كيف تحمي التجزئة تقنية البلوكشين

أحدثت تقنية البلوك تشين ثورة في طريقة تفكيرنا في الأمن واللامركزية، ولكن ما الذي يربط كل هذا ببعضه؟ يكمن الجواب في التشفير، وهو عنصر أساسي في علم التشفير يضمن سلامة شبكات البلوك تشين وثباتها وموثوقيتها. فبدون التشفير، ما كان للبلوك تشين أن يكون موجودًا كما نعرفه اليوم.

مع ذلك، ورغم أهميتها، يُساء فهم التشفير على نطاق واسع أو يُختزل إلى مجرد إشارة عابرة في معظم مقدمات تقنية البلوك تشين. في الواقع، يمسّ التشفير جميع جوانب عمل البلوك تشين تقريبًا: بدءًا من كيفية ربط الكتل الفردية ببعضها، مرورًا بكيفية تنافس المعدنين لإضافة كتل جديدة، وصولًا إلى كيفية إنشاء عناوين المحافظ الإلكترونية والتحقق من صحة المعاملات.

في هذا الدليل الشامل، نستكشف ماهية التجزئة، وكيف تعمل على المستوى التقني، وكيف تؤمن سلسلة الكتل ضد التلاعب والهجمات، وكيف ترتبط بمفاهيم التشفير الأخرى مثل التشفير والتوقيعات الرقمية، وكيف يبدو مستقبل التجزئة مع ظهور الحوسبة الكمومية كتحدٍ طويل الأمد.

اقرأ أيضا: حلول هوية بلوكتشين: دليل شامل

الوجبات السريعة الرئيسية

1. تلعب التجزئة دورًا حيويًا في الحفاظ على سلامة البيانات، وتمكين آليات الإجماع، والتحقق من المعاملات، والحماية من أنواع مختلفة من الهجمات.
2. تُنشئ عملية التجزئة بصمة رقمية فريدة لكل كتلة من البيانات، مما يجعل من المستحيل حسابيًا تغيير البيانات دون تغيير قيمة التجزئة وإبطال السلسلة بأكملها.
3. يتم استخدام التجزئة في آلية إثبات العمل لإنشاء قيمة تجزئة مستهدفة يجب على المعدنين إيجادها من خلال تعديل قيمة عشوائية (nonce) بشكل متكرر وإعادة تجزئة الكتلة حتى يجدوا نتيجة صالحة.
4. تساعد عملية التجزئة على الحماية من هجمات 51% وهجمات سيبيل وهجمات الإنفاق المزدوج من خلال جعل تغيير سلسلة الكتل أو إنشاء معاملات احتيالية أمرًا غير مجدٍ اقتصاديًا.
5. في أغسطس 2024، وضعت NIST اللمسات الأخيرة على ثلاثة معايير تشفير ما بعد الكم (FIPS 203، 204، 205)، مع توجيهات بأن تبدأ المؤسسات في ترحيل أنظمتها الآن قبل الموعد النهائي لإيقاف استخدام الخوارزميات المعرضة للهجمات الكمومية في عام 2035.
6. يختلف التجزئة بشكل أساسي عن التشفير: التجزئة هي عملية أحادية الاتجاه وغير قابلة للعكس تستخدم للتحقق من السلامة، بينما التشفير قابل للعكس ويستخدم لحماية السرية.

ما هو التشفير؟ شرح مبسط

التجزئة هي عملية تأخذ أي مدخلات مهما كان طولها، سواءً كانت حرفًا واحدًا، أو فقرة نصية، أو ملفًا كاملًا، وتُنتج سلسلة نصية ثابتة الحجم تُسمى التجزئة أو قيمة التجزئة أو الملخص. يكون طول الناتج دائمًا ثابتًا بغض النظر عن حجم المدخلات. فالمدخلات نفسها تُنتج دائمًا نفس التجزئة تمامًا. ولكن الأهم من ذلك، أن أي تغيير طفيف في المدخلات يُنتج تجزئة مختلفة تمامًا.

تخيّل التجزئة كبصمة رقمية فريدة لأي جزء من البيانات. فكما لا يتشارك شخصان نفس البصمة، لا ينبغي أن ينتج عن جزأين مختلفين من البيانات نفس التجزئة. وكما لا يمكنك إعادة بناء شخص من بصمة إصبعه، لا يمكنك إعادة بناء البيانات الأصلية من تجزئتها. هذه الطبيعة أحادية الاتجاه وغير القابلة للعكس هي ما يجعل التجزئة ذات قيمة بالغة في مجال الأمن.

يوضح مثال ملموس هذا الأمر. خذ عبارة "Hello" وقم بتطبيق خوارزمية SHA-256 عليها وستحصل على:

المدخلات: مرحباً

SHA-256 Hash: 185f8db32921bd46d35cc2e586c20eea06c8f3eff0d8b4a7a5a1e0ef7cbfd88

والآن قم بتغيير حرف واحد فقط، واكتب حرف "h" بحرف كبير ليصبح "hello" بحرف صغير:

المدخلات: مرحباً

SHA-256 Hash: 2cf24dba5fb0a30e26e83b2ac5b9e29e1b161e5c1fa7425e73043362938b9824

ينتج عن تغيير حرف واحد نتيجتان مختلفتان تمامًا. يُطلق على هذا السلوك اسم تأثير الانهيار الجليديوهي إحدى أهم خصائص الأمان التي يمكن أن تتمتع بها دالة التجزئة. فبما أن أدنى تغيير في المدخلات يُنتج مخرجات مختلفة تمامًا، فإن أي محاولة للتلاعب ببيانات سلسلة الكتل يمكن اكتشافها فورًا.

الخصائص الأساسية الخمس لوظائف التجزئة التشفيرية

لا تُعتبر كل دالة رياضية دالة تجزئة تشفيرية. لكي تكون دالة التجزئة مناسبة لأمن سلسلة الكتل، يجب أن تستوفي خمس خصائص أساسية:

1. حتمية. ستُنتج نفس المدخلات دائمًا نفس المخرجات، في كل مرة، وعلى جميع الأجهزة. وهذا أمرٌ أساسي للتحقق: إذا قام طرفان بتجزئة نفس بيانات الكتلة، فيجب أن يصلا إلى نفس التجزئة لتأكيد الاتفاق.
2. مقاومة الصورة المسبقة (أحادية الاتجاه). بفرض قيمة تجزئة، يجب أن يكون من المستحيل حسابيًا العمل عكسيًا وإعادة بناء المدخلات الأصلية. هذا ما يجعل التجزئة مختلفة جوهريًا عن التشفير.
3. تأثير الانهيار الجليدي (الحساسية لتغيرات المدخلات). حتى أصغر تغيير في المدخلات، كقلب بت واحد في ملف يحتوي على مليون حرف، يجب أن ينتج عنه قيمة تجزئة مختلفة تمامًا. وهذا ما يجعل اكتشاف التلاعب موثوقًا وفوريًا.
4. مقاومة التصادم. من المستحيل حسابيًا إيجاد مدخلين مختلفين ينتجان نفس قيمة التجزئة. مع أن التصادمات ممكنة نظريًا (مدخلات لا نهائية تُنتج فضاء مخرجات محدودًا)، إلا أن الخوارزميات الحديثة تجعل إيجاد تصادم أمرًا مستحيلًا عمليًا.
5. حساب سريع. يجب أن تكون عملية حساب التجزئة سريعة، حتى تتمكن العقد عبر شبكة البلوك تشين من التحقق من الكتل والمعاملات بكفاءة. في الوقت نفسه، تستغل بعض الاستخدامات، مثل تعدين إثبات العمل، كثافة الحوسبة بشكل متعمد لخلق عوائق اقتصادية أمام الهجمات.

اقرأ أيضا: دور وظائف التجزئة في أمن البلوكشين

التجزئة مقابل التشفير مقابل إضافة الملح: فهم الاختلافات

يُعدّ التعامل مع التجزئة والتشفير على أنهما مترادفان أحد أكثر مصادر الالتباس شيوعًا في نقاشات أمن تقنية البلوك تشين. فهما ليسا كذلك. لكلٍّ منهما غرضٌ مختلفٌ تمامًا، وفهم هذا التمييز ضروريٌّ لكلّ من يعمل في مجال تقنية البلوك تشين أو يتعلّم عنها.

الممتلكات	تجزئة	التشفير	التمليح
الهدف	التحقق من سلامة البيانات	حماية سرية البيانات	تعزيز كلمات المرور المشفرة ضد الهجمات المحسوبة مسبقًا
قابلة للعكس؟	لا (وظيفة أحادية الاتجاه)	نعم (مع مفتاح فك التشفير)	لا (يتم تطبيقه قبل التجزئة)
هل يلزم وجود مفتاح؟	لا	نعم	لا
طول الإخراج	حجم ثابت بغض النظر عن المدخلات	متغير (يعتمد على المدخلات والخوارزمية)	نفس ناتج التجزئة بعد التجزئة الملحية
الاستخدام الأساسي في تقنية البلوك تشين	ربط الكتل، أشجار ميركل، توليد العناوين، إثبات العمل	حماية المفاتيح الخاصة وبيانات المحفظة المخزنة	تأمين كلمات مرور المحافظ المخزنة لدى مزودي الخدمة
خوارزمية مثال	SHA-256، SHA-3، BLAKE3	AES-256، RSA	bcrypt، Argon2 (يتضمن خاصية التمليح المدمجة)

يحمي التشفير سلامة البيانات: يثبت ذلك أن البيانات لم تتغير. يتم حساب قيمة التجزئة لكتلة بيانات، ثم تخزين قيمة التجزئة، وبعد ذلك يتم حساب قيمة التجزئة لنفس الكتلة للتأكد من تطابقها. إذا لم تتطابق، فهذا يعني أن البيانات قد تم تغييرها.

التشفير يحمي السرية: يقوم هذا النظام بتشفير البيانات إلى شكل غير قابل للقراءة، ولا يمكن فك تشفيرها إلا باستخدام مفتاح محدد. يُستخدم التشفير في تقنية البلوك تشين لحماية المفاتيح الخاصة وبيانات المستخدم الحساسة سواءً كانت مخزنة أو قيد النقل.

تعمل عملية إضافة الملح على تحسين كلمات المرور المشفرة: الملح عبارة عن سلسلة عشوائية فريدة تُضاف إلى كلمة المرور قبل تشفيرها. يضمن هذا أن ينتج عن استخدام كلمات مرور متطابقة قيم تشفير مختلفة، مما يجعل هجمات جداول قوس قزح المحسوبة مسبقًا عديمة الجدوى. حتى لو تمكن المهاجم من سرقة قاعدة بيانات لكلمات المرور المشفرة، فسيتعين مهاجمة كل قيمة تشفير مُملحة على حدة، وهو أمر مُكلف للغاية من الناحية الحسابية عند التعامل مع كميات كبيرة من البيانات. تتضمن الخوارزميات الحديثة مثل bcrypt وArgon2 خاصية إضافة الملح تلقائيًا.

أهم الفروقات التي يجب تذكرها: التشفير أشبه بصندوق مغلق لا يُفتح إلا بالمفتاح الصحيح. أما التجزئة فهي أشبه بخلاط أحادي الاتجاه. يمكنك خلط مكونات عصير، لكن لا يمكنك عكس عملية الخلط لاستعادة المكونات الأصلية. تعتمد تقنية البلوك تشين على هذا الخلاط.

وظائف التجزئة الشائعة المستخدمة في Blockchain

تستخدم شبكات البلوك تشين المختلفة دوال تجزئة مختلفة، يتم اختيار كل منها لخصائص محددة تتوافق مع أهداف تصميم الشبكة. إليكم شرحًا تفصيليًا:

خوارزمية	حجم الإنتاج	مستعمل في	الخصائص الرئيسية
SHA-256	256 بت (32 بايت)	البيتكوين، والعديد من العملات المشفرة الأخرى	طُوِّرت هذه الخوارزمية من قِبَل وكالة الأمن القومي الأمريكية كجزء من عائلة SHA-2. تتميز بمقاومة عالية للغاية للتصادمات. ويُقدَّر أن اختراقها باستخدام الحوسبة التقليدية سيستغرق مليارات السنين. تُستخدم هذه الخوارزمية في كلٍّ من تجزئة الكتل ولغز تعدين إثبات العمل.
SHA-3 / Keccak	متغير (224، 256، 384، 512 بت)	إيثيريوم (تجزئة العناوين)	أصدرتها NIST في عام 2015. تستخدم بنية داخلية مختلفة جذريًا (بنية إسفنجية) عن SHA-2، مما يوفر نسخة احتياطية متحفظة في حالة اكتشاف نقاط ضعف في SHA-2. يستخدم إيثيريوم Keccak-256 لتوليد العناوين.
Ethash	256 بت	إيثيريوم (آلية إثبات العمل القديمة)	صُممت هذه التقنية لتكون صعبة التخزين، مما يجعلها مقاومة لهيمنة تعدين ASIC. وقد تم استبدالها لاحقًا بانتقال إيثيريوم إلى آلية إثبات الحصة.
Scrypt	متغير	لايتكوين، دوجكوين	تعتمد هذه التقنية على الذاكرة بشكل كبير بحكم تصميمها، مما يزيد من تكلفة تشغيل مزارع التعدين الكبيرة ويعزز مشاركة أوسع في مجال التعدين.
X11	512 بت	اندفاع	تُنفّذ هذه التقنية 11 دالة تجزئة مختلفة بالتتابع. وهي أكثر كفاءة في استهلاك الطاقة من SHA-256 ومقاومة لتعدين ASIC عند الإطلاق.
بليك 3	256 بت (افتراضي)	مشاريع البلوك تشين الناشئة	يتميز بسرعة فائقة، ويدعم المعالجة المتوازية، ويُعتبر عالي الأمان. ويحظى باهتمام متزايد كمرشح للتطبيقات المقاومة للحوسبة الكمومية نظرًا لهوامش الأمان القوية التي يتمتع بها.

خوارزميات مهملة يجب تجنبها:

لم يعد يُعتبر كل من MD5 وSHA-1 آمنين لأغراض التشفير. ينتج SHA-1 قيمًا بطول 160 بت، وقد ثبت وجود ثغرات أمنية فيه منذ عام 2005. أما MD5 فقد تم اختراقه تمامًا. لذا، لا ينبغي استخدام أي منهما في أي تطبيق لتقنية البلوك تشين أو التطبيقات الحساسة أمنيًا. استخدم دائمًا SHA-256 أو SHA-3 أو بدائل أحدث.

كيف يؤمن التجزئة تقنية البلوكشين

بعد ترسيخ المفاهيم الأساسية، يمكننا الآن استكشاف كيفية قيام التشفير بوظيفته الأمنية داخل سلسلة الكتل. كل تطبيق من التطبيقات المذكورة أدناه فريد من نوعه، وتشكل مجتمعةً نظامًا مترابطًا، حيث يؤدي اختراق أي جزء منه إلى انهيار البنية بأكملها.

1. ضمان سلامة البيانات من خلال ربط الكتل

يتمثل الدور الأساسي للتجزئة في تقنية البلوك تشين في إنشاء الرابط التشفيري بين الكتل، وهو ما يُعطي بنية البيانات اسمها. تحتوي كل كتلة في السلسلة ليس فقط على بيانات المعاملات والبيانات الوصفية الخاصة بها، بل أيضًا على تجزئة الكتلة التي سبقتها. وهذا يُنشئ سلسلة من التجزئات تمتد وصولًا إلى أول كتلة، والمعروفة باسم كتلة التكوين.

النتيجة العملية بالغة الأهمية: إذا طرأ أي تغيير على أي بيانات في أي كتلة تاريخية، ولو بحرف واحد، فإن قيمة التجزئة لتلك الكتلة تتغير. ولأن الكتلة التالية تحتوي على قيمة التجزئة القديمة لتلك الكتلة كجزء من بياناتها، فإن قيمة التجزئة للكتلة التالية تتغير أيضًا. وكذلك الكتلة التي تليها. وهكذا دواليك، وصولًا إلى أحدث كتلة. أي تغيير في البيانات التاريخية يُبطل جميع الكتل اللاحقة في السلسلة في آنٍ واحد.

رسم توضيحي مبسط لكيفية عمل ربط الكتل:

الكتلة 1 | البيانات: [المعاملة أ، المعاملة ب] | التجزئة السابقة: 0000000 | التجزئة الخاصة: abc123

الكتلة 2 | البيانات: [المعاملة ج، المعاملة د] | التجزئة السابقة: abc123 | التجزئة الخاصة: def456

الكتلة 3 | البيانات: [المعاملة E، المعاملة F] | التجزئة السابقة: def456 | التجزئة الخاصة: ghi789

في حال تم تغيير بيانات الكتلة 1:

الكتلة 1 | البيانات: [Tx A*, Tx B] | التجزئة السابقة: 0000000 | التجزئة الخاصة: XYZ999 (تم التغيير!)

الكتلة 2 | البيانات: [المعاملة ج، المعاملة د] | التجزئة السابقة: abc123 | عدم تطابق - انقطعت السلسلة

لهذا السبب تُوصف بيانات البلوك تشين بأنها غير قابلة للتغيير. ليس لأن تغيير كتلة ما مستحيلٌ فيزيائيًا، بل لأن تغيير كتلة واحدة يتطلب إعادة حساب تجزئات كل كتلة تليها، وفي شبكة إثبات العمل، يتطلب الأمر أيضًا إعادة حساب إثبات العمل لكل كتلة من تلك الكتل. مع وجود ملايين الكتل المؤكدة بالفعل، واستمرار الشبكة في إضافة كتل جديدة، سيحتاج المهاجم إلى تجاوز قدرة الشبكة بأكملها على الحساب إلى ما لا نهاية، وهو أمر مستحيل اقتصاديًا على أي نطاق ذي قيمة.

2. آلية إثبات العمل وعملية التعدين

في سلاسل الكتل القائمة على إثبات العمل، مثل بيتكوين، يُعدّ التجزئة المحرك الأساسي لآلية الإجماع نفسها. لا يقوم المعدنون ببساطة بتجميع المعاملات في كتلة وبثّها، بل يجب عليهم إثبات قيامهم بقدر محدد من العمل الحسابي، ويأخذ هذا الإثبات شكل التجزئة.

يحتوي رأس كل كتلة على حقل يُسمى "الرقم العشوائي" (nonce)، وهو رقم يُمكن للمعدنين تغييره. مهمة المعدِّن هي إيجاد قيمة للرقم العشوائي بحيث يكون ناتج التجزئة لرأس الكتلة بالكامل أقل من عتبة مُستهدفة، ما يعني عمليًا أن التجزئة يجب أن تبدأ بعدد مُحدد من الأصفار البادئة. ولأن ناتج التجزئة غير قابل للتنبؤ، فإن الطريقة الوحيدة لإيجاد رقم عشوائي صالح هي تجربة مليارات القيم المختلفة، وتجزئة كل قيمة منها، ثم التحقق من النتيجة.

رأس الكتلة = تجزئة الكتلة السابقة + جذر ميركل + الطابع الزمني + الهدف + Nonce

الهدف: إيجاد قيمة عشوائية (Nonce) بحيث يكون SHA-256(SHA-256(Block Header)) < القيمة المستهدفة

مثال على تجزئة كتلة بيتكوين صالحة:

0000000000000000000a4e8bb6fc6c64d8e6f1ce… (many leading zeros)

تستغرق كل محاولة أجزاء من الثانية، لكن العثور على قيمة Nonce الصحيحة قد يستغرق وقتًا أطول.

تريليونات المحاولات عبر شبكة التعدين بأكملها.

تقوم الشبكة تلقائيًا بتعديل مستوى صعوبة التعدين كل أسبوعين تقريبًا للحفاظ على متوسط ​​وقت ثابت لإنتاج الكتل يبلغ عشر دقائق، وذلك تبعًا لزيادة أو نقصان قوة التعدين الإجمالية. تضمن هذه الآلية ذاتية التنظيم إنتاج الكتل بمعدل ثابت بغض النظر عن حجم قوة الحوسبة المستخدمة في الشبكة، كما تتناسب التكلفة الاقتصادية لاختراق الشبكة طرديًا مع حجم الاستثمار في التعدين النزيه.

3. أشجار ميركل والتحقق الفعال من المعاملات

داخل كل كتلة، لا يتم ببساطة سرد المعاملات الفردية وتجزئتها كمجموعة. بل يتم تنظيمها في بنية بيانات تسمى شجرة ميركل، نسبةً إلى عالم التشفير رالف ميركل، والتي تستخدم التجزئة بشكل هرمي لتمكين التحقق الفعال للغاية.

تتم العملية على النحو التالي: تُحسب قيمة التجزئة لكل معاملة على حدة. ثم تُجمع قيم التجزئة لهذه المعاملات وتُحسب قيمتها معًا. تُجمع قيم التجزئة الناتجة عن كل زوج مرة أخرى وتُحسب قيمتها. تستمر هذه العملية صعودًا في الشجرة حتى تبقى قيمة تجزئة واحدة في الأعلى، تُسمى جذر ميركل. يُدرج جذر ميركل في رأس الكتلة، ويُدمج بدوره في قيمة تجزئة الكتلة.

ميركل روت

/ \

Hash(AB) Hash(CD)

/ \ / \

هاش(أ) هاش(ب) هاش(ج) هاش(د)

| | | |

Tx A Tx B Tx C Tx D

تكمن قوة هذا الهيكل في إمكانيات التحقق التي يوفرها. لإثبات تضمين معاملة معينة في كتلة، لا تحتاج إلى تنزيل الكتلة بأكملها أو فحصها. يكفي فقط الحصول على المعاملة نفسها، ورأس الكتلة (الذي يحتوي على جذر ميركل)، ومجموعة صغيرة من التجزئات المتجاورة على طول المسار من تلك المعاملة وصولاً إلى الجذر. تُسمى هذه المجموعة من التجزئات بإثبات ميركل أو مسار ميركل.

يُعدّ هذا الأمر بالغ الأهمية للعملاء ذوي البيانات الخفيفة، مثل محافظ الهاتف المحمول وعُقد التحقق المُبسّط من الدفع (SPV)، التي لا تستطيع تخزين سلسلة الكتل كاملةً. إذ يُمكنها التحقق من وجود معاملة في كتلة مُؤكّدة باستخدام جزء صغير جدًا من البيانات، بالاعتماد على الضمانات التشفيرية لشجرة ميركل للقيام بذلك بأمان. أي تلاعب بالمعاملة سيُغيّر تجزئتها وينتشر فورًا إلى أعلى الشجرة، مُنتجًا جذر ميركل مختلفًا عن ذلك الموجود في رأس الكتلة المُؤكّدة.

4. إنشاء عنوان المحفظة

في معظم شبكات البلوك تشين، لا تمثل العناوين العامة التي يشاركها المستخدمون لتلقي الأموال مفاتيحهم العامة الأصلية، بل هي نتاج عملية تجزئة المفتاح العام، عادةً عبر جولات متعددة مع ترميز إضافي لاكتشاف الأخطاء.

في بيتكوين، على سبيل المثال، يُشتق العنوان العام من خلال أخذ المفتاح العام، وتطبيق خوارزمية SHA-256 عليه، ثم تطبيق خوارزمية RIPEMD-160 على النتيجة، ثم إضافة بايت الإصدار ومجموع التحقق، وأخيرًا ترميز النتيجة باستخدام Base58Check. أما في إيثيريوم، فيُؤخذ تجزئة Keccak-256 للمفتاح العام، وتُستخدم آخر 20 بايت منه كعنوان.

يُحقق هذا النهج وظائف هامة متعددة. أولًا، يُوفر طبقة إضافية من الخصوصية: فالمفتاح العام نفسه لا يُكشف على سلسلة الكتل إلا عند توقيع معاملة من ذلك العنوان. ثانيًا، يُوفر تجزئة المفتاح العام ميزة أمنية مُتعددة الطبقات: فحتى لو تم إضعاف تشفير المنحنى الإهليلجي في المستقبل، سيظل على المُهاجم اختراق دالة التجزئة لربط عنوان بمفتاحه العام. ثالثًا، تعني مُخرجات التجزئة ذات الطول الثابت أطوال عناوين مُوحدة، مما يُبسط التنفيذ ويُقلل الأخطاء.

5. التوقيعات الرقمية ومصادقة المعاملات

في كل مرة يُجري فيها المستخدم معاملة عملات مشفرة، يجب عليه إثبات أنه المالك الشرعي للأموال المُنفقة. يعتمد هذا التحقق على التوقيعات الرقمية، وتُعدّ عملية التشفير أساس إنشاء هذه التوقيعات والتحقق منها.

تتم العملية على ثلاث مراحل. أولاً، تُجزأ بيانات المعاملة لإنتاج ملخص ثابت الطول، بغض النظر عن حجم المعاملة أو مدى تعقيدها. ثانياً، يُشفّر المُرسِل هذا الملخص باستخدام مفتاحه الخاص. هذا الملخص المُشفّر هو التوقيع الرقمي. ثالثاً، يُرفق التوقيع بالمعاملة ويُبثّ عبر الشبكة.

يمكن لأي عقدة تستقبل المعاملة التحقق منها عن طريق فك تشفير التوقيع باستخدام المفتاح العام المعروف للمرسل، وإعادة حساب تجزئة بيانات المعاملة بشكل مستقل، ومقارنة النتيجتين. إذا تطابقت النتيجتان، فإن المعاملة أصلية ولم يتم تعديلها. أما إذا لم تتطابقا، فإما أنه تم استخدام مفتاح خاص خاطئ أو تم تغيير بيانات المعاملة أثناء النقل.

يحقق هذا المزيج من التجزئة مع التشفير بالمفتاح العام ثلاثة أشياء في وقت واحد: المصادقة (إثبات أن المرسل يتحكم في المفتاح الخاص)، والسلامة (إثبات أن بيانات المعاملة لم يتم تغييرها)، وعدم الإنكار (لا يمكن للمرسل لاحقًا الادعاء بأنه لم يأذن بالمعاملة).

6. الحماية من الإنفاق المزدوج

الإنفاق المزدوج هو محاولة إنفاق رصيد العملة الرقمية نفسه أكثر من مرة، ما يُنشئ فعلياً أموالاً من لا شيء. وهي مشكلة جوهرية يجب على أي عملة رقمية حلها دون وجود سلطة مركزية للفصل فيها. تجزئةإن الجمع بين آلية الإجماع في سلسلة الكتل (البلوك تشين) هو كيف حلت بيتكوين والشبكات المماثلة هذه المشكلة.

عند بثّ معاملة، تتحقق العُقد من سجلّ سلسلة الكتل للتأكد من عدم إنفاق الأموال المذكورة مسبقًا. بمجرد تضمين معاملة في كتلة مؤكدة، مع وجود عدد كافٍ من الكتل اللاحقة المبنية عليها، فإنّ تغيير السجلّ التاريخي لإزالتها يتطلب إعادة حساب التجزئات وإثبات العمل لكل كتلة منذ ذلك الحين، وهو ما يفوق سرعة توسيع الشبكة النزيهة للسلسلة. عمليًا، بعد ستة تأكيدات في بيتكوين، تُعتبر تكلفة عكس المعاملة باهظة للغاية بالنسبة لأيّ مهاجم حقيقي.

دور التجزئة في أمن البلوك تشين: نظرة معمقة

الثبات من خلال الروابط التشفيرية

يُطرح مفهوم عدم قابلية التغيير في تقنية البلوك تشين غالبًا كما لو أن السجل غير قابل للتغيير ماديًا. لكن الوصف الأدق هو أن تغيير السجلات التاريخية غير ممكن حسابيًا واقتصاديًا نظرًا للعمل التشفيري التراكمي الذي تمثله سلسلة التجزئات.

لتغيير كتلة تقع، على سبيل المثال، على عمق 10,000 كتلة في سلسلة كتل بيتكوين، سيحتاج المهاجم إلى:

1. قم بتعديل البيانات في الكتلة المستهدفة.
2. أعد حساب قيمة تجزئة إثبات العمل الصالحة لتلك الكتلة عن طريق إيجاد قيمة nonce صالحة جديدة.
3. كرر هذا لكل كتلة من الكتل العشرة آلاف اللاحقة، والتي تحتوي كل منها الآن على تجزئة كتلة سابقة غير صالحة.
4. قم بكل هذا بشكل أسرع من قيام الشبكة النزيهة بتوسيع السلسلة بكتل جديدة.
5. قم ببث السلسلة الاحتيالية إلى الشبكة وأقنع عددًا كافيًا من العقد بقبولها كسلسلة رسمية.

بالنظر إلى أن معدل التجزئة الإجمالي للبيتكوين يتجاوز 800 إكساهاش في الثانية اعتبارًا من عام 2025، مع وجود أجهزة ASIC متخصصة للغاية موزعة عبر آلاف عمليات التعدين على مستوى العالم، فإن الطاقة والاستثمار الرأسمالي المطلوبين للتفوق على الشبكة النزيهة يتجاوزان بكثير أي مهاجم واقعي.

تأمين عملية التعدين وتعديل مستوى الصعوبة

تُعدّ العلاقة بين صعوبة التجزئة وأمان الشبكة علاقةً ذاتية التعزيز. فمع انضمام المزيد من المعدنين إلى الشبكة وارتفاع معدل التجزئة الإجمالي، ينخفض ​​الحد الأدنى المستهدف لتجزئات الكتل الصحيحة تلقائيًا (مما يُصعّب العثور على تجزئات صحيحة)، مع الحفاظ على متوسط ​​وقت إنتاج الكتل ثابتًا. أما إذا غادر المعدنون وانخفض معدل التجزئة الإجمالي، فيرتفع الحد الأدنى المستهدف (مما يُسهّل العثور على تجزئات صحيحة)، مما يُحافظ بدوره على استقرار أوقات إنتاج الكتل.

هذا يعني أن أمان الشبكة يتناسب تقريبًا مع قيمتها الاقتصادية الإجمالية: فالشبكة التي تعالج قيمة أكبر تجذب استثمارات تعدين أكبر، مما يرفع معدل التجزئة، وبالتالي يرفع تكلفة اختراقها. لذا، يجب على المهاجم دائمًا إنفاق مبالغ تفوق ما تنفقه الأغلبية النزيهة.

الحماية ضد هجمات محددة

توفر تقنية التجزئة حماية متعددة الطبقات ضد عدة فئات محددة من الهجمات:

هجمات 51٪: يتطلب هجوم الـ 51% سيطرة جهة واحدة على أكثر من نصف معدل التجزئة الإجمالي للشبكة. ورغم أنه ليس مستحيلاً من الناحية النظرية، إلا أن السيطرة على 51% من معدل تجزئة البيتكوين تتطلب مليارات الدولارات من الأجهزة المتخصصة وتكاليف كهرباء مستمرة، فضلاً عن أن الهجوم نفسه يُدمر قيمة العملة المشفرة التي كان المهاجم يحاول استغلالها. يُعد هذا الهجوم مُدمراً ذاتياً عند تنفيذه على نطاق واسع. إن شبكات البلوك تشين الأصغر ذات معدلات التجزئة الإجمالية المنخفضة أكثر عرضة لهجمات الـ 51%، وقد تعرضت العديد من السلاسل الأصغر حجماً لهجمات ناجحة بهذه الطريقة.

هجمات سيبيل: تتضمن هجمة سيبيل إنشاء أعداد كبيرة من الهويات المزيفة لاكتساب نفوذ غير متناسب في الشبكة. في أنظمة إثبات العمل، لا تُعدّ الهوية مهمة، بل يُحدد النفوذ بمعدل التجزئة. لا يُحقق إنشاء مليون هوية تعدين مزيفة أي فائدة إذا لم تكن لهذه الهويات مجتمعة قوة حاسوبية تفوق قوة مُعدِّن واحد نزيه. قوة التجزئة هي المورد النادر الذي يُحدد النفوذ في الشبكة، وليس عدد الهويات.

الإنفاق المزدوج: كما ذُكر أعلاه، فإن الجمع بين الربط التشفيري عبر التجزئة وشرط إثبات العمل يجعل عكس المعاملات المؤكدة مكلفًا للغاية. وكلما تعمقت المعاملة في سلسلة المعاملات، زاد تراكم إثبات العمل الذي يتعين على المهاجم التغلب عليه.

هجمات ما قبل الصورة: يحتاج المهاجم الذي يحاول تزوير معاملة أو إنشاء كتلة احتيالية تُنتج قيمة تجزئة معروفة إلى عكس دالة التجزئة، أي إيجاد مدخل يُنتج مخرجًا محددًا. بالنسبة لخوارزمية SHA-256، يتطلب ذلك ما يقارب 2^256 عملية حسابية باستخدام الحوسبة التقليدية، وهو عدد هائل يتجاوز عدد الذرات في الكون المرئي.

لماذا تُعدّ سلامة بيانات الكتل مهمة لمستخدمي العملات المشفرة؟

في كل مرة تتحقق فيها من رصيد محفظتك أو تؤكد استلام دفعة، يعتمد برنامجك على سلسلة الكتل المرتبطة بالتجزئة لضمان عدم التلاعب بسجل المعاملات الذي يقرأه. إن عدم قابلية سجلات سلسلة الكتل للتغيير ليس مجرد ادعاء تسويقي، بل هو خاصية رياضية تُفرض من خلال قوة التجزئة التراكمية للشبكة بأكملها.

التجزئة خارج نطاق تقنية البلوك تشين: تطبيقات أخرى في العالم الحقيقي

إن فهم أماكن استخدام التجزئة الأخرى يساعد في توضيح سبب أهمية خصائصها ولماذا يأخذ مطورو البلوك تشين وباحثو الأمن سلامتها على محمل الجد.

تخزين كلمة المرور

لا تقوم التطبيقات المسؤولة بتخزين كلمة مرورك الفعلية في قاعدة بياناتها. بدلاً من ذلك، عند إنشاء كلمة مرور، يقوم التطبيق بتشفيرها (مع إضافة قيمة عشوائية) ويخزن قيمة التشفير فقط. عند تسجيل الدخول، يقوم التطبيق بتشفير كلمة مرورك المُدخلة باستخدام القيمة العشوائية المخزنة، ثم يقارن النتيجة بقيمة التشفير المخزنة. إذا تطابقت القيمتان، تتم عملية المصادقة بنجاح. لا حاجة لتخزين كلمة المرور الأصلية أو استرجاعها مطلقًا.

هذا يعني أنه حتى لو تمكن مهاجم من اختراق قاعدة بيانات وسرقة جميع كلمات المرور المشفرة، فلن يتمكن من استعادة كلمات المرور الأصلية مباشرةً. بل يجب عليه محاولة فك تشفير كل تجزئة على حدة، وهو أمر مكلف حسابيًا، خاصةً مع الخوارزميات القوية مثل bcrypt أو Argon2 المصممة لتكون بطيئة وتستهلك الكثير من الذاكرة.

تستخدم منصة Meta التابعة لفيسبوك دالة scrypt لتشفير كلمات مرور المستخدمين وإضافتها إلى بياناتهم. حتى مهندسو فيسبوك أنفسهم لا يستطيعون رؤية كلمة مرورك كنص عادي. هذا هو النهج الصحيح، وهو نفس المبدأ الذي تطبقه تقنية البلوك تشين على بيانات المعاملات والكتل.

التحقق من سلامة الملف

عند تنزيل البرامج من الإنترنت، يُقدّم الناشرون المسؤولون رمز التحقق (checksum)، وهو قيمة التجزئة (hash) للملف الأصلي. بعد التنزيل، يمكنك حساب قيمة التجزئة للملف بنفسك ومقارنتها برمز التحقق المنشور. إذا تطابقت القيم، فهذا يعني أن الملف لم يتعرض للتلف أثناء النقل ولم يتم التلاعب به من قِبل جهة خبيثة قد تكون استبدلته بنسخة تحتوي على برمجيات خبيثة. هذا يُشابه من حيث المبدأ آلية تحقق عُقد سلسلة الكتل (blockchain) من تطابق بيانات الكتلة مع قيمة التجزئة المُضمّنة.

الشهادات الرقمية وبروتوكول HTTPS

تعتمد أيقونة القفل في شريط عنوان متصفحك على التشفير. فعندما تُوقّع جهة إصدار الشهادات على شهادة رقمية، تُشفّر بيانات الشهادة باستخدام التشفير، ثم تُشفّر هذا التشفير باستخدام مفتاحها الخاص لتكوين توقيع رقمي. يتحقق متصفحك من صحة الشهادة عن طريق فك تشفير التوقيع باستخدام المفتاح العام للجهة ومقارنة النتيجة بتشفيره الخاص لبيانات الشهادة. وتُستخدم الآلية نفسها التي تُوثّق معاملات البلوك تشين للتحقق من مواقع الويب التي تزورها يوميًا.

التحكم في إصدار Git

يُعرَّف كل تغيير في نظام Git بواسطة تجزئة SHA-1 لمحتوياته. وهذا ما يجعله قابلاً للكشف الفوري في حال محاولة أي شخص تعديل التغييرات السابقة في التعليمات البرمجية، وهي الخاصية نفسها التي تجعل تقنية البلوك تشين غير قابلة للتغيير. مع أن SHA-1 لم يعد يُنصح به للتطبيقات الحساسة أمنيًا، إلا أن Git يعمل على الانتقال إلى SHA-256 لهذا السبب تحديدًا.

تحديات وقيود التجزئة في البلوكشين

التجزئة ليست حلاً مثالياً أو غير محدود. هناك العديد من التحديات الهامة التي تستحق نقاشاً صريحاً.

تهديد الحوسبة الكمومية

يُعدّ تطوير الحواسيب الكمومية التحدي الأبرز على المدى الطويل الذي يواجه دوال التشفير التجزئية. هناك خوارزميتان كموميتان ذواتا صلة بهذا الموضوع، وتختلف آثارهما.

خوارزمية جروفر يُحسّن خوارزمية غروفر سرعة البحث الكمومي بشكل كبير. بالنسبة لدالة تجزئة ذات أمان n-بت، تُقلل خوارزمية غروفر مستوى الأمان الفعلي إلى حوالي n/2 بت. هذا يعني أن SHA-256 ستوفر حوالي 128 بت من الأمان الكمومي بدلاً من 256 بت. مع أن هذا يُعدّ تخفيضًا نظريًا هامًا، إلا أن مستوى الأمان 128 بت لا يزال يُعتبر غير قابل للتطبيق حسابيًا: يتفق الخبراء حاليًا على أن SHA-256 وSHA-3 تظلان آمنتين ضد التقنيات الكمومية المعروفة، مع التوصية باستخدام SHA-384 أو SHA-512 للأنظمة التي تتطلب أعلى مستوى من الضمان طويل الأمد.

خوارزمية شور يُعدّ هذا النوع من الثغرات أكثر خطورة، لكنه يستهدف التشفير بالمفتاح العام (مثل RSA وتشفير المنحنى الإهليلجي) بدلاً من دوال التجزئة مباشرةً. ويُمثّل التشفير غير المتماثل المُستخدم للتوقيعات الرقمية في تقنية البلوك تشين ثغرة الكمّ الأكثر إلحاحاً. فمن الناحية النظرية، يُمكن لجهاز حاسوب كمّي قويّ بما يكفي، يُشغّل خوارزمية شور، أن يستخلص مفتاحاً خاصاً من مفتاح عام، ما يسمح للمهاجم بتزوير التوقيعات وسرقة الأموال من العناوين المكشوفة.

بحلول منتصف عام 2025، احتوت أكبر المعالجات الكمومية على مئات الكيوبتات الفيزيائية. ويتطلب اختراق تشفير منحنى الإهليلجية لبيتكوين، ذي الـ 256 بت، ملايين الكيوبتات المنطقية عالية الجودة بعد احتساب تكلفة تصحيح الأخطاء. ويُقدّر معظم الباحثين المستقلين أن التهديد الكمومي الموثوق لأنظمة التشفير المُستخدمة سيستغرق عدة سنوات على الأقل، وتتراوح التقديرات عادةً حتى ثلاثينيات القرن الحالي. ومع ذلك، فإن الجدول الزمني غير خطي وغير مؤكد.

معايير ما بعد الكم الصادرة عن المعهد الوطني للمعايير والتكنولوجيا (2024)

في أغسطس 2024، أصدر المعهد الوطني للمعايير والتكنولوجيا (NIST) أول ثلاثة معايير للتشفير ما بعد الكمومي: FIPS 203 (ML-KEM، لتغليف المفاتيح)، وFIPS 204 (ML-DSA، للتوقيعات الرقمية)، وFIPS 205 (SLH-DSA، نظام توقيع رقمي قائم على التجزئة بدون حالة). وبموجب الجدول الزمني الانتقالي الذي نشره المعهد (NIST IR 8547)، من المقرر إيقاف استخدام الخوارزميات المعرضة للهجمات الكمومية في معايير المعهد بحلول عام 2035، مع توقع انتقال الأنظمة عالية المخاطر في وقت أبكر بكثير. ويُعدّ SLH-DSA جديرًا بالذكر لأن أمانه يعتمد كليًا على مقاومة التصادم لوظائف التجزئة الأساسية، مما يجعله خيارًا متحفظًا للغاية ويركز على التجزئة للتوقيعات ما بعد الكمومية.

أعلن فيتاليك بوتيرين علنًا عن خطة طوارئ لشبكة إيثيريوم في حال حدوث اختراق كمومي مفاجئ: وهي عبارة عن انقسام حاد في الشبكة من شأنه تجميد العناوين المخترقة والسماح للمستخدمين الشرعيين بالانتقال إلى محافظ آمنة كموميًا. كما ناقش مجتمع بيتكوين مسارات الانتقال. تؤكد هذه الخطط أن القطاع على دراية بالتحدي ويستعد له.

نقاط الضعف في وظيفة التجزئة

يُظهر التاريخ أن دوال التجزئة التي يُعتقد أنها آمنة قد تُكتشف أحيانًا أنها تحتوي على نقاط ضعف. كان يُعتمد على خوارزمية SHA-1 حتى عام 2005 عندما تم تحديد ثغرات تصادم نظرية، وبحلول عام 2017، نشر مشروع زيرو التابع لشركة جوجل أول تصادم حقيقي لخوارزمية SHA-1. أما خوارزمية MD5، فقد اعتُبرت معيبة لفترة أطول.

يُظهر رد فعل القطاع على هذه الاكتشافات كيف صُممت تقنية البلوك تشين للتعامل مع هذا الأمر: فمعظم سلاسل الكتل الحديثة تتضمن مسارات ترقية تسمح للشبكة بالانتقال إلى دوال تجزئة أقوى في حال اختراق الدالة الحالية. يتطلب هذا توافقًا مجتمعيًا وترقية منسقة، لكن الآلية موجودة. ولا يُمكن المبالغة في أهمية استخدام خوارزميات موحدة ومُدققة جيدًا بدلًا من دوال التجزئة المُخصصة: فالتطبيقات المُخصصة تُدخل ثغرات أمنية غير معروفة دون الاستفادة من سنوات من تحليل التشفير المجتمعي.

استهلاك الطاقة وإثبات العمل

يتطلب تعدين إثبات العمل كميات هائلة من الكهرباء تحديدًا لأن أمانه يعتمد على جعل العمليات الحسابية مكلفة للغاية. ويُعادل استهلاك البيتكوين السنوي من الطاقة استهلاك دول متوسطة الحجم، وهو ما يُثير انتقادات واسعة النطاق لأسباب بيئية.

وقد دفع هذا إلى تطوير آليات توافق بديلة. أكملت إيثيريوم انتقالها من إثبات العمل مقابل إثبات الحصة في عام 2022، خفضت تقنية إثبات الحصة استهلاكها للطاقة بنسبة 99.95% تقريبًا. تستبدل هذه التقنية العمليات الحسابية لتعدين التجزئة بضمانات اقتصادية: حيث يقوم المدققون بتجميد العملات المشفرة كوديعة تأمين، ويتم اختيارهم لإنتاج الكتل بناءً على حصصهم. لا تزال التجزئة تلعب أدوارًا أساسية في أنظمة إثبات الحصة (سلامة الكتل والمعاملات، وأشجار ميركل، وتوليد العناوين)، ولكن يتم القضاء على المنافسة في تعدين التجزئة التي تستهلك كميات هائلة من الطاقة.

قيود قابلية التوسع

مع نمو شبكات البلوك تشين وتزايد حجم المعاملات، قد يصبح التشفير اللازم للتحقق عائقًا. إذ يجب على كل عقدة كاملة تشفير كل كتلة والتحقق منها، كما يجب أن تظل آلية إثبات العمل في شبكات التعدين كثيفة حسابيًا بما يكفي لردع المهاجمين. تعالج حلول التوسع المختلفة هذه المشكلة من خلال قنوات المعاملات خارج السلسلة، والتجزئة، وبروتوكولات التحقق المُحسّنة، وكلها تحافظ على ضمانات الأمان الأساسية القائمة على التشفير مع تقليل العبء الحسابي لكل معاملة.

مستقبل التجزئة في تقنية البلوك تشين

مع تطور التهديدات والقدرات في مجال التشفير، يتطور دور التجزئة في تقنية البلوك تشين. وتساهم عدة اتجاهات مهمة في تشكيل الجيل القادم من أمن البلوك تشين.

دوال التجزئة ما بعد الكمومية

يعكف الباحثون حاليًا على تطوير وتوحيد دوال التجزئة وأنظمة التوقيع المصممة لمقاومة الهجمات الكلاسيكية والكمومية على حد سواء. يُعد معيار SLH-DSA الصادر عن المعهد الوطني للمعايير والتكنولوجيا (NIST)، والذي تم اعتماده نهائيًا في عام 2024، نظام توقيع رقمي قائم على التجزئة لا يعتمد على الحالة، ويعتمد أمانه كليًا على صعوبة مسائل دوال التجزئة، دون الحاجة إلى أي تشفير بالمفتاح العام يمكن للحواسيب الكمومية اختراقه باستخدام خوارزمية شور. وخلال الفترة الانتقالية، يُوصى باستخدام أنظمة هجينة تُشغّل خوارزمية كلاسيكية وأخرى ما بعد الكمومية بالتوازي، وذلك لضمان الحفاظ على الأمان حتى في حال اختراق إحدى الخوارزميتين بشكل غير متوقع.

بالنسبة لدوال التجزئة تحديدًا، يتمثل الحل الرئيسي لمواجهة خوارزمية غروفر في استخدام تجزئات أطول: إذ توفر خوارزميتا SHA-384 وSHA-512 هوامش أمان كافية في بيئات الحوسبة الكمومية، حتى مع الأخذ في الاعتبار التسارع التربيعي. كما يجري دراسة خوارزمية BLAKE3 بنشاط كبديل عالي الأداء يتمتع بهوامش أمان قوية في بيئات ما بعد الحوسبة الكمومية.

إثباتات المعرفة الصفرية والتجزئة التي تحافظ على الخصوصية

تُعدّ إثباتات المعرفة الصفرية (ZKPs) من أبرز التطورات في مجال التشفير التطبيقي لتقنية البلوك تشين. إذ تُمكّن هذه الإثباتات أحد الأطراف من إثبات معرفته بسرٍّ ما أو صحة إجراء عملية حسابية، دون الكشف عن أي معلومات حول البيانات الأساسية نفسها.

تُعدّ دوال التجزئة جزءًا لا يتجزأ من بنية العديد من أنظمة إثبات المعرفة الصفرية (ZKP). تستخدم أنظمة zk-SNARKs (حجج المعرفة الصفرية الموجزة غير التفاعلية) التزامات قائمة على التجزئة داخليًا لتمكين تطبيقات مثل المعاملات الخاصة، حيث يمكن للمستخدم إثبات امتلاكه رصيدًا كافيًا لتغطية عملية الدفع دون الكشف عن رصيده الفعلي أو سجل معاملاته. وكانت عملة Zcash من أوائل العملات المشفرة التي طبّقت هذه التقنية. أما الأنظمة الأحدث، مثل StarkNet، فتستخدم أنظمة STARKs، التي تعتمد حصريًا على دوال التجزئة المقاومة للتصادم وتتجنب متطلبات الإعداد الموثوقة لأنظمة ZKP السابقة، مما يجعلها جذابة بشكل خاص لأمن ما بعد الحوسبة الكمومية.

قابلية التشغيل البيني والتجزئة عبر السلاسل

مع نضوج منظومة البلوك تشين وازدياد حاجة السلاسل المتعددة للتواصل فيما بينها، يلعب التشفير دورًا محوريًا في بروتوكولات الربط بين السلاسل. تستخدم عقود التشفير المقفلة زمنيًا (HTLCs) التزامات التشفير المقفلة لتمكين عمليات تبادل ذرية بين سلاسل البلوك تشين المختلفة: تُقفل المعاملة على إحدى السلاسل بتشفير مقفل، ولا يمكن فك قفلها إلا بالكشف عن الصورة الأصلية لهذا التشفير، مما يؤدي في الوقت نفسه إلى تحرير معاملة مقابلة على السلسلة الأخرى. لا يمكن لأي من الطرفين الغش، لأن دوال التشفير المقفلة تضمن أن الكشف عن الصورة الأصلية على إحدى السلاسل يوفر تلقائيًا الدليل المطلوب على السلسلة الأخرى.

تُستخدم براهين ميركل أيضًا في بروتوكولات الربط بين السلاسل لتمكين سلسلة ما من التحقق من وقوع حدث معين على سلسلة أخرى دون الحاجة إلى تشغيل عقدة كاملة لتلك السلسلة. إن طبيعة تجزئات شجرة ميركل القابلة للتحقق والمقاومة للتلاعب تجعل هذا التحقق بين السلاسل عمليًا وجديرًا بالثقة.

دوال تجزئة متخصصة لحالات استخدام محددة

لم تُصمَّم دوال التجزئة العامة، مثل SHA-256، لتناسب القيود الخاصة بكل تطبيق من تطبيقات البلوك تشين. ومع تطور هذا المجال، نشهد تطورًا متزايدًا لدوال التجزئة المصممة خصيصًا لسياقات محددة: دوال مُحسَّنة لكفاءة دوائر إثبات المعرفة الصفرية، ودوال تتطلب ذاكرة عالية لمنع مركزية تعدين ASIC، ودوال مصممة للأجهزة المدمجة في تطبيقات إنترنت الأشياء التي تدعم تقنية البلوك تشين. والهدف في كل حالة هو الحفاظ على خصائص الأمان الأساسية لدالة التجزئة التشفيرية مع تحسين خصائص الأداء لبيئة النشر.

أفضل الممارسات لمطوري البلوكشين

بالنسبة للمطورين الذين يبنون على بنية تحتية تعتمد على تقنية البلوك تشين أو يقومون بتنفيذ أنظمة تشفير تتفاعل معها، فإن المبادئ التالية تمثل أفضل الممارسات الحالية:

1. استخدم دوال التجزئة القياسية والمختبرة جيداً. تُعدّ خوارزميات SHA-256 وSHA-3 / Keccak-256 وBLAKE3 الخيارات المناسبة لمعظم تطبيقات البلوك تشين. تجنّب إنشاء دالة تجزئة مخصصة لنظام إنتاجي إلا إذا كنت خبيرًا في التشفير وقمت بمراجعة التصميم بدقة من قِبل خبراء متخصصين.
2. لا تستخدم MD5 أو SHA-1 لأي غرض حساس أمنياً. يُعتبر كلاهما غير صالح للاستخدام في التطبيقات التشفيرية، ويجب التعامل معهما كوظائف قديمة فقط.
3. قم بتطبيق خاصية التمليح لجميع عمليات تجزئة كلمات المرور. استخدم وظائف تجزئة كلمات المرور المصممة خصيصًا مثل bcrypt أو Argon2، والتي تتضمن إضافة الملح وتكون بطيئة عمدًا وتستهلك الكثير من الذاكرة لمقاومة الهجمات القائمة على القوة الغاشمة والهجمات القائمة على وحدة معالجة الرسومات.
4. تصميم من أجل المرونة في التشفير. صمم الأنظمة بطريقة تسمح بتحديث دالة التجزئة في حال اكتشاف ثغرة أمنية. إن تضمين دالة تجزئة واحدة ثابتة دون إمكانية تحديثها يُنشئ ديونًا تقنية قد تصبح حرجة في المستقبل.
5. ابدأ التخطيط للهجرة ما بعد الكمومية. نشر المعهد الوطني للمعايير والتكنولوجيا جدولًا زمنيًا واضحًا: من المقرر إيقاف استخدام الخوارزميات المعرضة للهجمات الكمومية بحلول عام 2035. يجب على الأنظمة التي تتعامل مع البيانات الحساسة أو طويلة الأمد أن تبدأ في تقييم تعرضها للهجمات الكمومية الآن، لا سيما بالنسبة لأنظمة التوقيع وآليات تبادل المفاتيح.
6. استخدم إدارة المفاتيح بشكل صحيح. تحمي دوال التجزئة سلامة البيانات على سلسلة الكتل، لكن أمان المحفظة يعتمد في نهاية المطاف على المفتاح الخاص. وتُعدّ إجراءات توليد المفاتيح وتخزينها ونسخها الاحتياطي بشكل آمن بنفس أهمية الخوارزميات التشفيرية التي تستخدم هذه المفاتيح.
7. افهم حدود وظائف التجزئة التي تستخدمها. تختلف الخوارزميات في خصائص أدائها وأمانها ومقاومتها لأنواع محددة من الهجمات. ويعتمد الاختيار الأمثل على حالة الاستخدام المحددة، ونموذج التهديدات، ومتطلبات الأداء.

اقرأ أيضا: توزيع معدل التجزئة في عام 2024: كيف تقارن الدول

رأي الخبراء حول التجزئة وأمن البلوكشين

إن مساهمة التجزئة في أمن سلسلة الكتل تتشكل بشكل كبير من خلال قدرتها على مصادقة البيانات وكشف التلاعب بها. وفقًا لـ بيل مانيقول خبير الخصوصية في Cyber ​​Insider، "يعتبر التجزئة جزءًا لا يتجزأ من تقنية blockchain نظرًا لقدرتها على ضمان عدم تغيير البيانات".

يُقرّ مان أيضًا بالتحدي المستمر بين باحثي الأمن السيبراني والمهاجمين، قائلاً: "الأمن السيبراني مجالٌ يتسم بالاستباقية والتفاعلية من كلا الجانبين، ونحن نواصل التقدم باستمرار". ويعكس هذا الواقع الأوسع نطاقًا، وهو أن أمن التشفير ليس مشكلةً محلولة، بل مجالٌ دائم التطور. ويُجسّد تطوير معايير ما بعد الحوسبة الكمومية من قِبل المعهد الوطني للمعايير والتكنولوجيا (NIST)، والبحوث الجارية في مجال إثباتات المعرفة الصفرية، والعمل المجتمعي النشط على مسارات ترقية تقنية البلوك تشين، هذا النهج الاستباقي والمستقبلي عمليًا.

يُعدّ ردّ فعل مجتمع التشفير على التهديدات الكمومية المحتملة مثالًا جيدًا على هذا الموقف الاستباقي. فبدلًا من انتظار قدرة الحواسيب الكمومية على اختراق المعايير الحالية، بدأ المعهد الوطني للمعايير والتكنولوجيا (NIST) عملية التقييس لما بعد الكموم في عام 2016، وقدّم معايير نهائية في عام 2024. ويستعد قطاع تقنية البلوك تشين لمستقبل قد لا يأتي إلا بعد سنوات أو عقود، لأن تكلفة عدم الاستعداد باهظة للغاية.

خاتمة

التشفير هو الركيزة الأساسية غير المرئية لأمن سلسلة الكتل. فهو ليس مجرد ميزة من بين العديد من الميزات، بل هو الآلية الجوهرية التي تعتمد عليها جميع خصائص الأمان الأخرى في سلسلة الكتل. إن عدم قابلية سجل المعاملات للتغيير، ونزاهة منافسة التعدين، وكفاءة التحقق من المعاملات عبر أشجار ميركل، وخصوصية عناوين المحافظ واكتشاف الأخطاء فيها، ومصداقية التوقيعات الرقمية، ومقاومة الإنفاق المزدوج والهجمات الأخرى، كلها تنبع مباشرة من خصائص دوال التشفير.

إن فهم التشفير يعني فهم سبب موثوقية بيانات البلوك تشين دون الحاجة إلى الثقة بأي سلطة مركزية. فالدقة الرياضية للدالة أحادية الاتجاه، والحساسية الشديدة لتأثير الانهيار الجليدي، ومقاومة التصادم للخوارزميات الحديثة، كلها عوامل تجتمع لتجعل التلاعب غير المصرح به بالبيانات ليس فقط قابلاً للكشف، بل مستحيلاً حسابياً على نطاق واسع.

إن التحديات المقبلة حقيقية. تمثل الحوسبة الكمومية ضغطًا طويل الأمد على الافتراضات التشفيرية التي تقوم عليها أنظمة الأمان الحالية القائمة على التجزئة. وقد بدأ بالفعل الانتقال إلى معايير ما بعد الكموم على مستوى المعايير، ويجب على صناعة البلوك تشين مواصلة تطوير آليات التحديث وعمليات الإجماع المجتمعي اللازمة للانتقال عندما تصبح هذه المعايير ضرورية عمليًا.

بالنسبة للمطورين والمستثمرين ومستخدمي تقنية البلوك تشين، تبقى الرسالة الأساسية واحدة: التشفير ليس تفصيلاً تقنياً يُترك للخبراء، بل هو الأساس الرياضي الذي يقوم عليه وعد سجل عالمي لامركزي وشفاف ومقاوم للتلاعب. وكلما ازداد فهمك له، كلما كنتَ أكثر قدرة على تقييم أمان وموثوقية وجدوى أي نظام بلوك تشين تتعامل معه على المدى الطويل.