قضية جعل منصات تداول العملات الرقمية لامركزية

 عرب بت – إذا ما قام عام 2017 بتعليم عالم العملات الرقمية شيئاً، فهو أنه أعطاه درساً في مسألة الأمن، لاسيما أن الأعداد الهائلة من الإختراقات خلال العام كاملاً تقدر بملايين الدولارات من الأموال المسروقة أرسلت رسالةً واضحة وهي أن تداول العملات الرقمية يحتاج إلى إعادة ترتيب. فما هو أساس هذه الترتيبات؟ إنه جعل منصات التداول لامركزية.

 

2017 عام ابتُلي بالاختراقات

من المرجح أن العام 2017 هو الذي وضع عالم العملات الرقمية على الخريطة. ومع ذلك، فعادة ما تأتي مواطن الضعف مصاحبةً للإهتمام، بحيث كان العام الذي شهد ازدهار العملات الرقمية هو نفسه الذي قاد هذه الصناعة إلى أيدي الخبثاء.

فقد وقعت الكثير من الهجمات المنفصلة خلال العام بأكمله. وقد كانت هذه الهجمات من منصات التداول إلى خدمات المحافظ إلى الأموال الناتجة عن عمليات دعم العملات الأولية ICO تزود قراصنة الإنترنت بنقاط ضعف النظام. وبتحليل أسعار السوق الحالية إلى عوامل، سنجد أن القيمة الإجمالية للأموال المسروقة خلال العام تقع ضمن نطاق 500 مليون دولار. ولا يشمل هذا الرقم حتى اختراقات ما قبل العام 2017، والتي تضمنت الاختراقات في منصة “Bitfinex” و “Bitstamp“، واختراق “Mt.Gox” الشائن الذي قاد السوق إلى حالة من الركود والسبات. وأضف هذه إلى الحصيلة وستدرك أن هناك أكثر من 12.5 مليار دولار من العملات الرقمية قد سرقت على مر السنين.

ووسط زخم المتاعب التي تعرض لها السوق، كان للمحافظ نصيبها العادل أيضاً من الاختراقات. ففي تموز/ يوليو الماضي، سطى القراصنة على “Parity” محفظة الإثيريوم متعددة البصمات، هاربين بمقدار 150 ألف من الاثيريوم “ETH” (أي ما يعادل قرابة 200 مليون دولار في سعر العملة الحالي). وفي شهر تشرين الثاني/ نوفمبر، خسرت إحدى محافظ “Tether” ما يقارب 31 مليون دولار لمصلحة مهاجمين يرتبطون باختراق منصة التداول “Bitstamp” في العام 2015.

ومع ذلك، بشكل عام، تحملت منصات تداول العملات الرقمية القسط الأكبر من أعباء النشطاء الخبيثين في العام 2017، وكانت منصات كوريا الجنوبية بالتحديد على رأس قوائم الاستهداف الخاصة بالقراصنة. فقد خسرت منصة “Youbit“، المعروفة سابقاً باسم “Yapizo”،بما يقارب 3,816 بيتكوين في نيسان/ إبريل العام الراحل. وباعتبار أنها كانت تبلغ قرابة 5 مليون دولار وقت وقوع الاختراق، فإن التكلفة الإجمالية لهذا الهجوم الآن تتعدى الـ 50 مليون دولار. ولجعل الأمور أسوأ، فقد ضُربت “Youbit” مجدداً في كانون الأول/ ديسمبر، ما أجبرها على التقدم بملف الافلاس عقب خسارتها ما نسبته 17% من أموالها. وعلاوة على ذلك، في شهر تموز/ يوليو، ذكرت الأخبار أن 30 ألف حساب مستخدم على منصةالتداول “Bithumb“، أكبر منصة تداول في كوريا الجنوبية، انكشفت في اختراق للبيانات ترك خلفه مليارات من عملة الون مسروقة. وبأسعار السوق الحالية، فقد تكبد العملاء خسارة جماعية بمقدار 10 مليون دولار على الأقل.

منصات التداول اللامركزية قد تقدم حلاً مناسباً

إن جميع منصات التداول التي تمت سرقتها أمثال: Bitstamp ، Bitfinex ، Youbit ، Bithtumb هي منصات مركزية. ولا يعد ذلك أمراً غير اعتيادي في ضوء أن معظم منصات التداول الرئيسية مركزية بطبيعتها. وهناك أسباب لذلك بواقع الحال، وأكثرها وضوحاً هو الملاءمة، لكن هذه الأسباب غالباً ما تغفل عن المسائل الأمنية.

وعندما تكون منصة التداول مركزية، فإن هذه المركزية تأتي في شكلين: مراقبة الأصول وإدارة النظام. ومع مراقبة الأصول، تعمل منصات التداول بما يشبه كثيراً المؤسسات الموثوقة مثل البنوك: فعندما تستخدم منصة تداول مركزية، تكون بذلك توافق على ترك أموالك في يد المنصة بخصوصية بحتة حتى تقرر سحب ما تمتلك. وغالباً ما تحتفظ منصات التداول بأموال العملاء في محافظها الاحتياطية المتصلة بالانترنت وغير المتصلة أيضاً.

في حين يشير الشكل الآخر للمركزية إلى كيفية قيام منصة تداول بتخزين بياناتها والبنية الأساسية التي تستخدمها من أجل دعم نفسها. وتضطر منصات التداول الأكبر إلى اللجوء إلى مصادر خارجية من خوادم هذا المجال، مثل خدمات التخزين السحابي “Cloud“، من أجل استيعاب الزخم الذي يلقاه موقعها، وهذا عادةً ما يعني تخصيص خوادم مستضيفة في مصدر واحد.

هل بدأت تستوعب الصورة الآن؟ إذا ما كن قرصان إنترنت يريد ضرب منصة تداول مركزية، فكل ما عليه فقط الولوج من المدخل المركزي، والذي يتمثل عادةً في الخادم المستضيف الذي يشكل الطرف الثالث. وفور أن يصبح في الداخل، يستطيع القرصان الوصول إلى المصدر المركزي للأموال واحتياطي محفظة منصة التداول المتصلة بالانترنت ومفاتيحها الخاصة.

ولا شك أن منصات التداول الرئيسية تطبق عدداً من السمات الأمنية من أجل عزل نفسها عن الهجمات القراصنة. ولكن، كما ظهر سابقاً، لا تكون هذه التدابير كافية دائماً. وهذا السبب في أننا نحتاج إلى منصات تداول لامركزية. فهي تعوض التراخي الذي لا تستطيع منصات التداول المركزية، بسبب تصميمها الكامن، السيطرة عليه. وعلى هذا النحو، توفر منصات التداول اللامركزية (التي تم اختصار اسمها في “DEX“) عدداً من الفوائد الأمنية المحسنة وهي:

عدم وجود نقطة مركزية للدخول والتحكم

على عكس نظيراتها المركزية، لا تخضع منصات التداول اللامركزية لكيان واحد. وعلى الرغم من أن خادم المجال الذي يدخل إليه الناس لاستخدام منصة التداول مركزي بطبيعته، إلا أنه لا يوجد كيان واحد يتحكم بالسوق، ولا يدعم خادم واحد هذا النوع من منصات التداول أيضاً.

وفي الوقت الحالي، فإن معظم منصات التداول اللامركزية مبنية على بلوكشين الإثيريوم، ومدعومة بشبكة من العُقد أكثر من خادم مركزي. وهذا يعني أن المهاجم عليه أن يخترق نصف العقد التي تدعم منصة التداول حتى يتحكم بها، وهو أمر مستحيل عملياً بكل تفاخر.

 

الأموال الخاضعة لسيطرة المستخدم

بما أنه لا وجود لكيان واحد يملك منصة تداول لامركزية، فليس هناك من محور واحد يتحكم بأموال المستخدمين. ومن هنا فإن منصات التداول اللامركزية لا تعتمد على الثقة بالمنصة، بمعنى أن المستخدمين دائماً ما يتحكمون بأصولهم في حين أن جميع التداول الجاري هو من نوع الند للند. ومن أجل تحقيق ذلك، تدير منصات التداول اللامركزية العملات باستخدام العقود الذكية التي تعمل بالإثيريوم. وبمجرد أن يتم تأمين الأموال في عقد ذكي، يمكن للشخص الذي يحمل المفاتيح الخاصة المطابقة فقط أن يمس هذه الأموال.

وفي ظل النظام المركزي، فأنت تتخلى عن مفاتيحك الخاصة، والتي يتم جمعها إثر ذلك في دفتر حسابات واحد يعكس احتياطي المحفظة المتصلة بالانترنت لمنصة التداول. وفي حال وضع قرصان يده على هذه المفاتيح، فهو يستطيع أن يسرق أموالك كاملة. أما النظام اللامركزي من جهة أخرى، فإنت دائم التحكم بمفاتيحك الخاصة، وطالما لم تكشف عنها بنفسك إلى طرف ثالث خبيث، ستكون أصولك بمأمن في عقود منصات التداول اللامركزية الذكية.

 

التكامل مع محافظ الأجهزة

ربما تكون هذه أكبر فائدة يمكن أن توفرها منصة التداول اللامركزية. بحيث يمكن للمنصات اللامركزية، مثل “Ether Delta” و”IDEX“، أن تتزامن مع محافظ أجهزة دفاتر الحسابات أمثال “Nano S” و”Trezo“. وإلى جانب التخزين في المحافظ غير المتصلة بالانترنت، فإن محافظ الأجهزة هي الخيارات الأسرع لتخزين وإدارة الأموال الشخصية، وهذا لكونها منيعة أمام القراصنة والبرامج الضارة التي بإمكانها اختراق محافظ البرمجيات. وباستخدام المحافظ المتوافقة مع أجهزة “DEX” يمكنك الدخول إلى جهاز “Ledger” أو”Trezo” الخاص بك لإرسال الأموال مباشرةً إلى عقود منصة التداول الذكية. وهذا الأمر المفضل أكثر من إدخالك مفاتيحك الخاصة يدوياً، في ظل أن الدخول يدوياً عرضة دائماً إلى هجمات التصيد ورصد لوحة المفاتيح.

 

لا تزال أمام منصات التداول اللامركزية طريق طويل

في حين أنها تمثل خياراً أفضل من الخيارات المركزية الأكثر شعبية، فإن منصات التداول اللامركزية، بالآلية التي تعمل بها حالياً، بعيدة كل البعد عن الكمال.

وكما علمتنا “EtherDelta” في كانون الأول (ديسمبر) الماضي، فهي ما تزال عرضة لهجمات التصيد عبر خادم اسم نطاق منصة التداول. ومع ذلك، فإن السمات الأمنية المتأصلة في منصة التداول خففت من الأضرار التي ألحقت بها. بحيث كانت الحسابات التي استخدمت “Meta Mask” أو”Ledger” آمنة تماماً، وحتى ولو استخدم العملاء موقعاً وهمياً، وإذا لم تكشف أنت نهائياً عن مفاتيحك الخاصة على مجال الاحتيال، فأموالك آمنة على عقودهم الذكية. وبأسعار اليوم، فقد تمت سرقت ما تتجاوز قيمته 500 ألف دولار من الأموال، ورغم أن هذا الرقم ليس مضحكاً لكنه بلا شك أقل بكثير مما شاهدناه يُسرق من منصات التداول المركزية.

ومن أجل التحدث أكثر عن سلبيات منصات التداول اللامركزية، فهناك سبب كامن وراء أن منصات التداول المركزية أكثر شعبية: أنها أسهل للاستخدام. فربما يشعر الوافدون الجدد بالإحباط مع متاهة العقود الذكية التي ينبغي لهم استعراضها من أجل بدء التداول. ورغم أنك لا تحتاج إلى أن تشترك أو أن تخضع للتحقق من أجل استخدام منصة تداول لامركزية، لكن عليك أن تنقل الأموال ذهاباً وإياباً من محفظتك الشخصية إلى محفظة المنصة كل مرة تريد فيها التداول. وأنت أيضاً تحت رحمة شبكة الإثيريوم في كل مرة تريد فيها نقل أموالك أو القيام بالتداول. وإذا ما كانت الشبكة مزدحمة، فربما تواجه في أفضل الأحوال رسوم معاملات أعلى أو في أسوأ الأحوال نظاماً مليء بمشاكل الترميز والتجمد وعدم الاستجابة.

وهناك عدد من المشاريع التي تنظر في تخفيف حدة هذه المسائل. بحيث تقوم “0x” على سبيل المثال، بتطبيق نظام للطلب خارج السلسلة بالتزامن مع نظام تداول على السلسلة. ومن الناحية النظرية، فإن ذلك من شأنه أن يعطي منصة التداول اللامركزية هذه النظام سريع المطابقة للطلبات الخاص بمنصات التداول المركزية دون التضحية بالأمن. وتعد “Blocknet” منصة تداول أخرى تأمل أن تجلب أساليب تبادل متغيرة لتبسيط التجارة اللامركزية وجعلها حتى أكثر أماناً.

وأنا أعتقد أن لمنصات التداول اللامركزية مستقبل في تداول العملات الرقمية، في ضوء أنها ضرورية للصحة المالية للظام الأيكولوجي والبقاء على قيد الحياة في المستقبل. وآمل أن يجلب العام 2018 معه عدداً كبيراً من الإبتكارات لهذا النظام غير المصقول، وآمل أيضاً أن تساعد هذه الإبتكارات في تخفيف الخسائر التي تم تكبدها تحت المعيار المركزي الحالي.

ــــــــــــ
المصدر: CCN

Comments are closed.