ليس من الضروري أن تكون مبرمجًا لفهم أمان العملات الرقمية

في تفاعلاتي مع الناس في المؤتمرات أو محادثات التعارف العادية، غالبًا ما يسألونني، "هل أحتاج إلى معرفة كيفية البرمجة لحماية عملياتي في العملات المشفرة؟" لأكون صادقًا، فإن إجابتي دائمًا هي "لا". على مر السنين التي قضيتها في العمل في علم التشفير وأمان المحفظة، تعلمت شيئًا واحدًا هو أن البقاء آمنًا لا يتعلق بكتابة الشفرات. إنه يتعلق بأن تكون حذرًا وواعيًا ومعرفة ما هو مهم.

ملخص

• أمان العملات المشفرة لا يقتصر فقط على المحافظ: إنه يتعلق بالقواعد التي تحكم كيفية تخزين المفاتيح والوصول إليها واستخدامها - القفل له نفس أهمية الخزنة.
• توقيع متعدد وMPC بشكل بسيط: اعتبرها أقفال جماعية أو موافقات مشتركة، مما يقلل من نقاط الفشل الفردية ويجعل من الصعب التلاعب بالأموال.
• الأمان يتجاوز الشيفرة: السياسات والأشخاص والعمليات - مثل خطط الاستعادة والرقابة - هي بنفس أهمية التشفير.
• التعليم هو المفتاح: المستخدمون ليسوا بحاجة لأن يكونوا مبرمجين؛ من خلال طرح الأسئلة الصحيحة وفهم المفاهيم الأساسية، يمكن لأي شخص أن يتولى مسؤولية أمانه في العملات المشفرة.

في الواقع، مع دخول الأصول الرقمية إلى التيار الرئيسي، سواء من خلال العملات المستقرة أو الأصول المرمزة أو المحافظ اليومية، لم يعد فهم أساسيات الأمان خيارًا. تمامًا كما أنك لا تحتاج إلى أن تكون ميكانيكيًا لتقود بأمان، لا تحتاج إلى أن تكون مبرمجًا لتفهم ما يحافظ على أمان عملاتك المشفرة.

Myth #1: الأمان = حيث تخزن عملتك المشفرة

يعتقد معظم المستخدمين الجدد أن أمان عملاتهم المشفرة يبدأ وينتهي بـ "أي محفظة" أو "أي بورصة" يستخدمونها. لكن القصة الحقيقية أعمق من ذلك.

المحفظة ليست مجرد تطبيق على هاتفك. إنها نظام القواعد والحمايات التي تحدد كيفية تخزين مفاتيحك الخاصة، ومن يمكنه الوصول إليها، وكيف يتم الموافقة على المعاملات. ببساطة، الخزنة جيدة بقدر القفل، والقفل جيد بقدر القواعد التي تقرر من يمتلك المفاتيح.

فهم هذا لا يتطلب مهارات البرمجة. يتطلب طرح أسئلة أفضل:

– هل يسمح هذا المحفظة بموافقات متعددة ( مثل التوقيعات المتعددة )؟

– ماذا يحدث إذا فقدت الوصول إلى جهازي؟

– هل يمكن لشخص واحد نقل الأموال، أم أن هناك تحكم مشترك؟

– إذا كنت تستطيع طرح هذه الأسئلة، فأنت بالفعل تفكر مثل مهندس أمان.

Myth #2: تعد متعددة التوقيع و MPC تقنية للغاية لفهمها

أكثر مصطلحين شائعين ستسمعهما في أمان المحفظة هما التوقيع المتعدد والحساب متعدد الأطراف. تبدو هذه المصطلحات مخيفة، لكن الأفكار بسيطة.

فكر في مفهوم التوقيع المتعدد مثل خزنة البنك التي تحتاج إلى ثلاثة مفاتيح لفتحها. فكر في التوقيع المتعدد مثل خزنة البنك التي تحتاج إلى ثلاثة مفاتيح لفتحها. يحمل أشخاص مختلفون مفاتيح مختلفة، وتحتاج إلى جميعها أو معظمها معًا لفتح الخزنة.

الآن، MPC مختلفة قليلاً. مع MPC، المفاتيح نفسها لا يتم تجميعها أبداً. بدلاً من ذلك، يساهم كل شخص بجزءه في "الإجراء"، ويتم إكمال الإجراء ( مثل الموافقة على معاملة ) دون إعادة بناء المفتاح. إنه مثل شراء هدية جماعية حيث لا يعرف أحد بالضبط كم دفع كل شخص، لكن الهدية لا تزال تُسلم.

تم تصميم كلا النموذجين لتقليل نقاط الفشل الفردية. وعلى الرغم من أن التنفيذ تقني، إلا أن المنطق شيء يمكن لأي شخص فهمه.

Myth #3: الأمان يتعلق فقط بالشيفرة

الأمان في التشفير ليس فقط عن الخوارزميات أو البرمجة. إنه يتعلق أيضًا بالسياسات والأشخاص والعمليات.

فكر في هذا: أقوى تشفير في العالم لن يساعد إذا كان هناك شخص داخلي في الشركة لديه وصول غير مقيد إلى أموال العملاء. وبالمثل، يمكن لمحفظة ذات هندسة رائعة أن تفشل إذا لم يكن هناك خطة لاستردادها عندما يفقد المستخدم الوصول.

لهذا السبب فإن أنظمة الحفظ الأكثر أمانًا تجمع بين الرياضيات والتصميم البشري. فهي تفرض قواعد حول من يمكنه الموافقة على ماذا، وتحدد حدودًا لمقدار ما يمكن نقله في وقت واحد، وتوفر خيارات استرداد إذا حدث خطأ.

البقاء على اطلاع هو عادة رئيسية أخرى. تتغير العملات المشفرة بسرعة. تتحدث المنصات، وتظهر عمليات الاحتيال الجديدة، وتظهر الفرص الجديدة يوميًا. يمكن أن يساعدك متابعة المصادر الموثوقة، والاستماع إلى الأصوات ذات الخبرة، وطرح الأسئلة في التنقل بين كل ذلك. كما قال فيتاليك بوتيرين، المؤسس المشارك لإيثريوم، مرة: "العملات المشفرة ليست مجرد تداول الرموز؛ إنها جزء من فلسفة أوسع لحماية الحرية والخصوصية". لا تحتاج إلى كتابة الشيفرة لفهم تلك الرسالة.

بعبارة أخرى، تعتبر أمان العملات المشفرة بقدر ما تتعلق بالتنسيق والثقة كما أنها تتعلق بالشيفرة. العالم يتحرك بسرعة. يتم اعتماد العملات المستقرة من قبل عمالقة الدفع. تستكشف البنوك التقليدية الودائع المرمزة. كل يوم، يستخدم الناس المحافظ للاحتفاظ بالقيمة الرقمية، أحيانًا دون إدراك المخاطر المرتبطة.

في هذا السياق، لا يمكن أن تظل الأمان "صندوقًا أسود" مخصصًا للمهندسين. يحتاج المستخدمون، والجهات التنظيمية، والمؤسسات إلى فهم المبادئ، حتى لو لم يلمسوا الرياضيات أبدًا.

الخبر الجيد هو أن المفاهيم ليست معقدة عندما يتم شرحها بلغة بسيطة. نحن جميعًا نفهم فكرة الأقفال، والخزائن، والموافقات، والسيطرة المشتركة. تعتمد أمان التشفير على هذه المفاهيم البشرية نفسها، مع التشفير كالمحرك غير المرئي في الأسفل.

اطرح أسئلة أفضل

عندما تقوم بتقييم محفظة أو مزود حفظ، لا تسأل فقط "هل هي آمنة؟" اسأل:

– كيف يتم تخزين المفاتيح؟

– من لديه السلطة للموافقة على المعاملات؟

– ماذا يحدث إذا تم اختراق أحد الأطراف؟

– هل النظام مصمم للفشل بشكل آمن؟

لا تتطلب هذه الأسئلة مهارات برمجية. إنها تتطلب الفضول والرغبة في المطالبة بالشفافية من البنية التحتية التي تعتمد عليها.

جمال التشفير هو أنه يأخذ المفاهيم البشرية مثل الخصوصية والثقة والسيطرة المشتركة ويحولها إلى أنظمة رقمية. ولكن من أجل نجاح هذه الأنظمة، يحتاج الناس إلى الوثوق بها. وتأتي الثقة من الفهم.

لا تحتاج إلى أن تكون مبرمجًا لفهم أمان العملات المشفرة. كل ما عليك هو معرفة الأسئلة الصحيحة التي يجب طرحها، والتشبيهات الصحيحة لفهم الإجابات. يعتمد مستقبل الأصول الرقمية على جعل هذه الأنظمة غير المرئية مرئية ومتاحة للجميع.

! شارميلا س

شرميلة س

الدكتورة شارميلا س هي العالمة الرئيسية في Liminal Custody، ولديها أكثر من 18 عامًا من الخبرة في التشفير، وأمان البلوكشين، والحساب متعدد الأطراف. تقود أبحاث التشفير في Liminal، حيث تطور بروتوكولات MPC، والتشفير العتبي، والأمان بعد الكم. سابقًا، شغلت مناصب في Microsoft Research India، وIIT Madras، وZebPay، والعديد من الشركات الناشئة في مجال البلوكشين. تحمل دكتوراه في نظم التشفير، حيث تمتد أبحاثها لتشمل إعادة تشفير الوكيل، والتوقيع المشفر، والتوقيعات المجمعة، وهي من المخترعين المشاركين في براءة اختراع أمريكية لاستعادة المفتاح. في Liminal، تقوم الدكتورة شارميلا بتصميم بنية تحتية للحفظ MPC-TSS، مما يضمن القابلية للتوسع، والتحقق، والمرونة. كونها زعيمة فكرية معترف بها، تربط بين التشفير النظري وتطبيقات البلوكشين في العالم الحقيقي، وتعزز مهمة Liminal لبناء بنية تحتية للأصول الرقمية آمنة، جاهزة للتدقيق، ومتوافقة مع اللوائح.