قد يثبتُ أن تقنية سلسلة الكتل "البلوك تشين" (Blockchain) أو تقنية دفتر الأستاذ الموزّع (Distributed Ledger Technology) التي يقوم عليها نظام "البيتكوين" (bitcoin) أكثر قيمة بكثير من العملة التي تدعمها. لكن تعتمد قيمتها على مدى أمانها. ونظراً لأننا نبدأ في وضع تقنية دفتر الأستاذ الموزّع موضع التنفيذ، من المهم التأكد ألّا توقعنا الشروط الأولية التي نضعها في مشكلات أمنية في وقت لاحق، فماذا عن أمان تقنية البلوك تشين تحديداً؟
من الضروري فهم الفرق بين "البلوك تشين" العام والخاص، من أجل فهم مخاطر الأمان الكامنة في تقنية "البلوك تشين".
كيف تعمل تقنية البلوك تشين؟
نورد فيما يلي خمسة مبادئ أساسية ترتكز عليها التقنية.
1- قاعدة البيانات الموزعة
يمتلك كل طرف في البلوك تشين حق الوصول إلى قاعدة البيانات بأكملها وتواريخ كامل السجلات. ولا يمتلك أي طرف حق التحكم في البيانات أو المعلومات، لكن يمكن لكل طرف التحقق من سجلات شركائه في الصفقات بشكل مباشر ودون وسيط.
2- التواصل بين الأقران
يحدث التواصل بشكل مباشر بين الأقران بدلاً من العقدة المركزية، حيث تقوم كل عقدة بتخزين المعلومات وإعادة توجيهها إلى جميع العقد الأخرى.
3- الشفافية مع الأسماء المستعارة
تكون كل صفقة والقيمة المرتبطة بها مرئية لأي شخص يمتلك حق الوصول إلى النظام. وتحتوي كل عقدة أو مستخدم لنظام البلوك تشين على رمز فريد مكون من أكثر 30 حرفاً ورقماً يحدد هويته. ويمكن للمستخدمين اختيار عدم الكشف عن أسمائهم أو تقديم إثباتات عن هوياتهم إلى الآخرين. وتحدث الصفقات عبر عناوين البلوك تشين.
4- عدم إمكانية الرجوع إلى السجلات
لا يمكن تغيير السجلات بمجرد إدخال الصفقة في قاعدة البيانات وتحديث الحسابات، ذلك لأنها مرتبطة بسجلات الصفقات الأخرى، ومن هنا جاء مصطلح "السلسلة". ويجري استخدام خوارزميات وأساليب حسابية مختلفة للتأكد من أن تجري عملية تسجيل الصفقات في قاعدة البيانات بشكل دائم وأن تكون مرتّبة ترتيباً زمنياً ومتاحة للآخرين على الشبكة.
5- المنطق الحسابي
تُتيح الطبيعة الرقمية لدفتر الأستاذ الموزع ربط صفقات البلوك تشين بالمنطق الحسابي وبرمجتها، وهو ما يمكّن المستخدمين من إعداد الخوارزميات والقواعد التي تحفّز إجراء الصفقات بين العقد تلقائياً.
يعتمد نظام "البيتكوين" على "البلوك تشين" العام، وهو نظام لتسجيل المعاملات، يتيح لأي شخص قراءة المعاملات أو كتابتها. فيمكن لأي شخص جمع هذه المعاملات ونشرها، شريطة أن يُثبت بذله لقدرٍ كاف من الجهد في القيام بذلك، ويكون إثبات هذا الجهد من خلال حل لغز التشفير الصعب. ويصفُ بروتوكول الإجماع العملية التي تؤكّد شبكة العُقد بموجبها سجل المعاملات المُثبتة، وتتحقق من خلالها من المعاملات الجديدة. يتّبعُ جميع المستخدمين في نظام "البيتكوين" خوارزمية تتحقق من المعاملات من خلال توظيف موارد البرامج والأدوات لحل مشكلة عن طريق هجوم التخمين، أي عن طريق حل لغز التشفير، نظراً لأنه لا يمكن الوثوق ضمنياً في أي مستخدم للتحقق من المعاملات. ويُكافئ المستخدم الذي يصل إلى الحل أولاً، ويشكّل كل حلٍ جديد إلى جانب المعاملات التي استُخدمت للتحقق منه الأساس لحل المشكلة التالية.
أدّت اللامركزية والحرية النسبية للوصول إلى بعض العواقب غير المتوقّعة، فغذّت معاملات "البيتكوين" التداول في السوق السوداء، نظراً لإمكانية أي شخص قراءة المعاملات وكتابتها. ولأن بروتوكول الإجماع يستهلك الطاقة، يعمل غالبية المستخدمين في بلدان ذات أجور كهرباء رخيصة، مما يؤدي إلى مركزية الشبكة وإمكانية التواطؤ، وقد تصبح الشبكة عرضة للتغييرات في السياسة المتعلقة بدعم الكهرباء. وقد أسفر هذان الاتجاهان إلى زيادة الاهتمام بـ "البلوك تشين" الخاص الذي قد يمنح الشركات درجة أكبر من السيطرة في نهاية المطاف.
يُستخدم "البلوك تشين" الخاص أساساً في السياقات المالية، ويمنح مشغليه إمكانية التحكم في الأشخاص الذين يمكنهم قراءة دفتر الأستاذ الخاص بالمعاملات المُثبتة، وأولئك الذين يمكنهم تقديم المعاملات، والآخرين الذين يمكنهم التحقق منها. وتشتمل تطبيقات "البلوك تشين" الخاص على مجموعة متنوعة من الأسواق التي ترغب فيها أطراف متعددة في المشاركة في وقت واحد، ولكن لا تثق في بعضها البعض تماماً. على سبيل المثال، تُختبر أنظمة "البلوك تشين" الخاص التي تدعم سجلات الأراضي والأصول المادية وتداول السلع و توزيع الأسهم الخاصة. قد تواجه هذه الأنظمة أيضاً عواقب غير متوقعة مع نموها وتطورها، وقد يكون لبعضها تداعيات على أمن النظام والأصول التي يديرها أو يخزّنها. ويخفّف التفكير في الأمان في مرحلة مبكرة من صعوبة إجراء تغييرات جوهرية على أحد المنتجات لمعالجة ثغرة أمنية في وقت لاحق، كما هو الحال في تطوير البرمجيات والمنتجات.
يبدأ الأمان مع بنية الشبكات
أحد القرارات الأولى التي يجب اتخاذها عند إنشاء البلوك تشين الخاص هو حول بنية شبكة النظام. تتوصل تقنية البلوك تشين إلى توافق في الآراء بشأن دفتر الأستاذ وقائمة المعاملات المُثبتة من خلال الاتصالات، ويُعتبر الاتصال ضروري لكتابة المعاملات الجديدة والموافقة عليها. يحدث هذا الاتصال بين العُقد، حيث تحتفظ كل عقدة بنسخة من دفتر الأستاذ وتبلغ العقد الأخرى بالمعلومات الجديدة حول المعاملات المقدّمة حديثاً أو المُثبتة مؤخراً. ويمكن لمشغلي "البلوك تشين" الخاص التحكم في الأشخاص الذين يُسمح لهم بتشغيل عُقدة، وكذلك كيفية ربط هذه العُقد. ستتلقى العُقدة التي تمتلك العديد من الصلات المعلومات بشكل أسرع. وبالمثل، يجب على العُقد الحفاظ على عدد معين من الصلات لتكون نشطة. وتكون العُقدة التي تقيّد نقل المعلومات، أو تنقل معلومات غير صحيحة قابلة للتحديد والإبطال بُغية الحفاظ على سلامة النظام. قد يمنح تداول السلع الذي يقوم على "البلوك تشين" الخاص مواقع أكثر مركزية في الشبكة لشركاء التجارة الراسخين، وقد يتطلب عُقداً جديدة للحفاظ على الاتصال بأحد هذه العقد المركزية كتدبير أمني لضمان سلوكه كما هو متوقع.
يتمثّل أحد الشواغل الأمنية الأخرى في إنشاء بنية الشبكة في كيفية التعامل مع العُقد غير المترابطة أو النشطة بشكل متقطع. قد تفقد العُقد الاتصال بالإنترنت لأسباب غير مضرّة، ولكن تجب هيكلة الشبكة لتعمل دون العُقد غير المتصلة بالإنترنت، ويجب أن تكون قادرة على إعادة هذه العقد إلى السرعة المطلوبة عند اتصالها مجدداً، وتتمثّل أهمية عمل الشبكة في الحصول على إجماع بشأن المعاملات المُثبتة مسبقاً وللتحقق من المعاملات الجديدة بشكل صحيح.
بروتوكولات الإجماع وأذونات الوصول في "البلوك تشين" العام مقابل الخاص
صُمّمت العملية المستخدمة للحصول على إجماع، أو التحقق من المعاملات، من خلال حل المشكلات بشكل يستغرق وقتاً عن عمد، والوقت الحالي هو 10 دقائق تقريباً. ويحتاج إثبات المعاملات بشكل كامل إلى مدة ساعة إلى ساعتين، وستكون المعاملات بعدها "عميقة" بما فيه الكفاية في دفتر الأستاذ، لدرجة أن إدخال نسخة منافسة من دفتر الأستاذ، والمعروفة باسم الشوكة، سيكون مكلفاً من الناحية الحسابية. يُعدّ هذا التأخير نقطة ضعف للنظام، حيث قد تفقد المعاملة التي تبدو أنها مُثبتة في البداية هذا الوضع لاحقاً، كما يشكّل التأخير أيضاً عقبة كبيرة أمام استخدام الأنظمة القائمة على "البيتكوين" للمعاملات السريعة، مثل التداول المالي.
وعلى النقيض من ذلك، يمكن للمشغلين اختيار السماح لعُقد معينة فقط بإجراء عملية التحقق في "البلوك تشين" الخاص، وستكون هذه الأطراف الموثوقة مسؤولة عن إيصال المعاملات المُثبتة حديثاً إلى بقية الشبكة. وستكون مسؤولية تأمين الوصول إلى هذه العُقد، وتحديد الأشخاص الذين يمكنهم توسيع مجموعة الأطراف الموثوق بهم وموعد ذلك قراراً أمنياً يتخذه مشغل نظام "البلوك تشين".
إلغاء المعاملات وأمن الأصول في "البلوك تشين" العام مقابل الخاص
في حين يمكن استخدام معاملات "البلوك تشين" لتخزين البيانات، يكمُن الدافع الأساسي لمعاملات "البيتكوين" هو تبادل "البيتكوين" نفسه، تَقلَّبَ سعر صرف العملة على مدى عمرها القصير، لكن قيمتها زادت أكثر من خمسة أضعاف خلال العامين الماضيين. تتضمّن كل معاملة "بيتكوين" سلاسل نصية فريدة مرتبطة بعملة "البيتكوين" التي يجري تبادلها. وبالمثل، تُسجّل أنظمة "البلوك تشين" الأخرى حيازة الأصول أو الأسهم المشاركة في الصفقة. تُثبت الملكية في نظام "البيتكوين" من خلال استخدام مفتاح خاص مرتبط بالدفع، ويتولّد هذا الرقم الطويل عبر خوارزمية مصمّمة لتوفير ناتج عشوائي وفريد من نوعه، وعلى الرغم من قيمة هذه المفاتيح مثل أي بيانات، إلا أنها عُرضة للسرقة أو الفقدان، تماماً مثل النقود. لا تُعتبر هذه السرقات فشلاً في أمن "البيتكوين"، وإنما في الأمن الشخصي، تحدث السرقات نتيجة تخزينٍ غير آمن للمفتاح الخاص. ويُقدِّر البعض قيمة عملة "البيتكوين" المفقودة بمقدار 950 مليون دولار.
لذا يجب أن يقرر مشغلو "البلوك تشين" الخاص كيفية حل مشكلة بيانات التعريف المفقودة، خصوصاً بالنسبة للأنظمة التي تدير الأصول المادية. حتى لو لم يتمكّن أحد من إثبات ملكية برميل نفط، يجب حفظ البرميل في مكان ما. لا توفر "البيتكوين" حالياً أي ملاذ لأولئك الذين فقدوا مفاتيحهم الخاصة، وبالمثل، يكاد يكون من المستحيل استرداد عملات "البيتكوين" المسروقة، فمن المستحيل تمييز المعاملات المقدمة عبر مفاتيح مسروقة إلى عُقدة تَحَقُّق عن المعاملات المشروعة.
سيتعين على مالكي "البلوك تشين" الخاص اتخاذ قرارات بشأن ما إذا كان ينبغي إلغاء معاملة مُثبتة في أي ظرف من الظروف، تحديداً إذا كان من الممكن إثبات أن هذه المعاملة عبارة عن عملية سرقة. قد يؤدي إلغاء المعاملة إلى تقويض الثقة في نزاهة النظام وحياده، لكن سيفقد النظام الذي يسمح بخسائر كبيرة نتيجة لاستغلال العيوب مستخدميه، ويتّضح هذا من خلال الحالة التي حصلت مؤخراً مع المنظمة اللامركزية والمستقلة، والتي تُعتبر صندوق رأسمال استثماري قائم على الشيفرات والمصمم لتشغيل الإيثيريوم، وهي منصة قائمة على "البلوك تشين" العام. أدّت الثغرات الأمنية في الشفرة التي تُشغّل المنظمة اللامركزية والمستقلة إلى خسائر مالية تطلّبت من مطوري إيثيريوم إجراء تغييرات على بروتوكول إيثيريوم نفسه، رغم أن ثغرات المنظمة اللامركزية المستقلة لم تكن بسبب خطأ بروتوكول إيثيريوم. كان قرار إجراء هذه التغييرات مثيراً للجدل، ويؤكد فكرة ضرورة قيام مطوري "البلوك تشين" العام والخاص بالنظر في الظروف التي سيواجهون فيها قراراً مماثلاً.
تقدير المكافآت
قد تسبب الفوائد التي يوفرها نظام "البلوك تشين" الخاص قلق المستخدمين المحتملين للنظام، وتتمثّل هذه الفوائد في إمكانية التحقق من المعاملات بشكل أسرع، واتصالات الشبكة، والقدرة على إصلاح الأخطاء، وإلغاء المعاملات، والقدرة على تقييد الوصول، وتقليل احتمالية وقوع هجمات خارجية. تفترض الحاجة إلى نظام "البلوك تشين" درجة من عدم الثقة، أو على الأقل إدراك أن حوافز جميع المستخدمين قد لا تكون متوافقة. لا يزال يعتمد مطورو أنظمة "البلوك تشين" العام، مثل "البيتكوين"، على المستخدمين الفرديين في اعتماد أي تغييرات يقترحونها، ويتيح لهم ذلك اعتماد التغييرات إذا كانت في مصلحة النظام بأكمله فقط. من ناحية أخرى، قد يختار مشغلو "البلوك تشين" الخاص نشر التغييرات بشكل فردي، والتي قد لا يوافق عليها بعض المستخدمين. لذا، يجب على المشغلين النظر في الموارد المتاحة للمستخدمين الذين لا يوافقون على التغييرات التي تطرأ على قواعد النظام أو الذين يمارسون اعتماد القواعد الجديدة ببطء، بغية ضمان كل من الأمن وفائدة نظام "البلوك تشين" الخاص. ويُعتبر عدد أنظمة التشغيل التي تعمل حالياً دون أحدث إصدار مؤشراً قوياً على أنه لن يتم اعتماد التغييرات بسرعة، حتى غير المثيرة للجدل منها.
في حين أن مخاطر بناء سوق مالية أو بنية تحتية أخرى قائمة على "البلوك تشين" العام قد تُشعر المُقبلين الجدد بالتردد، يوفر "البلوك تشين" الخاص درجة من السيطرة على سلوك المشارك وعملية التحقق من المعاملة. يُعدُّ استخدام النظام القائم على "البلوك تشين" بمثابة إشارة إلى شفافية هذا النظام وقابليته للاستخدام، والتي يتم تعزيزها من خلال الدراسة المبكرة لأمان النظام. وكما تقرر الشركة استضافة أنظمتها على شبكة داخلية خاصة أكثر أماناً أو على الإنترنت، أو كليهما، ستكون الأنظمة التي تتطلب معاملات سريعة وإمكانية إلغاء المعاملات والتحكم المركزي في التحقق من المعاملة أكثر ملائمة لتوظيف "البلوك تشين" الخاص، في حين ستزدهر على "البلوك تشين" العام تلك الأنظمة التي تستفيد من المشاركة الواسعة والشفافية والتحقق من طرف ثالث من أجل ضمان أمان تقنية البلوك تشين أثناء العمل.
اقرأ أيضاً: