با گسترش صنعت دیفای در سال ۲۰۲۰، دو مفهوم ییلد فارمینگ (Yield Farming) و استخراج نقدینگی (Liquidity Mining) در میان کاربران بازار ارزهای دیجیتال و فعالین حوزه سیستمهای کسب درآمدی رواج یافت. از راههای دیگر کسب درآمدی نیز میتوان به تبدیل شدن به یک اعتبارسنج (Validator) در شبکههای گواه اثبات سهام (PoS) اشاره کرد. علاوهبر این موضوع، همانطور که میدانیم هر بلاکچین برای رسیدن به اجماع، شبکهای از نودها و فعالین را به رسمیت میشناسد تا از این طریق بتواند به ادامه فعالیت خود بپردازد. در ادامه به این موضوع خواهیم پرداخت که مفهوم و هدف از جریمه Slashing چیست، چه مسیر تکاملی را پیموده و چه سرنوشتی در انتظار این جریمههاست. با میهن بلاکچین همراه باشید.
تفاوت فرایند اثبات کار با اثبات سهام
همانگونه که در بلاکچینهایی که از الگوریتم اجماع اثبات کار (PoW) بهره میبرند، ماینرهایی وجود دارند که برای تامین امنیت شبکه، انرژی مصرف میکنند؛ در اثبات سهام نیز Validator وجود دارد که وظیفه اعتبارسنجی تراکنشها در شبکه را برعهده دارد.
بر خلاف گواه اثبات کار که در آن چندین هزار استخراجکننده در حال انجام محاسبات سنگین ریاضی بوده و همواره در حال رقابت با یکدیگر هستند تا پاداش استخراج را دریافت کنند و از همین جهت نیز اثرات مخربتری را بر روی محیط زیست برجای میگذارند؛ در اثبات سهام، Validatorها برای اعتبارسنجی بلوکهای جدیدی که قرار است به بلاکچین اضافه شود، رمز ارزهای خود را سپردهگذاری یا استیک میکنند. بلوکهای جدید برای ثبت در زنجیره بلوکی، باید به حد نصاب مشخصی از تاییدیههای Validatorها برسند. در اکثر بلاکچینهایی که بر اساس اثبات سهام عمل میکنند، این حد نصاب برابر با دو سوم از تعداد کل ولیدیتورهاست.
مفهوم Slashing چیست؟
در اثبات کار، اگر تلاش برای بر هم زدن نظم و روال معمول شبکه با شکست مواجه شود، هزینهای که کاربر یا به عبارتی ماینر میپرازد، هزینه انرژیای است که صرف استخراج و فعالیت در شبکه شده، که بهطور معمول هزینهای چشمگیر و قابل توجه است.
در سمت مقابل، چرخه اقتصادی بلاکچینهای فعال در سیستم PoS از دو طریق دنبال میشود. اکثر این بلاکچینها دارای سازوکار تشویقی برای فعالیت صحیح و صادقانه و دارای سازوکاری تنبیهی برای فعالیتهای مخربانه هستند.
همانطور که در قسمت قبل به آن اشاره کردیم، Validatorها رمز ارزهای خود را در درون شبکه استیک میکنند. این رفتار حالتی مشابه با عمل وثیقهگذاری را دارد. این وثیقه برای مدتزمان مشخصی در درون شبکه به حالت قفل درمیآید و امکان جابجایی یا خارج کردن آن وجود ندارد. جریمهای که در بلاکچینهای PoS برای عدم فعالیت، اعتبارسنجی غیرصادقانه یا هر رفتار مخرب دیگری در نظر گرفته میشود، جریمه اسلشینگ (Slashing Penalty) نامیده میشود. این جریمه میتواند در قالبهای مختلفی همچون از دست دادن مقدار ثابتی از ارز دیجیتال، درصد مشخصی از ارز رمزنگاری شده، قطع کامل حساب Validator و ممنوعیت موقت (یا دائمی) فعالیت اعمال شود.
هدف از جریمه اسلشینگ چیست؟
جریمه اسلشینگ رفتار نادرست ولیدیتورها را کاهش میدهد. این امر به نوبه خود امنیت، در دسترس بودن اعتبارسنجها و مشارکت صحیح در شبکه را افزایش میدهد. دو دلیل اصلی اعمال این جریمه عبارتند از:
- حمله احتمالی به شبکه، هزینهبر و خارج از صرفه اقتصادی شود.
- اعتبارسنجها تشویق به رفتار صحیح و مسئولانه شوند.
دو مورد اصلی که در آن زمانها اعتبارسنجها بهخاطر آن جریمه میشوند عبارتند از:
- زمانهایی که اعتبارسنجها در حالت Downtime (عدم حضور برای امضای تراکنشها)
- امضای دوگانه (اعتبارسنجی دو یا چند بلوک برای قرارگیری در یک چزنجیره)
مفهوم Downtime چیست؟
مفهوم از کارافتادگی (Downtime) بدین معناست که Validator برای امضای تراکنش در دسترس نباشد و در حالتی غیرفعال قرار داشته باشد. عموما حالت از کارافتادگی در دو حالت رخ میدهد:
- زمانهایی که Validator به دلایل زیرساختی (مانند قطعی اینترنت)، ارتباط خود را با زنجیره از دست بدهد.
- مواقعی که به دلیل مشکلات فنی، ولیدیتور نمیتواند نتایج اعتبارسنجی خود را با شبکه تطبیق دهد و در اصطلاح قابلیت Sync شدن با شبکه را از دست میدهد.
لازم به ذکر است که تمامی بلاکچینهایی که شامل جریمه Slashing میشوند نیز، جریمه در حالت Downtime به محض وقوع ازکارافتادگی اعمال نمیشود و بهطور معمول یک آستانه برای بخشیدن این قطعی از شبکه وجود دارد.
مفهوم امضای دوگانه چیست؟
امضای دوگانه (Double Signing) در مواقعی رخ میدهد که یک اعتبارسنج، دو امضای یکسان را در اختیار یک بلوک قرار میدهد. این حالت اکثرا در مواقعی رخ میدهد که یک ولیدیتور برای جلوگیری از حالت Downtime یک ولیدیتور دیگر را در حالت دخیره برای خود قرار میدهد و عموما به دلیل مشکلات زیرساختی و تداخل به وقوع پیوسته، امضای دوگانه رخ میدهد.
بسیاری از مشارکتکنندگان در این فرایند، برای عدم پیشامد چنین موضوعی از نودهای ذخیره (Backup Nodes) استفاده میکنند تا بتوانند بهطور شبانهروزی عملیات اعتبارسنجی را به درستی انجام دهند و مشمول جریمه نشوند. امضای مضاعف نیز از دیگر خطراتی است که امنیت یک شبکه را تهدید میکند و جریمه اسلشینگ راهکاری برای مقابله با این تهدید است.
همچنین این سازوکار تنبیهی، انگیزه مضاعفی را به گروه Validatorها میدهد تا ولیدیتورهای سالم و مطمئن را شناسایی و به مجموعه خود ملحق کنند.
مسیر تکامل جریمه اسلشینگ
در گذشته، این سازوکار علاوهبر جریمه کردن کاربران خاطی به دلیل الگوریتمهای نادرست، حملات DDoS، گواهیهای تقلبی و بسیاری از دلایل مشابه، برای سایر کاربران نیز رخ داده که منجر به از دست رفتن میلیونها دلار از Validatorها به دلیل وقوع برخی اشتباهات بوده است.
این حوادث باعث ایجاد ترس و شبهه از اسلشینگ در بین Validatorها میشود. با پروتکلهای جدید، پروتکل Slashing برای ایمن نگهداشتن شبکه و بلاکچینهاست.
عوامل مختلفی که باعث میشوند مجازاتهای اسلشینگ در بلاکچینها متفاوت باشد عبارتند از:
- نوع رفتار نادرست
- شدت رفتار نادرست
- نوع جریمه (ثابت یا درصد)
- مدت محرومیت یا عدم مشارکت در فعالیتهای اعتبارسنجی
- پاداشها و سهام برای افشاگران (در برخی بلاکچینها، به Validatorهایی که رفتار مخربانه دیگر اعتبارسنجها را گزارش دهند، مقداری پاداش تعلق میگیرد).
سوالی که اکنون ایجاد میشود، این است که چه سرنوشتی در انتظار جریمههای جمعآوریشده است؟
مبالغ جریمه اسلشینگ چه میشوند؟
بهطور مثال در پروتکلی که اتریوم برای پیادهسازی فاز PoS خود به نام کسپر (Casper) انتخاب کرده است،، چهار درصد از این مبالغ به نودهایی اهدا میشود که این سوءرفتار را گزارش دادهاند و ۹۶ درصد باقیمانده سوزانده میشود. اتریوم ۲.۰ نیز در نظر دارد حداقل جریمه اسلشینگ خود را برابر با ۱ اتر قرار دهد تا جدیت هرچهتمامتر خود را در برخورد با اعتبارسنجهای خطاکار اعلام کند. برای خطاهای بزرگتر نیز در ابتدا جریمهای که اتریوم درنظرمیگیرد، تعداد ارزهایهای استیکشده تقسیم بر ۳۲ است و سپس مجازات بیشتر نیز بهمرور زمان اعلام میشود.
در اینجا میبینیم که اتریوم مدل جریمه خود را از یک مدل ثابت و خطی به یک سازوکار پویا و چندلایه تبدیل کرده است. در این سازوکار، رشد حمله یا افزایش تعداد مهاجمان منجر به افزایش جریمه میشود.
ساختار مشابهی را در سیستم گواه اثبات سهام کاندید شده (NPoS) در پولکادات نیز مشاهده میکنیم. در جدول زیر بهطور کامل این سازوکار پویا را مشاهده میکنید. با افزایش تعداد متخلفان (x) در مقایسه با تعداد کل اعتبارسنجها (n) در شبکه، جریمه در نظر گرفتهشده برای تخلف نیز افزایش مییابد. به عبارتی، اکثر پروتکلهای PoS میخواهند که دو سوم ولیدیتورها در طول هر بلوک فعال بوده و فعالیتی سالم نیز داشته باشند؛ هم Ethereum و هم Polkadot مکانیزمهای سختگیرانهای را برای مجازات Validatorها در صورت غیرفعال بودن بیش از ۳۳ درصد شبکه طراحی کردهاند.
جریمه اسلشینگ در Celo
در مثالی دیگر شبکه Celo، جریمهای ثابت را برای شبکه خود لحاظ میکند. نکته قابل توجه در خصوص این شبکه این است که، Celo به هنگام کسر مقدار مشخص توکنهای خود از اعتبارسنجهای خطاکار، دقیقا به همین میزان از توکنهای سایر اعضای مجموعه اعتبارسنجها نیز کسر میکند؛ به عبارتی این شبکه این جریمه را به کل آن مجموعه نسبت میدهد و تمامی اعضا را خطاکار میداند. یکی از انتقادهایی که به این سازوکار وارد است، این است که اعتبارسنجهای بزرگ جایز به انجام خطاهای بیشتر هستند. این بدین معناست که یک Validator با میزان رمزارز استیکشده زیاد در صورت مجازات، درصد کمی از رمزارز خود را از دست میدهد؛ اما ممکن است این میزان جریمه برای یک ولیدیتور کوچک، رقم قابل توجهی باشد.
از سوی دیگر، بلاکچین Cosmos درصد جریمهای ثابت از ۰.۰۱٪ تا ۵٪ را با مدت محرومیتی مشخص که اعتباردهنده باید بگذارند، اعمال میکند. جریمه درصدی به جای جریمه ثابت، برابری را در سیستم حفظ میکند و اطمینان میدهد که اعتبارسنجهای بزرگتر مسئولیت خود را به خوبی درک میکنند.
در جدول زیر اطلاعاتی جامع را از میزان جریمههای مختلف و تفاوت سازوکارهای تنبیهی بلاکچینهای PoS مشاهده میکنیم.
تفاوت ساختاری در بلاکچینهای متفاوت
با مشاهده جدول بالا در مییابیم که بلاکچینهای PoS یک سیر تکاملی و روبهرشد را تجربه کردهاند و همین تفاوتهای ساختاری و سازوکاری در سیستم جریمه این شبکهها، به ما نشان میدهد که تکامل زیرساختها همچنان ادامهدار است. دیدن این که تیمهای توسعهدهنده در حال تجزیه و تحلیل رفتار ولیدیتورها و ابداع مکانیسمهایی هستند که پارامترهای مختلف را بهینه میکنند، قابل توجه است. در کنار اینها، ما پروتکلهای PoS مانند Algorand، Cardano و Hashgraph را داریم که هیچ مجازات کاهشی ندارند. نداشتن اسلشینگ به اعتبارسنج اجازه میدهد تا بلوکها را روی چندین زنجیره یا روی زنجیره اشتباه تأیید کند. بسیاری از کارشناسان در اکوسیستم PoS، بلاک چینهای گواه اثبات سهام را بدون اسلشینگ ایمن نمیدانند.
اهمیت مدیریت ریسک
بزرگترین خطری که اسلشینگ بههمراه دارد، از دست رفتن توکنهای سپردهگذاریشده توسط شماست. ارزهای دیجیتال مانند سایر ارزهای سرمایه گذاری هستند. وقتی کسی سرمایهگذاری میکند، منطقا انتظار کسب سود دارد. در فرایند سپردهگذاری داراییها، احتمال از دست دادن تمام سرمایه، تنها از طریق یک حرکت اشتباه، وجود دارد. خبر خوب این است که راههای متعددی برای به حداقل رساندن ریسک مجازات و در عین حال کسب درآمد از طریق استیکینگ وجود دارد. برای افرادی که ریسک گریز هستند و می خواهد به طور کل از خطر اسلشینگ اجتناب کنند، بهترین رویکرد این است که به سمت پروژههایی بروند که اصلا از سازوکار مجازات اسلشینگ استفاده نمیکنند. برخی از مهمترین پروژههایی که از این مجازات استفاده نمیکنند عبارتند از:
یکی از راههای به حداقل رساندن ریسک مجازات این است که به آستانه درصدی اسلشینگ نگاه کنیم. این بدان معنی است که برای قرارگیری در معرض ریسک پایینتر، میتوان به سراغ پروژهای رفت که درصد آستانه مشخصی از قطعی را برای جریمه مشخص کرده باشند. به عنوان مثال، شبکه ICON فقط زمانی اسلشینگ را اعمال میکند که زمان از کار افتادن یک نود، بیشتر از ۱۵ درصد اوقات باشد. این بسیار عادلانه است؛ زیرا گرهای که بیش از ۱۵٪ اوقات خرابی داشته باشد، به این معنی است که آن Node دارای مشکلات ساختاری و جدی است. خوشبختانه این مسئله، قبل از اینکه اسلشینگ اتفاق بیفتد به راحتی قابل فهمیدن است. در انتها ذکر این مسئله بسیار ضروری و مهم است:
شما بایستی بهعنوان سرمایهگذار یک پروژه، به تمامی پیچیدگیها، جزئیات فنی و شبکههای مختلف آن پروژه آگاه باشید و همواره قادر باشید به راحتی نسبت ریسک به ریوارد خود را ارزیابی کنید تا نگرانی دوچندانی را از بابت یک سرمایهگذاری متحمل نشوید.
انتخاب Validator قابل اعتماد
در تمامی سیستمهای دیجیتال، تهدیدات سایبری و حملات اینترنتی، اجتنابناپذیر هستند. در خصوص استیکینگ، مشکلات فنی میتواند منجر به بروز حالت Downtime در شبکه شود. این پدیده در وضعیتهای گستردهتر میتواند به اثرگذاری بر عملکرد کلی شبکه منجر شود.
به دو علت انتخاب Validator قابل اعتماد بسیار اهمیت دارد؛ در وهله اول باید این مسئله را در خاطر داشت که درآمد شما تماما به عملکرد ولیدیتور شما بستگی دارد و قابلیتهای فنی آن، اصلیترین رکن کسب درآمد شماست. علت دوم هم به این خاطر است که در صورت وقوع حملات اینترنتی، بایستی از زیرساختهای فنی اعتبارسنج خود اطمینان داشت؛ زیرا در صورت بروز هرگونه اختلال در روند اعتبارسنجی، مشمول وضعیت مجازات Slashing خواهید شد.
جمعبندی
تاکنون آزمون و خطاهای بسیاری در سازوکارهای رایج برای جریمه اسلشینگ صورت گرفته است. تمامی این شیوهنامهها یک هدف واحد را دنبال کردهاند و آن هدف چیزی جز به ارمغان آوردن امنیت برای شبکه نیست. همچنین هرکدام از شیوههای کنونی به دنبال ارائه راهکاری هستند تا علاوه بر جریمه موشکافانه، سازوکار تشویقی را برای اعتبارسنجهای سالم و دقیق خود بهوجود آورند، تا به نحوی یک توازن را در شبکه خود ایجاد کنند. پیشبینی میشود با آغاز کار اتریوم ۲.۰ بهطور رسمی، چالشهای این حوزه نیز به شکل دقیقتری مورد بررسی و بهروزرسانی قرار گیرد و توجه فعالین بیشتری به این مبحث جلب شود. در این مقاله دریافتیم که مفهوم Slashing چیست و دستورالمعلهای بلاکچینهای مختلف و تاثیرات آن را مورد بررسی قرار دادیم.
از نظر شما چه عوامل دیگری میتواند باعث ارتقا سطح امنیت در بلاکچینهای PoS شود؟ نظرات خود را برای ما بنویسید.