یکی از روشهایی که نهادهای گوناگون به ارزیابی میزان امنبودن سرویسهای اطلاعاتی خود میپردازند، ایجاد بستری برای اجرای رقابتهای موسوم به فتح پرچم[1] میباشد. در این روش، نهاد برگزارکننده، برای افراد شرکتکننده در این رقابتها که عمدتا تیمهایی متشکل از هکرها میباشد، اهداف و مسئلههایی تعریف میکند. تیمهای شرکتکننده باید در زمان معین، به حل این مسئلهها بپردازند. این اهداف یا مسئلهها که به آنها “پرچم” هم گفته میشود، غالبا رشتهای کاراکتری در یک مکان معین میباشند.
فارغ از نحوه برگزاری این نوع از رقابتها، یکی از چالشهای اصلیای که در انگیزه شرکتکنندگان و طبعا کیفیت برگزاری رقابتها موثر است، ساختار متمرکز[2] پیادهسازی این نوع از رقابتها است. در واقع، در اکثر این نوع از رقابتها، ساختار به گونهای است که تیمهای شرکتکننده پس از حل مسئله و یافتن پرچم، بایستی آن را به سرور مسابقات ارسال کنند، تا در صورت درستبودن، بر حسب زمان و سایر پارامترها، جایزه خود را دریافت کنند. اما با توجه به ماهیت متمرکز ساختار این رقابتها، همواره این ریسک وجود دارد که نهاد برگزارکننده، حتی در صورتی که تیمی جواب درست را پیدا کرده و برای آنها ارسال کند، جایزه رقابت را پرداخت نکند. این مساله در کنار این نکته که ممکن است شرکت در رقابتهای فتح پرچم، هزینه اولیه به نسبت زیادی را برای تیمهای شرکتکننده در بر داشته باشد، منجر میشود که برخی از تیمهای هکری که توانمندی زیادی را برای شرکت در این رقابت ها دارند، شرکت نکرده و طبعا کیفیت برگزاری آن، کاهش یابد.
جهت رفع این مشکل باید ساختار پیادهسازی این نوع از رقابتها را از حالت متمرکز، به حالت غیرمتمرکز و توزیعشده تغییر داد، تا تیمهای شرکتکننده در رقابت، بابت دریافت جایزه در صورت برندهشدن، اطمینان حاصل کنند. یقینا این رویکرد موجب میشود تا تیمهای شرکت کننده بیشتر و توانمندتری در رقابت شرکت کنند که ماحصل آن ارزیابی دقیقتری از میزان امن بودن سرویسهای اطلاعاتی مورد نظر، میباشد. برای پیادهسازی غیرمتمرکز این نوع از رقابتها، از قراردادهای هوشمند مبتنی بر بلاک چینِ اتریوم استفاده میکنیم.