أشعلت عملية إعادة تنظيم طارئة مكونة من 13 كتلة على شبكة لايتكوين لعكس هجوم يوم-صفر الجدل من جديد حول ما إذا كان يمكن الوثوق في نهائية المعاملات وما إذا كانت الشبكة آمنة فعلاً.
تكشف الحادثة حقيقة غير مريحة: لا يمكن اعتبار ثبات سلسلة الكتل مطلقًا، بل هو مشروط.
نهائية المعاملة ليست مضمونة
لطالما روج أنصار العملات الرقمية لسلاسل الكتل باعتبارها سجلات لا يمكن تعديلها حيث لا يمكن عكس المعاملات. ومع ذلك، أثبتت شبكة لايتكوين أن الهجوم المنسق، عند دمجه مع العقَد غير المُحدَّثة، يمكن أن يجبرها على إعادة كتابة تاريخها.
ورغم قيام المطورين بتبرير إعادة التنظيم لأن الكتل تحتوي على معاملات غير صالحة، يبقى السؤال المقلق: كم عدد التأكيدات التي يمكن أن تجعل المعاملة آمنة إذا كان خطأ برمجي واحد يمكنه محو 13 كتلة؟
العقَد غير المحدَّثة في لايتكوين خلقت الثغرة الأمنية
نجح هجوم يوم-الصفر لأن العديد من عقَد لايتكوين كانت تعمل بنسخ قديمة من البرمجيات التي تتحقق من معاملات MWEB بشكل غير صحيح. خلق هذا شبكة مزدوجة الطبقات حيث يعمل المشاركون المختلفون بقواعد إجماع مختلفة.
تفتقر كل من بيتكوين ولايتكوين لآلية تحديث إلزامية. إذ يمكن للعقَد أن تعمل بالبرامج القديمة إلى أجل غير مسمى. فرغم أن هذه الحرية لها قيمة فلسفية، فقد خلقت الثغرة بالذات التي تم استغلالها في الهجوم.
أصبح المعدنون والمنصات التي تعمل ببرمجيات غير محدّثة أطرافاً غير مقصودة في تمكين الاستغلال.
كان الاستغلال في هجوم يوم-الصفر موجهاً بشكل خاص ضد ميزة الخصوصية في لايتكوين المسماة MWEB. تضيف الخصوصية مستوى من التعقيد، والتعقيد يفتح مجالات للهجمات. لا يزال MWEB في بداياته، ويشير هذا الاستغلال إلى أنه بحاجة إلى مزيد من التحصين قبل أن يثق المستخدمون في نقل مبالغ كبيرة.
مشكلة النهائية بالنسبة للمستثمرين
اجعل معدل الهاش الأقل في لايتكوين وميزانية الأمان الأقل تجعلها أكثر عرضة للأخطاء والهجمات المستقبلية معاً. تمثل عملية إعادة تنظيم بـ13 كتلة حوالي 2,5 ساعة من التاريخ. أما في بيتكوين، فعكس هذا العمق سيكلف المليارات ويتطلب السيطرة على 51% من الشبكة.
ينبغي على المستخدمين التفكير في عدد التأكيدات التي يشعرون بالأمان معها، مع الوضع في الاعتبار هذه الحقيقة. قد لا تكون ستة تأكيدات كافية إذا كان إصدار عميل معطوب يمكنه إطلاق إعادة تنظيم لـ13 كتلة.
هل تستطيع لايتكوين استعادة الثقة؟
عالج المطورون في لايتكوين المشكلة بشكل تقني. ومع ذلك، تظهر الحادثة مدى اعتماد الشبكات اللامركزية على تحديثات العقَد المنسقة وسلوك المشغلين الحذر. تعافت الشبكة، لكنها لم تخرج دون أضرار.
تعتبر لايتكوين على الأرجح آمنة للمعاملات العادية. أما بالنسبة لتخزين الثروة على المدى الطويل، فيثير الحادث تساؤلات مشروعة حول النهائية وإمكانية إعادة كتابة سجل المعاملات على نطاق واسع.
