تجعل فمبلتشين تحطيم شبكات البلوكتشين رياضةً.

كان أول ظهور لها في يوم الخميس الموافق 8 أغسطس/آب في فعالية بلاك هات Black Hat للأمن المعلوماتي، ومن المفترض أن تعمل هذه التكنولوجيا المشوهة عن عمد كأداة تعليمية لمطوّري البلوكتشين.

في شرحه للأمر، تحدث نيلز أميت، وهو أحد كبار المهندسين في شركة كوديلسكي Kudelski وأحد مطوّري هذا المشروع، عن مفهوم لعبة اقتناص العَلَم، إذ قال: “كلما اجتزت تحدياً؛ فإنك تحصل على عَلمٍ…وهذه التحديات فنية للغاية”.

والهدف هو تعليم المستخدمين مدى تعقيد تكنولوجيا البلوكتشين من خلال هذه التحديات المصطنعة في صورة ألعاب.

وبحسب الشريك المؤسس والمدير التنفيذي لشركة ترايل أوف بيتس Trail of Bits للأمن المعلوماتي، دان غيدو، والذي أشرف على أكثر من 20 مشروعاً للعملات المشفرة، فإن فمبلتشين تحاكي ألعاب المناورات المستخدمة في تطوير البرمجيات التقليدية.

وقال غيدو: “تُستخدم المسابقات والتمارين التدريبية في صناعة الأمن المعلوماتي، وفي بعض الأحيان يلعب أكثر من 30,000 لاعب في نفس الوقت لنشر المعرفة التي اكتسبها المشاركون بين بعضهم البعض. وقد تأخرت البلوكتشين كثيراً في تفعيل ألعاب المناورات الخاصة بها”.

ويحصل مستخدمو اللعبة على نقاط تسمى “فمبل كوين” في كل مرة يستغلون فيها إحدى الثغرات في شبكة فمبلتشين ويقتنصون علَمَاً. (ليس لهذه النقاط أي قيمة خارج اللعبة). قال أميت إن أساس تكنولوجيا فمبلتشين “يشبه البتكوين (BTC) كثيراً، ولكن بشكل أبسط”.

وقال مدير العمليات في شركة سيرتك CertiK للأمن المعلوماتي، داريل هوك إن فمبلتشين مصممة لجعل البلوكتشين “سهلة الوصول” للمهندسين من مختلف الخلفيات.

وقال أيضاً: “تقدم فمبلتشين نماذج لألعاب مناورات قد تلقى اهتمام جمهور كبير بسبب سهولة التعامل معها والمكافآت الموجودة بها. ويركز المشروع الآن على مستوى الهجمات المتعلق بكود المصدر، على عكس الهجمات ذات التوجه المالي، وهذا شيء يمكن إضافته في المستقبل”.

ويأمل رئيس قسم أبحاث الأمن المعلوماتي في شركة كوديلسكي، ناثان هاميل بأن تحتل فمبلتشين مكانة خاصة بعد أن أصبح الكود الخاص بها متاحاً ومفتوح المصدر على موقع غيت هاب GitHub.

وقال هاميل: “هناك الكثير جداً من المشاريع ذات احتمالية الاندثار بينما يزحف الناس نحو أشياء أخرى. وأشعر أن الطريقة الوحيدة لإنجاح مشروع مثل هذا هو أن يكون مفتوح المصدر..ونحن نأمل أن يستمر الناس ليس فقط في استخدام تلك التحديات بل بتطوير تحديات جديدة أيضاً وأن يصبحوا جزءاً من المشروع”.

دروس من المعركة

وقال هاميل إن فمبلتشين وُلدت بعد أن أكملت كوديلسكي عدداً من المراقبات الأمنية على مشاريع للعملات المشفرة من بينها عملات الخصوصية مثل المونيرو (XMR) والزد كاش (ZEC).

يحاكي التحدي الأول في فمبلتشين شيئاً يسمى بالهجوم التكراري، وهو يحدث حين تتكرر المعاملة على شبكتين مختلفتين. وهذا كان أحد الأمور المثيرة للقلق في عام 2017، وفي وقت الهارد فورك بين البتكوين والبتكوين كاش (BCH).

هناك أنماط أخرى من الهجمات على فمبلتشين مثل تحقيق مدخلات المعاملة، وعدم توافق المفتاح العام مع عنوان المحفظة وكذلك الحرمان الموزع من الخدمات.

وفيه حديثه عن نقاط الضعف هذه، قال هاميل: “يحتوي نظام عمل البلوكتشين تقريباً على العديد من نقاط الضعف الموجودة في نظام البرمجيات التقليدي. فإذا تأملت الأمر على المستويات الدنيا، فإن البلوكتشين ليست مفيدة من دون نظام العمل المحيط بها…مثل منصات التداول والمحافظ وغيرها”.

وبالتالي، فإن فمبلتشين تقدم أيضاً محفظة معتمدة على المتصفح ومتصفح بلوكتشين للعبث بهما.

ويأمل كل من هاميل وأميت أن تشهد الشهور القادمة توسعات في مشروع فمبلتشين تتضمن تحديات العقود الذكية ودروساً حول الخصوصية في البلوكتشين.

وصرح مارك لاليبيرت، وهو أحد كبار المحللين الأمنيين في شركة ووتش غارد تكنولوجيز WatchGuard Technologies، أنه على أقل تقدير، فإن فمبلتشين ستُحدث تأثيراً على التطبيقات القائمة من البلوكتشين عن طريق خلق فرص عملية للتعليم. إذ قال: “تعد طريقة التجريب الفعلي وكشف الثغرات الشائعة طريقة رائعة لتعلم تجنب القيام بنفس الأخطاء. وتقدم فمبلتشين فرصة للمطورين والهواة لتعلم الأخطاء والعيوب الشائعة واللعب في نظام عمل آمن، ومن ثم أخذ تلك المعرفة وتوظيفها في تطبيقاتهم الخاصة”.