في علم التشفير، هناك مقولة مفادها أن “كل سر يخلق نقطة فشل محتملة”.
من أجل التبسيط، هذا يعني أن ما تخفيه، مثل كلمة المرور، هو هدف للسرقة – ولكن المكان الذي تخفيه فيه هو أيضًا هدف للسرقة. وللحفاظ على الأمان، عليك أن تفكر في ما تحميه وكيف تحميه.
وما دفع الكثير منا إلى استخدام تقنية blockchain – وخاصة مصممي التشفير والمطورين – هو السهولة التي يمكن بها حل هذه المشكلة. لقد أمضينا حياتنا المهنية في بناء نظام تلو الآخر للتخفيف من نقاط الفشل المركزية. والآن، يمكننا العمل باستخدام تدابير أمنية استباقية، والذهاب إلى ما هو أبعد من التعامل مع الأزمات الأمنية التفاعلية، وإنشاء أنظمة تناسب كل مستخدم.
أحد العناصر الأمنية في blockchain التي لم يتم تسليط الضوء عليها بشكل كافٍ هو كيفية حماية المستخدم “النموذجي”، وليس فقط المستخدم المثالي. يقوم المستخدمون المثاليون بتغيير كلمات المرور كل 28 يومًا ويتذكرون استخدام VPN لشبكة Wi-Fi في المطار؛ يستخدم المستخدمون النموذجيون نفس كلمة المرور لوسائل التواصل الاجتماعي وحساباتهم المصرفية. المستخدمون العاديون ليسوا كسالى – فهم ليسوا على دراية بأفضل الممارسات الأمنية أو ليس لديهم الوقت لإدارتها.
تحمي اللامركزية المستخدم النموذجي بشكل افتراضي.
إذا تم بناء تطبيق لامركزي على blockchain راسخ وآمن، فيمكنهم الثقة في أنه سيستمر في العمل طالما أن الكتل المنشورة والعقود الذكية كانت صالحة. إذا قاموا بتنزيل محفظة ذاتية الحراسة، فيمكنهم الوثوق في أن القدرة على استخدام الأموال الموجودة فيها متاحة لهم فقط طالما أنهم يحافظون على خصوصية مفتاحهم. كانت اللامركزية هي الميزة التي يجب البحث عنها عند استخدام تطبيق أو منصة عملات مشفرة أو blockchain، وكان من السهل فحصها.
أستخدم صيغة الماضي هنا لأن أمننا، كقطاع، قد تراجع بشدة. لا يقتصر الأمر على كوننا مركزيين تمامًا فحسب، بل إن الدرجة التي يتم بها إخفاء هذه المركزية تجعل من المستحيل حتى على المستخدم المثالي أن يظل آمنًا. نقاط المركزية هذه جديدة وقد تم بناؤها عن عمد من قبل بعض الشركات التي ترغب في الملكية والسيطرة. إنها تمثل أكبر تهديد أمني للأصول الرقمية والذي لا يتحدث عنه أحد.
إذا كنت لا تصدقني، ففكر في هذا: اليوم، هناك بروتوكول واحد مملوك بالكامل لشركة خاصة وهو المحور الرئيسي لكيفية تواصل ملايين المحافظ وسلاسل الكتل الخاصة بها. واليوم، يمكن للموظفين العاملين في سلاسل الكتل من الطبقة الثانية إيقاف سلسلة من معالجة الكتل ببساطة عن طريق إيقاف أجهزة التسلسل الخاصة بهم مؤقتًا. واليوم، يمكن إنفاق ملايين الدولارات من سندات DAO دون تصويت مجتمعي واحد.
اقرأ المزيد من قسم الرأي لدينا: جريمة التشفير سهلة للغاية
إن هذه هي التصاميم التي تجعل التراجع السيئ عن “المنظمات اللامركزية المستقلة” يبدو تافهاً بالمقارنة. والأمر الأكثر خطورة هو أن هذه الثغرات الأمنية تمثل نوع المركزية التي انضممنا إلى Web3 لتفكيكها. وهي تُبنى عن قصد.
والأسوأ من كل ذلك أن المسؤولية تظل على عاتق المستخدمين لإجراء أبحاثهم الخاصة. والحجة هنا هي أنه يمكنهم ببساطة التوقف عن استخدام أي تطبيق أو سلسلة لا تلبي الحد الأدنى الشخصي للامركزية والمخاطرة. ولكن هذا ليس بالأمر السهل أيضًا. ففي ما يبدو أنه اتجاه نحو “المركزية المستنيرة”، يتم تخزين هذه المعلومات في شروط وأحكام أو تقييدها كمعلومات خاصة. فكيف تخدم هذه البيئة أي مستخدم، ناهيك عن “المستخدم النموذجي”؟ لا.
للمضي قدمًا بـ Web3، يجب علينا أن نتبنى بسرعة أفضل الممارسات التي تجعل أكثر من مجرد مستخدمينا مسؤولين عن المخاطر. يجب أن تكون مسؤوليتنا علنية ويمكن التحقق منها حسب التصميم. يمكننا أن نبدأ من خلال البنية التحتية الحيوية مفتوحة المصدر بحيث لا تتمكن أي شركة أو كيان منفرد من السيطرة عليها، من خلال الضغط من أجل معيار الحوكمة حيث يتم تسجيل أنشطة مثل “الإيقاف المؤقت” وإنفاق الخزانة (إذا لم يتم تنفيذها بالكامل) على السلسلة، ومن خلال إعادة اكتشاف التقليد من خلال الكشف عن السلوك السيئ من خلال تسمية مرتكبي المركزية، وليس ضحاياها.
خلال الأزمات الأمنية، يميل جميع المستخدمين (حتى المحترفين منهم) إلى العثور على كبش فداء وإلقاء الفشل عليهم. قطاعنا لا يختلف.
في حين أن تقليدنا المتمثل في المسؤولية الشخصية (“ليست مفاتيحك، ليست عملتك المشفرة”) أمر جدير بالإعجاب، إلا أنه ليس معيارًا عادلاً نحمل جميع مستخدمينا عليه، ولا يحمي أيًا منا بشكل كافٍ. لقد كنا جميعًا مستخدمين عاديين ذات يوم – إذا كنا نريد انضمام مليار آخر منهم إلينا في أي وقت قريب، فيجب أن نتخذ إجراءً.
جون وودز هو المدير التنفيذي للتكنولوجيا في مؤسسة Algorand، التي تدعم النظام البيئي سريع النمو لشركة Algorand من خلال توفير أفضل بيئة مطورة في فئتها، ودعم البنية التحتية الرئيسية ووضع المعايير الفنية، وتقديم الدعم الشامل للبنائين ورجال الأعمال، وتوفير إطار عمل للحوكمة اللامركزية. . قبل انضمامه إلى فريق القيادة في Algorand، عمل جون كمهندس رئيسي لشركة Cardano في IOHK. وقد تولى أدوارًا رائدة في هندسة البرمجيات والتشفير التطبيقي في عدد من الشركات بما في ذلك Informatica وConsenSys والبنك المركزي الأيرلندي.