تحذير محللين: هوس العملات الرقمية بأمان السلسلة يتسبب في خسائر بمليارات الدولار بسبب الأخطاء خارج السلسلة – تعرف على التفاصيل
يقول محللو Hacken إن العديد من شركات التشفير تفشل في تلبية الحد الأدنى من معايير أمان العملات الرقمية، مما يعرض مليارات الدولارات لتهديدات داخلية وتسريبات بيانات الاعتماد.
مراجعات الأمان ليست مجرد شعار
في عالم التشفير، يمكن لتحديث صغير في العقد الذكي أن يمحو أشهرًا من العمل الأمني. ومع ذلك، وفقًا لمحللي شركة التحقيق البلوكشين Hacken، لا تزال الصناعة تعامل عمليات التدقيق كأدوات تسويقية وليس كنقاط فحص ضرورية.
صرح ديما بودورين، الرئيس التنفيذي لشركة Hacken، في مقابلة حصرية مع crypto.news: “لا ينبغي التعامل مع عمليات التدقيق كعلامة اختيار أو شعار على الصفحة الرئيسية”. في رأيه، يعتمد الكثير من المشاريع على لقطة ثابتة من الكود ويعتبرون الأمر منتهيًا. لكن بمجرد تغيير هذا الكود — وهو ما يحدث غالبًا — قد تفقد عملية التدقيق أهميتها. وحذر قائلًا: “كل تدقيق يصبح قديمًا في اللحظة التي يتم فيها تغيير العقد”.
المشكلة ليست فقط في نقص عمليات التدقيق، بل في غياب أنظمة مراقبة الكود بعد النشر. تؤكد Hacken أنه دون التحقق المستمر وإعادة التدقيق، قد تكتسب الفرق شعورًا زائفًا بالأمان.
الحاجة إلى اختبارات تلقائية
يقترح الفريق التحول نحو فحوصات أكثر توحيدًا وآلية. يجب أن تشمل عمليات مثل التنفيذ الرمزي والاختبار العشوائي والتحقق الرسمي قائمة الإطلاق — وليس كإضافات اختيارية. وفقًا لهم، لا ينبغي نشر أي عقد ذكي دون اجتياز مجموعة أساسية من الاختبارات الآلية.
لكن حتى ذلك لا يكفي. تتغير أنظمة العقود، وتحدث التحديثات، وأحيانًا لا تحدث — حتى عندما يكون ذلك ضروريًا. تريد Hacken رؤية ضوابط أفضل حول قابلية التحديث. يجب على البروتوكولات تشجيع التصحيح أو حتى تعطيل العقود القديمة عند اكتشاف المخاطر. كما لاحظ فريق Hacken: “غالبًا ما يُترك التصحيح للصدفة — أو الأسوأ، لرحمة المخترقين”.
في النهاية، الرسالة واضحة: إذا أرادت العملات الرقمية أن تصبح طبقة بنية تحتية — شيء أساسي وليس مجرد مضاربة — فلا يمكن أن يكون الأمان فكرة لاحقة.
التوقيع المتعدد ليس كافيًا
لكن المشكلة ليست دائمًا في الكود. في بعض أكبر الاختراقات، تكون المشكلة في العمليات خارج السلسلة. خذ مثالًا على ذلك منصة Bybit، التي خسرت ما يقارب 1.5 مليار دولار بسبب إعداد توقيع متعدد مخترق — ليس بسبب عيب في الكود، بل بسبب سوء الأمان التشغيلي.
أوصى ياسمانوفيتش الشركات بضرورة تنفيذ أو تعزيز ضوابط أمنية عملية تتماشى مع معيار أمان العملات المشفرة (CCSS). وتشمل هذه:
- استخدام مصادقة متعددة العوامل بطرق آمنة مدعومة بالأجهزة (مثل الحلول البيومترية أو الرموز المادية) لجميع العمليات الحرجة خارج السلسلة.
- وضع سياسات واضحة لتفويض المعاملات، مع توثيق الأدوار وعتبات الموافقة والإجراءات لمنع النشاط غير المصرح به.
- تحديد قنوات اتصال مشفرة وآمنة للعمليات الحساسة مثل طلبات المعاملات والموافقات.
السيولة المزيفة تحت مسمى الابتكار
لكن ربما كانت أكثر رؤية مثيرة للجدل من Hacken متعلقة بعملة LIBRA، وهي عملة ميمية ذات ضجة سياسية انتهت بنصب واحتيال كلاسيكي. وفقًا لفريق Hacken، ربما يكون المطلعون قد حصلوا على أكثر من 300 مليون دولار من خلال البيع في ذروة السوق.
ادعت عملة LIBRA تقديم “سيولة مركزة”، لكن بالنسبة لرئيس Hacken، لم يكن هذا هو الحقيقة.
تعتقد Hacken أن العملات الرقمية يمكن — ويجب — أن تستعير بعض الأفكار من التمويل التقليدي لتجنب مثل هذه الأمور. في الأسواق المنظمة، يجب على المطلعين الكشف عن حيازاتهم الكبيرة والمبيعات المخطط لها. ربما يجب أن تبدأ مشاريع التشفير في فعل الشيء نفسه. يجب أن يصبح الكشف عن اقتصاديات الرموز وجداول الاستحقاق وتوزيعات الفريق هو القاعدة، وليس الاستثناء.
وبينما لا يزال التنظيم الكامل محل نقاش، تقترح Hacken أن الفضاء يحتاج على الأقل إلى آليات رقابة. فكر في منصات مراقبة طرف ثالث، أو أنظمة تصنيف عامة، أو هيئات رقابية يمكنها اكتشاف سلوك الرموز المشبوه أو أحداث السيولة غير العادية قبل فوات الأوان. وحتى ذلك الحين، سيظل الثمن هشًا، وكل عملية احتيال أو إصدار خفي سيبعد التشفير أكثر عن المصداقية العامة.
الأسئلة الشائعة
ما هي المشكلة الرئيسية التي حددتها Hacken في أمان العملات الرقمية؟
المشكلة الرئيسية هي أن العديد من الشركات تعامل عمليات التدقيق الأمني كأداة تسويقية وليس كفحص مستمر، مما يعرض الأموال للخطر عند تحديث العقود الذكية.
ما هي الحلول التي تقترحها Hacken لتحسين الأمان؟
تقترح Hacken استخدام اختبارات آلية مستمرة، وتعزيز ضوابط العمليات خارج السلسلة مثل المصادقة المتعددة، ووضع سياسات واضحة للمعاملات، وإنشاء آليات رقابة للكشف عن الأنشطة المشبوهة.
كيف يمكن تجنب عمليات الاحتيال مثل حالة LIBRA؟
من خلال تبني الشفافية في الكشف عن اقتصاديات الرموز وجداول الاستحقاق، واستعارة ضوابط من الأسواق التقليدية مثل الإفصاح عن المبيعات المخطط لها من قبل المطلعين.
