ارز دیجیتال کاردانو در برابر حمله‌های سهام جعلی ایمن است!

طراحی ارزیابی دقیق کارشناسان به این نتیجه رسید که Ouroboros عاری از نقص و تاثیرگذاری بر بسیاری از بلاک‌چین‌های گواهی اثبات سهام است. Ada در میان ۲۶ ارز رمزگذاری‌شده‌ای قرار ندارد که هفته گذشته توسط محققین آمریکایی در برابر حمله‌های «سهام جعلی»، آسیب‌پذیر شناسایی شدند. اساس ارز دیجیتال کاردانو در Ada، مبتنی بر گواهی اثبات سهام (PoS) است، اما پروتکل Ouroboros آن از هیچ کد بیت‌کوینی استفاده نمی‌کند و تحت تاثیر مشکلات PoSv3 نیست. این تنها یک شانس خوب نیست، بلکه نتیجه یک رویکرد سراسری و تایید شده است که در طول توسعه ارز دیجیتال کاردانو انجام شده.

آسیب‌پذیری

برای درک این مسئله که چرا ارز دیجیتال کاردانو تحت تاثیر آسیب‌پذیری قرار ندارد، ماهیت آسیب‌پذیری را در این مطلب از کوین نیک به‌صورت خلاصه بیان خواهیم کرد.

تمام سیستم‌های آسیب‌پذیر از PoSv3 استفاده می‌کنند؛ یک تغییر در کد بیت‌کوین که هدف آن جایگزینی قدرت هش با سهام است، با این هدف که تعیین کند چه کسی واجد شرایط ایجاد یک بلوک خواهد بود. در کد اصلی بیت‌کوین، تصمیم‌گیری در مورد این‌که چه کسی می‌تواند بلوک بعدی را ایجاد کند، صرفا مبتنی بر قدرت هش است، هر فردی موفق شود یک عدد تصادفی مناسب را پیدا کند و در نتیجه اول یک هش درست را به‌دست آورد، برنده خواهد شد. با این‌ حال، PoSv3 برای شبیه‌سازی مفهوم سهام، یک متغیر جانبی را اضافه می‌کند.

در یک سیستم PoS، احتمال ایجاد بلوک، متناسب با میزان سهام کاربر در سیستم است، هرچه کاربر تعداد سهام بیشتری داشته باشد، این احتمال بیشتر می‌شود که بتواند بلوک بعدی را ایجاد کند. برای تقلید از این قابلیت، PoSv3 به کاربران اجازه می‌دهد تا اطلاعات دیگری را در قالب یک «معامله سهام‌گذاری یا استیکینگ» به بلوک کاندید خود اضافه کنند. هرچه توکن بیشتری برای استفاده در معامله استیکینگ خود داشته باشند، گرفتن یک هش صحیح برای آن‌ها آسان‌تر می‌شود و بدین‌ترتیب حق ایجاد بلوک بعدی را به‌دست می‌آورند.

PoSv3 ضمن این‌که در برقراری پیوند میان ایجاد حقوق بلوک با سهام به این روش، موفق عمل می‌کند، اعتبارسنجی بلوک را هم دشوارتر می‌‌سازد. نه تنها باید هش بلوک مورد تایید قرار گیرد (مانند بیت‌کوین)، بلکه معامله استیکینگ کاربر هم باید تایید شود، یعنی آیا کاربر واقعا مالکیت توکن‌های مورد استفاده در معامله استیکینگ خود را در اختیار داشته است یا خیر؟ برای تایید این اطلاعات، یک گره بلاک‌چین باید بتواند به دفتر کل و تاریخچه آن مراجعه کند (اگر یک بلوک به‌سادگی زنجیره فعلی را گسترش ندهد، با این حال یک فورک را معرفی می‌کند). از آن‌جا که محاسبه این تایید نه پنهان‌ شده و نه ارزان است، بلوک‌ها در سیستم‌های PoSv3 بلافاصله تایید نمی‌شوند، بلکه هنگام عبور از برخی فرآیندهای کاووشی (حداقل به‌صورت جزیی) در حافظه یا دیسک ذخیره می‌شوند.

آسیب‌پذیری‌های مورد بحث می‌توانند به چند روش مورد سوء استفاده قرار گیرند، اما در نهایت شامل فریب‌دادن فرآیندهای کاووشی و ارائه تعداد زیادی بلوک نامعتبر به یک گره هستند، به‌گونه‌ای که آن گره از حافظه خارج شده و قبل از این‌که به‌درستی تشخیص داده شود که بلوک‌ها نامعتبر هستند، خراب می‌شود.

این مطلب راهم مطالعه کنید: کوین نیک بررسی می کند، امنیت بلاک چین چگونه تامین می‌شود؟

چرا ارز دیجیتال کاردانو متفاوت است

IOHK برای ارز دیجیتال کاردانو روش متفاوتی را در پیش گرفت. ما به‌جای یافتن حداقل تغییرهای بیت‌کوین، به دانشگاهیان و محققین پیشرو جهان اعتماد کردیم تا یک پروتکل جدید و بانک اطلاعاتی را از ابتدا ایجاد کنیم، با این شرط که باید ضمانت‌های امنیتی معادل (یا بهتری) نسبت به بیت‌کوین ارائه دهد، اما کاملا متکی به سهام باشد. نتیجه پروتکل Ouroboros3، اولین پروتکل امن قابل اثبات PoS است که ارز دیجیتال کاردانو روی آن ساخته شده.

طراحی اولیه Ouroboros بسیار جالب است، زمان به مراحل افزایشی گسسته تقسیم می‌شود که شکاف (slot) نامیده شده و شکاف‌ها به دوره‌های طولانی‌تری به‌نام دور (epoch) گروه‌بندی می‌شوند. در شروع هر دور، یک قرعه‌کشی تعیین می‌کند که چه کسی می‌تواند برای هر شکاف، یک بلوک ایجاد کند. به‌جای این‌که قرعه‌کشی مفهومی باشد، یعنی هرکسی‌ برنده شود که در ابتدا یک هش درست کسب کند، قرعه‌کشی صریح و واضح است. یک عدد تصادفی تولید ‌شده، رهبر شکاف را برای هر شکاف دور تعیین می‌کند و شانس پیروزی برای هر شکاف معین، متناسب با سهام موجود در کنترل‌ها است.

در این پروتکل، تایید این‌که یک بلوک توسط سهام‌دار درستی به امضا رسیده است هم ساده به نظر می‌رسد، این ‌کار تنها به برنامه زمان‌بندی رهبر برای دور فعلی (که در صورت فورک موقتی تغییر نخواهد کرد) و به بررسی یک امضا نیاز دارد. برخلاف سیستم‌های PoSv3 که در برابر حمله‌های سهام جعلی آسیب‌پذیر هستند، زمانی‌ که به سر بلوک رسیدند، این‌ کار توسط هر گره دور انجام خواهد شد.

به‌طور خلاصه، ارز دیجیتال کاردانو در برابر حمله‌های سهام جعلی ایمن است، زیرا این سیستم مبتنی بر یک بنیاد اساسا متفاوت کار می‌کند. ارزهای رمزنگاری‌شده PoSv3 اجرا‌شده روی سیستم‌های گواهی اثبات کار (PoW) اصلاح می‌شوند تا در انتخابات ضمنی رهبر در نظر گرفته شوند و آسیب‌پذیری مورد نظر، نتیجه این اصلاح و پیچیدگی‌های اضافی آن است.

نه تنها ارز دیجیتال کاردانو، بنیاد اساسا متفاوتی دارد، بلکه این بنیاد نتیجه چند مقاله علمی به‌دقت بررسی‌شده و همکاری بی‌سابقه‌ای بین محققین و توسعه‌دهندگان است. روش‌های رسمی و نیمه‌رسمی که در ایجاد نسخه Shelley  بعدی ارز دیجیتال کاردانو دخیل هستند، اطمینان می‌دهند که ساخت آن در سطح کد به‌وضوح با پروتکل شرح داده‌شده در مقاله‌های تحقیقاتی مطابقت دارد که به‌دقت بررسی شده‌اند و قابلیت اطمینان و امنیت، با طراحی و اجتناب از مشکلات PoSv3 فراهم شده‌اند که به‌دلیل اصلاح پروتکل موجود به‌جای ایجاد یک پروتکل کاملا اثبات‌شده، مانند Ouroboros به وجود آمده‌اند.