احتمال حمله اکثریت؛ نقطه ضعفی برای سازوکار اثبات سهام در اتریوم ۲.۰

لیور یافه (Lior Yaffe) هم‌بنیانگذار جلوریدا (Jelurida) مدعی است یک نرخ مشارکت پایین می‌تواند به نهنگ‌ها این امکان را بدهد تا به شبکه نفوذ کنند. وی در مقاله‌ای که در وب‌سایت دکریپت منتشر شده، این موضوع را تشریح کرده است؛ اما یک توسعه‌دهنده اتریوم می‌گوید چنین حمله‌ای بسیار گران تمام خواهد شد.

لیور یافه، هم‌بنیانگذار جلوریدا و توسعه‌دهنده اصلی بلاک چین‌های آردور (Ardor) و ان‌اکس‌تی (Nxt)، مدعی است نقاط ضعفی در روش کار اتریوم ۲.۰ کشف کرده است. در حال حاضر، این بلاک چین در فاز آزمایشی و بر روی شبکه آزمایشی مدالا (Medalla Testnet) قرار دارد تا مشکلات آن مورد بررسی قرار گیرد.

یافه شرایطی را در نظر گرفته که در آن نرخ مشارکت شبکه پایین است و برخی از نهنگ‌ها بی‌سروصدا از چندین حساب استفاده می‌کنند. از آنجا که در این شبکه، میزان مشارکت حداقلی ۶۶ درصد است، اگر یک نهنگ به‌صورت ناگهانی از شبکه خارج شود و شبکه را زیر این آستانه بیاورد، احتمالا مشکلاتی به وجود خواهد آورد. اگر مقادیر زیادی پول سهام‌گذاری نشده باشد، این اتفاقِ ناخوشایند به‌صورت شگفت‌آوری امکان‌پذیر خواهد بود.

یافه در این رابطه می‌گوید:

بیاید فرض کنیم که اکنون ۱۰ درصد اتریوم سهام‌گذاری شده باشد و نرخ مشارکت در شبکه ۷۵ درصد باشد که تقریباً همان میزانی است که ما اکنون در شبکه آزمایشی می‌بینیم. در چنین حالتی، برای سقوط ۹ درصدی نرخ مشارکت که به متوقف‌کردن زنجیره منجر می‌شود، تنها کنترل ۰.۹ درصد از اتریوم‌های در گردش کافی است. یک نهنگ بزرگ یا یک صرافی متوسط می‌تواند این کار را انجام دهد.

وی همچنین اشاره کرد:

آنچه شما برای جلوگیری از توقف شبکه نیاز دارید، حفظ اختلاف سطح مشارکت فعلی با سطح مشارکت ۶۶ درصدی است.

در این بلاک چین، کاربران نمی‌توانند در هر حساب بیش از ۳۲ اتریوم سهام‌گذاری کنند؛ اما بر اساس اظهارات یافه هیچ مانعی بر سر راه یک کاربر وجود ندارد که حجم زیادی از کوین‌ها را در دسته‌های ۳۲ تایی اتریوم تقسیم کرده و آنها را در حساب‌های مختلفی قرار دهد. این موضوع به کاربر امکان می‌دهد تا با چندین حساب در شبکه مشارکت کند. وضعیتی که یافه قبلا در مولدهای بلاکِ شبکه آزمایشی مدالا مشاهده کرده بود.

بنابراین اگر نرخ مشارکت کم باشد، نهنگ‌ها می‌توانند تأثیر بسیار بیشتری داشته باشند. یافه می‌گوید:

صرافی‌های بایننس، کوین بیس و یا اشخاصی نظیر ویتالیک بوترین که در حال حاضر بیش از ۱۶ درصد از توکن‌های اتریوم را نگهداری می‌کنند، این توانایی را دارند که هر زمان اراده کنند، شبکه را از کار بیندازند.

متیو تان (Matthew Tan)، مدیرعامل و بنیان‌گذار مرورگر بلاک اتریوم با نام اتراسکن (Etherscan)، تأیید می‌کند که چنین مسئله‌ای می‌تواند اتفاق بیفتد. او می‌گوید:

من محاسباتی برای تأیید این موضوع انجام نداده‌ام؛ اما اگر مشارکت به زیر ۶۶ درصد سقوط کند، زنجیره ناسالم می‌شود و مسائلی به وجود می‌آید که ما در شبکه آزمایشی قبلی مدالا شاهد آن بودیم و دوران سختی را پشت سر گذاشتیم.

با این حال، این فرض که شبکه ممکن است نرخ مشارکت پایینی داشته باشد، ممکن است بی‌اساس باشد.

رائول جردن (Raul Jordan)، توسعه‌دهنده زبان برنامه‌نویسی گو (GO) که بر روی پروتکل اتریوم کار می‌کند، در این رابطه می‌گوید:

در شبکه اصلی بیش از ۱۶,۳۸۴ اعتبارسنج وجود خواهد داشت و طبق پیش‌بینی من این عدد ممکن است به ۲۵,۰۰۰ اعتبارسنج در زمان آغاز به کار برسد. بنابراین دست‌کاری در شبکه به قدرت بیشتری نیاز دارد.

در نتیجه، انجام حمله بسیار گران تمام خواهد شد. جردن می‌گوید نرخ مشارکت باید حول‌وحوش ۹۹ درصد شناور باشد و این بدان معناست که یک مهاجم به حدود ۳۳ درصد از سهام ۲۵ هزار اعتبارسنج نیاز دارد. برای انجام چنین حمله‌ای به ۱۰۰ میلیون دلار پول نیاز است که به از دست رفتن سرمایه‌های همه افراد، از جمله خود مهاجم، منجر می‌شود.

جردن در ادامه می‌گوید:

مهاجم باید مایل به از بین بردن مقدار زیادی پول باشد تا بتواند با احتمال بسیار زیاد شبکه را از کار بیندازد. اما این کار به‌نفع مهاجم نیست، مگر اینکه بخواهد پول زیادی از دست بدهد.