آشنایی با قرارداد‌های هوشمند

آشنایی با قرارداد‌های هوشمند
تاریخ انتشار : ۲۸ شهريور ۱۴۰۱

ویتالیک بوترین (Vitalik Buterin)، بنیان‌گذار اتریوم: «قرارداد هوشمند یک برنامه رایانه‌ای است که مستقیماً انواعی از دارایی دیجیتال را کنترل می‌کند.

"پایگاه رسانه ای گرداب جهت اطلاع و افزایش دانش و سواد فضای مجازی مخاطبان خود و به ویژه دانشجویان، پژوهشگران و تصمیم گیران، ترجمه هایی در این زمنیه منتشر می‌کند. بدیهی است انتشار این مطالب، لزوما به معنای تایید محتوای آن نیست."

به گزارش گرداب، رویکرد قرارداد هوشمند می‌گوید به جای یک قرارداد قانونی، بلافاصله دارایی دیجیتال را به یک برنامه منتقل کنید، برنامه به طور خودکار کد را اجرا می‌کند، یک وضعیت را تأیید می‌کند و تعیین می‌کند که آیا دارایی باید به یک نفر برسد یا به شخصی دیگر یا این که باید فوراً به شخصی که آن را ارسال کرده است، بازگردد یا ترکیبی از آن بازپرداخت شود».

قرارداد‌های هوشمند پویا، پیچیده و فوق العاده قدرتمند هستند. این فناوری پتانسیل تغییر نحوه انجام کسب و کار را دارد، زیرا دولت‌ها و شرکت‌ها می‌توانند هزینه‌ها را کاهش دهند، اجرای قرارداد‌ها را خودکار کنند و یک دنباله کنترل قابل بازرسی را ارائه دهند. در حالی که پتانسیل طولانی مدت آن‌ها غیرقابل تصور است، آن‌ها در حال حاضر صنایعی مانند تأمین مالی جمعی، قانون و بیمه را مختل می‌کنند. با این حال، قرارداد‌های هوشمند به وسیله‌ی انسان انجام می‌شود و بنابراین، آن‌ها کامل نیستند.

بیش از ۲٫۴ میلیارد دلار در حال حاضر به دلیل قرارداد‌های هوشمند معیوب از دست رفته است. موفقیت آتی توکن‌های این ابزار به توانایی توسعه دهندگان برای ساخت برنامه‌های کاربردی ایمن‌تر که کاربران بتوانند به آن‌ها اعتماد کنند، بستگی دارد.

قرارداد‌های هوشمند، برنامه‌های کاربردی غیرمتمرکز و سازمان‌های مستقل غیرمتمرکز:

با ظهور ارز‌های رمزپایه و بلاک چین، قرارداد‌های هوشمند، برنامه‌های کاربردی غیرمتمرکز (Decentralized Applications (DApps)) و سازمان‌های مستقل غیرمتمرکز (Decentralized Autonomous Organizations (DAOs)) در حال تبدیل شدن به فناوری‌های مهمی هستند که سرمایه‌گذاران باید به آن‌ها توجه کنند. همه این‌ها از زمانی شروع شد که نیک زابو (Nick Szabo) در سال ۱۹۹۴ اصطلاح «قرارداد هوشمند» را ابداع کرد.

تعریف این اصطلاح چنین است: قرارداد هوشمند قطعه‌ای از نرم افزار است که مجموعه‌ای از قوانین را نشان می‌دهد که به طور خودکار تحت شرایط از پیش تعیین شده اجرا می‌شوند. به عبارت دیگر، یک قرارداد هوشمند عبارت «اگر-آنگاه» (if-then) است که در یک شبکه همتا به همتا توزیع شده اجرا می‌شود.

از آنجایی که هر قرارداد بر روی چندین رایانه در سراسر جهان ذخیره می‌شود، قرارداد‌های هوشمند یک نقطه خراب ندارند. مشابه بیت تورنت (BitTorrent)، نداشتن یک نقطه خرابی به این معنی است که اگر یک کامپیوتر از کار بیفتد، کل شبکه از کار نخواهد افتاد. هیچ کس قدرت تغییر قرارداد هوشمند را ندارد. حتی شخصی که قرارداد هوشمند را انجام داده است. این قضیه در مورد هکر‌ها و دولت‌ها نیز صدق می‌کند.

قرارداد‌های هوشمند دارای مزایایی مشابه کیف پول‌های ارز‌های دیجیتال هستند، با این تفاوت که به وسیله‌ی کلید‌های خصوصی یا کاربران کنترل نمی‌شوند. در عوض، قرارداد هوشمند به وسیله‌ی کد موجود در قرارداد هوشمند کنترل می‌شود. آن‌ها می‌توانند ارز‌های دیجیتال را ارسال و دریافت کنند و می‌توانند موجودی ذخیره کنند یا موجودی صفر داشته باشند. آن‌ها همچنین می‌توانند با قرارداد‌های هوشمند دیگر تعامل داشته باشند، اما کاربران باید برای تعامل با قرارداد، هزینه کمی را به شبکه بلاک چین بپردازند، زیرا هر تغییری باید به وسیله‌ی هر رایانه‌ای که شبکه را نگهداری می‌کند تأیید و ثبت شود. این امر مشابه استخراج کردن در بیت کوین است.



آشنایی با قرارداد‌های هوشمند

برنامه‌های کاربردی غیرمتمرکز DApp مجموعه‌ای از بسیاری از قرارداد‌های هوشمند است که با هم کار می‌کنند تا محصولی را برای کاربران ایجاد کنند. برای این که یک DApp باشید، چهار معیار باید رعایت شود. اول، برنامه باید منبع باز باشد، به این معنی که هر کسی می‌تواند آن را دانلود کند و به کد زیرین آن نگاه کند.

دوم، برنامه باید بر روی یک بلاک چین یا فناوری دفتر کل توزیع شده مانند یک گراف جهت‌دار غیرمدور اجرا شود. سوم، برنامه باید دارای یک توکن مرتبط با آن باشد. این توکن می‌تواند مال خود آن برنامه باشد مانند Augur یا برنامه می‌تواند از ارز دیجیتال دیگری مانند بیت‌کوین یا اتریوم استفاده کند. در نهایت، برنامه باید از یک الگوریتم رمزنگاری برای تأیید تغییرات در قرارداد‌های هوشمند که DApp را کنترل می‌کنند، استفاده کند.

سازمان مستقل غیرمتمرکز DAO نوعی DApp است که به مالکان اجازه می‌دهد با رأی دادن به صورت الکترونیکی تصمیمات تجاری بگیرند و با استفاده از قرارداد‌های هوشمند مدیریت را خودکار کنند. این سازمان‌ها از قرارداد‌های هوشمند برای تسهیل رأی گیری دیجیتال و تسهیل نتایج رأی گیری استفاده می‌کنند. هدف این نوع از سازمان کاستن هزینه‌های مدیریتی و دور زدن مقررات خاص در مناطق جغرافیایی است.

اساساً، سازمان مستقل غیرمتمرکز یک ساختار شرکتی برای گروهی از مالکان پراکنده در سطح جهانی است. رمزنگاری و بلاک چین گروهی از غریبه‌ها را قادر می‌سازد تا با هم سرمایه‌گذاری کنند و تصمیمات مالی بگیرند. قرارداد‌های هوشمند شرکت را قادر می‌سازد تا به طور مستقل اداره شود، زیرا آن‌ها قوانین شرکت را حفظ می‌کنند و به‌جای یک انسان به عنوان مبنایی برای تصمیم‌گیری‌های عملیاتی عمل می‌کنند. به عنوان مثال، یک قرارداد هوشمند می‌تواند برای توزیع سود سهام بین سرمایه‌گذاران پس از برآورده شدن یک شرط خاص برنامه‌ریزی شود. اگر سود بالاتر از یک آستانه خاص باشد، قرارداد هوشمند می‌تواند به طور خودکار یک تراکنش را به کیف پول سهام‌داران ارسال کند.

اجرای نظریه‌ی قرارداد هوشمند در عمل:

محبوب‌ترین ارز دیجیتالی که قرارداد‌های هوشمند را در خود جای داده است، اتریوم است. بنیانگذار اتریوم، ویتالیک بوترین، اتریوم را در سال ۲۰۱۳ به عنوان یک بلاک چین به طور خاص برای قرارداد‌های هوشمند پیشنهاد داد. اتریوم یک شبکه جهانی از رایانه‌ها است که قرارداد‌های هوشمند را اجرا، تقویت و تأیید می‌کنند.

اعتبارسنجی به وسیله‌ی یک شبکه غیرمتمرکز از هزاران گره اتریوم در سراسر جهان به دست می‌آید. ماهیت متمرکز شبکه، برنامه‌های غیرمتمرکز (DApps) را قادر می‌سازد تا بدون توقف، سانسور یا تداخل شخص ثالث اجرا شوند، که باعث می‌شود برنامه‌ها تغییر ناپذیر یا ضد دستکاری شوند.

در عمل، اتریوم می‌تواند برای ایجاد یک وب‌سایت غیرمتمرکز تأمین مالی جمعی بدون واسطه، مانند Kickstarter استفاده شود. کاربران اتریوم می‌توانند با ارسال پول به آدرس کیف پول اتریوم یک قرارداد هوشمند در یک ایده تجاری سرمایه گذاری کنند. اگر کارآفرین نتواند مقدار مشخصی از بودجه را در یک بازه زمانی مشخص جمع‌آوری کند، قرارداد هوشمند می‌تواند به طور خودکار پول همه سرمایه‌گذاران را پس بگیرد.

کاربران به جای پرداخت ۱۰ درصد به Kickstarter، فقط باید ۵ سنت کارمزد به شبکه اتریوم بپردازند تا تراکنش به قرارداد هوشمند را پردازش کنند؛ بنابراین واسطه یا دلال حذف می‌شود. برای مثل اگر یک شرکت نو‌پا به جای استفاده از Kickstarter، ده میلیون دلار لازم را با استفاده از شبکه اتریوم جمع‌آوری کند، یک میلیون دلار در هزینه‌های خود صرفه‌جویی می‌کند.

آشنایی با قرارداد‌های هوشمند

میزان همبستگی بازگشت سرمایه در توکن‌های کاربردی و پرداختی


ماهیت غیرمتمرکز اتریوم همچنین به سرمایه‌گذاران اجازه می‌دهد تا مقرراتی را که میزان سرمایه‌گذاری آن‌ها در پروژه‌های تأمین مالی جمعی را محدود می‌کند، دور بزنند. به عنوان مثال، در ایالات متحده امریکا، سرمایه‌گذاران غیر معتبر با درآمد سالانه یا ارزش خالص کمتر از ۱۰۷۰۰۰ دلار، محدود به سرمایه‌گذاری حداکثر ۵ درصد از دارایی‌های خود هستند.

برای کسانی که درآمد سالانه یا دارایی خالص آن‌ها بیش از ۱۰۷۰۰۰ دلار است، محدود به سرمایه‌گذاری ۱۰ درصدی هستند. اما این قوانین برای اتریوم و سایر پلتفرم‌های قرارداد هوشمند مانند NEO و EOS اعمال نمی‌شوند.

بلاک‌چین‌هایی که قرارداد‌های هوشمند را تسهیل می‌کنند، اغلب به عنوان بلاک‌چین‌های کاربردی (utility blockchains) شناخته می‌شوند و دارایی‌هایی که با آن‌ها مرتبط هستند، دارایی‌های ارز دیجیتال یا توکن‌های کاربردی نامیده می‌شوند. جدول بالا بازده نسبی دارایی‌های رمزنگاری کاربردی را با دارایی‌های رمزنگاری پرداختی مانند بیت کوین، مونرو و لایت کوین مقایسه می‌کند.

اگرچه پورتفولیویی که به طور کامل از دارایی‌های رمزنگاری پرداختی تشکیل شده است، بازده تجمعی بالاتری معادل ۲۲۷ درصد دارد، اما این سبد‌ها با ضریب همبستگی ۰٫۸۱ همبستگی بالایی دارند. سرمایه‌گذاران ارز‌های دیجیتالی که پنج ارز دیجیتال پرداختی برتر را در ژوئن خریداری کردند و در ژانویه فروختند، بیش از ۱۲۰۰ درصد سود شش ماهه داشتند.

 

آشنایی با قرارداد‌های هوشمند

 نمودار زمانی بازگشت سرمایه در داراییهای توکنهای کاربردی و پرداختی

 

شرکت‌های دارایی رمزنگاری شده که از قرارداد‌های هوشمند، DApps و DAO استفاده می‌کنند:

در حال حاضر پروژه‌های زیادی وجود دارد که به دنبال پیاده سازی قرارداد‌های هوشمند از طریق بلاک چین در دنیای واقعی هستند. اتریوم یکی از برجسته‌ترین نمونه‌ها است، اما شرکت‌های مختلف دیگری نیز از قدرت قرارداد‌های دیجیتال خودکار استفاده می‌کنند، از جمله Cosmos، Dfinity، Etherisc، Polkadot و ShareRing.
یک مثال بحث برانگیز، بازار پیش‌بینی غیرمتمرکزی به نام Augur است.

در اواخر ژوئیه، شبکه خبری سی‌ان‌ان CNN گزارشی داد از قمار کاربران Augur در مورد این که آیا رئیس جمهور ترامپ تا پایان سال جاری میلادی ترور خواهد شد یا خیر. از آنجایی که Augur یک DApp است، هیچ کس نمی‌تواند کاربران را از قمار بر اساس احتمال رفتار مجرمانه و غیراخلاقی باز دارد. حتی سازندگان Augur نمی‌توانند مانع از وجود Augur شوند، زیرا این پروژه منبع باز است. نه تنها قانونی بودن بازار‌های پیش‌بینی مشکوک است، بلکه اکنون زندگی مردم مستقیماً به منافع مالی آن‌ها وابسته است. اگر این بازار پیش‌بینی منجر به انجام اعمال شنیع شود، قیمت این رمزارز به احتمال زیاد دچار نوسان و نزولی خواهد شد.

اگرچه Augur مردم را قادر می‌سازد تا در مورد احتمال زنده ماندن ترامپ، جان مک کین یا وارن بافت پس از پایان سال جاری رأی دهند، اما بیشتر بازار‌های پیش‌بینی آن مبتنی بر ورزش هستند. به عنوان مثال، در طول جام جهانی فوتبال، کاربران می‌توانند در مورد نتیجه بازی‌های خاص رأی دهند و در صورت رأی درست، اتریوم کسب کنند.

وقتی قرارداد‌های هوشمند احمقانه هستند:

از سال ۲۰۱۱، مجموعاً ۲٫۴ میلیارد دلار در فضای دارایی‌های کریپتو به دلیل حملات تخریب، منجمد، دزدیده شده یا در معرض خطر قرار گرفته است. در طول هفت سال گذشته، دو مورد از بزرگ‌ترین دارایی‌های رمزنگاری شده از نظر سرمایه بازار، حدود ۱٫۷ میلیون بیت کوین و ۴٫۵۴ میلیون اتریوم ضرر کرده‌اند. سه اشتباه بزرگی که در فضای اتریوم رخ داده است شامل هک DAO، هک کیف پول Parity و خودکشی کیف پول Parity است.

هک DAO

سازمان مستقل غیرمتمرکز (DAO) یکی از مورد انتظارترین پروژه‌های ارز‌های دیجیتال در تمام دوران و پیشگام در کاربرد قابلیت‌های انقلابی قرارداد‌های هوشمند بود. برخی از توسعه‌دهندگان اتریوم یک شرکت اسپین‌آف به نام Slock.it ایجاد کردند و اولین DAO را با استفاده از بلاک چین اتریوم در آوریل ۲۰۱۶ ایجاد کردند. برنامه DAO مانند یک صندوق سرمایه‌گذاری کار می‌کرد، اگرچه بدون مدیریت معمول صندوق سرمایه‌گذاری.

سرمایه‌گذاران می‌توانند با انتقال ارز دیجیتال اتریوم به صندوق مشارکت کنند که به آن‌ها حق رأی می‌دهد. تصمیمات سرمایه‌گذاری قرار بود از طریق یک تلاش مشترک گرفته شود، جایی که هر شرکت کننده بتواند در مورد پیشنهاد‌های سرمایه‌گذاری رأی دهد. هرکسی که یک پروژه پر ریسک داشته باشد می‌تواند ایده خود را به جامعه DAO ارائه دهد به این امید که به طور بالقوه بودجه‌ای از یک مجموعه اتر که به وسیله‌ی DAO کنترل می‌شود، دریافت کند.

 

هنگامی که یک پروژه انتخاب شد، دارندگان توکن در صورتی که پروژه‌ها سودآور باشند، پاداش‌هایی مانند سود سهام یا پرداخت‌های بهره دریافت می‌کنند.
DAO در ماه می ۲۰۱۶ به عنوان یک قرارداد هوشمند در شبکه اتریوم راه اندازی شد. در آن زمان، صد و شصت و دو میلیون دلار اتر جمع آوری کرد و آن را به بزرگترین سرمایه جمعی در طول تاریخ تا کنون تبدیل کرد.
با این وجود، در ۱۷ ژوئن ۲۰۱۶، یک هکر شبکه DAO را با سوء استفاده از یک حفره در نرم افزار آن هک کرد و به مخزن توکن‌های اتریوم متعلق به شبکه DAO دسترسی یافت.

۳٫۶ میلیون توکن اتر در چند ساعت اول حمله به سرقت رفت که ارزشی معادل هفتاد میلیون دلار در آن زمان (۱٫۲ میلیارد دلار در شرایط امروزی) داشت. اما از آن عجیب‌تر اینست که هکر به دلایل نامعلومی از تخلیه کل مخزن DAO دست کشید، در حالی که می‌توانست به این کار ادامه دهد.

تیم و انجمن پشتیبان اتریوم به سرعت متوجه این نقض شدند و خیلی زود با ارائه پیشنهاد‌های متعدد در مورد نحوه برخورد با این حمله، به وضعیت پاسخ دادند. با توجه به ساختار DAO، وجوه تخلیه شده به شکل اتر در یک DAO کودک (child DAO) یک قرارداد هوشمند دیگر محبوس شد که به یک دوره نگهداری ۲۸ روزه نیاز داشت تا مهاجم بتواند به طور کامل وجوه را برداشت کند و آن‌ها را در گردش قرار دهد.

 

آشنایی با قرارداد‌های هوشمند

 

این امر به تیم پشتیبان اتریوم زمان کافی داد تا در مورد مسیر اقدام خود تصمیم بگیرند. ویتالیک بوترین، خالق اتریوم، به شدت این نقض پی برد و بلافاصله پس از آن بیانیه‌ای صادر کرد و به همه سرمایه‌گذاران اطمینان داد که وجوه آن‌ها در حال حاضر امن است. سپس جامعه اتریوم تصمیم گرفت هر تراکنشی را که از حساب مهاجمان سرچشمه می‌گیرد با کد هش

۰x۷۲۷۸d۰۵۰۶۱۹a۶۲۴f۸۴f۵۱۹۸۷۱۴۹ddb۴۳۹cdaadfba۵۹۶۶f۷cfaea۷ad۴۴۳۴۰a۴ba به عنوان نامعتبر اجرا کند؛ بنابراین مهاجم از برداشت وجه حتی پس از اتمام دوره نگهداری ۲۸ روزه بازماند.

اما جالب اینجاست که هکر بعداً نامه‌ای سرگشاده به جامعه اتریوم منتشر کرد که در آن ادعا می‌کرد حق مالکیت وجوه به دست آمده را دارد. با این حال، بازپرداخت اتر سرمایه‌گذاران تحت قوانین شبکه اتریوم در آن زمان امکان‌پذیر نبود و این یک تهدید وجودی برای کل شبکه بود. اما راه حلی که بنیاد اتریوم ارائه کرد بسیار بحث‌برانگیز بود. آن‌ها با انتشار نسخه جدیدی از کلاینت نرم‌افزار اتریوم که شامل تراکنش‌های هک‌شده نمی‌شد، هارد فورک را پیاده‌سازی کردند.

آن‌ها بلاک چین اتریوم را به منظور حذف تراکنش‌های هکر دوباره به هم پیچیدند. این نسخه همچنین شامل رفع اشکالی بود که هکر از آن سوء‌استفاده کرده بود. اما نکته اینجاست که همه اعضای شبکه با تصمیم هارد فورک زنجیره موافق نبودند. برخی از مخالفان به طور کامل اتریوم را ترک کردند و برخی دیگر به استفاده از بلاک چین اتریوم اصلی ادامه دادند که شامل تراکنش هکر می‌شود. این زنجیره به نام Ethereum Classic با نماد ETC نامیده شد.

مانند تمام اتفاقات ناگوار شرح داده شده در این مقاله، هیچ یک از آن‌ها به دلیل طراحی اساسی شبکه اتریوم به وجود نیامده است. در عوض، هک‌ها به دلیل مشکلات طراحی در برنامه‌هایی که بر روی اتریوم ساخته شده‌اند، رخ داده‌اند. نوع حمله‌ای که DAO را از بین برد به عنوان حمله بازدخولی (reentrancy attack) شناخته می‌شود. در این نوع حمله، مهاجم ابتدا اتر را به قرارداد هوشمند (DAO) اهدا کرد و سپس توانست چندین بار قبل از این که قرارداد هوشمند تعادل خود را به‌روزرسانی کند، اتر را درخواست کند.

زمانی که قرارداد نتواند وضعیت خود (موجودی کاربر) را قبل از ارسال وجوه به‌روزرسانی کند، مهاجم می‌تواند به طور مداوم تابع برداشت را فراخوانی کند تا وجوه آن قرارداد را تخلیه کند. کد نوشته شده برای DAO دارای چندین نقص بود، از جمله بهره برداری تماس بازگشتی و همچنین این واقعیت که قرارداد‌های هوشمند وجوه اتریوم را قبل از به روزرسانی موجودی توکن داخلی ارسال می‌کردند.

هک کیف پول Parity

شرکت Parity Technologies پلتفرم‌ها و برنامه‌های کاربردی می‌سازد و بخش بزرگی از زیرساخت شبکه عمومی اتریوم را تأمین می‌کند. در ۱۹ ژوئیه ۲۰۱۷، یک هکر ناشناس به یک آسیب‌پذیری حیاتی در کیف پول چند امضای Parity در شبکه اتریوم حمله کرد و در عرض چند دقیقه سه کیف پول عظیم حاوی ۳۱ میلیون دلار اتریوم را غارت کرد. گروهی از هکر‌های قهرمان کلاه سفید از جامعه اتریوم با هشدار دادن سریع به کاربران اتریوم در رسانه‌های اجتماعی و همچنین هک کردن کیف پول‌های باقی مانده قبل از این که مهاجم بتواند به آن‌ها دسترسی پیدا کند، توانستند تا حدودی پاسخ حمله‌ی او را بدهند.

به این شکل از هک، هک کلاه سفید (white-hat hacking) می‌گویند، زیرا آن‌ها برای هدفی خوب هک کردند. اگر هکر‌های کلاه سفید به این سرعت پاسخ نمی‌دادند، هکر می‌توانست میزان اتریومی به ارزش بیش از ۱۸۰ میلیون دلار را از کیف پول‌های آسیب‌پذیر هک کند. البته، وجوهی که به وسیله‌ی کلاه سفید‌ها به سرقت رفته بود در نهایت به طور امن بین صاحبان حساب‌ها توزیع شد. هکر یک باگ ناشی از برنامه نویسی را در کد پیدا کرد که به او اجازه می‌داد کیف پول چند امضای Parity را دوباره راه اندازی کند. این کار تقریباً مانند بازگرداندن گوشی آیفون به تنظیمات کارخانه است. پس از انجام این کار، او آزاد بود تا خود را به عنوان مالک جدید معرفی کند و به همه چیز دسترسی پیدا کند.

 

آشنایی با قرارداد‌های هوشمند

 

با توجه به مدل برنامه نویسی اتریوم، برنامه نویسان برای بهینه سازی کد‌ها به منظور به حداقل رساندن هزینه‌های تراکنش انگیزه‌ای بسیار دارند. هر بار که کد روی اتریوم اجرا می‌شود، یک قرارداد هوشمند که یک تراکنش در شبکه را تشکیل می‌دهد و در نتیجه با هزینه محاسباتی همراه است، باید مستقر شود.

یک راه کارآمد برای کاهش هزینه‌ها از هزینه‌های محاسباتی استفاده از کتابخانه‌های مشترکی است که قبلاً در شبکه مستقر شده‌اند. تنظیمات پیش‌فرض کیف پول چند امضایی در Parity دارای پیکربندی‌ای بود که دقیقاً همین کار را انجام می‌داد. این برنامه به یک کتابخانه خارجی مشترک رجوع می‌کند که حاوی یک منطق اولیه‌سازی کیف پول، به نام initWallet () است، که اگر فراخوانی شود، می‌تواند قراردادی را که کیف پول بر اساس آن ساخته شده، دوباره راه‌اندازی کند.

این قضیه به طور مؤثری باعث شد هر کسی که از این نقص سواستفاده می‌کند، به راحتی صاحب جدید کیف پول شود. از آنجا، هکر به سادگی می‌تواند وجوه را به هر آدرسی که انتخاب می‌کند، منتقل کند.
با این حال، چرا آن‌ها مانند هک DAO مبالغ این هک را پس نگرفتند؟ متأسفانه، این کار دیگر حتی یک گزینه ممکن هم نبود. هنگامی که مهاجم DAO را به یک DAO کودک تخلیه کرد، وجوه هک شده برای یک دوره ۲۸ روزه مسدود شد تا بتواند در اختیار مهاجم قرار گیرد.

این امر مانع از گردش هر یک از وجوه دزدیده شده شد که به نوبه خود به جامعه اتریوم زمان زیادی داد تا درباره نحوه برخورد با این حمله با جامعه‌ی خود مشورت کند. اما در حمله به کیف پول Parity، مهاجم مستقیماً وجوه را برداشت کرد و می‌توانست شروع به خرج کردن آن‌ها کند. هنگامی که اتریوم‌های سرقت شده در گردش باشند، بازیابی آن‌ها تقریباً غیرممکن است، دقیقاً مانند حجم عظیمی از اسکناس‌های تقلبی که در اقتصاد روزمره در گردش هستند.

خودکشی کیف پول Parity

در ۶ نوامبر ۲۰۱۷، کیف پول چند امضایی Parity طعمه حمله دیگری شد. اما این بار با ابعادی بسیار شدیدتر. یکی از کاربران Github به نام devops۱۹۹ مطلبی با عنوان «هر کسی می‌تواند قرارداد شما را بکشد» نوشت. به نظر می‌رسید که مطلب Devops۱۹۹ نیت خوبی به همراه داشت. او می‌خواست تیم Parity را از آسیب‌پذیری در قرارداد هوشمندی که کیف پول‌های چند امضایی آن را تأمین می‌کرد، آگاه کند.

این آسیب‌پذیری امنیتی به هر هکری اجازه می‌دهد تا خود را «مالک» آن قرارداد کند، بنابراین به او اجازه می‌دهد هر طور که می‌خواهد با کیف پول کار کند. تا این مرحله از زمان، هنوز مشخص نیست که قصد اصلی او چه بوده است، اما اقدامات زیر تا حد زیادی با شک و تردید مواجه شد: او «به طور تصادفی» سوئیچ «کشتن قرارداد» را فعال کرد و دسترسی به همه کیف پول‌های چند امضایی Parity را غیرممکن کرد. تنها چند دقیقه پس از از بین رفتن کتابخانه، devops۱۹۹ موضوع دیگری را در پی مطلب قبلی خود با عنوان «هر کسی می‌تواند قرارداد شما را بکشد» در Github Parity با عنوان جدید «به‌طور تصادفی آن را کشتم» مطرح کرد.

آشنایی با قرارداد‌های هوشمند
نمودار میزان سرمایه از دست رفته به خاطر قراردادهای هوشمند اتریوم در هر سال

مقیاس این هک Parity در مجموع پانصد و چهارده هزار توکن اتریوم را به خطر انداخت که در آن زمان تقریباً معادل صد و پنجاه و پنج میلیون دلار یا ۱ درصد از کل اتریوم‌های موجود ارزش داشتند. در نتیجه‌ی این هک، دیگر هیچ مبلغی نمی‌تواند از همه کیف‌پول‌های چند امضایی Parity که پس از بیست ژوئیه ۲۰۱۷ دوباره مستقر شده‌اند، خارج شود. یک هارد فورک از لحاظ فنی می‌توانست کیف پول‌های چند امضایی را که مسدود شده‌اند، نجات دهد، اما با این کار بنیان دفتر کل غیرمتمرکز.

توزیع‌شده، تغییرناپذیر و ضد دستکاری اتریوم به خطر می‌افتاد. در نتیجه فراخوان‌ها برای هارد فورک تا حد زیادی بی اثر مانده است.

قرارداد‌های هوشمند برای سرمایه‌گذاران در معرض دید متفاوتی نسبت به بیت کوین قرار دارند:

قرارداد‌های هوشمند پتانسیل ایجاد اختلال در صنایع را با حذف واسطه‌ها و گرد هم آوردن مستقیم طرفین قرارداد دارند. آن‌ها می‌توانند اعتماد را تضمین کنند و هزینه‌های معامله را کاهش دهند. با وجود این مزایا، اکونومیست با اشاره به وضعیت نابالغ صنعت، مفهوم قرارداد‌های هوشمند را مورد انتقاد قرار می‌دهد. آن‌ها همچنین استدلال می‌کنند که قرارداد‌های هوشمند به اندازه کافی برای اقتصادی که نیاز به پاسخگویی به شرایط همیشه در حال تغییر دارد، انعطاف پذیر نیستند.

در Incrementum، ما فکر می‌کنیم که قرارداد‌های هوشمند در این مرحله باقی مانده‌اند. از منظر مالی، بلاک‌چین‌های کاربردی، مانند اتریوم، NEO و EOS، نمایه بازده ریسک متفاوتی را در مقایسه با بلاک‌چین‌های پرداخت، مانند بیت‌کوین، Dash و Monero ارائه می‌کنند. به دلیل ماهیت پیچیده قرارداد‌های هوشمند، بلاک چین‌های کاربردی ذاتاً بیشتر در معرض خطر هستند.

در مقابل، از آنجایی که توکن‌های خدماتی تهدیدی برای ایجاد اختلال در سیستم پولی فعلی نیستند، خطر غیرقانونی شدن برای رقابت با ارز‌های دولتی در مقایسه با بلاک چین‌های پرداخت عمومی کمتر است. با این حال، بسیاری از قانون‌گذاران می‌گویند که عرضه اولیه سکه و توکن‌های کاربردی، قوانین امنیتی را نقض می‌کند. ایجاد تنوع در هر دو دسته دارایی‌های رمزنگاری شده برای سرمایه‌گذارانی که مایل به تلاش بیشتر هستند، امری محتاطانه است.

_________________________

منبع: cryptoresearch.report