به گزارش نبض ارز، همبنیانگذار اتریوم، ویتالیک بوترین، بار دیگر به کاربران هشدار داد که امنیت بلاکچین فقط داراییهای درون زنجیره (On-Chain) را تضمین میکند و هرگونه اعتماد به اعتبارسنجها برای فعالیتهای خارج از زنجیره (Off-Chain) میتواند سرمایه کاربران را در معرض خطر قرار دهد.
محافظت بلاکچین در برابر حملات داخلی
بوترین توضیح میدهد که حتی اگر ۵۱٪ اعتبارسنجها با هم تبانی کنند یا دچار باگ نرمافزاری شوند، نمیتوانند داراییهای ذخیرهشده در بلاکچین را سرقت کنند.
«یک ویژگی کلیدی بلاکچین این است که حتی حمله ۵۱٪ نمیتواند بلاک نامعتبر را معتبر کند. این یعنی حتی اگر اکثریت اعتبارسنجها با هم تبانی کنند یا باگ نرمافزاری داشته باشند، داراییهای شما امن میماند.»
این حفاظت تضمینشده با فعالیتهای خارج از بلاکچین از بین میرود؛ مانند استفاده از دادههای اوراکل، تصمیمات حکومتی یا خدمات Restaking که به صداقت اعتبارسنجها وابستهاند.
محدوده امنیتی که بلاکچین نمیتواند آن را پوشش دهد
درون بلاکچین، هر تراکنش توسط همه نودها بهصورت مستقل بررسی میشود، امضاها تأیید شده، از دوبار خرج کردن جلوگیری میشود و انتقال وضعیتها طبق منطق پروتکل انجام میگیرد. این ساختار توزیعشده حتی کنترل اکثریت را هم قادر به دور زدن این قوانین نمیکند.
اما زمانی که اعتبارسنجها وظایف خارج از زنجیره را مدیریت کنند، مانند ارائه دادههای اوراکل یا تصمیمات حکومتی، هیچ مکانیزم خودکار رمزنگاریشدهای برای جلوگیری از دستکاری وجود ندارد. در نتیجه کاربران در صورت تبانی یا خطا در تصمیمگیریهای خارج از بلاکچین، هیچ راه بازگشتی نخواهند داشت.
خطرات اعتماد به خارج از زنجیره
انتقال دارایی به کیفپولهای امانی، صرافیهای متمرکز یا محاسبات کنترلشده توسط اعتبارسنجها، باعث از دست رفتن حفاظت ذاتی بلاکچین میشود. سیستمهای خارج از زنجیره فاقد تایید مستقل هستند و در برابر تبانی اکثریت اعتبارسنجها آسیبپذیرند.
حتی قراردادهای هوشمندی که دادههای اوراکل را مصرف میکنند، در صورت ارائه اطلاعات نادرست توسط اکثریت اعتبارسنجها میتوانند منجر به زیان مالی شوند که مکانیزمهای درون زنجیره قادر به جلوگیری یا بازگردانی آن نیستند.
بوترین به نمونهای مانند پروتکل EigenLayer اشاره کرده که از سیستم جریمه اقتصادی (Slashing) برای کاهش ریسک استفاده میکند، اما این مکانیزم هم هرگز تضمین رمزنگاریشده امنیت داراییهای درون زنجیره را ندارد.
تعادل بین حریم خصوصی و شفافیت بلاکچین
بوترین در حالی این هشدار را ارائه میکند که اتریوم در مسیر بهبود حریم خصوصی کاربران گام برداشته است. ماه جاری، او تکنیک رمزنگاری GKR را معرفی کرد که امکان تایید محاسبات ۱۰ برابر سریعتر را فراهم میکند و از طرفی اثبات بدون دانش (Zero-Knowledge Proofs) امکانپذیر میسازد. این روش به شبکه اجازه میدهد تراکنشها را بدون افشای دادههای حساس تأیید کند.
به گفته بوترین و بنیاد اتریوم، این اقدامات حریم خصوصی پیشفرض را در شبکه ایجاد میکند و در عین حال مکانیزمهای محافظت در برابر دستکاری اعتبارسنجها حفظ میشوند.
کارشناسان صنعت، مانند پترو گولووکو، هشدار میدهند که شفافیت بیش از حد بلاکچینها، مشابه اینترنت پیش از رمزگذاری، میتواند باعث ناکارآمدی برای کاربران عادی و موسسات شود.
حفاظت بلاکچین محدود به داراییهای درون زنجیرهای است. کاربران باید هنگام استفاده از سیستمهای خارج از زنجیره، مانند اوراکلها، کیفپولهای امانی یا خدمات Restaking، احتیاط بیشتری داشته باشند. ارتقای حریم خصوصی با تکنیکهایی مانند GKR میتواند تراکنشها را امن و قابل تأیید نگه دارد، اما اعتماد به خارج از زنجیره همچنان ریسک بالایی دارد.
