- اتریوم با اجرای رویداد فورک سخت(Hard Fork) بهنام قسطنطنیه(Constantinople) قصد دارد بلاکچین خود را از الگوریتم اثبات کار(Proof-Of-Work) به الگوریتم اثبات سهام(Proof-Of-Stake) در ۱۶ ژوئن تغییر دهد. اما کشف یک آسیبپذیری امنیتی در کد قراردادهای هوشمند موجب تاخیر در اجرای فورک شد. در نتیجه توسعه دهندگان در روز جمعه ۱۸ ژوئن بر روی اقدامات بعدی تصمیمگیری خواهند کرد.
پس از کشف آسیبپذیری امنیتی که اجرای حملات بر روی قراردادهای هوشمند(Reentrancy Attack) را امکان پذیر میکرد، فورک قسطنطنیه(Constantinople) اتریوم(ETH) دچار تاخیر شد. این مشکل امنیتی توسط شرکت بررسی قراردادهای هوشمند با نام ChainSecurity در 15 ژوئن آشکار و اعلام شد.
بر اساس گزارش، بروزرسانی قسطنطنیه هزینه(Gas) یا کارمزد ارسال تراکنش کمتری را برای انجام برخی عملیات در شبکهی اتریوم پیشنهاد میکند. در نتیجهی این اتفاق غیر منتظره، حملات Reentrancy با استفاده از دستورات مشخصی بر روی قراردادهای هوشمند اتریوم امکان پذیر میشود.
آسیب پذیری Reentrancy به مهاجم اجازه میدهد با درخواست تکرارپذیر دارایی و ارائهی اطلاعات نادرست از موجودی مهاجم، از قراردادهای هوشمند رمزارز سرقت کنند.
افری شوئدون(Afri Schoedon) هماهنگ کنندهی هارد فورک در بنیاد اتریوم و مدیر انتشار(Release Manager) در شرکت Parity Technologies ارائه کنندهی زیر ساخت بلاکچین تایید کرد که توسعه دهندگان اصلی اتریوم از این آسیب پذیری مطلع هستند.
وی توضیح داد که جلسهی تصمیمگیری بر روی اقدامات لازم در زمینهی آسیب پذیری کشف شده با حضور تمامی توسعه دهندگان اصلی برای روز جمعه 18 ژوئن برنامهریزی شده است. وی اظهار داشت که قسطنطنیه حداقل تا هفتهی آینده به تعویق افتاد:
ما در روز جمعه و در جلسهی توسعهدهندگان بر روی گامهای بعدی تصمیمگیری میکنیم. در حال حاظر فورک اتریوم در هفتهی جاری اجرا نمیشود. برای دریافت دستور العملهای جدید، خبرها را پیگیری کنید. Afri Schoedon
آمادگی ماینرها برای اجرای فورک
پیامی که در جامعهی کاربران اتریوم منتشر میشود نشان میدهد که کاربران برای تغییر به الگوریتم POS آماده نیستند. این الگوریتم که از الگوریتم POW اقتصادیتر است، برای ایمن نگاه داشتن شبکه، نیازی به حجم زیادی از توان محاسباتی ندارد. الگوریتم POS بجای توان محاسباتی، ماینرهای را بر اساس مقدار دارایی Ether که نگهداری میکنند، برای تایید تراکنشها انتخاب میکند.
این وضعیت موجب اظهار نظر توسعهدهندگانی همانند تیلور گرینگ(Taylor Gerring) شده است. وی که یکی از بنیانگذاران بنیاد اتریوم(Ethereum Foundation) است، اظهار داشت که پشتیبانی تعداد کمی از ماینرها از بروزرسانی قسطنطنیه یک مشکل بزرگ است.
علت نگرانی ماینرها چیست؟
بروزرسانی قسطنطنیه از نظر فنی پنج بروزرسانی متوالی را شامل میشود. بخشی از این بروزرسانی شامل حذف بمب سختی و الگوریتمی است که در طول زمان سختی استخراج(Mining Difficulty) را افزایش داده و بنابراین عرضهی اتر(Ether) را کاهش میدهد. قسطنطنیه همچنین قصد دارد پاداش ماینینگ(Mining Rewards) را در شرایط سخت کنونی حاکم بر بازار رمزارزی، از 3 اتر به 2 اتر کاهش دهد.
در سال 2018، قیمت اتریوم از 1,400 دلار به کمی بیش از 100 دلار کاهش یافت. این موضوع موجب شد هشریت اتریوم نزدیک به 33 درصد کاهش یابد. بنابراین ماینرها در حال حاظر سودی بهدست نمیآورند. منتقدان بر این باورند که اجرای قسطنطنیه به این دسته از ماینرها آسیب بیشتری وارد میکند.
آمار 16 درصدی از اجرای بروزرسانی توسط ماینرها موجب افزایش نگرانی از عدم پشتیبانی اکثر ماینرها از بلاکچین جدید و ادامهی ماینینگ در بلاکچین اصلی شبکهی اتریوم شده است.
نگرانی گرینگ به عدم دستیابی به اجماع در انجام هارد فورک و تقسیم بلاکچین اشاره میکند. چنین وضعیتی در سال 2016 اتفاق افتاد؛ در آن زمان اجرای هارد فورک در نتیجهی شکست DAO موجب ایجاد دو زنجیرهی رقیب (اتریوم(ETH) و اتریوم کلاسیک(ETC)) شد. در نوامبر 2018 نیز بهروزرسانی بیتکوین کش(Bitcoin Cash) موجب ظهور Bitcoin Cash ABC و Bitcoin Cash SV شد.
پشتیبانی استخرهای ماینینگ
افری شوئدون اطمینان داد که احتمال تقسیم زنجیرهی اتریوم پایین است چرا که استخرهای بزرگ ماینینگ اتریوم پشتیبانی خود را از این اتفاق اعلام کردهاند.
شوئدون گفت:
رابط کاربری(API) ما همچنان به گرهها خزش میکند و تاکنون 2794 گره را فهرست کرده است. از این میان 2025 عدد (معادل 72 درصد) Geth(ابزاری با اهداف گوناگون که گرههای کامل شبکهی اتریوم را در Go اجرا میکند) و 318 عدد Parity Ethereum(یکی از سبکترین، سریعترین و ایمنترین کلاینتها(گرههای) متصل به شبکهی اتریوم است) هستند. از این میان، 235 عدد از گرههای Parity Ethereum(معادل 73 درصد) و 798 عدد از گرههای Geth(معادل 39 درصد) قبلا به قسطنطنیه به روز رسانی کردهاند. بنابراین اگر در مجموع این آمار را نمونهای از شبکهی اتریوم در نظر بگیریم، میتوان انتظار داشت که نرخ بروزرسانی تقریبا 44 درصد است. Afri Schoedon
بسیاری معتقدند که آمارهایی که پشتیبانی ضعیف از فورک اتریوم ناقص را منعکس میکنند، ناقص هستند.
پیتر پرتچر(Peter Pratscher)، مدیرعامل Ethermine که یکی از بزرگترین استخرهای ماینینگ اتریوم است، تایید کرد که پشتیبانی از فورک نزدیک به اکثریت را در اختیار دارد. وی گفت:
ما انتظار داریم بیشتر گرههای بروزرسانی نشده، در زمان استخراج بلاکهای پس از فورک، بروزرسانی شوند. Peter Pratscher
نظر شما در ارتباط با آسیبپذیری کشف شده در اجرای فورک قسطنطنیه و تعویق آن چیست؟ نظر خود را به صورت کامنت با ما درمیان بگذارید.
