امن وحماية المعلومات

زاك إكس بي تي يصف المحافظ硬件ية بـ”القمامة” ويتهم ليدجر بأنها الأسوأ

لسنوات طويلة، كانت محافظ التشفير المادية (Hardware Wallets) هي الخيار الأول الموصى به لكل من يهتم حقًا بالحفظ الذاتي لأصوله الرقمية. لكن هذه الفكرة تعرضت لضربة قوية هذا الأسبوع، بعدما وصفها المحقق الشهير في مجال العملات الرقمية “زاك إكس بي تي” (ZachXBT) بصراحة بأنها “غير صالحة للاستخدام”، وأشار إلى شركة “ليجر” (Ledger) باعتبارها الأسوأ بينهم جميعًا. في تصريح انتشر بسرعة بين دوائر المهتمين بالأمان، أوضح زاك أن العديد من هذه الأجهزة ليست مناسبة لتوقيع المعاملات الهامة أو تخزين مبالغ كبيرة من رأس المال.

تأتي هذه الانتقادات في وقت تتزايد فيه أصول العملات الرقمية على السلسلة. فقد تجاوزت قيمة الأصول المرمزة في العالم الحقيقي (Tokenized Real-World Assets) حاجز 20 مليار دولار، وأكثر السلاسل نشاطًا تشهد مستويات قياسية من تفاعل المطورين. فكرة أن الأداة الأساسية لحماية تلك الأصول قد تكون معيبة بشكل جوهري لم تعد مجرد شكوى هامشية.

تحديثات ليجر المتكررة تحت نيران الانتقادات

أكبر إحباط أبداه زاك كان موجهاً نحو شركة “ليجر” التي تتخذ من باريس مقراً لها وتهيمن على سوق محافظ التشفير المادية للمستخدمين العاديين. أشار إلى أن تحديثات تطبيق “ليجر لايف” (Ledger Live) تعطل الوظائف الأساسية بشكل متكرر. فالمحفظة التي لا تستطيع معالجة معاملة بموثوقية بسبب تحديث معلق للبرنامج الثابت (Firmware) أو إصدار تطبيق معطل، لم تعد أداة أمان بل أصبحت عبئًا. عندما يضطر المستخدم لموازنة مخاطر فشل المعاملة مقابل مخاطر الانتظار، تتآكل فائدة التخزين البارد (Cold Storage).

هذه الشكوى ليست جديدة تماماً. فقد أعرب مستخدمو ليجر منذ فترة طويلة عن إحباطهم من وتيرة التحديثات وما يحدث أحياناً من تعطل للأجهزة بعد دفع تحديثات برمجية متسرعة. بالنسبة لشركة تسوق للأمان كقيمة أساسية لها، فإن أي انقطاع في الخدمة يغذي الحجة بأن محافظ التشفير المادية مبالغ في تعقيدها لسيناريوهات نادرة الحدوث، بينما هي غير مستعدة للتعامل مع الاحتكاكات اليومية التي يواجهها المستخدمون في الواقع.

بديل الآيفون وجدل الحفظ الذاتي

ما يثير الجدل حقاً هو البديل الذي اقترحه زاك: استخدام هاتف آيفون مخصص فقط لإدارة العملات الرقمية، ومعزول تماماً عن التطبيقات الأخرى والاستخدام اليومي. هذا انحراف كبير عن النصيحة التقليدية التي تعتبر الهواتف أكثر عرضة للخطر من جهاز مصمم خصيصاً للحماية. لكن موقف زاك هو أن أنظمة تشغيل الهواتف الحديثة أصبحت محصنة بشكل كافٍ، وأن آيفون نظيف (تمت إعادة ضبط المصنع له) ولم يُستخدم مطلقاً في التصفح أو المراسلة أو تثبيت تطبيقات طرف ثالث، يمكن أن يكون بيئة توقيع أكثر موثوقية من محفظة مادية تقدم مخاطر خاصة بها من حيث سلسلة التوريد والبرمجيات الثابتة.

هذا الاقتراح يجبرنا على محادثة حقيقية حول التنازلات. تصميم المحفظة المادية المعزول (Air-Gapped) لا يفيد إلا إذا كان بإمكاننا الوثوق بالبرامج الثابتة التي تشغلها. إذا كان المستخدم لا يستطيع مراجعة تلك البرامج الثابتة، أو إذا كانت التحديثات تسبب أعطالاً في الوقت الخطأ، فإن الميزة الأمنية النظرية تبدأ في التلاشي. من ناحية أخرى، يستفيد الآيفون من “المنطقة الآمنة” من أبل (Secure Enclave) وفريق أمني ممول جيداً يقوم بتحديث النظام بشكل دوري. السؤال هو ما إذا كان المستخدم قادراً على الحفاظ على الانضباط اللازم لإبقاء هاتفه مخصصاً بالكامل لمهمة واحدة.

ماذا يعني هذا للحفظ الذاتي والتنظيمات

يتزامن هذا التوقيت أيضاً مع الدفع التنظيمي الأوسع حول حفظ الأصول الرقمية. بينما تضغط البنوك لإعادة تشكيل تشريعات التشفير الكبرى قبل أيام من التصويت في مجلس الشيوخ، يصبح نموذج الأمان الذي يستخدمه الأفراد لحفظ مفاتيحهم الخاصة مسألة سياسية، وليس مجرد تفضيل شخصي. إذا فرضت الجهات التنظيمية في النهاية معايير معينة للحفظ، فإن عدم كفاية محافظ التشفير المادية الشائعة سيخلق فجوة بين التوجيه الرسمي والواقع العملي.

لا ينبغي قراءة انتقادات زاك على أنها هجوم على مفهوم الحفظ الذاتي نفسه. إنه تحذير من أن الأدوات التي اعتمدت عليها الصناعة لما يقرب من عقد من الزمن لم تواكب التوقعات الملقاة على عاتقها. سواء قام صانعو محافظ التشفير المادية بمعالجة فجوات الموثوقية، أو ظهر جيل جديد من حلول التوقيع التي تعتمد على الهاتف أولاً، فقد حدث الضرر السمعة. المحقق الذي اعتاد تتبع الأموال المسروقة حول انتباهه الآن إلى الأدوات التي يستخدمها الناس لحماية أموالهم – والمراجعة ليست لطيفة.


الأسئلة الشائعة (FAQ)

س: لماذا يعتبر المحقق زاك إكس بي تي أن محافظ التشفير المادية مثل “ليجر” سيئة؟

ج: يقول زاك إن هذه المحافظ غير موثوقة بسبب التحديثات المتكررة التي تعطل وظائفها الأساسية، مثل قدرتها على إتمام المعاملات. هذا يجعلها عبئاً على المستخدم بدلاً من أن تكون أداة أمان فعالة، خاصة عند التعامل مع مبالغ كبيرة.

س: ما هو البديل الذي يقترحه زاك للمحافظ المادية؟

ج: يقترح زاك استخدام هاتف آيفون (iPhone) مخصص بالكامل للعملات الرقمية فقط، بحيث لا يتم استخدامه في التصفح أو التطبيقات الأخرى. يعتقد أن أنظمة أمان أبل الحديثة تجعله خياراً أكثر موثوقية من المحافظ المادية التي تعاني من مشاكل في برامجها الثابتة.

س: هل يعني هذا أن الحفظ الذاتي للعملات الرقمية فكرة سيئة؟

ج: لا، هذه الانتقادات لا تهاجم فكرة الحفظ الذاتي نفسها. بل تحذر من أن الأدوات الحالية (مثل المحافظ المادية) لم تعد تواكب متطلبات الأمان الحديثة. إنها دعوة لتحسين هذه الأدوات أو البحث عن بدائل أكثر موثوقية، وليس التخلي عن مبدأ التحكم في أصولك.

عقل الكريبتو

محلل بيانات بارع في العملات الرقمية، معروف بتحليلاته الذكية ورؤيته الثاقبة في عالم التشفير.
زر الذهاب إلى الأعلى