پروتکل لاسلس چیست؟ آشنایی با Lossless Protocol و توکن LSS

دیروز خبر هک پروتکل کریم فایننس برای بار سوم در سال جاری میلادی منتشر شد. بنا بر گزارش اطلس، طی سال ۲۰۲۰ میلادی طی ۱۲۲ هک مجزا، ۳.۸ میلیارد دلار در دنیای رمزارزها مورد سرقت هکران قرار گرفت. مساله امنیت وقتی پای میلیاردها دلار در میان است، امری جدی است. با گسترش روزافزون امور مالی غیرمتمرکز (DeFi) به خصوص از نیمه سال ۲۰۲۰ به بعد، منابع مالی عظیمی وارد دنیای رمزارزها شد که بی‌سابقه بود. با تزریق این حجم از منابع مالی، انگیزه تبهکاران و هکرهای کلاه‌سیاه برای بهره بردن از این ثروت، به تبع بالا رفت. با حملات افزایش حملات سایبری، نیاز به اتخاذ تدابیر امنیتی بیش از پیش حس می‌شود. پروتکل لاسلس (Lossless) تلاشی نوین برای بازگرداندن حس امنیت به دنیای دیفای است.

پروتکل لاسلس چیست؟ در ادامه این مطلب با نحوه کار این پروژه و حفاظتی که ارائه می‌دهد بیشتر آشنا خواهیم شد. درباره توکن لاسلس (LSS) نیز بیشتر خواهیم گفت. با میهن بلاکچین همراه باشید.

پروتکل لاسلس چیست؟

با توجه به نوپا بودن رمزارزها و وجود موانع اندک ورود، پروژه‌های بسیاری بدون انجام نظارت‌های لازم پا به عرصه گذاشتند و کنترل منابع مالی کاربران را در اختیار گرفتند. این پروژه‌ها اهداف جذابی برای هکرها هستند. هدف پروتکل لاسلس «امن کردن پلتفرم‌های دیفای برای همه‌گیری عمومی این حوزه» است. هدف لاسلس ایجاد فضایی امن و قابل اعتماد در اکوسیستم دیفای است تا همگان بتوانند با متحمل شدن کمترین ریسک ممکن در قبال هک‌ها، آسیب‌پذیری‌ها و مهندسی اجتماعی، بتوانند آزادانه به سرمایه‌گذاری بپردازند.

عموما پروتکل‌های دیفای، صرافی‌ها و کیف پول‌ها بر روی جلوگیری از وقوع حملات توجه می‌کنند؛ شاید اصطلاح بررسی امنیتی (audit) کدهای قراردادهای هوشمند را شنیده باشید. چند پروژه که متشکل از متخصصان امنیت هستند، با بررسی کدها پیش از انتشار و راه‌اندازی، مشکلات امنیتی را مشخص کرده و در اختیار توسعه‌دهندگان پروژه‌ها می‌گذارند و پروژه‌ها نیز برای جلب اعتماد کاربران خود، گزارش این نهادها را منتشر می‌کنند. با این حال در طول تاریخ، همواره مجرمان یک قدم از پاسداران امنیت جلوتر بوده‌اند و به همین دلیل ابزارهایی همچون بیمه برای کاهش ریسک به وجود آمده است. بیمه‌هایی مختص فضای بلاکچین نیز کم‌کم پا به عرصه گذاشته‌اند و سعی در جبران ضررهای مالی ایجاد شده کرده‌اند. رویکرد لاسلس اما کمی متفاوت است. آن‌ها متاثر از شیوه رمزارز تتر، امکان فریز کردن را با ذات غیرمتمرکز، شفاف و غیرحضانتی بلاکچین ترکیب کرده‌اند. بدین ترتیب آن‌ها به جای سعی بر جلوگیری از هک، امکان بازپس‌گیری وجوه و توکن‌های سرقت شده را به پروتکل‌ها می‌دهند. برای آشنایی با نحوه انجام این کار، با ادامه مطلب همراه باشید.

پروتکل لاسلس چگونه کار می‌کند؟

به شکل خلاصه، فرایند کار پروتکل لاسلس با گنجاندن تکه کدی به کد قرارداد هوشمند توکن‌ها، از جانب سازنده توکن آغاز می‌شود. این تکه کد اضافه شده، به لاسلس اجازه می‌دهد که در صورت تشخیص تقلب/حمله/هک، وارد عمل شده و تراکنش‌های مخرب را فریز کرده و توکن‌ها را بازگرداند.

این فرایند تشخیص و وارد عمل شدن، در دو سطح انجام می‌شود؛

در بخش نخست، پروتکل لاسلس را می‌توان نوعی پلتفرم تشخیص هک مبتنی بر گواه اثبات سهام دانست. Lossless داشبوردی طراحی کرده است که به وسیله آن می‌توان تراکنش‌های مشکوک به هک را گزارش کرد. همچنین API ای برای بات‌هایی که با توجه به برخی اصول تشخیص تقلب (Fraud Detection)، اقدام به دستچین کردن تراکنش‌ها می‌کنند، در نظر گرفته شده است. بنابراین سازوکار تشخیص این پروتکل علاوه بر تیم داخلی پروزه، متکی بر گزارش‌های عمومی کاربران و هکرهای کلاه‌سفید است. این کار سبب تمرکز زدایی و افزایش شفافیت می‌شود. همچنین گستره تشخیص را می‌گستراند. در این روش احتیاج به مشوق برای یابندگان و البته طراحی مکانیزمی برای جلوگیری از گزارش بی‌دلیل است که به آن‌ها در ادامه خواهیم پرداخت.

پیش از این که به جزییات بپردازیم به این اشاره کنیم که منابع اطلاعاتی تشخیص هک چیست؟ معمولا یابندگان از یک یا مخلوطی از راه‌های زیر استفاده می‌کنند:

• اطلاعات آنچین: با توجه به شفافیت بلاکچین، اعمال مجرمانه در کنار اعمال عادی کاربران در شبکه ثبت می‌شود. برخی توابع پرخطر همچون تابع ایجاد توکن جدید (mint) و یا تابع تغییر مالکیت قرارداد هوشمند (OwnershipTransferred) جزو کاندیدهای نخست انجام برخی از حملات هستند. یابندگان با رصد اطلاعات شبکه و بررسی این تغییرات، موارد مشکوک را فلگ می‌کنند.
• جابجایی مشکوک توکن‌ها: جابجایی بزرگ، به خصوص از کیف پول پروژه‌ها بدون اطلاع قبلی، یکی دیگر از مواردی است که می‌تواند حساسیت‌برانگیز باشد و مورد توجه یابندگان قرار گیرد.
• گزارش‌های شخص ثالث: برای مثال در موارد هک شدن صرافی‌های متمرکز، معمولا به کمک نفرات درگیر، شناسایی تراکنش‌ها صورت می‌گیرد.

تغییر کد توکن‌ها و پیوستن به پروتکل لاسلس هیچ هزینه‌ای ندارد. تنها در صورت وقوع هک، مبلغی (۷ درصد) از میزان بازگردانده شده کسر می‌شود. این مقدار کسر شده (به شکل توکن هک شده) صرف خرید توکن LSS می‌شود و به شکل زیر تقسیم می‌شود:

• ۲ درصد به یابنده اختصاص می‌یابد
• ۲ درصد به دارندگان توکن LSS که آن را استیک کرده‌اند، می‌رسد
• ۲ درصد سهم کمیته پروتکل لاسلس است (در ادامه توضیح خواهیم داد)
• ۱ درصد به شرکت لاسلس (تیم سازنده) می‌رسد

بنابراین تا بدینجا انگیزه یابندگان مشخص شد. اما سیستم چگونه مانعی بر سر گزارش‌های بی‌دلیل قرار می‌دهد؟ راه‌حل ساده است؛ هر هکر کلاه‌سفیدی که هک یا حمله‌ای را گزارش می‌دهد، باید به همراه گزارش، معادل ۵۰۰۰ دلار از توکن LSS را گرو بگذارد. در صورت گزارش بی‌دلیل، این توکن‌ها ضبط می‌شوند. با ارسال گزارش چه اتفاقی رخ می‌دهد؟

پس از آن که گزارشی ارسال می‌شود، تراکنش مربوطه به مدت ۲۴ تا ۴۸ ساعت فریز می‌شود. در طی این مدت تیم لاسلس آدرس را بررسی می‌کنند. کد مربوطه را ارزیابی می‌کنند. با توسعه‌دهنده قرارداد تماس برقرار می‌کنند و صحت گزارش را تعیین می‌کنند. در صورتی که گزارش به اشتباه ارسال شده باشد، توکن‌های گزارش‌دهنده ضبط می‌شود. در صورتی که حمله‌ای رخ داده باشد، وارد مرحله دوم حفاظتی می‌شویم.

پس از تایید اولیه هک، شورای تصمیم‌گیری لاسلس که از سه بخش تشکیل می‌شود؛ توسعه‌دهنده توکن/قرارداد هوشمند هک شده، کمیته لاسلس و شرکت Lossless.

کمیته لاسلس از میان سرمایه‌گذارانی که دارای تعداد زیادی توکن LSS هستند (و طبعا تصمیمی مغایر با منفعت مالی خود نمی‌گیرند) و چهره‌های عمومی مشهور که توانایی تصمیم‌گیری منصفانه و تخصصی دارند (برای مثال نمایندگان شرکت‌های بررسی امنیتی)، انتخاب می‌شوند. نیاز به اکثریت آرا برای نهایی کردن وضعیت هک است. با این شیوه، لاسلس اطمینان حاصل می‌کند که فرایند تشخیص تا حد امکان غیرمتمرکز و شفاف باقی بماند. اگر کمیته تصمیم‌گیری هک را تایید کند، آدرس مذکور به مدت ۱۴ روز دیگر فریز باقی می‌ماند و کمیته پیشنهادی برای تعلیق دائم آدرس و بازگرداندن تراکنش تدوین می‌کند.

تفاوت نحوه عمل پروتکل لاسلس با قابلیت فریز و جلیقه نجات (Life guard) استیبل کوین تتر در مواردی است که به آن اشاره شد؛ بیش از همه چیز، فرایند تصمیم‌گیری بسیار شفاف است و در اختیار افرادی نامعلوم در شرکت مادر تتر نیست. همچنین این قابلیت فریز تنها مختص رمزارز خاصی نخواهد بود و تمامی توکن‌هایی که کد لاسلس را در گنجانده باشند، می‌توانند از این ویژگی استفاده کنند. فعلا خدمات لاسلس محدود به شبکه‌های اتریوم و بایننس اسمارت چین (که بر پایه ماشین مجازی اتریوم EVM هستند) است اما برنامه‌هایی برای گسترش آن وجود دارد.

علاوه بر این‌ها، لاسلس به دنیال این است که با همه‌گیری سرویس خود، قابلیت رپ کردن انواع توکن‌ها (همچون اتر و بیت کوین) را اضافه کند. این کار مستلزم پذیرش بیشتر این توکن‌ها – که آن را L-token می‌نامد – است.

توکن لاسلس (LSS) چیست؟

توکن لاسلس (LSS) بر بستر دو شبکه هوشمند بایننس و اتریوم، به ترتیب تحت استانداردهای BEP-20 و ERC-20 عرضه شده است. عرضه کل این توکن ۱۰۰ میلیون عدد است که در حال حاضر ۲۲ درصد از آن در گردش است. قیمت توکن لاسلس (LSS) در حال حاضر ۱.۳۹ دلار است. ارزش بازار فعلی آن ۳۱ میلیون دلار بوده که از این حیث در رتبه ۷۰۸ بازار قرار دارد. بیشترین قیمت تاریخی (ATH) این توکن در ۱۹ اکتبر ۲۰۲۱ (۲۷ مهر ۱۴۰۰) به دست آمد که این توکن به قیمت ۲.۷۲ دلار رسید. این توکن در زمان جذب سرمایه خصوصی با قیمت ۷ سنت به فروش رفت.

در مورد کارایی توکن LSS پیشتر توضیح دادیم و دیدیم که نقش این توکن در پروتکل لاسلس چیست. تمامی صد میلیون عدد توکن LSS در تاریخ ۲۶ مه ۲۰۲۱ مینت شده‌اند. نحوه تخصیص این مقدار توکن را در تصویر بالا مشاهده می‌کنید:

• ۳۵ درصد در جذب سرمایه خصوصی به فروش رفت.
• ۲۰ درصد برای مقاصد تشویقی (همچون ایردراپ) کنار گذاشته شده است.
• ۱۵ درصد سهم تیم سازنده است.
• ۵ درصد به مشاوران پروژه می‌رسد.
• ۱۰ درصد برای تبلیغات و سرمایه اولیه لیست شدن در صرافی‌های مختلف صرف می‌شود.
• ۱۵ درصد نیز به عنوان ذخایر شرکت کنار گذاشته شده است.

نحوه آزاد شدن (vesting) این توکن‌ها به شرح زیر است:

همانطور که از تصویر پیداست، سهم تیم سازنده، مشاوران و ذخایر شرکت از شروع سال دوم (ماه سیزدهم) تا ماه بیست و چهارم و به شکل خطی آزاد می‌شود. نحوه آزادسازی توکن‌های مربوط به سرمایه‌گذاران بدین شکل است که در هفته اول یک پنجم آن آزاد می‌شود و هر سه ماه، بیست درصد دیگر آزاد خواهد شد. برنامه مربوط به بازاریابی/تبلیغات و مشوق‌هایی همچون ایردراپ را در سطور دوم و سوم مشاهده می‌کنید.

توکن LSS را از کجا تهیه کنیم؟

توکن لاسلس را می‌توان از صرافی‌های متمرکز کوکوین، Gate.io، هات‌بیت، ZT و AOFEX تهیه کرد. همچنین یونی سواپ بهترین گزینه تهیه آن به شکل غیرمتمرکز است.

توکن لاسلس را در چه کیف پولی نگهداری کنیم؟

همانطور که اشاره شد، این توکن به دو شکل BEP-20 و ERC-20 موجود است بنابراین باید کیف پول‌هایی را انتخاب کرد که از این دو استاندارد پشتیبانی می‌کنند. خبر خوب این است که عموم والت‌های مشهور موجود این دو استاندارد را پشتیبانی می‌کنند. با این حال کیف پول‌های موبایلی مث والت (Math Wallet)، سیف پل (Safe Pal)، تراست والت (Trust Wallet) و C98 انتخاب‌های مناسبی هستند. همچنین کیف پول افزونه‌ای متامسک انتخاب خوب دیگری است. از کیف پول‌های سخت افزاری همچون لجر و ترزور نیز می‌توان برای نگهداری امن‌تر این توکن استفاده کرد.

نقشه راه پروژه Lossless

طبق نقشه‌راه منتشر شده این پروژه که تا پایان سال ۲۰۲۱ را در بر می‌گیرد در سه ماهه چهارم سال میلادی موارد زیر در برنامه این پروتکل قرار دارد:

• ایجاد ابزاری برای تبدیل راحت توکن‌های موجود به توکن‌های L برای توسعه‌دهندگان پروژه‌ها
• ایجاد توکن‌های رپ شده توکن‌های مهم ERC-20 همچون L-ETH
• پشتیبانی از شبکه‌های پولکادات و بایننس اسمارت چین

همچنین این پروژه قصد دارد تا قابلیت‌های حاکمیتی برای توکن خود در نظر گیرد.

تیم توسعه‌دهنده

اگر با تبلیغات یوتیوب مواجه شده باشید، حتما با ویکس (Wix) مواجه شده‌اید. ویکس مسئولیت طراحی داشبورد ویژه هک این پروتکل را بر عهده داشته است.

ویگانداس ماسیلینیوس مدیر ارشد اجرایی لاسلس است. وی سابقه مدیریت محصول در صرافی‌ رمزارز BTC-Exchange و چند فروشگاه آنلاین دیگر را در کارنامه دارد.

دومانتاس پلایتیس مدیر ارشد تکنولوژی این پروژه است. او سابقه ایفای نقش به عنوان مهندس نرم‌افزار در چند پروژه موفق در خصوص علوم داده را دارد.

دومینیکاس فن اوترلو مدیر توسعه تجاری Lossless است. وی چندین سمت مختلف در حوزه فروش برای چندی از شرکت‌های خوشنام فعال در حوزه مالی داشته است.

جمع‌بندی

پروتکل لاسلس چیست؟ در این مطلب با نحوه کار این پروتکل که مبتنی بر کاستن از آلان هک و حملات سایبری در حوزه دیفای است، پرداختیم و از روش نسبتا نوآورانه این پروژه گفتیم. در مدت کوتاه فعالیت این پروتکل، این پروژه موفق شده است که در چند مورد مثمر ثمر واقع شود و رشد مناسبی داشته باشد. این پروژه اهداف بزرگتری برای تامین جریان‌های نقدی بیشتر برای پروژه خود دارد و همچنین قصد دارد با ااستفاده از قدرت رسانه واینفلوئنسرهای این حوزه، نام خود را بیش از پیش مطرح کند. حال باید به انتظار نشست و دید که این پروژه تا چه حد می‌تواند با جلوگیری از آسیب کاربران و پروژه‌ها، در تحقق هدف خود موفق باشد.

نظر شما در مورد پروتکل لاسلس چیست؟ ایا تاکنون مورد حملات هکرا قرار گرفته‌اید و زیان مالی دیده‌اید؟ دیدگاه‌های خود را با ما در میان بگذارید.