إخلاء المسؤولية: الآراء والتوجهات المعبر عنها هنا تخص الكاتب وحده ولا تعكس آراء وتوجهات تحرير crypto.news.
صعود ومخاطر المحافظ المستندة على SaaS وMPC
ظهور المحافظ المستندة على برمجيات كخدمة (SaaS) وتقنية الحوسبة المتعددة الأطراف (MPC) أثر بشكل كبير على مشهد العملات المشفرة، مما يتيح للشركات إدارة الأصول الرقمية بسهولة وأمان مدرك. غالباً ما تأتي هذه المحافظ من شركات تقنية تتجه بأنفسها نحو كونها مقدمي خدمات غير حاضنة. ومع ذلك، رغم هذا التصنيف، تتطلب هذه الحلول من المستخدمين الثقة في جهة مركزية لتنسيق التوقيع وتوليد المفاتيح بأمان، مما يضعها على قمة طيف الحضانة فيما يتعلق بالتحكم في الأصول.
- تعتمد هذه الحلول على مزود خدمات مركزي، مما يعني أن التحكم والأمان ليسا بالكامل بيد المؤسسة التي تستخدم الخدمة.
- بالرغم من أن هؤلاء المزودين لا يعملون كحاضنين تقليديين تمامًا مثل BitGo أو Anchorage، فإنهم لا يزالون يشكلون نقطة تحكم مركزية وإمكانية للأخطار.
- تقنية MPC المستندة على SaaS تعني تقسيم المفاتيح المشفرة المطلوبة للمعاملات إلى عدة أجزاء موزعة على أطراف مختلفة لتعزيز الأمان.
لكن في حالة الحلول المستندة على SaaS، تركز هذه الخدمات في عدد قليل من اللاعبين الكبار، مما يخلق مخاطر جديدة. تصبح هذه المزودات أهدافًا جذابة للهاكرز بسبب السيطرة الكبيرة التي يتمتعون بها على أصول العديد من العملاء، مما يخلق ضعفًا يشابه ما في البورصات المركزية. بالإضافة، تركز التحكم في هذه النماذج يقلل من استقلالية الشركات العاملة في مجال العملات المشفرة.
تحديات الاعتماد والثقة في الحضانة المستندة على MPC
بينما تدعي المحافظ المستندة على MPC أنها غير حاضنة لأن المؤسسة تحتفظ بجزء من المفتاح، فإن الواقع أكثر تعقيدًا: الاعتماد الكبير على بائعي الطرف الثالث للعمليات اليومية والأمان وتوافر الخدمة يقدم مخاطر كبيرة.
- على الرغم من أن المؤسسة العميلة تحتفظ بحصة من المفتاح، فإن جميع المكونات الأخرى التي تؤثر على استخدام أو إساءة استخدام حصص المفاتيح تظل تحت السيطرة الكاملة للبائع.
- أي تغيير في السياسة يمكن أن يستغرق حتى بضعة أسابيع إذا لم تتم الأولوية من قبل البائع، مما يؤدي إلى تأخيرات كبيرة وعدم كفاءة في العمليات.
- زمن الانتظار الطويل في المعاملات والاعتماد على البائعين للتغييرات الروتينية يمكن أن يكون مشكلة كبيرة.
- التعافي من الكوارث يمكن أن يستغرق حتى 48 ساعة، وهي فترة طويلة جدًا لأي منظمة تتعامل مع معاملات عالية القيمة.
بالنسبة للمؤسسات المالية المنظمة أو الشركات التي تتطلب متطلبات أمان صارمة، فإن هذه التبعات هي كسر للصفقات. فرق المخاطر الداخلية غالبًا ما تجد صعوبة في التعايش مع الأخطار التشغيلية والتكلفة المرتبطة بالاعتماد على حلول المحافظ المستندة على MPC.
نموذج جديد للحضانة في عالم العملات المشفرة
إذا كانت حلول SaaS الحالية تمثل نموذج “ثق بنا”، فإن الحل المثالي يجب أن يتجه نحو نهج “ثق ولكن تحقق” وأخيرًا نموذج “لا تثق أبدًا، تحقق دائمًا”. هذا التحول يمكّن العملاء من استضافة البرمجيات بأنفسهم جزئيًا أو كليًا، مما يمنحهم التحكم والملكية للبنية التحتية الحيوية لتكنولوجيا المعلومات.
حل عملي يدمج التحكمات الحيوية والإدارية في منصة شاملة، مما يسمح للمؤسسات بإدارة أصولها الرقمية في إطار أمني بدون ثقة. هذا الهيكل يعيد التحقق المستمر لكل تفاعل، مما يلغي الثقة الضمنية ويعزز الأمان. من خلال تبني هيكلية موجهة للخدمات، يمكن للمؤسسات تكييف النظام حسب متطلباتها الفريدة.
العروض الحالية في السوق التي تعتمد بالكامل على محافظ MPC المستندة إلى SaaS تضع ثقة غير مبررة في المزودين الذين يسيطرون على جميع المكونات، بما في ذلك العمليات التشفيرية والمفاتيح والسياسات والبيانات الخاصة بالمعاملات. بالانتقال نحو حلول تمكن المؤسسات من امتلاك والسيطرة على أجزاء حيوية من بنيتها التحتية لأصول الرقمية، يمكن للصناعة التخفيف من المخاطر وتقليل الضعف بينما تعمل بشكل أقرب إلى مبادئ اللامركزية.
الآن هو الوقت المناسب للمؤسسات لأخذ زمام الأمور في سياساتها. من خلال تبني نماذج تقدم السيطرة الجزئية أو الكاملة على إدارة المفاتيح وإنفاذ السياسة، يمكن للمؤسسات التوافق بشكل أفضل مع المعالجة الصحيحة والإشراف على مقدمي الخدمات أو ترتيبات الاستعانة بالخارج. هذا التحول النموذجي ضروري لمستقبل الصناعة، وهو شيء من المفترض أن يحافظ على القيم الأساسية للعملات المشفرة بينما يمهد الطريق لمزيد من الابتكار والثقة.
هايدن باتريك هو مدير عمليات الأعمال في Cordial Systems، وهو مزود برمجيات حضانة ذاتية من الدرجة المؤسسية باستخدام نموذج أمني بلا ثقة. يتمتع هايدن بخبرة تنفيذية في قيادة الفرق والهندسة والتعليم نشأت من مسيرته المهنية التي امتدت لـ 24 عامًا كضابط بحري. بعد أن شارك في تأسيس SoloKeys، أول شركة مفاتيح أمان مفتوحة المصدر، أدار مشاريع تربط web3 بالتمويل التقليدي في شركة تداول العملات المشفرة قبل الانضمام إلى Cordial Systems.
