حين ظهرت منصات تداول العملات المُشفرة لأول مرة في أواخر عام 2010، لم تكن المحافظ متعددة التوقيعات قد ظهرت بعد. لذا, كان من المعتاد استخدام مفتاح خاص واحد لإدارة أموال العملاء. لكن مؤخراً، زُودت محافظ التوقيعات المتعددة بحلول مُعقدة مثل تقنية CASP من فريق أنباوند تك Unbound Tech، التي تستخدم الحوسبة متعددة الأطراف. ولكن بالرغم من وجود هذه الاختراعات، تأخرت العديد من المنصات في تبنيها، وما زالت تعتمد على تقنيات قديمة لإدارة حسابات بها مليارات الدولارات من أموال العملاء.
من مفتاح وحيد إلى مفاتيح مُتعددة
حين أرسل مارك كاربيليس 442 ألف بتكوين بين محافظ منصة ماونت غوكس Mt. Gox، فقط ليتباهى بإمكانية ذلك، أظهر هذا خطورة إدارة الأصول بمفتاح واحد. كان وجود مسؤول واحد عن استثمارات الآلاف من العملاء الوصفة المثالية لوقوع كارثة. حينها، مرت العملية دون أية عوائق، ولكن بعد أربعة أشهر خسر مدير المنصة 2,609 بتكوين نتيجة خطأ برمجي. وتأكدت مرة أخرى خطورة الاعتماد على فرد وحيد عام 2018، حين توفي جيرالد كوتن، الرئيس التنفيذي لمنصة كوادريغا Quadriga، وضاعت معه المفاتيح الخاصة، تاركاً 115 ألف عميل خالين الوفاض.
تطورت نُظم إدارة الأصول على منصات العملات المشفرة كثيراً منذ وقت ماونت غوكس، ولكن كما يُظهر مصير منصات كوادريغا وماونت غوكس وأشباهها، لا يزال هنالك مجال للتحسين. لا يزال الاعتماد على التبديل بين المحافظ الساخنة والباردة إستراتيجية متبعة في المنصات، ما تتطلب وجود سيولة لتلبية عمليات سحب العملاء للعملات، في حين تُقلل مخاطر اختراق المحافظ الساخنة.
وبعد عام من فقد مارك كاربليس لأرباح أسبوع نتيجة خطأ برمجي، أُضيف مقترح تحسين البتكوين (BIP) رقم 16 إلى نظام البتكوين، وتم بموجبه تفعيل بتقنية الدفع إلى هاش السكريبت والذي يمكن من خلاله إرسال بتكوين بشروط محددة. ونتيجة لذلك، أمكن إيجاد محافظ تتطلب وجود أكثر من مفتاح خاص لسحب الأموال المُودعة. على سبيل المثال، نظام “ثلاثة من خمسة” يتطلب استخدام ثلاثة مفاتيح خاصة من أصل خمسة مفاتيح مرتبطة بالسكريبت لنقل الأموال.
التوقيعات المتعددة كانت خطوة رئيسة لتأمين منصات العملات المشفرة التي كانت حديثة النشأة حينها مع ازدياد قيمة البتكوين عام 2013، مع تدفق المتداولين على العملات المشفرة. وبالرغم من هذا الابتكار انتشرت سرقة المنصات. لا تستطيع تقنية التوقيعات المتعددة منع وقوع الاحتيال ولا هي مناسبة لتوفير حماية للأصول المشفرة الأكثر تعقيداً مثل عملة المونيرو (XMR). وزيادة على هذا، أدى ظهور شبكات العقود الذكية، بدايةً من الإثيريوم، إلى وجود فرص لهجمات أكثر تنوعاً استغلها المخترقون.
من التوقيعات المتعددة إلى الحوسبة متعددة الأطراف
لا تزال العديد من المنصات تعتمد على التوقيعات المتعددة لحماية الأصول المشفرة، ما يتطلب إدارة دقيقة لعزل المحافظ الباردة، وتحكم منضبط في الوقت المناسب والكيفية المناسبة لتوقيع الموظفين على التحويلات. الخطوة الكُبرى التالية في إدارة الأصول أتت في هيئة الحوسبة متعددة الأطراف، التي انتشرت على يد مطورين مثل أنباوند تك. صممت الشركة منصة تأمين الأصول المشفرة Crypto Asset Security Platform لتفرض توازناً دقيقاً بين الأمان وقابلية الاستخدام، ورافقته عبارة “أمّن [المحفظة] كأنها باردة، وانقل منها [العملات] كأنها ساخنة”.
تُعد الحوسبة الآمنة متعددة الأطراف (SMPC) فرع من التشفير يسمح بإجراء عدة أطراف لأي عملية بينما تظل مدخلاتهم سرية، ويُستخدم لتأمين مفاتيح المنصات الخاصة وتحويلات الأصول الرقمية. ويضمن عدم ظهور المفاتيح الخاصة بصورة كاملة في أي مكان، وهو أكثر قابلية للتخصيص من التوقيعات المتعددة، إذ يمكن نشره لحماية مجموعة أكبر من الأصول المشفرة. تستخدم زينجو Zengo تقنية مشابهة في محفظتها عديمة المفاتيح والتي تعتمد على “حصص رياضياتية سرية”.
مستقبل إدارة الأصول المشفرة
بعيداً عن التقدم التقني المُحرز في حماية الأصول المشفرة الخاضعة للوصاية، هناك تحسن في الإفصاح والتواصل وإضافة نظام أمان من الأعطال يحول دون استنزاف المحافظ.
الإفصاح: تزايد الضغط على المنصات لإثبات حيازتهم لغطاء مالي يكفي لأرصدة عملائهم. لا يوجد معيار موحد لذلك، بالاضافة لبطء المنصات في تبني إثبات الغطاء المالي.
التواصل: أصبح إعلام الجمهور قبل نقل الأرصدة الكبيرة بين المحافظ الباردة من الممارسات الشائعة للمنصات.
التأمين: لدى العديد من المنصات المقننة، مثل جيميني Gemini وكوين بيس Coinbase، تأمين لتغطية الأصول الموجودة لديهم.
الأمان من الأعطال: بالإضافة إلى استخدام خزائن معزولة لتأمين المفاتيح الخاصة، أضافت المنصات التي تعتمد على الإجماع تقنيات أمان مثل الأقفال الزمنيو Timelocks، التي تمنع إفراغ محافظ البتكوين قبل الوصول لارتفاع معين في سلسلة البلوكتشين، أو التي تحد من أقصى مبلغ يمكن سحبه في المرة الواحدة.
بالرغم من كل هذه التحسينات، شهد عام 2019 أكبر عدد في عمليات اختراق المنصات على الإطلاق، زيادة على 11 مليار سُرقت من المنصات حتى الأن. ربما تستمر حلول إدارة الأصول على المنصات في التحسن، ولكن طالما كان البشر الخطاؤون مسؤولين عنها ستظل عرضة للاختراق.
مواضيع تهمك
هناك مواضيع أخري متعلقة