خلص تقريرٌ جديد أمر البنتاغون بإعداده إلى أن تقنية البلوكتشين ليست لا مركزية، وأنها عرضة للهجمات، وتعمل ببرمجيات قديمة عفا عليها الزمن. وجاء التقرير الجديد بعنوان: “هل شبكات البلوكتشين لا مركزية؟ نظرةٌ على المركزية غير المقصودة في السجلات الموزعة Are Blockchains Decentralized? Unintended Centralities in Distributed Ledgers“. وكشف التقرير أن بإمكان مجموعة فرعية من المشاركين “فرض سيطرة مفرطة ومركزية على نظام البلوكتشين بالكامل”.
وتمثل نتائج التقرير مصدر قلق لمجموعةٍ متنوعة من القطاعات، لكنها مقلقة بشكلٍ خاص بالنسبة لصناعات الأمن، والتقانة المالية، والتقنيات الكبرى، والتشفير التي تواصل النمو، حسب ما نقله موقع Tech Republic الأمريكي.
وتعاونت وكالة مشاريع البحوث المتطورة الدفاعية (داربا)، الذراع البحثي للبنتاغون، مع شركة الأبحاث الأمنية Trail of Bits للتحقيق في تقنية البلوكتشين. وركزت الشركة في تحقيقها على عملتي البيتكوين (BTC) والإيثريوم (ETH)، أكبر العملات المشفرة في السوق العالمية.
وتقول الشركة إن التأثير على شبكة البيتكوين لا يحتاج لأكثر من أربعة كيانات، بينما ينخفض العدد إلى كيانين فقط في حالة التأثير على شبكة الإيثريوم. علاوةً على أن 60% من إجمالي حركة المرور على شبكة البيتكوين تمر عبر ثلاثة من مزودي خدمات الإنترنت فقط، ورصدت الشركة كذلك عدداً من برمجيات وبروتوكولات البلوكتشين القديمة وغير المشفرة.
تحديات البلوكتشين الأمنية
يقول تقرير Trail of Bits: “يعتمد تأمين شبكة البلوكتشين على حماية برمجة وبروتوكولات آليات الحوكمة أو الإجماع على الشبكة”. وسجّل باحثو الشركة عدة حسابات في مواقع تجمعات التعدين لدراسة أكوادها البرمجية المتاحة، وتوصلوا إلى اكتشافات صادمة.
إذ وجدت الشركة مثلاً أن منصة فيا بي تي سي ViaBTC، تجمع التعدين العالمي الرائد، تستخدم كلمة المرور “123” في حساباتها. أما منصة بولينغ Pooling فلا تتحقق من صحة بيانات الاعتماد على الإطلاق. بينما توصي منصة سلاشبول Slushpool، التي عدّنت 1.2 مليون بيتكوين منذ 2010 مستخدميها بتجاهل خانة كلمة المرور. وتشكل تجمعات التعدين الثلاثة مجتمعة نحو 25% من إجمالي معدل هاش البيتكوين، أو إجمالي طاقة الحوسبة.
وحذرت الشركة من أن العقد التي يستخدمها معدنو العملات المشفرة يمكن نشرها بسهولة عن طريق خادم سحابي غير مكلف، ويمكن استخدام هذه الطريقة لغمر الشبكة فيما يُعرف باسم هجوم سيبيل. وتعتمد هجمات سيبيل على ما يُعرف باسم أسلوب هجوم الكسوف، الذي تسعى من خلاله الأطراف الخبيثة لعزل المستخدمين بمنعهم من الوصول إلى العقد.
وقدمت الشركة أدلةً على وجود شبكة فرعية كثيفة من العقد العامة التي تكون مسؤولةً بنسبةٍ كبيرة عن تحقيق الإجماع والتواصل بين المعدنين. وذكرت مثالاً على إحدى هجمات سيبيل، التي ارتبطت بطرفٍ خبيث يُعتقد أنه من روسيا، حيث سيطر المهاجم على ما يصل إلى 40% من عقد شبكة تور Tor، واستخدمها لإعادة كتابة حركة مرور البيتكوين.
وتمثل الأخطاء والأعطاب البرمجية أحد مصادر القلق الأمني الرئيسية على البلوكتشين، إذ يجب أن تعمل جميع العقد بأحدث نسخة من البرنامج في السيناريو المثالي، لكن الوضع الراهن مختلف. حيث تسببت الأخطاء البرمجية في أعطاب ببلوكتشين الإيثريوم، بينما تعمل 21% من عقد البيتكوين بنسخةٍ قديمة من برنامج البيتكوين الأساسي Bitcoin Core، لها نقاط ضعف معروفة.
وأصبح مطورو برامج البلوكتشين، والقائمون على صيانتها، والملايين من مستخدمي العملات المشفرة حول العالم عرضةً للاستهداف في هذه الهجمات، إلى جانب مواقع التقنية الشائعة التي بدأت تستخدم تقنية البلوكتشين كمصدر دخلٍ جديد.
شركات التقنية الكبرى وثورة تسويق الجيل الثالث للويب
وجد تقرير داربا الجديد أن شركات التقنية الكبرى تعيش فترةً حرجة، في ظل استثمار العديد من الشركات الكبرى لمبالغ طائلة في تقنية البلوكتشين، إذ اعتمد مصدر الأرباح الأساسي لشركات التقنية الكبرى على التسويق عبر الإنترنت لمدة عقود، لكن مخاوف المستخدمين بشأن الخصوصية دفعت باتجاهٍ عالمي جديد، سيُنهي عصر الطرف-الثالث في عالم التقنية، ما سيؤثر بشكلٍ كبير على أرباح الإعلانات.
وتتجه جميع شركات التقنية الكبرى إلى الجيل الثالث للويب والبلوكتشين، بحثاً عن مصادر دخلٍ جديدة، ومنها ميتا Meta Platforms، وسبوتيفاي Spotify، وباي بال Paypal، وتويتر Twitter، وجوجل Google، وأبل Apple، وعلي بابا Alibaba، ومايكروسوفت Microsoft، وغيرها.
وناشد تقرير Trail of Bits الجديد شركات التقنية الكبرى لتوخي الحذر إبان تطويرها لمستقبلها. إذ قال جوشوا بارون، مدير برامج داربا المشرف على الدراسة: “يُظهر التقرير حاجةً مستمرة للمراجعة الحريصة أثناء تقييم التقنيات الجديدة، مثل البلوكتشين، بالتزامن مع انتشارها في مجتمعنا واقتصادنا”.
صعود سوق التشفير وما يقدمه من مخاطر وفرص
شهدت العملات المشفرة تبنياً هائلاً في سنوات الجائحة، ما حرّك عملية تحولٍ رقمي عالمي متسارعة.
وتمثل أبعاد التوسع العالمي والتنوع الغني واحدةً من أكبر التحديات التي تواجهها تقنية البلوكتشين. إذ قدّر تقرير “سوق العملات المشفرة العالمية” من شركة Skyquest حجم سوق التشفير الحالية بـ1.85 تريليون دولار في 2021، وتوقع وصولها إلى 32.5 تريليون دولار بحلول عام 2028.
وقال رولاند بيرغر، إن عدد مشاريع وشركات التشفير العاملة حتى يناير/كانون الثاني عام 2022، بلغ نحو 12,000 مشروع وشركة. بينما ارتفع عدد شركات التشفير أحادية القرن، التي تتجاوز قيمتها مليار دولار، بنسبةٍ مذهلة بلغت 491% في عام 2021.
وبالتالي فإن بيئة البلوكتشين الضعيفة تعرّض هذه الشركات، واستثماراتها، وسنوات عملها، ومئات الآلاف من وظائفها للخطر على حد تعبير التقرير.
وأوضح بارون: “لا يجب أن نتعامل مع أي وعود أمان بناءً على قيمتها الظاهرية، ويجب على أي شخص يستخدم شبكات البلوكتشين لأمور بالغة الأهمية أن يفكر جيداً في نقاط الضعف المرتبطة”.
إخلاء المسؤولية: الآراء والتحليلات والأخبار الواردة لا تعكس رأي بت شين. لا ينبغي اعتبار أي من المعلومات التي تقرأها على موقع بت شين بمثابة نصيحة استثمارية، ولا تصادق بت شين على أي مشروع قد يتم ذكره أو ربطه في هذه المقالة. يجب اعتبار شراء وتداول العملات المشفرة نشاطًا عالي المخاطر. ويرجى بذل المجهود الواجب قبل اتخاذ أي إجراء يتعلق بالمحتوى المذكور ضمن هذا التقرير. لا تتحمل بت شين أي مسؤولية في حالة خسارة الأموال في تداول العملات المشفرة.