امکان بازگرداندن تراکنش‌های هک‌شده در اتریوم

امکان بازگرداندن تراکنش‌های هک‌شده در اتریوم
بازدید 15
۰

امکان بازگرداندن تراکنش‌های هک‌شده در اتریوم،اتریوم به عنوان یکی از پلتفرم‌های پیشرو در دنیای بلاکچین، با قابلیت‌های بسیاری که در زمینه قراردادهای هوشمند ارائه می‌دهد، شهرت یافته است. یکی از چالش‌های اصلی در استفاده از این شبکه، هک شدن تراکنش‌ها و نیاز به بازگرداندن آن‌هاست. برخلاف برخی سیستم‌های مالی سنتی که امکان بازپرداخت یا اصلاح تراکنش‌ها وجود دارد، بلاکچین‌ها به دلیل ماهیت غیرمتمرکز و تغییرناپذیر خود، معمولاً نمی‌توانند تراکنش‌های انجام‌شده را تغییر یا لغو کنند.

امکان بازگرداندن تراکنش‌های هک‌شده در اتریوم

تیم بیکو، توسعه‌دهنده هسته اتریوم، در تاریخ ۲۲ فوریه ۲۰۲۵ مقاله‌ای جامع منتشر کرد که در آن به توضیح دلایلی پرداخت که چرا اتریوم نمی‌تواند تراکنش‌ها را به عقب برگرداند، به ویژه در شرایطی مانند حمله اخیر به بای‌بیت.

او در مقاله خود به بررسی رویدادهای تاریخی بیت‌کوین و حمله به پروژه TheDAO پرداخت و توضیح داد که در اکوسیستم فعلی اتریوم، بازگرداندن بلاکچین به گذشته امکان‌پذیر نیست. با این حال، در مواقعی خاص، مانند وجود اشتباهات کد یا حملات هکری، ممکن است تدابیری برای حفظ امنیت و یکپارچگی شبکه اندیشیده شود تا از آسیب‌های بیشتر جلوگیری شود.


رول بک در بلاکچین: چگونه این مفهوم شکل گرفت؟

مفهوم رول بک (Rollback) در بلاکچین ریشه در حادثه‌ای دارد که در روزهای نخستین بیت کوین رخ داد. در سال ۲۰۱۰، کمتر از دو سال پس از راه‌اندازی شبکه بیت‌کوین، یک اشکال نرم‌افزاری در کلاینت بیت‌کوین باعث شد که در بلاک شماره ۷۴۶۳۸، ۱۸۴ میلیارد بیت‌کوین (بله، میلیارد) تولید شود.

برای رفع این مشکل، ساتوشی ناکاموتو نسخه‌ای از نرم‌افزار بیت‌کوین منتشر کرد که این تراکنش‌ها را نامعتبر اعلام می‌کرد. این تغییر باعث شد که بلاکچین به طور مؤثر تا بلاک شماره ۷۴۶۳۷ به عقب بازگردد. در کمتر از ۲۴ ساعت، زنجیره جدید توانست مقدار کافی از اثبات کار (هش‌پاور) را جمع‌آوری کرده و به عنوان زنجیره اصلی پذیرفته شود. بنابراین، تمام تراکنش‌هایی که در بلاک‌های بعدی انجام شده بودند، مجدداً در زنجیره جدید گنجانده شدند.

شایان ذکر است که در آن زمان، سختی استخراج بیت‌کوین حدود ۱۰ میلیارد بار کمتر از مقدار کنونی بود و قیمت هر بیت‌کوین در برابر دلار تقریباً ۰.۰۷ دلار بود. این شرایط باعث شد که بازگرداندن زنجیره بیت‌کوین در آن دوران به‌راحتی انجام شود.


دلایل امکان بازگردانی بلاکچین در روزهای ابتدایی بیت‌کوین

آسیب‌پذیری مشخص در پروتکل

دلیل اصلی بازگردانی بیت‌ کوین در آن زمان این بود که مشکل، ناشی از آسیب‌پذیری واضحی در پروتکل بود. این آسیب‌پذیری باعث ایجاد تراکنش‌هایی شده بود که از نظر حجم، غیرعادی و به‌آسانی قابل شناسایی بودند.

مقیاس کوچک شبکه در آن زمان

در سال ۲۰۱۰، بیت‌ کوین هنوز در مراحل ابتدایی خود بود. تعداد کاربران و گره‌های (نودهای) شبکه بسیار کمتر از امروز بود و انتشار نسخه‌ جدید کلاینت به‌آسانی انجام می‌شد. همچنین، چون سختی استخراج بسیار پایین بود، استخراج زنجیره‌ جدید زمان زیادی نمی‌برد.

نبود اکوسیستم مالی گسترده

در آن دوران، قیمت بیت‌ کوین بسیار پایین بود و هنوز بازارهای مالی پیچیده‌ای حول آن شکل نگرفته بود. بنابراین، هزینه‌ اقتصادی ناشی از بازگردانی بلاکچین بسیار ناچیز بود.


اتریوم و داستان TheDAO: درس‌های یک حادثه بزرگ

در تاریخ اولیه‌ اتریوم، بحرانی رخ داد که در ابتدا ممکن است شبیه به برخی مشکلات دیگر در بلاکچین به نظر برسد و این باعث سردرگمی در مورد امکان‌پذیر بودن رول بک بلاکچین شد. یکی از این بحران‌ها مربوط به حمله‌ای بود که در سال ۲۰۱۶ به TheDAO صورت گرفت. TheDAO در آن زمان یکی از محبوب‌ترین برنامه‌های مبتنی بر اتریوم بود و تقریباً ۱۵٪ از کل اترهای در گردش را در اختیار داشت. متأسفانه، هکرها توانستند آسیب‌پذیری در کد این برنامه پیدا کنند و از طریق آن، تمامی وجوه موجود در TheDAO را به سرقت ببرند.


تفاوت‌های هک TheDAO و بحران بیت‌کوین: مقایسه دو حادثه مهم

برخلاف ماجرای بیت‌کوین که در آن پروتکل اصلی بلاکچین دچار نقص شده بود، در مورد TheDAO هیچ مشکلی در پروتکل اتریوم وجود نداشت. در حقیقت، بلاکچین اتریوم به درستی عمل می‌کرد و مشکل امنیتی مربوط به کد قرارداد هوشمند برنامه TheDAO بود، نه پروتکل پایه اتریوم. به عبارت دیگر، مشکل در برنامه کاربردی ساخته شده بر بستر اتریوم وجود داشت و این مسئله ارتباطی با عملکرد کلی شبکه اتریوم نداشت.

خوشبختانه، توسعه‌دهندگان TheDAO مکانیسم ایمنی را در نظر گرفته بودند که باعث می‌شد تمامی وجوه برنامه برای مدت یک ماه مسدود باقی بمانند و تنها پس از این مدت امکان برداشت آن‌ها فراهم شود. این ویژگی، فرصتی ویژه را برای جامعه اتریوم فراهم کرد تا در این مدت برای مقابله با حمله هکری راه‌حلی پیدا کنند. در این بازه زمانی، می‌شد کد برنامه را تغییر داد تا از دسترسی هکرها به وجوه سرقت‌شده جلوگیری شود.

با این حال، از آنجا که خود برنامه TheDAO قادر به اصلاح این مشکل نبود، تغییرات لازم باید در سطح بلاکچین اتریوم انجام می‌شد. این تغییرات مستلزم دستکاری تاریخچه بلاکچین بود که به‌جای انجام آن از طریق تراکنش‌های معمولی، باید به‌صورت دستی در پایگاه داده شبکه انجام می‌گرفت. این نوع تغییرات که به‌صورت دستی در وضعیت شبکه انجام می‌شود، تغییر نامنظم در وضعیت (Irregular State Change) نامیده می‌شود.

اگر بخواهیم این موضوع را با مشکل سال ۲۰۱۰ بیت‌کوین مقایسه کنیم، تفاوت‌های اساسی میان این دو حادثه وجود دارد. در مشکل بیت‌کوین، جامعه تصمیم گرفت بلاکچین را دوباره استخراج کرده و تراکنش‌های معیوب را نادیده بگیرد. اما در مورد TheDAO، مشکل در قرارداد هوشمند خاصی بود که در نتیجه، تیم اتریوم به‌جای بازگرداندن کل بلاکچین، تصمیم گرفتند مستقیماً مقدار دارایی‌های سرقت‌شده را صفر کنند.

اگر توسعه‌دهندگان بیت‌کوین در سال ۲۰۱۰ می‌خواستند از رویکرد اتریوم استفاده کنند، باید به‌جای بازگرداندن بلاکچین، موجودی آدرسی که ۱۸۴ میلیارد BTC دریافت کرده بود را به صفر می‌رساندند. این نشان می‌دهد که رویکرد اتخاذ شده برای TheDAO کاملاً متفاوت از راه‌حل بیت‌کوین بود.


اتریوم کلاسیک: نتیجه اختلاف‌نظرها در جامعه اتریوم

اجرای این تغییر در بلاکچین اتریوم بسیار جنجالی بود. برخی از ماینرها و توسعه‌دهندگان معتقد بودند که چنین تغییری بر اصول بنیادین بلاکچین آسیب می‌زند و نباید تاریخ تراکنش‌ها به‌طور دستی تغییر کند. در نتیجه، بخشی از جامعه اتریوم تصمیم گرفتند این تغییر را نپذیرند و به ادامه کار با همان زنجیره اصلی بپردازند. این اختلاف‌نظرها در نهایت منجر به شکاف در شبکه اتریوم شد.

در نتیجه، دو نسخه متفاوت از اتریوم به وجود آمد:

نسخه‌ای که تغییرات نرم‌افزاری را پذیرفت و امروزه به‌عنوان Ethereum (ETH) شناخته می‌شود.

زنجیره‌ای که تغییرات را نپذیرفت و همچنان طبق قوانین اولیه خود به کار ادامه داد، که به نام Ethereum Classic (ETC) شناخته می‌شود.


ویژگی‌های خاص ماجرای TheDAO در دنیای بلاکچین

ماجرای TheDAO یک مورد کاملاً خاص بود که شرایط آن در بسیاری از حملات امروزی وجود ندارد. چند ویژگی مهم که باعث شد جامعه اتریوم بتواند با این حمله مقابله کند عبارتند از:

مسدود شدن تمام وجوه سرقت‌شده؛ از آنجا که قرارداد TheDAO اجازه نمی‌داد وجوه سرقت‌شده بلافاصله برداشت شوند، جامعه اتریوم یک ماه فرصت داشت تا راه‌حلی برای رفع این مشکل پیدا کند.

عدم سرایت (Contagion) در شبکه؛ وجوه هک‌شده در یک مکان مشخص باقی مانده بودند و هکر نمی‌توانست آن‌ها را بین آدرس‌های مختلف جابه‌جا کند. این به این معنا بود که نیازی به یک بازی بی‌پایان بین هکر و توسعه‌دهندگان نبود.

امکان هماهنگی برای ارتقاء نرم‌افزاری؛ با توجه به اینکه جامعه اتریوم زمان کافی برای بحث و تصمیم‌گیری داشت، توانست با ارتقای نرم‌افزاری این مشکل را حل کند. اگر وجوه قابل انتقال بودند، هکر می‌توانست قبل از اعمال تغییرات، آن‌ها را جابه‌جا کرده و تلاش‌های جامعه اتریوم را بی‌اثر کند.


درس‌هایی از TheDAO برای مقابله با حمله هکری بای‌بیت

این ماجرا نشان می‌دهد که در بسیاری از حملات امروزی، بازگرداندن بلاکچین عملاً امکان‌پذیر نیست. در حمله به بای‌بیت، شرایط به‌طور کامل با ماجرای TheDAO متفاوت بود. به عنوان مثال:

هیچ مکانیزمی برای مسدود کردن وجوه وجود ندارد، بنابراین هکرها بلافاصله دارایی‌های سرقت‌شده را به کیف‌پول‌های مختلف منتقل کرده‌اند.

اگر جامعه بخواهد به‌صورت دستی دارایی‌های هکرها را صفر کند، از آنجا که وجوه بین هزاران آدرس توزیع شده است، این کار عملاً غیرممکن می‌شود.

هماهنگی بین تمامی اعتبارسنج‌ها و نودهای شبکه اتریوم در مدت زمان کوتاه عملاً غیرقابل انجام است.

بنابراین، برخلاف هک TheDAO که شرایط خاصی داشت، در حملاتی مانند بای‌بیت هیچ راهکاری برای بازگرداندن بلاکچین وجود ندارد. این نشان می‌دهد که چرا ایده بازگرداندن اتریوم به حالت قبل از حمله، در دنیای امروز غیرعملی است.


دلایل عدم امکان بازگرداندن بلاکچین اتریوم

ریشه‌ اصلی این حمله: فراتر از مشکلات TheDAO و بیت‌کوین

این حمله تفاوت‌های چشمگیری با حمله به TheDAO در سال ۲۰۱۶ و مشکل ایجاد ۱۸۴ میلیارد بیت‌کوین در سال ۲۰۱۰ دارد. در این مورد، نه پروتکل اتریوم و نه برنامه چندامضایی که بای‌بیت از آن استفاده می‌کرد دچار مشکل نبودند. در حقیقت، علت اصلی این حمله یک رابط کاربری مخرب بود که باعث می‌شد تراکنش‌ها به‌گونه‌ای به نظر برسند که درست اجرا می‌شوند، در حالی که در واقعیت کار متفاوتی در حال انجام بود.

از دید پروتکل اتریوم، این تراکنش مشابه سایر تراکنش‌های معتبر شبکه است و هیچ نقض آشکاری در قوانین شبکه وجود ندارد که بتوان آن را مانند مشکل بیت‌کوین با وصله‌ای نرم‌افزاری اصلاح کرد. به همین دلیل، امکان شناسایی و حذف این تراکنش به‌طور مستقل از سایر تراکنش‌های صحیح وجود ندارد.

تفاوت اصلی با حمله TheDAO

یکی از بزرگ‌ترین تفاوت‌ها میان این حمله و حمله به TheDAO در زمان‌بندی انتقال وجوه است. در ماجرای TheDAO، به دلیل ویژگی خاص کد قرارداد هوشمند، وجوه هک‌شده به مدت یک ماه مسدود شده بودند. این موضوع به جامعه اتریوم فرصت می‌داد تا وارد عمل شده و راه‌حلی پیدا کنند. اما در حمله اخیر به بای‌بیت، هکر بلافاصله پس از حمله شروع به جابه‌جایی وجوه روی زنجیره کرد.

حتی اگر بتوان مشکل بازی موش و گربه را که در بالا توضیح داده شد، حل کرد، اکوسیستم اتریوم امروز با وضعیت سال ۲۰۱۶ کاملاً متفاوت است.

اتریوم امروز: اکوسیستمی پیچیده و به‌هم‌پیوسته

یکی از چالش‌های اصلی که در سال‌های اخیر به وجود آمده، پیوستگی بالای دارایی‌های دیجیتال در اکوسیستم دیفای و ارتباط آن با دیگر بلاکچین‌ها است. در سال ۲۰۱۶، تأثیر تغییرات روی بلاکچین اتریوم نسبتاً محدود بود، اما امروز وضعیت به‌طور کامل تغییر کرده است.


تفاوت های کلیدی اتریوم امروز با گذشته

وجود دیفای (DeFi) و پل‌های میان‌زنجیره‌ای (Cross-Chain Bridges)

امروزه دارایی‌های دیجیتال به راحتی و به سرعت می‌توانند در اکوسیستم گسترده دیفای ترکیب شوند. به عنوان مثال، هکری می‌تواند وجوه سرقت‌شده را در یک صرافی غیرمتمرکز مبادله کند، سپس توکن‌های جدید را به‌عنوان وثیقه در پروتکل وام‌دهی قرار دهد و دارایی‌های وام‌گرفته‌شده را به بلاکچینی دیگر منتقل کند. این فرآیند، ردیابی و بازیابی دارایی‌های سرقت‌شده را به‌شدت پیچیده می‌کند.

تأثیرات گسترده تغییرات غیرعادی در وضعیت شبکه

حتی اگر تغییرات نامنظم در وضعیت شبکه (Irregular State Change) از نظر اجتماعی پذیرفته شود، این تغییرات می‌تواند موج‌های غیرقابل‌کنترلی در کل اکوسیستم ایجاد کند. به عنوان مثال، بازگرداندن کامل بلاکچین (Rollback) به این معنی است که تمامی تاریخچه‌ اخیر زنجیره نامعتبر می‌شود. این موضوع مشکل بزرگی ایجاد می‌کند، زیرا بسیاری از تراکنش‌های نهایی‌شده که تأثیرات آن‌ها فراتر از بلاکچین اتریوم است، دیگر قابل بازگردانی نخواهند بود.

تأثیرات روی تراکنش‌های خارج از زنجیره (Off-Chain)

برخی از تراکنش‌ها اثراتی دارند که خارج از بلاکچین اتریوم اتفاق می‌افتند. به‌عنوان مثال، معاملات در صرافی‌های متمرکز (مانند فروش توکن‌ها در یک اکسچنج) یا تسویه‌ دارایی‌های واقعی (RWA Redemptions) مانند تبدیل توکن‌های دیجیتال به دارایی‌های واقعی. اگر بلاکچین اتریوم به عقب بازگردانده شود، ممکن است تراکنش درون‌زنجیره‌ای بازگردانی شود، اما بخش برون‌زنجیره‌ای آن معامله همچنان معتبر باقی بماند و این موضوع می‌تواند موجب بروز تناقض‌های اقتصادی بزرگ شود.


شرایط خاص و امکان‌پذیری بازگردانی وضعیت بلاکچین

از نظر فنی، هنوز امکان اعمال تغییرات نامنظم در وضعیت شبکه وجود دارد، اما تنها در شرایطی که دارایی‌ها مسدود شده و تحت قرنطینه قرار گرفته باشند. آخرین بار که چنین تغییری پیشنهاد شد، در سال ۲۰۱۸ بود، زمانی که حدود ۵۰۰,۰۰۰ اتر به دلیل آسیب‌پذیری در کیف‌پول چندامضایی Parity مسدود شد. برای حل این مشکل، پیشنهاد EIP-999 ارائه شد که هدف آن آزادسازی این وجوه از طریق تغییر وضعیتی غیرعادی بود.

با این حال، جامعه اتریوم به‌شدت با این پیشنهاد مخالفت کرد، زیرا پس از ماجرای TheDAO، بیشتر افراد در جامعه به این نتیجه رسیدند که بازگرداندن وضعیت شبکه یا اعمال تغییرات دستی، مخالف اصول تغییرناپذیری بلاکچین (Immutability) است.


سوالات متداول

  • آیا امکان بازگرداندن تراکنش‌های هک‌شده در اتریوم وجود دارد؟

به‌طور کلی، بازگرداندن تراکنش‌ها در اتریوم دشوار است، زیرا شبکه اتریوم بر اساس اصول تغییرناپذیری طراحی شده است. با این حال، در شرایط خاص، مانند هنگامی که دارایی‌ها مسدود شده و تحت قرنطینه قرار گیرند، تغییرات نامنظم در وضعیت شبکه می‌تواند انجام شود.

  • چه شرایطی باعث می‌شود تراکنش‌های هک‌شده در اتریوم قابل بازگرداندن باشند؟

تنها در شرایطی که دارایی‌ها مسدود و تحت قرنطینه قرار گیرند، امکان تغییر وضعیت شبکه وجود دارد. برای مثال، در ماجرای Parity در سال ۲۰۱۸، ۵۰۰,۰۰۰ اتر به دلیل آسیب‌پذیری مسدود شدند و پیشنهاداتی برای آزادسازی آن‌ها ارائه شد.

  • چرا بازگرداندن تراکنش‌های هک‌شده در اتریوم مشکل است؟

اتریوم به‌طور پیش‌فرض تغییرناپذیر است، به این معنی که پس از انجام یک تراکنش، تغییر آن غیرممکن است. این ویژگی برای حفظ امنیت و یکپارچگی شبکه طراحی شده است.

  • آیا می‌توان تراکنش‌های هک‌شده را با استفاده از فورک بازگرداند؟

در گذشته، مانند ماجرای TheDAO در سال ۲۰۱۶، تغییرات در بلاکچین از طریق فورک انجام شد. اما این روش همواره با مخالفت‌هایی روبرو است و به‌ویژه در شرایطی مانند حملات اخیر به بای‌بیت، امکان‌پذیر نیست.

  • چه تفاوتی بین حمله به TheDAO و حمله‌های جدید مانند بای‌بیت وجود دارد؟

در حمله به TheDAO، وجوه به مدت یک ماه مسدود شدند، اما در حملات جدید مانند بای‌بیت، هکرها بلافاصله پس از حمله وجوه را جابه‌جا کردند که این موضوع بازیابی دارایی‌ها را بسیار پیچیده‌تر می‌کند.

  • چه راهکارهایی برای جلوگیری از سرقت دارایی‌ها در بلاکچین وجود دارد؟

استفاده از مکانیزم‌های امنیتی مانند کیف‌پول‌های چندامضایی، مسدود کردن فوری وجوه سرقت‌شده و نظارت بیشتر بر تراکنش‌ها می‌تواند از سرقت دارایی‌ها جلوگیری کند.

  • آیا تغییرات در وضعیت شبکه اتریوم از لحاظ اجتماعی پذیرفته می‌شود؟

پس از ماجرای TheDAO، بسیاری از افراد در جامعه اتریوم به این نتیجه رسیدند که تغییر وضعیت شبکه مخالف اصول تغییرناپذیری بلاکچین است و بنابراین چنین تغییراتی معمولاً با مخالفت روبرو می‌شود.

  • آیا امکان بازگرداندن وضعیت بلاکچین پس از هر حمله هکری وجود دارد؟

به‌طور عمومی، امکان بازگرداندن وضعیت بلاکچین پس از حملات هکری وجود ندارد، مگر در شرایط خاص که دارایی‌ها مسدود شده و تحت قرنطینه قرار گیرند.

  • چرا بازگرداندن وضعیت شبکه اتریوم به‌صورت دستی مشکل‌ساز است؟

تغییر دستی وضعیت شبکه می‌تواند باعث ایجاد تناقض‌های بزرگ در اکوسیستم بلاکچین شود، به‌ویژه در صورتی که تأثیرات آن تراکنش‌ها فراتر از بلاکچین اتریوم باشد.

  • چه زمانی می‌توان وضعیت شبکه اتریوم را تغییر داد؟

وضعیت شبکه اتریوم فقط در شرایط خاصی که تمامی جامعه اتریوم آن را بپذیرد و تغییرات تنها در مواردی مانند مسدود بودن دارایی‌ها اعمال شود، قابل تغییر است. این تغییرات به‌طور کلی باید با دقت و احتیاط انجام شوند تا اصول تغییرناپذیری بلاکچین نقض نشوند.


سخن پایانی

با اینکه بیت‌کوین ۱۵ سال پیش توانست بلاکچین خود را به عقب بازگرداند، ساختار پیچیده‌ اتریوم، پیوستگی بالای تراکنش‌های آن با دیگر بلاکچین‌ها و تعامل میان تراکنش‌های درون‌زنجیره‌ای و برون‌زنجیره‌ای باعث شده است که بازگرداندن زنجیره در اتریوم امروز غیرممکن باشد.

حتی اگر جامعه اتریوم به اجماع اجتماعی برای تغییر وضعیت شبکه دست یابد، اثرات این تغییر به قدری وسیع خواهد بود که مدیریت آن عملاً ممکن نخواهد بود. به همین دلیل، برخلاف گذشته، هیچ راه‌حلی برای بازگرداندن تراکنش‌های سرقت‌شده بای‌بیت وجود ندارد و این موضوع نشان‌دهنده آن است که اصول تغییرناپذیری بلاکچین امروزه بیشتر از هر زمان دیگری تثبیت شده است.

ممنون که تا پایان مقاله”امکان بازگرداندن تراکنش‌های هک‌شده در اتریوم“همراه ما بودید


بیشتر بخوانید

اشتراک گذاری

نوشته شده توسط:

سهیل شیرازی

نظرات کاربران

0 0 رای ها
امتیازدهی به مقاله
اشتراک در
اطلاع از
0 نظرات خود را ثبت نمایید
تازه‌ترین
قدیمی‌ترین بیشترین رأی
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها