مصدر الفيديو: صوفيا فوستر-ديمينو
سُرقَ أكثر من 500 مليون دولار من العملة الرقمية من مركز كوينتشيك لتحويل العملات المشفرة، وقد أثارت هذه السرقة المزيد من المخاوف حول أنظمة البلوك تشين، ومدى قابليتها للاختراق من قِبل القراصنة.
إنه إنذار مكلِّف للغاية ينبهنا إلى أن أنظمة الحماية ومعاييرها وممارساتها وقواعدها في عالم العملات المشفرة ما زالت في مرحلة التشكُّل والنُّضج، شأنها شأن الكثير من الأشياء الأخرى في هذا العالم، ويمكن لعملية الاختراق هذه أن تتحول إلى لحظة فاصلة في هذه العملية، إن لم يكن لشيء فلحجمها الهائل على الأقل.
أولاً، فضحَ القراصنة امتناع كوينتشيك عن تطبيق بعض الإجراءات الأساسية للحماية؛ فقد أخبر مديرو الشركة مراسلي الأخبار أن العملات المسروقة كانت مخزنة في محفظة إلكترونية "ساخنة" متصلة بالإنترنت، مع أن تخزين الأموال في مستوعب "بارد" مفصول عن الشبكة أكثر أماناً، وغالباً ما يكون على شكل عتاد صلب مصمم خصيصى لهذه المهمة. وقد بدأت الكثير من مراكز التحويل تقول في موادها الإعلانية إنها تخزن أغلبية أموال مستخدميها بشكل مفصول عن الإنترنت، ومن المفترض أن يصبح هذا مع الزمن إجراءً معيارياً.
وبالانتقال إلى موضوع آخر، يوجد سؤال أكثر إلحاحاً يطرح نفسه؛ حيث إن كل عنوان عام للعملة المشفرة مرتبط بمفتاح خاص، وبدون هذا المفتاح الخاص لا يمكن نقل الأموال من هذا العنوان، وإذا تمكن أحدهم من الحصول على مفتاحك الخاص، فسيصبح قادراً على إرسال أموالك حيث يشاء، وهو ما حدث في عملية كوينتشيك. إذن فكيف نزيد من حماية مفاتيح التشفير الخاصة التي يحتاج إليها المالكون للوصول إلى عملاتهم؟
أحد الأجوبة هو استخدام العنوان متعدد التواقيع، وهو بسيط من ناحية المبدأ؛ حيث إنه يتطلب أكثر من مفتاح مشفر لتنفيذ عملية النقل، وهو أشبه بعملية التحقق متعددة الخطوات التي قد تحتاجها لدخول حساب بريدك الإلكتروني.
يمكن لشركاء الأعمال على سبيل المثال أن يستخدموا هذه التقنية لتشكيل محفظة تتطلب توقيع كل منهم على عمليات النقل، وهو ما سيزيد بشكل كبير من صعوبة الوصول إلى الأموال بالنسبة إلى القراصنة، وبالطبع لا تعد هذه التقنية حلاً نهائياً؛ فقد تمكن القراصنة في 2016 من اختراق نظام متعدد التواقيع لسرقة 65 مليون دولار من بيتفاينيكس (وهو أحد أكبر مراكز التحويل في العالم)، ولم يتضح حتى الآن كيف تمكن اللصوص من تنفيذ هذه العملية، ولكن من المحتمل وجود خطأ في إجراءات النظام نفسها؛ أي تطبيق التوقيع المتعدد.
إذن فهل يجب على واضعي القواعد المالية إلزام مراكز التحويل باستخدام تقنية التوقيع المتعدد لحماية أية أموال توضع في المحفظة الساخنة؟ لقد بدأ المسؤولون اليابانيون في إجراء عملية تقييم طارئة لمراكز التحويل في البلاد، وقد يكون هذا الإجراء من الإجراءات التي ستؤخذ بعين الاعتبار.
وعلى أي حال فقد انطلق حوار واسع النطاق حول حماية البلوك تشين، حيث يقول البعض إنه يمكن أن يحدث ثورة في طريقة تتبُّع مختلف أنواع الممتلكات، مثل عقود ملكية الأراضي.
قد يبدو نظام كهذا مختلفاً عن شبكات البلوك تشين التي تدير العملات الرقمية حالياً، ولكنه سيقوم أيضاً على استخدام المفاتيح المشفرة، والتي من الممكن أن تقع كذلك في الأيادي الخطأ، وسيكون مهماً للغاية أن يتم اعتماد تقنيات وعمليات مناسبة لحمايتها، ومنع القراصنة من سرقة الأراضي.