ماجرای هک شدن اتریوم و تولد اتریوم کلاسیک+نقش DAO در هک شدن اتریوم
اتریوم و اتریوم کلاسیک
ماجرای هک شدن اتریوم چه بود و چه عواملی در این موضوع دخیل بودند؟ با ما همراه باشید تا باتفاق به نتایج لازم دست یابیم.
ویتالیک بوترین یک برنامه نویس و نابغه روسی تبار است. که در دفتر بیت کوین به فعالیت میپرداخت. وی با آشنایی با بیت کویین وجزییات کارکرد این رمز ارز مطرح، بر این باور بود که بیت کوین دارای اشکالاتی است. به همین ترتیب با ایده جدیدی طرحی مبنی بر تولد اتریوم ریخت و آن را اجرایی کرد.
اگر تمایل دارید در مورد اتریوم بیشتر بدانید به مقاله اتریوم چیست از پایگاه دانش سایت جامع فیبودکس مراجعه کنید. دراین مقاله ما قصد داریم به داستان تولد اتریوم کلاسیک بپردازیم.
همه چیز تقصیر DAO بود
DAO چیست؟
از مخفف کلمه Decentralized Autonomous Organization به مفهوم DAO دست یافته اند. همان طور که در مقاله DAO مطالعه کردید، یک سازمان مالی غیر متمرکز است که به واسطه ی آن میتوان بدون نیاز به واسطه های بانکی به انجام عملیات پولی مانند وام، انواع و اقسام پرداخت ها و… با استفاده از مجموعه کد های برنامه نویسی دست یافت. با جذب سرمایه گذار به سرمایه گذاران اجازه عنوان ایده ها را داده و در پی آن با نظر سنجی تصمیمات را اتخاذ میکند.
اتریوم و DAO
با اجرایی شدن پروژه DAO در زمانی کمتر از یک ماه چیزی حدود 150 میلیون دلار جذب سرمایه از اتریوم به دست آورد که یکی از اولین حامیان DAO بود. تریدر ها در ازای تهیه DAO میتوانستند توکن اتریوم خود را پس بگیرند.
سرمایه گذاران این امکان را داشتند که بتوانند با استفاده از توکن های خود DAO منحصر به فرد خود را داشتنه باشند. تا بتوانند با استفاده از آن روی برنامه های غیر متمرکز سرمایه گذاری کنند. و به آنها سرمایه کار بدهند.
اتریوم و هک توسط راهی به نام DAO
همان طور که در مقاله DAO مطالعه کردید هر طرحی که مطرح میشود. و در مرحله اجرایی قرار میگیرد. اشکالاتی در آن نمود پیدا میکند. با پیدا شدن هر یک باگ در سیستم و یا عملکرد سیستم در اصل یک در برای ورود هکر ها باز شده است. هکر ها برای نفوذ به سیستم ها راهی جز باگ های سیستم ندارند.
در سال 2016 یک هکر با استفاده از باگ DAO چیزی حدود 50 میلیون دلار از این رمز ارز رو به صعود را سرقت کرد.
زمانی طول نکشید که ارز اتریوم از 20 دلار به ارزش 12 دلار نزول پیدا کرد. این اتفاق به عملکرد اتریوم و سابقه آن لطمه وارد کرد. گرچه کل اتریوم هک نشده بود و تنها یک پلتفرم از آن هک شد اما تاثیر بسزایی در تغییر نرخ این ارز و ریزش سرمایه گذاران آن داشت. اتریوم تازه کار بود و عملکردی درخشان از خود نشان داده بود. پس این مقدار از ضرر برای آن رقم بزرگی محسوب میشد.
اتریوم چگونه خود را نجات داد؟
توسعه دهندگان برای چاره اندیشی مدت زمان یک ماهه را پیش رو داشتند . چون هکر توانایی برداشت ارز را تا مدت 28 روز بر طبق پلتفرم DAO نداشت. و توسعه دهندگان راهی جز ارائه فورک نداشتند. همان طور که در مقاله فورک ها مطالعه کردید.
Fork در لغت به معنای انشعاب است. و زمانی ارائه میشود که مشکلی در بیس بلاکچین ایجاد و یا راه حل تازه ای برای سهولت استفاده از سیستم بلاکچین ارائه شده باشد.
نحوه ارائه فورک به این صورت است که کد منبع اصلی یک پروژه را کپی و تغییرات لازم را به آن اضافه و کم میکند. در اصل تغییری در کد منبع اصلی بلاکچین ایجاد نمیشود. و تنها ورژن جدیدی از آن ارائه میشود. به بیان ساده تر فورک همان آپدیت جدید نرم افزار است.
سافت فورک یا هارد فورک؟ کدام یک انتخاب توسعه دهندگان بود؟!
سافت فورک
اولین و بهترین ایده ارائه سافت فورک بود. چون با سافت فورک تنها یک نسخه از آپدیت نرم افزار ارائه میشود. که با یک به روز رسانی ساده تمامی اجزا در چارچوب قبلی خود باقی میماند و تنها قابلیت هخای جدید به آن اضافه میشود. از طرفی کاربران میتوانند عملیات به روز رسانی را انجام ندهند. و در همان پلتفرم قبلی باقی بمانند.
توسعه دهندگان بر این اساس تلاش میکردند که قوانین را تغییر ندهند و فقط از انجام تراکنش هکر جلوگیری به عمل بیاورند.
اگر نود ها بلاک هایی که مربوط به تراکنش هکر میشدند را از زنجیره بلوکی تراکنش ها حذف میکردند. از انجام تراکنش جلوگیری میشد.
در طی عملیات تحلیل و بررسی مشخص شد که ارائه سافت فورک کار ساز نیست و مجددا اتریوم در معرض خطر هک با استفاده از روش DDoS قرار خواهد گرفت. با این حساب راهی جز ارائه هارد فورک باقی نماند.
هارد فورک
هاردفورک ورژن جدیدی را ارائه میداد که با نسخه قبلی سازگار نبود. یعنی کاربران برای ادامه فعالیت خود در بستر اتریوم مجبور به به روز رسانی میشوند. کاربران با نسخه قبلی نمیتوانند یک نود شبکه باشند. چون ساختار به طور کلی تغییر کرده است.
اتریوم کلاسیک
بالاخره با تحلیل های مختلف از سمت توسعه دهندگان اتریوم نسخه جدید تحت عملیات هارد فورک ارائه شد. مخالفت های زیادی از سمت کاربران بر فشار کاری توسعه دهندگان می افزود. هارد فورک به تنهایی کوین جدید تولید نمیکند. اما اختلاف نظرات بسیار با اشاره به این موضوع که بر طبق قوانین بلاک چین، حق تغییر قانون جود ندارد و از طرفی ضرر مالی اتریوم به صورت دو جبهه رو به روی یکدیگر قرار گرفته بودند.
در نهایت پس از تکمیل هارد فورک کار به این شکل پیش رفت که نسخه اتریوم سابق به نام “اتریوم کلاسیک” و نسخه اتریوم جدید با عنوان “اتریوم” ارائه شود. و طرفداران اتریوم کلاسیک در کلاس خود و طرفداران اتریوم نیز در دسته خود به فعالیت بپردازند.