الموازنة بين الأمان وسهولة الاستخدام

تم تحديد عرض Bitcoin عند 21 مليون ، ولكن من المحتمل أن يتم فقد نسبة كبيرة من هذا المبلغ الإجمالي إلى الأبد. يرجع هذا الموقف إلى مجموعة متنوعة من الأسباب مثل فقد المفاتيح الخاصة وأجهزة التخزين المهملة التي تحتوي على كميات كبيرة من البيتكوين (BTC).

عندما لا يتجاهل مالكو البيتكوين كلمات مرور محفظتهم ، يمكن أحيانًا استهدافهم من قبل المتسللين الذين يتطلعون إلى سرقة تشفيرهم الثمين. أولئك الذين يستخدمون حلول الحراسة التابعة لجهات خارجية يضعون ثروتهم من البيتكوين تحت رحمة بروتوكولات الأمان المعتمدة من قبل هذه الخدمات.

في الواقع ، يتم استخدام العديد من متجهات الهجوم باستمرار لمحاولة الوصول إلى أموال Bitcoin للأشخاص. هذه الثغرات ، التي تتراوح من البسيط إلى المعقد ، تستهدف أي نقاط ضعف متصورة متأصلة في أي طريقة تخزين.

ليس مفاتيحك ، وليس عملاتك المعدنية

تخدم بورصات العملات المشفرة ملايين العملاء ، ومن المعقول أن نفترض أن نسبة كبيرة من هذا العدد تستخدم هذه الخدمات كوصي أساسي على Bitcoin. بموجب مثل هذا الترتيب الوصي ، لا يمتلك مالك العملة المشفرة المفتاح الخاص للمحفظة.

“ليست مفاتيحك ، وليست عملاتك” هي لازمة شائعة في مجال التشفير ، ويعمل المبدأ الأساسي على تحذير الأشخاص من المخاطر التي ينطوي عليها تخزين العملات المشفرة مع كيانات تابعة لجهات خارجية. في الواقع ، يتخلل مشهد العملات المشفرة العديد من الاختراقات في البورصة حيث اقتحم مجرمو الإنترنت محافظ منصات غير آمنة لسرقة أموال العملاء.

في بعض الأحيان ، تتعافى البورصة من السرقة ، وفي أحيان أخرى تفلس المنصة. جبل. تعد Gox و QuadrigaCX مثالين على هذا الأخير ، حيث لا يزال العملاء المتأثرون يسعون لاسترداد أموالهم.

في هذه الأيام ، تحاول البورصات ترقية بروتوكولات الأمان الخاصة بها لمنع الاختراق. يتم الآن إحباط عمليات التبادل التي تحتفظ بمبالغ كبيرة وغير مؤمنة من العملات المشفرة في المحافظ الساخنة المعرضة للخطر. لا تزال بعض المنصات ترتكب هذا الخطأ الجسيم وغالبًا ما تدفع الثمن.

يتطور الطب الشرعي المشفر أيضًا يومًا بعد يوم ، مما يجعل من الصعب على مجرمي الإنترنت تصفية نهبهم. إجمالاً ، شهد عام 2020 انخفاضًا كبيرًا في عدد السرقات المتعلقة بالعملات المشفرة حيث ورد أن الجهات المارقة تسرق 3.8 مليار دولار من أكثر من 120 هجومًا على مدار العام. ومع ذلك ، فإن ظهور التبادلات اللامركزية قد فتح طريقة أخرى للمجرمين لغسل الأموال.

أدى الانخفاض الذي شوهد في عام 2020 إلى كسر اتجاه أربع سنوات لزيادة جرائم العملة المشفرة. ومع ذلك ، يبدو الآن أن التمويل اللامركزي هو الملعب الجديد لصوص العملات المشفرة وغيرهم من الجهات الفاعلة المارقة ، حيث يمثل السوق السوقي الجديد أكثر من نصف العملة المشفرة المسروقة في عام 2020.

لا رصاصة سحرية

عندما يتعلق الأمر بالأمان القوي لتخزين Bitcoin المستضاف ذاتيًا ، ربما يكون من المهم إدراك أنه لا توجد رصاصة سحرية. في الواقع ، تطرق روبن ميري ، الرئيس التنفيذي لشركة NGrave لصناعة المحفظة ، إلى هذه النقطة ، حيث أخبر Cointelegraph أن مالكي BTC غالبًا ما يتمزقون بين اختيار الاحتفاظ بعملاتهم في البورصات ذات الأمان المنخفض أو في المحافظ الباردة التي لا تكون عادةً سهلة الاستخدام.

من الناحية النظرية ، كل طريقة يمكن تصورها للاحتفاظ بـ BTC لها مفاضلات ، ويمكن أن تعمل بعض العيوب المرتبطة بأي من هذه الأنظمة كنقطة دخول للجهات الفاعلة الخبيثة.

خذ الأجهزة المقيدة بالهواء على سبيل المثال. ظاهريًا ، يجب أن يوفر عزل الكمبيوتر عن الإنترنت حماية قوية ضد الاختراقات. ومع ذلك ، وفقًا لدراسة نشرها مؤخرًا مردخاي جوري ، باحث في الأمن السيبراني في جامعة بن غوريون في النقب ، من الممكن “إنشاء إشارات Wi-Fi سرية من أجهزة الكمبيوتر المعطلة بالهواء”.

في الورقة البحثية ، أثبت جوري أن “الشبكات المعطلة ليست محصنة ضد الهجمات الإلكترونية”. في الواقع ، يمكن للمخترق الماهر أن يخترق البيانات الحساسة مثل بيانات اعتماد تدوين المفاتيح والقياسات الحيوية من أجهزة الكمبيوتر المقيدة بالهواء.

ربما يكون الأمر الأكثر إثارة للقلق هو أجزاء من الدراسة البحثية مكرسة للوسائل الممكنة لتسريب البيانات من أجهزة الكمبيوتر المقيدة بالهواء الموضوعة في أقفاص فاراداي ، وهي حاويات محمية تمنع المجالات الكهرومغناطيسية. لذا ، فإن الاعتماد فقط على محفظة Bitcoin المخزنة في جهاز كمبيوتر معزول عن الإنترنت قد لا يكون آمنًا كما كان يعتقد سابقًا. قد يحتاج الشخص الذي يستخدم هذه الطريقة إلى تشغيل أجهزة التشويش على الإشارة بشكل مستمر.

بعد ذلك ، هناك محافظ للأجهزة توفر أمانًا قويًا مع مفاتيح خاصة مخزنة في وضع عدم الاتصال. على الرغم من أن هذه الأجهزة تتفاعل مع الكمبيوتر عند استخدامها ، إلا أنها لا تتصل فعليًا بالإنترنت.

يحتاج مالك محفظة الأجهزة إما إلى تشفير مفاتيحه أو تخزينها في مكان آمن. بالنسبة للأولى ، إذا تم إجراء التشفير باستخدام جهاز كمبيوتر متصل أو سيتم توصيله بالإنترنت ، فهناك خطر كبير يتمثل في فقدان مفاتيح البرامج الضارة.

يمكن للمستخدم حتى استخدام كل إجراء أمني متاح مع محافظ الأجهزة ولا يزال يفقد عملات البيتكوين الخاصة به. عانى صانع محفظة الأجهزة Ledger من انتهاكات خطيرة أدت إلى سرقة معلومات العملاء الحساسة. مع ظهور أرقام هواتفهم وعناوينهم الشخصية في العلن ، يواجه العديد من عملاء ليدجر تهديدًا بالاعتداء الجسدي.

بالنسبة للمطور الرئيسي السابق لشركة Monero ، Riccardo Spagni ، أدى فشل ليدجر في حماية معلومات العملاء إلى تفاقم الطبيعة الصعبة للحفظ الذاتي الآمن للعملات المشفرة ، حيث أخبر كوينتيليغراف:

“تأمين البيتكوين صعب ، وغالبًا ما يبالغ الناس في تقدير قدراتهم التقنية. لقد أصبح هذا الأمر معقدًا بشكل مضاعف بسبب فشل الشركات ، مثل Ledger ، في الحفاظ على أمان بيانات العملاء. ليدجر مؤهل بشكل مثير للدهشة في بناء محفظة أجهزة آمنة وسهلة الاستخدام أيضًا ، لكن العملاء ينشغلون بالهندسة الاجتماعية بسبب تسرب بيانات عملائهم. وهذا يجعل تخزين Bitcoin القوي أكثر صعوبة “.

بعض الاقتراحات المفيدة

كشفت دراسة استقصائية مستمرة أجرتها NGrave أن 25٪ من مستخدمي العملات المشفرة لا يؤمنون عملاتهم كما يعتقدون. على الرغم من أن محافظ الأجهزة قد لا توفر سهولة الاستخدام المرتبطة بالحفاظ على Bitcoin في البورصة ، إلا أن الإجماع بين المعلقين كان أن الخيار الأول لا يزال هو الطريقة الأكثر أمانًا.

وفقًا لـ Merre ، عندما يختار المستخدم امتلاك أصوله الخاصة ، لم يعد بإمكانه استخدام نموذج التبادل المركزي وعليه الانتقال إلى التبادلات اللامركزية ، أو المحافظ الساخنة ، مثل تطبيقات الأجهزة المحمولة ، مضيفًا:

“مع جميع الحلول عبر الإنترنت ، لديك مستوى معين من الراحة حيث يسهل الوصول إلى كل شيء ، لكنك ستتخلى عن الكثير من الأمان. على سبيل المثال ، ستمنحك محفظتك الساخنة مفتاحًا خاصًا لتبدأ به ، وبالتالي ، فإن أول نقطة اتصال لهذا المفتاح تكون على الفور مع الإنترنت. هناك خطر أمني ضخم بالفعل “.

بالنسبة إلى Spagni ، فإن الحجز الذاتي على Bitcoin لمن هم أقل ذكاءً من الناحية التقنية هو عمل يوازن بين الأمان وسهولة الاستخدام. تميل الطرق الأسهل إلى الحصول على أقل مستوى أمان وتتطلب أكثر الطرق أمانًا عددًا قليلاً من بروتوكولات التكوين.

مرة أخرى في نوفمبر 2020 ، مات أوديل من فريق Whirlpool Stats غرد إعداده المفضل لتخزين Bitcoin الذي يجمع بين تشغيل Bitcoin Core والمحفظة المستندة إلى سطح المكتب مع محفظة أجهزة ColdCard. وفقًا لـ Odell ، يكلف الإعداد حوالي 150 دولارًا ويتطلب 10 غيغابايت على الأقل من مساحة التخزين. يعمل Specter مباشرة مع Bitcoin Core ، لذا فإن الجمع بين الاثنين يلغي الحاجة إلى تشغيل خادم Electrum. يمكن للمستخدم بعد ذلك التحقق من المعاملات على ColdCard مباشرة.

بالنسبة للمستخدمين الذين قد يجدون الإعداد أعلاه صعبًا للغاية ، من المهم تضمين أكبر عدد ممكن من طبقات الأمان أعلى طريقة التخزين التي اختاروها. وتشمل المصادقة ذات العاملين والمفاتيح المشفرة ، من بين أمور أخرى.

من المهم أيضًا ملاحظة أنه يجب تخزين عمليات النسخ الاحتياطي والاسترجاع لبروتوكولات الأمان الإضافية بعناية. وفقًا لـ Spagni ، يجب على مالكي Bitcoin التعامل مع المعلومات مثل الكلمات الأولية وكلمات مرور المحفظة وعبارات المرور ومفاتيح التشفير كما لو كانت قضبان ذهبية مادية وإبقائها مخفية بأمان.

أدى عدم القدرة على تذكر بيانات المحفظة الرئيسية إلى إغلاق العديد من مالكي البيتكوين من حساباتهم. يُعتقد أن ما يصل إلى 3.7 مليون BTC ، أو 20 ٪ من العرض المتداول ، قد فقد إلى الأبد. تتضمن بعض الأمثلة على مثل هذه القصص قيام مهندس تكنولوجيا المعلومات بطريق الخطأ بإلقاء BTC الخاص به في سلة المهملات ويقدم الآن 72 مليون دولار للحصول على فرصة لاستخراجها. وفي الوقت نفسه ، نسي متحمس آخر للعملات المشفرة في وقت مبكر كلمة مرور لمحرك الأقراص الثابتة الخاص به الذي يحتوي على حوالي 266 مليون دولار في BTC ولم يتبق سوى محاولتين لإلغاء قفل مخبئه أو سيتم فقده إلى الأبد.

لضمان عدم إضافة أي شخص إلى تلك الإحصائية المحزنة ، من المهم التعامل مع الكلمات الأولية ومفاتيح التشفير وما شابه ذلك على أنها بيانات قيمة وحمايتها وفقًا لذلك.