اتریوم، دومین پلتفرم بلاکچین از نظر سرمایه‌گذاری بازار، دنیای برنامه‌های غیرمتمرکز (dApp) و قراردادهای هوشمند را متحول کرده است. برخلاف بیت‌کوین که عمدتاً به‌عنوان ذخیره ارزش و وسیله‌ای برای تبادل استفاده می‌شود، اتریوم یک پلتفرم غیرمتمرکز ارائه می‌دهد که در آن توسعه‌دهندگان می‌توانند برنامه‌هایی بسازند که به‌طور خودکار از طریق قراردادهای هوشمند اجرا می‌شوند. این قراردادهای خوداجرا بر روی بلاکچین اتریوم اجرا می‌شوند که به‌طور ذاتی امنیت بالا و تغییرناپذیری را فراهم می‌کند.

با این حال، باوجود موفقیت و رشد سریع اتریوم، این پلتفرم از آسیب‌پذیری‌های امنیتی مصون نبوده است. در طول سال‌ها، چندین حمله بزرگ امنیتی نقاط ضعف موجود در شبکه را آشکار کرده است، به‌ویژه در نحوه نوشتن و اجرای قراردادهای هوشمند. مشهورترین این حملات، حمله DAO در سال ۲۰۱۶ بود که منجر به یک هارد فورک در بلاکچین اتریوم شد.

در پاسخ به این نگرانی‌های امنیتی، اتریوم به‌طور مداوم به‌روزرسانی‌ها و بهبودهایی را برای تقویت امنیت خود معرفی کرده است. این به‌روزرسانی‌ها تنها به رفع آسیب‌پذیری‌های گذشته نمی‌پردازند بلکه تهدیدات آینده در دنیای دیجیتال در حال تغییر را نیز پیش‌بینی می‌کنند. در این مقاله، به به‌روزرسانی‌های امنیتی اخیر در شبکه اتریوم، تاثیر آن‌ها بر حفاظت از قراردادهای هوشمند و تغییرات مهمی که پس از حملات گذشته انجام شده است خواهیم پرداخت. همچنین، بررسی می‌کنیم که دیجی دلار چگونه می‌تواند به کاربران در خرید و فروش امن اتریوم کمک کند.

 چالش‌های امنیتی اتریوم: درس‌هایی از حمله DAO

قبل از پرداختن به به‌روزرسانی‌های امنیتی اخیر، درک پیشینه نگرانی‌های امنیتی در اکوسیستم اتریوم، به‌ویژه حمله DAO در سال ۲۰۱۶، ضروری است.

DAO  (سازمان خودمختار غیرمتمرکز) پروژه‌ای بود که بر روی بلاکچین اتریوم ساخته شده بود و به‌عنوان صندوق سرمایه‌گذاری برای برنامه‌های غیرمتمرکز عمل می‌کرد. این پروژه بیش از ۱۵۰ میلیون دلار اتریوم جذب کرد و یکی از بزرگ‌ترین کمپین‌های تأمین مالی جمعی در تاریخ ارزهای دیجیتال شد. اما یک آسیب‌پذیری در کد قرارداد DAO توسط مهاجمین مورد سوءاستفاده قرار گرفت که باعث شد حدود ۳.۶ میلیون ETH از صندوق DAO برداشته شود، که در آن زمان ارزشی بیش از ۵۰ میلیون دلار داشت.

حمله به DAO نقاط ضعف اتریوم در حفاظت از قراردادهای هوشمند را آشکار کرد. در پاسخ، جامعه اتریوم تصمیم به انجام یک هارد فورک گرفت و به‌طور مؤثر تراکنش‌های انجام‌شده توسط مهاجم را معکوس کرد و وجوه به سرمایه‌گذاران اصلی بازگردانده شد. این تصمیم جنجالی منجر به شکاف در جامعه اتریوم شد و پروژه اتریوم کلاسیک (ETC) به وجود آمد که هارد فورک را نپذیرفت و به ادامه کار بر روی زنجیره اصلی پرداخت.

حمله DAO اهمیت امنیت قراردادهای هوشمند را روشن کرد و مسائلی مانند نیاز به مکانیزم‌های بهتر برای حسابرسی کد، استفاده از شیوه‌های امن کدنویسی، و ادغام ویژگی‌های جدید برای پیشگیری از چنین سوءاستفاده‌هایی را برجسته ساخت.

 به‌روزرسانی‌ها و بهبودهای امنیتی در اتریوم

پس از حمله  DAO، اتریوم به‌روزرسانی‌ها و تغییرات مختلفی را برای بهبود امنیت، به‌ویژه در زمینه اجرای قراردادهای هوشمند، معرفی کرده است. این به‌روزرسانی‌ها به‌طور مرحله‌ای اجرا شده‌اند و جامعه توسعه‌دهندگان اتریوم به‌طور مداوم بر روی رفع آسیب‌پذیری‌ها و تقویت شبکه در برابر تهدیدات جدید کار می‌کنند.

در اینجا برخی از مهم‌ترین به‌روزرسانی‌های امنیتی اتریوم آورده شده است:

  1. به‌روزرسانی‌های بیزانسیوم و کنستانتینوپل ۲۰۱۷- ۲۰۱۹

بیزانسیوم به‌عنوان بخشی از فاز متروپلیس اتریوم در اکتبر ۲۰۱۷ پیاده‌سازی شد. این به‌روزرسانی ویژگی‌های امنیتی مهمی را معرفی کرد که باعث بهبود یکپارچگی و کارایی شبکه اتریوم شد. از ویژگی‌های مهم این به‌روزرسانی می‌توان به موارد زیر اشاره کرد:

–  جلوگیری از حملات بازگشتی (Reentrancy): یکی از آسیب‌پذیری‌های رایج در قراردادهای هوشمند، حملات بازگشتی است که در آن یک قرارداد قبل از تکمیل اجرای خود، به یک قرارداد دیگر فراخوانی می‌کند. این نوع حملات می‌تواند منجر به رفتارهای غیرمنتظره و سوءاستفاده‌ها شود. بیزانسیوم بهبودهایی را در CALL opcode ایجاد کرد که باعث شد انجام حملات بازگشتی سخت‌تر شود.

–  تنظیم هزینه گاز: بیزانسیوم تغییراتی در هزینه‌های گاز برای عملیات خاص ایجاد کرد که انجام برخی حملات (مانند حملات با محاسبات پرهزینه) را غیرممکن کرد.

کنستانتینوپل که در فوریه ۲۰۱۹ فعال شد، به‌روزرسانی دیگری بود که به‌ویژه در بهبود کارایی شبکه و امنیت قراردادهای هوشمند تمرکز داشت. مهم‌ترین ویژگی‌ها شامل موارد زیر بود:

–  هزینه گاز ساده‌تر برای عملیات  EIP- 1283: این به‌روزرسانی انجام تغییرات در وضعیت قراردادها را مقرون‌به‌صرفه‌تر کرد و به این ترتیب انگیزه حمله به قراردادها برای استخراج هزینه از بین برد.

–  تقویت بیشتر در برابر حملات بازگشتی: کنستانتینوپل به‌طور خاص بر روی کاهش آسیب‌پذیری‌ها در برابر حملات بازگشتی کار کرد.

  1. به‌روزرسانی ایستنبول ۲۰۱۹

به‌روزرسانی ایستنبول که در دسامبر ۲۰۱۹ فعال شد، یکی از مراحل مهم در تکامل اتریوم بود. این به‌روزرسانی علاوه بر بهبود کارایی، به تقویت امنیت نیز پرداخت. ویژگی‌های امنیتی مهم شامل:

–  EIP- 1884 (افزایش هزینه گاز برای عملیات خاص): این به‌روزرسانی باعث افزایش هزینه گاز برای برخی عملیات شد که به مهاجمین امکان استفاده از آن‌ها برای سوءاستفاده را می‌گرفت. با افزایش هزینه گاز برای عملیات خاص، حملات اقتصادی بر ضد قراردادهای هوشمند بسیار سخت‌تر شد.

–  مکانیزم‌های پیشرفته ضد DOS: ایستنبول همچنین به‌روزرسانی‌هایی برای مقابله با حملات محروم‌سازی خدمات (DoS) داشت، که این امر برای برنامه‌های غیرمتمرکز (dApp) که محبوبیت زیادی پیدا کرده بودند بسیار مهم بود.

  1. اتریوم ۲.۰ و انتقال به اثبات سهام (PoS) در حال توسعه

انتقال به اتریوم ۲.۰ یکی از مهم‌ترین به‌روزرسانی‌ها در تاریخ اتریوم است. اگرچه هدف اصلی اتریوم ۲.۰ بهبود مقیاس‌پذیری از طریق مکانیزم اجماع اثبات سهام (PoS) است؛ اما این به‌روزرسانی به‌طور همزمان چندین بهبود امنیتی را نیز به همراه دارد.

–  امنیت بیشتر با PoS : مکانیزم اثبات سهام به طور ذاتی ریسک حملات ۵۱% را کاهش می‌دهد. در PoS، برای دستکاری در بلاکچین، مهاجمین باید کنترل مقدار زیادی از اتریوم استیک شده را داشته باشند که این امر هزینه‌بر و دشوار است.

–  شاردینگ و ایزوله‌سازی قراردادهای هوشمند: اتریوم ۲.۰ به مفهوم شاردینگ پرداخته است که شبکه را به بخش‌های کوچکتر تقسیم می‌کند و هر بخش (شارد) به‌طور مستقل تراکنش‌ها و قراردادهای هوشمند را پردازش می‌کند. این ویژگی باعث کاهش سطح آسیب‌پذیری و افزایش امنیت قراردادهای هوشمند می‌شود.

–  بهبود زبان‌های قرارداد هوشمند: اتریوم ۲.۰ به بهبود زبان‌های قرارداد هوشمند مانند ویپر و سالیدیتی پرداخته است تا از آسیب‌پذیری‌هایی مانند سرریز عددی و حملات بازگشتی جلوگیری کند.

  1. EIP- 2938  مکانیزم‌های حسابرسی قرارداد هوشمند 2021

یکی از پیشنهادات اخیر به‌نام EIP- 2938 به‌طور خاص برای معرفی ویژگی‌های حسابرسی قراردادهای هوشمند طراحی شده است. این به‌روزرسانی به توسعه‌دهندگان این امکان را می‌دهد تا قراردادهای خود را قبل از استقرار در شبکه بررسی کنند و کدهای آسیب‌پذیر یا خطرناک را شناسایی و اصلاح کنند. این ویژگی می‌تواند لایه‌های اضافی امنیتی را فراهم کند و به توسعه‌دهندگان در نوشتن کدهای امن‌تر اعتماد بیشتری بدهد.

 چگونه به‌روزرسانی‌های امنیتی اتریوم بر محافظت از قراردادهای هوشمند تأثیر می‌گذارند؟

به‌روزرسانی‌های امنیتی اتریوم نقش حیاتی در محافظت از قراردادهای هوشمند دارند که هسته اصلی برنامه‌های غیرمتمرکز را تشکیل می‌دهند. قراردادهای هوشمند کدهایی خوداجرای هستند که به‌طور خودکار شرایط یک توافق‌نامه را اجرا می‌کنند؛ اما اگر این قراردادها به‌طور امن نوشته نشوند، می‌توانند در برابر انواع حملات آسیب‌پذیر باشند، از جمله حملات بازگشتی، سرریز و حملات.

به‌روزرسانی‌های امنیتی اتریوم با معرفی پروتکل‌ها و مکانیزم‌های جدید، باعث سخت‌تر شدن سوءاستفاده از آسیب‌پذیری‌ها در کد قراردادهای هوشمند شده‌اند. به‌عنوان مثال، محافظت از حملات بازگشتی که در بیزانسیوم و کنستانتینوپل معرفی شد، باعث شد انجام حملات بازگشتی بسیار سخت‌تر شود. همچنین افزایش هزینه گاز برای برخی عملیات در ایستنبول، حملات مبتنی بر استخراج از گاز را به‌شدت کاهش داد.

علاوه بر این، اتریوم ۲.۰ با مکانیزم‌های جدید خود مانند شاردینگ و PoS امنیت قراردادهای هوشمند را با ایزوله‌سازی آن‌ها از دیگر بخش‌های شبکه افزایش می‌دهد.

 چگونه دیجی دلار به کاربران کمک می‌کند تا اتریوم را به‌طور امن خرید و فروش کنند؟

به‌عنوان یک پلتفرم صرافی ارز دیجیتال، دیجی دلار به کاربران کمک می‌کند تا اتریوم را به‌طور امن خرید و فروش کنند. با توجه به محبوبیت رو به افزایش اتریوم به‌عنوان یک ذخیره ارزش و وسیله استفاده، تأمین امنیت معاملات کاربران اولویت اصلی دیجی دلار است. در اینجا نحوه کمک دیجی دلار به کاربران آورده شده است:

  1. احراز هویت دو عاملی (2FA) 

دیجی دلار از 2FA  برای اطمینان از دسترسی فقط افراد مجاز به حساب‌های کاربران استفاده می‌کند و لایه‌ای اضافی از امنیت را فراهم می‌کند.

  1. ذخیره سرد اتریوم: 

دیجی دلار بخش زیادی از اتریوم کاربران را در ذخیره سرد نگهداری می‌کند تا دارایی‌ها در برابر تهدیدات آنلاین مانند هک و فیشینگ محافظت شوند.

  1. حسابرسی‌های امنیتی: 

دیجی دلار به‌طور منظم حسابرسی‌های امنیتی انجام می‌دهد تا هرگونه آسیب‌پذیری در پلتفرم را شناسایی و اصلاح کند.

  1. نظارت بر تراکنش‌ها در زمان واقعی: 

دیجی دلار تراکنش‌ها را به‌طور بلادرنگ نظارت می‌کند تا هرگونه فعالیت مشکوک را شناسایی و مسدود کند و از وقوع تقلب یا سرقت جلوگیری کند.

  1. پشتیبانی مشتری جامع: 

دیجی دلار پشتیبانی مشتری اختصاصی برای کمک به کاربران در حل مشکلات امنیتی و مسائل مربوط به تراکنش‌های اتریوم ارائه می‌دهد.

کلام آخر

به‌روزرسانی‌های امنیتی اتریوم نقش مهمی در تقویت امنیت پلتفرم و محافظت از قراردادهای هوشمند ایفا کرده‌اند. از طریق به‌روزرسانی‌هایی مانند بیزانسیوم، کنستانتینوپل، ایستنبول و انتقال به اتریوم ۲.۰، اتریوم به‌طور مداوم چارچوب امنیتی خود را بهبود بخشیده است تا از کاربران و توسعه‌دهندگان در برابر تهدیدات بالقوه محافظت کند. این به‌روزرسانی‌ها تضمین می‌کنند که اتریوم همچنان به‌عنوان یکی از امن‌ترین پلتفرم‌های بلاکچین در دسترس قرار داشته باشد.

با این حال، امنیت در فضای بلاکچین یک چالش همیشگی است و تیم توسعه اتریوم همچنان در حال کار بر روی سخت‌تر کردن شبکه و افزایش مقیاس‌پذیری آن است. برای کاربرانی که به دنبال خرید، فروش و نگهداری امن اتریوم هستند، پلتفرم‌هایی مانند دیجی دلار یک محیط امن و کاربرپسند برای انجام تراکنش‌ها فراهم می‌کنند. با اجرای اقدامات امنیتی قوی مانند احراز هویت دو عاملی، ذخیره سرد و نظارت بر تراکنش‌ها در زمان واقعی، دیجی دلار به کاربران کمک می‌کند تا با اطمینان خاطر در اکوسیستم اتریوم فعالیت کنند.

آخرین تاریخ تغییر این مطلب: آذر 7, 1403