ביזור אמיתי אפשרי רק עם אבטחה אמינה

נכתב על ידי טום טירמן

בתחילת אוקטובר, 100 מיליון דולר נגנבו בפיגוע בודד ב-Binance blockchain, הידוע גם כ-BNB Chain ו-Binance Smart Chain. הפריצה חשפה תהום מהותית בין טיעונים טהרניים פילוסופיים בקריפטו ובתרגול ושימושיות בחיים האמיתיים.

נוסדה על ידי Binance Global Inc., ה-BNB Smart Chain היא רשת בלוקצ'יין המשתמשת בקונצנזוס של הוכחת הימור כדי לאבטח את ספר החשבונות. בלוקצ'יין הוכחת הימור מתוחזקים על ידי "מאבטחים" שמאובטחים את הרשת ומאמתים "בלוקים" חדשים המורכבים מעסקות משתמשים המרכיבות את הבלוקצ'יין. בתיאוריה, המאמתים הללו פועלים באופן עצמאי ותחרותי למחצה כדי להבטיח שהעסקאות בבלוק האחרון וכל הקודמים מדויקות ואותנטיות. "ביזור" זה הוא נדבך חיוני בפילוסופיית הבלוקצ'יין. 

עם זאת, לאחר שנודע על הפריצה, Binance פעלה במהירות כדי לסגור את הרשת על ידי תיאום עם 26 המאמתים הפעילים היחידים בשרשרת BNB והצליחה למתן את מה שאולי הייתה אחת ההתקפות הגדולות בהיסטוריה. למרות שאנשים רבים מחאו כפיים לפעולה המהירה הזו, הארגון שנכנס כשכבת אבטחה של מוצא אחרון מעלה גם שאלות קשות עבור רשת Binance Smart ושאלות קיומיות לתעשיית הבלוקצ'יין.

מדוע ביזור הוא אבן היסוד של פילוסופיית הבלוקצ'יין

בקיצור, ביזור מתייחס למספר גופים הפועלים באופן עצמאי המרכיבים מערכת גדולה יותר, במקום מוסד אחד. לגישה זו יתרונות רבים, כולל התנגדות לצנזורה, אמינות נתונים שקופה, פחות נקודות תורפה ושכבת בסיס "נייטרלית" תחרותית יותר לבניית יישומים. אבל היתרון המשמעותי ביותר הוא שהיא מאפשרת רשת "נטולת אמון", כלומר המשתמשים לא צריכים לסמוך על אף ישות אחת כדי לבצע פעולה. במקום זאת, המערכת פועלת באמצעות מבני תמריצים, ומבטיחה שישויות בודדות שומרות אחת על השנייה באחריות. 

במילים גסות, המפתח לביזור הוא מספר צמתים עצמאיים או מאמתים. מערכת מבוזרת באמת לא יכולה להיעצר על ידי ישות אחת. מסיבה זו מתחה הקהילה ביקורת על רשת BNB. 

ביטחון וביזור

עצירת ה- Binance Smart Chain במהלך הפריצה מנוגדת לפילוסופיית הליבה הזו של קריפטו, אבל למרות שחסרי אבטחה כאלה קיימים, מה האלטרנטיבה? 

ניתן לטעון, חיסרון אחד של ביזור בפועל הוא היעדר תקני אבטחה למפתחים. כאשר צוותים מרובים עובדים על פני פונקציות ויישומים שונים, הטיעון "נקודת כשל יחידה" מופיע בצורה מעט שונה - אחד מהם הוא "הגשר חוצה שרשרת", יישומים המאפשרים למשתמשים להעביר אסימונים על פני בלוקצ'יין, שהיו היעד של הפריצה הספציפית הזו ו-13 אחרים במהלך שלוש השנים האחרונות, בסך הכל 2 מיליארד דולר. 

בהתחשב בהשלכות של פיקוח על אבטחה, ניתן להתווכח אם האיום הקיומי הגדול יותר הוא צנזורה ברשת של ישות ריכוזית שתלטנית או הרס אמון הציבור מחוסר מעש נגד התקפה. 

ביזור הוא קנה מידה ולא בינארי. יותר מפעילי צומת יהפכו את הרשת למבוזרת יותר. ניתן להגביר את ביזור הרשת, אבל במקרה של רשת BNB, אירועים אחרונים מראים שהתצורה הנוכחית טומנת בחובה יותר ממה שהמתנגדים יודו. 

שאלות שיש לענות עליהן לפני אימוץ מיינסטרים

ברור שיש עבודה לעשות כדי שטכנולוגיית בלוקצ'יין תילקח ברצינות כשכבת הסדר סטנדרטית עבור עסקאות פיננסיות או שכבת בסיס עבור יישומי אינטרנט.

המתח בין ביזור לביטחון מציג פרדוקס מעניין. אימוץ מוסדי מהותי ידרוש הבטחות אבטחה לציות, הגנת צרכנים וביטוח. אבל ביזור רצוי מאוד, מכיוון שהוא מקטין את הסבירות להתקפת רשת ויוצר רשת של "נייטרליות אמינה" שבה כל הצדדים משחקים לפי אותם כללים. בקיצור, תעשיית הבלוקצ'יין צריכה את שניהם כדי לממש את הפוטנציאל שלה. 

המטרה המוצהרת של תעשיית הקריפטו - לבנות מערכת פיננסית דמוקרטית ושקופה יותר - ראויה לשאיפה וללא ספק תהיה כרוכה בכשלים לאורך הדרך. מכניקת תורת המשחקים הפועלת בין מוסדות מתחרים הובילה להתעניינות עצומה בתחום הבלוקצ'יין, כאשר בנקים, שירותים פיננסיים, ישויות משפטיות, אולפני משחקים ותעשיות רבות אחרות מרכיבות צוותי בלוקצ'יין וחוקרים יישומים. כשגלים של כספי הון סיכון נכנסים מדי שנה, הבעיות הללו הן עניין של "מתי", לא "אם". 

מנהיגים במרחב צריכים לפעול לבניית עתיד שבו הטכנולוגיה מוכנה לקחת על עצמה את האחריות החברתית והפיננסית של מערכת חופשית ופתוחה באמת שנבנתה כדי לשרת את המשתמשים שלה.

אודות המחבר:

טום טירמן הוא מנכ"ל ומייסד שותף של PARSIQ, חברת טכנולוגיית נתונים Web3 שבסיסה באסטוניה. נוסדה בשנת 2018, PARSIQ היא פלטפורמת ניטור בלוקצ'יין ואוטומציה של זרימת עבודה מגובת Binance המגשרת בין יישומים בשרשרת ומחוץ לשרשרת.

הקריפטו שלך ראוי לאבטחה הטובה ביותר. לקבל ארנק חומרה לדג'ר ב-79$ בלבד!