شکاف DAO تکرار می شود؟ ترس، هاردفورک و مقصرهای باگ بزرگ اتریوم
در پی یکی از بزرگترین سوء استفاده های امنیتی در اتریوم، نشانه هایی از بحران های احتمالی در این فناوری نمایان شده است.
یک توسعه دهنده با ضربه زدن “تصادفی” به یک کد آسیب پذیر، تمام مبالغ موجود در کیف پول های چند امضایی Parity را فریز و از دور خارج کرد. کاربران این کیف پول دیگر نمی توانند از اتر های داخل آن استفاده کنند و مبلغ کل آن حدود ۱۵۰ میلیون دلار تخمین زده می شود.
این موضوع به قدری بزرگ بود که سایت CryptoShirt ، تیشرتی با اسم توسعه دهنده کاشف باگ، برای یادمان این رویداد رائه داد.
اما جزئیات کامل هنوز فاش نشده اند.
در حال حاضر شاید نزدیک ترین و رسمی ترین مقدار از مبلغ کل به سرقت رفته گزارش گروهی از محققان کامپیوتر باشد که طبق آن حداقل ۱۵۴ میلیون دلار به علت باگ از دسترس خارج شده است. پاتریک مک کوری، محقق کالج دانشگاهی لندن اظهار داشت که با چک کردن قرارداد ها و بلاک چین اتریوم به این مقدار رسیده اند.
از نظر مقدار دلاری، این مبلغ حدود سه برابر مبلغ از دست رفته در هک DAO است. هک DAO احتمالا تاریک ترین رویداد در تاریخ اتروم است.
این مشکل تمام شبکه را تحت تاثیر قرار نمی دهد اما برخی از کاربران نگران هستند و عواقب آن نامشخص است.
مهندس ریک داودلی به CoinDesk گفت:
“من فکر می کنم که ما باید به طور جدی حد تحمل مردم را در نظر بگیریم. در چه زمانی مردم را برای ناکامی های امنیتی آماده می کنیم؟”
او از این موضوع به عنوان “خطر وجودی” برای قراردادهای هوشمند یاد کرد.
همچنین بخوانید: قراردادهای هوشمند به زبان ساده
قراردادهای هوشمندانه بی دقت
توسعه دهندگان اتریوم به شدت تاکید می کنند که این مشکل به دلیل کد قرارداد هوشمند موردنظر است که روی اتریوم قراردارد، نه پلتفرم اتریوم.
جانسون سان، موسس و مدیر عامل شرکت FunFair، گفت:
“طبق آنچه که قبلا می دانستیم، نوشتن قراردادهای هوشمند سخت است و ما هنوز در حال یادگیری راهکارهای این فناوری هستیم بنابراین امکان ایجاد باگ هنوز وجود دارد.”
یک خطر جدی کدهای “غیرقابل توقف ” بلاک چین را تهدید می کند زیرا وقتی که اجرا شوند دیگر قابل توقف نیستند. البته این ویژگی طیف وسیعی از برنامه را بهبود می بخشد – از ردیابی عرضه مواد غذایی تا پلتفرم های شبکه اجتماعی – باگ ها غیر قابل توقف هستند.
توسعه دهندگان و محققان اتریوم در بسیاری از حوزه ها، امنیت اتریوم را با هدف جلوگیری دوباره از وقایعی مانند DAO ، پیشرفت داده اند اما شاید این پیشرفت برای رقابت با امنیت در سطح بانکی، هنوز کم باشد.
برخی دیگر از تیم Parity انتقاد می کنند، زیرا اولین بار نیست که این آسیب پذیری رخ می دهد. چند ماه پیش هم حدود ۳۰ میلیون دلار اتریوم به دلیل باگ به سرقت رفت.
هاپ لیو موسس و مدیر عامل شرکت Eximchain گفت:
“مطمئنا این وضعیت برای به روز رسانی بعدی در رفع این آسیب پذیری امیدوارکننده نیست.”
با این حال تیم Parity اظهار دارد که کد پیش از استفاده مورد بازبینی قرار گرفته است.
“ما از استانداردهای بسیار بالایی از جمله نظارت همتا برای توسعه استفاده می کنیم. همچنین یک برنامه رفع باگ برای تست در شبکه وجود دارد.”
مشکل از اتریوم؟
برخی دیگر از منتقدان بر این عقیده اند که این مشکل از خود اتریوم است.
چارلی لی، مخترع لایت کوین، در گفتگو با CoinDesk از اتریوم به عنوان “بهشت هکرها” یاد کرد.
لی در این باره گفت:
“زبان Solidity برای نوشتن قراردادهای اتریوم یکی از بدترین زبان هایی است که می توانید از آن استفاده کنید.”
این منتقد بزرگ از نوع طراحی پلتفرم اتریوم ، همچنین افزود که توسعه دهنده به دلیل شرایط ویژه نباید برای کارهایی که انجام داده است ، فقط نام مستعار داشته باشد.
“[این] همه ش باعث فیس پالمه.”
جانسون لاو، بیانگذارBitcoin Core، قراردادهای هوشمندانه اتریوم را “قراردادهای گنگ” می نامد که منعکس کننده این دیدگاه است که پلتفرم امن نیست.
بعضی دیگر معتقدند این مسئله بزرگ تر از یک خطر است. پس از اینکه DAO در سال گذشته هک شد، توسعه دهندگان اتریوم یک تغییر بحث برانگیز برای بازگشت مبلغ به مالکان قانونی انجام دادند.
برخی دیگر بر این باورند که در نهایت مردم به دادگاه های شکایت خواهند کرد.
هاردفورکی در راه است؟
سوال اصلی: راهی برای آزاد کردن این مبلغ سنگین وجود دارد؟
از اصطلاح “هاردفورک” به عنوان یکی از راه های بازگشت بودجه به کاربران یاد می شود. با این حال، تنظیم مجدد بلاک چین (و بازنویسی منشور توزیع شده) یک روش بحث انگیز برای ارتقا است. آخرین باری که توسعه دهندگان اتریوم این کار را انجام دادند، بلاک چین به دو شبکه مجزا و رقیب تقسیم شد که اتریوم کلاسیک به وجود آمد. و در حال حاضر، برخی از کاربران حاضر نیستند چنین تغییراتی را دوباره تجربه کنند.
نشریه Localethereum، یک نظرسنجی غیر رسمی در توییتر با این سوال که “آیا دوباره باید هاردفورک اجرا شود؟” را منتشر کرد و نتایج آن تاکنون ۵۰/۵۰ دنبال می شود.
با این حال، برخی فکر می کنند که هاردفورک کاربردی خواهد بود. Lau به CoinDesk اعلام کرد انتظار می رود که اتریوم آن را با هاردفورک حل کند.
Dudley Vulcanize گفت:
“امیدوارم [Parity] بهترین شانس را در هاردفورک یا هر چیز دیگری داشته باشد.”
“من برای کسانی که پول هایشان را از دست داده اند به شدت متاسفم و امیدوارم هیچ یک از آن ها [= مبالغ] در این موضوع از بین نروند.”
از سوی دیگر، این شرکت دقیقا چاره کار را نمی داند. Parity به CoinDesk گفت: “تصمیم گیری در مورد راه حل ها خیلی زود است.”
به علاوه، دیگران هنوز خوش بین هستند که توسعه دهندگان اتریوم قادر خواهند بود راه دیگری را برای نجات پول ها پیدا کنند.
تیم Obe به CoinDesk گفت:
“خیلی زود است بدانیم که آیا هکرهای کلاه سفید می توانند راهی برای اصلاح آسیب و بازگرداندن بودجه های فریز شده پیدا کنند یا خیراست. خواهش می کنم مقاله ای با این عنوان که آیا این نابغه ها این کار را انجام می دهند، ننویسید.”
متاسفیم که این مطلب نتوانسته نظر شما را جلب کند. لطفا با نظرات و پیشنهادات خود، ما را در بهبود همیشگی سایت یاری دهید.