گزارش MIT Technology Review از ایرادات جدی در فناوری قرارداد هوشمند اتریوم

0
ایرادات قرارداد هوشمند گزارش MIT Technology Review از ایرادات جدی در فناوری قرارداد هوشمند اتریوم

نشریه MIT Technology Review در تازه‌ترین شماره خود به بررسی فناوری قرارداد هوشمند و ایرادات جدی موجود در آن پرداخته است. بر اساس مطالعه صورت گرفته توسط گروهی از پژوهشگران حوزه امنیت وب، قراردادهای هوشمند هنوز فاصله زیادی با نقطه ایده‌آل داشته و نیازمند توجهی جدی‌تر برای رفع ایرادات موجود هستند. ترجمه گزارش این نشریه را می‌خوانیم:

برنامه‌های رایانه‌ای که بر روی بلاک چین اجرا می‌شوند، تحولی اساسی در نظام مالی به وجود آورده‌اند. یکی از موارد مرتبطی که سروصدای زیادی به راه انداخته، مفهوم قرارداد هوشمند (smart contract)‌ است. این حوزه جدید به شمار می‌رود. فناوری مربوط به آن تازه در حال شکل‌گیری است. به همین دلیل شاید نتواند چندان به آن اعتماد کرد. جالب اینجاست که پژوهشگران حوزه امنیت دیجیتال بر این باورند که مشکلات قراردادهای هوشمند در اتریوم بسیار جدی است.

شکل‌گیری مفهوم قرارداد هوشمند

مفهوم قرارداد هوشمند توسط نیک سزابو (Nick Szabo) که یکی از پژوهشگران پیشرو در حوزه دیجیتال است جدود ۲۰ سال پیش پیشنهاد شد. او در توضیح این ایده جدید خود نوشت: «شکل‌های مختلفی از بندهای قراردادی وجود دارد که می‌توان آنها را در سخت‌ افزار و نرم افزاری که مورد استفاده قرار می‌دهیم جای داد.» او دستگاه‌های فروش خودکار (که در برخی ساختمان‌ها و یا امکان عمومی دیگر وجود دارد) را «اجداد قراردادهای هوشمند» نامید. زیرا دستگاه‌های فروش پول می‌گیرند و محصولاتی را به خریدار می‌دهند و باقی‌مانده پول را نیز به او بازمی‌گردانند.

بلاک چین و قرارداد هوشمند

امروزه وقتی حرف از قرارداد هوشمند می‌شود، بیشتر یک برنامه رایانه‌ای ذخیره شده بر روی بلاک چین مد نظر قرار می‌گیرد. بلاک چین در واقع یک دفتر کل حسابداری است که در شبکه توزیع شده و از رمزنگاری و شبکه‌ای از رایانه‌ها برای پیگیری دارایی‌ها و نیز جلوگیری از بروز هر نوع تقلب استفاده می‌کند. بلاک چین در شبکه بیت کوین این امکان را به طرفینی که هیچ شناختی از همدیگر ندارند این امکان را می‌دهد تا بتوانند مبلغی را بین خود جابه‌جا کنند. این جابه‌جایی طبق خواسته طرفین صورت می‌گیرد و امکان تقلب در آن وجود ندارد.

اما وجود قرارداد هوشمند سبب جذابیت بیشتر کار می‌شود. طرفین با استفاده از قرارداد هوشمند می‌توانند سیستمی را ایجاد کنند که برداشت از حساب و واریز به حساب فردی دیگری با شرایطی خاص صورت گیرد. برای نمونه این قرارداد هوشمند می‌تواند بین یک پدر و فرزندش شکل گیرد. به این ترتیب که وقتی موجودی حساب فرزند از مقدار مشخصی کمتر شد، مقدار مشخصی از حساب پدر به حسابش واریز شود. البته این مثال بسیار ساده بود. قراردادهای هوشمند می‌توانند برای انواع مختلفی از توافق‌های مالی کاربرد داشته باشد.

قرارداد هوشمند و عرضه اولیه سکه

یکی از رایج‌ترین کاربردهای قرارداد هوشمند در زمینه ایجاد رمزارزهای جدید است. ظهور برخی از برترین رمزارزها (نظیر بیت کوین، اتریوم، لایت کوین و ریپل) نوید شکل‌گیری اقتصادی غیرتمرکز که در آن از ارزهای دیجیتال مشخص می‌توان برای ارایه خدمات استفاده کرد را می‌دهند. به همین دلیل است که در چند سال اخیر، حجم زیادی سرمایه‌گذاری بر روی رمزارزهای جدید صورت گرفته است. برای نمونه ارز دیجیتال تلگرام به تنهایی توانسته ۱/۷ میلیارد دلار سرمایه اولیه جذب کند.

ایرادات قرارداد هوشمند

ایلیا سرگی یک پژوهشگر علوم رایانه از دانشگاه کالج لندن است. او بر این باور است که بسیاری از کارشناسان حوزه فناوری درک درستی از مشکلات امنیتی مربوط به قرارداد هوشمند ندارند. این محقق به تازگی مطالعه‌ای را در این زمینه منتشر کرده است.

سال ۲۰۱۶ یک هکر توانست مبلغ ۵۰ میلیون دلار را از یک سازمان غیرمتمرکز مستقل (DAO) بدزدد. این سازمان غیرمتمرکز مستقل بر روی بلاک چین اتریوم قرار داشت. همچنین در ماه نوامبر نیز ۱۵۰ میلیون دلار از مبلغ موجود در سرویس کیف پول پاریتی (Parity) سرقت شد. این خدمت نیز بر اتریوم استوار بود.

سرگی و همکارانش از ابزاری جدید برای تحلیل حدود یک میلیون قرارداد هوشمند اتریوم استفاده کردند. نتیجه این بررسی نشان داد که ۳۴۰۰۰ نمونه از آنها دچار مشکل بودند. سرگی به مقایسه این نتایج با نتایج به دست آمده از دستگاه‌های فروش خودکار پرداخت. در مطالعه دوم، محققان دگمه‌های این دستگاه‌ها را به صورت تصادفی فشار می‌دادند و نتیجه حاصل از عملکرد دستگاه را یادداشت می‌کردند. سرگی در این رابطه می‌گوید: «بر این باورم که تعداد زیادی آسیب وجود دارد که هنوز باید شناسایی شده و مشخص شود.»

در مطلبی دیگر با عنوان «قرارداد هوشمند (Smart Contract) چیست و چه مزایا و معایبی دارد؟» به تشریح جنبه‌های مثبت و منفی این فناوری در وضعیت کنونی پرداختیم. 

ارسال یک پاسخ

لطفا دیدگاه خود را وارد کنید!
لطفا نام خود را در اینجا وارد کنید