شركة آي بي إم تنشر براءة الاختراع لمقاومة هجمات الإعادة في شبكات بلوكتشين الخاصة

أضافت شركة آي بي إم العملاقة متعددة الجنسيات للحوسبة إلى ترسانة براءات اختراع بلوكتشين الخاصة بها من خلال تطبيق لتحسين أمان شبكات بلوكتشين الخاصة. وقد تم نشر البراءة، التي تم تقديمها لأول مرة في أكتوبر ٢٠١٦، بواسطة مكتب الولايات المتحدة للبراءات والعلامات التجارية يوم ١٢ مارس.

وعنوان البراءة هو "مقاومة هجمات الإعادة بكفاءة في شبكة بلوكتشين الخاصة والمحافظة على الخصوصية"، وتحدد تقنيات الأمان لمقاومة مثل هذه الهجمات مع الحفاظ على الخصوصية وأذونات مستخدم صالحة.

وبالمعنى الأعم، فإن هجوم الإعادة هو عملية إرسال بيانات صالحة يتم تكرارها أو تأخيرها بشكل ضار أو احتيالي. وتفسر خلفية شركة آي بي إم لبراءة الاختراع الخاصة بها هذا التهديد في سياق شبكات بلوكتشين، مع تحديد ما يلي:

"في هجوم الإعادة، يقوم المهاجم ببساطة" بإعادة "رسالة تم التنصت عليها من الشبكة أو يكون المهاجم قد "شاهد" الرسالة على بلوكتشين. وتؤدي عملية الإعادة هذه إلى قيام جهات مصادقة بلوكتشين بتضمين هذه الصفقة الجديدة في بلوكتشين، وبالتالي تكرار نتيجة هذه المعاملة دون أن يكون المنشئ الأصلي لهذه الصفقة قد قصد هذا".

ويستخلص اختراع آي بي إم لمقاومة هذا الاحتمال ضمن سياق شبكات بلوكتشين الخاصة طريقة اتصال وتأمين التحقق من صحة المعاملات داخل شبكة من أنظمة الكمبيوتر:

"في شبكة من أنظمة الكمبيوتر، يمكن أن تشتمل طريقة الاتصال على نظام كمبيوتر مستخدم، مما يؤدي إلى إنشاء قيمة أمان تُستخدم مرة واحدة فقط، وإنشاء رسالة موقعة بشهادة أمان، بما في ذلك قيمة الأمان، وإرسال الرسالة عبر شبكة أنظمة الكمبيوتر."

وتوضح النماذج المختلفة لاختراع آي بي إم كيفية تأمين أذونات جهة المصادقة لكل من الأنظمة المتصلة بالشبكة. ويتضمن ذلك إنشاء معاملة "موقعة بشهادة أمان وتتضمن قيمة أمان [فريدة]" (تُستخدم مرة واحدة فقط)، مما يشير إلى أن شبكة بلوكتشين لأنظمة الكمبيوتر مؤهلة لتنفيذ معاملة، قبل إرسالها بعد ذلك.