حول أمن سلسلة الكتل، يُطرح سؤال كثيرًا مؤخرًا حول هجوم 51%. قد يبدو نظريًا مخيفًا، لكن في الواقع، قمت بالتعمق في الأمر قليلاً.

سلسلة الكتل هي نظام يتحقق من المعاملات عبر شبكة من المعدنين الموزعين حول العالم، دون الاعتماد على بنوك مركزية. وتعمل وفقًا لقاعدة الديمقراطية حيث يُحدد الحقيقة بواسطة التصويت بالأغلبية. لكن، ماذا لو تعاونت غالبية تلك الشبكة بنية سيئة؟ هذا هو هجوم 51%.

هجوم 51% هو وضع يسيطر فيه كيان واحد أو مجموعة على أكثر من نصف القدرة الحاسوبية الإجمالية لشبكة سلسلة الكتل (معدل الهاش). عندما يتجاوز المهاجم قدرة الحوسبة الكلية للشبكة، يمكنه أن يتفوق في سرعة إضافة الكتل إلى السلسلة. ونتيجة لذلك، يمكن للمهاجم أن يكتب سجلًا زائفًا ويعيد كتابة التاريخ الأخير للسلسلة بشكل مؤقت.

تدفق الهجوم في الواقع مثير للاهتمام. يبدأ المهاجم في تعدين كتلة جديدة، لكنه لا يبثها إلى باقي الشبكة، بل يخفيها. وبهذا، يتم إنشاء نسخة معزولة من السلسلة تسمى "السلسلة الظلية". خلال ذلك، يستخدم المهاجم العملة الرقمية على السلسلة العامة، على سبيل المثال، يودع 100 توكن في بورصة. بعد أن تتأكد البورصة من ذلك، يبيع المهاجم تلك التوكنات مقابل أصول أخرى ويقوم بسحبها بالكامل. ثم، يعلن المهاجم عن السلسلة الظلية الأطول، التي كان قد أنشأها، إلى الشبكة. تستخدم سلسلة الكتل قاعدة "السلسلة الأطول" لحل النزاعات تلقائيًا، فتُعتبر السلسلة الظلية هي السجل الحقيقي. هنا، يكمن السر، حيث أن المهاجم لا يضم عمليات الإيداع في البورصة إلى السلسلة الظلية. لذلك، في الواقع الجديد، يُعتبر أن الإيداع لم يحدث، وتعود التوكنات إلى محفظة المهاجم الأصلية. بمعنى آخر، يتم تنفيذ عملية إنفاق مزدوج، حيث يُستخدم نفس التوكن مرتين.

لكن، للمهاجم حدود. لا يمكنه زيادة العرض بشكل غير قانوني أو إنشاء عملات جديدة. إذ أن إجمالي العرض في الشبكة مبرمج في البروتوكول، وأي كتل تحتوي على عملات غير قانونية تُرفض تلقائيًا من قبل جميع العقد. والأهم، أن أموالك محمية إذا كانت مفاتيحك الخاصة آمنة. هجوم 51% هو تعديل في سجل المعاملات، وليس اختراقًا للأمان التشفيري. فالمهاجم لا يمكنه الوصول إلى محفظتك أو التوقيع على معاملات نيابة عنك.

وفي الواقع، حدثت هجمات 51% من قبل. في أوائل 2019، تعرضت إيثيريوم كلاسيك لهجوم، وتمت عملية إنفاق مزدوج لما يقارب مليون دولار من التوكنات. وفي أغسطس 2020، تعرضت ثلاث هجمات خلال شهر واحد. وفي أغسطس 2021، تعرضت بيتكوين إس في (الفرع من بيتكوين كاش) لهجوم كبير، وتوقفت عدة بورصات مؤقتًا لحماية المستخدمين. كما تعرضت عملات صغيرة مثل Vertcoin و Verge لعدة هجمات. المشترك بين هذه الهجمات هو أن الشبكات المستهدفة كانت صغيرة أو متوسطة الحجم.

لماذا تحمي شبكات ضخمة مثل بيتكوين من هجمات 51%؟ الأمر مرتبط بمزيج من اللوجستيات، والاقتصاد، والرياضيات. لمهاجمة بيتكوين، يحتاج المهاجم إلى شراء جميع أجهزة التعدين ASIC التي يملكها المعدنون الصادقون، وهو ما يتطلب شراء مئات الآلاف من الأجهزة. لتشغيل تلك الأجهزة، يحتاج إلى طاقة تعادل استهلاك دولة متوسطة الحجم، وهو أمر غير ممكن ماديًا. بالإضافة إلى ذلك، سلاسل التوريد العالمية لا تستطيع تصنيع تلك الرقائق بسرعة كافية.

من الناحية الاقتصادية، فإن الهجوم هو بمثابة انتحار. عندما يكتشف الشبكة هجوم 51%، يفقد الثقة العالمية في أمان بيتكوين. سعر العملة ينخفض بشكل حاد، ويصبح المهاجم خاسرًا، لأن مكافأته واستثماراته الضخمة تعتمد على قيمة الشبكة، فسيخسر ثروته.

أما من ناحية إدارة المخاطر الشخصية، فالأفضل التركيز على أصول مشفرة ذات معدل هاش مرتفع وموثوقة، مثل بيتكوين. وإذا كنت تمتلك عملات صغيرة، فمن الضروري أن تدير مفاتيحك الخاصة بنفسك بشكل كامل (الاحتفاظ الذاتي). وأيضًا، نظرًا لأن المهاجمين يبتكرون باستمرار طرقًا جديدة، فمن المهم أن تتابع باستمرار أمان الشبكة وتعلم المزيد عن التهديدات.

تهديد هجمات 51% يبرز مدى حساسية التوازن بين اللامركزية والأمان في تقنية سلسلة الكتل. الشبكات الصغيرة ذات معدل هاش منخفض عرضة للضعف، لكن الأنظمة الضخمة مثل بيتكوين محمية بواسطة حواجز لوجستية واقتصادية يصعب تجاوزها. والأهم، أن هجوم 51% ليس سرقة لمفاتيحك الخاصة، بل هو إعادة ترتيب مؤقتة للسجلات الحسابية. المفتاح لاستخدام Web3 بأمان هو إدارة المخاطر بناءً على المعلومات، وليس الخوف.