بررسی دقیق فاز آغاز (Lunch) پروژه لیسک
لیسک یک پلتفرم بلاکچین عمومی است که روی برنامههای غیرمتمرکز کار میکند و هدف آن ایجاد و توسعه برنامه های غیرمتمرکز در بلاکچین است. بر اساس نقشه راه لیسک، این پروژه شامل چندین فاز اجرایی است که اولین فاز آن، آغاز (Lunch) نام دارد. در این مقاله تیم لیسک بررسی میکنند، که فاز اول پروژه چگونه اجرا شده است و آیا اقدامات اجرا شده مطابق با چیزی که برنامهریزی شده بود، پیش رفته است و یا اینگونه نشده و هنوز کاستیهای وجود دارد.
روز گذشته دقیقا راس ساعت ۸ بعد از ظهر، ما لیسک نسخه ۰.۳.۰ را منتشر و آغاز لیسک را اعلام کردیم. عجب آغازی بود! در این بررسی دقیق، مشکلاتی که با آن ها رو به رو شدیم را بازگو میکنیم، توضیح میدهیم که چرا ورود به صفحه ما در دسترس نبود و چند سوءتفاهم دیگر را هم روشن میکنیم.

پیش از آغاز، میخواهم به دلیل این آغاز سخت و خطری که حمله DDoS موجب آن بود، از شما عذرخواهی کنم. ما از ابتدا بیوقفه کار کردهایم تا از فعالیت بینقص سیستم هایمان اطمینان حاصل کنیم. ما پیشبینی نمیکردیم که با این میزان تقاضا روبهرو شویم.
در حال حاضر تنها مشکلی که ما هنوز با آن دست و پنجه نرم میکنیم، ورود به وبسایت است. دلیل این امر، همان موضوعی است که دیروز پیش آمد که میزان بالای ترافیک و حملات پی در پی DDoS علت آن بود. با این حال، اوضاع به طور کلی خوب است. کاربران میتوانند لیسک را در سیستمهای عامل مختلف همانند ویندوز، مک و لینوکس نصب کنند. نصب کلاینت محلی در صورت نیاز لازم است و شبکه لیسک در حال اجرا و سالم است.
سرویس فعلی برای کاربران حرفهای در نظر گرفته شده، اما نصب آن با راهنماییهای ما، نسبتاً آسان است. اگر سیستم عامل شما ویندوز یا مک است، بهترین گزینه، نصب داکر (Docker) خواهد بود. پس از اطمینان از ثبات شبکه و بهینه سازی برخی از ماژولهای مهم لیسک، به دنبال گزینههایی خواهیم رفت تا سرویس لیسک یک کلیکی را فراهم کنیم.
جدول زمانی
- ۸ بعد از ظهر: لیسک نسخه ۰.۳.۰ همراه با متن منبع متصل به آن منتشر شد.
- ۸ بعد از ظهر: ورود به لیسک در اختیار عموم قرار گرفت.
- ۸ بعد از ظهر: باینری لیسک نسخه ۰.۳.۰ برای دانلود منتشر شد.
- ۸ بعد از ظهر: صفحه ورود به لیسک تحت حمله DDoS لحظهای قرار گرفت که تعداد آن به ۵۰ هزار و چندین گیگابایت ترافیک میرسید.
- ساعت ۸:۰۵ شب تا ۵ صبح: ما سعی کردیم تا حمله DDoS را با عکس کردن ورودی و سخت کردن تنظیمات سرور، به بهترین شکل ممکن خنثی کنیم.
- ساعت ۸:۴۵ شب تا ۱۲:۴۵ شب: lisk.io مورد حملهی DDoS قرار گرفت که سبب توقف فعالیت اسکریپت نصب باینری شد. اسکریپت، باینریهای لیسک را از سرور دانلودی، دانلود میکند.
- ۱۰:۳۸ شب: ما وضعیت را اصلاح و لیسک نسخه ۰.۳.۰ را منتشر کردیم.
زیرساخت ما
کل زیرساخت ما در مایکروسافت آزور قرار دارد. این گرهها بسیار سریع و باکیفیت هستند، اما متاسفانه استقرار آنها معمولا زمان زیادی میگیرد.
تمام فعالیتها و تغییرات بر روی گره خود آن با ۲ هسته و ۷ گیگابایت رم صورت میگیرد. این موضوع به آن معنا است که برای خود تغییرات، ما ۱۰۱ گره مجزا را نگهداری میکنیم. این گرهها با حالت امنی فعالیت میکنند و سبب جدایی محیط بدون دسترسی به API می شوند.
در ابتدا، صفحهی ورودی لیسک در یک محیط خوشهای فعالیت میکرد که در صورت وجود گرههای ضروری بیشتر، گسترش آن به سادگی ممکن بود. این ورودی شامل ۵ گره همراه با ۸ هسته و ۲۸ گیگابایت رم برای هر کدام میشد.
در مقابل محیط خوشهای، سرور پروکسی ما قرار دارد (تنظیم کنندهی بار). این سرور به صورت اتوماتیک گرهای که کاربر به آن متصل میشود را انتخاب و حجم کار را به صورت مساوی بین آن ها تقسیم میکند.
چه اتفاقی افتاد؟
متاسفانه، سرور پروکسی مستقیما مورد حمله واقع شد. این موضوع به آن معنا است که ما حتی اگر از ابتدا هم گرههای بیشتری برای خوشه در نظر میگرفتیم، فرقی نمیکرد.
این حمله به ما صدمات زیادی وارد کرد. ۵۰ هزار اتصال همزمان وجود داشت که به خوشهی ورودی ما میآمد و چند ترابایت ترافیک تولید میکرد. همچنین چندین هزار اتصال همزمان به سرور دانلود وارد میشد. به این دلیل بود که هیچکس نتوانست در طول شب به صفحه ورودی ما دسترسی داشته باشد یا سیستم باینری ما بین ساعت ۸:۴۵ تا ۱۲:۴۵ را نصب کند.
از آن زمان به بعد، ما تنظیمات گره خود را تقویت کردهایم تا از کنترل بیشتر آن ها بر روی ترافیک مطمئن باشیم. ما محیط خوشهای را حذف کردیم (زیرا در هر صورت، فقط به سرور پروکسی حمله میشد) و چند نود مستقل دیگر اضافه کردیم (که در لیست زیر آمده است).
لطفا به یاد داشته باشید که هنوز حملات مداوم DDoS به صفحههای ورودی و سرور دانلود ما صورت میگیرد اما از شب گذشته بسیار ضعیفتر شدهاند. هر چند ما هنوز ۱۰۰۰ اتصال همزمان داریم.
اشتباهاتی که مرتکب شدیم
- ما یک استراتژی مناسب ضد DDoS به همراه یک تیم متخصص نصب نکرده بودیم.
- ما در ابتدای کار، پشتوانهی آماده و مطمئنی نداشتیم. ما کل روز روی شبکه کار میکردیم و به همین دلیل زمانی برای این کار نداشتیم.
چه چیزی به درستی پیش رفت و اکنون در کجا قرار داریم؟
- هیچکس هیچ LSK از دست نداد. زمانی که تراکنش ها تایید نمیشوند، یک مشکل ورود به صفحه وجود دارد که به واسطهی بارگذاری سنگین رخ میدهد. دارندگان لیسک با چنین مشکلی در سیستم خود روبرو نخواهند بود.
- کل شبکه اصلا چند شاخه نشد. این شبکه از زمان شروع، به آرامی در حال اجرا است. تنها اختلالی که به مدت چند دقیقه مشاهده شد این بود که هیچ بلوک جدیدی وارد نمی شد که به سرعت به وسیلهی خود شبکه برطرف شد.
- حملات DDoS به صفحات ورودی ما هیچ تاثیری روی ثبات شبکه و بلاکچین ما نداشت. این حملات هر ساعت ضعیفتر می شوند.
- تمام مشکلات روی صفحهی ورودی ما فقط به خاطر حملات DDoS رخ میدهند. غیر از این تمام مسائل به آرامی و درستی پیش می روند.
- ما تعداد صفحات ورود متعددی را ایجاد کردیم: lisk.io, login02.lisk.io, login03.lisk.io, login04.lisk.io, login05.lisk.io, login06.lisk.io, login08.lisk.io
- به روز رسانی: اکنون ما یک خوشهی مناسب برای lisk.io اضافه کردهایم، لطفا در صورت بروز هر نوع مسئله ای از این لینک استفاده کنید.
مراحل بعدی
ما مرورگر بلاکچین خودمان را بار دیگر، روی یک سرور قوی تر آنلاین کردیم.
ما یک خوشه سالم با ۵ گره قدرتمند برای ورود به لیسک تنظیم کردیم و این بار از یک گره پروکسی قویتر و تنظیمات ضد DDoS بهتر استفاده کردیم. در همین حال، ما پیامهای بیشتری مبنی بر عمکرد درست وب سایت دریافت میکنیم.
سوال های پرتکرار
- تراکنشهای من هیچ تاییدیهای دریافت نمیکنند.
لطفا سیستم لیسک را روی کامپیوتر خود نصب کنید، اجازه دهید همگام سازی به صورت کامل انجام شود و دوباره آن را امتحان کنید. اگر مشکل به صورت محلی بود، لطفا سیستم ریاستارت کنید، اجازه دهید همگامسازی انجام شود و سپس مجددا سعی کنید.
- صفحه ورود به لیسک قطع است، چگونه میتوانم از دیگر گرهها استفاده کنم؟
به روز رسانی: ما اکنون یک خوشهی مناسب به صفحه ورود اضافه کردهایم، لطفا تا حل شدن مشکل از این روش استفاده کنید.
لطفا از طریق یک از صفحات ورود میرر (mirror) وارد شوید.
login01.lisk.io, login02.lisk.io, login03.lisk.io, login04.lisk.io, login05.lisk.io, login06.lisk.io, login08.lisk.io
ما امنیت این صفحات را تضمین نمی کنیم چرا که کنترل این گرهها در اختیار ما نیست. استفاده از آنها به عهدهی خود شما خواهد بود.
- من خطایی با متن “حساب هیچ LSKی ندارد“ دریافت میکنم، چگونه میتوانم تمام LSK ها را به صورت یکجا ارسال کنم؟
اگر میخواهید تمام LSK های خود را از یک آدرس به دیگری منتقل کنید، باید ۰.۱ LSK به ازای هر تراکنش بدهید. به این معنا که اگر شما ۱ LSK در حساب خود داشته باشید، میتوانید فقط تا ۰.۹ LSK ارسال کنید.
سرمایههای تیم
سرمایه های LSK ما دست نخورده و هیچ LSK به هیچ بورس دیگری ارسال نشده است.
- Bounty: ۱۵۴۳۴۱۱۹۲۲۱۲۵۵۱۳۴۰۶۶L : ۴,۰۰۰,۰۰۰ LSK
- Max: ۸۲۰۱۳۵۷۲۳۹۸۲۳۶۵۵۰۱۰L : ۴,۰۰۰,۰۰۰ LSK
- Oliver: ۱۱۹۱۷۶۳۱۴۱۳۵۳۲۷۱۹۵۴۱L : ۴,۰۰۰,۰۰۰ LSK
- Unvalidated Passphrases: ۹۲۴۳۹۸۲۱۶۴۸۵۰۷۹۹۲۲۹L : ۱,۳۹۴,۶۵۵.۲۳۳۶.. LSK
- Early Adopters: ۹۲۵۵۷۸۹۱۸۹۴۵۳۱۴۶۴۳۲L : ۱,۰۰۰,۰۰۰ LSK
در هفتههای آتی ما مشاوران لیسک جدیدی اعلام خواهیم کرد که چهرههای شناخته شدهای در صنعت بلاکچین هستند. آنها از ماه مارس تا به امروز، در این زمینه به ما مشاوره داده و برایمان بسیار مفید بودهاند. همچنین در ماه مارس ما تصمیم گرفتیم تا از بودجهی مشاورین کمی LSK به آنها بدهیم. به دلیل مسائل مالیاتی، پیش از آغاز هر فعالیتی، انتقال LSK ضروری بود.
- مشاوران: (۱۴۱۷۵۵۷۵۸۶۳۶۸۹۸۸۶۴۵۱L : ۸۶۱,۶۴۱.۱۶۲۶۶ LSK (original: 2M LSK
LSK انتقال یافته، دیگر متعلق به تیم LISK نیست و ما هیچ مسئولیتی در قبال آن نداریم.
لیسک هنوز لیسک است
با وجود اینکه در حال حاضر ورودیهای وبسایت در دسترس نیستند، این موضوع سبب تغییر ماهیت لیسک نمیشود. نرم افزارهای بلاکچین از قبل بزرگتر شدهاند. لیسک نیاز به کار زیادی دارد، بله این موضوع درست است. اما ما برای ادامهی این مسیر در سال های پیش رو سرمایهی کافی داریم. این اولین روز زنده بودن لیسک است و ما هزاران روز پیش روی خود می بینیم. ما باید به همه اثبات کنیم که لیسک میتواند به چه چیزهایی دست یابد.
ساخت نرمافزارهای بلاکچین رویای ما است و فقط به این دلیل که ورودی وبسایت ما برای چند روز در دسترس نبوده، از این رویا دست نخواهیم کشید. ما برای لیسک و رویاهای خود خواهیم جنگید؛ رویایی که دسترسی نامحدود به تمام نرمافزارها و دستگاهها میدهد. ما به پلتفرم فناوری پیشگام خود باور داریم و میدانیم که این فناوری در مسیر درستی در رابطه با دگرگون کردن این صنعت ۷۷ میلیارد دلاری قرار دارد.
در هفتههای آتی ما اطلاعیههای زیادی خواهیم داشت؛ یک گزارش رسمی به روز شده، یک نگاه جزیی به رویایمان، مشاورین جدید، بهروز رسانی های لیسک و موارد بسیار بیشتر! ما کنفرانسهای زیادی خواهیم داشت. برای مثال ما در بلو یارد برلین با استارتآپهای بلاکچین همراه خواهیم بود و یا در گردهمایی بلاکچین جهانی کشور چین حاضر خواهیم شد.
این تازه شروع ماجرا است…