سواستفاده از نقاط ضعف برخی از بلاکچینها (Blockchain)، به همراه ناآگاهی اکثریت سرمایهگذاران در حوزه کریپتو (Crypto) بستر گرم و نرمی برای سودهای نجومی بدون زحمت فراهم کرده است.
عناوین این مقاله:
هنگامیکه شرکتهای هرمی اذهان جوامع کمسوادتر و ناآگاه را آلوده توهمات سودهای نجومی میکردند، تمامی مشارکتکنندگان و فعالان در این حوزه به اتفاق بر این باور بودند که یک شغل واقعی، پولساز، مدرن و رویایی پیدا کردهاند.
اتفاقی که در پس این مدل کسبوکار وجود داشت، این حقیقت بود که برای پولدار شدن افراد بالای هرم، همواره باید افراد مالباخته بیشتری به پایین هرم افزوده میشد. دور باطل گردش پول، ضررده بودن مدل برای بیشتر مشارکتکنندگان، ارایه نکردن خدمات واقعی و توقف چرخه اقتصاد، مدل کسبوکار پانزی را به یکی از حیلهگرانهترین مدلهای کلاهبرداری مدرن تبدیل کرده بود.
موضوعی که در این مطلب میخواهیم به آن بپردازیم، تداعیکننده فعالیت شرکتهای هرمی است. سواستفاده از نقاط ضعف بیشتر تعمدی ایجادشده در برخی از بلاکچینها به همراه ناآگاهی اکثریت سرمایهگذاران در حوزه کریپتو بستر گرم و نرمی برای سودهای نجومی بدون زحمت فراهم کرده است. بیایید با این مفهوم آشنا شویم و ببینیم آیا این مدل برای همیشه برای برخی سودده خواهند ماند، یا بلاکچینها ناچار به اصلاح آن خواهند شد.
قضاوت درباره مدل کسبوکار MEV را به شما میسپاریم.
مفهوم امایوی و استفاده نادرست از تعریف آن در بلاکچین
«حداکثر ارزش قابل استخراج» (Maximal Extractable Value) یا امایوی (MEV) به حداکثر سودی گفته میشود که یک ماینر (Miner) میتواند از طریق جابهجایی تراکنشها، سفارش یا حذف آنها هنگام تولید یک بلوک بهدست آورد.
امایوی یک معیار برای ارزیابی بهرهوری و امنیت شبکههای بلاکچین است و نشان میدهد در یک بلاک تا چه حد میتوان با تغییر ترتیب تراکنشها به نفع یک عامل خاص سود کسب کرد. این یک رقابت بین استخراجکنندگان، رباتهای تجاری و حملات ساندویچشده محسوب میشود.
با اینکه در ظاهر این سیستم اشکالی مشاهده نمیشود، اما در عمل آثار منفی روی امنیت و بهخصوص عدالت شبکه میگذارد که در ادامه آن را بررسی میکنیم.
مالیات مخفی را چه کسانی پرداخت میکنند؟
امایوی به بهانه رقابت برای کسب سود بیشتر، در عمل بهنوعی حمله به شبکههای برخی از بلاکچینها از جمله اتریوم (Ethereum) تبدیل شده است. به این صورت که تراکنشها پیش از قرار گرفتن در بلاکهای شبکه، در استخری به نام مِمپول (Mempool) قرار میگیرند. ممپول استخری از تراکنشهایی است که هنوز توسط اعتبارسنجهای شبکه یا ولیدیتورها (Validators) جهت انجام و قرارگیری در بلاک انتخاب نشدهاند.
در عمل این اعتبارسنجهای شبکه هستند که تعیین میکنند کدام تراکنش در چه زمان و به چه ترتیبی اجرا شود. از سوی دیگر، تمام درخواست انجام تراکنشها از سراسر شبکه باید منتظر تایید اعتبارسنج شبکه بمانند. در اینجا، اعتبارسنج شبکه از راز دل تمامی تراکنشها باخبر است؛ بنابراین با مشاهده یک سفارش خرید یا فروش بسیار سنگین از سوی کاربران و نهنگها، بهسادگی میتواند یک تراکنش کوچکتر را درست پیش از اجرای تراکنش بزرگ قرار دهد و به این ترتیب با افزایش یا کاهش قیمتی که توسط خرید سنگینتر انجام شده است، سود مناسبی تقدیم به صاحب اعتبارسنج شبکه شود.
برای ایجاد چنین فرصتهای سودآوری، دو شرط مهم لازم است:
- ۱- بلاکتایم (Block time) بالا: هر اندازه که فاصله میان ایجاد دو بلاک در یک بلاکچین بیشتر باشد، مدت زمان انتظار تایید تراکنشها بیشتر است و تراکنشها مدت زمان طولانیتری در ممپول باقی میمانند. بنابراین، فرصت بیشتری برای رباتها وجود خواهد داشت تا سفارشهای خاص را سر فرصت رصد کرده و بر اساس آن نسبت به انجام خرید یا فروش تصمیمگیری کنند.
- ۲- امکان اولویتبندی تراکنشها برای ثبت در بلاک در برخی از شبکهها مانند شبکه اتریوم، این امکان وجود دارد که اعتبارسنجهای شبکه بتوانند ترتیب ثبت تراکنشها در بلاک را تغییر دهند. یعنی ترتیب تراکنشها بهنحوی چیده شوند که بهنفع اعتبارسنج شبکه تمام شود.
برای مثال، در نظر بگیرید یک نهنگ یا یک سرمایهگذار در یک شرایط خاص بازار تصمیم به خرید حجم زیادی اتریوم میگیرد. این حجم با توجهبه حجم کلی بازار در زمان خرید نشان میدهد که بهطور قطع به رشد قیمتی اتریوم منجر خواهد شد. این تراکنش سنگین که در اولویت اول وارد شبکه شده است، به تراکنش شماره دو تبدیل میشود؛ و ربات اعتبارسنج شبکه یک تراکنش ایجاد و اولویت آن را شماره یک نامگذاری میکند تا پیش از انجام تراکنش اصلی اجرا شود.
نکته: اعتبارسنجهای شبکه میتوانند از قابلیتی به نام وامهای آنی (Flash Loans) برای نقدینگی بالا استفاده کنند تا معاملات سودآور خود را بدون نیاز به سرمایه اولیه انجام دهند. در نظر داشته باشید که نقدینگی چنین وامی از داراییهای کاربران موجود در استخرهای نقدینگی (Liquidity pools) تامین میشود.
با این کار، اعتبارسنج شبکه بهسادگی سوار بر دوش نهنگ شده و از رشد قیمت اتریوم در بازار کسب سود میکند. به همین ترتیب، هنگام مشاهده حجم بالای سفارش فروش، سفارش فروش خود را پیش از آن سفارش سنگین قرار داده و از بازار خارج میشود. با این قابلیت، اعتبارسنج شبکه بهسادگی میتواند سود بسیار زیادی کسب کند.
بلاکتایم بالای اتریوم (بین ۱۰ الی ۲۰ ثانیه) بههمراه امکان تغییر اولویت ثبت تراکنشها در بلاک توسط اعتبارسنج شبکه، شبکه اتریوم را به بهشت امایوی تبدیل کرده و این مالیات مخفی است که اعتبارسنجهای شبکه از جیب کاربرها میگیرند.
علت اصلی افزایش گس اتریوم
گس فی (Gas Fee) به کارمزد تراکنشهای شبکه اتریوم گفته میشود که برای اجرای موفقیتآمیز یک تراکنش یا یک قرارداد هوشمند پرداخت میشود. گس فی همچنین واحد سنجش میزان تلاش محاسباتی مورد نیاز برای اجرای عملیاتهای خاص است.
یکی از مزایایی که اتریوم برای کاربران ایجاد کرده این است که کاربران میتوانند با پیشنهاد گس بالاتر، تراکنش خود را جلوتر از بقیه و در زمان سریعتری اجرا کنند. این مزایده بهظاهر ایجاد رقابت میکند و باعث میشود که قیمت گس به نسبت میزان تقاضای بازار تعیین شود.
اما این راهحل خود موجب بروز یک ناعدالتی بزرگ شده است؛ چرا که اعتبارسنجهای شبکه برای آنکه از انجام تراکنش خود پیش از اجرای تراکنشهای بزرگ مطمین شوند، همواره پیروز این مزایده خواهند بود و به همین علت است که بزرگان اتریوم نسبت به شلوغی شبکه یا افزایش گس فی اعتراضی نمیکنند.
با روی کار آمدن اتریوم ۲ (Ethereum 2.0) و ارایه راهحلهای جدیدتر از جمله سوزاندن بخشی از گس فی، این مشکل تا حدود زیادی برطرف میشود، اما از آنجاییکه کاربران همچنان میتوانند با پرداخت گس فی بیشتر تراکنش خود را زودتر انجام دهند و هنگام شلوغی شبکه کارمزدها افزایش پیدا میکنند، در عمل مساله قابل سواستفاده بودن استراتژی گس فی متغیر، بهطور کامل برطرف نخواهد شد.
آیا وجود چنین رخنه پولسازی اتفاقی است؟
توسعهدهندگان اتریوم مدعی هستند که متغیر بودن گس فی و تغییرپذیر بودن اولویت انجام تراکنشها برای ایجاد رقابت بین استخراجکنندگان و تشویق بیشتر آنان نسبتبه نگهداری شبکه اتریوم و تایید تراکنشها است.
اما بیایید چند نکته را کنار هم گذاشته و با هم بررسی کنیم:
در یک شبکه مانند فانتوم (Fantom)، تراکنشها بهمحض ثبت توسط کاربر، با همان ترتیب ثبتشده در بلاکها قرار میگیرند و امکان تغییر اولویتبندی در آن وجود ندارد. از سوی دیگر، بلاکتایم پایین (حدود ۱ ثانیه)، فرصتی به اعتبارسنجهای شبکه نمیدهد تا با تشخیص فرصت امایوی سودهای چند صد میلیون دلاری به جیب بزنند.
با شلوغتر شدن شبکه نیز بلاکتایم کاهش بیشتری پیدا میکند و امایوی دشوارتر خواهد شد. اگر چنین قابلیتی یک مزیت محسوب میشده است، چرا در شبکههای محبوبی مانند بایننسکوین (BNB)، سولانا (Sol)، فانتوم و غیره که پس از اتریوم متولد شدهاند، امکان حمله امایوی محدودتر و دشوارتر شده است؟
فازبندی راهاندازی اتریوم ۲ شامل چند مرحله اصلی است:
فاز صفر: زنجیره بیکن (Beacon Chain)در این فاز که در دسامبر ۲۰۲۰ آغاز شد، به کاربران اجازه داد تا استیک اتریوم (Staking) را در این شبکه شروع کنند و به یک اعتبارسنج شبکه تبدیل شوند.
فاز یک: مرج (Merge) در ۱۵ دسامبر ۲۰۲۲ اتریوم وارد فاز ادغام شد و زنجیره بیکن با شبکه اصلی ادغام شد.
فاز دو: شاردینگ (Sharding) در این مرحله اتریوم مدعی است که سرعت تراکنشها تا ۱۰۰ هزار تراکنش در ثانیه افزایش یابد. فازی که قرار بود تا پایان سال میلادی گذشته اجرایی شود اما در حال حاضر تا ماه می ۲۰۲۴ عقب افتاده است. برای اصلاح عملکرد اعتبارسنجهای شبکه، فاز صفر بهترین فرصت بوده است؛ در حالیکه هیچ تدبیری برای آن اندیشیده نشد.
همچنین، در فاز شاردینگ که هدف از آن خرد کردن اطلاعات پایهای گسترده برای پردازش راحتتر و سریعتر در نظر گرفته شده نیز صحبتی نسبتبه توقف امکان جابجایی ثبت تراکنشها به میان نیست. به این ترتیب، حتی پس از راهاندازی کامل اتریوم ۲ نیز فرصت حمله امایوی وجود خواهد داشت. سوال اینجاست که اگر قرار بر حذف نشدن این امکان است، چرا اتریوم کاربران خود را از وجود چنین ضعفی باخبر نمیسازد؟
اگر اطلاع از لحظه ثبت یک تراکنش میلیون دلاری مزیت محسوب میشود، چرا این موضوع در همان لحظه و در مدت زمانی که امکان تغییر و ثبت اولویت تراکنشها وجود دارد به تمامی کاربران جهان مخابره نمیشود؟ (برای مثال در وبسایتی مانند etherscan.io)
اگر قرار باشد چنین فرصت طلایی برای تمامی کاربران فراهم باشد، با خرید تمامی کاربران پیش از ثبت تراکنش نهنگها، در عمل قیمت در بازار پیش از ثبت تراکنش اصلی بهنحوی بالا میرود که تهدیگ این نوسان عظیم نیز به خود نهنگ نخواهد رسید. (صرفنظر از بههمریختگی کامل نظم نمودار قیمتی).
آنچه مسلم است اینکه با افزایش آگاهی کاربران و ایجاد کامیونیتیهای (communities) مختلف در شبکههای اجتماعی مثل توییتر (X) که پاک کردن نظرات و توییتهای کاربران امکانپذیر نیست، این امکان وجود دارد تا پروژهها با فشار کاربران و سرمایهگذاران در هر مرحلهای از رشد که قرار دارند، به ارایه راهکارهایی در خصوص حداقل شدن امکان حملات امایوی متعهد شوند.
هرجا که صحبت از یک شبکه بلاکچینی ارایهدهنده قراردادهای هوشمند است، برای کاربران و سرمایهگذاران باید این سوال پیش بیاید که راهکار آن پروژه برای جلوگیری از سواستفاده اعتبارسنجهای شبکه از امایوی چیست. در غیر اینصورت امایوی برای ولیدیتورها همواره یک رانت محسوب میشود که با شلوغتر شدن شبکههای بلاکچینی، همواره درآمدهای بیشتری نصیب یک عده خاص خواهد کرد. به این ترتیب، مسیر پروژهها از رسیدن به یک ساختار مقیاسپذیر سالم که فلسفه اصلی پیدایش فناوری بلاکچین است دور و به یک منجلاب هرمی مدرن تبدیل خواهد شد.