لا تحتاج أن تكون مبرمجًا لفهم أمان العملات المشفرة | رأي

في تفاعلاتي مع الناس في المؤتمرات أو خلال اللقاءات العادية، غالباً ما يسألونني، "هل أحتاج إلى معرفة كيفية البرمجة للحفاظ على أموالي الرقمية آمنة؟" لأكون صريحاً، فإن إجابتي دائماً هي 'لا.' على مر السنين التي قضيتها في العمل في علم التشفير وأمان المحفظة، تعلمت شيئاً واحداً هو أن البقاء آمناً لا يتعلق بكتابة الشيفرات. إنه يتعلق بأن تكون حذراً، واعياً، ومعرفة ما هو مهم.

ملخص

• أمان التشفير ليس مجرد مسألة محافظ: إنه يتعلق بالقواعد التي تحكم كيفية تخزين المفاتيح والوصول إليها واستخدامها --- القفل مهم بقدر أهمية القبو.
• التوقيع المتعدد وMPC أصبحا بسيطين: اعتبرهما كأقفال جماعية أو موافقات مشتركة، مما يقلل من نقاط الفشل الفردية ويجعل الأموال أكثر صعوبة في الاختراق.
• الأمان يتجاوز الشيفرة: السياسات والأشخاص والعمليات --- مثل خطط الاسترداد والمراقبة --- هي بنفس أهمية التشفير.
• التعليم هو المفتاح: لا يحتاج المستخدمون لأن يكونوا مبرمجين؛ من خلال طرح الأسئلة الصحيحة وفهم المفاهيم الأساسية، يمكن لأي شخص أن يتولى مسؤولية سلامته في العملات المشفرة.

في الواقع، مع دخول الأصول الرقمية إلى التيار الرئيسي، سواء من خلال العملات المستقرة أو الأصول المرمزة أو المحافظ اليومية، لم يعد فهم أساسيات الأمان خيارًا. تمامًا كما أنك لا تحتاج إلى أن تكون ميكانيكيًا لتقود بأمان، لا تحتاج إلى أن تكون مبرمجًا لفهم ما يحافظ على أمان عملاتك المشفرة.

الأسطورة رقم 1: الأمان = المكان الذي تخزن فيه عملتك المشفرة

يعتقد معظم المستخدمين الجدد أن أمان عملاتهم المشفرة يبدأ وينتهي بـ "أي محفظة" أو "أي بورصة" يستخدمونها. لكن القصة الحقيقية أعمق.

المحفظة ليست مجرد تطبيق على هاتفك. إنها نظام القواعد والحمايات التي تحدد كيفية تخزين مفاتيحك الخاصة، ومن يمكنه الوصول إليها، وكيف يتم الموافقة على المعاملات. بعبارات بسيطة، الخزنة جيدة فقط بقدر القفل، والقفل جيد فقط بقدر القواعد التي تحدد من يمتلك المفاتيح.

فهم هذا لا يتطلب مهارات البرمجة. بل يتطلب طرح أسئلة أفضل:

-- هل تسمح هذه المحفظة بالموافقات المتعددة ( مثل التوقيعات المتعددة )؟

-- ماذا يحدث إذا فقدت الوصول إلى جهازي؟

-- هل يمكن لشخص واحد نقل الأموال، أم أن هناك تحكم مشترك؟

-- إذا كنت تستطيع طرح هذه الأسئلة، فأنت تفكر بالفعل مثل مهندس أمان.

الميث #2: التوقيع المتعدد و MPC معقدان للغاية لفهمهما

من بين المصطلحات الأكثر شيوعًا التي ستسمعها في أمان المحفظة هي متعددة التوقيعات والحساب متعدد الأطراف. قد تبدو هذه الأفكار مرعبة، لكن الأفكار بسيطة.

فكر في مفهوم التوقيع المتعدد مثل خزنة البنك التي تحتاج إلى ثلاثة مفاتيح لفتحها. فكر في التوقيع المتعدد مثل خزنة البنك التي تحتاج إلى ثلاثة مفاتيح لفتحها. يحمل أشخاص مختلفون مفاتيح مختلفة، وتحتاج إلى جميعها أو إلى معظمها معًا لفتح الخزنة.

الآن، فإن MPC مختلف قليلاً. مع MPC، لا يتم تجميع المفاتيح نفسها أبدًا. بدلاً من ذلك، يساهم كل شخص بجزءه في "الإجراء"، ويتم إتمام الإجراء (مثل الموافقة على معاملة) دون إعادة بناء المفتاح أبدًا. إنه مثل شراء هدية جماعية حيث لا يعرف أحد بالضبط كم دفع كل شخص، لكن الهدية لا تزال تصل.

كلا النموذجين مصممان لتقليل نقاط الفشل الفردية. وعلى الرغم من أن التنفيذ تقني، فإن المنطق هو شيء يمكن لأي شخص فهمه.

الأسطورة رقم 3: الأمان يتعلق فقط بالشيفرة

الأمان في العملات المشفرة ليس فقط حول الخوارزميات أو البرمجة. إنه يتعلق أيضًا بالسياسات والأشخاص والعمليات.

اعتبر هذا: أقوى تشفير في العالم لن يساعد إذا كان هناك شخص داخلي في شركة لديه وصول غير محدود إلى أموال العملاء. وبالمثل، يمكن أن تفشل محفظة ذات هندسة رائعة إذا لم يكن هناك خطة لاستعادة الوصول عندما يفقد المستخدم الوصول.

لهذا السبب، فإن أكثر أنظمة الحفظ أمانًا تجمع بين الرياضيات والتصميم البشري. فهي تفرض قواعد حول من يمكنه الموافقة على ماذا، وتحدد حدودًا لمقدار ما يمكن أن يتحرك في وقت واحد، وتوفر خيارات للاسترداد إذا ساءت الأمور.

البقاء على اطلاع هو عادة رئيسية أخرى. تتغير العملات المشفرة بسرعة. تتحدث المنصات، وتظهر عمليات احتيال جديدة، وتظهر فرص جديدة يوميًا. يمكن أن يساعدك متابعة المصادر الموثوقة، والاستماع إلى الأصوات ذات الخبرة، وطرح الأسئلة في التنقل عبر كل ذلك. كما قال أحد مؤسسي إيثريوم ذات مرة، "العملات المشفرة ليست مجرد تداول الرموز؛ إنها جزء من ethos أوسع لحماية الحرية والخصوصية." لا تحتاج إلى البرمجة لفهم هذه الرسالة.

بعبارة أخرى، فإن أمان العملات المشفرة يتعلق بالتنسيق والثقة بقدر ما يتعلق بالكود. العالم يتحرك بسرعة. يتم اعتماد العملات المستقرة من قبل عمالقة الدفع. تستكشف البنوك التقليدية الودائع المرمزة. كل يوم، يستخدم الناس المحافظ للاحتفاظ بالقيمة الرقمية، أحيانًا دون إدراك المخاطر المعنية.

في هذا البيئة، لا يمكن أن تظل الأمان "صندوق أسود" محجوزًا للمهندسين. يحتاج المستخدمون، والجهات التنظيمية، والمؤسسات إلى فهم المبادئ، حتى لو لم يلمسوا الرياضيات أبدًا.

الأخبار الجيدة هي أن المفاهيم ليست معقدة عندما يتم شرحها بلغة بسيطة. نحن جميعًا نفهم فكرة الأقفال، والخزائن، والموافقات، والتحكم المشترك. يبني أمان التشفير على هذه المفاهيم البشرية نفسها، مع التشفير كالمحرك غير المرئي في الأسفل.

اطرح أسئلة أفضل

عند تقييم محفظة أو مزود حراسة، لا تسأل فقط "هل هي آمنة؟" اسأل:

-- كيف يتم تخزين المفاتيح؟

-- من لديه السلطة للموافقة على المعاملات؟

-- ماذا يحدث إذا تم اختراق أحد الأطراف؟

-- هل تم تصميم النظام ليكون فاشلاً بأمان؟

هذه الأسئلة لا تتطلب مهارات برمجية. إنها تتطلب الفضول واستعدادًا للمطالبة بالشفافية من البنية التحتية التي تعتمد عليها.

جمال التشفير هو أنه يأخذ المفاهيم البشرية مثل الخصوصية والثقة والسيطرة المشتركة ويحوّلها إلى أنظمة رقمية. ولكن لكي تنجح تلك الأنظمة، يحتاج الناس إلى الثقة بها. وتأتي الثقة من الفهم.

لا تحتاج إلى أن تكون مبرمجًا لفهم أمان العملات المشفرة. كل ما تحتاجه هو معرفة الأسئلة الصحيحة التي يجب طرحها، والتشبيهات الصحيحة لجعل الإجابات مفهومة. يعتمد مستقبل الأصول الرقمية على جعل هذه الأنظمة غير المرئية مرئية وميسرة للجميع.