نقش ویتالی کاتری در امنیت و تمرکززدایی رول آپ‌ها در اتریوم

نظرات و دیدگاه‌های ویتالیک بوترین درباره امنیت رول‌آپ‌ها

ویتالیك بوترین، یکی از بنیان‌گذاران اتریوم، به بررسی امنیت و فرآیند عدم تمرکز در راه‌حل‌های مقیاس‌پذیری مبتنی بر رول‌آپ‌ها پرداخته است. او تأکید می‌کند که هر مرحله از توسعه رول‌آپ باید به دقت مورد ارزیابی قرار گیرد و این مراحل شامل مرحله صفر، مرحله یک و مرحله دو می‌باشد.

“کدها به یک اندازه قابل اعتماد نیستند. یک رول‌آپ می‌تواند در مرحله دو باشد، اما اگر کدی جدید و بدون آزمایش واقعی را اجرا کند، امنیت آن زیر سوال است.”

این بیانات بوترین در پاسخ به پست دانیل وانگ، بنیان‌گذار صرافی غیرمتمرکز لوپرینگ، مطرح شد. وانگ در پست خود به این نکته اشاره کرد که بلوغ یک سیستم تأثیر زیادی بر امنیت آن دارد.

مناسب‌ترین زمان برای عدم تمرکز

بوترین در تاریخ ۵ مه در توییتی اشاره کرد که زمان مناسب برای انتقال رول‌آپ‌ها به مدل غیرمتمرکز بستگی به این دارد که احتمال شکست سیستم اثبات تا چه اندازه کاهش یافته است و آیا این کاهش با خطراتی که عدم تمرکز ایجاد می‌کند، قابل مقایسه است یا خیر.

اهمیت کدهای آزمایش شده

سیستم‌های رمزنگاری که دارایی‌های قابل توجهی را مدیریت می‌کنند، در معرض حملات بدخواهانه از سوی بازیگران سودجو قرار دارند. حتی اگر یک پروژه برنامه‌ای برای پاداش‌دهی به کسانی که آسیب‌پذیری‌ها را شناسایی کنند، نداشته باشد، این کدها همچنان تحت بررسی دقیق قرار می‌گیرند. این تهدید با افزایش فعالیت‌های بدخواهانه گروه‌های حمایت‌شده توسط دولت‌ها، به ویژه گروه هک لازاروس، بیشتر شده است.

وانگ پیشنهاد می‌کند که یک معیار جدید برای کدهای قدیمی که تحت فشار هکرها مقاوم بوده‌اند، تحت عنوان «آزمایش در میدان جنگ» معرفی شود. بر اساس این معیار، رول‌آپی که بتواند حداقل ۱۰۰ میلیون دلار دارایی را به مدت حداقل شش ماه تأمین کند، می‌تواند این نشان را دریافت کند.

“این یک یادآوری خوب است که مرحله دو تنها چیزی نیست که برای امنیت اهمیت دارد، بلکه کیفیت سیستم اثبات نیز بسیار مهم است.”

چالش‌های انتقال به مرحله غیرمتمرکز

معاون تحلیل در شرکت کرونوس، دامینیک جان، به اهمیت بررسی دقیق خطرات مرتبط با انتقال از مرحله یک به مرحله دو اشاره می‌کند. او بر این باور است که این خطرات، به ویژه در هنگام قفل شدن ارزش‌های بالا، ممکن است نادیده گرفته شوند.

“سیگنال سبز واقعی برای عدم تمرکز زمانی است که سیستم اثبات در شرایط واقعی اقتصادی ثابت کند که قابل اعتمادتر از احتمال شکست‌های هماهنگ در میان اعضای شورا است.”

مسئولیت‌های طولانی‌مدت در عدم تمرکز

بوترین معتقد است که بهترین زمان برای یک پروتکل برای رفتن به سمت عدم تمرکز، زمانی است که سیستم اثبات آن به اندازه کافی ایمن باشد تا نقاط ضعف مرکزی به تهدیدی بزرگتر تبدیل نشوند. این بدان معناست که اگر یک سیستم هنوز به اندازه کافی آزمایش نشده باشد، عدم تمرکز می‌تواند امنیت آن را کاهش دهد.

مدیر فناوری در پروتکل غیرمتمرکز PureFi، مایک تیوتین، به این نکته اشاره می‌کند که عدم تمرکز زودهنگام می‌تواند کاربران را در معرض خطر قرار دهد.

“عدم تمرکز یک مسابقه نیست، بلکه یک مسئولیت طولانی‌مدت است که باید توسط کل اکوسیستم به اشتراک گذاشته شود.”

خطرات عدم تمرکز کامل

در حالی که خطرات عدم تمرکز زودهنگام شناخته شده است، برخی از کارشناسان به خطرات عدم عدم تمرکز کامل اشاره می‌کنند. آرتور برایتمن، یکی از بنیان‌گذاران بلاک‌چین Tezos، به این نکته اشاره می‌کند که بسیاری از لایه‌های دو اتریوم به طور بنیادی تحت کنترل نهادهای خاص هستند و این می‌تواند به یک تهدید جدی برای یکپارچگی دارایی‌ها تبدیل شود.

“وجود نهادهای دارای امتیاز که منطق اصلی را کنترل می‌کنند، تهدیدی جدی برای یکپارچگی دارایی‌ها است و تکیه بر عدم همکاری آن‌ها شکننده است.”