امکان بازگرداندن تراکنشهای هکشده در اتریوم،اتریوم به عنوان یکی از پلتفرمهای پیشرو در دنیای بلاکچین، با قابلیتهای بسیاری که در زمینه قراردادهای هوشمند ارائه میدهد، شهرت یافته است. یکی از چالشهای اصلی در استفاده از این شبکه، هک شدن تراکنشها و نیاز به بازگرداندن آنهاست. برخلاف برخی سیستمهای مالی سنتی که امکان بازپرداخت یا اصلاح تراکنشها وجود دارد، بلاکچینها به دلیل ماهیت غیرمتمرکز و تغییرناپذیر خود، معمولاً نمیتوانند تراکنشهای انجامشده را تغییر یا لغو کنند.
لیست عناوینی که در این مقاله برای شما زوم ارزی عزیز آماده کرده ایم:
- امکان بازگرداندن تراکنشهای هکشده در اتریوم
- رول بک در بلاکچین: چگونه این مفهوم شکل گرفت؟
- دلایل امکان بازگردانی بلاکچین در روزهای ابتدایی بیتکوین
- اتریوم و داستان TheDAO: درسهای یک حادثه بزرگ
- تفاوتهای هک TheDAO و بحران بیتکوین: مقایسه دو حادثه مهم
- اتریوم کلاسیک: نتیجه اختلافنظرها در جامعه اتریوم
- ویژگیهای خاص ماجرای TheDAO در دنیای بلاکچین
- درسهایی از TheDAO برای مقابله با حمله هکری بایبیت
- دلایل عدم امکان بازگرداندن بلاکچین اتریوم
- تفاوت های کلیدی اتریوم امروز با گذشته
- شرایط خاص و امکانپذیری بازگردانی وضعیت بلاکچین
امکان بازگرداندن تراکنشهای هکشده در اتریوم
تیم بیکو، توسعهدهنده هسته اتریوم، در تاریخ ۲۲ فوریه ۲۰۲۵ مقالهای جامع منتشر کرد که در آن به توضیح دلایلی پرداخت که چرا اتریوم نمیتواند تراکنشها را به عقب برگرداند، به ویژه در شرایطی مانند حمله اخیر به بایبیت.
او در مقاله خود به بررسی رویدادهای تاریخی بیتکوین و حمله به پروژه TheDAO پرداخت و توضیح داد که در اکوسیستم فعلی اتریوم، بازگرداندن بلاکچین به گذشته امکانپذیر نیست. با این حال، در مواقعی خاص، مانند وجود اشتباهات کد یا حملات هکری، ممکن است تدابیری برای حفظ امنیت و یکپارچگی شبکه اندیشیده شود تا از آسیبهای بیشتر جلوگیری شود.
رول بک در بلاکچین: چگونه این مفهوم شکل گرفت؟
مفهوم رول بک (Rollback) در بلاکچین ریشه در حادثهای دارد که در روزهای نخستین بیت کوین رخ داد. در سال ۲۰۱۰، کمتر از دو سال پس از راهاندازی شبکه بیتکوین، یک اشکال نرمافزاری در کلاینت بیتکوین باعث شد که در بلاک شماره ۷۴۶۳۸، ۱۸۴ میلیارد بیتکوین (بله، میلیارد) تولید شود.
برای رفع این مشکل، ساتوشی ناکاموتو نسخهای از نرمافزار بیتکوین منتشر کرد که این تراکنشها را نامعتبر اعلام میکرد. این تغییر باعث شد که بلاکچین به طور مؤثر تا بلاک شماره ۷۴۶۳۷ به عقب بازگردد. در کمتر از ۲۴ ساعت، زنجیره جدید توانست مقدار کافی از اثبات کار (هشپاور) را جمعآوری کرده و به عنوان زنجیره اصلی پذیرفته شود. بنابراین، تمام تراکنشهایی که در بلاکهای بعدی انجام شده بودند، مجدداً در زنجیره جدید گنجانده شدند.
شایان ذکر است که در آن زمان، سختی استخراج بیتکوین حدود ۱۰ میلیارد بار کمتر از مقدار کنونی بود و قیمت هر بیتکوین در برابر دلار تقریباً ۰.۰۷ دلار بود. این شرایط باعث شد که بازگرداندن زنجیره بیتکوین در آن دوران بهراحتی انجام شود.
دلایل امکان بازگردانی بلاکچین در روزهای ابتدایی بیتکوین
آسیبپذیری مشخص در پروتکل
دلیل اصلی بازگردانی بیت کوین در آن زمان این بود که مشکل، ناشی از آسیبپذیری واضحی در پروتکل بود. این آسیبپذیری باعث ایجاد تراکنشهایی شده بود که از نظر حجم، غیرعادی و بهآسانی قابل شناسایی بودند.
مقیاس کوچک شبکه در آن زمان
در سال ۲۰۱۰، بیت کوین هنوز در مراحل ابتدایی خود بود. تعداد کاربران و گرههای (نودهای) شبکه بسیار کمتر از امروز بود و انتشار نسخه جدید کلاینت بهآسانی انجام میشد. همچنین، چون سختی استخراج بسیار پایین بود، استخراج زنجیره جدید زمان زیادی نمیبرد.
نبود اکوسیستم مالی گسترده
در آن دوران، قیمت بیت کوین بسیار پایین بود و هنوز بازارهای مالی پیچیدهای حول آن شکل نگرفته بود. بنابراین، هزینه اقتصادی ناشی از بازگردانی بلاکچین بسیار ناچیز بود.
اتریوم و داستان TheDAO: درسهای یک حادثه بزرگ
در تاریخ اولیه اتریوم، بحرانی رخ داد که در ابتدا ممکن است شبیه به برخی مشکلات دیگر در بلاکچین به نظر برسد و این باعث سردرگمی در مورد امکانپذیر بودن رول بک بلاکچین شد. یکی از این بحرانها مربوط به حملهای بود که در سال ۲۰۱۶ به TheDAO صورت گرفت. TheDAO در آن زمان یکی از محبوبترین برنامههای مبتنی بر اتریوم بود و تقریباً ۱۵٪ از کل اترهای در گردش را در اختیار داشت. متأسفانه، هکرها توانستند آسیبپذیری در کد این برنامه پیدا کنند و از طریق آن، تمامی وجوه موجود در TheDAO را به سرقت ببرند.
تفاوتهای هک TheDAO و بحران بیتکوین: مقایسه دو حادثه مهم
برخلاف ماجرای بیتکوین که در آن پروتکل اصلی بلاکچین دچار نقص شده بود، در مورد TheDAO هیچ مشکلی در پروتکل اتریوم وجود نداشت. در حقیقت، بلاکچین اتریوم به درستی عمل میکرد و مشکل امنیتی مربوط به کد قرارداد هوشمند برنامه TheDAO بود، نه پروتکل پایه اتریوم. به عبارت دیگر، مشکل در برنامه کاربردی ساخته شده بر بستر اتریوم وجود داشت و این مسئله ارتباطی با عملکرد کلی شبکه اتریوم نداشت.
خوشبختانه، توسعهدهندگان TheDAO مکانیسم ایمنی را در نظر گرفته بودند که باعث میشد تمامی وجوه برنامه برای مدت یک ماه مسدود باقی بمانند و تنها پس از این مدت امکان برداشت آنها فراهم شود. این ویژگی، فرصتی ویژه را برای جامعه اتریوم فراهم کرد تا در این مدت برای مقابله با حمله هکری راهحلی پیدا کنند. در این بازه زمانی، میشد کد برنامه را تغییر داد تا از دسترسی هکرها به وجوه سرقتشده جلوگیری شود.
با این حال، از آنجا که خود برنامه TheDAO قادر به اصلاح این مشکل نبود، تغییرات لازم باید در سطح بلاکچین اتریوم انجام میشد. این تغییرات مستلزم دستکاری تاریخچه بلاکچین بود که بهجای انجام آن از طریق تراکنشهای معمولی، باید بهصورت دستی در پایگاه داده شبکه انجام میگرفت. این نوع تغییرات که بهصورت دستی در وضعیت شبکه انجام میشود، تغییر نامنظم در وضعیت (Irregular State Change) نامیده میشود.
اگر بخواهیم این موضوع را با مشکل سال ۲۰۱۰ بیتکوین مقایسه کنیم، تفاوتهای اساسی میان این دو حادثه وجود دارد. در مشکل بیتکوین، جامعه تصمیم گرفت بلاکچین را دوباره استخراج کرده و تراکنشهای معیوب را نادیده بگیرد. اما در مورد TheDAO، مشکل در قرارداد هوشمند خاصی بود که در نتیجه، تیم اتریوم بهجای بازگرداندن کل بلاکچین، تصمیم گرفتند مستقیماً مقدار داراییهای سرقتشده را صفر کنند.
اگر توسعهدهندگان بیتکوین در سال ۲۰۱۰ میخواستند از رویکرد اتریوم استفاده کنند، باید بهجای بازگرداندن بلاکچین، موجودی آدرسی که ۱۸۴ میلیارد BTC دریافت کرده بود را به صفر میرساندند. این نشان میدهد که رویکرد اتخاذ شده برای TheDAO کاملاً متفاوت از راهحل بیتکوین بود.
اتریوم کلاسیک: نتیجه اختلافنظرها در جامعه اتریوم
اجرای این تغییر در بلاکچین اتریوم بسیار جنجالی بود. برخی از ماینرها و توسعهدهندگان معتقد بودند که چنین تغییری بر اصول بنیادین بلاکچین آسیب میزند و نباید تاریخ تراکنشها بهطور دستی تغییر کند. در نتیجه، بخشی از جامعه اتریوم تصمیم گرفتند این تغییر را نپذیرند و به ادامه کار با همان زنجیره اصلی بپردازند. این اختلافنظرها در نهایت منجر به شکاف در شبکه اتریوم شد.
در نتیجه، دو نسخه متفاوت از اتریوم به وجود آمد:
نسخهای که تغییرات نرمافزاری را پذیرفت و امروزه بهعنوان Ethereum (ETH) شناخته میشود.
زنجیرهای که تغییرات را نپذیرفت و همچنان طبق قوانین اولیه خود به کار ادامه داد، که به نام Ethereum Classic (ETC) شناخته میشود.
ویژگیهای خاص ماجرای TheDAO در دنیای بلاکچین
ماجرای TheDAO یک مورد کاملاً خاص بود که شرایط آن در بسیاری از حملات امروزی وجود ندارد. چند ویژگی مهم که باعث شد جامعه اتریوم بتواند با این حمله مقابله کند عبارتند از:
مسدود شدن تمام وجوه سرقتشده؛ از آنجا که قرارداد TheDAO اجازه نمیداد وجوه سرقتشده بلافاصله برداشت شوند، جامعه اتریوم یک ماه فرصت داشت تا راهحلی برای رفع این مشکل پیدا کند.
عدم سرایت (Contagion) در شبکه؛ وجوه هکشده در یک مکان مشخص باقی مانده بودند و هکر نمیتوانست آنها را بین آدرسهای مختلف جابهجا کند. این به این معنا بود که نیازی به یک بازی بیپایان بین هکر و توسعهدهندگان نبود.
امکان هماهنگی برای ارتقاء نرمافزاری؛ با توجه به اینکه جامعه اتریوم زمان کافی برای بحث و تصمیمگیری داشت، توانست با ارتقای نرمافزاری این مشکل را حل کند. اگر وجوه قابل انتقال بودند، هکر میتوانست قبل از اعمال تغییرات، آنها را جابهجا کرده و تلاشهای جامعه اتریوم را بیاثر کند.
درسهایی از TheDAO برای مقابله با حمله هکری بایبیت
این ماجرا نشان میدهد که در بسیاری از حملات امروزی، بازگرداندن بلاکچین عملاً امکانپذیر نیست. در حمله به بایبیت، شرایط بهطور کامل با ماجرای TheDAO متفاوت بود. به عنوان مثال:
هیچ مکانیزمی برای مسدود کردن وجوه وجود ندارد، بنابراین هکرها بلافاصله داراییهای سرقتشده را به کیفپولهای مختلف منتقل کردهاند.
اگر جامعه بخواهد بهصورت دستی داراییهای هکرها را صفر کند، از آنجا که وجوه بین هزاران آدرس توزیع شده است، این کار عملاً غیرممکن میشود.
هماهنگی بین تمامی اعتبارسنجها و نودهای شبکه اتریوم در مدت زمان کوتاه عملاً غیرقابل انجام است.
بنابراین، برخلاف هک TheDAO که شرایط خاصی داشت، در حملاتی مانند بایبیت هیچ راهکاری برای بازگرداندن بلاکچین وجود ندارد. این نشان میدهد که چرا ایده بازگرداندن اتریوم به حالت قبل از حمله، در دنیای امروز غیرعملی است.
دلایل عدم امکان بازگرداندن بلاکچین اتریوم
ریشه اصلی این حمله: فراتر از مشکلات TheDAO و بیتکوین
این حمله تفاوتهای چشمگیری با حمله به TheDAO در سال ۲۰۱۶ و مشکل ایجاد ۱۸۴ میلیارد بیتکوین در سال ۲۰۱۰ دارد. در این مورد، نه پروتکل اتریوم و نه برنامه چندامضایی که بایبیت از آن استفاده میکرد دچار مشکل نبودند. در حقیقت، علت اصلی این حمله یک رابط کاربری مخرب بود که باعث میشد تراکنشها بهگونهای به نظر برسند که درست اجرا میشوند، در حالی که در واقعیت کار متفاوتی در حال انجام بود.
از دید پروتکل اتریوم، این تراکنش مشابه سایر تراکنشهای معتبر شبکه است و هیچ نقض آشکاری در قوانین شبکه وجود ندارد که بتوان آن را مانند مشکل بیتکوین با وصلهای نرمافزاری اصلاح کرد. به همین دلیل، امکان شناسایی و حذف این تراکنش بهطور مستقل از سایر تراکنشهای صحیح وجود ندارد.
تفاوت اصلی با حمله TheDAO
یکی از بزرگترین تفاوتها میان این حمله و حمله به TheDAO در زمانبندی انتقال وجوه است. در ماجرای TheDAO، به دلیل ویژگی خاص کد قرارداد هوشمند، وجوه هکشده به مدت یک ماه مسدود شده بودند. این موضوع به جامعه اتریوم فرصت میداد تا وارد عمل شده و راهحلی پیدا کنند. اما در حمله اخیر به بایبیت، هکر بلافاصله پس از حمله شروع به جابهجایی وجوه روی زنجیره کرد.
حتی اگر بتوان مشکل بازی موش و گربه را که در بالا توضیح داده شد، حل کرد، اکوسیستم اتریوم امروز با وضعیت سال ۲۰۱۶ کاملاً متفاوت است.
اتریوم امروز: اکوسیستمی پیچیده و بههمپیوسته
یکی از چالشهای اصلی که در سالهای اخیر به وجود آمده، پیوستگی بالای داراییهای دیجیتال در اکوسیستم دیفای و ارتباط آن با دیگر بلاکچینها است. در سال ۲۰۱۶، تأثیر تغییرات روی بلاکچین اتریوم نسبتاً محدود بود، اما امروز وضعیت بهطور کامل تغییر کرده است.
تفاوت های کلیدی اتریوم امروز با گذشته
وجود دیفای (DeFi) و پلهای میانزنجیرهای (Cross-Chain Bridges)
امروزه داراییهای دیجیتال به راحتی و به سرعت میتوانند در اکوسیستم گسترده دیفای ترکیب شوند. به عنوان مثال، هکری میتواند وجوه سرقتشده را در یک صرافی غیرمتمرکز مبادله کند، سپس توکنهای جدید را بهعنوان وثیقه در پروتکل وامدهی قرار دهد و داراییهای وامگرفتهشده را به بلاکچینی دیگر منتقل کند. این فرآیند، ردیابی و بازیابی داراییهای سرقتشده را بهشدت پیچیده میکند.
تأثیرات گسترده تغییرات غیرعادی در وضعیت شبکه
حتی اگر تغییرات نامنظم در وضعیت شبکه (Irregular State Change) از نظر اجتماعی پذیرفته شود، این تغییرات میتواند موجهای غیرقابلکنترلی در کل اکوسیستم ایجاد کند. به عنوان مثال، بازگرداندن کامل بلاکچین (Rollback) به این معنی است که تمامی تاریخچه اخیر زنجیره نامعتبر میشود. این موضوع مشکل بزرگی ایجاد میکند، زیرا بسیاری از تراکنشهای نهاییشده که تأثیرات آنها فراتر از بلاکچین اتریوم است، دیگر قابل بازگردانی نخواهند بود.
تأثیرات روی تراکنشهای خارج از زنجیره (Off-Chain)
برخی از تراکنشها اثراتی دارند که خارج از بلاکچین اتریوم اتفاق میافتند. بهعنوان مثال، معاملات در صرافیهای متمرکز (مانند فروش توکنها در یک اکسچنج) یا تسویه داراییهای واقعی (RWA Redemptions) مانند تبدیل توکنهای دیجیتال به داراییهای واقعی. اگر بلاکچین اتریوم به عقب بازگردانده شود، ممکن است تراکنش درونزنجیرهای بازگردانی شود، اما بخش برونزنجیرهای آن معامله همچنان معتبر باقی بماند و این موضوع میتواند موجب بروز تناقضهای اقتصادی بزرگ شود.
شرایط خاص و امکانپذیری بازگردانی وضعیت بلاکچین
از نظر فنی، هنوز امکان اعمال تغییرات نامنظم در وضعیت شبکه وجود دارد، اما تنها در شرایطی که داراییها مسدود شده و تحت قرنطینه قرار گرفته باشند. آخرین بار که چنین تغییری پیشنهاد شد، در سال ۲۰۱۸ بود، زمانی که حدود ۵۰۰,۰۰۰ اتر به دلیل آسیبپذیری در کیفپول چندامضایی Parity مسدود شد. برای حل این مشکل، پیشنهاد EIP-999 ارائه شد که هدف آن آزادسازی این وجوه از طریق تغییر وضعیتی غیرعادی بود.
با این حال، جامعه اتریوم بهشدت با این پیشنهاد مخالفت کرد، زیرا پس از ماجرای TheDAO، بیشتر افراد در جامعه به این نتیجه رسیدند که بازگرداندن وضعیت شبکه یا اعمال تغییرات دستی، مخالف اصول تغییرناپذیری بلاکچین (Immutability) است.
سوالات متداول
-
آیا امکان بازگرداندن تراکنشهای هکشده در اتریوم وجود دارد؟
بهطور کلی، بازگرداندن تراکنشها در اتریوم دشوار است، زیرا شبکه اتریوم بر اساس اصول تغییرناپذیری طراحی شده است. با این حال، در شرایط خاص، مانند هنگامی که داراییها مسدود شده و تحت قرنطینه قرار گیرند، تغییرات نامنظم در وضعیت شبکه میتواند انجام شود.
-
چه شرایطی باعث میشود تراکنشهای هکشده در اتریوم قابل بازگرداندن باشند؟
تنها در شرایطی که داراییها مسدود و تحت قرنطینه قرار گیرند، امکان تغییر وضعیت شبکه وجود دارد. برای مثال، در ماجرای Parity در سال ۲۰۱۸، ۵۰۰,۰۰۰ اتر به دلیل آسیبپذیری مسدود شدند و پیشنهاداتی برای آزادسازی آنها ارائه شد.
-
چرا بازگرداندن تراکنشهای هکشده در اتریوم مشکل است؟
اتریوم بهطور پیشفرض تغییرناپذیر است، به این معنی که پس از انجام یک تراکنش، تغییر آن غیرممکن است. این ویژگی برای حفظ امنیت و یکپارچگی شبکه طراحی شده است.
-
آیا میتوان تراکنشهای هکشده را با استفاده از فورک بازگرداند؟
در گذشته، مانند ماجرای TheDAO در سال ۲۰۱۶، تغییرات در بلاکچین از طریق فورک انجام شد. اما این روش همواره با مخالفتهایی روبرو است و بهویژه در شرایطی مانند حملات اخیر به بایبیت، امکانپذیر نیست.
-
چه تفاوتی بین حمله به TheDAO و حملههای جدید مانند بایبیت وجود دارد؟
در حمله به TheDAO، وجوه به مدت یک ماه مسدود شدند، اما در حملات جدید مانند بایبیت، هکرها بلافاصله پس از حمله وجوه را جابهجا کردند که این موضوع بازیابی داراییها را بسیار پیچیدهتر میکند.
-
چه راهکارهایی برای جلوگیری از سرقت داراییها در بلاکچین وجود دارد؟
استفاده از مکانیزمهای امنیتی مانند کیفپولهای چندامضایی، مسدود کردن فوری وجوه سرقتشده و نظارت بیشتر بر تراکنشها میتواند از سرقت داراییها جلوگیری کند.
-
آیا تغییرات در وضعیت شبکه اتریوم از لحاظ اجتماعی پذیرفته میشود؟
پس از ماجرای TheDAO، بسیاری از افراد در جامعه اتریوم به این نتیجه رسیدند که تغییر وضعیت شبکه مخالف اصول تغییرناپذیری بلاکچین است و بنابراین چنین تغییراتی معمولاً با مخالفت روبرو میشود.
-
آیا امکان بازگرداندن وضعیت بلاکچین پس از هر حمله هکری وجود دارد؟
بهطور عمومی، امکان بازگرداندن وضعیت بلاکچین پس از حملات هکری وجود ندارد، مگر در شرایط خاص که داراییها مسدود شده و تحت قرنطینه قرار گیرند.
-
چرا بازگرداندن وضعیت شبکه اتریوم بهصورت دستی مشکلساز است؟
تغییر دستی وضعیت شبکه میتواند باعث ایجاد تناقضهای بزرگ در اکوسیستم بلاکچین شود، بهویژه در صورتی که تأثیرات آن تراکنشها فراتر از بلاکچین اتریوم باشد.
-
چه زمانی میتوان وضعیت شبکه اتریوم را تغییر داد؟
وضعیت شبکه اتریوم فقط در شرایط خاصی که تمامی جامعه اتریوم آن را بپذیرد و تغییرات تنها در مواردی مانند مسدود بودن داراییها اعمال شود، قابل تغییر است. این تغییرات بهطور کلی باید با دقت و احتیاط انجام شوند تا اصول تغییرناپذیری بلاکچین نقض نشوند.
سخن پایانی
با اینکه بیتکوین ۱۵ سال پیش توانست بلاکچین خود را به عقب بازگرداند، ساختار پیچیده اتریوم، پیوستگی بالای تراکنشهای آن با دیگر بلاکچینها و تعامل میان تراکنشهای درونزنجیرهای و برونزنجیرهای باعث شده است که بازگرداندن زنجیره در اتریوم امروز غیرممکن باشد.
حتی اگر جامعه اتریوم به اجماع اجتماعی برای تغییر وضعیت شبکه دست یابد، اثرات این تغییر به قدری وسیع خواهد بود که مدیریت آن عملاً ممکن نخواهد بود. به همین دلیل، برخلاف گذشته، هیچ راهحلی برای بازگرداندن تراکنشهای سرقتشده بایبیت وجود ندارد و این موضوع نشاندهنده آن است که اصول تغییرناپذیری بلاکچین امروزه بیشتر از هر زمان دیگری تثبیت شده است.
ممنون که تا پایان مقاله”امکان بازگرداندن تراکنشهای هکشده در اتریوم“همراه ما بودید
نظرات کاربران