اختر منطقتك 
رأي بقلم: إيدو سوفير، المؤسس والرئيس التنفيذي لشركة Sodot.
عادةً ما تتقدم صناعة العملات المشفرة بشكل كبير عندما يتعلق الأمر بالابتكار والوظائف الخالصة، لكن الأمان مسألة مختلفة.
لسنوات، تم تحديد مخاطر الحفظ في العملات المشفرة من خلال خوف واحد: سرقة المفاتيح الخاصة. استجابت الصناعة من خلال تقوية التخزين باستخدام التخزين البارد، والأنظمة ذات الفجوات الهوائية، وMPC وغيرها من الطرق. ثم أدركت بعد ذلك أن حماية المفاتيح فقط ليست كافية، وقدمت أمان المعاملات وسياسات لمنع المعاملات الضارة التي تسرق الأموال، على الرغم من أن المفاتيح تظل آمنة. ويظل كلا الأمرين يمثلان تهديدًا خطيرًا، لكن التركيز فقط على المفاتيح الخاصة يحجب تحولًا أعمق.
لقد توسعت الحراسة نفسها إلى ما هو أبعد من المفاتيح الخاصة.
كانت “الحضانة” تعني في السابق حماية المفاتيح الخاصة. ولم يعد هذا التعريف يعكس الواقع. لقد تطورت الحضانة إلى نظام آلي معقد يدير أنواعًا مختلفة من المعاملات، عبر أماكن متعددة وأمناء الحفظ والبائعين والأنظمة الداخلية. تعمل شركات التداول الحديثة عبر البورصات ومنصات التوقيع المساحي وأماكن السيولة ومقدمي البنية التحتية، ولكل منها مفاتيح واجهة برمجة التطبيقات (API) ومفاتيح التحقق من الصحة وبيانات اعتماد النشر والأسرار على مستوى النظام التي يمكنها نقل رأس المال بشكل مباشر أو غير مباشر.
يتم تخزين العديد من بيانات الاعتماد هذه في مديرين سريين يقومون، حسب التصميم، بإرجاع المفتاح الكامل لأي عملية مصادق عليها. مريحة، نعم، ولكن هشة من الناحية الهيكلية. إذا تم اختراق بيئة التنفيذ، إما من قبل مهاجم خارجي أو موظف تم تهديده أو تبعية ضارة، فسيتم اختراق المفتاح الكامل. لقد توسعت مخاطر الحفظ إلى ما هو أبعد من المفاتيح الخاملة على السلسلة إلى طبقة التنفيذ المباشر، حيث يتحرك رأس المال بالمللي ثانية ويحدث التعرض في الوقت الفعلي.
تطور أمن الحضانة
تطور أمن الحضانة على مراحل. أولاً، قامت الصناعة بتأمين المفاتيح الخاصة في المخزن. ثم انتقلت بعد ذلك إلى ما هو أبعد من التخزين، وتضمين السياسة والضوابط متعددة الأطراف للتحكم في كيفية استخدام هذه المفاتيح في التنفيذ. والخطوة التالية لا مفر منها: تطبيق نفس مبدأ عدم التعرض للفيروس والانضباط القائم على السياسة على كل مفتاح وبيانات اعتماد. في عمليات التشفير الحديثة، تحمل مفاتيح API وبيانات اعتماد النشر وأسرار التنفيذ مخاطر كبيرة. لم يعد توسيع أفضل ممارسات المفتاح الخاص عبر هذا السطح الأوسع أمرًا اختياريًا؛ إنه التحدي المحدد لمخاطر التنفيذ.
في السنوات الأخيرة، برزت مخاطر التنفيذ باعتبارها أكبر ناقل منفرد لبرامج استغلال الثغرات واسعة النطاق. يتجاوز مجرمو الإنترنت آليات أمان onchain لصالح الجانب الناعم، أي مفاتيح API وبيانات اعتماد الخادم وغيرها من الأسرار خارج السلسلة اللازمة لتسهيل التداول ونشر التعليمات البرمجية وإجراءات التخزين والحضانة. بدأت الانتهاكات الرئيسية الأخيرة، بما في ذلك اختراق Bybit، باختراق خارج السلسلة وبيانات اعتماد مخترقة، مما أدى لاحقًا إلى خسارة الأموال على السلسلة.
ما حجم مخاطر التنفيذ؟
انها كبيرة والهيكلية. يتصل مديرو الأصول والشركات التجارية وأمناء الحفظ وشركات الدفع بالعشرات من بورصات CEX وDEXs ومقدمي السيولة والبائعين الآخرين في وقت واحد. يقدم كل تكامل بيانات الاعتماد الخاصة به وضوابط الوصول والتبعيات التشغيلية. إدارة هذه الامتدادات عبر فرق التطوير والعمليات والتجارة والمخاطر والأمن، مما يخلق تعقيدًا يتفاقم بمرور الوقت.
إن تأمين هذه العمليات هو صراع لا ينتهي أبدًا. يعد الحفاظ على سياسات أمنية متسقة والوصول إلى العديد من البائعين بمثابة صداع كبير وهو يدوي إلى حد كبير، مما يؤدي إلى ثغرات أمنية لا مفر منها وانحراف التكوين.
متعلق ب: البيتكوين هي البنية التحتية، وليست الذهب الرقمي
مخاطر التنفيذ ليست متأصلة في الأتمتة. وهو نتيجة ثانوية لكيفية تصميم أنظمة التداول تاريخيا. في العديد من بيئات التبادل المركزية، يتم وضع مفاتيح API وبيانات الاعتماد التشغيلية مباشرة داخل البنية التحتية للتداول للتخلص من زمن الوصول. بالنسبة لصناع السوق والشركات التجارية، السرعة ليست ميزة، بل هي نموذج العمل. حتى التأخير الهامشي يؤثر على الإيرادات.
بمرور الوقت، أصبح توفر المفتاح الكامل داخل الأنظمة الحية أمرًا طبيعيًا باعتباره أبسط طريقة لتحقيق تنفيذ عالي الأداء. تبقى بيانات الاعتماد في حالة استعداد ثابتة حتى يمكن تفويض المعاملات على الفور. القضية ليست أن رأس المال يتحرك بسرعة. إنها أن السلطة الأحادية جزء لا يتجزأ من البنية التحتية التشغيلية. وعندما تتركز السلطة حيث يحدث التنفيذ، فإنها تصبح ناقل الهجوم الأكثر توقعًا.
الضوابط الحالية غير كافية
الأدوات الحالية أقل بكثير من المطلوب، مع الأخذ في الاعتبار مدى تعقيد بيئات التنفيذ الحديثة.
في حين أن بورصات العملات المشفرة وأمناء الحفظ ومكاتب التداول خارج البورصة تستخدم بالتأكيد سياسات أمنية قوية لعمليات محددة، إلا أنه من الصعب للغاية بالنسبة لهم مزامنة عناصر التحكم هذه عبر مثل هذا النظام البيئي المجزأ. في الواقع، يكاد يكون من المستحيل الحفاظ على حوكمة متسقة عبر أكثر من أربعين بورصة لأي فترة زمنية. نظرًا لأنه يتم ذلك يدويًا، في الصومعة، فإن الأخطاء أمر لا مفر منه، ويمكن لخطأ واحد أن يعرض قيمة ملايين الدولارات للخطر.
هناك أيضًا مخاطر الطرف المقابل التي يجب وضعها في الاعتبار. قد يكون لدى البورصات والأوصياء نقاط ضعف خاصة بهم تتمثل في الأخطاء والبنية التحتية التي تم تكوينها بشكل خاطئ وآليات إنفاذ السياسات غير المتسقة. إذا كان رمز الأمان الداخلي لشركة تجارية يتطلب سياجًا جغرافيًا، ولكن إحدى البورصات المتصلة بها بها خطأ في تنفيذ هذا التحكم، فإنه يخلق خطرًا عند نقطة التنفيذ.
الخطر لا يطاق
إن الدرس الذي تعلمته الصناعة من أمن المفتاح الخاص واضح: القضاء على التعرض الكامل للمفتاح وفرض ضوابط سياسية صارمة حول الاستخدام. يجب أن تمتد هذه المبادئ الآن إلى ما هو أبعد من المفاتيح الخاصة الموجودة على السلسلة لتشمل كل بيانات الاعتماد القادرة على السماح بحركة القيمة.
الحل ليس مجرد تخزين سري أفضل. تم إنشاء مديرين سريين من أجل الراحة؛ يقومون بإرجاع المفتاح الكامل لأي عملية مصادق عليها. في بيئات التنفيذ المباشر، يقوم هذا النموذج بتوزيع السلطة على مكونات متعددة للنظام في نفس اللحظة التي يتحرك فيها رأس المال.
ما هو مطلوب هو أنظمة معمارية للتعرض للمفتاح صفر، حيث لا يمتلك أي جهاز أو موظف تحكمًا أحاديًا على الإطلاق، جنبًا إلى جنب مع سياسات قابلة للتنفيذ واعية بالسياق تحكم كيفية استخدام بيانات الاعتماد. يعد الحساب متعدد الأطراف (MPC) أحد طرق تنفيذ هذا النموذج، ولكن المبدأ أوسع نطاقًا – وهو توسيع أفضل ممارسات أمان المفتاح الخاص عبر طبقة تنفيذ التشفير بأكملها.
رأي بقلم: إيدو سوفير، المؤسس والرئيس التنفيذي لشركة Sodot.
تعرض مقالة الرأي هذه وجهة نظر الخبراء للمؤلف، وقد لا تعكس آراء موقع Cointelegraph.com. خضع هذا المحتوى لمراجعة تحريرية لضمان الوضوح والملاءمة. يظل Cointelegraph ملتزمًا بالتقارير الشفافة ودعم أعلى معايير الصحافة. يتم تشجيع القراء على إجراء أبحاثهم الخاصة قبل اتخاذ أي إجراءات تتعلق بالشركة.
