ليس عليك أن تكون مبرمجًا لفهم أمان التشفير | رأي

في تفاعلاتي مع الناس في المؤتمرات أو حتى في لقاءاتي الدورية، غالبًا ما يسألونني: " هل أحتاج إلى معرفة البرمجة للحفاظ على أمان عملاتي الرقمية؟ " بصراحة، إجابتي دائمًا هي " لا ". على مر السنين، قضيتُ أعمل في مجال التشفير وأمن المحافظ، وتعلمتُ أن الحفاظ على الأمان لا يقتصر على كتابة الأكواد البرمجية، بل على توخي الحذر والوعي ومعرفة ما هو مهم.

في الواقع، مع دخول الأصول الرقمية إلى السوق، سواءً من خلال العملات المستقرة أو الأصول الرمزية أو المحافظ الإلكترونية، لم يعد فهم أساسيات الأمان أمرًا اختياريًا. فكما أنك لستَ بحاجة إلى أن تكون ميكانيكيًا لقيادة السيارة بأمان، لستَ بحاجة إلى أن تكون مبرمجًا لفهم ما يحافظ على أمان عملاتك المشفرة.

الأسطورة رقم 1: الأمان = المكان الذي تخزن فيه عملاتك المشفرة

يعتقد معظم المستخدمين الجدد أن أمان عملاتهم المشفرة يبدأ وينتهي باختيار "أي محفظة" أو "منصة" يستخدمونها. لكن الحقيقة أعمق من ذلك.

المحفظة ليست مجرد تطبيق على هاتفك، بل هي نظام قواعد وحماية يُحدد كيفية تخزين مفاتيحك الخاصة، ومن يمكنه الوصول إليها، وكيفية الموافقة على المعاملات. ببساطة، الخزنة لا تُحفظ إلا بقفلها، والقفل لا يُحفظ إلا بقواعد تُحدد من يملك المفاتيح.

فهم هذا لا يتطلب مهارات برمجة، بل يتطلب طرح أسئلة أفضل.

– هل تسمح هذه المحفظة بالموافقات المتعددة (مثل التوقيعات المتعددة)؟

– ماذا يحدث إذا فقدت الوصول إلى جهازي؟

– هل يمكن لشخص واحد نقل الأموال أم أن هناك سيطرة مشتركة؟

– إذا كنت تستطيع طرح هذه الأسئلة، فأنت بالفعل تفكر مثل مهندس الأمن.

الأسطورة رقم 2: Multisig وMPC تقنيتان للغاية بحيث يصعب فهمهما

من أكثر المصطلحات شيوعًا في مجال أمان المحفظة: التوقيعات المتعددة والحوسبة متعددة الأطراف. قد تبدو هذه المصطلحات مُربكة، لكن فكرتها واضحة.

تخيل مفهوم التوقيع المتعدد كخزنة بنك تحتاج إلى ثلاثة مفاتيح لفتحها. يمتلك كل شخص مفاتيح مختلفة، وتحتاج إلى جميعها أو معظمها معًا لفتح الخزنة.

الآن، يختلف نظام MPC قليلاً. ففيه، لا تُجمّع المفاتيح نفسها. بل يُساهم كل شخص بدوره في "الإجراء"، ويُنجز الإجراء (مثل الموافقة على معاملة) دون الحاجة إلى إعادة بناء المفتاح. يشبه الأمر شراء هدية جماعية، حيث لا أحد يعلم بالضبط كم دفع كل شخص، ولكن الهدية تُسلّم.

صُمم كلا النموذجين لتقليل نقاط الفشل الفردية. ورغم أن التنفيذ فني، إلا أن المنطق مفهوم للجميع.

الأسطورة رقم 3: الأمن يتعلق فقط بالرمز

لا يقتصر الأمان في عالم التشفير على الخوارزميات أو البرمجة فحسب، بل يشمل أيضًا السياسات والأفراد والعمليات.

فكر في هذا: أقوى أنظمة التشفير في العالم لن تُجدي نفعًا إذا كان لدى أحد موظفي الشركة وصولٌ غير مُقيّد إلى أموال العملاء. وبالمثل، قد تفشل محفظةٌ ذات هندسةٍ بارعةٍ إذا لم تكن هناك خطةٌ للتعافي عند فقدان المستخدم الوصول.

لهذا السبب، تجمع أنظمة الحراسة الأكثر أمانًا بين الرياضيات والتصميم البشري. فهي تُطبّق قواعد تُحدّد من يحق له الموافقة على أي شيء، وتضع حدودًا لكمية الأموال المسموح بنقلها دفعةً واحدة، وتُتيح خيارات استرداد في حال حدوث أي مشكلة.

البقاء على اطلاع دائم هو عادة أساسية أخرى. تتغير العملات المشفرة بسرعة. تتجدد المنصات، وتظهر عمليات احتيال جديدة، وتظهر فرص جديدة يوميًا. متابعة المصادر الموثوقة، والاستماع إلى آراء الخبراء، وطرح الأسئلة يمكن أن يساعدك على فهم كل ذلك. وكما قال فيتاليك بوتيرين، المؤسس المشارك لإيثريوم ( ETH )، ذات مرة: " العملات المشفرة ليست مجرد تداول للرموز؛ إنها جزء من فلسفة أوسع لحماية الحرية والخصوصية ". لستَ بحاجة إلى تعلم البرمجة لفهم هذه الرسالة.

بمعنى آخر، يعتمد أمن العملات المشفرة على التنسيق والثقة بقدر ما يعتمد على البرمجة. العالم يتطور بسرعة. تعتمد شركات الدفع العملاقة العملات المستقرة. تدرس البنوك التقليدية الودائع الرمزية. يستخدم الناس يوميًا محافظهم لحفظ القيمة الرقمية، دون إدراك المخاطر المحتملة أحيانًا.

في هذه البيئة، لا يمكن أن يبقى الأمن "صندوقًا أسود" مخصصًا للمهندسين. يجب على المستخدمين والجهات التنظيمية والمؤسسات فهم المبادئ، حتى لو لم يتطرقوا إلى الرياضيات.

الخبر السار هو أن هذه المفاهيم ليست معقدة عند شرحها بلغة واضحة. جميعنا نفهم فكرة الأقفال والخزائن والموافقات والتحكم المشترك. يعتمد أمن التشفير على هذه المفاهيم البشرية نفسها، حيث يكون التشفير بمثابة المحرك الخفي الذي يتحكم فيه.

اطرح أسئلة أفضل

عند تقييم محفظة أو مزود خدمة الحراسة، لا تسأل فقط "هل هي آمنة؟" اسأل:

– كيف يتم تخزين المفاتيح؟

– من يملك صلاحية الموافقة على المعاملات؟

– ماذا يحدث إذا تم المساس بأحد الطرفين؟

– هل تم تصميم النظام ليفشل بشكل آمن؟

هذه الأسئلة لا تتطلب مهارات برمجة، بل تتطلب فضولًا واستعدادًا لمطالبة البنية التحتية التي تعتمد عليها بالشفافية.

يكمن جمال التشفير في أنه يأخذ مفاهيم إنسانية كالخصوصية والثقة والتحكم المشترك، ويحوّلها إلى أنظمة رقمية. ولكن لكي تنجح هذه الأنظمة، يجب أن يثق بها الناس. والثقة تنبع من الفهم.

ليس عليك أن تكون مبرمجًا لفهم أمن العملات المشفرة. ما عليك سوى معرفة الأسئلة الصحيحة التي يجب طرحها، والتشبيهات الصحيحة لفهم الإجابات. يعتمد مستقبل الأصول الرقمية على جعل هذه الأنظمة الخفية مرئية ومتاحة للجميع.

شارميلا س

الدكتورة شارميلا س. هي العالمة الرئيسية في شركة ليمينال للحفظ، بخبرة تزيد عن 18 عامًا في التشفير، وأمن سلسلة الكتل، والحوسبة متعددة الأطراف. تقود الدكتورة شارميلا أبحاث التشفير في ليمينال، وتعمل على تطوير بروتوكولات MPC، وتشفير العتبات، وأمن ما بعد الكم. شغلت سابقًا مناصب في مايكروسوفت للأبحاث في الهند، ومعهد مدراس للتكنولوجيا الهندي، وZebPay، والعديد من الشركات الناشئة في مجال سلسلة الكتل. تحمل الدكتورة شارميلا درجة الدكتوراه في أنظمة التشفير، حيث شملت أبحاثها إعادة تشفير الوكيل، وتشفير الإشارات، والتوقيعات المجمعة، وهي مخترعة مشاركة في براءة اختراع أمريكية لاستعادة المفاتيح. في ليمينال، تُصمم الدكتورة شارميلا البنية التحتية لحفظ MPC-TSS، مما يضمن قابلية التوسع، والتحقق، والمرونة. بصفتها قائدة فكرية معترف بها، تربط الدكتورة شارميلا بين التشفير النظري وتطبيقات سلسلة الكتل العملية، مما يعزز مهمة ليمينال في بناء بنية تحتية آمنة للأصول الرقمية، وجاهزة للتدقيق، ومتوافقة مع اللوائح التنظيمية.