تحدث شارل غيليميت، المدير التقني لشركة Ledger، عن وجهات نظره المتخصصة خلال مقابلة في بي تي سي براغ حول تطور المشهد الأمني في عالم التقنية المالية اللامركزية والعملات المشفرة. وأبرز غيليميت، الذي تتميز خبرته في علم التشفير وأمان الأجهزة، الاختلافات بين أمان الطرق المصرفية التقليدية وتلك المرتبطة بتقنيات البلوكشين.
في عالم التمويل التقليدي، تكون البنوك والدول حراس مفاتيح الأمان؛ بينما تمكّن تقنية البلوكشين الأفراد من إدارة مفاتيحهم الخاصة. هذه التحولات تواجه العديد من التحديات حيث يصبح من الضروري على المستخدمين حماية أصولهم الرقمية من الوصول غير المصرح به وخطر الفقدان. أكد غيليميت على ضرورة أجهزة متخصصة تحمي ضد التهديدات البرمجية والبدنية.
تزيد نوعية البيانات اللاقابلة للتغيير في البلوكشين هذه المخاوف الأمنية، حيث يتولى Ledger مسؤولية حماية تقدر بحوالي 20 في المئة من القيمة السوقية الكاملة، تقدّر بحوالي 500 مليار دولار. أبدى غيليميت ثقته في منهجياته التي ثبتت جدواها، والتي تتيح له الراحة على الرغم من حجم ما هو معرض للخطر.
فيما يتعلق بانتهاكات الأمن، ذكر غيليميت تعرض Ledger لهجوم عبر سلسلة التوريد من خلال استغلال ما يعرف بـ ConnectKit. شرح كيف أدى اختراق حساب مطور إلى حقن الكود الخبيث، وأشاد بالاستجابة السريعة من Ledger التي أوقفت التهديد في غضون خمس ساعات. على الرغم من الانتهاك، ساعد تصميم أجهزة Ledger الأمني، الذي يتطلب توقيع عمليات النقل يدويًا من قبل المستخدمين، في تقليل الأضرار.
تمت مناقشة القضية الأساسية لأمن سلسلة توريد البرامج أيضًا، مع غيليميت يشير إلى التحديات في إفشال مثل هذه الهجمات المعقدة بالكامل، مشيرًا إلى حادثة أثرت على توزيع يونكس لـ LG. واقترح أن محافظ الأجهزة أكثر أمانًا حيث تحتوي على أقل عدد من الثغرات ومفتوحة للتدقيقات الواسعة.
عندما تطرق غيليميت إلى العنصر البشري في الأمن، لاحظ كيف يحول المهاجمون أساليبهم من الصيد الاحتيالي البسيط إلى تكتيكات أكثر تعقيدًا مع زيادة وعي المستخدمين بالأمان. حذر من أن المهاجمين الآن يقنعون المستخدمين بتوقيع عمليات معقدة تفرغ محافظهم، وتنبأ بالمخاطر المستقبلية، خاصة لمحافظ البرمجيات على الهواتف عُرضة لثغرات اليوم الصفر.
نظرًا لتعرض الأجهزة المحمولة وأجهزة الكمبيوتر الشخصي للإصابة، نصح غيليميت بعدم تخزين البيانات الحساسة مثل عبارات الإدخال أو ملفات المحافظ على هذه الأجهزة. أكد على تحدّي الجدل المستمر حول خاصية الاسترداد في Ledger، التي تهدف لمساعدة المبتدئين في إدارة عبارات الاسترداد، وأكد التزام Ledger بتقديم خيارات آمنة ومرنة لاستيعاب قاعدة مستخدمين متنوعة دون التنازل عن الأمان.
أمان البلوكشين وإدارة المفاتيح العملية مهمان لضمان أمان الأصول الرقمية. مع التحول من التمويل التقليدي إلى أنظمة البلوكشين اللامركزية، أصبح الأفراد مسؤولين الآن عن أمنهم الخاص. يسلط الموضوع الضوء على أهمية المفاتيح المراقبة من قبل المستخدم والتحديات التي تعترض ذلك.