المؤسس المشارك لبلوكتشين إيثيريوم (Ethereum Blockchain) يحذر: عملاتكم الرقمية ليست آمنة خارج البلوكتشين

وأوضح بوتيرين -المؤسس المشارك لمشروع بلوكتشين إيثيريوم (Ethereum Blockchain)- أنّ البلوكتشين تمنع حتى تواطؤ أغلبية المدققين من سرقة الأصول على الشبكة، لكنّ هذه الحصانة تزول حالما يثق المستخدمون بالمدققين لتنفيذ المهام خارج نطاق تحكّم البلوكتشين المباشر، فإذا تواطأ 51% من المدققين أو وقعوا ضحية أخطاء برمجية، فلن يتمكنوا من سرقة الأصول الموجودة على البلوكتشين، غير أنّ هذه الحماية تتلاشى في اللحظة التي يُوكّل فيها المستخدمون المدققين بمهام تمتد خارج نطاق البلوكتشين.

Regular reminder:

A key property of a blockchain is that even a 51% attack *cannot make an invalid block valid*. This means even 51% of validators colluding (or hit by a software bug) cannot steal your assets.

However, this property does not carry over if you start trusting…

— vitalik.eth (@VitalikButerin) October 26, 2025

كما يُسلّط هذا التحذير الضوء على حد فاصلٍ بالغ الأهمية في بنية البلوكتشين، غالباً ما يتم تجاهله أو فهمهُ بشكلٍ خاطئ، فرغم أن التشفير يضمن سلامة الأصول على الشبكة حتى في حال وقوع هجوم من أغلبية المدققين، فإن أي تعاملاتٍ خارج نطاق البلوكتشين يتطلّب الثقة بنزاهة المُدققين يُعرّض المستخدمين لخطر التلاعب دون وجود وسيلةٍ للتعويض.

حدود الأمان التي لا يُمكن للبلوكتشين تجاوزها

تفرض بروتوكولات البلوكتشين قواعدَ تحقق مشدّدةً تُطبقها كلُّ عُقدة بشكلٍ مستقلٍ عبر فحص توقيعات المعاملات، ومنع الإنفاق المزدوج، وضمان أن تتبعَ تغيرات الحالة منطق البروتوكول. كذلك، تتيح هذه الآلية اللامركزية وطبيعة النظام الموزّع حماية المستخدمين من تزوير المعاملات أو إنشاء كتل وهمية حتى في حال تواطؤ أغلبية المدققين، حيث لا يُمكن لأي طرفٍ تجاوزُ هذه الحواجز التشفيرية الأساسية.

مع ذلك، ستنهار هذه الحماية عندما يتولّى المدققون مهامَّ خارج نطاق البلوكتشين مثل توفير البيانات عبر وسيط البيانات، أو اتخاذ قرارات الحوكمة، أو خدمات إعادة الرهن؛ وتقع هذه الأنشطة خارجَ نطاق الإنفاذ الخوارزمي للبلوكتشين وتعتمد على الثقة بنزاهة المدققين.

أما في حال تواطأت أغلبية المدققين، فيُمكنهم تقديم بياناتٍ زائفةٍ أو نتائجَ مُتلاعباً بها دون أن تحميها الأدلة التشفيرية التي تضمن أمان المعاملات على الشبكة. يترتب على ذلك أنّ المستخدمين المتضررين لا يمتلكون أي آلية تلقائية للطعن أو الاسترداد، فالبلوكتشين لا تستطيع التحقق أو الطعن في القرارات المتخذة خارج طبقة الإجماع، ما يترك الضحايا بلا حماية، رغمَ أنّ أصولهم المخزية على البلوكتشين تُعتبر آمنة من الناحية التقنية.

لماذا تتضاعف المخاطر عند الاعتماد على أنظمة خارج البلوكتشين؟

تتطلّب عملية التحقق على البلوكتشين عادةً حوسبةً تفوق 100 ضعف الحساب الأصلي للمعاملة. لكنْ، حين ينقل المستخدمون أصولهم خارج الشبكة سواء عبرَ المحافظ الوصائية، ومنصات التداول المركزية، أو إلى حساباتٍ مُدارة بواسطة المدققين، فإنهم يتخلون عن حماية البلوكتشين.

وتفتقر الأنظمة خارج الشبكة إلى آليات التحقق المستقل التي تُوفرها كل عقدة على الشبكة، وقد تصبح بالتالي عُرضة لتلاعب أغلبية المدققين. هنا، تكمُن الأهمية في أن إجماع البلوكتشين يعمل عبر إنفاذ قواعدَ خوارزميةٍ لا يُسيطر عليها طرف واحد؛ بينما تعتمد الأنشطة خارج البلوكتشين على سلوكٍ منسق ونزاهة المدققين وليس على تحقق البروتوكول. على سبيل المثال، العقود الذكية التي تعتمد على وسيط بياناتٍ قد تُعطي نتائجَ خاطئة إذا قدّمت الأغلبية بياناتٍ مُزوّرةً، ما قد يؤدي إلى خسائرَ لا يُمكن للآليات على البلوكتشين منعُها أو عكسُها.

وعندما طُرِح السؤال عمّا إذا كان تحذيره يشمل بروتوكولات إعادة الرهن مثل EigenLayer، أجابَ فيتاليك بوتيرين (Vitalik Buterin) بأنّ مثل هذه المنصات تُعالج هذه الثغرة جزئياً عبر آليات الخصم الجزائي التي تقتطع جزءاً من عملات المدققين المرهونة.

Eigenlayer relies on slashing (for subjective criteria using its own token) for this exact reason

— vitalik.eth (@VitalikButerin) October 26, 2025

كما يُوفّر هذا النظام الجزائي الاقتصادي بعض الحماية، لكنّه لا يُضاهي مستوى الضمانات التشفيرية التي تُؤمّن صلاحية الكتل على الشبكة ضد هجمات الأغلبية.

الموازنة بين الخصوصية ودرع الشفافية

يأتي تذكير بوتيرين الأمني بينما تتجه بلوكتشين إيثيريوم (Ethereum Blockchain) نحو تحسيناتٍ كبيرة في الخصوصية، تختلف عن الطبيعة الشفافة التقليدية للشبكة. وفي وقتٍ سابق من هذا الشهر، شرح فيتاليك تقنية GKR بالتفصيل، وهي تقنية تشفير تتيح التحقق من الحسابات أسرع بعشر مرّاتٍ مقارنة بالطرق التقليدية، مع تمكين إثبات المعرفة الصفرية، ممّا يسمح لأجهزة الحاسوب بإثبات صحة الحسابات دون الكشف عن البيانات الأساسية.

من جهتها، أطلقت مؤسسة إيثيريوم (Ethereum Foundation) في أيلول/سبتمبر مجموعة خصوصيةٍ مُكوّنة من 47 عضواً لجعل الخصوصية افتراضية بدلاً من كونها اختيارية، وذلك استجابةً للمخاوف من أن شبكات البلوكتشين العامة تكشف الكثير من المعلومات المالية الحساسة. وبصرف النظر عن طلب الشركات، يرى فيتاليك أن هذا هو السبيل الوحيد للوصول إلى التبني العالميّ، خاصة بالنسبة لبلوكتشين إيثيريوم (Ethereum Blockchain).

❓️ Imagine if your bank account had a public URL. That’s the reality of crypto today, and why it "will never scale beyond a niche,” says Petro Golovko.#Crypto #Blockchain #Privacy https://t.co/qQJ1BJInWt

— Cryptonews.com (@cryptonews) August 25, 2025

وفي تصريح حديثٍ لموقع كريبتونيوز (Cryptonews)، قارن الخبير في قطاع البلوكشين بيترو غولوفكو (Petro Golovko) مستوى الشفافية الحالي في شبكات البلوكتشين بما كان عليه الإنترنت قبل ظهور تقنيات التشفير، وشدّد على أن الأنظمة التي تكشف الرواتب وأرصدة الحسابات تظل “غير قابلةٍ للاستخدام بالنسبة للأشخاص العاديين، ومستحيلة بالنسبة للمؤسسات“.

وتهدف المبادرة الجديدة إلى تمكين المعاملات الخاصة، والكشف الانتقائي عن الهوية، وتحسين تجربة الخصوصية للمُستخدمين، من دون التضحية بآليات التحقق التي تمنعُ تلاعب المدققين. غير أن هذا التوجّه نحو الخصوصية يثير مفارقة واضحة: إذا أصبحت المعاملات خاصة، فكيف يُمكن للبلوكتشين الحفاظ على الشفافية التي تحمي المستخدمين من التلاعب خارجَها والذي حذّر من خطره بوتيرين؟

أخيراً، تكمن الإجابة في التقنيات التشفيرية مثل GKR، والتي تتيح التحقق من صحة المعاملات دون الكشف عن تفاصيلها، وبالتالي المُحافظة على الخاصية الأمنية الجوهرية للبلوكتشين. بذلك، تصبح الكتل غير الصالحة مرفوضة حتى تحت هجمات الأغلبية، بينما يتم حجب البيانات المالية الحسّاسة عن أنظار العامة.