يُنظر إلى تقنية Blockchain على أنها ثورية، حيث توفر اللامركزية والشفافية وعدم التنصل من البيانات. ومع ذلك، فإن تاريخ هذه التكنولوجيا يظهر أنها ليست خالية من التهديدات. وفيما يلي، نقوم بتحليل أهم الهجمات والحلول الأمنية المبتكرة والخطوات التي يمكن للمستخدمين والمؤسسات اتخاذها لتقليل المخاطر.
أعلى الاختراقات في تاريخ Blockchain
- جبل جوكس (2014)
جبل البورصة اليابانية. Gox، المسؤولة عن أكثر من 70% من معاملات البيتكوين في جميع أنحاء العالم، وقعت ضحية لواحدة من أكبر الهجمات في تاريخ العملات المشفرة. تمت سرقة 850 ألف بيتكوين بقيمة تزيد عن 000 مليون دولار (في ذلك الوقت). وكان هذا الهجوم ممكنا بسبب ضعف الآليات الأمنية وعدم وجود ضوابط داخلية كافية. - شبكة بولي (2021)
في واحدة من أكثر عمليات الاختراق إثارة في تاريخ DeFi (التمويل اللامركزي)، سرق المتسللون عملات مشفرة بقيمة تزيد عن 600 مليون دولار. ومن المثير للاهتمام أن معظم الأموال أُعيدت لاحقًا، مما يُظهر القوة المحتملة للمجتمع والتكنولوجيا في استعادة الأصول المسروقة. - داو (2016)
أدى الهجوم على DAO اللامركزي المستقل إلى سرقة 3,6 مليون ETH (حوالي 50 مليون دولار في ذلك الوقت). ردًا على ذلك، أجرى مجتمع الإيثيريوم عملية شوكة صلبة، مما أثار جدلاً بشأن اللامركزية وعدم قابلية التغيير في سلسلة الكتل.
تقنيات أمنية جديدة
- ZK-Rollups (مجموعات صفر المعرفة)
ZK-Rollups هي تقنية توسيع blockchain تعمل على زيادة الأمان عن طريق تقليل كمية البيانات المخزنة على الشبكة الرئيسية. يتم تجميع المعاملات في "مجموعات" ويتم التحقق من صحتها باستخدام أدلة التشفير. وهذا يحد من احتمالية وقوع هجمات على السلسلة الرئيسية. - MPC (حساب متعدد الأطراف)
تتيح لك MPC تقسيم المفاتيح الخاصة إلى أجزاء مخزنة في مواقع مختلفة. وهذا يضمن عدم حصول أي شخص أو مؤسسة على المفتاح الكامل، مما يقلل من مخاطر سرقة المفتاح. - وحدات أمان الأجهزة (HSM)
وحدات HSM هي أجهزة مخصصة لتخزين مفاتيح التشفير في بيئة آمنة. يتم استخدامها في الحلول الاحترافية مثل Paribu Custody أو Coinbase Vault.
كيفية تقليل المخاطر؟
- للمستخدمين:
- استخدام محافظ الأجهزة: توفر المحافظ مثل Ledger وTrezor أعلى مستوى من الأمان للمفاتيح الخاصة.
- المصادقة الثنائية (2FA): خطوة بسيطة تزيد من السلامة بشكل ملحوظ.
- تعليم: يتيح لك فهم أساسيات كيفية عمل blockchain والتشفير تجنب الأخطاء الشائعة مثل التصيد الاحتيالي.
- للمؤسسات:
- عمليات التدقيق الأمني المنتظمة: يجب على الشركات التي تقدم خدمات قائمة على blockchain مراجعة عقودها الذكية وبنيتها التحتية بانتظام.
- تجزئة المحفظة: تقسيم الأموال بين المحافظ الباردة والساخنة.
- تطبيق الذكاء الاصطناعي: يمكن أن يساعد تحليل المعاملات باستخدام الذكاء الاصطناعي في اكتشاف الأنشطة المشبوهة.
الفرص والمخاطر لسوق العملات المشفرة
توفر تقنية Blockchain أساسًا متينًا للأمن، ولكن غالبًا ما تنشأ المخاطر من خطأ بشري أو سوء التنفيذ. مع تطور التكنولوجيا، يمكنك أن تتوقع:
- زيادة المقاومة للهجمات: بفضل حلول مثل ZK-rollups وMPC.
- أنواع جديدة من التهديدات: مع تزايد التكيف والتطور لمجرمي الإنترنت.
خلاصة
هل يمكن أن تكون blockchain آمنة تمامًا؟ الجواب هو لا. ومع ذلك، بفضل التقدم التكنولوجي والتعليم المناسب للمستخدمين والمؤسسات، يمكن تقليل المخاطر بشكل كبير. وكما قال فيتاليك بوتيرين، المؤسس المشارك لشركة إيثريوم:
"إن اللامركزية هي مفتاح الموثوقية، ولكنها تتطلب الالتزام بتطوير الأدوات الأمنية المناسبة."