يقول أستاذ بمعهد ماساتشوستس للتكنولوجيا (MIT) إن بلوكتشين ليست آمنة بقدر ما يزعم، وذلك في افتتاحية في صحيفة وول ستريت جورنال (WSJ) يوم ٦ يونيو.
وقد ألقى ستيوارت مادنيك، أستاذ علم تكنولوجيا جون نوريس ماغوير في كلية إم آي تي سلون للإدارة والمدير المؤسس للأمن السيبراني في اتحاد إم آي تي سلون، الضوء على دراسة قادمة حول بلوكتشين، تفيد أن التكنولوجيا ليست آمنة كما يزعم الكثيرون.
وقد حللت دراسة معهد ماساتشوستس للتكنولوجيا ٧٢ حالة من انتهاكات الأمن المبلغ عنها علنًا في أنظمة بلوكتشين بين عامي ٢٠١١ و٢٠١٨، في وقت لاحق تطوير تصنيف نقاط ضعف بلوكتشين. ومن بين نقاط الضعف الرئيسية، حددت الدراسة الشفافية، والتحكم الموزع، وعدم الكشف عن هويته، والتي تعد أيضًا المزايا الرئيسية المزعومة لبلوكتشين.
ويقول مادنيك إنه على الرغم من أن الشفافية تمكن الناس من مشاهدة البرنامج والتحقق من عدم وجود عيوب، فإنه يزعم أيضًا أنه يتيح للأشخاص ذوي النوايا الحسنة الوصول إليه واستكشافه بسهولة للكشف عن العيوب التي لم يلاحظها الآخرون حتى الآن.
والتحكم الموزع يعني أنه لا يوجد مفاتيح تشغيل “تشغيل” أو “إيقاف” مركزية كما في الأنظمة المركزية التقليدية. ويقدم مادنيك مثالًا على وجود سوق للأوراق المالية في مشكلة مثل الانهيار السريع، حيث يمكن لبورصة مركزية إغلاق السوق. ومع ذلك، عندما يتعلق الأمر بهجوم تم اكتشافه على نظام بلوكتشين، فمن المستحيل إيقافه.
وبالنسبة إلى عدم الكشف عن الهوية، يؤكد مادنيك أنه من المستحيل استعادة الوصول إلى حساب بلوكتشين للمستخدم إذا فقد المفتاح. حيث صرّح مادنيك كذلك “إنها الطريقة الوحيدة التي يتم تحديدك بها حتى تكون مجهول الهوية، ولهذا السبب تحظى بشعبية بالنسبة للمعاملات غير القانونية، مثل مدفوعات فدية،”، وخلص إلى أنه:
“خلاصة القول هي أنه على الرغم من أن نظام بلوكتشين يمثل تطورات في التشفير والأمان، إلا أنه ضعيف في بعض الطرق مثل التقنيات الأخرى، بالإضافة إلى وجود ثغرات جديدة فريدة من نوعها لبلوكتشين. وفي الواقع، لا يزال للأفعال البشرية أو الخمول عواقب وخيمة على أمن بلوكتشين.”