تحدث تشارلز جيلميت، مدير التكنولوجيا في ليدجر، عن آرائه الخبيرة خلال مقابلة في بي تي سي براغ حول التطور الذي شهده المشهد الأمني في عالم البلوكتشين والعملات المشفرة. أبرز جيلميت، الذي تتميز خبرته في علم التشفير وأمان الأجهزة بنهجه في ليدجر، تباين الأمان بين الطرق المصرفية التقليدية وتلك الخاصة بتقنيات البلوكتشين.
في عالم النظام المالي التقليدي، تكون البنوك والدول هم الحارسون لمفاتيح الأمان. بينما في عالم تقنية البلوكتشين، يمكّن الفرد من إدارة مفتاحه الخاص، ممّا يعاني تحدٍ يتطلب من المستخدمين حماية أصولهم الرقمية من الوصول غير المصرّح به والخسارة المحتملة. أكد جيلميت على ضرورة وجود أجهزة متخصصة تحمي ضد التهديدات البرمجية والجسدية.
تزيد طبيعة البلوكتشين اللاقابلة للتغيير هذه القلق بشأن الأمان، حيث يتحمل ليدجر مسؤولية حماية حوالي 20 في المئة من إجمالي قيمة السوق، بحوالي 500 مليار دولار. أعرب جيلميت عن ثقته في منهجياته التي ثبتت جدواها والتي تهيئ له الاطمئنان على الرغم من مدى الاهتمام.
وفيما يتعلق بموضوع الاختراقات الأمنية، ذكر جيلميت تجربة ليدجر مع هجوم عبر سلسلة التوريد عن طريق استغلال ConnecKit. شرح كيف أدى حساب مطور تم اختراقه إلى حقن كود خبيث، وثنى على استجابة سريعة قامت بها ليدجر لتعطيل التهديد خلال خمس ساعات. على الرغم من الاختراق، ساعد تصميم الأمان لأجهزة ليدجر، الذي يتطلب من المستخدمين توقيع المعاملات يدويًا، في تقليل الأضرار.
وتمت مناقشة القضية الأوسع لأمان سلسلة التوريد للبرمجيات أيضًا، حيث أشار جيلميت إلى التحديات في إحباط هذه الهجمات المعقدة تمامًا، مشيرًا إلى حادثة أثّرت على توزيع لينكس لدى إل جي. واقترح أن الأجهزة المحفظة أكثر أمانًا؛ حيث تحتوي على نقاط ضعف أقل وتخضع لتدقيقات مكثفة.
تطرق جيلميت أيضًا إلى الجانب الإنساني في الأمان، ملاحظًا كيف تنقل الهجمات استراتيجياتها من عمليات الاحتيال البسيطة إلى تكتيكات أكثر تعقيدًا مع زيادة وعي المستخدمين بالأمان. حذّر من تأثير المهاجمين الآن الذين يقنعون المستخدمين بتوقيع معاملات معقدة تفرغ محافظهم، وتوقع وجود مخاطر مستقبلية بخاصة المحافظ البرمجية على الهواتف التي تكون عرضة لثغرات الأمان المعروفة في نفس اليوم.
بناءً على عرضه لاستهداف الأجهزة المحمولة وأجهزة الكمبيوتر، نصح جيلميت بعدم تخزين البيانات الحساسة مثل عبارات الاسترداد أو ملفات المحافظ على هذه الأجهزة. وشدد على التحدي الدائم لمزج الأمان بسهولة الاستخدام في محافظ العملات الرقمية. مع اعترافه بالجدل المحيط بميزة استعادة ليدجر، المصممة لمساعدة المبتدئين في إدارة عبارات الاسترداد، أكد جيلميت طبيعته الاختيارية، مؤكدًا التزام ليدجر بتقديم خيارات آمنة ومرنة لاستيعاب قاعدة مستخدمين متنوعة دون التخلي عن الأمان.
أمان تقنية البلوكتشين وإدارة المفاتيح التشفيرية في مقدمة حماية الأصول الرقمية. ومع التحول من النظام المالي التقليدي إلى أنظمة سلسلة الكتل اللامركزية، أصبح الأفراد مسؤولين الآن عن أمانهم الخاص. يسلط الموضوع الضوء على أهمية المفاتيح المراقبة من قبل المستخدم والتحديات التي تأتي معها.
التحديات الرئيسية أو الجدل المرتبطة بالمفاتيح الخاصة التي تدار ذاتيًا:
– مسؤولية المستخدمين: تقع على الأفراد مسؤولية تأمين مفاتيحهم الخاصة، والأمر يتطلب فهمًا عميقًا لأفضل الممارسات الأمنية.
– سهولة الاستخدام مقابل الأمان: إنشاء أنظمة آمنة تظل سهلة الاستخدام تعتبر تحديًا كبيرًا؛ حيث قد تؤدي الأنظمة المعقدة جدًا إلى أخطاء المستخدمين.
– اصطياد الأسماك والهندسة الاجتماعية: يتم استهداف المستخدمين الذين يتحكمون في مفاتيحهم من قبل هجمات معقّدة تحاول خداعهم للكشف عن معلومات حساسة.
– خيارات الاسترداد: يمكن أن تشعل حلول مثل ميزة الاستعادة التي تقدمها ليدجر جدلاً لأنها تسعى إلى تحقيق توازن بين الأمان وسهولة الاسترداد للمستخدمين غير المتمرسين.
فوائد المفاتيح التي تدار ذاتيًا:
– سيطرة كاملة: يملك المستخدمون السيطرة النهائية على أصولهم، دون الاعتماد على وسطاء طرف ثالث.
– تقليل مخاطر الطرف المعاكس: بدون سلطة مركزية، لا يوجد نقطة فشل واحدة يمكن أن تعرض أصول المستخدم للخطر.
– الخصوصية: يمكن للمفاتيح التي يديرها المستخدم توفير خصوصية متزايدة، حيث لا تحتاج المعاملات بالضرورة للمرور عبر مؤسسات مالية منظمة.
عيوب المفاتيح التي تدار ذاتيًا:
– متطلبات أمان معقّدة: يجب على المستخدمين ضمان إنشاء وتخزين ونسخ احتياطي آمن لمفاتيحهم الخاصة.
– الخسارة لا رجوع عنها: إذا فقدت أو سرقت المفاتيح، قد يكون من المستحيل استعادة الأصول المرتبطة.
– الحاجة إلى الخبرة التقنية: يمكن أن تكون منحنى تعليمي حادًا لإدارة مفاتيح الأمان بشكل آمن عائقًا أمام المستخدمين الجدد.
حيث يعتبر أمان الأصول المعتمدة على تقنية البلوكتشين أمرًا حيويًا، يجب على الأفراد والشركات أن يكونوا يقظين حيال الثغرات المحتملة ونقاط الهجوم. ستكون المبادرات التثقيفية وتطوير حلول الأمان ودية المستخدم ركيزة أساسية لضمان عدم تكلفة الأمان مقابل انتشار واسع لتقنية البلوكتشين.
للراغبين في معرفة المزيد عن حماية الأصول الرقمية أو عن نهج ليدجر في الأمان، يمكن زيارة موقعهم الرسمي للحصول على مزيد من الإسقاطات: Ledger.