لطالما حاولت شبكة البتكوين (BTC)، المصممة منذ البداية لتكون مخزناً رقمياً للقيمة وشبكة مدفوعات حديثة في آن، أن تتنافس مع قنوات المدفوعات التجارية سريعة الحركة.
ومشاريع مثل شبكة Lightning، التي تهدف إلى تسريع إجراء معاملات البتكوين (BTC) بمبالغ بسيطة عبر نقلها خارج بلوكتشين البتكوين، تزداد شعبيتها، إذ زادت نقاط دخول شبكة Lightning بنسبة 33% على مدار العام الماضي.
ومع نمو شبكة Lightning، تصبح هدفاً أكثر جاذبية للمهاجمين، وقد حذر الباحثون من أن عملات البتكوين على شبكة المدفوعات الناشئة يمكن سرقتها إذا لم يتوخ المستخدمون الحذر، بل وربما يستحيل ضمان أمن المبالغ.
ثغرة محتملة في شبكة Lightning
فقد حذر باحثون من الجامعة العبرية في القدس من أن عملات البتكوين الموجودة داخل قنوات مدفوعات شبكة Lightning، التي تصل قيمتها الإجمالية الآن إلى نحو 9 ملايين دولار، يمكن للمهاجمين سرقتها ونهبها. وفي حين أن هذه الثغرة خطرة، إلا أن حلها ينبغي أن يكون سهلاً".
يقول عالما الحاسوب جونا هاريس وأبيب زوهار في منشور على منصة Medium يشرح آلية الهجوم: "إن شبكات قنوات المدفوعات من المعروف أنها معرضة لتكدس البلوكتشين، الذي قد يمنع المشاركين فيها من سحب مبالغهم في الوقت المناسب حال تعرضهم للهجوم".
"في هذا الهجوم، يستهدف المهاجم العديد من الضحايا في وقتٍ واحد ليغرق البلوكتشين بمطالبات المبالغ الخاصة بهم. وحينها يمكنه أن يستغل التكدس الحاصل في سرقة أي مبالغ لم يطالب بها أصحابها قبل انقضاء المدة".
تعمل شبكة Lightning عبر صنع طبقة على بلوكتشين البتكوين يتم فيها تمرير المعاملات ذهاباً وإياباً قبل إضافتها إلى البلوكتشين الأساسية.
وكتب الباحثان: "يسمح هذا الهجوم بسرقة أرصدة المستخدمين الأبرياء. لا تجربوه في المنزل. لكن للأسف، لا يوجد تغيير واضح في البروتوكول يمكنه إغلاق هذه الثغرة بالكامل".
نحو 95% من ألفي عقدة Lightning معرضة لهذا الهجوم، وفقاً لهاريس وزوهار.
وقالت إليزابيث ستارك، المديرة التنفيذية للشركة المطورة Lightning Labs عبر البريد الإلكتروني إنه "لا شيء من هذا جديد، وقد أشار إليه أشخاص آخرون في منشورات بل وجزئياً في الورقة البيضاء الأصلية لشبكة Lightning منذ 2015، لذا فإن المجتمع يعي المشكلة جيداً".
ويقول زوهار إن الثغرات البرمجية التي تضع مبالغ المستخدمين في خطر عادةً ما يصلحها المطورون في عجالة، لكن هذه الثغرة ربما لا يصلحها المطورون أبداً.
ويكمل زوهار محذراً من خطورة هذه الثغرة: "بدرجة ما، نرى أنه لا يوجد حل بنسبة 100%. فالمبادئ الأساسية التي تعمل هنا هي: 1) شبكة Lightning موجودة لأن البلوكتشين ليست قابلة لزيادة السعة بصورة كافية، و 2) نحن نعي أنه لا آلية تستعمل طبقة ثانية غير قائمة على الثقة يمكن أن تتجنب الولوج إلى البلوكتشين لحل النزاعات، و 3) المهاجم يعتمد على إغراق البلوكتشين بهذه الآلية نفسها".
ولهذا الهجوم تأثير جانبي وهو إغراق بلوكتشين البتكوين ما يؤدي إلى زيادة الرسوم على المعاملات الأخرى التي عليها التنافس مع كل معاملات شبكات Lightning الخاصة بالضحايا الذين يحاولون إنقاذ الأرصدة الخاصة بهم، وفقاً لزوهار.
ويكمل زوهار أن "كل هذا الإغراق بالمطالبات يأتي دون تكلفة تقريباً على المهاجم. لكنني أظن أنه بالإمكان أن نأمل في زيادة السعة على البلوكتشين وزيادة الحرص من جانب المستخدمين على طبقة Lightning بما يكفي لتقليل ربحية هذا النوع من الهجمات".
ومع ارتفاع سعر البتكوين على مدار الأعوام الماضية بدأ العديد من المستثمرين والمطورين في إعطاء الأولوية لمزايا البتكوين كـ "ذهب رقمي" عوضاً عن وظائف المدفوعات.
ويأمل مطورو شبكة Lightning، ومن بينهم شركة Lightning Labs، مدعومين من جاك دورسي، في عكس ذلك التوجه وتشجيع الناس على إنفاق عملات البتكوين التي يحتفظون بها بغرض الاستثمار.
ورغم خطوة هذه الثغرة، يثق زوهار في أن المطورين سيتمكنون في النهاية من إيجاد طريقة لتجنب ذلك الخطر.
ويكمل زوهار: "إن شبكة Lightning معقود عليها الكثير من الأمل لزيادة سعة المدفوعات في شبكة البتكوين. على المدى القصير، هناك مشاكل حقيقية قد تثبط المستخدمين عن استعمال النظام، لكننا متفائلون على المدى الطويل".
"إن بروتوكول Lightning يتطور سريعاً ليتعامل مع عدة مشاكل. والعقبة الأساسية في رأيي لا تزال مدى إتاحة التكنولوجيا للشخص العادي وكذلك تجربة المستخدم التي تحتاج إلى المزيد من التحسين. حتى اليوم، يمكنك تشغيل عقدة Lightning بأمان نسبي (بفرض الاختيار الدقيق لمعايير عقدتك)، لكن عليك أن تكون على دراية كافية بالتكنولوجيا لتؤمن نفسك. ونأمل أن هذه المنافع ستكون متاحة للجميع في المستقبل".