الأخبارالبيتكوين

قرار عام جديد للعملات الرقمية: تحديث البنية التحتية الأمنية

من الآمن أن نقول إن عام 2020 كان عامًا لافتًا لمساحة الأصول الرقمية. ارتفعت عملة البيتكوين (BTC) إلى أعلى مستوياتها السابقة ، ووصلت العديد من العملات المشفرة الأخرى إلى أعلى مستوياتها منذ ذروة 2017 وأوائل 2018. عبر صناعة الخدمات المالية ، تعبر الأصوات المؤسسية عن اهتمامها المتجدد بالأصول الرقمية. كان من المستحيل تجاهل نمو ونضج هذا الفضاء ، مما أدى إلى خلق الكثير من التفاؤل بين أولئك الذين يبنون المنصات والأنظمة التي يعمل عليها.

لسوء الحظ ، لم تكن كل العناوين الرئيسية في العام الماضي إيجابية. تم اختراق العديد من بورصات العملات المشفرة وغيرها من المنظمات ، مما أدى إلى خسائر كبيرة. أحداث مثل هذه لا تضر فقط بسمعة الشركة وربما تكون مدمرة للمستثمرين ، بل إنها تقوض أيضًا الثقة المكتسبة بشق الأنفس في مجال الأصول الرقمية بين المستثمرين المؤسسيين والجمهور.

كان من الممكن تجنب العديد من هذه الاختراقات إذا اتخذت الشركات المعنية خطوات استباقية لتحديث بنيتها التحتية التكنولوجية. مع اقترابنا من هذه السنة العاصفة للأصول الرقمية ، ينبغي أن يكون أحد أهم قرارات الصناعة لعام 2021 هو إعادة النظر في نهجها في البنية التحتية وإجراء تغييرات لضمان أن المستثمرين من جميع القطاعات يمكنهم التداول والتعامل بأمان وكفاءة وراحة البال.

دعنا نراجع ثلاثة من أكثر أحداث القرصنة أهمية لعام 2020 ونفحص كيف كان من الممكن أن يؤدي اتباع نهج أكثر ذكاءً للبنية التحتية إلى نتيجة مختلفة.

اختراق KuCoin: سُرق 275 مليون دولار من أموال العملاء

في 25 سبتمبر ، كانت بورصة العملات المشفرة KuCoin في الطرف المتلقي لاختراق كبير أثر على محافظ Bitcoin و Ether (ETH) و ERC-20 الساخنة. بينما أشار التحليل الأولي إلى أن المتسللين سرقوا حوالي 150 مليون دولار ، بدأت التقديرات في الزيادة في الأيام التالية ، مما جعلها في نهاية المطاف واحدة من أكبر أحداث القرصنة في تاريخ الأصول الرقمية.

ذات صلة: تم تفكيك اختراق KuCoin: من المحتمل أن يكون عدد العملات المشفرة مسروقًا أكثر مما كان متوقعًا في البداية

كما اتضح ، كان الاختراق نتيجة سرقة مفاتيح خاصة. في حين أن المفاتيح الخاصة لا تزال سائدة في مجال الأصول الرقمية ، إلا أن المفاتيح الخاصة تعني أنه ستكون هناك دائمًا نقطة فشل واحدة يمكن من خلالها للأطراف السيئة المطالبة بالوصول غير المقيد إلى المحافظ الساخنة. ببساطة ، إنها تشكل مخاطرة تجارية.

كان من الممكن أن يكون النهج الأفضل هو الاستفادة من بروتوكولات الحساب متعدد الأطراف ، والتي تلغي الحاجة إلى مفاتيح خاصة وتوقيع كل معاملة بطريقة آمنة وموزعة ، إلى جانب آلية حوكمة ومراقبة مطبقة.

في حالة KuCoin ، حتى إذا تم اختراق البورصة بنجاح ، فلن يتمكن المخترق من تنفيذ أي معاملة غير مصرح بها من قبل محرك سياسة توفير البنية التحتية للمؤسسة.

تجميد سحب OKEx

لمدة خمسة أسابيع في أكتوبر ونوفمبر ، لم يتمكن المستثمرون من إجراء عمليات سحب من بورصة العملات المشفرة OKEx. في رسالة إلى العملاء ، كشفت OKEx أن أحد حاملي المفاتيح الخاصة كان يتعاون مع تحقيق الشرطة ، الأمر الذي أبقىهم بعيدًا عن الاتصال بالشركة وحال دون تنفيذ عملية التفويض متعدد التوقيعات.

بالنسبة إلى النظام الأساسي الذي يستفيد منه المستخدمون لتنفيذ قرارات استثمارية مهمة ، من الواضح أن فكرة تعرض شخص واحد للخطر قد يؤدي إلى تعطيل وظيفة مهمة لأكثر من شهر.

يوجد درس هنا: عندما تستخدم الشركات ميزات blockchain المصممة للأمان لتنفيذ سياسة ما ، فإن النتيجة هي عدم مرونة ساحقة. هذه واحدة من مفارقات مساحة الأصول الرقمية – معاملات blockchain آمنة ولا رجعة فيها ، ولكن بدون النهج الصحيح ، يمكن أن تؤدي نفس الصلابة إلى كارثة إذا ساءت الأمور.

لمنع ذلك ، يجب على الشركات التأكد من أن بنيتها التحتية تتضمن محركًا للسياسة ، على الرغم من عدم المساومة على الأمن ، فإنه يتيح تحكمًا أكثر مرونة في السياسة لجهات اعتماد متعددة ، بما في ذلك فصل التوقيع على المعاملات والموافقة عليها. مع وجود هذا النوع من الحلول ، فإن قدرة OKEx على العمل بشكل كامل لن تتوقف على توفر أي شخص رئيسي.

Nexus Mutual Breach: تم سرقة 8 ملايين دولار

لم تقتصر أحداث القرصنة هذه على البورصات ، كما يتضح من خرق ديسمبر لـ Nexus Mutual ، وهي منصة مالية لامركزية تعمل كبديل للتأمين. تمكن المتسلل من الوصول إلى الجهاز الشخصي للرئيس التنفيذي هيو كارب وتثبيت نسخة مخترقة من MetaMask ، مما أدى إلى توقيع Karp عن غير قصد على معاملة أرسلت 370.000 NXM ، بقيمة 8.2 مليون دولار ، إلى عنوان يتحكم فيه المهاجم.

المشكلة هنا تتعلق بالمحافظ التي يتم تشغيلها محليًا. هذه المحافظ المحلية غير قادرة على توفير محرك سياسة خارج النطاق ، لذلك لا توجد طريقة للتحقق من إدراج العقد وعنوان الطرف المقابل في القائمة البيضاء ، أو أن المبلغ والمُصدر يتوافقان مع سياسة الشركة ، أو أن هناك مانحين إضافيين لبعض معلمات الصفقة.

إن إشراك طرف ثالث بنهج أكثر مرونة وأمانًا للبنية التحتية هو الطريقة لمعالجة هذه المخاطر. هذا مهم بشكل خاص لتقليل التلاعب في عنوان الطرف المقابل ، وهو خطر في العديد من السيناريوهات. حتى في حالة حدوث انتهاك غير مرجح لمزود مثل هذا ، هناك إجراءات وقائية للتحقق من عناوين الطرف المقابل ، مما يمنح الشركات خطوط دفاع متعددة.

استنتاج

بينما اكتسبت الأصول الرقمية قدرًا ملحوظًا من الزخم في الأشهر العديدة الماضية ، لا تزال العديد من المؤسسات بحاجة إلى تحسين بنيتها التحتية الأمنية قبل أن يبدأ الاعتماد الحقيقي للأصول الرقمية.

لا يهدف هذا إلى معاقبة هذه الشركات ، التي تواصل القيام بعمل مهم لخدمة الصناعة ، ولكن تحديد المكان الذي يجب أن يكون تركيزها فيه لتحقيق النمو المستقبلي وإدخال الأصول الرقمية في الاتجاه السائد.

بالنسبة إلى كل هذه المشكلات – أمان المفتاح الخاص ، وهيكل التفويض ، والمحافظ المحلية والمزيد – هناك أساليب يمكن أن تؤدي إلى معاملات أكثر كفاءة وخالية من الإجهاد وعدد أقل من العناوين الرئيسية التي تطلق أجراس الإنذار للمستثمرين التقليديين الذين نريد جميعًا الوصول إليهم.

الآراء والأفكار والآراء الواردة هنا هي آراء المؤلف وحدها ولا تعكس أو تمثل بالضرورة وجهات نظر وآراء كوينتيليغراف.

إتاي مالينجر هو المؤسس المشارك والرئيس التنفيذي لشركة Curv ، وهي شركة بنية تحتية لأمن الأصول الرقمية. يعتمد على أكثر من 15 عامًا من الخبرة في مجال الأمن السيبراني في كل من القطاعين العام والخاص. سابقًا ، كان إيتاي مدير منتجات أمان المؤسسات في Akamai Technologies.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى

أنت تستخدم إضافة Adblock

برجاء دعمنا عن طريق تعطيل إضافة Adblock