تخطي إلى المحتوى الرئيسي

توصيف المؤسسات / خدمات سحابية عالمية

قابلية اختراق تقنية البلوكشين

يتم تتبع قابلية اختراق تقنية البلوكشين كمؤسسة بنية تحتية للإنترنت ضمن النظام البيئي للبنية التحتية للإنترنت.

قابلية اختراق تقنية البلوكشين
الفئة
مؤسسة

يتم تتبع قابلية اختراق تقنية البلوكشين كمؤسسة بنية تحتية للإنترنت ضمن النظام البيئي للبنية التحتية للإنترنت.

المنطقة
عالمي
تركيز الإشارة
الحوكمة
نوع المحتوى
الملف الشخصي
النطاق الأساسي
الأمن
الموضوع
الحوكمة
تأثير
متوسط

تدعم إشارات المصادر العامة مراقبة متوسطة التأثير لرؤية البنية التحتية وتحليل التبعية.

الثقة
دليل درجة الثقة
ثقة محدودة (80%)

عدة مصادر عامة

تم إنشاء ملف قابلية اختراق تقنية البلوكشين بواسطة BTW Media لأن الأدلة المنشورة تربطها بالبنية التحتية للإنترنت والحوكمة والاعتماديات التشغيلية أو رؤية السوق.

  • الخطأ البشري، نقاط المركزية، هجمات 51%، والهندسة الاجتماعية هي بعض العوامل التي تساهم في قابليتها للاختراق.
  • مؤخرًا، كانت هناك زيادة كبيرة في اختراقات البلوكشين، حيث أصبح من الواضح للمخترقين أن هناك بالفعل نقاط ضعف قابلة للاستغلال.

تقنية البلوكشين، التي تم الإشادة بها لوعودها بسجلات لامركزية وغير قابلة للتغيير، تم الإشادة بميزاتها الأمنية القوية. على الرغم من أن البلوكشين نفسه يُظهر أمانًا عاليًا، إلا أنه ليس محصنًا تمامًا ضد الاختراق. تم استهداف عناصر مختلفة من نظام البلوكشين بنجاح من قبل المخترقين، مما يدل على وجود نقاط ضعف بالفعل.

لماذا تقنية البلوكشين قابلة للاختراق

تساهم عدة عوامل في قابلية اختراق تقنية البلوكشين، بدءًا من الخطأ البشري إلى التعقيدات المتأصلة في النظام:

الخطأ البشري وأخطاء البرمجة

أحد الأسباب الرئيسية التي تجعل تقنية البلوكشين قابلة للاختراق هو الخطأ البشري. الأخطاء التي تحدث أثناء تطوير تطبيقات البلوكشين، مثل العقود الذكية، يمكن أن تدخل نقاط ضعف. على سبيل المثال، إذا كان الكود يحتوي على أخطاء أو ثغرات منطقية، يمكن للمخترقين استغلال هذه النقاط الضعيفة لتنفيذ إجراءات غير مصرح بها. اختراق DAO سيئ السمعة في عام 2016، حيث سمح ثغرة في عقد ذكي للمهاجمين بسرقة 50 مليون دولار من إيثر، هو مثال نموذجي لهذه الثغرات.

اقرأ أيضًا:كوريا الشمالية اخترقت 3 مليارات دولار من العملات المشفرة، وفقًا لوثيقة مسربة من الأمم المتحدة

نقاط المركزية

على الرغم من الطبيعة اللامركزية للبلوكشين، لا تزال بعض الجوانب يمكن أن تصبح نقاط فشل مركزية. بورصات العملات المشفرة، على سبيل المثال، تعمل ككيانات مركزية حيث يتم تخزين كميات كبيرة من الأصول. كانت هذه البورصات أهدافًا متكررة للهجمات الإلكترونية. غالبًا ما يستخدم المخترقون تقنيات مثل التصيد والبرمجيات الخبيثة والهندسة الاجتماعية للوصول إلى هذه المستودعات المركزية. بمجرد اختراقها، يمكن أن تحدث خسائر مالية كبيرة، كما شوهد في حوادث Mt. Gox وCoincheck.

اقرأ أيضًا:هل يمكن اختراق المصادقة متعددة العوامل؟

هجمات 51%

هجوم 51%، على الرغم من صعوبة تنفيذه، هو ثغرة أمنية حرجة أخرى. يحدث هذا النوع من الهجوم عندما تسيطر جهة واحدة أو مجموعة على أكثر من 50% من معدل التجزئة للتعدين أو قوة الحوسبة للشبكة. بهذه السيطرة الأغلبية، يمكن للمهاجمين التلاعب بالبلوكشين عن طريق عكس المعاملات وإنفاق العملات مرتين. شبكات البلوكشين الصغيرة ذات معدلات التجزئة المنخفضة تكون عرضة بشكل خاص لمثل هذه الهجمات. Ethereum Classic، على سبيل المثال، تعرضت لعدة هجمات بنسبة 51% بسبب قوتها التعدينية المنخفضة نسبيًا.

الهندسة الاجتماعية والتصيد

يستغل المخترقون أيضًا العامل البشري من خلال هجمات الهندسة الاجتماعية والتصيد. من خلال دفع الأفراد إلى الكشف عن مفاتيحهم الخاصة أو بيانات تسجيل الدخول، يمكن للمخترقين الوصول غير المصرح به إلى أصول البلوكشين الخاصة بهم. هذه الطريقة لا تستغل البلوكشين نفسه، بل تستهدف الأشخاص الذين يتفاعلون مع شبكة البلوكشين.

اختراق البلوكشين في ازدياد

في السنوات الأخيرة، كانت هناك زيادة ملحوظة في حوادث اختراق البلوكشين. تظهر البيانات العامة أنه منذ عام 2017، سرق المخترقون حوالي 2 مليار دولار من العملات المشفرة. هذا الارتفاع في نشاط الاختراق يؤكد أنه على الرغم من أن البلوكشين آمنة بطبيعتها، فإن النظام البيئي المحيط قد يكون عرضة للخطر.

أصبحت العملات المشفرة والتطبيقات القائمة على البلوكشين أهدافًا عالية القيمة لمجرمي الإنترنت. المكاسب المالية الكبيرة المرتبطة بالاختراقات الناجحة دفعت المخترقين إلى البحث المستمر عن الثغرات واستغلالها. قطاع التمويل اللامركزي (DeFi)، على وجه الخصوص، شهد زيادة في الهجمات بسبب المبالغ الكبيرة التي تمر عبر بروتوكولات DeFi والطبيعة التجريبية غالبًا لهذه المنصات.

أصبحت الأساليب التي يستخدمها المخترقون أكثر تطورًا. يستخدم المهاجمون الآن تقنيات متقدمة، بما في ذلك استغلال الثغرات غير المعروفة (zero-day)، وبرامج الفدية، والمخططات المعقدة للهندسة الاجتماعية. الطبيعة المتطورة لهذه الهجمات تجعل من الصعب على الإجراءات الأمنية مواكبتها، مما يؤدي أحيانًا إلى اختراقات ناجحة.

الدور المتزايد للبلوكشين في جميع القطاعات يدفع الهيئات التنظيمية إلى وضع معايير أمنية للمشاريع ومنصات التبادل. ومع ذلك، فإن التطور السريع للتكنولوجيا غالبًا ما يفوق تطوير استجابات تنظيمية شاملة.

في لمحة

  • الاسم: قابلية اختراق تقنية البلوكشين
  • الأساس: عالمي
  • تركيز الملف الشخصي:

ما يفعله

  • السجلات العامة تدعم مراقبة دورها وخدماتها وعلاقاتها الرئيسية.

لماذا يهم

  • تدعم إشارات المصادر العامة مراقبة متوسطة التأثير لرؤية البنية التحتية وتحليل التبعية.
  • الأهمية التشغيلية: متوسط
  • الأفق الزمني: الربع القادم

ما الذي تشاهده

  • تركز المراقبة على استمرارية الخدمة المؤكدة وتغييرات الحوكمة وإشارات العلاقات.
الآنمتوسط أولوية

تتبع التحديثات الموثقة للمصادر، وتغييرات الأدوار، والأدلة العامة الحالية.

الربعمتوسط حساسية السياسة

تدعم إشارات المصادر العامة مراقبة متوسطة التأثير لرؤية البنية التحتية وتحليل التبعية.

Yearالربع القادم التوقعات

تعتمد الصلة طويلة الأجل على التغييرات الموثوقة في التشغيل والسياسات والعلاقات.

إحاطة الأعضاء

سياق الملف الشخصي الأعمق

سجّل الدخول بمستوى العضوية المناسب لفتح الإحاطة الكاملة وملاحظات المصادر.

فقط لتحالف القيادة

تحالف القيادة

لمالكين مؤهلين لأصول IP والإدارة؛ سجل الدخول لفتح إحاطات التحالف.

انضم إلى تحالف القيادة
رجوعجميع الشركات