Facebook
YouTube
أحيانًا تكون أبسط طريقة لإنجاز شيء ما هي أفضل طريقة. مع العديد من التطورات والمفاهيم المثيرة للإعجاب من الناحية التكنولوجية لحماية الأموال المشفرة من سلسلة الاختراقات التي ابتليت بها الصناعة ، ولا سيما البورصات ، فإن الفكرة التي ظهرت مؤخرًا هي فكرة ذكية بشكل خاص.
ظهرت الفكرة التي أطلق عليها اسم “الخزنة” من مطور البيتكوين الأساسي برايان بيشوب ، الذي مجدد المفهوم المقترح من 2016 لما هو ظاهريًا وسيلة لتأخير معاملات البيتكوين قبل إرسالها فعليًا.
يأتي الاقتراح في وقت مهم في أسواق العملات المشفرة ، حيث ينتظر النظام البيئي بفارغ الصبر دخول المؤسسات ، لكن العديد من البورصات لا تزال تحت تهديد المتسللين.
القراصنة لا يستقرون فقط على التبادلات الأصغر أيضًا. لحسن الحظ ، كانت المحاولة الأخيرة المتطورة لتخريب أمن Coinbase أحبطها فريق أمان Coinbase.
بالإضافة إلى ذلك ، خضع Binance لمحاولة ابتزاز لمستندات هوية المستخدم KYC التي تم تسريبها عبر الإنترنت بعد اختراقها البارز في وقت سابق من العام.
مشكلة أمن البورصات حقيقية ومتوطنة ، لا سيما نماذج التبادل المركزية حيث يتم تخزين كميات هائلة من الأصول الرقمية. حتى أن Grayscale أعلن مؤخرًا عن تحركه 2.7 مليار دولار من الأصول الخاضعة للإدارة (AUM) إلى Coinbase ، مع إبراز مقدار القيمة المعرضة للخطر في محاولات القرصنة.
على الرغم من كل الابتكارات في عمليات التبادل غير الاحترازية P2P ، إلا أن الخزنة قد تثبت في نهاية المطاف أنها واحدة من أكثر الأسلحة قيمة في مواجهة الاختراقات في عمليات التبادل ، وهي واضحة جدًا.
ما هو The Vault?
استند الاقتراح الأولي إلى مفهوم عناوين Bitcoin الخاصة التي لها مفتاحان خاصان: مفتاح “vault” ومفتاح “استرداد”. سيعمل مفتاح الاسترداد في غضون تأخير زمني ، وبالتالي فإن إنفاق الأموال (أي BTC في التخزين البارد) باستخدام مفتاح الخزنة من شأنه أن يبدأ المعاملة ، ولكن لا يتم تنفيذ المعاملة فعليًا حتى تمر نافذة زمنية محددة مسبقًا حيث يمكن أن يوقف مفتاح الاسترداد المعاملة.
على سبيل المثال ، إذا كانت أليس مخترقًا يريد سرقة BTC من Bob من محفظته للتخزين البارد ، فيمكنها هندسته اجتماعيًا للتخلي عن مفتاح الخزنة. ستنفق أليس لاحقًا مفتاح الخزنة ، والذي سيبدأ المعاملة. ومع ذلك ، سيتم إخطار بوب بالإنفاق (على سبيل المثال ، عبر برج مراقبة) ، ولديه 24 ساعة لاستعادة الأموال إلى عنوان خاص – مما يمنع أليس بشكل فعال من تلقي BTC المسروقة.
لم يتم اعتماد الاقتراح الأصلي أبدًا لأنه تطلب تفرعًا من بروتوكول Bitcoin الذي كان من شأنه تمكين المعاملات شبه القابلة للعكس في حالات معينة. ومع نهج Bitcoin المحافظ للتغييرات الرئيسية ، لم يكن ذلك بداية.
لكن الفكرة لم تموت أبدًا ، لا سيما في ظل خلفية عمليات الاختراق المربحة وما تلاها من محاولات غسيل الأموال من قبل الجهات الخبيثة. أدخل بريان بيشوب.
Bishop هو أحد المساهمين الأساسيين في Bitcoin والذي أعاد تقديم مفهوم عناوين Vault مع بعض التعديلات الطفيفة في رسالة بريد إلكتروني إلى القائمة البريدية لتطوير بيتكوين.
كيف تعمل
يقترح Bishop استخدام 3 معاملات للتكرار من خلال الظروف المختلفة لعملية إعداد الخزنة التي من شأنها أن تمكن مفهوم الخزنة من أن يتحقق دون الحاجة إلى مفترق – ميزة كبيرة. يعرّف الأسقف القبو بأنه:
“هنا ، يتم تعريف الخزنة على أنها مخطط إعداد المعاملات الذي يلزم المستخدم والمهاجم دائمًا باستخدام الملاحظة العامة وفترة التأخير قبل السماح لمفتاح التشغيل السريع غير الآمن بإنفاق العملات بشكل تعسفي. هذا هو نفس التعريف المستخدم سابقًا [1]. خلال فترة التأخير ، هناك فرصة لبدء الاسترداد / الاسترداد الذي يمكن أن يؤدي إما إلى تشغيل معلمات أعمق للتخزين البارد أو على الأقل إعادة تعيين فترة التأخير للبدء من جديد لنفس المفاتيح. “
يتم بدء العملية عبر “معاملة الخزنة” التي تقوم بتأمين الأموال ، ليتم إنفاقها فقط بواسطة مفتاح خاص محدد. بعد ذلك ، يمكن لمالك مفتاح الخزنة أن يقرر تمكين الإنفاق من المعاملة عبر المحفظة “ضعيفة التأمين” ، وهي محفظة ساخنة.
يتم استخدام المفتاح الخاص المحدد الذي يمكنه فتح الأموال من المعاملة الأولى (في المحفظة الساخنة) في المعاملة الثانية ، والتي تسمى “معاملة الإنفاق المؤجل” والتي يمكن إنفاقها بطريقتين:
- أنفق من قبل المالك ، الذي كان ينوي بالفعل إنفاق عملات البيتكوين في المحفظة الساخنة بعد الفاصل الزمني المحدد مسبقًا – مثل 24 ساعة. في هذا الإعداد ، يتحكم مالك مفتاح الخزنة في المفتاح الخاص للمحفظة الساخنة.
- أنفق العملات المعدنية على الفور ، الأمر الذي يتطلب مفتاحًا خاصًا مختلفًا.
ينشئ المفتاح الخاص المختلف للإنفاق الفوري المعاملة الثالثة ، والتي تُعرف باسم “الإرجاع” ، ويرسل العملات المعدنية إلى عنوان جديد أو قبو آخر – مثل إعادة المعاملة إلى المحفظة الباردة الأصلية إذا كان الإنفاق الأولي ضارًا.
ومن المثير للاهتمام ، أنه بعد استخدام المفتاحين الخاصين في مرحلتي “معاملة الإنفاق المؤجل” و “الإلغاء” ، يتم إتلاف المفاتيح بالفعل. بحسب الأسقف:
“إن خدعة حذف المفتاح بسيطة. والفكرة هي التوقيع مسبقًا على معاملة واحدة على الأقل ثم حذف المفتاح الخاص ، وبالتالي تأمين مسار الإجراء هذا “.
يعني هذا الإجراء غير القابل للعكس أنه ، على مستوى عالٍ ، يكون تسلسل الخزنة بأكمله عبارة عن دورة متكررة من النفقات المتصلة (أي المعاملات الموقعة مسبقًا) حيث لا يمكن فتح كل خطوة معاملة إلا في المرحلة التالية. على سبيل المثال ، لا يمكن إلغاء قفل معاملة الخزنة (المعاملة الأولى) إلا من خلال “معاملة الإنفاق المؤجلة” ، ولا يمكن إلغاء قفل “معاملة الإنفاق المؤجل” إلا باستخدام مفتاح المحفظة السريع المؤجل للوقت بعد فترة محددة ، أو باستخدام “إبطال” المعاملة لاسترداد إنفاق أو إرسال عملات البيتكوين إلى عنوان احتياطي.
بشكل عام ، تبدو السلسلة العامة للمعاملات كما يلي:
لإكمال العملية ، يتم بث معاملة الخزنة الأصلية إلى شبكة Bitcoin كمعاملة على السلسلة ، ولدى مالك المخزن الآن عملات بيتكوين مرتبطة بعنوان الخزنة. يمكن للمالك إنفاق عملات البيتكوين الخاصة به ببساطة عن طريق بث معاملة الإنفاق المتأخرة وانتظار الفترة المخصصة.
ومع ذلك ، فإن أحد عيوب النموذج هو أنه غير متوافق مع مواقف multisig ، ووفقًا لـ Bishop:
“لسوء الحظ ، لا يعمل حذف المفتاح حقًا مع سيناريوهات multisig لأنه لا أحد يثق في أن أي شخص آخر في المخطط قد حذف السر بالفعل. إذا لم يحذفوا السر ، فسيكون لديهم سيطرة كاملة من جانب واحد لتوقيع أي شيء في هذا الفرع من شجرة المعاملات “.
العواقب الأمنية
على المستوى التقني ، قد تبدو فكرة الخزنة معقدة ، ولكن من الأسهل التفكير فيها على أنها اختيارية لاسترداد المعاملات غير المرغوب فيها في حالة إنفاقها بقصد ضار (أو عرضي) – باستخدام تأخير زمني. فكرة بسيطة لكنها قوية.
على سبيل المثال ، من شأن معاملات الخزينة أن تقلل بشكل كبير من حوافز المتسللين إذا علموا أن البورصات تستخدم النموذج لعملات البيتكوين الخاصة بالتخزين البارد. أحد أكثر المكونات الجذابة لجذب العملات الكبيرة من عملات البيتكوين في البورصات هو أنه بمجرد بثها إلى الشبكة ، لا يمكن عكس المعاملة من خلال التبادل.
باستخدام معاملات الخزنة ، يمكن للبورصات ببساطة تكريس أعضاء الفريق لمراجعة جميع المعاملات التي تم إنفاقها خلال فترة تأخير زمنية محددة ، مما يقلل بشكل فعال من قدرة المتسللين على الفرار بأموال في وقت قصير.
أضف حقيقة أن الفورك ليس مطلوبًا ، ويبدو أن الخزنة مربحة للجانبين لنظام البيتكوين البيئي الأوسع. الوظيفة الفعلية المستخدمة مدمجة بالفعل في قاعدة رمز Bitcoin ، على وجه التحديد ، العقود المؤجلة زمنياً ، والتي تم تصميمها أيضًا لشبكة Lightning Network الخاصة بـ Bitcoin. لا يزال Bishop بحاجة إلى إكمال رمز القبو ، ولكن بدون شوكة مثيرة للجدل كجزء من الاقتراح ، يتم تقليل العوائق التي تحول دون دعمه بشكل كبير.
تسبب التاريخ المظلم لتبادلات العملات المشفرة في حدوث صداع في جميع أنحاء الصناعة في مجموعة متنوعة من الأشكال. قد يكون Vault هو الحل البسيط والأنيق اللازم لإنهاء الانتشار المستوطن لاختراق التبادل في السوق.