بوترین: امنیت رول‌آپ‌ها پیش از غیرمتمرکز شدن باید اثبات شود

اتریوم

مفاهیم کلیدی

• بوترین: زمان مناسب برای غیرمتمرکزسازی رول‌آپ‌ها وقتی است که احتمال خطای سیستم اثبات به اندازه کافی کاهش یافته باشد.

• لانچر Loopring نشان ‘BattleTested’ برای کدهای ایمن در برابر هکرهای پیشرفته با حداقل ۱۰۰ میلیون دلار دارایی.

• هشدار کارشناسان: غیرمتمرکزسازی زودهنگام می‌تواند کاربران را در صورت بروز باگ با خطر میلیاردی مواجه کند.

ویتالیک بوترین: رول‌آپ‌ها باید قبل از غیرمتمرکز شدن امنیت خود را اثبات کنند

شریک‌­بنیان‌گذار اتریوم، ویتالیک بوترین، توضیح داده است چه زمانی پلتفرم‌های لایه دو مبتنی بر رول‌آپ باید غیرمتمرکز شوند و چرا «هرچه زودتر» پاسخ درستی نیست.

در یک پست ۵ مه در X، بوترین توضیح داد که زمان مناسبی برای انتقال راهکارهای مقیاس‌پذیری رول‌آپ به مدل غیرمتمرکز وجود دارد. این لحظه بستگی دارد به اینکه احتمال شکست سیستم اثبات تا چه حد کاهش یافته است و این کاهش در مقایسه با ریسک‌های ناشی از متمرکز بودن چقدر قابل ملاحظه است.

این رشته توییت بوترین در پاسخ به پست دیگری از دانیل وانگ، بنیان‌گذار و مدیرعامل صرافی غیرمتمرکز Loopring، مطرح شد. وانگ در توییت خود اشاره کرد که بلوغ یک سیستم برای امنیت آن اهمیت دارد: «همه کدها مثل هم نیستند. یک رول‌آپ ممکن است در مرحله ۲ باشد، اما کدی نو و تست نشده تحت فشار واقعی اجرا کند.»

توسعه رول‌آپ‌ها به سه مرحله تقسیم می‌شود: مرحله صفر، مرحله یک و مرحله دو. هر مرحله غیرمتمرکزتر از قبلی است و مرحله دو کاملاً غیرمتمرکز و بی‌اعتماد به هیچ نهاد مرکزی است.

سیستم‌های رمزارزی که حجم قابل توجهی دارایی را مدیریت می‌کنند، در معرض حملات بازیگران بدخواه انگیزه‌مند به سودجویی از سراسر جهان هستند. حتی بدون برنامه باگ‌بانتی، پروژه‌ها تحت بررسی دقیق قرار می‌گیرند و معمولاً برای کشف اشتباهات جایزه بیشتری هم می‌پردازند.

این تهدید با افزایش فعالیت هکرهای حمایت‌شده توسط دولت‌ها جدی‌تر می‌شود. برای مثال گروه هک Lazarus که مسئول چندین حمله بزرگ، از جمله هک ۱.۴ میلیارد دلاری ByBit است.

وانگ پیشنهاد کرد متریک جدیدی به نام «BattleTested» معرفی شود تا کدهایی که تحت فشار هکرهای حرفه‌ای دست‌کم ۶ ماه و ۱۰۰ میلیون دلار دارایی (شامل ۵۰ میلیون دلار اتر و یک استیبل‌کوین عمده) را ایمن نگه داشته‌اند، شناسایی شوند. این نشان با هر به‌روزرسانی از دست می‌رود و باید دوباره در برابر حملات مقاومت کند.

بوترین در واکنش گفت: «یادآوری خوبی است که مرحله دو تنها عامل امنیت نیست؛ کیفیت سیستم اثبات زیرساختی هم مهم است.»

دومینیک جان، تحلیلگر Kronos Research، به کوین‌تلگراف گفت: «برای انتقال مسئولانه از مرحله یک به دو، تیم‌های رول‌آپ باید به‌دقت ریسک‌های مرتبط مثل ضعف‌های امانت‌داری مشترک یا گلوگاه‌های ژئوپلیتیک را بررسی کنند که می‌تواند به‌اعتمادی بودن شوراهای چندامضایی لطمه بزند.» او افزود این ریسک‌ها معمولاً تا وقتی ارزش قفل‌شده از ۱۰۰ میلیون دلار عبور نکرده، دیده نمی‌شوند.

جان تاکید کرد: «چراغ سبز واقعی برای غیرمتمرکزسازی وقتی روشن می‌شود که سیستم اثبات تحت فشار اقتصادی واقعی ثابت کند قابل اعتمادتر از احتمال شکست هماهنگ اعضای شورا است.»

بوترین توضیح داد بهترین زمان غیرمتمرکزسازی پروتکل وقتی است که سیستم اثبات درون‌زنجیره‌ای آن به‌قدری ایمن باشد که اجزای متمرکز به‌عنوان نقطه شکست یا ریسک تبانی، بزرگ‌ترین تهدید باشند. تا وقتی امنیت سیستم به اثبات نرسد، تمرکززدایی می‌تواند امنیت را کاهش دهد.

مایک تیوتین، مدیر فناوری پروتکل تطبیق غیرمتمرکز PureFi، به کوین‌تلگراف گفت: «غیرمتمرکز شدن زودهنگام… می‌تواند کاربران را آسیب‌پذیر کند.»

جان افزود: «تمرکززدایی یک مسابقه نیست، مسوولیتی بلندمدت است که تمام اکوسیستم باید به آن پایبند باشد.» او توضیح داد عجله برای رسیدن به مرحله دو، ایدئولوژی را بر امنیت مقدم می‌کند و ریسک‌ها را افزایش می‌دهد: «در مرحله یک، شوراها در صورت بروز مشکل وارد عمل می‌شوند؛ در مرحله دو، یک باگ تنها می‌تواند میلیاردها دلار دارایی را بدون امکان بازگشت نابود کند.»

در حالی که غیرمتمرکز شدن فوری مشکل‌ساز است، بسیاری از کارشناسان روی موضوع عدم غیرمتمرکز شدن اصلاً تاکید دارند. آرتور برایتمن، هم‌بنیان‌گذار بلاک‌چین Tezos، به کوین‌تلگراف گفت که «لایه‌های دوم برجسته اتریوم» اساساً امانت‌دارانه هستند: «ارگان‌های ممتاز منطق اصلی را کنترل می‌کنند و یکپارچگی دارایی‌ها را به خطر می‌اندازند؛ اتکا به مصونیت آنها در برابر تبانی شکننده است و شکست احتمالاً همبسته خواهد بود.»