نگاهی دقیق به امن‌ترین پگ بیت کوین (BitcoinPeg)!

پروتکل پگ بیت کوین (Peg) روت استاک (RSK) به نام پاوپگ (Powpeg) از زمان آغاز به کار خود در سال 2018 به یک مجموعه کاملاً بالغ تبدیل شده است. این پروتکل هم اکنون شامل بسیاری از ویژگی‌های دیفای است. پروتکل پاوپگ از کلیدهای خصوصی ذخیره شده در PowHSM، بر اساس المان‌های امن (SE) محافظت می‌کند.

هر PowHSM یک نود RSK را در حالت SPV (تایید ساده پرداخت) اجرا می‌کند. بنابراین امضاها را فقط می‌توان با گواهی کار کل بلاکچین کنترل کرد. امنیت در این پگ از طریق یک طرح لایه‌ای ساده به دست می‌آید که ما از آن با عنوان مقاومت در عمق (defense–in–depth) یاد می‌کنیم. از آنجایی که طرفداران بیت کوین بیش از تبلیغات به امنیت اهمیت می‌دهند، انتظار داریم که روت استاک به اولین انتخاب دیفای برای آن‌ها تبدیل شود.

در این مقاله از فکت کوینز، ویژگی‌های کلیدی نحوه عملکرد Powpeg را با تجزیه و تحلیل ذینفعان اصلی این شبکه شرح خواهیم داد. پس از آن، چندین ویژگی امنیتی و مقاومت در برابر سانسور Powpeg را مورد بحث قرار می‌دهیم. همچنین مروری کوتاه بر نحوه مقایسه Powpeg با چندین فناوری رقیب هم خواهیم داشت. درنهایت هم به روزرسانی‌های برنامه‌ریزی‌شده روت استاک را برای Powpeg در آینده نزدیک شرح خواهیم داد.

چالش ارتباط بین بلاکچینی بیت کوین

به‌طور کلی، ثابت شده است که دو بلاکچین با فرمت‌ بلاک متمایز نیز می‌توانند به صورت کاملا غیرمتمرکز با یکدیگر ارتباط برقرار کنند. به شرطی که هر کدام از آن‌ها بتوانند قوانین اجماع بلاکچین دیگری را ارزیابی کنند و همچنین پیام‌های بین زنجیره‌ای برای مدت طولانی سانسور نشوند.

در حال حاضر، تنها پلتفرم‌های دارای قراردادهای هوشمند «تورینگ کامل» (Turing-complete) می‌توانند قوانین اجماع یک بلاکچین دیگر را ارزیابی کنند.

پس از این بود که روت استاک تصمیم گرفت تا اولین زنجیره جانبی بیت کوین را ایجاد کند. بنابراین مجبور شد با تنها فناوری موجود در بیت کوین برای توزیع اعتماد بین طرفین یعنی «قابلیت چند امضایی» (Multisig) تطبیق یابد. با یک امضای چندگانه می‌توان وظیفه محافظت از بیت کوین‌های قفل‌شده را به گروهی از سردفترها داد. در عین حال، با تعداد مشخصی از نودهای مخرب، هک شده یا غیرقابل دسترس نیز کنار آمد.

بیشتر بخوانید: قانون اجماع در بلاک چین چیست؟

زنجیره جانبی روت استاک (RSK)

چشم‌انداز روت استاک را باید در تغییر به سمت بهبود با ایجاد یک سیستم مالی جدید و فراگیرتر دانست که بواسطه امنیت بیت کوین پشتیبانی می‌شود. این کار قبلا با ایجاد ستون‌های اکوسیستم مالی در زنجیره جانبی RSK و از طریق فناوری‌های نوآورانه و کلیدی پیش رفته است. یکی از این فناوری‌ها Peg دوطرفه امن بیت کوین یعنی Powpeg است.

امروزه تعداد بسیاری از طرفداران بیت کوین از زنجیره جانبی RSK استفاده می‌کنند، زیرا پایداری و امنیت آن بسیار بالاست. هواداران بیت کوین بیش از هر چیزی به امنیت یک شبکه ارزش و اعتبار می‌دهند. بنابراین روت استاک متعهد است تا به بالاترین استانداردهای امنیتی ممکن دست یابد.

قدرت Peg دوطرفه RSK راه را برای حرکت بیت کوین به سمت دیفای که در حال حاضر وارد مرحله جدیدی شده است، هموارتر می‌کند. توسعه‌دهندگان در حال حاضر برای ایجاد دی اپ های (dApp) خود در کیف پول امن و کارآمد RSK فرصتی منحصر به فرد دارند. پگ دوطرفه RSK از سال 2018 بدون وقفه کار می‌کند.

بیشتر بخوانید: زنجیره جانبی چیست؟

بلوک اولیه روت استاک

هنگام استخراج بلوک پیدایش روت استاک، فدراسیون RSK (مجموعه‌ای مستقل از کارمندان با هدف حفاظت از امضای چندگانه) متولد شد. این فدراسیون توسط پل RSK، یک قرارداد هوشمند غیرقابل توقف در روت استاک کنترل می‌شود. این قرارداد هوشمند بیش از دو سال است که با موفقیت کار می‌کند.

جامعه RSK در سال 2020 به این نتیجه رسید که پگ بیت کوین باید هم در امنیت و هم در مقاومت علیه سانسور ارتقا یابد. بنابراین باید از یک سیستم فدرال به پاوپگ تبدیل شود. Powpeg یک سیستم پگ دوطرفه منحصر به فرد است که بیت کوین‌های قفل شده را با همان هش ریت بیت کوین که اجماع ایجاد کرده امن می‌کند.

هنوز هم کارکردهایی برای ماینرها وجود دارد، اما نقش آن‌ها عمدتا این است که سخت‌افزار و گره‌های خود را همیشه زنده و متصل به شبکه نگه دارند. اما آن‌ها دیگر کلیدهای خصوصی و چند امضایی بیت کوین را مستقیما کنترل نمی‌کنند. برای برجسته کردن نقش و مسئولیت‌های جدید آن‌ها، می‌توانیم آن‌ها را «پگ ماینرها» بنامیم.

ساختار پگ بیت کوین روت استاک

استراتژی محققان و توسعه‌دهندگان روت استاک هنگام طراحی Powpeg با استراتژی اتخاذ شده توسط سایر گروه‌های سازنده پروتکل‌های پگ دوطرفه متفاوت است. پگ روت استاک مبتنی بر یک مدل امنیتی لایه‌ای است، مدلی که ما آن را «مقاومت در عمق» می‌نامیم.

بسیاری از پگ‌های دیگر به یک پروتکل رمزنگاری فراگیر تکیه می‌کنند تا مشکل حضانت چند طرفه را به روش‌های پیچیده پشت سر بگذراند. این پروتکل‌های رمزنگاری و پیچیده بسیار ظریف هستند و تعداد کمی از نهادها می‌توانند آن‌ها را به طور کامل بررسی کنند. اغلب این نوع پروتکل‌ها به خطر می‌افتند و درنتیجه امنیت کاربران به طور ناگهانی از بین می‌رود.

دیگر طرح‌های پگ دوطرفه بر مشوق‌های ارز دیجیتال متمرکز هستند که از وثیقه گذاری یک توکن جدید بهره می‌برند. با این حال، استفاده از یک ارز دیجیتال متفاوت برای زنجیره جانبی با ارزش‌های بیت کوین همسو نیست. در عوض، پل Powpeg روت استاک بر چندین دفاع یا لایه‌های دفاعی تکیه دارد که درک و آزمایش هر لایه نیز نسبتا ساده است.

این رویکرد دفاع عمقی همان چیزی است که به روت استاک اجازه می‌دهد تا بدون مشکلات عمده و بدون توقف از حالت پیدایش به حالت فعلی رشد کند.

پاداش‌ها در پگ روت استاک

از آنجایی که هیچ وثیقه‌ای وجود ندارد، اعضای پگ بیت کوین RSK با دریافت بخش کوچکی از کارمزد تراکنش‌ها در روت استاک تشویق به مشارکت می‌شوند. این کارمزدها به طور خودکار برای اعضای شبکه ارسال می‌شوند. همان‌طور که در اکوسیستم اتریوم مشاهده می‌شود، کارمزد تراکنش‌ها می‌تواند درآمد پایداری را برای ماینرها فراهم کند. گاهی اوقات این کارمزد تراکنش‌ها حتی از پاداش بلاکچین نیز فراتر می‌روند.

در بخش‌های بعدی به وضعیت کنونی Powpeg می‌پردازیم و اینکه با توجه به پیشنهاد‌های مختلف توسط کاربران RSK چگونه بهبود خواهد یافت. همچنین پروتکل RSK Powpeg را به عنوان یک سیستم و نحوه ارتباط آن با اجماع بلاکچین، مورد بررسی قرار می‌دهیم. به شرکت‌کنندگان اصلی که در امنیت کلی سیستم نقش دارند نیز می‌پردازیم.

پگ ماینرهای روت استاک

Peg ماینرها (Pegnatories) سازمان‌ها یا افرادی هستند که در Bitcoin Peg روت استاک شرکت می‌کنند. آن‌ها یک سخت‌افزار تخصصی به نام PowHSM را اجرا کرده و به انواع خاصی از فول نودهای RSK (گره Powpeg) متصل می‌کنند. PowHSM یک دستگاه ضد دستکاری افراد خارج از شبکه است که کلیدهای خصوصی مورد نیاز برای پروتکل چند امضایی بیت کوین را ایجاد کرده و از آن‌ها محافظت می‌کند. البته تنها به محافظت از امضای تراکنش‌هایی می‌پردازد که اعتبار آن‌ها با گواهی کار جمعی تایید می‌شود.

نود یا گره Powpeg به‌گونه‌ای طراحی شده است تا حداکثر اتصال را به شبکه داشته باشد و اطلاعات مربوط به بلاکچین روت استاک، به ویژه گواهی کار جمعی را هم به PowHSM منتقل کند. نقش یک پگ ماینر این است تا اطمینان حاصل کند که فقط تراکنش‌های معتبر چند امضایی تایید شوند. این تراکنش‌ها توسط PowHSM و از طریق ممیزی تغییرات در PowHSM، گره Powpeg و ارتباط بین آن‌ها امضا می‌شوند. خود پگ ماینرها به هیچ وجه در امضای تراکنش‌ها مشارکت فعالی ندارند و در تولید بلوک‌های بلاکچین روت استاک مشارکت نمی‌کنند.

استخراج ترکیبی (Merged Mining)

بخش بزرگی از ماینرهای بیت کوین در ماینینگ ترکیبی RSK شرکت می‌کنند. آن‌ها ویژگی‌های بلاکچین پایدار و زنده مورد نیاز برای ایمن‌سازی موثر شبکه RSK را فراهم می‌کنند. نقش ماینرهای ادغام شده در پروتکل پگ بیت کوین بزرگ‌ترین و حیاتی‌ترین لایه رویکرد دفاعی عمیق در ایمن‌سازی پل بین RSK و بیت کوین است. پگ ماینرها از پایداری روش استخراج ادغام شده برای تایید تراکنش‌های چند امضایی به صورت ایمن، به موقع و معتبر استفاده می‌کنند.

حملات استخراج ترکیبی و مانیتور آرمادیلو (Armadillo)

آرمادیلو (Armadillo) مجموعه‌ای از ابزارهایی است که برای محافظت از بلاکچین RSK در برابر حملات merge-mining طراحی شده است. در آرمادیلو یک مانیتور یا ابزار نظارتی گنجانده شده است. نقش این مانیتور در اطمینان حاصل کردن از کارکرد درست الگوریتم‌های merge-mining مورد استفاده در شبکه‌های RSK و بیت کوین خواهد بود.

مانیتور آرمادیلو تمام فورک‌های موازی RSK را از طریق بازرسی تگ‌های استخراج بیت کوین ردیابی می‌کند. بنابراین در صورت شناسایی فورک‌های مخرب، آرمادیلو به طور خودکار هشدارهایی را برای فعالان اقتصادی، مانند صرافی‌ها و گره‌های Bitcoin Peg ارسال می‌کند.

آرمادیلو بخشی از رویکرد دفاعی عمقی روت استاک است که امنیت ثانویه با پگ دوطرفه را به کاربران ارائه می‌دهد. آن هم در وضعیت نامحتملی که هش ریت استخراج ادغام شده با شکست مواجه شود یا شبکه RSK مورد حمله قرار گیرد.

همان‌طور که قبلاً ذکر شد، شرکت‌های پولی بر امضای تراکنش‌های بیت کوین به گره‌های Powpeg نظارت می‌کنند. این نظارت برای آن است تا امضای تراکنش‌های بیت کوین بر اساس اطلاعات ارائه شده توسط شبکه RSK باشد. این گره‌های Powpeg با افزودن یک لایه دفاعی دیگر بر روی هش ریت‌های استخراج ادغام شده و پایدار، به هشدارها از مانیتور آرمادیلو گوش می‌دهند. تا وقتی که فورک‌های مخرب RSK شناسایی می‌شوند، متصدیان بتوانند با خاموش کردن فرآیند امضا واکنش نشان دهند.

فعالان اقتصادی و قرارداد پل (Bridge Contract)

فعالان اقتصادی مانند فروشگاه‌ها و صرافی‌ها از طریق شبکه روت استاک با پگ بیت کوین دوطرفه تعامل دارند. آن‌ها این تعامل را با ارسال و دریافت تراکنش‌های ورودی و خروجی پگ به قرارداد هوشمند پل انجام می‌دهند. به معنای اصطلاحات ورودی و خروجی پگ در مبحث بعدی اشاره خواهد شد.

پل یک قرارداد هوشمند و از پیش کامپایل شده است که در بلاکچین RSK به حیات خود ادامه می‌دهد. نقش پل را باید حفظ یک نمای به‌روز از بلاکچین بیت کوین، تایید درخواست‌های اتصال به پگ و فرمان اقدام به اتصالات خروجی از پگ دانست. قرارداد پل برای دستیابی به این قابلیت، یک کیف پول بیت کوین را در حالت تایید پرداخت ساده (SPV) مدیریت می‌کند.

تراکنش‌ها در چنین مکانیسمی نیز توسط گره‌های بلوک تایید می‌شوند، اما گواهی کار مورد انتظار از فرآیند اعتبارسنجی حذف نخواهد شد. این اعتبارسنجی‌ها پیروی کردن کیف پول پل از زنجیره بیت کوین را تضمین خواهد کرد، اما معتبر بودن زنجیره را بررسی نمی‌کند. چراکه بیت کوین، امن‌ترین و قدرتمندترین زنجیره اثبات کار دنیا را دارد.

درواقع زنجیره‌ای با بالاترین محاسبات گواهی کار (POW)، باید هم لقب بهترین شبکه بلاکچین را کسب کند. چراکه در تاریخ بیت کوین تنها یک فورک 24 بلوکی ناخواسته دیده می‌شود که آن هم بر طبق قوانین اجماع از پیش تعیین شده و نامعتبر شکل گرفت. بنابراین، قرارداد پل برای جلوگیری از چنین فورک‌های نامعتبر یا ناخواسته طراحی شد. چراکه Bitcoin Peg قبل از تایید تراکنش ورودی منتظر 100 تاییدیه (Confirmation) خواهد ماند.

معنای اصطلاحات ورودی و خروجی پگ

اصطلاح استاندارد شده ورودی پگ (peg-in) برای فرآیندی استفاده می‌شود که بیت کوین‌ها را به زنجیره جانبی روت استاک منتقل می‌کند. همچنین اصطلاح استاندارد شده خروجی پگ (peg-out) نیز در مواقعی به کار می‌رود که بیت کوین‌ها به زنجیره اصلی خودشان باز می‌گردند. ورودی پگ با ارسال بیت کوین‌ها به آدرس powpeg و اطلاع‌رسانی به پل در مورد تراکنش صورت می‌پذیرد. پگ ماینرهای فردی یا سازمانی نیز خدمات «برج دیده‌بانی» را به نمایندگی از کاربران ارائه می‌کنند و همچنین پل را از هرگونه اتصالی مطلع خواهند کرد.

ویژگی‌های پگ بیت کوین روت استاک

در اینجای مطلب به ویژگی‌های اساسی پگ دوطرفه روت استاک اشاره خواهیم کرد.

1. پروتکل انتقال دارایی

پگ دوطرفه روت استاک یک پروتکل انتقال دارایی است که نمی‌تواند اتصال را در صورت تاخیر در شبکه لغو کند. به‌طور کلی، عدم قطع اتصال در طول تاخیرهای شبکه موجب تمایز  پروتکل‌های انتقال دارایی از پروتکل‌های تبادل دارایی خواهد شد.

در پروتکل‌های مبادله، همیشه این خطر وجود دارد که طرف مقابل نتواند قفل وجوه را باز کند. بنابراین کاربر مجبور خواهد شد تا این شکست را با یک تاخیر محدود به شبکه اطلاع دهد. شبکه روت استاک فقط در موارد خاص، بیت کوین‌های یک عملیات ورودی پگ را بازپرداخت می‌کند. آن هم زمانی است که ارزش بازار بیت کوین که به تدریج در طول زمان افزایش می‌یابد، از سقف کنونی دارایی پیشی بگیرد.

2. پگ بیت کوین هیبریدی (hybrid peg)

پگ دوطرفه روت استاک از نظر فنی یک پگ هیبریدی محسوب می‌شود. یعنی ورودی‌های پگ به صورت کاملا غیرمتمرکز و با استفاده از اثبات‌های SPV کار می‌کنند. اعضای Powpeg نیز کاری شبیه به برج مراقبت دارند، زیرا اطمینان حاصل می‌کنند که سپرده‌های بیت کوین با صحت کامل بر روی RSK فرود آیند. البته کاربر صادرکننده تراکنش ورودی پگ (peg-in) نیز در صورت عدم موفقیت اعضای Powpeg می‌تواند شخصا به روت استاک اطلاع دهد.

این امر در بدترین سناریوی ممکن رخ می‌دهد، چراکه کاربر آنلاین درنهایت باید خودش RSK را از تراکنش مطلع کند. روت استاک در حالت پیش‌فرض تصور می‌کند که فرستنده و گیرنده تراکنش دوطرفه، یک کاربر است. پس اطلاع‌رسانی اعضای Powpeg به شبکه روت استاک به نفع کاربران خواهد بود.

3. قرارداد پل

قرارداد پل درخواست‌های حساب‌های روت استاک را برای انجام خروجی پگ (peg-out) می‌پذیرد. پل نیز پس از هزاران بلوک تایید، یک تراکنش قطع بیت کوین ایجاد کرده و به PowHSM دستور می‌دهد تا آن را امضا کند. پل، ورودی‌های تراکنش یا UTXO را برای گنجاندن در تراکنش‌های مرتبط انتخاب می‌کند. این کار از سانسور انتخابی ورودی‌های تراکنش (UTXO) از هر نوعی که باشد جلوگیری خواهد کرد.

در عین حال، پل از هماهنگی و اعمال تاخیرهای اجباری در شبکه برای تایید تمامی عملیات خزانه‌داری در هنگام تغییر شکل پگ بیت کوین بهره می‌برد. درنهایت پل به عنوان اوراکل عمل می‌کند تا بلاکچین بیت کوین را در معرض قراردادهای هوشمند روت استاک قرار دهد. پیوندهای روت استاک بر مشارکت PowHSM ها و همکاری اکثر اعضای Powpeg متکی هستند. زیرا PowHSM ها باید هر تراکنش خروجی پگ (peg-out) را امضا کنند. تمامی تراکنش‌های خروجی پگ در روت استاک با فرض امنیت عملی ارائه شده توسط PowHSM ها قابل اعتماد خواهند بود.

امنیت پگ بیت کوین روت استاک

پگ بیت کوین در حال تبدیل شدن به یکی از امن‌ترین سیستم‌های چند امضایی موجود در جهان است. امنیت Powpeg از نظر فنی به چندین استراتژی هم‌زمان یعنی دفاع در عمق، وتوکراسی، شفافیت در هماهنگی و تایید عمومی متکی است. اما امنیت یک پگ تنها به ویژگی‌های فنی آن متکی نخواهد بود. زیرا امنیت دنیای واقعی را باید از چند دیدگاه فنی، عملیاتی و اعتبار تحلیل کرد. در ادامه مطلب بر تصمیمات طراحی فنی Powpeg تمرکز خواهیم داشت.

1. مقاومت در عمق

دفاع در عمق با تفکیک دقیق مسئولیت‌ها محقق می‌شود؛ یعنی به خطر افتادن کل سیستم به چیزی بیش از به خطر انداختن یک عنصر یا یک بازیگر آن وابسته باشد. بنابراین نه شرکت‌کنندگان، نه تولیدکنندگان PowHSM، نه توسعه‌دهندگان و نه ماینرها به تنهایی نمی‌توانند سرمایه‌های پگ را بدزدند.

فرآیند پگ توسط قواعد اجماع اعمال شده در نرم‌افزار و سیستم‌عامل کنترل می‌شود که هرکدام از دیگری در برابر اشکالات و آسیب‌پذیری‌ها محافظت می‌کند. علاوه بر این، کاربران روت استاک نیز از کدها در برابر اشتباهات رایج محافظت خواهند کرد. هدف گروه بهبود امنیت Powpeg نیز افزودن لایه‌های محافظتی بیشتر در طول زمان است. چراکه هر لایه می‌تواند امنیت بیشتری را به شبکه اضافه می‌کند.

2. وتوکراسی

هر پگ ماینر نه تنها یک گره Powpeg را اجرا می‌کند، بلکه یک PowHSM را نیز عملی می‌سازد. تمام اعضای شرکت‌کننده در Powpeg ظرف ماه‌های آینده ارتقا به PowHSM نسخه 2.0 را به پایان خواهند رساند. همان‌طور که قبلا توضیح داده شد، هر PowHSM یک گره توافقی را در حالت SPV اجرا می‌کند. بنابراین دستورات باید با هش ریت واقعی پشتیبان گیری شوند. تقلب در PowHSM نیز بدون هک کردن هم‌زمان چندین استخر استخراج بیت کوین امکان‌پذیر نیست و این کار اگر نگوییم غیرممکن اما بسیار دشوار خواهد بود.

اصطلاح «وتوکراسی» در این زمینه بسیار مفید است. وتوکراسی یک سیستم حاکمیتی است که به موجب آن هیچ نهاد واحدی نمی‌تواند قدرت کافی برای تصمیم‌گیری و به عهده گرفتن مسئولیت موثر را به دست آورد. رویکرد دفاع عمیق روت استاک نیز برای تامین امنیت پگ بیت کوین از این ایدئولوژی پیروی می‌کند تا حملات متمرکز را بی‌اثر سازد.

بنابراین یک سوال خوب هنگام طراحی یک سیستم پگ دوطرفه باید این باشد که پروتکل ما چقدر شبیه به یک وتوکراسی عمل می‌کند؟. این کار می‌تواند بسیاری از بحث‌های متعصبانه بی‌پایان بر سر برتری سیستم‌های فدرال یا غیرمتمرکز را بیهوده جلوه دهد.

3. شفافیت

تمام ارتباطات بین پگ ماینرها از طریق بلاکچین روت استاک صورت می‌پذیرد. بنابراین هیچ‌گونه پیام پنهانی بین اعداد و ارقام پیدا نخواهد شد. در عین حال، هیچ سیستم فرعی از پیش تعیین شده‌ای نیز وجود ندارد که امکان ارتباط مخفیانه را به پگ ماینرها بدهد. درواقع همه پیام‌های رد و بدل شده بین آن‌ها کاملا عمومی خواهد بود.

مطمئنا برای جلوگیری از ارتباط پنهان بین مهاجمان فرضی نمی‌توان به کنترل کامل کد اجرایی گره powpeg پرداخت. اما افراد بدون شناسایی شدن نمی‌توانند به تبانی برای دوره‌های طولانی‌مدت بپردازند. سیستم روت استاک همان‌طور که کار هماهنگی در شبکه عمومی را عهده‌دار است، PowHSM ها را مجبور می‌کند تا در معرض نظارت‌های بهترین بلاکچین صادقانه قرار گیرند. این موضوع به همه شرکت‌کنندگان شبکه اجازه می‌دهد تا به طور دوره‌ای وضعیت داخلی PowHSM را بدانند.

4. تایید عمومی

در مورد هکرهای خارجی نیز وجود یک سیستم از پیش تعیین شده برای هماهنگی پنهان می‌تواند ابزار قدرتمندی را برای افزایش امنیت در اختیار کاربران قرار دهد. زیرا می‌توان از آن برای به دست آوردن IP های غیرقانونی و خنثی نمودن تلاش آن‌ها برای حملات هدفمند استفاده کرد. پگ ماینرهای شبکه روت استاک می‌توانند IP های خود را به صورت روزانه و بدون هیچ‌گونه مشکلی تغییر دهند. همچنین در آینده می‌توانند از طریق مرورگر امن Tor نیز به شبکه عمومی متصل شوند.

درنهایت، تراکنش‌ها توسط قرارداد هوشمند پل ایجاد می‌شوند. این موضوع به هیچ یک از PowHSM ها اجازه نمی‌دهد تا هر چیز مربوط به تراکنش را برای امضا کردن انتخاب کنند. درواقع تصمیم‌گیری درباره محتوای کل تراکنش‌ها با اجماع بین تمامی گره‌های شبکه روت استاک صورت می‌پذیرد.

تایید سیستم‌عامل پگ بیت کوین

سخت‌افزارهای PowHSM روت استاک و همچنین گره‌های کامل و پگ بیت کوین، با استفاده از ساختارهای دقیق تولید می‌شوند. اما در حال حاضر نصب میان‌افزار روی PowHSM نمی‌تواند با اعتماد کامل باشد. یک گروه حسابرسی باید صحت فرآیند نصب سخت‌افزار را در هر دستگاه یا دسته‌ای از دستگاه‌های جدید تایید کند. اما روت استاک در حال بهبود این حوزه با دفاع جدید است.

نسخه بعدی سخت‌افزار PowHSM یعنی ورژن 2.1 می‌تواند تایید سیستم‌عامل را با استفاده از ویژگی‌های امنیتی ارائه شده توسط خود دستگاه ارائه دهد. بنابراین، هدف بعدی روت استاک در این است که تایید سیستم‌عامل را به عنوان بخشی از رویه‌های استقرار خود یا حتی به صورت دوره‌ای به‌عنوان پیام‌های نگه‌دارنده اضافه کند. به‌زودی پیام‌های تایید در بلاکچین ذخیره می‌شوند و همه اعضای جامعه می‌توانند سیستم افزار PowHSM را در سیستم‌عامل خودشان تایید کنند.

اثبات زمان (Proof of Time)

کار تجمعی مورد نیاز توسط PowHSM همچنین به عنوان یک محدود کننده نرخ یا تاخیر زمانی اجباری برای هر حمله عمل می‌کند. با توجه به این واقعیت که روت استاک بخش بزرگی از هش ریت بیت کوین را از طریق استخراج ادغام شده دارد. بنابراین میزان دشواری تجمعی مورد نیاز برای تقلب در PowHSM و تایید یک اتصال بر روی یک شاخه انشعابی مخرب بسیار مشکل است. زیرا مستلزم تبانی در مقیاس بزرگ توسط برخی از استخرهای اصلی استخراج بیت کوین و برای مدت چندین روز متوالی خواهد بود.

چنین حمله بزرگی برای هر دو پایگاه کاربران بیت کوین و روت استاک کاملا شفاف و قابل مشاهده خواهد بود. این روند در PowHSM شباهت زیادی به باز کردن درب خزانه‌های بانکی دارد. خزانه‌های بانکی در هنگام باز شدن یک تاخیر زمانی دارند که به مسئولان اجازه می‌دهد تا در صورت مشکوک شدن به حمله وارد عمل شوند.

بیشتر بخوانید: استخر ماینینگ چیست؟

ورودی‌ها و خروجی‌های پگ بیت کوین

بیت کوین و زنجیره جانبی روت استاک بلاکچین‌های یکسانی نیستند، همچنین از یک رابطه پدر و فرزندی مانند یک زنجیره هم‌زمان نیز استفاده نمی‌کنند. بنابراین انتقال بیت کوین بین آن‌ها باید در مقطعی از زمان، نهایی و قطعی در نظر گرفته شود. در غیر این صورت، بیت کوین‌های قفل شده در یک طرف هرگز نمی‌توانند با خیال راحت در طرف دیگر آزاد شوند.

بنابراین، تراکنش‌های ورودی و خروجی Bitcoin Peg برای ایجاد بلاک به تعداد بالایی از تایید گره‌ها نیاز دارند. ورودی‌های Peg به 100 بلاک بیتکوین (تقریبا 2000 بلاک RSK) نیاز دارند و خروجی‌های peg نیز به 4000 بلاک RSK (تقریباً 200 بلاک بیت‌کوین) نیاز دارند.

پس تراکنش‌های امضا شده توسط PowHSM از نظر RSK نهایی در نظر گرفته می‌شوند. این تراکنش‌ها توزیع می‌شوند و دیر یا زود در بلاکچین بیت کوین گنجانده خواهند شد. اجماع RSK به دلیل نیاز به قطعیت تلاشی برای بازیابی پس از حمله‌ها انجام نمی‌دهد. (آن دسته از حملاتی که به قدر کافی عمیق بوده و موفق به بازگرداندن بلاکچین شوند. یعنی بتوانند یک تراکنش نهایی یا خروجی پگ را بازگردانند.)

اگر یک حمله بزرگ اتفاق بیفتد، گره‌های Powpeg هرگونه خروجی پگ را در آینده متوقف می‌کنند تا بازیگران مخرب نتوانند قادر به دو بار خرج کردن پگ باشند.

بیشتر بخوانید: اسکریپت بیت کوین چیست؟

غیرمتمرکزسازی با ایجاد یک وتوکراسی

استفاده از PowHSM ها در یک فدراسیون گامی رو به جلو در غیرمتمرکزسازی است. زیرا المان اصلی امنیت پگ یا همان کلید خصوصی چند امضایی با به دام افتادن یک پگ ماینر در دام هکرها از راه دور تحت‌الشعاع قرار نمی‌گیرد. روت استاک بخش بزرگی از هش ریت استخراج شده با بیت کوین را در اختیار دارد که در حال حاضر از 51 درصد فراتر رفته است.

بنابراین بعید به نظر می‌رسد که گروه جدیدی از ماینرهای ادغام شده بتوانند اجماع را به اندازه کافی ربوده و PowHSM ها را مجبور به انجام یک خروجی پگ مخرب کنند. اما گروه روت استاک هرگز به دلیل موفقیت‌های خود مغرور نشده و از پا نمی‌نشیند. در عوض، جامعه RSK همیشه در حال برنامه‌ریزی برای افزودن یک لایه امنیتی دیگر است تا منجر به افزایش امنیت شبکه شود.

پگ بیت کوین به توان 2؛ گام بعدی افزایش امنیت

یکی از گام‌های احتمالی بعدی در امنیت پگ دوطرفه که ما آن را Powpeg به توان 2 (مربع Powpeg) می‌نامیم. استقرار فدراسیون دومی است که متشکل از ادغام کننده‌های فعال است. استخراج‌کنندگان این فدراسیون به طور خودکار توسط قرارداد پل و بر اساس مشارکت‌های گذشته آن‌ها در هش ریت انتخاب می‌شوند.

هر ماینر از فدراسیون دوم ملزم به امضای تراکنش‌های خروجی است. در این سناریو، هر امضای ماینر با یک امتیاز خاص بر اساس هش ریت ارائه شده توسط خود خواهد بود و آستانه پذیرش نیز به عنوان حداقل امتیاز تجمعی تعیین می‌شود. این مکانیسم پیاده‌سازی می‌تواند از وجوه تثبیت شده در برابر حملات جدید و مخرب 51 درصدی محافظت کند. این مکانیسم واقعا می‌تواند امنیت وجوه پگ را غیرمتمرکز کند. زیرا هر کسی می‌تواند تا زمانی که RSK را با هش ریت ادغام شده ایمن می‌کند، در آن مشارکت داشته باشد.

درنهایت، تمام اسکریپت‌های مورد استفاده توسط این پروتکل به شکلی کاملا پویا طراحی شده‌اند. زیرا این اسکریپت‌ها به راحتی و توسط گروه روت استاک برای سازگاری با زنجیره محرک BIP بیت کوین در سال 2016 و به‌روزرسانی آن در سال 2018 به‌روز می‌شوند. بنابراین می‌توان در درازمدت انتظار داشت که یک زنجیره محرکه (Drivechain) به عنوان لایه جدیدی از امنیت به سیستم روت استاک اضافه شود.

مقاومت پگ بیت کوین در مقابل سانسور

گفتیم که پگ روت استاک در مجموعه محدودی از مسئولیت‌های تفویض شده به هر گره کاملا منحصر به فرد عمل می‌کند. به طور خاص، پگ ماینرها نمی‌توانند سانسور انتخابی را بر روی تراکنش‌های ورودی و خروجی پگ اعمال کنند. اگر یکی از طرفین تلاش کند یک تراکنش خاص را سانسور کند، سایرین تراکنش خروجی پگ را امضا کرده و اجرا می‌کنند و باعث شکست سانسور خواهند شد.

اگر کل پگ ماینرها نیز برای سانسور یک تراکنش هماهنگ شوند، آنگاه تایید دیگر تراکنش‌ها با اختلال روبرو می‌شود. زیرا خروجی‌های پگ با ورودی‌های تراکنش یا UTXO‌ ها مرتبط هستند. بنابراین پگ ماینرها نمی‌توانند UTXO‌ ها را برای تراکنش‌های خروجی پگ انتخاب کنند.

ورودی‌های تراکنش متصل ازجمله UTXO های متغیر نیز توسط قرارداد پل انتخاب می‌شوند و یک زنجیره اجماع اجباری را تشکیل می‌دهند. بنابراین، ممنوعیت سانسور انتخابی یک تراکنش درنهایت منجر به توقف کامل Bitcoin Peg می‌شود. به همین دلیل است که سانسور انتخابی امکان‌پذیر نخواهد بود.

مقاومت پگ در برابر نظارت‌های دولتی

اگر تعطیلی کامل Powpeg توسط یک دولت انجام شود، ادامه فعالیت آن بسیار دشوار خواهد بود. زیرا پول‌های پروتکل از نظر جغرافیایی در سراسر جهان توزیع شده‌اند. روت استاک برای محافظت در برابر حملات هماهنگ شده آژانس‌های دولتی قدرتمند در سراسر جهان در نظر دارد یک قفل زمان‌دار بازیابی اضطراری را به سیستم خود اضافه کند. این قفل تا یک سال پس از اثبات برچیده شدن Powpeg فعال خواهد بود.

تلاش برای خاموش کردن روت استاک نیز تنها آن را در برابر حملات بعدی قوی‌تر و انعطاف‌پذیرتر می‌کند. زیرا به سرعت یک پگ بیت کوین جدید ایجاد می‌شود و با رساندن خود به صدها کاربر در سرتاسر جهان دوباره غیرمتمرکز خواهد شد. کاربرانی که هر کدام از آن‌ها یک دستگاه PowHSM و یک گره Powpeg را روی مرورگر Tor اجرا می‌کنند.

بیشتر بخوانید: آیا بیت کوین قانونی است؟

مقایسه پاوپگ با سایر رقبا

ما قویا معتقدیم که Powpeg در مقایسه با سایر رقبای خود یک فناوری برتر به شمار می‌رود. در ادامه پگ روت استاک را با سایر فناوری‌های پگ دوطرفه ازجمله RenBTC، wBTC، pBTC و tBTC مقایسه می‌کنیم.

1. پگ RenBTC

پروتکل‌هایی مانند RenBTC در مقایسه با روش رمزنگاری جدید بسیار پیچیده و اثبات نشده هستند. از سوی دیگر، روت استاک مبتنی بر رمزنگاری اثبات شده و لایه‌های ساده حفاظت از طریق رویکرد دفاعی عمیق است.

به عنوان مثال، کاربران RenBTC اخیرا متوجه شدند که گروه توسعه دهنده این پگ، بدون اطلاع‌رسانی عمومی در حال پیاده‌سازی یک سیستم نگهداری متمرکز است. این خطر ذاتی پروتکل‌های پیچیده است، زیرا هیچ‌کس یک کد که واقعا در حال اجراست را بررسی نمی‌کند. جدای از این، RenBTC برای مشارکت در پروتکل، از اعتبارسنج‌ها می‌خواهد تا ارز دیجیتال بومی خود یعنی REN را به اشتراک بگذارند. این کار امنیت پگ را به مقدار کمی از کوین‌های REN کاهش می‌دهد.

2. پگ wBTC

پگ wBTC توسط فدراسیونی مدیریت می‌شود که فقط از 3 عضو افشا شده عمومی (BitGo، Kyber Network و Republic Protocol) تشکیل شده است. بنابراین با توافق 2 عضو از 3 عضو می‌توان وجوه شبکه را انتقال داد. اگرچه پگ بیت کوین روت استاک نیز شبیه یک فدراسیون است، اما با بیش از 10 PowHSM و توسط بسیاری از احزاب مجزا و دارای توزیع جغرافیایی مدیریت می‌شود.

3. پگ pTokens

پگ‌های pTokens و RSK از کلیدهای خصوصی در یک محیط ایزوله محافظت می‌کنند. اما برخلاف pTokens، روت استاک از یک عنصر امن در PowHSM استفاده می‌کند که سابقه اثبات شده‌ای در مقاومت در برابر حملات پیچیده کانال‌های جانبی دارد. پیاده‌سازی pTokens بر اساس محصورات امن و با استفاده از فناوری Intel SGX است.

فناوری SGX قرار است یک محیط ایزوله را فراهم کند که هم‌زمان و در همان تراشه نرم‌افزارهای نامعتبر اجرا شود. اما فناوری SGX سابقه بسیار مشکوکی دارد و سال به سال توسط حملات جدید با نام‌های فانتزی شکسته شده است. حملاتی که از جمله آن‌ها می‌توان به Spectre، Meltdown، ZombieLoad، RIDL، Fallout، Foreshadow، SGAxe و CrossTalk اشاره کرد. آخرین این حملات مربوط به ماه ژوئن سال 2020 بود. بنابراین فناوری SGX را نمی‌توان به‌گونه‌ای دانست که بتوان به آن اعتماد کرد.

اما عنصر امنیتی (Secure Element) در روت استاک به وسیله یک ریزتراشه مستقل با رم داخلی و حافظه دائمی تامین می‌شود. بنابراین از آسیب‌پذیری‌های کانال‌های جانبی ناشی از گذرگاه‌ها، حافظه آشکار، حافظه پنهان و عدم ثبات‌های مشترک رنج نمی‌برد. عنصر امنیتی روت استاک با علامت اختصاری SE از کلید خصوصی چند امضایی محافظت می‌کند. آن هم با حفاظت استاندارد صنعتی که در برابر تزریق خطا از طریق برق یا اشکالات الکترومغناطیسی مقاوم است.

4. پگ tBTC

پگ های tBTC و RSK از اثبات‌های SPV برای اطلاع‌رسانی عملیات ورودی پگ استفاده می‌کنند. با این حال، پگ tBTC به 150 درصد وثیقه با ارز دیجیتال اتریوم نیاز دارد تا صندوق‌های مخفی ناشناس را مجبور کند به قول خود برای محافظت از بیت‌کوین دریافتی عمل کنند. این استراتژی از دو نقطه ضعف بسیار مهم رنج می‌برد. اولا از آنجایی که قیمت جفت ارز بیتکوین و اتریوم ممکن است به‌سرعت تغییر کند، وثیقه گذاری بیش از حد ممکن است برای حفظ پگ 1 به 1 کافی نباشد. دوم، وثیقه سازی اتریوم باید با بسیاری از گزینه‌های دیگر این شبکه برای دریافت بازده مالی مانند استیکینگ و فارمینگ رقابت کند.

عملیات پگ در زنجیره جانبی روت استاک تنها به حذف عدم تعادل سایر روش‌های انتقال خردتر و سریع‌تر مانند سوآپ اتمی و مبادلات متمرکز می‌پردازد. این بدان معناست که حجم معاملات در ابتدا باید رشد کند و سپس به میزان قابل توجهی کاهش یابد. همچنین فرض پگ 1 به 1 در زنجیره جانبی این است که هزینه مبادله کم خواهد بود، به طوری که هر دو دارایی معادل یکدیگر در نظر گرفته می‌شوند.

برتری پگ بیت کوین روت استاک

به طور خلاصه، جامعه RSK پروتکل‌هایی را که بیش از حد پیچیده هستند رد می‌کند. زیرا آن‌ها معتقدند که پیچیدگی، بزرگ‌ترین دشمن امنیت خواهد بود. این گروه به حق توسعه‌دهندگان برای بازرسی کد و دریافت نظر مستقل منطقی درباره امنیت آن‌ها اعتقاد دارند. به عنوان مثال، پروتکل tBTC در ابتدا امیدوارکننده‌تر از سایرین ظاهر شد. اما درنهایت پیچیدگی بیش از حد آن باعث شد تا حتی زمانی که توسط متخصصان استفاده می‌شود نیز دچار اختلالات متعددی گردد.

استراتژی پروتکل tBTC به هزینه مالی ذاتی برای سرمایه قفل شده با کارمزد و حجم تراکنش کم گره خورده است. بنابراین تنها دلیل کاربران برای استیکینگ سرمایه‌های خود به شرکت در یک تجارت ثانویه و بسیار سودآور بر اساس صدور توکن وثیقه یا یک فرصت گذرا با بازده بالا در فارمینگ خواهد بود.

مهم‌تر از آن، بسیاری از کاربران بیت کوین معتقدند که زنجیره‌های جانبی نباید از رقبایی نظیر اتریوم یا هر دارایی پول‌مانند دیگری استفاده کنند. برخی از کارشناسان بر این باورند که بیت کوین‌های قفل شده در خود شبکه نیز می‌توانند به عنوان وثیقه برای اتصال دوطرفه عمل کنند. اما هنوز هیچ نتیجه مثبتی در این باره منتشر نشده است.

آینده پگ بیت کوین روت استاک

پروتکل Powpeg روت استاک یک منطقه تحقیق و توسعه فعال است. زیرا امنیت پگ در آن بسیار جدی گرفته می‌شود و بنابراین بهبودهای آن زمان‌بر هستند. روت استاک از هر عضو جامعه رمز ارزها یا محققان بلاکچین دعوت می‌کند تا ایده‌های نوآورانه خود را برای بهبود شبکه پیشنهاد کند.

بدین ترتیب، امنیت و تمرکززدایی پگ نه تنها از نظر فنی بلکه از نظر کیفی و کمی نیز با مشارکت تعداد بیشتری از کاربران افزایش خواهد یافت. نکته اصلی این است که می‌توان لایه‌های امنیتی جدیدی را به لایه‌های موجود در پگ روت استاک اضافه کرد. اما هر ارتقا یا پیشرفتی باید از نظر امنیت، مقاومت در برابر سانسور و منبع باز بودن نیز ارزیابی شود.

مزیت رویکرد لایه‌ای این است که اگر یک لایه از کار بیفتد، می‌توان آن را جدا کرد و در عین حال شبکه از ایمنی لایه‌های باقیمانده بهره خواهد برد. هم اکنون تعدادی از ارتقاها برای نقشه راه 2022 این شبکه در حال ارزیابی هستند.

 ارتقای  2.0 Powpeg

یکی از این ارتقاها 2.0 Powpeg نام دارد. این ارتقا می‌تواند تمرکززدایی بیشتری را ارائه کرده و ماینرها را به صورت پویا وارد فناوری مولتی سیگ یا چند امضایی کند. ویژگی دیگر آن نیز گسترش هر گره Powpeg با یک کلید خصوصی دوم است که در یک حصار امنیتی متفاوت تولید می‌شود و به کار می‌رود. این نوآوری می‌تواند با یک سرور استاندارد، یک سرور مبتنی بر فضای ابری، سرور ابری برنامه HSM یا یک برنامه SGX راه‌اندازی شود.

فرآیند تایید خروجی در هر گره پگ بیت کوین به هر دو امضا از طرف هر Peg ماینر نیاز دارد. این طرح از پگ در برابر نشت کلید خصوصی سخت‌افزاری یا خرابی‌های تولید کلید توسط PowHSM محافظت می‌کند. در آینده، شبکه RSK می‌تواند با استفاده از امضاهای Threshold و زیرگروه‌های امضاکننده پویا، لایه دیگری نیز به امنیت شبکه اضافه کند. از سوی دیگر، هر لایه جدید امنیتی را باید ابزاری برای سانسور خروجی‌های پگ نیز در نظر گرفت.

جمع‌بندی

پگ بیت کوین روت استاک به مرور زمان از یک فدراسیون به یک Powpeg تغییر کرده است. همان‌طور که پگ در طول زمان رشد می‌کند، بیت کوین‌های بیشتری نیز به شبکه RSK منتقل خواهند شد. طرفداران بیت کوین نیز به امنیت بیش از هیاهوهای تبلیغاتی اهمیت می‌دهند. بنابراین انتظار می‌رود که RSK به اولین انتخاب آن‌ها برای انتقال ارز دیجیتال بیت کوین به حوزه دیفای تبدیل شود.