دیوید تئودور، هکری حرفه‌ای که بابت هک اتریوم، حقوق می‌گیرد

یکی از وظایف دیوید تئودور، محققی امنیتی در بنیاد اتریوم، تلاش برای هک کردن شبکه و اطمینان از امنیت آن است؛ در این مقاله، مصاحبه‌ای با این هکر حرفه‌ای را خواهید خواند.

یک روز معمولی برای دیوید تئودور، محققی امنیتی در بنیاد اتریوم، اغلب با بررسی اینکه آیا در اتریوم، بزرگ‌ترین بلاک چین قراردادهای هوشمند جهان، حفره‌های امنیتی وجود دارد یا خیر، شروع می‌شود. پس از آن، او و همکارانش تلاش می‌کنند تا خودشان حفره امنیتی در شبکه ایجاد کنند. تئودور در مصاحبه خود گفت:

ما امیدواریم تا قبل از اینکه دیگران رخنه‌های امنیتی شبکه را پیدا کنند، خودمان این کار را بکنیم؛ به این ترتیب دیگر مسیر و راه دسترسی برای دسترسی هکر‌ها و حملات سایبری باقی نمی‌ماند.

دیوید تئودور و تیم امنیتی بنیاد اتریوم

دیوید تئودور، ۳۳ ساله، یکی از حدود ۱۰ مهندس کامپیوتر و متخصص امنیت سایبری در تیم تحقیقاتی امنیتی بنیاد اتریوم است که خود را حامیان نهایی و نگهبانان این شبکه به‌سرعت در حال رشد معرفی می‌کنند که توسط برخی از کارشناسان بلاک چین، پایه و اساس سیستم مالی جهانی، دیجیتالی و غیرمتمرکزی برای آینده شناخته می‌شود. بنیاد اتریوم که توسط بنیان‌گذار معروف بلاک چین آن، یعنی ویتالیک بوترین، ایجاد و برای پشتیبانی از توسعه شبکه راه‌اندازی شده است، تقریباً ۱۵۰ نفر سرمایه انسانی دارد و بیشتر تمرکزش بر ارتقای مداوم برنامه‌نویسی، ابتکارات رشد، حمایت از کنفرانس‌های توسعه‌دهندگان و ارائه کمک‌های مالی است.

بنابراین این گروه از محققان امنیتی، تنها بخشی از عملیات کلی بنیاد را بر عهده دارند، با این حال، از آنجا که در صنعت کریپتو پروتکل‌ها و برنامه‌های جدید با گذشت زمان، در برابر اکسپلویت‌های جدید، آسیب‌پذیر می‌شوند، این تیم نقش بسیار بسیار مهمی در امنیت شبکه ایفا می‌کند: هکرها همیشه به دنبال حفره‌های جدیدی برای حمله هستند و تنها یک لغزش ممکن است صدمات و آسیب‌های جبران‌ناپذیری به سیستم وارد کند؛ یک ضربه‌ای ویرانگر کافی است تا شهرت بلاک چین اتریوم به‌عنوان مکانی امن برای پردازش تراکنش، برای همیشه زیر سوال برود.
یکی از تکنیک‌هایی که تیم دیوید تئودور برای محافظت از بلاک چین اتریوم به کار می‌برند، تکنیک فازینگ (Fuzzing) است، اصطلاحی که از صنعت توسعه نرم‌افزار به عاریت گرفته شده و به روشی رایج برای بررسی و اطمینان از ایمنی و انعطاف‌پذیری سیستم است.

فازینگ مداوم

فازینگ (Fuzzing) تست فاز، روش تست نرم‌افزار خودکاری است که ورودی‌های نامعتبر، بد سکتور یا غیرمنتظره را به سیستم تزریق می‌کند تا عیوب و آسیب‌پذیری‌های نرم‌افزار آشکار شود. ابزار فازینگ این ورودی‌ها را به سیستم تزریق کرده و سپس موارد استثنایی مانند خرابی یا نشت اطلاعات را بررسی می‌کند. اعضای تیم تئودور را طیف گسترده‌ای از افراد باسابقه و متخصص‌ تشکیل داده‌اند، بسیاری از آن‌ها علاوه بر مهارتشان در حوزه علوم کامپیوتر، در مدیریت سوءاستفاده‌ها، حمله به سیستم‌های توزیع‌شده و استفاده از ابزار رمزنگاری تجربه دارند. تکنیک فازینگ در زمان تست امنیت شبکه اتریوم، به این شکل است که اعضای تیم امنیتی، ورودی‌های نامعتبر را به گره‌های شبکه وارد می‌کنند تا باگ‌ها یا آسیب‌پذیری‌های نرم‌افزاری آشکار شوند؛ نکته مبهم در این فرایند مشاهده واکنش‌های منفی به سیستم است:

ما مدام در حال تست هستیم، ا‌بررایانه‌های فازینگ همیشه به‌راه هستند و در تمام طول شبانه‌روز کار می‌کنند، چه شما خواب باشید، چه بیدار!

زندگی محقق امنیت اتریوم

یک روز از زندگی دیوید تئودور همیشه با یک روز از زندگی مردم عادی، کمی متفاوت به نظر می رسد. او می‌گوید:

هر موقع که خطایی رخ می‌دهد، از خودم می‌پرسم که آیا این خطا به‌خاصر تکنیک فازینگ خودمان است؟ یا هکری این مشکل را ایجاد کرده است؟

تئودور که در آستین، تگزاس مستقر است، گاهی اوقات دفترکار اختصاصی خود را به کاراوانی تفریحی از برند Airstream، منتقل می‌کند که حتی زمانی که در مناطقی دورافتاده پارک است به فازینگ خود ادامه می‌دهد. دفترکار قابل‌حمل دیوید تئودور به دو مانیتور بزرگ مجهز است و از طریق سرویس اینترنت ماهواره‌ای استارلینک به دنیای خارج متصل می‌شود. به گفته دیوید تئودور، این فضا به اندازه‌ای بزرگ است که دو نفر و یک سگ بتوانند به راحتی در آن زندگی کنند. در اواخر سال ۲۰۲۲، زمانی که توسعه‌دهندگان اتریوم خود را برای رویداد مرج اتریوم آماده می‌کردند، کاراوان تئودور به عنوان پایگاهش در Granby، کلرادو، پارک ملی Rocky Mountain پارک شده بود. لازم به ذکر است که در این رویداد مهم، مکانیسم اجماع شبکه اتریوم از الگوریتم اثبات کار به الگوریتم اثبات سهام، تغییر پیدا کرد.

دیوید تئودور درباره رویداد Merge می‌گوید:

ما یک ماه قبل از رویداد آنجا مستقر بودیم. پارک ملی Rocky Mountain، مکان مناسبی بود، چرا که رسیدن به بولدر، کلرادو از آنجا راحت بود و می‌توانستیم برای ملاقات با سایر اعضای تیم بنیاد اتریوم و مشاهده این رویداد تاریخی، خیلی سریع خودمان را برسانیم.

تئودور در دانشگاه تگزاس آرلینگتون در رشته مهندسی برق تحصیل کرد، اما پس از فارغ التحصیلی، به حرفه‌ای در امنیت سایبری پرداخت. او سال‌های ابتدایی زندگی شغلی خود را در واحد امنیت سایبری تهاجمی در Raytheon گذراند، پس از آن به تیم تحقیقاتی SkySafe پیوست و در نهایت هم در سال ۲۰۲۰ به غول فناوری، گوگل نقل مکان کرد. او در سال ۲۰۲۱ پس از اینکه فهمید بنیاد اتریوم در حال تشکیل تیمی امنیتی است، به این سازمان ملحق شد و بلافاصله هم تحقیقات خود را در مورد چگونگی حفظ امنیت و محافظت از بلاک چین در طول فرایند انتقال مکانیسم اجماع به الگوریتم اثبات سهام آغاز کرد.

از آن زمان تا کنون، این مسئولیت به دستورکاری گسترده‌تر برای حفظ یکپارچگی شبکه تبدیل شده است. تئودور در این باره می‌گوید:

آن‌ها می‌خواستند تیمی بسازند که در این نوع کارها تخصص داشته باشد، نکاتی در مورد چگونگی تأمین مالی این عملیات سایبری توسط دولت‌ها و نحوه انجام آن‌ها بداند. پس اعضایی را استخدام کردند که بتوانند همیشه یک قدم جلوتر از هکرها و مهاجمان سایبری باشند و به حفظ امنیت و قدرت اتریوم کمک کنند.

در ماه ژوئن، دیوید تئودور ارائه‌ای در مورد تیم تحقیقاتی امنیتی بنیاد اتریوم به گروهی از توسعه‌دهندگان رمزارز آستین ارائه کرد و مسئولیت‌هایی از جمله امنیت عمومی هاردفورک، سلامت بیکن چین، برنامه‌های پاداش‌دهی برای یافتن باگ، هماهنگی نیروی تامین امنیت شبکه با مشتری و پاسخگویی به انواع مشتری را در آن فهرست کرد. تئودور در یکی از اسلایدهای ارائه، اشاره می‌کند:

تیم ما اشکالاتی را در هر کلاینت CL و EL پیدا کرده است.

CL مخفف لایه اجماع (Consensus Layer) اتریوم است که در آن ولیدیتورهای بلاک چین، میزبانی و تایید می‌شوند و EL هم مخفف لایه اجرایی (Execution Layer) بلاک چین است که در آن تراکنش‌ها تکمیل شده و وضعیت بلاک چین ثبت و مدیریت می‌شود. دیوید تئودور معتقد است که کارش در مقایسه با سایر مقامات امنیت سایبری کاملاً مدرن‌تر و خارج از چارچوب است، تا حدی به این دلیل که سازمان از ساختار مدیریتی افقی‌تر و همسطح‌تری پیروی می‌کند و همچنین به این دلیل که کار را می‌توان تقریباً از هر جایی انجام داد.

شبکه اتریوم با بهره‌مندی از قراردادهای هوشمند، امکان برنامه‌ریزی و میزبانی برنامه‌های غیرمتمرکز را فراهم می‌کند و به‌سرعت هم در حال گسترش است، به‌ویژه حالا که به‌عنوان مرکز تأیید و تسویه در لایه یک بلاک چین یا L1، برای مجموعه‌ای از بلاک چین‌های لایه 2 اتریوم، مانند آپتیمیسم، آربیتروم و بیس بلاک چینِ کوین بیس، که در بالای لایه یک کار می‌کنند، شناخته می‌شود. به عقیده تئودور، با افزایش ارزش در شبکه اتریوم، وظایف امنیتی تیم هم اهمیت بیشتری خواهد یافت. ارزش کل بازار توکن‌های اتر بومی اتریوم (ETH) در حال حاضر (در زمان نگارش این مقاله) حدود ۲۱۲ میلیارد دلار است و آنچه دیوید تئودور باور دارد، این است که:

اگر در مورد فضای بلاک صحبت می‌کنید، بیشترین مترادف با امنیت، اتریوم L1 است.