دراسة حالة مشكلة الأمن لعملة البيتكوين جولد الرقمية

 عرب بت – في أواخر شهر أكتوبر، نشأت عملة البيتكوين جولد كعملة جديدة منقسمة من البيتكوين الأساسية، وأصبحت على الفور ضحية هجوم “DDoS” في لحظة حرجة. وفي الأشهر التالية، عانت عملة البيتكوين جولد من سلسلة من الهجمات والتي أثرت على قيمتها، والأهم من ذلك، فقدان المستخدمين الأبرياء الملايين من الدولارات. حيث عزا بعض الناس هذه الهجمات على شبكة البيتكوين جولد للمعارضين الذين يعتقدون أن الانقسام يُضعف مجتمع العملة الرقمية. وسواء كان هذا هو الحال أم لا، فما هو واضح الآن هو أن هناك قضية بخصوص أمن الانترنت داخل مجتمع العملة الرقمية، ومن الضروري الآن أن نركز على الطرق التي يمكن بها منع الهجمات من أن تصبح حدثًا منتظمًا.

 

 

ما هي البيتكوين جولد؟

 

إن البيتكوين جولد هي واحدة من أحدث العملات الرقمية التي تم إنشاؤها من خلال انقسام بلوكشين البيتكوين الأساسي. وكما كان الحال مع عملة البيتكوين كاش من قبل، فقد وُصفت البيتكوين جولد كنسخة جديدة من البيتكوين، بدلًا من منصة متنافسة مثل الاثيريوم. واختارت الحفاظ على تاريخ صفقات البيتكوين – وهو ما يعني أن أولئك الذين كانوا يمتلكون البيتكوين قبل حدوث الانقسام، يملكون الآن ما يعادله من البيتكوين جولد. والشيء الذي يميز البيتكوين جولد عن العملات الشقيقة يكمن إلى حد كبير في كيفية تعدين العملة. حيث يمكن القول إن التعدين التقليدي للبيتكوين يمكن أن تحتكره الشركات التي تستخدم الدوائر المتكاملة الخاصة بالتطبيقات (ASICs)، ولكن البيتكوين جولد تهدف إلى إضفاء اللامركزية على صناعة التعدين بخوارزمية تعدينية بديلة غير معرضة لأجهزة ASICs. وادعت أن هذا سيسمح للمستخدمين العاديين بكسب المزيد من النقد من خلال التعدين، كما كان الحال في الأيام الأولى لعملة البيتكوين.

 

 

ومع ذلك، فقد تلقت البيتكوين جولد بسرعة العديد من الانتقادات من قبل مجتمع العملة الرقمية الأوسع. حيث تدور الانتقادات عادة حول حقيقة أن مطوري البيتكوين جولد قاموا بتعدين العملة بشكل سري، مما يقلل من العدد المتاح للتعدين من العملة. وعلاوة على ذلك، هناك الكثير في مجتمع البيتكوين يعارضون بشدة الانقسام الانقسامات أو أي شيء أن يقوم بتقسيم قاعدة المستخدمين. وقد تم التكهن بأن المعارضة الكبيرة لعملة البيتكوين جولد تفسر السبب وراء تعرض العملة للهجمات.

 

 

الهجوم المستمر على شبكة البيتكوين جولد

 

لقد تم الانقسام الذي نتجت عنه البيتكوين جولد في 24 من شهر أكتوبر، وتم تعرض الخادم بشكل فوري تقريبًا لهجوم “DDoS” الذي أدى إلى إيقاف الشبكة. لسوء الحظ، لم تتوقف مشاكل البيتكوين جولد الأمنية هنا. ففي 20 نوفمبر، تم الاكتشاف أن محفظة البيتكوين جولد “mybtgwallet” التي كان يتم الترويج لها على موقع البيتكوين جولد، هي محفظة احتيالية. وقام الفريق بإزالتها ما إن تم اكتشاف الأمر، ولكن الضرر قد حصل بالفعل. فوقع ضحيتها بعض المستخدمين الأبرياء، ويقدر أن ما قيمته 3.3 مليون دولار قد فقدت حينها.

وبعد أقل من أسبوع واحد، في 26 نوفمبر، اضطرت البيتكوين جولد لإصدار تحذير حاسم أن اثنين من الملفات المشبوهة كانت موجودة في برنامج تثبيت المحفظة لنظام ويندوز. ويذكر التحذير أن أي شخص  قام بتحميل الملفات يجب حذفها وفحص الأجهزة الخاصة بهم، وإزالة جميع محافظ العملات الرقمية الموجودة على نفس الجهاز.

 

 

الآثار المترتبة على مشاكل الأمن

 

إن الآثار المترتبة على هذه السلسلة من الهجمات خطيرة لكل من البيتكوين جولد ومجتمع العملة الرقمية بأكمله. كما أعلنت Coinbase، وهي واحدة من أكبر منصات التداول، أنها لن تدعم البيتكوين جولد “لأن مطوريها لم يجعلوا التعليمات البرمجية الخاصة بها متاحةً للجمهور من أجل المراجعة. وهذا يشكل خطرًا أمنيًا كبيرًا “. فقد أدت الهجمات التي واجهتها إلى زيادة السمعة السيئة للعملة الرقمية. وفي الوقت الحالي، فإن البيتكوين جولد تحتل المركز العاشر على Coinmarketcap، وهذا يشكل انخفاضًا حادًا من مكانها في المركز الخامس في أواخر شهر نوفمبر/ تشرين الثاني. ومن الطبيعي التفكير في أن المسائل الأمنية التي واجهتها العملة،  كانت مسؤولة بشكل جزئي على الأقل عن هذا الانخفاض.

 

 

دروس حول تحسين أمن العملات الرقمية

 

تُظهر حالة البيتكوين جولد أن هناك مجالات أساسية من أمن العملة الرقمية تحتاج إلى معالجة على وجه السرعة. أولا، تحتاج البنية التحتية للخادم والتطبيقات التي تستضيف العملات الرقمية إلى أن ينظر إليها على أنها مخاطر أمنية. وهذا لا يعني ببساطة التدقيق في تطبيق الويب نفسه ولكن أيضًا على شبكة الإنترنت وتطبيقات الهواتف النقالة ذات الصلة، والخوادم، والبنية التحتية للشبكة. والطريقة الوحيدة لمنع مثل هذه الهجمات هي المراقبة المستمرة، مع اختبار التحقق بعد إصلاح العيوب. وبالمثل، مع مراقبة مستمرة للخادم، فإن هجوم  DDoS الذي حدث سابقًا، يكون من الممكن تحديده بشكل أسرع.

 

ثانيا،  يجب أن يكون هناك تركيز أكبر على منع هجمات الهندسة الاجتماعية. فقد فشلت البيتكوين جولد في عدم السماح للمحفظة الاحتيالية على موقعها على الانترنت وعدم القيام بما فيه الكفاية لمنع الهجمات من استهداف مستخدميها. وهذه هي مسألة الرصد المستمر لاستنساخ الموقع وتثقيف المستخدمين لتجنب المواقع والتطبيقات الخبيثة في أسرع وقت ممكن. وكما رأينا في قضية البيتكوين جولد، فإن الفشل في القيام بذلك يمكن أن يؤدي إلى فقدان الملايين.

 

وإذا بدأ مجتمع العملة الرقمية بإعطاء أمن الانترنت الأولوية قبل الإطلاق، وتكريس الموارد اللازمة للرصد والتعليم، فإن العملات الرقمية الجديدة ستكون لها فرصة أفضل للتنافس والازدهار. ومع ذلك، إذا استمر عدم التفكير في أمن الانترنت بشكل أولي، فسوف نستمر في رؤية الهجمات المستمرة التي تضر بسمعة العملات الرقمية ككل، ويؤدي هذا في نهاية المطاف إلى فقدان أموال المستخدمين الأبرياء.

ــــــــ
المصدر: Bitcoin

 

Comments are closed.