مستقبل أمان التشفير: الحوسبة متعددة الأطراف بدون ثقة هي الحدث القادم | رؤية
إفصاح: الآراء والأفكار المطروحة هنا تنتمي فقط للكاتب ولا تمثل رؤية وتوجهات تحرير موقع crypto.news.
مع نمو الاقتصاد الرقمي، تزداد مخاطر سرقة الأصول والاحتيال والهجمات الإلكترونية. كشفت الاختراقات الكبيرة—مثل اختراق WazirX الذي تم فيه سرقة ملايين الدولارات—عن نقاط الضعف في الإطارات الأمنية الحالية. لحماية أصولهم، تبحث المؤسسات عن حلول تتجاوز النماذج التقليدية لحفظ المفاتيح الخاصة. هنا يأتي دور التقنيات الموثوقة متعددة الأطراف (MPC)، التي تلغي نقاط الفشل الفردية وتعزز أمان الأصول الرقمية.
ماهي تقنية MPC وكيفية عملها
في جوهرها، تعتمد تقنية MPC على عملية يتعاون فيها عدة أطراف لتوليد توقيع دون إنشاء أو الكشف عن المفتاح الخاص بشكل كامل. على عكس أنظمة المفتاح الفردي التي تعتمد على جهة واحدة لحماية المفتاح الخاص، يتم توزيع عملية توليد المفتاح وتوقيع المعاملات بين عدة مشاركين. يقلل هذا التوزيع بشكل كبير من خطر تعرض أي جهة واحدة للاختراق، مما يوفر مستوى أمان لا مثيل له للأصول الرقمية.
- توزيع عملية إدارة المفتاح والتوقيع
- مستوى أمان أعلى
- كفاءة أكبر وتقليل الرسوم
الاختلافات بين MPC والنماذج الأمنية التقليدية
تعتمد النماذج الأمنية التقليدية على التحكم المركزي، حيث تحتفظ جهة واحدة بالمفتاح الخاص الكامل، أو على المحافظ متعددة التوقيعات التي تتطلب توقيعات فردية. كلا النموذجين يحتويان على نقاط ضعف. المفتاح الخاص الفردي يكون معرضًا للسرقة أو الاختراق أو الخطأ البشري، في حين أن المحافظ متعددة التوقيعات يمكن أن تكون مكلفة حيث تتطلب تحقق توقيعات متعددة لكل معاملة.
- المفتاح الخاص الكامل معرض للسرقة
- المحافظ متعددة التوقيعات تستهلك المزيد من الرسوم
قوة توليد المفتاح الموزع
أحد المزايا الأساسية لتقنية MPC هو توليد المفتاح الموزع. بدلاً من توليد مفتاح خاص كامل وتوزيعه، تولد MPC أجزاء من المفتاح مباشرة على الأجهزة الفردية. بهذه الطريقة، لا يمتلك أي كيان واحد المفتاح الخاص الكامل في أي وقت، مما يحسن الأمان بشكل كبير.
- التوقيع عبر تعاون عدة أطراف
- يعزز الأمن عبر توزيع الأجزاء
أمان العتبة: ميزة حاسمة
ميزة أساسية أخرى لتقنية MPC هي أمان العتبة. في نظام MPC، يمكن الموافقة على المعاملات فقط إذا وافق عدد معين من المشاركين على التوقيع. يضمن هذا النموذج أن الأصول تبقى آمنة حتى إذا تم اختراق بعض أجزاء المفتاح أو فقدت.
- الموافقة على المعاملات بناءً على عتبة محددة
- حماية من الاختراقات الجزئية
كيف كانت MPC ستمنع اختراق WazirX
كشف اختراق WazirX عن عيوب أنظمة المفاتيح الخاصة المركزية، حيث يمكن أن يؤدي فقدان أو سرقة مفتاح واحد إلى اختراق محفظة أصول رقمية كاملة. لو كانت WazirX تعتمد على تقنية MPC الموثوقة، لما تمكن القراصنة من اختراق المفتاح الخاص لأنه لم يكن موجودًا بشكل كامل. حتى إذا تمكن القراصنة من الوصول إلى بعض أجزاء المفتاح، كانوا سيحتاجون إلى اختراق عدة مشاركين لاختراق النظام، وهو مهمة شبه مستحيلة نظرًا لطبيعة MPC الموزعة.
- تقليل خطر الاختراق المركزي
- تحسين الأمان عبر توزيع الأجزاء
MPC مقابل المحافظ متعددة التوقيعات: لماذا MPC هي المستقبل
بينما كانت المحافظ متعددة التوقيعات (multisig) حلاً شائعًا لتحسين الأمان، فإنها تتخطى في العديد من النقاط مقارنة بـMPC. في نظام multisig، يحتفظ كل طرف بمفتاح خاص كامل ويتطلب النظام مفاتيح متعددة للموافقة على المعاملة. هذا يزيد من مستوى الأمان ولكن أيضًا يزيد من التعقيد والتكلفة وخطر الاختراق نظرًا لاحتفاظ كل مشارك بمفتاح خاص كامل.
- تعقيد أكبر في multisig
- تكاليف ورسوم أعلى
لماذا ينبغي للشركات اعتماد MPC الموثوقة
مع زيادة تكرار وتعقيد الهجمات السيبرانية التي تستهدف الأصول الرقمية، من الواضح أن المؤسسات بحاجة إلى اتخاذ تدابير أمنية أقوى. تقدم MPC الموثوقة حلاً قويًا ومرنًا يفوق النماذج التقليدية من حيث الأمان والكفاءة والتوسع.
- مواءمة توزيع الأجزاء مع هيكل الأعمال
- تحسين الأمان والمرونة في التعافي من الكوارث
مزايا الكفاءة والخصوصية لتقنية MPC
أحد الفوائد الرئيسية لتقنية MPC الموثوقة هي كفاءتها. كون النظام يولد توقيعًا تشفيرياً واحداً، تحتاج البلوكشين للتحقق من توقيع واحد فقط، مما يوفر رسوم الغاز ويحسن سرعة المعاملات.
- تحقق توقيع سريع واقتصادي
- حماية الخصوصية عبر توزيع الأجزاء
لمحة عن الخبرات العملية للكاتب، لوك بلاستر
لوك بلاستر يعمل كمهندس أمان رئيسي في io.finnet. قبل انضمامه إلى io.finnet، شغل لوك عدة مناصب عليا في شركات مختلفة، بما في ذلك منصب كبير المهندسين في Binance، حيث قاد تطوير Binance Chain. ألف لوك مكتبة مفتوحة المصدر لتوقيعات العتبة MPC استخدمها فريقه لبناء نظام تخزين بارد للأصول الرقمية. كما قاد فرقًا لعدة بروتوكولات DeFi الشهيرة في فضاء الويب 3 الناشئ. مع أكثر من 15 عامًا من الخبرة في صناعة التكنولوجيا، كان لوك رائدًا في تطوير وتنفيذ الأنظمة التجارية الأساسية. عمل على مشاريع كبيرة في مجالات مختلفة من تكنولوجيا المالية، بما في ذلك تطوير محركات مطابقة البورصات، أنظمة حفظ الأصول الرقمية، ومنافذ الدفع. كما عمل لوك كمستشار مستقل، يقدم النصائح والإرشادات للشركات التي تتطلع إلى استخدام حلول البلوكشين وكان مشاركًا رئيسيًا في الأحداث الصناعية. يشارك معرفته مع الجيل القادم من رواد الويب 3 عبر المشاركة مع مؤسسة تعليمية محلية.
الأسئلة الشائعة
ما هي تقنية MPC؟
تقنية MPC (تعدد الأطراف الموثوقة) هي عملية يتعاون فيها عدة أطراف لتوليد توقيع دون إنشاء أو الكشف عن المفتاح الخاص بالكامل، مما يزيد من أمان الأصول الرقمية.
كيف تختلف MPC عن المحافظ متعددة التوقيعات؟
بينما تحتفظ المحافظ متعددة التوقيعات بمفاتيح خاصة كاملة وتتطلب تواقيع متعددة، تقوم MPC بتوزيع أجزاء المفتاح ولا تولد مفتاحًا خاصًا كاملاً أبدًا، مما يقلل من التكاليف ويحسن الأمان.
ما هي ميزات MPC في تحسين أمان المؤسسات؟
توفر MPC أمانًا محسّنًا عبر توزيع أجزاء المفتاح، تقليل تكاليف المعاملات، وتعزيز الكفاءة والخصوصية. يمكن للشركات توزيع الأجزاء بناءً على هيكل الأعمال وضمان مرونة استعادة الأصول في حالات الطوارئ.