در بلاک چین تزوس، استیک کنندگان برای تایید ایجاد بلاک جدید که شامل تراکنش های شبکه است، بخش کوچکی از پاداش بلاک را دریافت میکنند. سلفیش ماینینگ در مکانیزم های اجماع به سبک ناکاموتو نظیر تزوس رخ میدهد که از قانون طولانی ترین زنجیره پیروی میکنند. در این قانون، بزرگترین و طولانی ترین زنجیره شامل بیشترین اقدامات انجام شده معمولا توسط شرکت کنندگان در شبکه به عنوان مسیر صحیح در نظر گرفته میشود.
این حمله به دو دلیل فاصله زیادی با حمله سودآور دارد.
سود خالص این حمله بسیار اندک است و فقط ۲۵۵ توکن XTZ معادل با ۳۳۶ دلار به ازای استیکینگ ۴۰ درصد موجودی شبکه در یک سال است. هم چنین در صورتی که این حمله شناسایی شود بسیار هزینه بر خواهد بود. اگر اقدامات غیر صادقانه و مخربانه ای شناسایی شود، استیک تایید کنندگان از بین میرود. هم چنین طبق گفته ویلسون ویتیام (Wilson Withiam) تحلیلگر شرکت تحقیقاتی مساری (Messari)، این تحقیق جنبه های کمتر مطالعه شده گواه اثبات سهام را نشان میدهد.
ویتیام به کوین دسک گفت: این تحقیق نشان داده است که اطلاعات کمی از مکانیزم های گواه اثبات سهام داریم. با کمتر شناخته شدن این مکانیزم در مقابل مکانیزم اجماع گواه اثبات کار، الگوهای حمله گواه اثبات سهام نامشخص میمانند و تغییرات کد نظیر تغییراتی که از طریق بابیلون (به روزرسانی نظارت تزوس) پیاده سازی میشوند میتوانند آسیب پذیری های جدیدی در شبکه های فعال مشخص کنند.
ویتیام گفت با عرضه شبکه های بیشتر گواه اثبات کار در آینده نزدیک نظیر اتریوم ۲.۰ و لیبرا، درک و شناخت حمله های سلفیش ماینینگ هم چنان حیاتی و مهم باقی میمانند.
اقدام تزوس
این حمله به دلیل هزینه های زیاد، بعید است رخ دهد، اما تزوس هم چنان این مسأله را مهم در نظر میگیرد. طبق گفته های آدریان برینک (Adrian Brink) از شرکت تحقیقاتی بلاک چین تزوس به اسم کریپتیوم لبز (Cryptium Labs)، انتظار میرود رای گیری دیگری برای تصویب به روزرسانی شبکه به منظور تغییر مشوق های تایید انجام شود.
برینک در این خصوص گفت:
شناخت این موضوع مهم است که اکثر این حمله ها خطرات کوتاه مدت نیستند، بلکه خطراتی بلندمدت میباشند، زیرا مشخص است اگر اجرا شوند، اثرات آن تا ماه ها و سال ها باقی میماند.
این موضوع، نظارت داخل زنجیره تزوس که ویژگی منحصربهفرد بین پروتکل های بلاک چین کنونی است را نشان میدهد.
برینک در خصوص سلفیش ماینینگ گفت هدف تغییر مشوق ها برای کاهش احتمال حمله ها است.
برینک گفت: این به روزرسانی باعث تحکیم مدل امنیتی میشود تا حمله های احتمالی را برای حمله کنندگان غیر سودآورتر کند، مگر آنکه حمله کننده درصد بسیار زیادی از استیک را در اختیار داشته باشد.
برینک در ادامه گفت حتی با وجود تمام کدنویسی های جالب، توسعه سیستم کامل و همه جانبه هم چنان دشوار است. وی افزود:
معمولا ایجاد مدل امنیتی که در مقابل همه چیز ایمن باشد غیرممکن است. مدل ماینینگ بیت کوین نقطه ضعف های زیادی دارد و مقاله های زیادی درباره آن نوشته شده است. بنابراین هنگام طراحی این سیستم ها باید به نقاط ضعف و قوت آنها توجه کرد.
نظارت داخل زنجیره و متمرکزسازی استیکینگ
الگوهای حمله به شبکه نظیر سلفیش ماینینگ، نظارت داخل زنجیره تزوس و قابلیت رسیدگی به مشکلات قبل از شدید شدن آنها را نشان میدهد.
در عین حال، تزوس در مقایسه با سایر زنجیره ها در خصوص نیازمند بودن کوین های برتر از لحاظ ارزش بازار به مقاومت در برابر سانسور و ثبات، مسیر دیگری را در پیش گرفته است. برای تزوس، متمرکزسازی استیکینگ بر روی صرافی ها میتواند عواقب نامشخصی داشته باشد.
همانطور که شرکت اطلاعاتی کوین متریکس (Coinmetrics) خاطرنشان کرده است، تعداد آدرس هایی که ۰.۱ توکن XTZ یا بیشتر در کوین بیس استیک کرده اند طی یک ماه پس از اعلام استیکینگ رایگان توسط این صرافی ۳۰ درصد افزایش داشته است. پیامدهای احتمالی استیکینگ گسترده در صرافی های عمومی و بعضاً مستعد سانسور چه مواردی است؟
نیک کارتر (Nic Carter) از شرکت سرمایه گذاری Castle Island Ventures در این خصوص گفت:
استیکینگ با کوین هایی که در صرافی نگهداری میشود ساده تر از وکالت دادن یا استیکینگ مستقیم است. صرافی ها همانند بانک های جدیدی هستند که به جامعه ارز دیجیتال خدمات ارائه میدهند.
کارتر گفت سیستم های مبتنی بر رای گیری نظیر گواه اثبات سهام به جامعه مدنی منسجمی نیاز دارد. به عبارت دیگر اطلاعات و مشارکت برای این پروتکل ها ارزش بسیار زیادی دارد.
کارتر گفت: به نظرم تزوس در این خصوص خوب کار کرده است. آنها مشارکت زیادی دارند و معمولا اشتیاق زیادی برای مشارکت در بین دارندگان توکن وجود دارد. آیا این موضوع باعث آسیب رساندن به ویژگی مقاومت در برابر سانسور در این پروتکل میشود یا خیر، سوالی است که به زودی به جواب آن دست خواهیم یافت.
