مفهوم Slashing چیست؟ با نحوه مجازات در الگوریتم اجماع PoS آشنا شوید

با گسترش صنعت دیفای در سال ۲۰۲۰، دو مفهوم ییلد فارمینگ (Yield Farming) و استخراج نقدینگی (Liquidity Mining) در میان کاربران بازار ارزهای دیجیتال و فعالین حوزه سیستم‌های کسب درآمدی رواج یافت. از راه‌های دیگر کسب درآمدی نیز می‌توان به تبدیل شدن به یک اعتبارسنج (Validator) در شبکه‌های گواه اثبات سهام (PoS) اشاره کرد. علاوه‌بر این موضوع، همان‌طور که می‌دانیم هر بلاکچین برای رسیدن به اجماع، شبکه‌ای از نودها و فعالین را به رسمیت می‌شناسد تا از این طریق بتواند به ادامه فعالیت خود بپردازد. در ادامه به این موضوع خواهیم پرداخت که مفهوم و هدف از جریمه Slashing چیست، چه مسیر تکاملی را پیموده و چه سرنوشتی در انتظار این جریمه‌هاست. با میهن بلاکچین همراه باشید.

تفاوت فرایند اثبات کار با اثبات سهام

همان‌گونه که در بلاکچین‌هایی که از الگوریتم اجماع اثبات کار (PoW) بهره می‌برند، ماینر‌هایی وجود دارند که برای تامین امنیت شبکه، انرژی مصرف می‌کنند؛ در اثبات سهام نیز Validator وجود دارد که وظیفه اعتبارسنجی تراکنش‌ها در شبکه را برعهده دارد. 

بر خلاف گواه اثبات کار که در آن چندین هزار استخراج‌کننده در حال انجام محاسبات سنگین ریاضی بوده و همواره در حال رقابت با یکدیگر هستند تا پاداش استخراج را دریافت کنند و از همین جهت نیز اثرات مخرب‌تری را بر روی محیط زیست برجای می‌گذارند؛ در اثبات سهام، Validatorها برای اعتبارسنجی بلوک‌های جدیدی که قرار است به بلاکچین اضافه شود، رمز ارزهای خود را سپرده‌گذاری یا استیک می‌کنند. بلوک‌های جدید برای ثبت در زنجیره بلوکی، باید به حد نصاب مشخصی از تاییدیه‌های Validatorها برسند. در اکثر بلاکچین‌هایی که بر اساس اثبات سهام عمل‌ می‌کنند، این حد نصاب برابر با دو سوم از تعداد کل ولیدیتورهاست. 

مفهوم Slashing چیست؟

در اثبات کار، اگر تلاش برای بر هم زدن نظم و روال معمول شبکه با شکست مواجه شود، هزینه‌ای که کاربر یا به عبارتی ماینر می‌پرازد، هزینه انرژی‌ای است که صرف استخراج و فعالیت در شبکه شده، که به‌طور معمول هزینه‌ای چشم‌گیر و قابل توجه است.

 در سمت مقابل، چرخه اقتصادی بلاکچین‌های فعال در سیستم PoS از دو طریق دنبال می‌شود. اکثر این بلاکچین‌ها دارای سازوکار تشویقی برای فعالیت صحیح و صادقانه و دارای سازوکاری تنبیهی برای فعالیت‌های مخربانه هستند. 

همانطور که در قسمت قبل به آن اشاره کردیم، Validatorها رمز ارزهای خود را در درون شبکه استیک می‌کنند. این رفتار حالتی مشابه با عمل وثیقه‌گذاری را دارد. این وثیقه برای مدت‌زمان مشخصی در درون شبکه به حالت قفل درمی‌آید و امکان جابجایی یا خارج کردن آن وجود ندارد. جریمه‌ای که در بلاکچین‌های PoS برای عدم فعالیت، اعتبارسنجی غیرصادقانه یا هر رفتار مخرب دیگری در نظر گرفته می‌شود، جریمه اسلشینگ (Slashing Penalty) نامیده می‌شود. این جریمه می‌تواند در قالب‌های مختلفی همچون از دست دادن مقدار ثابتی از ارز دیجیتال، درصد مشخصی از ارز رمزنگاری شده، قطع کامل حساب Validator و ممنوعیت موقت (یا دائمی) فعالیت اعمال شود.

هدف از جریمه اسلشینگ چیست؟

جریمه اسلشینگ رفتار نادرست ولیدیتورها را کاهش می‌دهد. این امر به نوبه خود امنیت، در دسترس بودن اعتبارسنج‌ها و مشارکت صحیح در شبکه را افزایش می‌دهد. دو دلیل اصلی اعمال این جریمه عبارتند از:

• حمله احتمالی به شبکه، هزینه‌بر و خارج از صرفه اقتصادی شود.
• اعتبارسنج‌ها تشویق به رفتار صحیح و مسئولانه شوند.

 دو مورد اصلی که در آن زمان‌ها اعتبارسنج‌ها به‌خاطر آن جریمه می‌شوند عبارتند از:

•  زمان‌هایی که اعتبارسنج‌ها در حالت Downtime (عدم حضور برای امضای تراکنش‌ها) 
• امضای دوگانه (اعتبارسنجی دو یا چند بلوک برای قرارگیری در یک چزنجیره) 

مفهوم Downtime چیست؟

مفهوم از کارافتادگی (Downtime) بدین معناست که Validator برای امضای تراکنش در دسترس نباشد و در حالتی غیرفعال قرار داشته باشد. عموما حالت از کارافتادگی در دو حالت رخ می‌دهد:

• زمان‌هایی که Validator به دلایل زیرساختی (مانند قطعی اینترنت)، ارتباط خود را با زنجیره از دست بدهد.
• مواقعی که به دلیل مشکلات فنی، ولیدیتور نمی‌تواند نتایج اعتبارسنجی خود را با شبکه تطبیق دهد و در اصطلاح قابلیت Sync شدن با شبکه را از دست می‌دهد. 

لازم به ذکر است که تمامی بلاکچین‌هایی که شامل جریمه Slashing می‌شوند نیز، جریمه در حالت Downtime به محض وقوع ازکارافتادگی اعمال نمی‌شود و به‌طور معمول یک آستانه برای بخشیدن این قطعی از شبکه وجود دارد. 

مفهوم امضای دوگانه چیست؟

امضای دوگانه (Double Signing) در مواقعی رخ می‌دهد که یک اعتبارسنج، دو امضای یکسان را در اختیار یک بلوک قرار می‌دهد. این حالت اکثرا در مواقعی رخ می‌دهد که یک ولیدیتور برای جلوگیری از حالت Downtime یک ولیدیتور دیگر را در حالت دخیره برای خود قرار می‌دهد و عموما به دلیل مشکلات زیرساختی و تداخل به وقوع پیوسته، امضای دوگانه رخ می‌دهد. 

بسیاری از مشارکت‌کنندگان در این فرایند، برای عدم پیشامد چنین موضوعی از نودهای ذخیره (Backup Nodes) استفاده می‌کنند تا بتوانند به‌طور شبانه‌روزی عملیات اعتبارسنجی را به درستی انجام دهند و مشمول جریمه نشوند. امضای مضاعف نیز از دیگر خطراتی است که امنیت یک شبکه را تهدید می‌کند و جریمه اسلشینگ راهکاری برای مقابله با این تهدید است. 

هم‌چنین این سازوکار تنبیهی، انگیزه مضاعفی را به گروه Validatorها  می‌دهد تا ولیدیتورهای  سالم و مطمئن را شناسایی و به مجموعه خود ملحق کنند. 

مسیر تکامل جریمه اسلشینگ

در گذشته، این سازوکار علاوه‌بر جریمه کردن کاربران خاطی به دلیل الگوریتم‌های نادرست، حملات DDoS، گواهی‌های تقلبی و بسیاری از دلایل مشابه، برای سایر کاربران نیز رخ داده که منجر به از دست رفتن میلیون‌ها دلار از Validatorها به دلیل وقوع برخی اشتباهات بوده است.

 این حوادث باعث ایجاد ترس و شبهه از اسلشینگ در بین Validatorها می‌شود. با پروتکل‌های جدید، پروتکل Slashing برای ایمن نگه‌داشتن شبکه و بلاکچین‌هاست.

عوامل مختلفی که باعث می‌شوند مجازات‌های اسلشینگ در بلاکچین‌ها متفاوت باشد عبارتند از:

•  نوع رفتار نادرست
• شدت رفتار نادرست
•  نوع جریمه (ثابت یا درصد)
•  مدت محرومیت یا عدم مشارکت در فعالیت‌های اعتبارسنجی
• پاداش‌ها و سهام برای افشاگران (در برخی بلاکچین‌ها، به Validatorهایی که رفتار مخربانه دیگر اعتبارسنج‌ها را گزارش دهند، مقداری پاداش تعلق می‌گیرد).

سوالی که اکنون ایجاد می‌شود، این است که چه سرنوشتی در انتظار جریمه‌های جمع‌آوری‌شده است؟

مبالغ جریمه اسلشینگ چه می‌شوند؟

به‌طور مثال در پروتکلی که اتریوم برای پیاده‌سازی فاز PoS خود به نام کسپر (Casper) انتخاب کرده است،، چهار درصد از این مبالغ به نودهایی اهدا می‌شود که این سوءرفتار را گزارش داده‌اند و ۹۶ درصد باقی‌مانده سوزانده می‌شود. اتریوم ۲.۰ نیز در نظر دارد حداقل جریمه اسلشینگ خود را برابر با ۱ اتر قرار دهد تا جدیت هرچه‌تمام‌تر خود را در برخورد با اعتبارسنج‌های خطاکار اعلام کند. برای خطاهای بزرگ‌تر نیز در ابتدا جریمه‌ای که اتریوم درنظرمی‌گیرد، تعداد ارزهای‌های استیک‌شده تقسیم بر ۳۲ است و سپس مجازات بیشتر نیز به‌مرور زمان اعلام می‌شود.

 در اینجا می‌بینیم که اتریوم مدل جریمه خود را از یک مدل ثابت و خطی به یک سازوکار پویا و چندلایه‌ تبدیل کرده است. در این سازوکار، رشد حمله یا افزایش تعداد مهاجمان منجر به افزایش جریمه می‌شود.

ساختار مشابهی را در سیستم گواه اثبات سهام کاندید شده (NPoS) در پولکادات نیز مشاهده می‌کنیم. در جدول زیر به‌طور کامل این سازوکار پویا را مشاهده می‌کنید. با افزایش تعداد متخلفان (x) در مقایسه با تعداد کل اعتبارسنج‌ها (n) در شبکه، جریمه در نظر گرفته‌شده برای تخلف نیز افزایش می‌یابد. به عبارتی، اکثر پروتکل‌های PoS می‌خواهند که دو سوم ولیدیتورها در طول هر بلوک فعال بوده و فعالیتی سالم نیز داشته باشند؛ هم Ethereum و هم Polkadot مکانیزم‌های سخت‌گیرانه‌ای را برای مجازات Validatorها در صورت غیرفعال بودن بیش از ۳۳ درصد شبکه طراحی کرده‌اند.

جریمه اسلشینگ در Celo

در مثالی دیگر شبکه Celo، جریمه‌ای ثابت را برای شبکه خود لحاظ می‌کند. نکته قابل توجه در خصوص این شبکه این است که، Celo به هنگام کسر مقدار مشخص توکن‌های خود از اعتبارسنج‌های خطاکار، دقیقا به همین میزان از توکن‌های سایر اعضای مجموعه اعتبارسنج‌ها نیز کسر می‌کند؛ به عبارتی این شبکه این جریمه را به کل آن مجموعه نسبت می‌دهد و تمامی اعضا را خطاکار می‌داند. یکی از انتقادهایی که به این سازوکار وارد است، این است که اعتبارسنج‌های بزرگ‌ جایز به انجام خطاهای بیشتر هستند. این بدین معناست که یک Validator با میزان رمزارز استیک‌شده زیاد در صورت مجازات، درصد کمی از رمزارز خود را از دست می‌دهد؛ اما ممکن است این میزان جریمه برای یک ولیدیتور کوچک، رقم قابل توجهی باشد.

از سوی دیگر، بلاکچین Cosmos درصد جریمه‌ای ثابت از ۰.۰۱٪ تا ۵٪ را با مدت محرومیتی مشخص که اعتباردهنده باید بگذارند، اعمال می‌کند. جریمه درصدی به جای جریمه ثابت، برابری را در سیستم حفظ می‌کند و اطمینان می‌دهد که اعتبارسنج‌های بزرگ‌تر مسئولیت خود را به خوبی درک می‌کنند. 

در جدول زیر اطلاعاتی جامع را از میزان جریمه‌های مختلف و تفاوت سازوکارهای تنبیهی بلاکچین‌های PoS مشاهده می‌کنیم.

تفاوت ساختاری در بلاکچین‌های متفاوت

با مشاهده جدول بالا در می‌یابیم که بلاکچین‌های PoS یک سیر تکاملی و رو‌به‌رشد را تجربه کرده‌اند و همین تفاوت‌های ساختاری و سازوکاری در سیستم‌ جریمه این شبکه‌ها، به ما نشان می‌دهد که تکامل زیرساخت‌ها هم‌چنان ادامه‌دار است. دیدن این که تیم‌های توسعه‌دهنده در حال تجزیه و تحلیل رفتار ولیدیتورها و ابداع مکانیسم‌هایی هستند که پارامترهای مختلف را بهینه می‌کنند، قابل توجه است. در کنار این‌ها، ما پروتکل‌های PoS مانند Algorand، Cardano و Hashgraph را داریم که هیچ مجازات کاهشی ندارند. نداشتن اسلشینگ به اعتبارسنج اجازه می‌دهد تا بلوک‌ها را روی چندین زنجیره یا روی زنجیره اشتباه تأیید کند. بسیاری از کارشناسان در اکوسیستم PoS، بلاک چین‌های گواه اثبات سهام را بدون اسلشینگ ایمن نمی‌دانند.

اهمیت مدیریت ریسک 

بزرگ‌ترین خطری که اسلشینگ به‌همراه دارد، از دست رفتن توکن‌های سپرده‌گذاری‌شده توسط شماست. ارزهای دیجیتال مانند سایر ارزهای سرمایه گذاری هستند. وقتی کسی سرمایه‌گذاری می‌کند، منطقا انتظار کسب سود دارد. در فرایند سپرده‌گذاری دارایی‌ها، احتمال از دست دادن تمام سرمایه، تنها از طریق یک حرکت اشتباه، وجود دارد. خبر خوب این است که راه‌های متعددی برای به حداقل رساندن ریسک مجازات و در عین حال کسب درآمد از طریق استیکینگ وجود دارد. برای افرادی که ریسک گریز هستند و می خواهد به طور کل از خطر اسلشینگ اجتناب کنند، بهترین رویکرد این است که به سمت پروژه‌هایی بروند که اصلا از سازوکار مجازات اسلشینگ استفاده نمی‌کنند. برخی از مهم‌ترین پروژه‌هایی که از این مجازات استفاده نمی‌کنند عبارتند از: 

• Cosmos
• Tron
• Tezos
• Polkadot

یکی از راه‌های به حداقل رساندن ریسک مجازات این است که به آستانه‌ درصدی اسلشینگ نگاه کنیم. این بدان معنی است که برای قرارگیری در معرض ریسک پایین‌تر، می‌توان به سراغ پروژه‌ای رفت که درصد آستانه مشخصی از قطعی را برای جریمه مشخص کرده باشند. به عنوان مثال، شبکه ICON فقط زمانی اسلشینگ را اعمال می‌کند که زمان از کار افتادن یک نود، بیشتر از ۱۵ درصد اوقات باشد. این بسیار عادلانه است؛ زیرا گره‌ای که بیش از ۱۵٪ اوقات خرابی داشته باشد، به این معنی است که آن Node دارای مشکلات ساختاری و جدی است. خوشبختانه این مسئله‌، قبل از اینکه اسلشینگ اتفاق بیفتد به راحتی قابل فهمیدن است. در انتها ذکر این مسئله بسیار ضروری و مهم است:

شما بایستی به‌عنوان سرمایه‌گذار یک پروژه، به تمامی پیچیدگی‌ها، جزئیات فنی و شبکه‌های مختلف آن پروژه آگاه باشید و همواره قادر باشید به راحتی نسبت ریسک به ریوارد خود را ارزیابی کنید تا نگرانی‌ دوچندانی را از بابت یک سرمایه‌گذاری متحمل نشوید. 

انتخاب Validator قابل اعتماد

در تمامی سیستم‌های دیجیتال، تهدیدات سایبری و حملات اینترنتی، اجتناب‌ناپذیر هستند. در خصوص استیکینگ، مشکلات فنی می‌تواند منجر به بروز حالت Downtime در شبکه شود. این پدیده در وضعیت‌های گسترده‌تر می‌تواند به اثرگذاری بر عملکرد کلی شبکه منجر شود. 

به دو علت انتخاب Validator قابل اعتماد بسیار اهمیت دارد؛ در وهله اول باید این مسئله را در خاطر داشت که درآمد شما تماما به عملکرد ولیدیتور شما بستگی دارد و قابلیت‌های فنی آن، اصلی‌ترین رکن کسب درآمد شماست. علت دوم هم به این خاطر است که در صورت وقوع حملات اینترنتی، بایستی از زیرساخت‌های فنی اعتبارسنج خود اطمینان داشت؛ زیرا در صورت بروز هرگونه اختلال در روند اعتبارسنجی، مشمول وضعیت مجازات Slashing خواهید شد. 

جمع‌بندی

تاکنون آزمون و خطاهای بسیاری در سازوکارهای رایج برای جریمه اسلشینگ صورت گرفته است. تمامی این شیوه‌نامه‌ها یک هدف واحد را دنبال کرده‌اند و آن هدف چیزی جز به ارمغان آوردن امنیت برای شبکه نیست. هم‌چنین هرکدام از شیوه‌های کنونی به دنبال ارائه راهکاری هستند تا علاوه بر جریمه موشکافانه، سازوکار تشویقی را برای اعتبارسنج‌های سالم و دقیق خود به‌وجود آورند، تا به نحوی یک توازن را در شبکه خود ایجاد کنند. پیش‌بینی می‌شود با آغاز کار اتریوم ۲.۰ به‌طور رسمی، چالش‌های این حوزه نیز به شکل دقیق‌تری مورد بررسی و به‌روزرسانی قرار گیرد و توجه فعالین بیشتری به این مبحث جلب شود. در این مقاله دریافتیم که مفهوم Slashing چیست و دستورالمعل‌های بلاکچین‌های مختلف و تاثیرات آن را مورد بررسی قرار دادیم. 

از نظر شما چه عوامل دیگری می‌تواند باعث ارتقا سطح امنیت در بلاکچین‌های PoS شود؟ نظرات خود را برای ما بنویسید.