الاقتصاد والعلوم الإدارية > اقتصاد
عزيزي مستخدمُ الـ Blockchain: ما درجةُ الأمان التي تُقدِّمُها هذه التقنية؟
مع التطوراتِ الَّتي يشهدُها عالمُنا اليومَ وظهورِ العديد من التقنيَّاتِ الجديدة مثلَ تقنياتِ الذكاء الاصطناعي؛ باتت هناك حاجةٌ إلى طريقةٍ أبسطَ وأكثرَ كفاءةً لأداء المعاملات، وهنا ظهرت تقنية "بلوكتشين" أو ما يُعرَفُ بتكنولوجيا التعاملاتِ الرقمية، والتي تُعرَّفُ بأنَّها تقنيةٌ تدعمُ العملَ بالعملات الرَّقمية كالبِتكوين. وتستمدُّ البلوكتشين أهميَّتَها من درجة الأمان والحماية التي تُقدِّمها، ثمَّ إنَّ تقنيةَ البلوكتشين تُعدُّ واحدةً من أكثر التقنيات تميُّزًا؛ لأنَّها ببساطةٍ تأخذنا إلى (أساسيَّاتِ) أيّ صفقةٍ أو معاملةٍ؛ إذ لا توجدُ هناك سلطةٌ مركزيَّةٌ تتحكَّمُ حصريًّا بالبيانات؛ ما يعني إمكانيةَ احتفاظ الجهاتِ كافَّةً بنسخة منها.
ومن المهم جدًّا عندما نريدُ تقييمَ التقنية التي اخترنا العملَ بها أن نسألَ هذا السؤال: هل سنحصلُ على الأمان الذي نحتاجه؟
فيما يتعلَّقُ بهذا السؤال؛ برزَ نوعانِ رئيسيان من blockchain؛ العامةِ والخاصةِ؛ تختلفُ فيما بينها من حيث مستوى الأمان الذي توفّره، لذا بدايةً علينا أن نعرف ما الآليةُ التي تعملُ بها هذه التقنية؟ وما الفرقُ بين البلوكتشين العامة والخاصة؟
تتيحُ البلوكتشين العامةُ تنفيذَ أيَّ معاملةٍ وتسجيلَها بما يجعلُها مُسجَّلةً دائمًا في النظام، ويسمح هذا النظام لأيّ شخصٍ بقراءةِ العمليات وكتابتها، وتجميعِ تلك العمليات ونشرِها، إذ إنَّ لكلِّ طرفٍ من أطراف البلوكتشين إمكانيةَ الوصول إلى كامل أرشيف العمليات السابقة دونَ إمكانيةِ إجراء تعديلات عليها، ويمكن لكل طرف التحقُّقُ من سجلّاتِ معاملات الأطراف الأُخرى مباشرةً ودون وسيط.
وإنَّ هذه الحريَّةَ النسبية التي تتيحها البلوكتشين العامةُ ساعدتَ على زيادة الاهتمام بالبلوكتشين الخاصة التي يمكن أن تُعطي المستخدمينَ قدرًا أكبرَ من السيطرة عن طريق:
تحديدِ من يستطيعُ قراءةَ سجلِّ العمليات التي تمَّت سابقًا.
تحديدِ من يستطيع إنجازَ بعضِ العمليات والتحويلات.
تحديدِ من يستطيع التحقق من هذه العمليات أيضًا.
ويتواصَلُ الأطرافُ فيما بينهم ضمنَ شبكة البلوكتشين تواصُلًا مباشرًا عبر اتصالاتٍ عدّة تحدثُ بين عُقَدٍ بدلًا من التواصل عن طريق عُقدةٍ مركزية. وكلُّ عقدةٍ تُخزِّنُ المعلوماتِ وتحوِّلها إلى العُقدِ الأُخرى (المقصود بالعُقدة: هو جهازُ كمبيوتر مُتصلٌ بشبكة البيتكوين، ويكونُ بمثابةِ نقطةِ إعادةِ توزيعٍ؛ إذ يتحقَّقُ أيُّ طرفٍ من المعلومات ويُرحِّلُها)
وهذه الشبكةُ مُصمَّمةٌ بطريقةٍ تجعلُها تتلافى بعضَ المشكلاتِ التي قد تواجهها، فمثلًا في حالِ وجود بعض العُقَد التي ترسلُ معلوماتٍ إرسالًا خاطئًا؛ فإنَّ النظام يتجنَّبُ إرسال المعلومات إليها، وأمَّا إذا عُثِرَ على بعضِ العقد التي تفقد الاتصال فإنَّ الشبكةَ تتابع عملها متابعةً سليمةً مع اجتنابِ العقد التي قد فقدت الاتصال، وفي حال عادت هذه العُقد إلى حالتِها المتصلة؛ فإنَّ النظام يعيدها إلى العمل تلقائيًّا.
لكي تُضافَ معاملةٌ إلى البلوكتشين العامة؛ يجب على المشاركين في الشبكةِ الموافَقةُ على أنَّها النسخة الوحيدة وأنَّها خاليةٌ من التلاعُب، وهذا ما يُطلَقُ عليه عمليةُ الحصول على التوافُقِ في البلوكتشين، وتستغرقُ هذه العملية قرابةَ 10 دقائقَ، لكنَّ المعاملات التي أُنجِزَ التحقُّقُ منها لا تصبح مُثبَّتةً في النظام على نحوٍ دائمٍ إلَّا بعدَ مرور ساعة أو ساعتَين؛ وهذا ما يجعلها مُكلِفةٌ حسابيًّا، ويُعَدُّ هذا التأخيرُ ضعفًا في النظام، ممَّا يجعله يمثّلُ عائقًا كبيرًا أمامَ استخدامه للمعاملات سريعة الخُطى؛ مثل التداولِ المالي.
وفي البلوكتشين الخاصة؛ وعلى النقيض من ذلك؛ يُمكِنُ للمستخدمين السماحُ لِعُقدٍ مُعيَّنةٍ فحسبُ بتنفيذِ عملية التحقُّق، ويُطلَقُ على هذه العقد (الأطراف الموثوقة) ومَهمَّتُها إرسالُ عملياتِ التحويل التي أُنجِزَ التحقُّقُ منها حديثًا إلى باقي الشبكة، ممَّا يجعلُها تستغرقُ وقتًا أقلَّ. وإنَّ كلًّا من مسؤوليةِ تأمينِ إمكانية الوصول إلى هذه العُقد وتحديدِ مَن سيُضافُ إلى الأطرافِ الموثوقة ومتى؛ إنّما يكونُ قرارًا أمنيًّا يتَّخذُه مستخدِمُ البلوكتشين الخاصة.
وفي الحين الذي تُستخدَمُ فيه تقنيةُ البلوكتشين لتخزين البيانات؛ فإنَّ الدافعَ الرئيسي لمعاملات البيتكوين هو تبادُل البيتكوين نفسِه؛ إذ نجدُ أنَّ سعرَ صرف العملة قد تقلَّب على مدى العمر الافتراضي القصير لها، لكنَّه ازداد في القيمة بأكثر من خمسةِ أضعاف في غضونِ السنتَين الماضيتَين. وفي هذا الصدد؛ كيف تُثبَتُ ملكيةُ البيتكوين الذي اشتريتَه؟
في نظام بيتكوين؛ تُبَتُ الملكيَّةُ باستخدامِ مفتاحٍ خاص؛ وهو عبارةٌ عن رقمٍ طويل أُنشِئَ بواسطةِ خوارزمية مُصمَّمةٍ لتعطي رقمًا عشوائيًّا وفريدًا يرتبط بكل عمليةِ بيتكوين؛ إذ إنَّ أنظمة البلوكتشين تُسجِّلُ امتلاك الأصول والأسهم المشاركة في الصفقة عن طريق الاحتفاظ بهذا المفتاح، لكنَّ هذه المفاتيح مثل أيّ بياناتٍ أُخرى يُمكِن أن تتعرَّضَ للسرقة أو الفقدان من صاحبها؛ تمامًا مثل الأموالِ النقدية، وهذا لا يُعدُّ فشلًا في أمن بيتكوين، ولكنّه فشلٌ في الأمن الشخصي ناتجٌ عن تخزين المفتاح بطريقة غيرِ آمنة.
ويكاد يكون من المستحيل استردادُ بيتكوين المسروق؛ إذ تُرسَلُ عملياتُ التحويل جميعُها الى عقدة التحقق، دون إمكانية معرفة أيّةِ عمليةٍ من العمليات المُرْسَلة قد سُرِقَت، لذلك لا يُمكنُ تمييزُها عن المعاملات الأخرى؛ في حين تتيحُ البلوكتشين الخاصَّةُ القدرةَ على إصلاحِ الأخطاء وعكسِ العمليات، والقدرةِ على تقييد إمكانية وصولِ أطراف خارجية، وتقليل احتمالِ الهجمات من الخارج.
إضافةً إلى ذلك؛ يجبُ على مالِكي البلوكتشين اتّخاذُ قراراتٍ بشأنِ عكس العمليات؛ (أي التراجُع عن عملية قد أُنجِزَ التحقُّقُ منها مُسبَقًا)؛ وخاصَّةً إذا تبيَّنَ أنَّ هذه العملية هي سرقة؛ لأنَّ النظامَ الذي يسمح بخسائر هائلةٍ سيفقدُ مُستخدميه، ويتجلَّى ذلك في الحالة الأخيرة لمنظمة DAO" Decentralized Autonomous Organization”، وهي صندوقٌ لرأسِ المال الاستثماري ترتكزُ على الكودِ المُصمَّمِ للتشغيل على Ethereum (إيثيريوم: هي منصةٌ عامَّةٌ تعتمدُ على blockchain)، وقد أدَّت ثغراتٌ أمنيَّةٌ في الرمز الذي يعمل في DAO إلى خسائرَ مالية تطلَّبت من مُطوِّري شركةِ إيثيريوم إجراءَ تغييراتٍ في بروتوكول إيثيريوم نفسِه على الرغم من أنَّ ثغراتِ DAO لم تكن خطأَ بروتوكول إيثيريوم. وقد كان قرارُ إجراءِ هذه التغييرات أمرًا مثيرًا للجدل. ويؤكّد ذلك كلُّه فكرةَ أنَّ مُطوِّري البلوكتشين العامة والخاصة يجبُ أن يأخذوا بالحُسبانِ الظروفَ التي قد يواجهون فيها مثلَ هذه الحالات.
هذا وإنَّ مخاطرَ بناء سوقٍ مالية أو غيرِها من البِنية التحتية على البلوكتشين العامة تجعلنا نلقي نظرة على المُنافِس الآخر؛ أي "البلوكتشين الخاصة"؛ والَّتي توفِّرُ درجةً من السيطرة على كلٍّ من سلوكِ المشاركين وعمليةِ التحقق من العمليات؛ إذ إنَّ استخدامَ نظامٍ قائمٍ على البلوكتشين هو إشارةٌ إلى شفافيَّةِ وسهولةِ استخدامِ هذا النظام، والَّتي تدعمُها نظرةٌ مُسبَقةٌ لأمنِ النظام.
وفي النهاية؛ ستقرّرُ الأعمالُ التجاريةُ أيًّا من التقنيات تُقدّمُ أفضلَ استضافةٍ لأعمالها، ولكن من المُرجَّح أن يُعتمَدُ على كليهما معًا؛ إذ إنَّ الأعمالَ التي تتطلَّبُ عملياتٍ سريعةً مع إمكانيَّةِ عكس العمليات والسيطرةِ المركزية على عملية التحقق سوف يكونُ مُفضَّلًا استخدامُ البلوكتشين الخاصةِ معها، في حين أنَّ الأعمالَ التي تستفيد من المشاركة على نطاق واسع، ووجودِ مساحةٍ أكبر من الشفافية؛ إضافةً إلى إمكانيةِ التحقُّقِ من طرفٍ ثالث فإنَّ البلوكتشين العامَّة هي ما تخدمها خدمةً أكبر.
المصدر: