لماذا سجل XRP محصن ضد هجوم اليوم الصفري على عكس Litecoin، يشرح أحد أبرز المساهمين في XRPL

في ٢٦ أبريل ٢٠٢٤، شهدت شبكة لايتكوين ($LTC) درسًا واضحًا للصناعة بأكملها. ثغرة برمجية من نوع “اليوم صفر” في وحدة الخصوصية MWEB تسببت في إعادة تنظيم السلسلة لمدة ثلاث ساعات، وخسائر بلغت ٦٠٠ ألف دولار في بروتوكول NEAR Intents.

وفي تعليق على الحادثة، أوضح أحد المساهمين البارزين في شبكة XRP Ledger والمدقق في dUNL، المعروف باسم “Vet”، لماذا هذا السيناريو مستحيل تقنيًا في بنية XRPL.

كيف تمنع XRP هجوم “اليوم صفر” الذي ضرب لايتكوين؟

يقول الخبير إن المشكلة الرئيسية في لايتكوين وبيتكوين تكمن في طبيعة “النهائية الاحتمالية” للمعاملات. في شبكات الإثبات بالعمل (PoW)، يعتمد الأمان بشكل مباشر على سعر السوق للأصل. فإذا انخفض السعر، يقل ربح التعدين، وتقل تكلفة تنفيذ هجوم ٥١٪. وفي حالة لايتكوين، استخدم المهاجمون هجوم حجب الخدمة (DDoS) ضد المُعدنين الشرفاء لإجبار العُقد على قبول نسخة “أطول” ولكنها غير صالحة من البلوكشين.

وأكد فيت: “شبكة XRP Ledger مبنية بشكل مختلف”، وإليك الأسباب:

• تعتمد على الإجماع بدلاً من التعدين، مما يجعل إعادة تنظيم السلسلة أمرًا مستحيلًا من الناحية العملية.
• نهائية المعاملات فورية بمجرد موافقة العُقد عليها، دون أي فترة ترجيح أو شك.
• قوة الشبكة لا تعتمد على سعر السوق، لأنها لا تستخدم التعدين أو إثبات الحصة.

ورغم مناعتها ضد هجمات ٥١٪ وإعادة التنظيم، فإن XRPL ليست محصنة تمامًا، ولا تزال معرضة لمخاطر محددة مثل التآمر بين المدققين، وهجمات البريد المزعج التي تهدف إلى تحميل العُقد بشكل مؤقت، والأخطاء المنطقية في العقود الذكية (Hooks) والتعديلات، مثل تلك التي شوهدت في مجمعات AMM عام ٢٠٢٤.

وبغض النظر عن المقارنات، فإن حادثة لايتكوين تذكير قوي بأن الأمان في صناعة العملات الرقمية هو عملية مستمرة لمواجهة تهديدات جديدة، مهما بدت الخوارزميات الأساسية موثوقة.

الأسئلة الشائعة (FAQ)

س: ما هي الثغرة التي استغلها المهاجمون في لايتكوين؟

ج: كانت ثغرة من نوع “اليوم صفر” في وحدة الخصوصية MWEB. استغل المهاجمون هجوم حجب الخدمة (DDoS) ضد المُعدنين، مما أجبر الشبكة على قبول نسخة غير صالحة من البلوكشين، وأدى ذلك إلى خسارة ٦٠٠ ألف دولار.

س: لماذا تعتبر XRPL آمنة ضد هذا النوع من الهجمات؟

ج: لأن XRPL تستخدم آلية إجماع بدلاً من التعدين (PoW). هذا يجعل نهائية المعاملات فورية، ولا تعتمد على سعر السوق للأصل، مما يمنع إعادة تنظيم السلسلة أو هجمات ٥١٪.

س: هل XRPL محصنة تمامًا ضد جميع أنواع الهجمات؟

ج: لا، XRPL ليست محصنة تمامًا. فهي تظل عرضة لمخاطر مثل التآمر بين المدققين، وهجمات البريد المزعج لتعطيل العُقد مؤقتًا، والأخطاء البرمجية في التحديثات أو العقود الذكية، كما حدث مع مجمعات AMM في ٢٠٢٤.