كيف يمكن اختراق البلوكتشين؟ نظرة على نقاط الضعف والحالات الواقعية.
تُعتبر البلوكتشين حصونًا رقمية: لامركزية، مؤمنة بالتشفير، وشبه منيعة. لكن الواقع يظهر أن هذه التقنية أيضًا لديها نقاط ضعف. بينما تظل البلوكتشين نفسها غالبًا صامدة، فإن واجهاتها ومستخدميها وتطبيقاتها توفر مساحات للهجوم. من خلال أمثلة ملموسة، يتضح كيف يستغل المخترقون هذه الثغرات - وماذا يعني ذلك للمستقبل.
وهم المناعة
البلوكتشين هي سلسلة من كتل البيانات التي تخزن المعاملات بشكل غير قابل للتغيير. يعتمد أمانها على التشفير وإجماع المشاركين. الهجوم المباشر على السلسلة - مثل تغيير الكتل السابقة - صعب للغاية، لأنه يتطلب السيطرة على غالبية الشبكة. لكن هنا تبدأ المشاكل بالضبط: قد تكون التقنية قوية، لكن بيئتها ليست كذلك.
هجوم 51%: إيثيريوم كلاسيك 2020
أحد الهجمات الكلاسيكية هو ما يسمى بهجوم 51%. يقوم فيه المهاجم بالسيطرة على غالبية قوة الحوسبة (الهاش ريت) للشبكة للتلاعب بالمعاملات. مثال بارز هو إيثيريوم كلاسيك (ETC). في أغسطس 2020، استخدم مخترق خدمات NiceHash، وهي منصة لتأجير قوة الحوسبة، للسيطرة على أكثر من 51% من هاش ريت ETC. النتيجة: قام بعمليات إنفاق مزدوج وسرق أكثر من مليون ETC - بقيمة حوالي 9 ملايين دولار أمريكي في ذلك الوقت. كانت تكلفة قوة الحوسبة المستأجرة مئات الآلاف من الدولارات، لكن الربح فاقها بكثير. هذه الحالة توضح: البلوكتشينات الأصغر ذات قوة الحوسبة الأقل تكون عرضة للخطر بشكل خاص.
نقاط الضعف في العقود الذكية: The DAO 2016
لا يقتصر الأمر على الشبكة نفسها، بل إن البرامج التي تعمل عليها توفر أيضًا مساحات للهجوم. العقود الذكية، وهي عقود آلية على بلوكتشينات مثل إيثيريوم، هي أكواد - والأكواد يمكن أن تحتوي على أخطاء. اختراق DAO سيئ السمعة في عام 2016 هو درس عملي: كانت The DAO مشروع استثمار لامركزي على إيثيريوم. اكتشف مخترق ثغرة في الكود سمحت له بسحب الأموال عدة مرات قبل أن يسجل النظام السحب. سرق إيثر بقيمة 50 مليون دولار أمريكي. رد مجتمع إيثيريوم بعملية انقسام صلب (Hard Fork)، قسمت البلوكتشين وأعادت الأموال المسروقة - وهي خطوة مثيرة للجدل شككت في اللامركزية.
جسور البلوكتشين المتعددة: Nomad Bridge 2022
أحد نقاط الدخول الأخرى هي ما يسمى بالجسور عبر السلاسل (Cross-Chain Bridges)، التي تربط بين سلاسل الكتل المختلفة. في أغسطس 2022، تعرض جسر نوماد (Nomad Bridge) للهجوم، وهو منصة تنقل الرموز المميزة بين سلاسل مثل إيثيريوم ومونبيم. بدأ الاختراق بخطأ في كود الجسر، استغله المهاجم لسحب 190 مليون دولار أمريكي. اللافت للنظر: بعد الهجوم الأولي، تمكن حتى الهواة من نسخ الخطأ، حيث أصبحت الثغرة علنية. تم استرداد 36 مليون دولار فقط. توضح هذه الحالة كيف يمكن للواجهات المعقدة بين سلاسل الكتل أن تصبح نقطة ضعف.
نقاط الضعف البشرية: ماونت جوكس 2014
غالبًا ما لا تكمن نقطة الضعف في سلسلة الكتل نفسها، بل في المستخدمين أو المنصات. اختراق ماونت جوكس (Mt. Gox) عام 2014 أسطوري. خسرت بورصة البيتكوين 850 ألف بيتكوين - حوالي 450 مليون دولار أمريكي في ذلك الوقت - بسبب مزيج من ضعف الأمان والسرقة الداخلية. استغل المتسللون نقاط ضعف في المحفظة الساخنة للمنصة، والتي كانت متصلة بالإنترنت. ظلت سلسلة الكتل نفسها دون مساس، لكن نقطة الضعف المركزية - البورصة - أدت إلى أكبر خسارة في العملات المشفرة حتى الآن.
ماذا نتعلم من هذا؟
سلاسل الكتل ليست محصنة ضد الاختراق. الهجمات المباشرة مثل هجوم الـ 51% تتطلب موارد هائلة وتستهدف عادةً الشبكات الأصغر. ومع ذلك، فإن الأساليب غير المباشرة أكثر شيوعًا: أخطاء في العقود الذكية، جسور غير آمنة، أو أخطاء بشرية في المحافظ والبورصات. يؤكد خبراء مثل أندرياس أنتونوبولوس أن الأمان لا يكون أقوى إلا من أضعف حلقاته - وغالبًا ما تكون هذه الحلقة هي الإنسان.
تدابير الحماية والتوقعات
يمكن للمستخدمين حماية أنفسهم باستخدام المحافظ الباردة (غير المتصلة بالإنترنت)، وتقييم المنصات بشكل نقدي، والتحقق المزدوج من المعاملات. يجب على المطورين تدقيق الكود بشكل صارم وتأمين الجسور. ومع ذلك، يبقى عالم سلاسل الكتل لعبة قط وفأر: حيث تنشأ الابتكارات، يجد المتسللون طرقًا. قد تكون التكنولوجيا آمنة للمستقبل - لكن تطبيقها لا يزال بحاجة إلى أن يصبح كذلك.
