تعد مشكلة تخزين الأصول الرقمية إحدى العقبات الرئيسية أمام التبني الشامل للعملات المشفرة وتنفيذها في حياتنا اليومية مع النظام المالي الحالي. العبارة المعروفة لرائد الأعمال ، أندرياس أنتونوبولوس ، وهو أحد أشهر مؤيدي العملات المشفرة وتقنية blockchain ، تقول: “ليست مفاتيحك ، ولا عملات البيتكوين”. من الصعب جدًا الاختلاف معه ، لأن التبادلات المركزية وخدمات الحراسة هم وسطاء ، مجرد وجودهم يتعارض مع الأيديولوجية الأصلية لاقتصاد P2P. منذ عدة سنوات حتى الآن ، أكدت لنا موارد الوسائط المختلفة أن إحدى أكثر الطرق موثوقية وملاءمة لتخزين عملاتك المعدنية هي استخدام محافظ الأجهزة. في هذه المقالة ، سنراجع مدى دقة هذا البيان.

ما هي محفظة الأجهزة?

لا تخزن محافظ الأجهزة أصولك بالفعل. لا يزال الوصول إلى عملاتك المشفرة بدون مفتاحك الخاص مستحيلاً. إن محفظة الأجهزة ليست أكثر من جهاز مادي وإلكتروني للتخزين الآمن لمفاتيحك الخاصة ، بينما في نفس الوقت ، تتيح للمستخدم الوصول إلى عملاتهم المعدنية ورموزهم بسهولة. في الوقت الحالي ، توجد العديد من هذه الأجهزة في السوق. ومع ذلك ، فقد تم تصميمها جميعًا لأداء نفس الوظائف ، مثل إنشاء مفاتيح خاصة جديدة في وضع عدم الاتصال (داخل الجهاز نفسه) والتخزين الموثوق لهذه المفاتيح. أكثر محافظ العملات الرقمية شيوعًا حتى الآن هي أجهزة Ledger و Trezor. وعلى الرغم من أن الشركات لا تفصح عن إحصاءات المبيعات لمنتجاتها ، فإن خدمة تحليلات الويب مماثلة تنص على أن صفحة المتجر عبر الإنترنت من Trezor يزورها 150-200 ألف شخص شهريًا ، بينما يزور 400 ألف شخص موقع Ledger وفقًا لذلك. وتجدر الإشارة أيضًا إلى الزيادة الحادة في الحضور على متجر ليدجر الإلكتروني في مايو 2020 ، والذي وصل إلى 720 ألف شخص. قد يشير ذلك إلى استعداد دفتر الأستاذ الأفضل للخروج من فترة الحجر الصحي.

مستوى أمان ليدجر وتريزور ومنافسيهم

تمت كتابة العديد من المقالات حول محافظ أجهزة العملة المشفرة وميزاتها ومزاياها وحول الطرق الأخرى لتخزين أصول التشفير. تم طرح أسئلة عديدة حول نقاط الضعف المختلفة لهذه الأجهزة والمخاطر الأمنية المقابلة لها. لكننا نرغب في التركيز على سؤال مختلف متكرر ، يحد من نظريات المؤامرة: كيف ، بعد تلقي وحفظ العبارة الأولية للمحفظة (رمز ذاكري لتوليد واستعادة المفاتيح الخاصة) ، يمكن للمرء أن يكون متأكدًا بنسبة 100٪ من أن المفاتيح الخاصة فقط تنتمي لهم؟ إذا بحثت في هذا السؤال ، يتضح أنه لا توجد ضمانات. ماذا لو ، أثناء الاتصال بالإنترنت أو تحديث البرامج الثابتة ، فإن الجهاز المصمم لحماية مفاتيحنا الخاصة ، يقوم فعليًا بتحميل العبارة الأولية إلى قاعدة بيانات الشركة المصنعة أو حتى يزودنا بعبارة من ذاكرته معدة مسبقًا?

يخبرنا مصنعو الأجهزة باستمرار أن المفتاح الخاص لا يترك المحفظة أبدًا. لكن لا توجد طريقة للتحقق من ذلك. بعد كل شيء ، تحتوي جميع محافظ الأجهزة الحديثة تقريبًا على عناصر برموز مغلقة في برامجها. وبالتالي ، من المستحيل عمليًا اختراق جهاز تقنيًا ، ولكن في الوقت نفسه ، لا توجد ضمانات بأن الشركات المصنعة تقف إلى جانبنا بالفعل ولا تجمع بيانات سرية.

لماذا كل هذا يتوقف على الثقة?

تعتمد معظم الشركات المصنعة لمحافظ الأجهزة حاليًا على سمعتها وعمليات تدقيق الأمان من جهات خارجية لتسويق منتجاتها وبيعها بنجاح ووضعها في مكان آمن. ومع ذلك ، فإن السؤال المطروح هو مدى موثوقية شهادات الأمان هذه. يشير المصنعون إلى أن الشهادة يتم اختبارها فقط مقابل مجموعة من السيناريوهات المحددة مسبقًا وليست بديلاً عن التحقق المستقل.

هذا مشابه لمفاتيح الإدارة لـ DeFi ، ويصبح بالكامل مسألة ثقة. يجب أن يثق المستخدمون في ادعاءات الشركات المصنعة بأن الجهاز آمن بالفعل ، وأن المتسللين لم يكتشفوا طريقة للتغلب عليه ، وأن الأطراف الثالثة الموجودة في سلسلة توريد المكونات لم تقدم أي أبواب خلفية. نحن نعتقد أن المحفظة تحتوي على عناصر أمان معلنة ، ويمكن أن توفر الموثوقية التي ندفع مقابلها. ولا توجد طريقة لحل مسألة الثقة هذه.

يمكننا التحقق من جزء من التعليمات البرمجية مفتوحة المصدر ، لكن لن يكون لدينا دليل على أن الشركات لا تجمع بياناتنا السرية. يمكن للمرء أن يتحدث عن نظريات المؤامرة بقدر ما يحلو له ، ولكن الأمر كله يتعلق بما إذا كنت تثق في شركة معينة. يمكننا أيضًا محاولة زيادة مستوى الثقة من خلال طرح أكبر عدد ممكن من الأسئلة على ممثلي الشركة ، بما في ذلك الأسئلة الاستفزازية ، واستخلاص النتائج بناءً على رد فعلهم على هذه الأسئلة. يمكن حل هذه المشكلة جزئيًا بمعرفة معينة ، لذا فإن الطريقة الوحيدة هي ببساطة جمع أكبر قدر ممكن من المعلومات الإضافية لتقرير ما إذا كنت تثق بمطور معين أم لا. يذكر المصنعون أنفسهم أنه من الصعب إنشاء برامج مفتوحة المصدر من حيث التكاليف والجوانب التقنية وبراءات الاختراع والوقت.

وبالتالي ، من المحتمل أن يستغرق ظهور العناصر الآمنة مفتوحة المصدر الأولى لمحافظ الأجهزة عدة سنوات أخرى. في هذه الحالة ، كيف يمكن الاعتماد على ليدجر وتريزور أكثر من Binance و Coinbase؟ تتمتع أكبر البورصات أيضًا بسمعة طيبة وتدقيق أمني وصناديق تأمين كبيرة في حالة الاختراق وسرقة الأموال. في الوقت نفسه ، يتم حماية ودائع عملاء خدمة الحراسة لدى BitGo بواسطة برنامج التأمين الذي توفره شركة Lloyd’s of London.

هل ننتظر الشفرة مفتوحة المصدر ، وكم من الوقت يمكن أن تستغرق?

يعد ترخيص الأدوات المطلوبة لتطوير محافظ أجهزة مفتوحة المصدر لتخزين العملات المشفرة عملية مكلفة وهدفًا يستغرق وقتًا طويلاً للغاية ، خاصة عند مقارنة سلامة العناصر الآمنة المثبتة. لا يزال يتعين علينا معرفة الشركات التي لديها إمكانات ولديها أموال كافية ضرورية لمثل هذا التحول. في الوقت الحالي ، لا يسعنا إلا أن نستنتج أن موثوقية محافظ العملة المشفرة للأجهزة مبالغ فيها للغاية. سيستغرق الأمر عدة سنوات أخرى وموارد كبيرة حتى يصبح برنامج هذه الأجهزة مفتوحًا ويمكن الوصول إليه قدر الإمكان حتى يتحقق أي مستخدم. وسيؤدي ذلك بلا شك إلى مرحلة جديدة من تطور هذا السوق.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me