شناسایی آسیبپذیری خطرناک در دوجکوین، آیا آینده این میمکوین در خطر است؟
مانند بسیاری از ارزهای دیجیتال بازار، دوجکوین نیز در یک بلاکچین اختصاصی میزبانی میشود. دفتر کل دیجیتال دوجکوین به طور مداوم تمامی تراکنشهای جدید را پردازش میکند و شبکه از رمزنگاری برای ایمن نگه داشتن تمامی تراکنشها استفاده میکند. بلاکچین علیرغم ویژگیها و امکانات فراوانی که به توسعهدهندگان و کاربران میدهد، دارای باگها و آسیبپذیریهایی است که به دلیل برنامهنویسی پیچیدهای که دارد به وجود میآیند و ممکن است مورد سو استفاده هکرها قرار بگیرند.
دوجکوین چیست؟
دوجکوین (DOGE) یک رمزارز متنباز و همتا به همتا است که به عنوان یک شوخی اینترنتی طراحی و در بازار ارزهای دیجیتال عرضه شده است. بلاکچین این ارز دیجیتال که در دسته میمکوینهای بازار ارزهای دیجیتال قرار میگیرد، مشابه با بلاکچین بیتکوین است، اما از نظر ویژگیها تفاوتهای آشکار و قابل توجهی با بیتکوین دارد. این رمزارز اولین بار در سال 2013 میلادی راهاندازی شد و به افتخار یک میم اینترنتی که از نژاد سگ شکاری شیبا اینو (SHIB) است، دوجکوین نام گرفت.
همانطور که گفته شد، دوجکوین ویژگیها و عملکردهای بهبود یافتهای را ارائه میدهد که شامل سرعت دسترسی سریعتر و تراکنشهای مقرون به صرفه میشود. دوجکوین همچنین دارای یک جامعه قوی است که بیچون و چرا از دوجکوین حمایت میکنند و حکم ارتش این میمکوین را دارند. دوجکوین به لطف این دو مورد، دارای ارزش بازار 9 میلیارد دلاری است و هشتمین ارز دیجیتال برتر بر اساس ارزش بازار محسوب میشود. لازم به ذکر است که دوجکوین از الگوریتم اجماع اثبات کار (PoW) استفاده میکند که این امکان استخراج دوجکوین در روندی مشابه با بیتکوین را برای این میمکوین محبوب فراهم کرده است.
دوجکوین و بیتکوین چه تفاوتهایی دارند؟
با وجود اینکه بیتکوین و دوجکوین بر اساس یک پایه مشابه ساخته شدهاند، اما این دو ارز دیجیتال نباید یکسان در نظر گرفته شوند. در واقع، تفاوتهای زیادی بین بیتکوین و دوجکوین وجود دارد. بیتکوین ارز دیجیتال پیشرو در بازار محسوب میشود، در حالی که دوجکوین پنج سال بعد از بیتکوین راهاندازی شده است و بلاکچینی متفاوت در ویژگیها، اما مشابه با بیتکوین دارد. توکنهای عرضه شده یکی از تفاوتهای اصلی بین این دو نوع ارز دیجیتال است.
دوجکوین دارای عرضه نامحدود است، در حالی که بیتکوین عرضه محدودی دارد. سقف حداکثر عرضه برای بیتکوین ۲۱ میلیون توکن است و بیشتر از آن تولید نخواهد شد. این بدان معناست که ماینرها مجبور میشوند در طول زمان برای به دست آوردن بیت کوینهای جدید سختتر و طولانیتر کار کنند و این امر تا حدی به تضمین توانایی بیتکوین برای نگهداری و رشد ارزش آن در طول زمان کمک میکند. وقتی صحبت از زمان پردازش تراکنش به میان میآید، دوجکوین از بیتکوین پیشی میگیرد. به طور متوسط، حدود یک دقیقه طول میکشد تا یک بلوک جدید از تراکنشها به بلاک چین دوجکوین اضافه شود.
این سرعت بالای پردازش تراکنشها در دوجکوین، آن را تا ۹ برابر سریعتر از بیتکوین کرده است. این سرعت بالا، دوجکوین را برای پردازش پرداختها تا حدودی کارآمدتر کرده است، اما بلاکچین بیتکوین عموماً محبوبیت بیشتری دارد. این امر باعث میشود بیت کوین بیشتر از دوجکوین ازدحام شبکه را تجربه کند. کارمزد پردازش تراکنشهای بیتکوین به طور قابل توجهی بالاتر از کارمزد پردازش تراکنشهای دوجکوین است. بیتکوین به عنوان اولین ارز دیجیتال، میتواند به عنوان یک نوآوری قابل توجه در نظر گرفته شود، در حالی که دوجکوین به عنوان یک میمکوین شناخته میشود که الهام بخش دیگر میمکوینهای بازار بوده است.
بیتکوین از منظر زیست محیطی منتقدان خودش را دارد. استخراج بیتکوین به انرژی باورنکردنی نیاز دارد و به دلیل انتشار دی اکسید کربن (CO2) برای تغییرات آب و هوایی مضر است. بر اساس دادههای منتشر شده، شبکه بیتکوین به اندازه کل کشور آرژانتین انرژی مصرف میکند. با این حال، طرفداران بیتکوین با این استدلال مخالفت کرده و میگویند که عملیات استخراج از منابع تجدید پذیر استفاده میکند. تأثیرات زیست محیطی استخراج بیتکوین یک تفاوت عمده با دوجکوین دارد: از آنجایی که الگوریتم استخراج دوجکوین متفاوت است، انرژی کمتری مصرف کرده و نگرانی زیست محیطیای مرتبط با این ارز دیجیتال وجود ندارد.
قیمت دوجکوین همچنین بسیار کمتر از قیمت بیتکوین است. قیمت این دارایی عمدتاً زیر یک دلار است. ثبات نسبی دوجکوین آن را به گزینه مناسبتری برای تراکنشهای روزانه نسبت به بیتکوین تبدیل کرده است، اگرچه دوجکوین نسبت به بیتکوین بسیار بیثباتتر است، اما ارزش پایین آن باعث میشود که این موضوع چندان دیده نشود.
ماجرای آسیبپذیری خطرناک در شبکه دوجکوین چیست؟
یک شرکت امنیتی بلاکچین، آسیبپذیریهای مهمی را در نرمافزار هسته دوجکوین نسخه 1.14.5 و قدیمیتر یافت کردند که این آسیبپذیریها بر 280 نمونه دیگر از نرمافزار بلاکچین دوجکوین که از بیتکوین الهام گرفته شده، تأثیر گذاشته است. شرکت امنیتی بلاکچین هالبورن (Halborn) در مارس سال 2022 میلادی تأسیس شد تا پایگاه کد برنامهنویسی متنباز دوجکوین را برای هرگونه اشکال که امنیت بلاکچین را به خطر میندازد بررسی کند.
محققان هالبورن، چندین آسیبپذیری امنیتی را در کد متنباز شبکههای بلاکچین مانند لایتکوین (LTC) و دوجکوین و تعداد زیادی دیگر پایگاه کد مشابه در ارزیابی خود کشف کردند. بر اساس گزارش این شرکت امنیت بلاکچین، ارتباطات همتا به همتا (P2P) بحرانیترین آسیبپذیریها را در خود داشتهاند چرا که بیش از 25 میلیارد دلار دارایی دیجیتال را در معرض خطر قرار داده است. مهاجم در صورت کشف و سو استفاده از این باگ امنیتی، میتواند با ارسال پیامهای اجماع مخرب شبکه راه به سمت خاموشی سوق دهد و آن را در معرض خطرات جدیتری قرار دهد.
هالبورن پس از کشف این آسیبپذیریها، به طور خصوصی توسعهدهندگان دوجکوین را از آسیبپذیریهای موجود در شبکه مطلع کرد و پس از اینکه توسعهدهندگان دوجکوین وجود این آسیبپذیریها را تائید کردند، اعلام شد که در نسخه 1.14.6 هسته دوجکوین این آسیبپذیری برطرف شده است. در پاسخ به این بحران امنیتی، توسعهدهندگان دوجکوین از کاربران خود خواستند تا نودهای خود را به جدیدترین نسخه یعنی 1.14.6 بهروزرسانی کنند.
جمعبندی
این آسیبپذیری بحرانی اگرچه بسیار جدی است، اما آنطور که بسیاری گمان میکردند بر عملکرد این میمکوین محبوب تأثیر نگذاشته و آینده آن را به خطر نینداخته است. این آسیبپذیری در صورت سو استفاده توسط هکرها میتوانست عواقب جبرانناپذیری برای دوجکوین داشته باشد، اما به لطف شرکت امنیت بلاکچین هالبورن، این آسیبپذیری بحرانی به سرعت کشف و توسط توسعهدهندگان دوجکوین برطرف شد.