براتيما هاريجوناني
قطع الورق ليست خطيرة مثل لدغات الثعابين. نحن نعرف ذلك. عند الحديث عن الأمان، فإن الشوكات ليست مخيفة مثل السكاكين. الذي - التي. نحن لا نعرف حتى الآن.
لم يكن من المفترض أن يحدث الأمر بهذه الطريقة؛ ولكن بعد ذلك، متى تعمل الحياة (والتكنولوجيا) على الافتراضات! البشر – بشر عباقرة، أذكياء، شجعان، متمردون – قد تجمعوا حول الكبسولة. قام البعض بخلط أقدامهم عند إجراء القطع الأول. ارتعد البعض وأغمضوا أعينهم بينما كانت الإبرة تدخل وتخرج من أجل الغرزة. ابتسم البعض بينما عاد الجسد إلى الحياة بصوت جديد. لقد تم للتو إجراء عملية جراحية على المخلوق الفريد والمغطى بالحديد. عندما خرج الجراحون من الغرفة، ظلت بعض العيون مقشرة على المخلوق. خجولون وقلقون، تمتموا لبعضهم البعض.
"لكن ألم يكن هذا النوع مصممًا بحيث لا يتغير أبدًا بأي شكل من الأشكال؟
"هل كانت الطفرات ضرورية؟
"ماذا لو كانت هذه الجينات الجديدة تصنع منه فرانكشتاين؟"
"سيعمل الجانب الأيسر بشكل مختلف ولن تتدخل الأعضاء الموجودة على الجانب الأيمن على الإطلاق؟ كيف سيعمل ذلك حتى؟
"انس هذا. ألم ترى فتحنا تصفيحها! الله وحده يعلم ما هي الفيروسات التي انزلقت قبل أن نعيد إغلاقها!
قطعت أفكارهم المسموعة طرقًا قويًا على الباب. لقد حان الوقت للخروج ونأمل أن يظل كل شيء سلسًا. و أمن.
الشوكات – ليست مجرد إصبع قدم متعثر
إن إثارة ضجة حول التغيرات الطفيفة في الطقس هو حق لكل شخص عصبي. وفي كثير من الأحيان، لا يخلو الأمر من حجة عادلة. لم يكن أحد يعلم أن العالم منيع سلسلة كتلة يومًا ما سيكون لها نصيبها الخاص من التنبؤات بالتهديدات والاختراقات على طريقة هوديني. ومع ذلك، ها نحن، في عام 2019، قد تجاوزنا سلسلة من عمليات السطو على البورصة، والبرامج الضارة الخاصة بالتعدين المشفر، وسرقات المحفظة، وما إلى ذلك.
لدينا تهديد McAfee Blockchain تقرير تحذير الصناعة جيدًا - "بدون فهم واضح لمكان وجود المخاطر، قد تضع ثقة لا داعي لها في تطبيقات blockchain الخاصة بك. كما رأينا، من السهل ارتكاب الأخطاء. يصعب التحكم في المستخدمين ويمكن أن يساهموا سلبًا في المخاطر. نحن بحاجة إلى التعلم من الأحداث الأخيرة لاتخاذ قرارات أفضل لتأمين تقنياتنا للغد.
حتى تقرير Checkpoint الأمني لعام 2019، يسلط تحليل اتجاهات الهجمات السيبرانية الضوء على كيف كانت Jenkins Miner وRubyMiner وما إلى ذلك من التهديدات البارزة التي يجب حسابها في العام الماضي؛ مع تأثر أكثر من 20% من المؤسسات ببرمجيات التعدين الخفيض الضارة كل أسبوع. "بعد مرور عام على اقتحامهم للعالم، لا يُظهر القائمون على تعدين العملات المشفرة أي نية للتباطؤ قريبًا. تستمر عائلات البرمجيات الخبيثة الجديدة والمتطورة في دمج قدرات التعدين في أكوادها..." عندما تُظهر أهم مخططات البرامج الضارة لعام 2018 برامج تعدين ضارّة ذات تأثير عالمي يبلغ حوالي 40 في المائة - فلا داعي للقلق بشأن ما سيأتي بعد ذلك.
لم يتوقع أحد أن يكون لعالم العملات المشفرة الراسخ أي خدوش؛ ومع ذلك، أمامنا عام مليء بالهجمات. وستكون الشوكات، أو ترقيات البروتوكول، بمثابة أعذار جيدة للأشخاص المتوترين للوصول إلى المطهر كل 15 ثانية. هل بنينا مناعة أفضل أو أكثر هشاشة من خلال اللجوء إلى الشوكات الصلبة والناعمة؟
جهاز التصوير بالرنين المغناطيسي للصداع؟
قد تكون الترقيات مضيعة للذعر. أم لا. بعد كل شيء، يعتمد أمان blockchain على افتراضات معينة - مثل المساهمة في الشبكة، ويتم توزيع "معدل التجزئة" بشكل جيد مما يسمح لأي كيان واحد أو مجموعة تعاونية بمعالجة أكثر من 50 في المائة من الشبكة في أي وقت.
ماذا يحدث بعد ذلك عندما تؤدي الانقسامات، وخاصة تلك المثيرة للجدل، إلى إعادة توزيع المطورين والقائمين بالتعدين؟ أو ماذا لو أصبح الإنفاق المزدوج سهلاً (إن لم يكن بعد أو بسبب، فعلى الأقل أثناء عملية الانقسام) بحيث يمكن إنفاق نفس العملة عدة مرات وترك متلقي واحد خالي الوفاض؟ ألا نحتاج أن نتعرف على مخاطر العملات الصغيرة والسلاسل مما رأيناه مع Verge أو Krypton.
أيضًا، هل ستكون السلاسل أو السلاسل الجانبية المطورة داخليًا عرضة بطبيعتها لعدم وجود عقد صادقة - وهو أساس أو افتراض آخر لأمن blockchain؟
إذا لم يكن هناك أي شيء آخر، فإن رصاصتي الخوف الفوريتين والمثبتتين تستحقان التعرق قليلاً:
- النشالون في حالة تدافع أو في زقاق صغير:
تستغرق مرحلة الانتقال من الشوكة القديمة إلى الترقية الجديدة وقتًا – حتى يتمكن الجميع من استيعاب التغيير الكبير. يمكن أن تكون هذه فرصة سانحة للمتسللين لاستهداف مستخدمي المحفظة والبورصات الضعفاء أو الجاهلين، وخاصة تلك المركزية. أيضًا، أثناء وجود ثغرات أمنية في التنفيذ ( Bitcoiيحتوي n wiki على قائمة من نقاط الضعف والتعرضات الشائعة المتعلقة بالأدوات الرسمية) - والتي يتم اكتشافها وإصلاحها بشكل شائع بعد الإصدار - وقد شهدت تباطؤًا في اكتشافها. لكن مجال أدوات المجتمع والجهات الخارجية لا يزال موضع علامة استفهام. تذكر أن استغلال يوم الصفر حدث في PyBitmessage (فبراير 2018)، وهي أداة لنقل الرسائل من نظير إلى نظير تعكس نظام تحويل كتلة العملة. يمكن أيضًا أن تصبح المجتمعات الصغيرة ذات الموارد الأقل، كما رأينا في منتصف يوليو 2017 مع Iota، عرضة لسرقة العملات المعدنية.
بالإضافة إلى ذلك، عندما يطالب المستخدمون بعملة تم تفرعها بالكامل أو إعادة ترتيب الأموال بعد عملية التفرع أو إفراغ الأموال من محافظ سابقة، فهناك ثغرة أمنية جديدة مفتوحة نتيجة الكشف عن معلومات المفتاح الخاص اللازمة للمطالبة. إذا لم يكن الأمر كذلك، على الأقل، هناك خطر الوقوع في الخصوصية المالية تحت آلة تمزيق الورق. - الارتباك والازدواجية:
ليس من السهل تجاهل الإنفاق المزدوج وتضارب التجزئة - حتى لو كان مجرد تهديد نظري. قام شخص ما بحق بتذكير القاعدة الذهبية للتشفير "لا تقم بإنشاء تشفير خاص بك" عندما تم تسليط الضوء على الحاجة إلى رعاية إضافية لأي كود مخصص (أو تغييرات على الوظائف المتعلقة بالتشفير). يجب فحص التشعبات والترقيات بشكل كبير قبل الإنتاج، خاصة عندما نتحدث عن مجتمع لا مركزي بشكل مثالي مثل blockchain. عندما تكون الشوكات نفسها مليئة بالاحتكاك والمناقشات التي لا نهاية لها، يمكن أن تتضخم هذه المخاوف. تعد عمليات الترحيل من تجزئة MD5 إلى SHA-1 إلى SHA-256 وتطوير Verge أمثلة جوهرية على الحاجة إلى الاستعداد الجيد للإنتاج هنا. كخبراء من الأصول الرقمية أبحاث لقد حذرنا من أن "السياق والتوقيت هما المفتاح عندما يتعلق الأمر بالشوكات". والأكثر من ذلك، مع التغييرات الجذرية والمفاجئة.
بالإضافة إلى ذلك، هناك احتمال (ولو على الورق في الوقت الحالي) للتعدين المسبق للعملات أو هجمات إعادة التشغيل التي يمكن أن تستخدم الازدواجية لسك الأموال على حساب الآخرين. إذا لم تكن هناك "حماية لإعادة التشغيل"، فإن المعاملات التي تنطوي على نقل عملات blockchain الأصلية تكون صالحة في كلتا السلسلتين، وبالتالي يتم فتح ثغرة للقراصنة لإعادة تشغيل هذه المعاملة بشكل ضار على blockchain المتشعب الجديد.
لا يا راشيل، أنت لا تبدو سمينة في الأشعة السينية
لحسن الحظ، لم يحدث أي إنذار أو ضرر كبير من الشوكات حتى الآن. يمكن أن يكون ذلك مرة أخرى بفضل القوة الأساسية واجتهاد المجتمع الذي تتمتع به تقنية blockchain. في الواقع، حتى على الانترنت المناقشات حول "ما إذا كان بإمكان القائمين بالتعدين سرقة معاملات SegWit على The Real Bitcoin؟" كانت لديه إجابات تقول - "...بالتأكيد، يمكنك إجراء هارد فورك وسرقة العملات التي تم إنفاقها في معاملات سيغويت، ولكن لن يهتم أحد لأنها ستكون هارد فورك وستصبح مجرد عملة بديلة أخرى لم يفكر فيها أحد على الإطلاق."
هناك ضمانة أخرى مثيرة للاهتمام وهي كيفية تحفيز عمال المناجم على عدم الانقسام الكلي وسرقة العملات المعدنية. لكن هذه المباريات عبر الإنترنت تجعل الناس يتساءلون أيضًا عن الأمان على المدى القصير، وكذلك على المدى الطويل، لكلتا السلسلتين نظرًا لأن قوة التجزئة تنتشر إلى سلسلتين وهناك تأثير سلبي على القيمة يمكن أن يترتب على ذلك. مثل تعليق واحد لقد أثار الأمر جيدًا - "... مشروع شوكة من شأنه أن يلقي بالمجتمع في حالة من الاضطراب. قد يغادر بعض المطورين، وقد تتعرض بعض الشركات للإفلاس، وسيخسر الكثير من المستخدمين أموالهم. سيتعين على المجتمع إعادة التنظيم، والعمل على الحوكمة، ووضع أهداف جديدة، وإعادة بناء الفرق. ستتباطأ الكتل بسبب تقسيم قوة التجزئة إلى سلسلتين..."
ثم هناك أسئلة أوسع نطاقاً، كما طرحها جانيس: "لماذا يثق أي شخص في نظام يمكن تغيير قواعده الأساسية بأغلبية بسيطة؟ ما هو نوع ضمان "الذهب الرقمي" هذا؟
Or تويت مثل هذا الذي يجعل المستخدمين القلقين يقضمون أظافرًا مشذبة جيدًا: "يمكن لعامل منجم SV أن يقتل السلسلة بشكل قانوني. "هذا هو حق القائم بالتعدين،" كما أكد كبير العلماء من nChain على أهمية الحوافز الاقتصادية بدلاً من ما يسمى بالرياضيات باعتبارها الجزرة الحقيقية لعمال التعدين للبقاء صادقين. إن عدم استخدام حماية إعادة التشغيل كاختبار حقيقي لـ "الأغلبية الصادقة" يمكن أن يكون مفيدًا للتحقق من متانة سلسلة واحدة ولكن يمكن أن يكون لحظة ذعر للمستخدمين. وأشار العلماء هنا أيضًا إلى تهديدات أخرى مثل هجوم الكتلة السامة، وهجمات رفض الخدمة، وهجمات تقسيم الشبكة، وهجمات اليوم صفر باعتبارها مجالات مهمة مثيرة للقلق.
وحتى الآن، تبدو المياه هادئة، باستثناء بعض العواصف في بعض فناجين الشاي. وكما أكد سانجاي كاتكار، المدير التنفيذي للتكنولوجيا في شركة Quick Heal Technologies، "ترقيات البرامج تجعل السلسلة أكثر أمانًا فقط. كل ما يأتي لاحقًا هو دائمًا أكثر قوة وأفضل تجهيزًا. ليس هناك أي قلق أثناء عملية النقل أيضًا – وذلك بفضل الطريقة التي تم بها تصميم البرنامج. القديم سيستمر كالمعتاد وسيكون الجديد أكثر أمانًا”. ومع ذلك، فهو يؤكد أن اختيار المطورين يمكن أن يشكل تحديًا نظرًا للطبيعة المفتوحة والموزعة لتقنية blockchain. "كلما زاد عدد المطورين، كان ذلك أفضل بالنسبة للأمن أيضًا."
ومع ذلك، لا يضر أبدًا الانتباه لما هو ممكن والاستعداد له. تمت الجراحة. لا يوجد لدى هذا المخلوق علامات إنذار كبيرة - لا أقدام متذبذبة، ولا أصوات غريبة، ولا تجشؤ غريب.
ربما لو توقفنا عن البحث عن جزر الكناري المفقودة. لكن بالنسبة للقطط التي أكلتها. أو للكلاب التي لا تنبح.
