اتریوم: آیا کوین‌بیس و کراکن طرف مرکزی هستند

انتظار می رود زنجیره اصلی اتریوم در اواخر سال جاری با Beacon Chain خود ادغام شود و عملاً آن را به یک پروتکل Proof of Stake تبدیل کند. با پیش‌بینی این موضوع، کاربران به طور فزاینده‌ای ETH خود را به اشتراک می‌گذارند، به طوری که قرارداد سپرده گذاری در زمان انتشار بیش از 9.41 میلیون اتر به ارزش بیش از 24.83 میلیارد دلار جمع‌آوری می‌کند.

در حالی که پیش بینی ها برای ادغام در حال افزایش است، نگرانی ها در مورد افزایش تمرکز در مشتریان زنجیره ای بیکن توسط اعتبار سنجی ها نیز افزایش می یابد. این امر به ویژه در مورد اعتبارسنجی‌هایی که توسط صرافی‌های متمرکزی مانند Coinbase و Kraken اداره می‌شوند، صادق است، که «۷۸ هزار اعتبار از ۲۹۶ هزار اعتبار‌دهنده را در زنجیره فانوس اتریوم نگه می‌دارند».

اعتبار سنجی ها کسانی هستند که اتر خود را در ازای توانایی اعتبارسنجی بلوک ها و همچنین دریافت جوایز در قرارداد سپرده گذاری کرده اند.

اخیراً یکی از اعضای انجمن با اشاره به همین امر در توییتر، اضافه کرد که این صرافی‌ها از آزمایشگاه‌های Prysmatic برای اجرای تمام اعتباردهنده‌های خود استفاده می‌کنند. این می تواند منجر به متمرکز شدن مشتری در داخل شبکه شود و آن را بیشتر در معرض حملات قرار دهد.

.coinbase و @krakensupport 78k از 296k اعتباردهنده را در زنجیره beacon اتریوم نگه دارید و آنها در حال اجرا هستند prylabs بدون هیچ گونه برنامه منتشر شده برای تغییر به مشتری غیر اکثریتی. سکوت رادیویی آنها در مورد موضوعی که بر سرمایه شما و شبکه ما تأثیر می گذارد باید شما را خشمگین کند.

- superphiz.eth ??? (@superphiz) فوریه 20، 2022

شبکه اتریوم تعدادی کلاینت قابل همکاری دارد که به زبان های مختلف توسعه یافته اند. اعتبارسنجی‌ها می‌توانند هم برای سهولت از این موارد استفاده کنند و هم برای اطمینان از اینکه تأثیر هر گونه باگ یا هک محدود به بخشی از شبکه است که کلاینت آسیب‌دیده را اجرا می‌کند.

منبع: jmcook.eth/mirror.xyz

با این حال، جاناتان کوک، توسعه‌دهنده اتریوم در یک پست وبلاگ اخیر اشاره کرد که «اکثریت قریب به اتفاق گره‌های اتریوم یک کلاینت را اجرا می‌کنند و خطرات غیرضروری را متوجه شبکه می‌کنند». او اضافه کرد،

"با توزیع یکنواخت اعتبار سنجی بین چندین مشتری، پیامدهای حملات یا اشکالاتی که از مشتریان خاص سوء استفاده می کنند به شدت کاهش می یابد، در حالی که تسلط تک مشتری به عنوان یک افزایش دهنده خطر عمل می کند."

این به این دلیل است که اشکالی که بر هر مشتری توافقی تأثیر می گذارد می تواند مستقیماً باعث تأیید نادرست شود. در غیر این صورت، می‌تواند آسیب‌پذیری را آشکار کند که به یک مهاجم مخرب اجازه می‌دهد تا مشتری را مجبور به تأیید نادرست کند.

کوک همچنین توضیح داد که در حالی که اثرات یک اشکال کنترل 1/3 اتر مخاطره‌آمیز ممکن است ناچیز باشد، هر کنترلی بیش از این منجر به عواقبی برای کل شبکه خواهد شد. علاوه بر این، اعتباردهنده‌هایی که از کلاینت‌های آسیب‌دیده استفاده می‌کنند، می‌توانند تا زمانی که زنجیره Beacon بازیابی شود، اتر سهامدارشان سوزانده شود.

سناریوی وحشتناک‌تری از کنترل 2/3 یا بیشتر از اتر توسط باگ ایجاد می‌شود، زیرا این امر می‌تواند زنجیره Beacon را منقبض کند، حتی به باگ اجازه می‌دهد زنجیره خود را نهایی کند.

کوک افزود: «اطلاعات نادرست احتمالاً برای همیشه در تاریخ اتریوم تثبیت خواهند شد.

این شبکه قبلاً از چنین حملاتی در گذشته آسیب دیده است و هر بار تنها به اندکی از آن فرار کرده است. Prysm خود در اوایل سال 1 با یک اشکال مرتبط با اعتبارسنجی ریشه های سپرده Eth2021 روبرو شد که به دلیل سهم اعتباردهنده بزرگ آن به سرعت گسترش یافت. در حالی که عواقب آن ناچیز بود، به توسعه دهندگان ایده عادلانه ای از اهمیت تنوع مشتری داد.

با کمال تعجب، superphiz.eth دریافت کرد اطمینان از کراکن در مورد این نگرانی ها. اگرچه Coinbase هنوز بیانیه ای از خود منتشر نکرده است. صرافی گفت:

ما می‌توانیم تأیید کنیم که در حال بررسی سایر مشتریان برای ایجاد تنوع هستیم. ما آزمایشگاه‌های Prysm را به‌طور کامل رها نمی‌کنیم، اما مطمئن باشید که توسعه‌دهندگان ما به دنبال تنوع‌بخشی هستند.»