آیا پس از ادغام اتریوم احتمال هک کردن شبکه اتریوم وجود دارد؟
تاریخ انتشار: ۱۹ آذر ۱۴۰۱ | کد خبر: ۳۶۵۷۵۶۲۱
پس از سالها انتظار، ادغام اتریوم، که مکانیسم اجماع پلتفرم قراردادهای هوشمند پرچمدار را از اثبات کار (PoW) به اثبات سهام (PoS) تغییر میدهد، سرانجام اتفاق افتاد.
پس از سالها انتظار، ادغام اتریوم، که مکانیسم اجماع پلتفرم قراردادهای هوشمند پرچمدار را از اثبات کار (PoW) به اثبات سهام (PoS) تغییر میدهد، سرانجام اتفاق افتاد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
این مهاجرت باعث کاهش شدید مصرف انرژی اتریوم (99.95٪) میشود؛ زیرساختی را برای اجرای آتی شاردینگ ایجاد میکند و همچنین سیاست پولی را برای توکن اصلی خود، با کاهش بالقوه 90 درصدی سرعت انتشار فعلی اتر تغییر خواهد داد.
اگرچه ما بر این باوریم که این تغییر مدتها مورد انتظار بوده و اولین گام از یک نقشه راه امیدوارکننده است که میتواند موقعیت اتریوم را به عنوان پیشرو بلاک چین قراردادهای هوشمند تثبیت کند، اما بدون خطر نیست. این بهروزرسانی مسلماً مهمترین رویداد در فضای کریپتو تا به امروز است که هم از نظر فنی و هم از نظر اقتصادی تأثیرات قابل توجهی داشته و بحثهای زیادی در مورد خطرات آن آغاز شده است. در ادامه مقاله قصد داریم تا برخی از سناریوهای بالقوه دردسرساز مرتبط با "The Merge" را مرور کنیم و بررسی کنیم که سرمایهگذاران چه انتظاراتی از این رویداد بیسابقه در تاریخ ارزهای دیجیتال داشتهاند.
سناریو 1: بلاک چین به دلیل مسائل غیرمنتظره متوقف میشود.ما با در نظر گرفتن یک سناریو پس از ادغام شروع میکنیم که در آن بلاک چین باید تولید بلاک را به دلیل مشکلات پیش بینی نشده متوقف کند؛ مشکلاتی از قبیل سازماندهی مجدد بلوکها، اشکالات در الگوریتمی که به طور تصادفی اعتبارسنجها را انتخاب میکند، بیثباتی شبکه در تولید و انتشار بلوک و غیره. اگر توقف بیش از حد طول بکشد و هیچ جدول زمانی تخمینی برای حل مشخص نشود، توسعه دهندگان اتریوم ممکن است مجبور به بازگشت مجدد شوند و بلاک چین به حالت پیش از ادغام برگردد. این امر میتواند مستلزم نادیده گرفتن بلوکهای موجود در بلاک چین پس از وقوع ادغام تا تولید بلوک از طریق PoW دوباره سودآور باشد، و از این طریق امکان متقاعد کردن استخراجکنندگان به بازگشت و از سرگیری استخراج اتریوم فراهم شود.
سناریو 2: اعتبارسنجها بدخواهانه عمل میکنند.پس از ادغام، تولید بلاک اتریوم توسط اعتبارسنجها در Beacon Chain (لایه اجماع جدید برای اتریوم) انجام میشود. مانند هر بلاک چین PoS دیگری (سولانا، آوالانچ، پولکادات و غیره)، سناریوی دومی وجود دارد که باید در نظر بگیریم، یعنی سهم مربوطه از اعتبارسنجی اتریوم برای تبانی و حمله به شبکه توسط:
ایجاد عمدی دو زنجیره مختلف که از یک ارتفاع بلوک مشترک شروع میشود و آنها را به دو مجموعه مختلف اعتبارسنجی صادق پخش میکند.
پیشنهاد و رأیگیری در مورد بلوکهای خالی.
سانسور تراکنشهایی که از آدرسها یا برنامههای خاص میآیند.
برای اولین نکته، مشابه اینکه PoW در برابر حملات مقاوم است، اگر بیش از 50 درصد از هش ریت جهانی توسط ماینرهای صادق کنترل شود، PoS نیز در برابر تعداد قابل توجهی از اعتبارسنجهای خطاکار، آسیبپذیر است. با این حال، اجماع PoS در مورد وضعیت صحیح و نهایی بودن تراکنش بلاکچین تنها زمانی حاصل میشود که بیش از دو سوم اپراتورهای آن صادق باشند. برای درک این موضوع، وضعیتی را در نظر بگیرید که در آن گروهی از اعتبارسنجهای مخرب با دقیقاً یک سوم کل سهام اتریوم، دو بلوک مختلف را در یک ارتفاع بلاکچین پیشنهاد و امضا میکنند. آنها سپس یک بلوک نامزد یک سوم اعتبارسنجی صادق و بلوک نامزد دیگر را برای یک سوم دیگر اعتبارسنجی صادق پخش میکنند. از آنجایی که دو سوم اعتبارسنجیهای صادق به اطلاعات متناقض با نسبت 50/50 دسترسی خواهند داشت، نمیتوانند به اجماع برسند و تصمیم بگیرند که کدام بلوک جدید درست است.
با افزایش اتریوم سپردهگذاری شده در Beacon Chain، یک گروه اعتبارسنجی به نام LIDO وجود دارد؛ لیدو یک تامین کننده نقدینگی و یک پلتفرم مجاز که دسترسی بالاتری را برای اتریومهای استیک شده ارائه میکند، که در حال حاضر نزدیک به 33٪ از کل سهام شبکه اتریوم را در دست دارد. یکی از نگرانیهایی که این پلتفرم ایجاد میکند این است که یک حمله هماهنگ به وجود آورده که میتواند به تولید بلوک پس از ادغام آسیب برساند.
علاوه بر این، حتی اگر Lido صادقانه کار کند، یک هک که کلیدهای خصوصی اعتباردهندههای آنها را به خطر میاندازد، میتواند به یک بازیگر مخرب امکان دسترسی به بخش بزرگی از شبکه اعتبارسنجی اتریوم را بدون هزینه بدهد. این نگرانی در چندین بحث در مورد نقش Lido در زنجیره Beacon، از جمله پیشنهادهای حاکمیتی برای Lido برای محدود کردن مشارکت خود در فرآیند اعتبارسنجی پس از ادغام اتریوم، که توسط دارندگان LDO تأیید نشده است، مورد توجه قرار گرفته است.
این واقعیت که برداشتهای Beacon Chain بلافاصله پس از The Merge در دسترس نخواهد بود (این عملکرد ممکن است بین 6 تا 12 ماه طول بکشد) وضعیت را بدتر میکند؛ زیرا کاربران سرویسهای استیکینگ مانند Lido نمیتوانند صرفاً اتریوم خود را بعد از استیک به مدت معینی برداشت کنند تا سهم اعتبارسنجهای خرابکار را کم کنند، در واقع باید اتریوم بیشتری را به گرههای اعتبارسنجی دیگر واریز کند تا سهم آنها از کل سهام افزایش یابد.
جمع بندیهمان طور که در مقاله "ماجرای هک ۳.۳ میلیون دلاری آدرس اتریوم" گفته شد، دلایل ذکر شده باعث میشوند که باور کنیم The Merge به طور کامل مطابق با انتظارات بازار نیست. موفقیت آن نه تنها ابهام بزرگ پیرامون آینده اتریوم در چندین سال گذشته را برطرف میکند، بلکه پتانسیل بیشتری را برای ادامه شبکه بهعنوان پلتفرم قراردادهای هوشمند ارز دیجیتال باز میکند. به هر حال این موارد باید هنگام خرید اتریوم مد نظر گرفته شوند؛ اتریوم به عنوان دومین رمز ارز برتر بازار در کلیه صرافیهای غیر متمرکز و متمرکز مثل والکس در دسترس است.
آیا این خبر مفید بود؟ 0 0
نتیجه بر اساس 0 رای موافق و 0 رای مخالف
منبع: خبرگزاری برنا
کلیدواژه: خرید ادغام اتریوم بلاک چین رپورتاژ
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.borna.news دریافت کردهاست، لذا منبع این خبر، وبسایت «خبرگزاری برنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۶۵۷۵۶۲۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
عملکرد دستگاهها در اجرای اعتبارسنجی هماهنگ بانکی بررسی شد
به گزارش «نماینده»، علی خضریان در توضیح نشست کمیسیون اصل نودم قانون اساسی که با موضوع عملکرد دستگاههای حاکمیتی در ارائه اطلاعات مورد نیاز پایگاه داده اعتباری تحت عنوان سامانه اعتبارسنجی برگزار شد، به خبرنگاران گفت: اجرای اعتبارسنجی منسجم و هماهنگ بانکی برای تحقق عدالت تسهیلات دهی، موضوعی است که تحت عنوان قانون تسهیل اعطای تسهیلات بانکی تصویب شد و طبق آن دولت مکلف است با ایجاد مؤسسات رتبهبندی و اعتبارسنجی مشتریان در زمینه اعتبارسنجی، زمینه تسهیل و تسریع اعطای تسهیلات بانکی را فراهم کند.
نماینده تهران، ری، شمیرانات، اسلامشهر و پردیس در مجلس افزود: ر اساس این قانون، آییننامه سنجش اعتبار در سال ۱۳۸۶ به تصویب هیأت دولت رسید که طبق آن، یک شرکت اعتبارسنجی با مشارکت مؤسسات اعتباری و شرکتهای بیمه شکل گرفت. همچنین شورای سنجش اعتبار برای نظارت بر فعالیت شرکت تشکیل شد. این شرکت وظیفه داشت اطلاعات سابقه دریافت تسهیلات بانکی افراد را جمعآوری کند و یک نمره اعتباری به افراد اختصاص دهد.
سخنگوی کمیسیون اصل نود مجلس یادآور شد: پس از گذشت سالها، به تدریج اطلاعات تسهیلات بانکی افراد در سامانه این شرکت تجمیع شد و بر اساس آن، یک نمره اعتباری از A تا E به افراد حقیقی و حقوقی اختصاص یافت. اطلاعات این سامانه محدود به سوابق عملکرد افرادی بود که سابقه دریافت تسهیلات بانکی را داشتند و معیارهای آن نیز عمدتاً به همان اطلاعات تسهیلات بانکی محدود بود و اکتفای صرف به اطلاعات تسهیلات بانکی برای تعیین نمره اعتباری، نمیتوانست انعکاس صحیحی از عملکرد افراد نسبت به تعهدات مالی خود باشد.
خضریان با بیان اینکه در شرایط کنونی اصلیترین سنگ پیش روی اجرایی شدن این موضوع عدم ارائه اطلاعات از سوی دستگاهها است، افزود: در جلسه کمیسیون اصل نود از دستگاههایی که همکاری قابل قبولی برای ارائه اطلاعات به پایگاه داده اعتباری انجام دادند، قدردانی شد و مقرر گردید اشکالات باقیمانده نیز رفع شود. همچنین دستگاههایی که به دلایل مختلف اطلاعات آنها به پایگاه داده اعتباری ارائه نشده است، تعهد کردند موضوع را در اسرع وقت پیگیری کرده تا با محوریت کارگروه تعامل پذیری دولت الکترونیک، انتقال اطلاعات با رعایت قوانین و مقررات به انجام برسد.
عضو هیأت رئیسه کمیسیون اصل نود مجلس در تشریح مصوبات کمیسیون اصل نود مجلس در این خصوص گفت: مطابق اظهارات نماینده بانک مرکزی، اطلاعات پرونده مالیاتی توسط سازمان امور مالیاتی، فهرست مدارک تحصیلی توسط سازمان امور دانشجویان وزارت علوم، استعلام مددجویان توسط کمیته امداد و مجموع تخلفات و نمره منفی رانندگی توسط فراجا به پایگاه داده اعتباری ارائه شده است.
خضریان ادامه داد: درباره اطلاعات تخلفات رانندگی، مقرر شد فراجا همکاری لازم برای ارائه اطلاعات سوابق نوع و حجم تخلفات رانندگی را به پایگاه داده اعتباری داشته باشد تا در مراحل بعدی در تهیه گزارشهای اعتباری مورد استفاده قرار گیرد. همچنین با توجه به اینکه اطلاعات دهک بندی توسط وزارت تعاون، کار و رفاه اجتماعی، محکومیت مالی توسط قوه قضائیه و استعلام اعلام رضایت اعتبارسنجی کاربر توسط سازمان فناوری اطلاعات به پایگاه داده اعتباری ارائه شده است. اما سرویسهای اطلاعاتی فوق، بسیار ناپایدار بوده و زمان پاسخدهی بالا است و این امر منجر به اختلال در ارائه گزارشهای اعتباری خواهد شد. مقرر شد وزارت تعاون، کار و رفاه اجتماعی، قوه قضائیه و سازمان فناوری اطلاعات همکاری لازم برای رفع مشکل ناپایداری و زمان پاسخدهی را ظرف مدت حداکثر یک ماه انجام دهند.
نماینده مردم تهران در مجلس درباره اخذ رضایت از مشتریان برای ارائه اطلاعات، توضیح داد: با توجه به پیشنهاد بانک مرکزی مبنی بر دریافت رضایت از طریق ارسال کد پیامکی (OTP) و با توجه به اظهارات دبیر شورای اجرایی فناوری اطلاعات و رئیس کارگروه تعامل پذیری دولت الکترونیک، مقرر شد این موضوع در دستور جلسه کارگروه تعامل پذیری دولت الکترونیک قرار گیرد و در اسرع وقت تعیین تکلیف شود.
خضریان با بیان اینکه اطلاعات مربوط به سازمان تأمین اجتماعی شامل استعلام بیمه کارگاهی، جمع سابقه بیمه، سابقه بیمه پردازی و بدهی بیمه کارگاهی که توسط سازمان تأمین اجتماعی در بستر GSB پیادهسازی شده است، افزود: این سازمان ارائه رمز برداشت اطلاعات را منوط به امضای توافقنامه محرمانگی (NDA) کرده است و به گفته دبیر شورای اجرایی فناوری اطلاعات، امضای توافقنامه، خارج از مصوبات کارگروه تعامل پذیری خلاف قانون است و نباید انجام شود. بر همین اساس مقرر شد ظرف مهلت یک هفته سازمان تأمین اجتماعی اجازه برداشت اطلاعات به پایگاه داده اعتباری را صادر کند.
وی درباره اطلاعات قبوض تلفن همراه، بیان کرد: در این خصوص نماینده سازمان تنظیم مقررات و ارتباطات رادیویی اظهار داشت تاکنون نامهای در این باره به این سازمان ارجاع نشده است. لذا مقرر شد به دلیل غفلت صورت گرفته، تذکر مکتوب به سازمان مذکور داده شود تا پیگیری موضوع با قید فوریت در دستور کار قرار گیرد. همچنین جلسه کارشناسی بررسی تبادل داده بین بانک مرکزی و سازمان تنظیم مقررات رادیویی با محوریت کارگروه تعامل پذیری ظرف مدت دو هفته برگزار شود تا در دستور کار جلسه بعدی کارگروه تعامل پذیری قرار گیرد.
عضو هیأت رئیسه کمیسیون اصل نود مجلس تأکید کرد: ارائه اطلاعات استعلام دریافت یارانه توسط سازمان هدفمندی یارانهها نیز در دستور جلسه کارگروه تعامل پذیری دولت الکترونیک قرار دارد و این مهم بعد از جلسه کارگروه تعامل پذیری، تعیین تکلیف و در اسرع وقت اجرایی شود. همچنین سازمان ثبت احوال نیز سرویسهای مرتبط با تاریخچه محل اقامت و مشخصات اعضای خانوار را ظرف مدت یک ماه در اختیار پایگاه داده اعتباری قرار دهد.
نماینده تهران در مجلس درباره نحوه ارائه استعلام نخبگی توسط بنیاد ملی نخبگان، گفت: بنا برگزارش ارایه شده جلسه کارشناسی کارگروه تعامل پذیری در این خصوص انجام شده است، اما ارائه اطلاعات منوط به مجوز مرکز حراست بنیاد ملی نخبگان شده است. در این باره کمیسیون اصل نود تأکید میکند که برخورد سلیقهای در این باره خلاف قانون بوده و تخلف محسوب میشود. در نهایت مقرر شد مجوز ارائه اطلاعات در دستور کارگروه تعامل پذیری قرار گرفته تا در اسرع وقت تعیین تکلیف شود.
خضریان با اشاره به تکالیف گمرک در این خصوص گفت: اطلاعات اظهارنامه گمرکی و داشتن بدهی گمرکی به بانک مرکزی ارائه شده است. مقرر شد تا سرویس اطلاعات قاچاق نیز حداکثر تا دو هفته آینده در بستر GSB به بانک مرکزی ارائه شود. همچنین سرویس اطلاعات تخلفات و مبلغ بدهی گمرکی نیز در دست تهیه است و به دلیل مشکلات زیرساختی تاکنون امکان ارائه آن فراهم نشده است. بر همین اساس مقرر شد گمرک حداکثر تلاش برای رفع مشکلات سرویس تخلفات و مبلغ بدهی گمرکی را انجام دهد و حداکثر تا یک ماه آینده مشکل ارائه اطلاعات رفع شود.
وی با اشاره به تکالیف قانونی بیمه مرکزی، افزود: استعلام سوابق بیمه افراد در دستور جلسه کارگروه تعامل پذیری دولت الکترونیک قرار دارد و در اسرع وقت ارائه خواهد شد. همچنین با توجه به ارائه سرویسهای اطلاعاتی مختلف به بانک مرکزی، مقرر شد این بانک حداکثر تا یک ماه آینده، فاز اول مدل جدید اعتبارسنجی را برای بهرهبرداری فراهم کند.
سخنگوی کمیسیون اصل نود مجلس با تأکید بر محرمانگی دادههای ارسالی از سوی دستگاهها گفت: درباره تعیین تکلیف حفظ، نگهداری و محرمانگی دادههای ارسالی به شرکت رتبهبندی اعتباری ایران و همچنین نوع مالکیت شرکت مذکور، کارگروه تعامل پذیری دولت الکترونیک و شورای سنجش اعتبار، مراتب را ظرف مدت یک هفته مشخص و نتایج حاصله را به این کمیسیون ارسال میکنند.
این نشست به ریاست حجتالاسلام پژمانفر و حضور مسئولان و مدیران بانک مرکزی، کارگروه تعامل پذیری دولت الکترونیک، قوه قضائیه، وزارت تعاون، کار و رفاه اجتماعی، سازمان امور مالیاتی، بیمه مرکزی، فراجا، گمرک، سازمان فناوری اطلاعات، وزارت علوم، تحقیقات و فناوری، سازمان ثبت احوال، سازمان هدفمندی یارانهها، سازمان تأمین اجتماعی، سازمان تنظیم مقررات و ارتباطات رادیویی و بنیاد ملی نخبگان برگزار شد.