توسط: در تابستان 2016، یک نقص در بارزترین سازمان خودگردان غیرمتمرکز اتریوم منجر به سرقت بیش از 50 میلیون دلار اتریوم (ETH) شد — تقریباً 4.5% از تمام اتریوم در گردش در آن زمان — که این حادثه به طور غیررسمی به عنوان هک DAO شناخته میشود. این واقعه یک لحظه تعیینکننده برای امنیت بلاکچین بود و صنعت با بهبود ممیزی قراردادهای هوشمند، اعتبارسنجی رسمی و به مرور زمان، فریمورکهای برنامهنویسی امنتر به این بحران پاسخ داد. این نوآوری ناشی از بحران، ساده و خالص بود — اما نقش کلیدی در پیشبرد فناوری بلاکچین در مسیر طولانیاش به سمت بلوغ ایفا کرد.
امروز صنعت در یک نقطه عطف دیگری قرار دارد. اما این بار بحران ناشی از یک حادثه خاص و جداشده نیست، بلکه ناشی از یک آسیبپذیری عمیقتر است که در اکوسیستم کریپتو به قدری ریشهدار شده که بسیاری حتی نتوانند عواقبی که همچنان تحمل میکند را تشخیص دهند.
من درباره حریم خصوصی تراکنشها صحبت میکنم.
سرقت روزانه
هر روز، میلیاردها دلار تراکنشهای کریپتوکارنسی از طریق ممپولهای عمومی جریان مییابد — اتاقهای انتظار که در آن تراکنشها قبل از پردازش قرار میگیرند. در این استخرهای شفاف، رباتهای پیچیده به دنبال فرصتهای سودآور جستجو میکنند و از طریق پیشدستی و حملات ساندویچی ارزش را استخراج میکنند.
این یک واقعه نادر نیست. این حملات هزاران بار در روز رخ میدهند و بازیگران پیچیده میلیاردها دلار از کاربران عادی را از طریق سوءاستفاده خودکار میدزدند. این یک دزدی سازمانیافته است، ساده و بیپرده، با بازیگران قدرتمند که به طور سیستماتیک از مردم عادی ارزش استخراج میکنند. این استخراج، که به عنوان MEV مخرب (Maximum Extractable Value) شناخته میشود، از یک نگرانی نظری به یک مشکل چند میلیارد دلاری تبدیل شده که انصاف اساسی سیستمهای بلاکچین را تضعیف میکند.
اینکه چگونه به این نقطه رسیدیم مصداق چالشهای در حال تکامل است که صنعت مجبور به رویارویی با آنها بوده است. اثبات کار بیتکوین مشکل اساسی دستیابی به توافق در یک شبکه بدون اعتماد را حل کرد. قراردادهای هوشمند اتریوم تراکنشهای برنامهپذیر را ممکن ساختند اما وکتورهای جدید حمله را معرفی کردند. اثبات سهام کارایی انرژی را بهبود بخشید در حالی که سوالاتی درباره تمرکز validators مطرح کرد.
هر پیشرفتی چالشهای جدیدی به همراه دارد — و به مرور زمان، راهحلها. اما حریم خصوصی تراکنشها نمایانگر یک نوع چالش کاملاً متفاوت است.
خیانت با طراحی
برخلاف مشکلات امنیتی قبلی که میتوانستند از طریق اصلاحات پروتکل یا رویههای کدنویسی قویتر حل شوند، چالش حریم خصوصی ناشی از یک انتخاب طراحی اساسی است: شفافیت ذاتی بلاکچینهای عمومی. چنین شفافیتی که اغلب به عنوان ویژگیای برای تضمین پاسخگویی مطرح میشود، در عوض به یک آسیبپذیری اساسی تبدیل شده است.
زمانی که هر تراکنش در حال انتظار برای تمام شرکتکنندگان قابل مشاهده است، کسانی که سریعترین رباتها و قویترین اتصالات را دارند میتوانند از این عدم تقارن اطلاعاتی به نفع خود استفاده کنند. انگار که تریدرهای ویژه میتوانند قبل از اجرای آنها، سفارشات همه دیگران را در یک بورس مشاهده کنند و از صف جلو بزنند.
شناسایی زودهنگام این مشکل دو مسیر واضح اما متفاوت ارائه داد: جلوگیری از سرقت از طریق تغییرات سیستماتیک یا اولویت دادن به سود شخصی از طریق سوءاستفاده. بازیگران کلیدی به طور پیشبینیپذیر دومی را انتخاب کردند و زیرساختهای پیچیدهای ایجاد کردند.
این نقصی که در طراحی وجود دارد تنها کارایی بازار را تضعیف نمیکند، بلکه وعده اصلی بلاکچین برای ایجاد یک سیستم مالی عادلانه و قابل دسترس برای همه شرکتکنندگان را نیز زیر سوال میبرد.
واکنش صنعت به این مسأله، همواره ناکافی بوده و همچنان ادامه دارد. این واکنش اعتماد را از پروتکلها به واسطهها منتقل کرده است که تلاش اشتباهی برای حفظ حریم خصوصی است و اصول بنیادین بلاکچین را که شامل غیرمتمرکز بودن و دسترسی بدون مجوز میشود، تضعیف میکند.
همانطور که اجرای بلاکچین روی چند سرور متمرکز میتواند مقیاسپذیری را حل کند، اما هدف غیرمتمرکز بودن را از بین میبرد، راهحلهای متمرکزی که کانالهای تراکنش خصوصی ایجاد میکنند، تنها مشکل را خصوصی میکنند و به واقع آن را حل نمیکنند. این اقدام اعتماد را از پروتکل به واسطهها منتقل میکند که گامی به عقب از وعده اصلی بلاکچین در عملکرد بدون اعتماد است.
ایجاد برابری در عرصه
راهحل واقعی در رمزنگاری پیشرفته، بهویژه در سیستمهای رمزنگاری آستانهای نهفته است. بر خلاف رمزنگاری سنتی که در آن یک کلید تمامی قدرت را دارد، رمزنگاری آستانهای این مسئولیت را در میان چندین شخص مستقل توزیع میکند.
با رمزنگاری تراکنشها در مِمپول از طریق رمزنگاری آستانهای، میتوانیم سیستمی ایجاد کنیم که در آن هیچ شرکتکنندهای بهتنهایی نتواند قبل از اجرای تراکنش به جزئیات آن دسترسی پیدا کند و در نتیجه مزایای اطلاعاتی که منجر به استخراج مخرب MEV میشود، از بین برود و این موضوع تضمین کند که هر تراکنش کاربر بهطور مساوی مورد توجه قرار میگیرد، صرفنظر از قابلیتهای فنی یا منابع مالی آنها.
این موضوع ممکن است پیچیده به نظر برسد، اما سازوکار آن در واقع بسیار زیبا و ساده است. زمانی که کاربران تراکنشها را ارسال میکنند، آنها با کلید عمومی که بهطور مشترک توسط دارندگان کلید شبکه تولید شده است، رمزنگاری میشوند. این تراکنشهای رمزنگاریشده در مِمپول به دلیل مخفی بودن محتوای خود، در برابر پیشروی دفاع میکنند. تنها بعد از نهایی شدن موقعیت یک تراکنش در یک بلاک، دارندگان کلید بخشهای مربوط به کلید رمزگشایی را آزاد میکنند که اجازه میدهد تراکنش پردازش شود.
این را میتوان بهعنوان یک خزانه دیجیتال در نظر گرفت که برای آشکار شدن جزئیات هر تراکنش، نیاز به همکاری چندین دارنده کلید مستقل دارد. همانطور که اثبات سهام (proof-of-stake) اجماع را متحول کرده در حالی که امنیت را حفظ میکند، تغییر به سوی مِمپولهای رمزنگاریشده باید نشاندهنده مرحلهی فنی بزرگ بعدی بلاکچین باشد. هر دو انتقال نیاز به بازنگری پیشفرضهای بنیادی دارند در حالی که خواص اساسی که فناوری بلاکچین را با ارزش میسازد، حفظ شود.
احیای اعتماد
اما این تنها آغاز کار است. صنعت در حال حاضر در حال بررسی راهحلهای حتی پیشرفتهتر است. رمزنگاری کاملاً همومورفیک آستانهای (threshold-FHE) و پنهانسازی شناسایی (IO) وعده میدهند که محاسبات را بر روی دادههای رمزنگاریشده بهطور مستقیم ممکن سازند، که بهطور بالقوه میتواند تمام پارادایم محاسبات بلاکچین را تغییر دهد. تصور کنید قراردادهای هوشمندی که میتوانند دادههای حساس را بدون نیاز به رمزگشایی پردازش کنند و برنامههای رمزنگاریشده که همه جزئیات داخلی آنها مخفی باقی میماند—اینها ایدههایی هستند که میتوانند تأثیرات عمیقی بر حفظ حریم خصوصی داشته باشند.
هر یک از این پیشرفتها نمایانگر یک جزء کوچک از مسیری بزرگتر به سمت آیندهای خصوصیتر است—آیندهای که در آن حریم خصوصی بهعنوان یک ویژگی اضافی دیده نمیشود، بلکه بهعنوان یک ویژگی بنیادی در سیستمهای بلاکچینی در نظر گرفته میشود.
اما بیایید واضح بگوییم که منظور ما از حریم خصوصی در این زمینه چیست. حریم خصوصی در مورد پنهانسازی یا ابهام نیست—بلکه در مورد داشتن قدرت برای تعیین اینکه چه اطلاعاتی را به اشتراک میگذارید، چه زمانی آن را به اشتراک میگذارید و با چه کسی به اشتراک میگذارید، است. حریم خصوصی مربوط به حفاظت در برابر دزدان و افرادی است که از شفافیت به نفع خود بهرهبرداری میکنند.
به این موضوع یک دقیقه فکر کنید. آیا هیچ شرکتی میخواهد استراتژیهای تجاری یا عملیات خود را به صورت آنی برای رقبای خود قابل مشاهده باشد؟ البته که نه. باید به این موضوع بهدرستی بپردازیم تا اصول اساسی را بازسازی کنیم.
عدالت و انصاف با روشهای پرداخت برای جریان سفارش (PFOF) و برخی اشکال معاملات با فرکانس بالا در وال استریت و فعالیتهای مخرب MEV در اتریوم به طور سیستماتیک از بین رفتهاند.
به عنوان یک جامعه، اکنون در یک دوراهی قرار داریم. یک مسیر وضعیت فعلی را حفظ میکند و اجازه میدهد سرقت سیستماتیک بدون مانع ادامه پیدا کند. مسیر دیگر، راهکارهای رمزنگاری اثبات شدهای را اجرایی میکند که میتواند عدالت و حریم خصوصی را به سیستمهای بلاکچین بازگرداند.
ریاضیات و رمزنگاری برای حل این مشکلات امروز وجود دارد. سوال این است که آیا ما دیدگاه لازم برای آغاز استفاده از این ابزارها را داریم و آیا ارادهای برای اطمینان از این که فناوری ما بازتابدهنده اصول و ارزشهایی باشد که صنعت ما بر اساس آنها پایهگذاری شده است، داریم؟
Loring Harkness سرپرست تجاری در brainbot GmbH است، جایی که او از فناوری بلاکچین برای مواجهه با چالشهای اخلاقی مهم عصر دیجیتال—عدالت، حریم خصوصی و اعتماد—استفاده میکند. برای هارکنس، اینها فقط معماهای فنی برای حل نیستند بلکه مسائلی بنیادی در زمینه حفاظت از حقوق بشر در جهانی به طور فزاینده دیجیتال هستند. با زمینهای در اخلاق کاربردی و حقوق، هارکنس در اوایل کار خود بر روی شمولیت مالی در اقتصادهای نوظهور تمرکز کرد. با انتقال به حوزه فناوری، او به سرعت درک کرد که یکی از بزرگترین تهدیدات برای شمولیت مالی و اکوسیستمهای دیجیتال نوظهور، پیچیدگیهای فناوری نیست بلکه آسیبپذیریهای سیستمی است که امکان سوء استفاده را فراهم میکند. از جمله این موارد، بیطرفی معتبر و عدم تقارن اطلاعاتی است که عدم تعادلهای قدرت ناشی از دانش بحرانی که در اختیار برخی بازیگران قرار دارد، به زیان دیگران مورد سوء استفاده قرار میگیرد.
