آشنایی با پروتکل لاسلس (Lossless Protocol) و توکن LSS 

در دنیای رمزارزها دیگر عادت کرده ایم که هر چند وقت یکبار خبری از هک پلتفرم های دیفای بشنویم. با رشد صنعت دیفای و ورود سرمایه های هنگفت به این پلتفرم ها، توجه هکرهای کلاه سیاه بیشتر به این صنعت جلب شده است و در پی به دست آوردن این سرمایه ها هستند. با چنین وضعیتی بیش از پیش به پروتکل های بیمه و امنیت سایبری نیاز داریم. لاسلس نیز تلاشی نوین در راستای برگرداندن امنیت به فضای ارزهای دیجیتال می باشد که در این مقاله در پی معرفی این پروژه هستیم.

پروتکل لاسلس چیست؟

با توجه به نوپا بودن رمزارزها و وجود موانع اندک ورود، پروژه های بسیاری بدون انجام نظارت های لازم پا به عرصه گذاشتند و کنترل منابع مالی کاربران را در اختیار گرفتند. این پروژه ها اهداف جذابی برای هکرها هستند. هدف پروتکل لاسلس «امن کردن پلتفرم های دیفای برای همه گیری عمومی این حوزه» است. هدف لاسلس ایجاد فضایی امن و قابل اعتماد در اکوسیستم دیفای است تا همگان بتوانند با متحمل شدن کمترین ریسک ممکن در قبال هک ها، آسیب پذیری ها و مهندسی اجتماعی، بتوانند آزادانه به سرمایه گذاری بپردازند.

عموما پروتکل های دیفای، صرافی ها و کیف پول ها بر روی جلوگیری از وقوع حملات توجه می کنند؛ شاید اصطلاح بررسی امنیتی (audit) کدهای قراردادهای هوشمند را شنیده باشید. چند پروژه که متشکل از متخصصان امنیت هستند، با بررسی کدها پیش از انتشار و راه اندازی، مشکلات امنیتی را مشخص کرده و در اختیار توسعه دهندگان پروژه ها می گذارند و پروژه ها نیز برای جلب اعتماد کاربران خود، گزارش این نهادها را منتشر می کنند. با این حال در طول تاریخ، همواره مجرمان یک قدم از پاسداران امنیت جلوتر بوده اند و به همین دلیل ابزارهایی همچون بیمه برای کاهش ریسک به وجود آمده است. بیمه هایی مختص فضای بلاکچین نیز کم کم پا به عرصه گذاشته اند و سعی در جبران ضررهای مالی ایجاد شده کرده اند. رویکرد لاسلس اما کمی متفاوت است. آن ها متاثر از شیوه رمزارز تتر، امکان فریز کردن را با ذات غیرمتمرکز، شفاف و غیرحضانتی بلاکچین ترکیب کرده اند. بدین ترتیب آن ها به جای سعی بر جلوگیری از هک، امکان بازپس گیری وجوه و توکن های سرقت شده را به پروتکل ها می دهند.

تیم پروژه لاسلس

ویگانداس ماسیلینیوس مدیر ارشد اجرایی لاسلس است. وی سابقه مدیریت محصول در صرافی رمزارز BTC-Exchange و چند فروشگاه آنلاین دیگر را در کارنامه دارد.دومانتاس پلایتیس مدیر ارشد تکنولوژی این پروژه است. او سابقه ایفای نقش به عنوان مهندس نرم افزار در چند پروژه موفق در خصوص علوم داده را دارد.دومینیکاس فن اوترلو مدیر توسعه تجاری Lossless است. وی چندین سمت مختلف در حوزه فروش برای چندی از شرکت های خوشنام فعال در حوزه مالی داشته است.

پروتکل لاسلس چگونه کار می کند؟

به شکل خلاصه، فرایند کار پروتکل لاسلس با گنجاندن تکه کدی به کد قرارداد هوشمند توکن ها، از جانب سازنده توکن آغاز می شود. این تکه کد اضافه شده، به لاسلس اجازه می دهد که در صورت تشخیص تقلب/حمله/هک، وارد عمل شده و تراکنش های مخرب را فریز کرده و توکن ها را بازگرداند.این فرایند تشخیص و وارد عمل شدن، در دو سطح انجام می شود؛

در بخش نخست، پروتکل لاسلس را می توان نوعی پلتفرم تشخیص هک مبتنی بر گواه اثبات سهام دانست. Lossless داشبوردی طراحی کرده است که به وسیله آن می توان تراکنش های مشکوک به هک را گزارش کرد. همچنین API ای برای بات هایی که با توجه به برخی اصول تشخیص تقلب (Fraud Detection)، اقدام به دستچین کردن تراکنش ها می کنند، در نظر گرفته شده است. بنابراین سازوکار تشخیص این پروتکل علاوه بر تیم داخلی پروزه، متکی بر گزارش های عمومی کاربران و هکرهای کلاه سفید است. این کار سبب تمرکز زدایی و افزایش شفافیت می شود. همچنین گستره تشخیص را می گستراند. در این روش احتیاج به مشوق برای یابندگان و البته طراحی مکانیزمی برای جلوگیری از گزارش بی دلیل است که به آن ها در ادامه خواهیم پرداخت.پیش از این که به جزییات بپردازیم به این اشاره کنیم که منابع اطلاعاتی تشخیص هک چیست؟ معمولا یابندگان از یک یا مخلوطی از راه های زیر استفاده می کنند:

• اطلاعات آنچین: با توجه به شفافیت بلاکچین، اعمال مجرمانه در کنار اعمال عادی کاربران در شبکه ثبت می شود. برخی توابع پرخطر همچون تابع ایجاد توکن جدید (mint) و یا تابع تغییر مالکیت قرارداد هوشمند (OwnershipTransferred) جزو کاندیدهای نخست انجام برخی از حملات هستند. یابندگان با رصد اطلاعات شبکه و بررسی این تغییرات، موارد مشکوک را فلگ می کنند.
• جابجایی مشکوک توکن ها: جابجایی بزرگ، به خصوص از کیف پول پروژه ها بدون اطلاع قبلی، یکی دیگر از مواردی است که می تواند حساسیت برانگیز باشد و مورد توجه یابندگان قرار گیرد.
• گزارش های شخص ثالث: برای مثال در موارد هک شدن صرافی های متمرکز، معمولا به کمک نفرات درگیر، شناسایی تراکنش ها صورت می گیرد.

تغییر کد توکن ها و پیوستن به پروتکل لاسلس هیچ هزینه ای ندارد. تنها در صورت وقوع هک، مبلغی (۷ درصد) از میزان بازگردانده شده کسر می شود. این مقدار کسر شده (به شکل توکن هک شده) صرف خرید توکن LSS می شود و به شکل زیر تقسیم می شود:

• ۲ درصد به یابنده اختصاص می یابد
• ۲ درصد به دارندگان توکن LSS که آن را استیک کرده اند، می رسد
• ۲ درصد سهم کمیته پروتکل لاسلس است
• ۱ درصد به شرکت لاسلس (تیم سازنده) می رسد

بنابراین تا بدینجا انگیزه یابندگان مشخص شد. اما سیستم چگونه مانعی بر سر گزارش های بی دلیل قرار می دهد؟ راه حل ساده است؛ هر هکر کلاه سفیدی که هک یا حمله ای را گزارش می دهد، باید به همراه گزارش، معادل ۵۰۰۰ دلار از توکن LSS را گرو بگذارد. در صورت گزارش بی دلیل، این توکن ها ضبط می شوند. با ارسال گزارش چه اتفاقی رخ می دهد؟

پس از آن که گزارشی ارسال می شود، تراکنش مربوطه به مدت ۲۴ تا ۴۸ ساعت فریز می شود. در طی این مدت تیم لاسلس آدرس را بررسی می کنند. کد مربوطه را ارزیابی می کنند. با توسعه دهنده قرارداد تماس برقرار می کنند و صحت گزارش را تعیین می کنند. در صورتی که گزارش به اشتباه ارسال شده باشد، توکن های گزارش دهنده ضبط می شود. در صورتی که حمله ای رخ داده باشد، وارد مرحله دوم حفاظتی می شویم.

پس از تایید اولیه هک، شورای تصمیم گیری لاسلس که از سه بخش تشکیل می شود؛ توسعه دهنده توکن/قرارداد هوشمند هک شده، کمیته لاسلس و شرکت Lossless.

کمیته لاسلس از میان سرمایه گذارانی که دارای تعداد زیادی توکن LSS هستند (و طبعا تصمیمی مغایر با منفعت مالی خود نمی گیرند) و چهره های عمومی مشهور که توانایی تصمیم گیری منصفانه و تخصصی دارند (برای مثال نمایندگان شرکت های بررسی امنیتی)، انتخاب می شوند. نیاز به اکثریت آرا برای نهایی کردن وضعیت هک است. با این شیوه، لاسلس اطمینان حاصل می کند که فرایند تشخیص تا حد امکان غیرمتمرکز و شفاف باقی بماند. اگر کمیته تصمیم گیری هک را تایید کند، آدرس مذکور به مدت ۱۴ روز دیگر فریز باقی می ماند و کمیته پیشنهادی برای تعلیق دائم آدرس و بازگرداندن تراکنش تدوین می کند.

تفاوت نحوه عمل پروتکل لاسلس با قابلیت فریز و جلیقه نجات (Life guard) استیبل کوین تتر در مواردی است که به آن اشاره شد؛ بیش از همه چیز، فرایند تصمیم گیری بسیار شفاف است و در اختیار افرادی نامعلوم در شرکت مادر تتر نیست. همچنین این قابلیت فریز تنها مختص رمزارز خاصی نخواهد بود و تمامی توکن هایی که کد لاسلس را در گنجانده باشند، می توانند از این ویژگی استفاده کنند. فعلا خدمات لاسلس محدود به شبکه های اتریوم و بایننس اسمارت چین (که بر پایه ماشین مجازی اتریوم EVM هستند) است اما برنامه هایی برای گسترش آن وجود دارد.علاوه بر این ها، لاسلس به دنیال این است که با همه گیری سرویس خود، قابلیت رپ کردن انواع توکن ها (همچون اتر و بیت کوین) را اضافه کند. این کار مستلزم پذیرش بیشتر این توکن ها – که آن را L-token می نامد – است.

توکن لاسلس (LSS) چیست؟

توکن لاسلس (LSS) بر بستر دو شبکه هوشمند بایننس و اتریوم، به ترتیب تحت استانداردهای BEP-20 و ERC-20 عرضه شده است.نحوه تخصیص این مقدار توکن را در ادامه مشاهده می کنید:

• 35 درصد در جذب سرمایه خصوصی به فروش رفت.
• 20 درصد برای مقاصد تشویقی (همچون ایردراپ) کنار گذاشته شده است.
• 15 درصد سهم تیم سازنده است.
• 5 درصد به مشاوران پروژه می رسد.
• 10 درصد برای تبلیغات و سرمایه اولیه لیست شدن در صرافی های مختلف صرف می شود.
• 15 درصد نیز به عنوان ذخایر شرکت کنار گذاشته شده است.

خرید و نگهداری توکن LSS

توکن لاسلس را می توان از صرافی های متمرکز کوکوین، Gate.io، هات بیت، ZT و AOFEX تهیه کرد. همچنین یونی سواپ بهترین گزینه تهیه آن به شکل غیرمتمرکز است.همانطور که اشاره شد، این توکن به دو شکل BEP-20 و ERC-20 موجود است بنابراین باید کیف پول هایی را انتخاب کرد که از این دو استاندارد پشتیبانی می کنند. خبر خوب این است که عموم والت های مشهور موجود این دو استاندارد را پشتیبانی می کنند. با این حال کیف پول های موبایلی مث والت (Math Wallet)، سیف پل (Safe Pal)، تراست والت (Trust Wallet) و C98 انتخاب های مناسبی هستند. همچنین کیف پول افزونه ای متامسک انتخاب خوب دیگری است. از کیف پول های سخت افزاری همچون لجر و ترزور نیز می توان برای نگهداری امن تر این توکن استفاده کرد.