التعريف
سطح الهجوم هو مجموع الواجهات والمكوّنات والتفاعلات التي يمكن للمهاجم من خلالها محاولة تنفيذ استغلال ضد نظام معيّن. في بيئات سلسلة الكتل (blockchain) والعقود الذكية (smart contract)، يشمل ذلك جميع الدوال القابلة للوصول من الخارج، ونقاط الدخول إلى البروتوكول، والاعتمادات الخارجية، وتدفّقات البيانات التي يمكن إساءة استخدامها لتغيير السلوك المتوقع. يُستخدم هذا المفهوم لفهم مدى تعرّض بروتوكول أو عقد ذكي أو بنية تحتية داعمة للنشاطات الخبيثة. عادةً ما يعني سطح هجوم أكبر أو أكثر تعقيدًا وجود مسارات محتملة أكثر للاختراق، حتى لو لم تكن جميعها تحتوي على ثغرات فعلية.
في أنظمة الكريبتو، يمتد سطح الهجوم ليشمل العناصر الموجودة على السلسلة (on-chain) وخارج السلسلة (off-chain) التي تتفاعل مع عقد ذكي أو بروتوكول. يمكن أن يشمل ذلك دوال العقد، وآليات الترقية، وتغذيات oracle، والمفاتيح الإدارية، والتكاملات بين العقود أو بين السلاسل. كل واحد من هذه العناصر يمكن أن يضيف افتراضات وحدود ثقة إضافية، مما يوسّع عدد الطرق التي قد يحاول المهاجم من خلالها تقويض ضمانات الأمان. لذلك يُعد فهم سطح الهجوم أمرًا محوريًا لتقييم المخاطر النظامية وتحديد أولويات إجراءات الحماية.
السياق والاستخدام
يستخدم خبراء الأمن والمدققون مصطلح سطح الهجوم لوصف نطاق ما يجب تحليله أثناء تدقيق أمني لبروتوكول سلسلة كتل (blockchain) أو عقد ذكي (smart contract). يتضمن رسم خريطة سطح الهجوم تحديد جميع نقاط الدخول والتفاعلات المحتملة التي يمكن أن تؤدي إلى استغلال، بما في ذلك السلوكيات الدقيقة مثل أنماط إعادة الدخول (reentrancy) أو تغيّرات الحالة المدفوعة بواسطة oracle. لا يفترض هذا الرسم أن كل عنصر غير آمن، بل يتعامل مع كل منها كموقع محتمل قد توجد فيه ثغرة.
في تصميم البروتوكولات المتقدّم، يُعد تقليل سطح الهجوم وتقويته هدفًا أساسيًا للأمن. قد يقوم المصممون بتقليل الوظائف المكشوفة، أو تبسيط منطق العقد، أو تقييد الاعتمادات الخارجية لتقليص عدد مسارات الهجوم الممكنة. يوفّر مفهوم سطح الهجوم بذلك تجريدًا عالي المستوى للتفكير في مدى تعقيد وضع الأمان في النظام، وكيف يمكن أن تؤدي التغييرات في البنية أو التكاملات أو الحوكمة إلى زيادة أو تقليل تعرّضه للاستغلال.