يقول تقرير Liquid Collective وObol إن مخاطر الارتباط هذه قد تؤثر على فعالية ترقية رئيسية قادمة تسمى Pecta، والتي من المقرر تنفيذها في عام 2025. ويقول التقرير إنه لكي يظل Ethereum مستقرًا، يجب أن يكون هناك تنوع في السحابة والمشغلين والعملاء. تتحسن.
يستكشف التقرير، “مخاطر الارتباط في إيثريوم: غير مفهومة بشكل جيد، ولكنها موجودة دائمًا”، مخاطر مثل عقوبات الارتباط المخففة في إيثريوم. تعمل Ethereum، مثل شبكات إثبات الحصة الأخرى، على تثبيط سلوك المدقق السيئ من خلال القطع. إذا عبث المدقق بالشبكة، على سبيل المثال، عن طريق التوقيع المزدوج على المعاملة، فإنه يفقد حصته.
ما يجعل Ethereum مختلفًا هو نموذج القطع المترابط الخاص به، حيث إذا تم قطع المزيد من أدوات التحقق في نفس الوقت، فإن كل أداة تحقق تفقد حصة أكبر مما لو تم قطعها بشكل منفصل. يصبح هذا النموذج غير فعال وخطير إذا كان مشغل واحد في الشبكة يتحكم في عدة عقد. يشير التقرير إلى أن العقد المتعددة التي ينشرها نفس المشغل من المحتمل أن يكون لها ممارسات مماثلة في مجال التوقيع المساحي.
يقول التقرير أن هناك عدة أسباب غير ضارة لقطع العقد بما في ذلك – انقطاع السحابة الجغرافية، أو الأخطاء في برامج العميل، أو فترات التوقف الطويلة عن غير قصد. إذا أصبح المشغل كبيرًا بدرجة كافية، فقد يؤدي حدث قطع عرضي إلى انهيار الشبكة.
ويقول التقرير إن هذا الخطر يتفاقم بسبب قضايا مثل؛
- يتم استخدام العميل الشهير Geth بنسبة 84% من الشبكة. إذا حدث عطل أو حدث خطأ، فإن العواقب ستكون وخيمة. ومن شأن الاستخدام المتنوع للعميل أن يخفف من هذه المخاطر.
- احتمال حدوث انقطاعات أو سياسات AWS إقليمية تؤثر على أجزاء كبيرة من مجموعة أدوات التحقق. ومن شأن التوزيع الجغرافي الأكبر للخوادم والمشغلين الذين يستخدمون المزيد من موفري الخدمات السحابية أن يخفف من هذه المخاطر. وكما تظهر الصورة من التقرير، فإن مجموعة أدوات التحقق من صحة الإيثريوم تتركز في أوروبا الغربية والولايات المتحدة القارية.
لقد لاحظوا هذه المخاوف، إلى جانب الاعتماد المحدود لتقنية التحقق من الصحة الموزعة (DVT). DVT هو شكل من أشكال أمان المدقق الذي ينشر مسؤوليات الإدارة والتوقيع الرئيسية عبر أطراف متعددة، لتقليل نقاط الفشل الفردية وزيادة مرونة المدقق.
يشجع التقرير أيضًا مقترحات تحسين Ethereum المستقبلية (EIPs) لتحسين اللغة حول عقوبات الارتباط للتخفيف من المخاطر بشكل أكبر.
أسئلة حول الصلابة
بالإضافة إلى مشكلات التحقق والارتباط التي أثيرت في تقرير Liquid Collective وObol، في حلقة حديثة من The Crypto Conversation، أشار مؤسس Sui Evan Cheng أيضًا إلى لغة برمجة Ethereum Solidity باعتبارها موضع شك من منظور أمني. “يتحدث الناس عن الأمن، لكنهم ما زالوا يستخدمون، على سبيل المثال، Solidity. حسنًا، لنكن صريحين، من شخص لديه خلفيتي أستطيع أن أخبرك أن Solidity لن تكون آمنة أبدًا. إنه مثل هذا يؤذيني. في المرة الأولى التي رأيت فيها Solidity، قلت، بأي حال من الأحوال، هذا خطأ. البرنامج مكتوب بلغة برمجة تسمح بسلوك ديناميكي غير قابل للتحليل. إذًا، كما تعلمون، كل هذه المشكلات التي نشهدها مع إعادة الدخول (تشير إعادة الدخول إلى ثغرة أمنية يمكن أن تحدث عندما تقوم وظيفة عقد ذكي بإجراء مكالمة خارجية لعقد آخر غير موثوق به)، كما تعلمون، لقد تم كسرها بشكل أساسي على تلك الجبهة. وهذا ما أعنيه بكلمة Solidity لن تكون آمنة أبدًا. ولهذا السبب نشهد وسنستمر في حدوث هذه الاختراقات، أليس كذلك؟ لأنها لغة العقود الذكية المهيمنة وهي سيئة حقًا.
خاتمة
يقول النقاد إنه من أجل تأمين مستقبل إيثريوم، من الضروري معالجة مخاطر الارتباط هذه من خلال تعزيز تنوع السحابة والمشغلين والعملاء، مع تحسين بروتوكولات الأمان بشكل مستمر واعتماد حلول مبتكرة مثل تقنية التحقق من الصحة الموزعة. عندها فقط يمكن للإيثيريوم ضمان مرونته ضد التهديدات المحتملة.
