نظرة عامة على التحديات الأمنية

إحدى السمات المميزة لسلاسل الكتل هي الطبيعة الذرية للمعاملات: بمجرد تسجيل تحديث في سلسلة الكتل، لا توجد فرصة للتدخل أو التراجع. يوفر هذا ضمانات قوية للاتساق والأمان على مستوى البروتوكول، ولكنه يعرض المستخدمين لمخاطر تشغيلية متزايدة: يمكن أن يؤدي خطأ واحد، أو مفتاح مخترق، أو موافقة متسرعة إلى خسارة لا رجعة فيها.

نتيجة لذلك، يقع عبء كبير من الأمان على عاتق المستخدم. لاستخدام إيثيريوم بأمان، يجب على الأفراد والمنظمات الاحتفاظ بالمفاتيح وإدارتها بأمان، والتفاعل مع التطبيقات على السلسلة، واستخدام مفاتيحهم لتوقيع المعاملات لتحويل الأصول أو تحديث حالة إيثيريوم بطريقة أخرى.

يقدم كل من هذه المتطلبات مخاطر مثل اختراق المفتاح أو فقدانه، أو الموافقات المتسرعة أو غير المستنيرة، أو اختراق برمجيات المحفظة التي يعتمد عليها المستخدمون لإعلامهم وتوجيههم خلال التفاعل مع إيثيريوم.

⁦1.1⁩ إدارة المفاتيح

العديد من المستخدمين غير مجهزين لإدارة مفاتيح التشفير بأمان.

تعتمد معظم المحافظ البرمجية المستخدمة على نطاق واسع على قيام المستخدمين بتخزين العبارات الأولية التي تمثل مفتاحهم الخاص التشفيري الأساسي بأمان، مما يؤدي بهم غالبًا إلى استخدام حلول بديلة غير آمنة مثل تخزين العبارات الأولية في نص عادي، أو على الخدمات السحابية، أو كتابتها على الورق.

تعد المحافظ العتادية بديلاً، حيث تمكن المستخدمين من إدارة مفتاح تشفير مخزن داخل جهاز مادي مخصص. ومع ذلك، فإن المحافظ العتادية لها عيوبها وسطح الهجوم الخاص بها. يمكن أن تُفقد المحافظ العتادية أو تتلف أو تُسرق. العديد من المحافظ العتادية ليست مفتوحة المصدر وقد يكون لها سلاسل توريد غامضة، مما يزيد من خطر هجوم سلسلة التوريد حيث يتم بيع الأجهزة المخترقة في السوق.

سواء تمت إدارة المفاتيح في محفظة برمجية أو محفظة عتادية، فإن العديد من المستخدمين يشعرون بالتوتر بشكل مفهوم بشأن الحفظ الذاتي عندما يمكن اختراقه من خلال السرقة المادية أو الاعتداء.

يواجه مستخدمو الشركات والمؤسسات تحديات إضافية في إدارة المفاتيح. إذا كان الموظفون الأفراد يحتفظون بالمفاتيح (على سبيل المثال، كجزء من محفظة متعددة التوقيعات)، يجب أن تكون المنظمة قادرة على استبدالها وإنشاء مفاتيح جديدة بسبب التغييرات في الموظفين بمرور الوقت. قد تتطلب متطلبات الامتثال في مختلف الصناعات والولايات القضائية مسارات عمل مخصصة أو مسارات تدقيق غير مدعومة ببرمجيات المحفظة الحالية. في بعض الحالات، يلجأ مستخدمو الشركات إلى أمناء حفظ من جهات خارجية للأصول الرقمية، مما قد يقدم طبقة أخرى من المخاطر الأمنية التي يجب أخذها في الاعتبار.

⁦1.2⁩ التوقيع الأعمى وعدم اليقين في المعاملات

يوافق المستخدمون بشكل روتيني على المعاملات "بشكل أعمى" دون فهم ما يفعلونه. غالبًا ما تقدم المحافظ بيانات سداسية عشرية خام، أو عنوان عقد مقتطع، أو معلومات أخرى غير كافية للمستخدم لفهم عواقب معاملة معينة. هذا يترك المستخدمين من جميع الأنواع عرضة للعقود الذكية الخبيثة، والتصيد الاحتيالي، وعمليات الاحتيال، والواجهات المزيفة، واختراقات الواجهة الأمامية، وأخطاء المستخدم الأساسية.

⁦1.3⁩ إدارة الموافقات والأذونات

في العديد من تطبيقات إيثيريوم، من الشائع أن يمنح المستخدمون أذونات معينة للتطبيق الأساسي كجزء من الاستخدام العادي. على سبيل المثال، قد يمنح المستخدم منصة تداول لامركزية مثل يونيسواب إذنًا لنقل رموزه المميزة من أجل مبادلتها بـ ⁦ETH⁩.

يمكن أن يكون لهذه الموافقات حدود على المبلغ، ولكن العديد من المحافظ تمنح افتراضيًا موافقات غير محدودة بدون تاريخ انتهاء صلاحية. لا توجد طريقة للمستخدمين لإدارة أو مراجعة موافقاتهم المعلقة من داخل معظم المحافظ.

يمكن أن يعرض هذا المستخدمين للتطبيقات الخبيثة أو الواجهات الأمامية المخترقة، لأن النمط الافتراضي للعديد من المستخدمين هو منح موافقات غير محدودة يمكن استخدامها لاستنزاف أموالهم. حتى إذا منح المستخدم موافقة لعقد ذكي شرعي، فإذا تم اختراق هذا العقد لاحقًا بينما تظل الموافقة سارية، فقد يستنزف العقد المخترق أموال المستخدم.

هذا يمثل خطرًا متساويًا للمستخدمين التنظيميين. على سبيل المثال، قد تختار منظمة منح موجه منصة تداول لامركزية (⁦DEX⁩) سماحية ⁦USDC⁩ غير محدودة للراحة التشغيلية، مما يعرضهم بعد ذلك لمخاطر إذا تمت ترقية عقد الموجه.

⁦1.4⁩ واجهات الويب المخترقة

لا يتفاعل معظم المستخدمين مباشرة مع عقد ذكي، بل من خلال واجهة ويب عبر أجهزتهم المحمولة أو متصفح الويب.

يمكن أن تكون هذه الواجهات الأمامية عرضة للهجوم من خلال وسائل مألوفة مثل اختطاف نظام أسماء النطاقات (⁦DNS⁩)، أو حقن ⁦JavaScript⁩ الخبيث، أو الاستضافة غير الآمنة، أو تبعيات الجهات الخارجية المختلفة. يمكن أن تعيد تجربة المستخدم (⁦UX⁩) للتطبيق المخترق توجيه المستخدمين من جميع الأنواع إلى عقود ذكية خبيثة أو تقودهم إلى توقيع معاملات مضللة.

⁦1.5⁩ الخصوصية

يمكن أن تخفف الخصوصية أو تضخم المخاطر الأمنية للمستخدمين من جميع الأنواع.

تعرض حماية الخصوصية الأضعف المستخدمين الأفراد لمجموعة متنوعة من التهديدات المستهدفة مثل التصيد الاحتيالي، أو الاستغلال، أو عمليات الاحتيال، أو الهجمات المادية. تعرض العديد من أنماط تجربة المستخدم (⁦UX⁩) الشائعة المستخدمين للخطر، على سبيل المثال، إعادة استخدام العنوان، وبيانات ⁦KYC⁩، وتسريبات البيانات الوصفية الأخرى.

بالنسبة للمؤسسات والشركات، غالبًا ما تكون الخصوصية متطلبًا تجاريًا أساسيًا لأسباب تتعلق بالامتثال أو حالات استخدام معينة. بالإضافة إلى تلك المشكلات، يمكن أن تخلق تعرضًا لمخاطر أمنية محددة. على سبيل المثال، قد يتطلب مستخدم نظام سلسلة التوريد المبني على إيثيريوم ضمانات خصوصية قوية لحماية أصول الملكية الفكرية التي يمكن اختراقها إذا كان النظام شفافًا.

⁦1.6⁩ التجزئة

هناك نقص في الاتساق في كيفية تعامل المحافظ المختلفة مع السلوكيات الأساسية مثل عرض المعاملات، أو التعامل مع الموافقات، أو تصنيف العقود. تضيف هذه التجزئة في تجربة المستخدم احتكاكًا لقدرة المستخدم على تعلم كيفية استخدام المحافظ بأمان، وتزيد من المخاطر.

على سبيل المثال، لا يمكن للمستخدمين الاعتماد على إشارات تجربة مستخدم (⁦UX⁩) متسقة لحماية أنفسهم من التصيد الاحتيالي والانتحال لأنها تختلف عبر المحافظ. لا يمكن للمستخدمين تكوين توقعات موثوقة حول كيفية عمل إيثيريوم إذا كانت كل أداة تعمل بشكل مختلف.

لقد تحسن أمان العقود الذكية بشكل جذري على مدار تاريخ إيثيريوم. حفزت الحوادث الأمنية المبكرة مثل اختراق ⁦DAO⁩ النظام البيئي على إضفاء الطابع المهني وتحسين الضمانات عبر دورة حياة البرمجيات التي تؤدي إلى نشر الكود على السلسلة. تشمل التطورات الرئيسية ما يلي:

• أصبح التدقيق الأمني ممارسة قياسية، مع دخول العديد من الشركات الأمنية إلى النظام البيئي وتطوير الخبرات.
• نضجت أنظمة الأدوات والاختبار والتحليل الثابت وأصبحت ممارسة قياسية.
• منحت مكتبات المكونات الشائعة المدققة مسبقًا المطورين كتل بناء آمنة افتراضيًا.
• تم اعتماد تقنيات التحقق الشكلي، خاصة للجسور، وأنظمة التخزين، والعقود ذات القيمة العالية.
• تحسنت الثقافة الأمنية وأفضل الممارسات في النظام البيئي.
• إنشاء برامج مكافآت كبيرة أدت إلى تقوية طبقة التطبيقات.

ومع ذلك، لا تزال هناك نقاط ضعف ومجالات للتحسين في هذا المجال.

⁦2.1⁩ ثغرات العقود

على الرغم من التقدم في أمان العقود الذكية، لا تزال هناك ثغرات يمكن أن تؤدي إلى مشكلات أمنية كبيرة، بما في ذلك:

• خطر ترقية العقد. تم تصميم بعض العقود لتكون قابلة للتعديل بعد النشر، لتمكين فريق التطوير من الاستمرار في تحديث التطبيق وتحسينه. ومع ذلك، فإن هذا يقدم مخاطر. يمكن أن تؤدي الترقيات إلى ثغرات جديدة، أو خسارة كاملة لأموال المستخدمين في حالة الترقية الخبيثة.
• إعادة الدخول, حيث يستدعي العقد أ عقدًا خارجيًا ب قبل تحديث حالته الداخلية، ويستدعي العقد ب العقد الأصلي أ مرة أخرى قبل انتهاء الاستدعاء الأول.
• الاستخدام غير الآمن للمكتبات الخارجية, حيث يستدعي العقد مكتبة خارجية قد تكون غير مدققة، أو خبيثة، أو قابلة للترقية.
• المكونات غير المدققة. في حين تحسن التدقيق واستخدام المكتبات القياسية، يعتمد المطورون أحيانًا على مكونات غير مدققة في تطبيقاتهم.
• إخفاقات التحكم في الوصول, حيث يتم تكوين الأذونات بشكل خاطئ أو تحديدها على نطاق واسع جدًا، مما يسمح للمهاجمين باتخاذ إجراءات خبيثة.
• الوصول غير المصرح به, حيث يتم الحصول على مفتاح خاص قادر على التحكم في العقد بواسطة جهة خبيثة.
• الجسور والتفاعلات عبر السلاسل. تقدم الجسور والبروتوكولات عبر السلاسل تعقيدًا إضافيًا، ويمكن للمهاجمين استغلال نقاط الضعف في كيفية تمرير الرسائل عبر السلاسل أو التحقق من صحتها.
• إساءة استخدام تفويض الحساب المملوك خارجيًا (⁦EOA⁩) أو التوقيع. قد تخدع التطبيقات الخبيثة المستخدمين لتوقيع تفويض كامل لحسابهم إلى طرف آخر، مما يتيح السرقة. يمكن للتطبيقات الخبيثة أيضًا استخدام الرسائل الموقعة من المستخدم بطرق غير متوقعة، على سبيل المثال، في هجوم إعادة التشغيل.
• الخطر الناشئ للأخطاء البرمجية التي يتم إدخالها بواسطة توليد الكود بالذكاء الاصطناعي أو أدوات إعادة الهيكلة الآلية.

⁦2.2⁩ تجربة المطورين والأدوات ولغات البرمجة

تنتهي الثغرات في الكود المنشور نتيجة لخطأ المطور. جعلت أدوات المطورين المحسنة من الأسهل بكثير نشر عقود ذكية آمنة. ومع ذلك، لا تزال هناك مشكلات.

• الافتقار إلى الإعدادات الافتراضية الآمنة في أطر العمل الشائعة. تعطي بعض الأدوات الأولوية للمرونة أو السرعة على الأمان، وتضع إعدادات افتراضية غير آمنة مثل موافقات الرموز المميزة غير المحدودة في دالة ⁦approve()⁩، أو تفشل في تضمين أنماط التحكم في الوصول افتراضيًا.
• كود مخصص للضوابط التشغيلية المتقدمة. غالبًا ما يتعين على المستخدمين المؤسسيين ذوي المتطلبات التشغيلية المعقدة بناء الميزات المطلوبة من الصفر، مما يزيد من خطر الثغرات. هناك نقص في المكونات أو أطر العمل الآمنة الموحدة لمسارات العمل الأمنية المتقدمة.
• تغطية اختبار غير متسقة عبر حزم الأدوات، بالإضافة إلى الافتقار إلى المعايير حول استخدام التقنيات المثبتة مثل الاختبار العشوائي (⁦fuzzing⁩) أو التحقق من الثوابت.
• انخفاض اعتماد طرق التحقق الشكلي. تقنيات التحقق الشكلي قوية، لكنها معقدة ومكلفة وتتطلب خبرة متخصصة في المجال، وليست مدمجة جيدًا في مسارات عمل المطورين القياسية، حيث يمكن استخدامها في وقت مبكر جدًا في إنتاج البرمجيات للتحقق من الأمان في مرحلة المواصفات.
• المشكلات المتعلقة بالتحقق من العقد. لا يمكن للمستخدمين والمطورين تقييم مدى جدارة العقود المنشورة بالثقة بسهولة، أو مدى التحقق من أمانها (على سبيل المثال، عمليات تدقيق الكود)، أو وجود مخاطر كامنة. في حين توجد حلول لهذا الغرض، لا تزال هناك العديد من المشكلات. الأدوات التي تعالج هذه المشكلات غير معتمدة على نطاق واسع، والمعايير التي من شأنها توحيد الأساليب تظل مجزأة، وبعض الخدمات الحالية هي نفسها تبعيات مركزية.
• مخاطر المترجمات. يمكن أن تحتوي المترجمات (البرامج التي تحول التعليمات البرمجية القابلة للقراءة من قبل البشر مثل Solidity إلى رمز البايت الذي تستخدمه ⁦EVM⁩ نفسها) على عيوب تُدخل أخطاءً في العقود الذكية قبل نشرها. يعتمد نظام إيثيريوم البيئي اليوم في الغالب على مترجم ⁦solc⁩، مما يعني أن أي خطأ برمجي قد يكون له تأثيرات واسعة النطاق.
• تنوع لغات البرمجة وعمقها. في حين أن Solidity تمتلك نظامًا بيئيًا عميقًا من الأدوات المبنية عليها، إلا أن بعض المطورين يرغبون في ميزات أمان أكثر حداثة موجودة في لغات برمجة أخرى، مثل أمان الذاكرة.

⁦2.3⁩ تقييم مخاطر التعليمات البرمجية على السلسلة

تمتلك المؤسسات والشركات عمليات ومعايير ومتطلبات حالية لتقييم أمان التكنولوجيا والأنظمة التي تعتمد عليها. ومع ذلك، غالبًا ما لا تتوافق الأطر الحالية بشكل تام مع العقود الذكية، حيث تفترض عادةً وجود تعليمات برمجية قابلة للتعديل، وتحكم مركزي في التغيير، وخطوط واضحة للمساءلة أو المسؤولية القانونية. قد تكسر الأنظمة المبنية على العقود الذكية أحيانًا هذه الافتراضات، مما يجعل من الصعب على المؤسسات اعتماد إيثيريوم وإدارة المخاطر بشكل مناسب.

تُعد هذه الأنظمة سطح هجوم لكل من طبقة المحفظة والتطبيق (مثل نقاط نهاية ⁦RPC⁩ للمحافظ) ولبروتوكول إيثيريوم نفسه (على سبيل المثال، تتم استضافة العديد من المُدَقِّقين على البنية التحتية السحابية). يمكن أن يؤدي اختراق المفتاح الخاص، والتصيد الاحتيالي، والافتقار إلى ضوابط وصول دقيقة إلى انقطاعات واسعة النطاق، أو سرقة، أو تغييرات غير مصرح بها، حتى لو ظل بروتوكول سلسلة الكتل الأساسي آمنًا.

⁦3.1⁩ سلاسل طبقة 2 (L2)

تعمل سلاسل طبقة 2 (L2) كامتدادات لإيثيريوم، مما يتيح بيئات أسرع وبرسوم أقل مع الاحتفاظ ببعض ضمانات الأمان المميزة لشبكة إيثيريوم الرئيسية (اعتمادًا على تصميمها الخاص). ومع ذلك، فإن لديها أيضًا أسطح هجوم مميزة خاصة بها تشمل:

• تعقيد الأصول الموصولة عبر جسور متعددة القفزات. عندما تنتقل الأصول بين طبقة 1 (L1) وسلاسل طبقة 2 (L2) المتعددة، فإنها تتعرض لمجموعات متعددة من العقود التي يجب أن تكون جميعها آمنة. يمكن أن يؤدي عدم تطابق الحسابات أو الانقطاعات في سلاسل طبقة 2 (L2) إلى إدخال ثغرات أمنية يمكن للمهاجمين استغلالها.
• تعتمد سلاسل طبقة 2 (L2) القائمة على التجميع على أنظمة الإثبات لفرض صحة تحديثات الحالة. يمكن أن تؤدي الأخطاء البرمجية أو التكوينات الخاطئة في هذه الأنظمة إلى تعطيل أو منع تحقيق النهائية، أو السماح بتحقيق النهائية لتحديثات الحالة الخاطئة مما يؤدي إلى فقدان أموال المستخدمين.
• المجالس الأمنية هي مجموعات من حاملي المفاتيح الذين يعملون كآلية "احتياطية" لترقية برامج طبقة 2 (L2) أو الاستجابة لحالات طوارئ معينة. تشكل المجالس الأمنية بحد ذاتها مخاطر، حيث يمكن أن يؤدي الاختراق أو التواطؤ بين الأعضاء إلى تعريض أموال المستخدمين للخطر أو تجميد الأصول.

راجع L2BEAT (opens in a new tab) للحصول على إطار عمل مفصل ولوحة معلومات مراقبة تقيم وتقارن أداء وأمان طبقة 2 (L2).

⁦3.2⁩ البنية التحتية لـ ⁦RPC⁩ والعقدة

تعتمد تطبيقات إيثيريوم على عدد قليل من مزودي البنية التحتية للوصول إلى ⁦RPC⁩، وواجهات برمجة التطبيقات (APIs)، وخدمات العقد. يشمل ذلك مزودي البنية التحتية الخاصة بالكريبتو، بالإضافة إلى الخدمات السحابية التقليدية التي تُستخدم عادةً لاستضافة العقد (مثل ⁦AWS⁩، وCloudflare، وHetzner).

إذا توقف مزودو البنية التحتية هؤلاء عن العمل أو حاولوا فرض رقابة أو تقييد الوصول، فقد يُمنع العديد من المستخدمين من الوصول إلى إيثيريوم من خلال محفظتهم أو تطبيقهم، حتى يتمكنوا من الانتقال إلى مزود ⁦RPC⁩ جديد أو مزود بنية تحتية آخر. قام بعض هؤلاء المزودين سابقًا بتعليق أو إغلاق الحسابات المرتبطة بنشاط سلسلة الكتل، مما يثير مخاوف بشأن موثوقيتهم على المدى الطويل للتطبيقات اللامركزية.

⁦3.3⁩ الثغرات الأمنية على مستوى ⁦DNS⁩

يُعد نظام أسماء النطاقات (DNS) طبقة أساسية للإنترنت، ولكنه أيضًا مركزي ويمكن اختراقه. يصل العديد من المستخدمين إلى التطبيقات من خلال نطاقات الويب، والتي تكون عُرضة لما يلي:

• اختطاف ⁦DNS⁩ حيث يقوم المهاجم بإدراج واجهة أمامية مزيفة وخبيثة.
• مصادرة النطاق، حيث يمكن لحكومة أو مسجل مصادرة النطاقات.
• التصيد الاحتيالي عبر النطاقات المشابهة، حيث يسجل المهاجمون أسماء متطابقة تقريبًا لإرباك المستخدمين.

⁦3.4⁩ سلسلة توريد البرمجيات والمكتبات

يعتمد مطورو إيثيريوم على مكتبات مفتوحة المصدر، والتي غالبًا ما يتم سحبها مباشرة من خدمات مثل npm، أو crates.io، أو GitHub. إذا تم اختراق هذه المكتبات، فيمكن أن تكون ناقلًا لهجمات مثل:

• حقن الحزم الخبيثة, حيث يقوم المهاجمون باختراق حزمة مستخدمة على نطاق واسع أو نشر حزمة تحت اسم مشابه
• التبعيات المختطفة, حيث يفقد المشرفون السيطرة على مشروع ويقوم فاعل خبيث بإدخال تعليمات برمجية ضارة
• اختراق المطور, حيث تحتوي الحزم المثبتة على تعليمات برمجية تمنح المهاجم السيطرة على جهاز كمبيوتر المطور.

⁦3.5⁩ خدمات توصيل الواجهة الأمامية والمخاطر ذات الصلة

تقدم العديد من تطبيقات إيثيريوم واجهاتها الأمامية عبر شبكة توصيل المحتوى (CDN) أو منصة استضافة سحابية (مثل Vercel، أو Netlify، أو Cloudflare). إذا تم اختراق هذه الخدمات، فيمكن أن تكون ناقلًا لهجمات مثل حقن JavaScript الخبيث، حيث يقدم المهاجمون واجهة أمامية معدلة للمستخدمين.

⁦3.6⁩ الرقابة على مستوى مزود خدمة الإنترنت

يمكن لمزودي خدمة الإنترنت (ISPs) أو الدول القومية استخدام السيطرة على البنية التحتية الأساسية للإنترنت لفرض رقابة على الوصول إلى إيثيريوم. على سبيل المثال، يمكن أن تشمل هذه الهجمات:

• حظر أو تقييد حركة المرور إلى منافذ إيثيريوم الشائعة
• تصفية طلبات ⁦DNS⁩ التي تحل إلى الخدمات المتعلقة بإيثيريوم
• الحظر الجغرافي أو حظر عناوين ⁦IP⁩ ضد عقد إيثيريوم المعروفة
• الفحص العميق للحزم لتحديد وفرض الرقابة على حركة المرور المتعلقة ببروتوكول إيثيريوم

تُستخدم العديد من هذه التقنيات الأساسية بالفعل من قبل الحكومات الاستبدادية حول العالم لقمع الوصول إلى المعلومات، أو أدوات الاحتجاج، أو العملات المشفرة اليوم.

أثبت بروتوكول إجماع إيثيريوم قوته في الممارسة العملية، مع عدم وجود أي وقت توقف منذ إطلاقه لأول مرة في عام ⁦2015⁩ وعبر العديد من الترقيات. ومع ذلك، لا تزال هناك مجالات طويلة الأجل للتحسين لجعل النظام أكثر مرونة وأمانًا.

⁦4.1⁩ هشاشة الإجماع ومخاطر التعافي

تُعد قواعد اختيار التفرع والنهائية في إيثيريوم مرنة، لكنها ليست محصنة. خلال ظروف حالات الحافة المعينة (مثل الخلاف المطول بين المُدَقِّقين، أو الأخطاء البرمجية للعملاء، أو انقسامات الشبكة) يمكن أن يتوقف الإجماع أو ينحرف مؤقتًا. في الظروف القاسية، يمكن أن يؤدي ذلك إلى عقوبات متتالية على المُدَقِّقين من خلال تسريبات الخمول أو الاقتطاع، مما قد يؤدي بدوره إلى هروب رؤوس الأموال من المُدَقِّقين.

⁦4.2⁩ تنوع العملاء

يحمي تنوع العملاء الرائد في الصناعة الخاص بإيثيريوم الشبكة من الأخطاء البرمجية في أي عميل منفرد. ومع ذلك، لا يزال من الممكن تحسين تنوع العملاء من خلال زيادة اعتماد عملاء الأقلية لتقليل هذه المخاطر بشكل أكبر.

⁦4.3⁩ مركزية التخزين وهيمنة المجمعات

يتركز قدر كبير من وزن المُدَقِّقين في بروتوكولات التخزين السائل، وخدمات الحفظ، ومشغلي العقد الكبيرة. يمكن أن يؤدي هذا التركيز إلى مخاطر مثل:

• الاستحواذ على الحوكمة أو التأثير عليها. إذا نسقت الكيانات التي تتحكم في كميات كبيرة من حصة التخزين (أو الكيانات التي تتمتع بسلطة قانونية للتأثير على تلك الكيانات) معًا، فقد يكون لها تأثير هائل على الكتل التي يتم اقتراحها والتصديق عليها، مما قد يؤدي إلى فرض رقابة على المستخدمين، أو التأثير على ترقيات البروتوكول.
• التجانس في اختيار العميل وإعداد البنية التحتية، مما قد يزيد من مخاطر الفشل المرتبطة.

⁦4.4⁩ الاقتطاع الاجتماعي غير المحدد وفجوات التنسيق

في بعض أوضاع الفشل القصوى، ستعتمد إيثيريوم على "الاقتطاع الاجتماعي" لمعاقبة المُدَقِّقين الذين تصرفوا بشكل خبيث لمهاجمة الشبكة (انظر القسم ⁦6.1⁩). ومع ذلك، فإن البنية التحتية، والمعايير، والعمليات المتوقعة لهذا النوع من الاقتطاع غير متطورة. لا توجد آلية راسخة يمكن للمجتمع استخدامها للمشاركة في هذه العملية.

⁦4.5⁩ نواقل الهجوم الاقتصادية والمبنية على نظرية الألعاب

لا تزال العديد من نواقل الهجوم الاقتصادية المحتملة قيد الدراسة بشكل غير كافٍ، بما في ذلك:

• هجمات الإزعاج (Griefing) أو إزعاج الاقتطاع. قد يتكبد المُدَقِّقون تكاليف أو عقوبات اقتطاع ليس بسبب أخطائهم الخاصة ولكن بسبب سلوك عدائي يهدف فقط إلى إيذاء الآخرين بتكلفة صافية على المهاجم.
• الخروج الاستراتيجي أو الخمول الموقوت. يمكن للمُدَقِّقين قطع الاتصال بالإنترنت أو الخروج عمدًا في أوقات حرجة لزيادة الأرباح إلى أقصى حد أو تعطيل الإجماع بأقل قدر من العقوبات.
• التواطؤ بين المُدَقِّقين أو المُرحِّلين. يمكن أن يؤدي السلوك المنسق بين المُدَقِّقين أو بين المُرحِّلين والمُدَقِّقين إلى تقليل اللامركزية، أو استخراج ⁦MEV⁩.
• استغلال حوافز حالات الحافة في ⁦MEV⁩، أو فصل المقترح عن الباني (PBS)، أو تصميم التخزين السائل. قد تتلاعب الجهات الفاعلة بظروف البروتوكول النادرة للحصول على مكافآت ضخمة.

⁦4.6⁩ المخاطر الكمومية

يمكن أن يتم كسر علم التشفير الأساسي لإيثيريوم (مثل توقيعات المنحنى الإهليلجي مثل ⁦secp256k1⁩) يومًا ما بواسطة أجهزة الكمبيوتر الكمومية. في حين أن هذا ليس خطرًا وشيكًا، إلا أن التهديد الموثوق يمكن أن يجعل المحافظ، والعقود، ومفاتيح التخزين الحالية عُرضة للخطر على الفور. يضعف هذا التحدي المستقبلي ضمانات إيثيريوم طويلة الأجل للمستخدمين.

يجب تصميم مسارات الترحيل إلى علم التشفير المقاوم للكم (على سبيل المثال، عبر مخططات التوقيع ما بعد الكم)، واختبارها، وربما تضمينها في البروتوكول قبل سنوات من الحاجة إليها. تستكشف المنظمات عبر نظام إيثيريوم البيئي، بما في ذلك مؤسسة إيثيريوم، هذه الخيارات بنشاط وتراقب المخاطر.

حتى نظام سلسلة الكتل البيئي المثالي سيحتوي على مخاطر، وهجمات، وثغرات أمنية. عندما تسوء الأمور، يجب أن تكون هناك أنظمة فعالة للتخفيف، والاكتشاف، والاستجابة. تشمل التحديات هنا ما يلي:

• الوصول إلى الفريق المتضرر. قد يكون من الصعب التواصل مع الفريق الذي تم اختراق تطبيقه. يمكن أن يؤدي ذلك إلى ساعات من التأخير، مما يحد من قدرة المستجيبين على استرداد الأموال.
• تصعيد المشكلات في المنظمات ذات الصلة. عندما تتعلق المشكلة بمنصة (مثل شبكة اجتماعية أو بورصة مركزية)، قد يكون من الصعب على المستجيبين تصعيد المشكلة إذا لم يكن لديهم جهة اتصال مسبقة.
• تنسيق الاستجابة. غالبًا ما يكون من غير الواضح عدد فرق الاستجابة للحوادث التي تساعد التطبيق المتضرر، مما يؤدي إلى سوء التواصل أو إهدار الجهد عندما يكون الجهد الجماعي أكثر فعالية.
• الافتقار إلى قدرات المراقبة. قد يكون من الصعب مراقبة المشكلات على السلسلة وخارج السلسلة، والتي من شأنها توفير إنذار مبكر وضمان استجابة سريعة للتهديدات.
• الوصول إلى التأمين. يُعد التأمين أداة أساسية للتخفيف من الخسائر في معظم الأنظمة التقليدية التي تتعامل مع المال، والأنظمة المالية، والهوية، وغيرها من المعلومات القيمة. ومع ذلك، تتوفر اليوم خيارات تأمين قليلة من الخدمات المالية التقليدية لنظام الكريبتو البيئي.

تميل هذه المخاطر إلى أن تكون موجهة أكثر نحو المدى الطويل، وتتعلق بإيثيريوم ككل بدلاً من أمان المستخدمين أو التطبيقات الفردية.

⁦6.1⁩ مركزية حصة التخزين

يمكن أن تشكل مركزية كميات كبيرة من حصة التخزين مخاطر على إيثيريوم ككل إذا قررت الكيانات التي تتحكم في حصة التخزين تلك التواطؤ.
تخلق هذه المركزية الاقتصادية إمكانية الاستحواذ على الحوكمة الاجتماعية. إذا كانت مجموعة صغيرة من المُدَقِّقين تتحكم في الأغلبية الساحقة من حصة التخزين، فيمكنهم:

• التنسيق بشأن التفرعات أو مقاومتها.
• فرض رقابة على معاملات أو عقود معينة.
• تقويض إجماع المجتمع من خلال التهديد بالخروج أو المعارضة.

إذا حدث هذا السيناريو المتطرف، فقد اقترح مجتمع إيثيريوم أن "الاقتطاع الاجتماعي" قد يكون هو الحل. الاقتطاع الاجتماعي هو استخدام الإجماع الاجتماعي خارج السلسلة لاتخاذ قرار باقتطاع المُدَقِّقين المسيئين، كضابط لسلطتهم. ولكن لا توجد معايير، أو إجراءات، أو أدوات واضحة لسن مثل هذه التدابير (انظر القسم ⁦4.4⁩).

⁦6.2⁩ مركزية الأصول خارج السلسلة

تستضيف إيثيريوم كميات كبيرة من أصول العالم الحقيقي، حيث يتم الاحتفاظ بالأصول خارج السلسلة في حسابات مصرفية أو ودائع أخرى، والتي يتم تداولها بعد ذلك على السلسلة عبر رموز مميزة تمثل مطالبة بالأصول خارج السلسلة. على سبيل المثال، تعمل العديد من العملات المستقرة الكبيرة بهذه الطريقة.

قد يكون للمؤسسات التي تحتفظ بالودائع خارج السلسلة تأثير على نظام إيثيريوم البيئي. على سبيل المثال، خلال سيناريو متطرف حيث يوجد تفرع مثير للجدل أو ترقية للشبكة، يمكن للمودعين الكبار التأثير على السلسلة التي تصبح مقبولة على نطاق واسع من خلال اختيار التعرف على الرموز المميزة على سلسلة واحدة أو أخرى فقط.

⁦6.3⁩ الهجوم أو الضغط التنظيمي

يمكن للحكومات والجهات التنظيمية الضغط على الكيانات المختلفة التي تتحكم في مكونات مهمة من حزمة إيثيريوم لفرض رقابة أو التدخل بطريقة أخرى في بروتوكول إيثيريوم. يمكن أن يتأثر المستخدمون المؤسسيون لإيثيريوم أيضًا بهذه الضغوط، مما سيكون له عواقب إضافية على مستخدميهم (على سبيل المثال، بنك لم يعد بإمكانه تقديم منتجات كريبتو معينة بسبب الحظر التنظيمي).

⁦6.4⁩ الاستحواذ التنظيمي على الحوكمة

تُقاد عمليات حوكمة وتطوير إيثيريوم مفتوحة المصدر من قبل مجموعة متنوعة وعالمية من الفرق والشركات التي تحافظ على برامج العملاء الأساسية، والبنية التحتية، والأدوات.

يمكن لأشكال مختلفة من التأثير (عمليات الاستحواذ على الشركات، والاعتماد على التمويل، وتوظيف المساهمين الرئيسيين، وتضارب المصالح داخل المنظمات الحالية) أن تغير تدريجيًا ثقافة وأولويات حوكمة إيثيريوم. قد يؤدي هذا إلى التوافق مع مصالح تجارية أو خارجية محددة تتباعد عن الروح التي يقودها المجتمع وخارطة الطريق الراسخة، مما قد يضعف حيادية إيثيريوم ومرونتها بمرور الوقت.