امن وحماية المعلومات

عبارات استرداد بيتكوين: تحدي تبني الحفظ الذاتي للتيار الرئيسي

أحد المواضيع الأساسية لهذة الدورة كان تحدي الأفكار المسبقة حول كيفية استخدام الناس لبيتكوين حول العالم. سلوكيات جديدة تظهر وثقافات أخرى تستخدم الأصل بشكل يكسر القوالب المألوفة سابقًا.

التحول نحو نماذج الأمان بدون بذور

أحد الاتجاهات الرئيسية الناشئة من هذا البيئة الفوضوية هو عودة ظهور نماذج الأمان بدون بذور، التي تتخذ منهجًا مختلفًا بشكل جذري لتأمين مفاتيح بيتكوين الخاصة. يؤكد المؤيدون أن ممارسات الأمان التقليدية تفشل في تلبية توقعات عدد متزايد من المستخدمين. ومع نضوج البدائل الوصائية، يثير ظهور منتجات ETF مخاوف بشأن احتمال أن يتبنى المستخدمون في المستقبل حلول وصاية ذاتية أكثر تعقيدًا.

ليست هذه هي المرة الأولى التي يشير فيها متخصصو الأمان إلى العبارات البذرية عندما يتحدثون عن صعوبات الوصاية الذاتية لبيتكوين. جيمسون لوپ، أحد المخضرمين في الصناعة، طالما ناقش تحديات نموذج الأمن ويبقى صريحاً حول عيوبه. شركته، مزود المحفظة متعددة التوقيعات Casa، قد تأسست جزئيًا لمعالجة المشكلات التي أوجدتها طرق النسخ الاحتياطي التقليدية.

عبارات استرداد بيتكوين: تحدي تبني الحفظ الذاتي للتيار الرئيسي

في حديث مع مجلة بيتكوين، عبّر نيك نيومان، الرئيس التنفيذي الحالي لشركة Casa، عن مخاوف زميله قائلاً: “علينا أن نفكر بجدية أكبر حول كيفية استخدامنا للبذور كصناعة لأن تجربة المستخدم عند التعامل مع عبارة بذور لأول مرة تعتبر صعبة للغاية”.

مخاطر العبارات البذرية

على الرغم من التقدم الكبير في جودة منتجات وتطبيقات بيتكوين، يبقى مشهد الوصاية الذاتية محفوفًا بالمخاطر بالنسبة لأولئك الذين يتوقف ارتياحهم التكنولوجي عند هواتفهم الأيفون. تظهر كل يوم تقريبًا حسابات لهجمات تصيد ناجحة تستهدف أموال الضحايا عن طريق اختراق عبارات البذور الخاصة بالمحافظ.

في يناير الماضي، أعلنت شركة Trezor الشهيرة لمزيد من المحافظة على الأجهزة أنها تعتقد أن معلومات حساسة للعملاء قد تسربت بسبب اختراق في أنظمة مقدم خدمة خارجي. في الأشهر التالية، أفاد مستخدمو X بمحاولات تصيد جديدة تستهدف صناديقهم.

تذكرنا حالة أخرى في عام 2022 بأن حالة الأمان عند كثير من الناس ما زالت هشة، بعد استغلال أمني أثر على مدير كلمات المرور الشهير LastPass. بعد سلسلة من الحوادث الفضولية لتفريغ المحافظ التي أثرت على مستخدمي المحافظ المحمولة والأجهزة على حد سواء، اكتشف الباحثون في النهاية أن عبارات البذور المختزنة على خوادم الخدمة قد تم اختراقها. اعتبارًا من بضعة أشهر مضت، تقدر الخسائر بما يزيد عن 250 مليون دولار في مختلف العملات المشفرة.

في حين أن مؤثري بيتكوين الشعبيين قد دافعوا بشدة عن تبني أنظمة أمان أكثر صلابة تتضمن محافظ الأجهزة، لا يزال الكثير من المشاركين في السوق لم يعتادوا على هذه الممارسة. يعتقد شهزان مارديا، مؤسس شركة Lava للخدمات المالية في بيتكوين، أن هناك انقسامًا كبيرًا بين مطوري منتجات الأمان وقطاع كبير من سوق بيتكوين.

في حديثه، قال: “لقد أدركت أن معظم الناس يبدأون في التشكيك في قدرتهم على إدارة الوصاية الذاتية عندما تشرك محافظ الأجهزة وعبارات البذور. نصفهم سيقومون بعمل سيء في اتباع التعليمات والنصف الآخر سيفضلون استخدام الوصاة”.

في حين أن خبراء الأمان صارمين في القول بأن المواد الخاصة بالمفاتيح يجب أن تبقى غير متصلة بالإنترنت في جميع الأوقات، يقترح مارديا أن الحجرات الآمنة الموجودة في الهواتف المحمولة الحديثة كافية لصد معظم الهجمات التي تواجه المستخدمين اليوم.

ويضيف: “عند النظر في الأسباب الشائعة لفقدان أموال المستخدمين، نادرًا ما نجد أمثلة على تعرض المفاتيح المحمولة للاختراق، بل إنه من الأرجح أن المستخدمين سيقومون بعمل سيء في تأمين نسخة احتياطية لعبارة البذور أو سيقومون بإعطائها خلال هجوم تصيد”.

تحديات وفرص بدون بذور

منذ استخدام Casa للنهج الخالي من البذور قبل سنوات، شهدت منتجات بيتكوين العديد من التحسينات، ولكنها قليلة تلك التي اتبعت المسار الذي حددته الشركة. بينما تطبيقات الوصاية الذاتية أصبحت أكثر صلابة من أي وقت مضى، أدخلت بعض التغييرات خطوات إضافية إلى منحنى التعلم الكبير بالفعل. يجدر التساؤل عما إذا كان التوجه العدمي نحو الأمان قد حصرت الممارسة في طقوس غير مستساغة للشخص العادي.

يبقى نيومان متفائلاً. ويشير إلى وجود تحول ملحوظ في الصناعة نحو مقاربات أكثر واقعية، على الرغم من أنه يرى أن منتجات بيتكوين ما تزال تتأخر. يقول: “لا تزال هناك عدة منتجات مثل المحافظ التي تجبرك على [حفظ عبارة البذور] في البداية. أعتقد أن هذا نوع من إدارة المخاطر من جانبهم، ولكنه في الواقع يعمل ضد هدف مساعدة المستخدمين على الشعور بالراحة في حفظ مفاتيحهم بأنفسهم.”

بغض النظر، يقترح الاتجاه أن بقية الصناعة تتكيف مع مخاطر تعامل المستخدمين مع معلومات حساسة. تقنيات حديثة مثل مفاتيح المرور، التي تم تنفيذها في “المحفظة الذكية” الجديدة من Coinbase، تقدم بدائل مثيرة للاهتمام لهذا الجيل الجديد من المنتجات. مفاتيح المرور هي معيار جديد تروج له عمالقة الإنترنت كـ Apple وGoogle، والتي تهدف إلى استبدال كلمات المرور التقليدية بمفاتيح تشفير مربوطة بجهاز وهوية المستخدم.

وفقًا لأبحاثنا، تشير شهادات المتبنين الأوائل إلى أن التكنولوجيا لم تحل بعد مسائل توحيد المعايير الهامة. يوافق مارديا، مؤسس Lava، أن هناك مجالًا للتحسين. وأطلق مؤخراً حلاً خالياً من البذور يعتقد أنه يحقق أفضل مساومة أمانية يمكن توقعها من الأجهزة المحمولة.

يستمد الصندوق الآمن Lava إلهامه بشكل كبير من إسهامات سابقة من مطور Spiral السابق تانكريد هيس تُدعى Photon SDK. تطبق Photon نسخاً احتياطياً سحابياً بدون بذور مشابهًا للتطبيق الأول للمحفظة المتنقلة من Casa، ولكنه مفتوح المصدر بالكامل رغم عدم صيانته لبعض الوقت. يعتقد مارديا أن الحل من نوع “2 من 2” الذي تبناه من التصاميم الموجودة في النظام يمكنه أن يصمد أمام معظم الهجمات المعروفة.

ويقول: “نظرنا إلى أشياء مثل مفاتيح المرور، لكننا لا نعتقد أنها صنعت لحماية المواد الرئيسية الهامة مثل بيتكوين. فهي تستبدل أساسًا معلومة حساسة بمعلومة أخرى وعادة ما تخزن في مدير كلمات مرور. في الواقع، معظم مديري كلمات المرور يقومون بعمل سيء في التعامل معهم، ويمكن حذفهم بسهولة تامة حتى في iCloud.”

تحمي Lava عبارات البذور للمستخدمين باستخدام مفتاح عالي التعقيد مخزن على خادم مختلف. بمجرد تشفير العبارة، تُحفظ العبارة في دليل خاص على السحابة للمستخدم يمكن أن يساعد في منع الحذف العرضي أو الوصول الخبيث. يقوم المستخدمون بالمصادقة مع خادم المفتاح، الذي يفرض تحديد المعدلات، باستخدام رمز PIN مكون من 4 أرقام من اختيارهم. لا يتطلب Lava إنشاء أي حساب مما يحفظ خصوصية المستخدمين بعيدًا عن الخدمة وخوادمها. بالنسبة للعمليات اليومية، يستخدم المحفظة مفتاحاً آخر مخزناً في الحجرة الآمنة للجهاز.

ويشرح مارديا: “حتى إذا تم الوصول إلى المعلومات المشفرة، فلا يوجد نقطة فشل واحدة لأنهم سيحتاجون إلى معرفة مفتاح التشفير. يمكن للمستخدمين الذين ينسون إعداد طريقة استعادة رمز PIN التي تتيح لهم تغيير رمز PIN بعد تأخير 30 يومًا”.

يتوقع مارديا أن يتطور بروتوكول الأمان وفقًا لاحتياجات المستخدمين والبروفايلات المختلفة للمخاطر. سياسات المحفظة مثل المصادقة الثنائية، حدود السحب أو الإنفاق، والعناوين المسموح بها قيد التنفيذ بالفعل. ويضيف: “Lava Smart Key هو حل مرن للغاية. يمكن للمستخدمين ترقية إعدادات الوصاية الذاتية بسهولة، ونحن مستعدون لتلبية طلبات المستخدمين الذين لديهم احتياجات محددة”.

على الرغم من أن النسخ الاحتياطية الخالية من البذور تعرض الأفراد لمخاطر الطرف الثالث، فإن التطبيقات مفتوحة المصدر مثل Photon SDK ونموذج صندوق Lava توحي بأن المزيد من البائعين ومزودي الخدمات يمكنهم تطبيق معايير مشابهة والتخفيف من هذه المشكلة.

تبقى العبارات البذرية مكونًا هامًا من مكونات مكدس الأمان، لكن كلا من رجل الأعمال الذين تم استشارتهم لهذا المقال يعتقدون أنه من الضروري تجريدها من معظم المستخدمين في المستقبل. يقول نيومان، الرئيس التنفيذي لشركة Casa: “العبارات البذرية بشكل عام، أعتقد أنها أداة مفيدة جدًا لجعل مفاتيحك أكثر قابلية للنقل بين المحافظ وإعطائك خيار الخروج فقط في حالة حدوث شيء لبرنامج المحفظة الذي تستخدمه”.

لإزالة نقاط الفشل الفردية، تروج Casa لمجموعة من الحلول متعددة التوقيعات التي تتضمن أجهزة الأجهزة ولكنها تصر على الالتزام بمبادئها الخالية من البذور حيثما أمكن ذلك. ويختتم قائلاً: “تم تصنيع برامج المحفظة لإدارة المفاتيح الخاصة. لم يُصنع البشر لإدارة المفاتيح الخاصة. لذا يجب أن نترك هذه الوظيفة للمحفظات”.

عرّاب التشفير

مستشار متمرس في سوق التشفير، معروف بتوجيهاته الحكيمة واستراتيجياته الفعالة في عالم التشفير.
زر الذهاب إلى الأعلى