مقابلة | تعافي الكريبتو هو خرافة، الوقاية هي المفتاح: Circuit
يقول هاري دونيلي، المدير التنفيذي لشركة Circuit، إن ضحايا اختراقات التشفير غالبًا ما يجدون أنفسهم ضحايا مرة أخرى من قبل شركات استرداد الأصل غير الأخلاقية.
- معظم جهود استرداد الأصل بعد الاختراق عبثية، كما يقول الرئيس التنفيذي لـ Circuit
- 95% من شركات الاسترداد قد تكون مفترسة ولا تقدم أي دعم
- الوقاية هي المفتاح، حيث تم فقدان 3 مليارات دولار بالفعل بسبب الاختراقات هذا العام
يتزايد اعتماد التشفير، وينضم عدد متزايد من الأشخاص. ومع ذلك، على الرغم من سنوات من الابتكار، لا يزال التشفير يخذل بعض مستخدميه الأكثر ضعفًا. في حادثة حديثة، فقد متقاعد أمريكي 3 ملايين دولار في XRP بعد أن قام دون علم بالمساس بمحفظته الباردة.
تظهر الحادثة أن الأمان لا يزال القضية الأهم في التشفير. لهذا السبب، تحدثت crypto.news إلى هاري دونيلي، الرئيس التنفيذي لشركة أمن التشفير Circuit. وشرح سبب خسارة النظام البيئي أكثر من 3 مليارات دولار للاختراقات هذا العام وحده، ولماذا يكون الاسترداد صعبًا للغاية عادة.
Crypto.news: لقد شهدنا حادثة أمنية حديثة حيث فقد صاحب المحفظة مدخراته في عملية اختراق. ماذا يخبرنا هذا عن أمان أصول التشفير؟
هاري دونيلي: هذه هي حادثة محفظة XRP: متقاعد أمريكي مزعوم فقد حوالي 3 ملايين دولار في XRP، وهي مدخرات تقاعده. نشر ZacXBT عن ذلك على X. قال الضحية إنهم حاولوا تقديم بلاغ للشرطة لكنهم لم يتمكنوا من الوصول إلى إنفاذ القانون. ثم تم غسل الأموال عبر ما يقرب من 120 معاملة.
ليس لدينا تأكيد كامل للمتجه الدقيق لأن الضحية ليست خبيرة في التشفير؛ بدون الوصول إلى جهاز الكمبيوتر المحمول الخاص بهم لتتبع الخطوات، من الصعب التأكد. لكن الحالات مثل هذه غالبًا ما تتضمن برامج ضارة تقوم بمسح الجهاز بحثًا عن عبارات البذور وأسرار أخرى.
في هذه الحالة، اعتقد الشخص أنه كان لديه محفظة باردة - تم شراؤها من Ellipal - لكنه قام باستيراد عبارة البذور إلى جهاز الكمبيوتر المحمول الخاص به. هذا يهزم التخزين البارد: بمجرد وجود عبارة البذور على جهاز متصل بالإنترنت، تختفي حماية المحفظة الإلكترونية بشكل فعال.
CN: قال ZacXBT إن العديد من شركات الاسترداد مشكوك فيها. ما هو رأيك؟
HD: عادل تمامًا. عندما يكون الناس يائسين، سيفترسهم الفاعلون السيئون. غالبًا ما يقوم أسوأ الفاعلين بتحسين صفحاتهم لمحركات البحث بحيث تظهر أولاً عندما يبحث شخص ما بشكل محموم عن "استرداد العملات المشفرة المسروقة".
الاسترداد الشرعي صعب. التشفير هو أصل لحامله: امتلاك المفتاح يساوي الملكية. لا يمكنك الاتصال بالبنك وعكس التحويل على السلسلة. شركات الاسترداد الشرعية هي عادة متاجر قانونية تعمل مع إنفاذ القانون، وتستخدم أدوات التحليل الجنائي للبلوكتشين مثل Chainalysis أو TRM Labs، وتتبع الأموال، وتحاول جعل البورصات تجمد الحسابات بإشعارات قانونية.
لكن هذا يعمل فقط إذا وصلت الأموال إلى بورصة KYC راغبة وقادرة على التعاون وإذا كان الاختصاص القضائي متعاونًا. غالبًا ما يوجه المهاجمون الأموال إلى بورصات غير متعاونة أو خدمات الخلط؛ العام الماضي، تم استرداد أقل من 5٪ من الأصول بتلك الطرق.
ستفرض الشركات المفترسة رسومًا كبيرة تصل إلى 10,000 دولار للفحوصات الأساسية وتنتج تقريرًا يعطي الضحايا معلومات خاطئة. على سبيل المثال، يخبرونهم بإرسال بريد إلكتروني إلى Tornado Cash، وهو أمر عديم الفائدة.
CN: إذن يبدو أن الاسترداد هو احتمال بعيد. ما هو البديل؟
HD: نظرًا لانخفاض احتمالات الاسترداد، فإن الوقاية أمر بالغ الأهمية. تركز Circuit على منع الخسارة بدلاً من الاعتماد على استرداد ما بعد الاختراق. بمجرد مغادرة الأموال للمحفظة، تكون فرص الاسترداد ضئيلة؛ إيقاف السرقة قبل حدوثها له احتمالية نجاح أعلى بكثير.
هناك وضعان للخسارة: (1) تفقد الوصول إلى مفتاحك الخاص (الأموال لا يمكن الوصول إليها) أو (2) يحصل شخص آخر على مفتاحك الخاص (الأموال مسروقة). تعالج Circuit كليهما من خلال حماية الأصول مباشرة بدلاً من حماية المفتاح فقط.
نبني ما نسميه استخراج الأصول التلقائي. بدلاً من حماية المفتاح الخاص فقط، نقوم بإنشاء معاملات موقعة مسبقًا تنقل الأموال إلى محفظة احتياطية محددة مسبقًا. يتم إنشاء تلك المعاملات مسبقًا، وتشفيرها، وتخزينها - ولا يتم بثها أبدًا ما لم يقوم المستخدم الشرعي بتشغيلها.
CN: إذن، من يتحكم في هذا الزر الأحمر الكبير؟
HD: المستخدم يتحكم فيه. يدخلون إلى تطبيق الويب الخاص بنا، ويتحققون من هويتهم باستخدام 2FA، ويضغطون على الزر. هذا يفك تشفير المعاملة ويبثها، وتنتقل الأموال إلى المحفظة الاحتياطية.
نخزن المعاملة الموقعة مسبقًا، مشفرة، لكن المستخدم هو الوحيد الذي يمكنه فك تشفيرها وتشغيلها. يحددون عنوان الوجهة مسبقًا، ولا يمكننا تغيير هذا العنوان. بمجرد توقيعه، يتم قفله. يحتفظ نظامنا به بشكل آمن ويسمح للمستخدم بتشغيله عند الحاجة.
CN: من يستخدم هذه الخدمة في الوقت الحالي؟
HD: في الوقت الحالي، كلها مؤسسات وشركات. نحن لا نخدم المستخدمين العاديين بعد. شركاؤنا هم البورصات، ومديرو الأصول، ومكاتب OTC. هؤلاء هم الأشخاص الذين يديرون مبالغ كبيرة وأصول العملاء. بالنسبة لهم، يمكن أن يكون وقت التوقف أو فقدان الوصول كارثيًا.
مثال واحد هو Shift Markets. نحن ننشر تقنيتنا عبر 150 بورصة يعملون معها. لا تستطيع هذه البورصات تحمل فقدان الوصول إلى الأموال، حتى لبضع ساعات.
بالنسبة للمؤسسات، الأمر لا يتعلق فقط بمنع السرقة. في بعض الأحيان يفقد شخص ما جهاز توقيع، أو تتعطل خدمة مثل Fireblocks. يمكن أن يوقف ذلك جميع العمليات - لا إيداعات، لا سحوبات.
مع Circuit، يمكنهم الاسترداد في غضون دقائق بدلاً من التوقف لأيام. وبالنسبة لهم، يمكن أن يعني ذلك إنقاذ سمعتهم - وملايين في الاحتفاظ بالعملاء.
CN: وكيف يختار المستخدمون محافظهم الاحتياطية؟ هل يجب أن تكون محفظة أجهزة أخرى، أو حساب بورصة، أو محفظة الأمين؟
HD: سؤال رائع. نوصي بأن تكون المحفظة الاحتياطية آمنة تمامًا مثل المحفظة الأساسية. هذا يعني استخدام مزودي محافظ مختلفين، وتخزين المفاتيح في مواقع مختلفة، والتأكد من أن البنية التحتية ليست متواجدة في نفس المكان. لا تريد أن تكون كلتا مجموعتي المفاتيح في نفس الخزنة أو الخادم.
أيضًا، نفرض موافقات النصاب القانوني - سياسات 4 عيون أو 6 عيون - لتجنب أي نقطة فشل واحدة. معظم المؤسسات الكبيرة تعمل بالفعل بهذه الطريقة. يستخدم البعض إعدادات MPC أو متعددة التوقيعات مختلفة للمحافظ الأساسية والاحتياطية. يستخدم آخرون منشآت آمنة مختلفة أو حتى ولايات قضائية مختلفة. الفكرة هي: إذا ضرب الكارثة نظامًا واحدًا، فإن الآخر لا يتأثر.
نحن نعمل أيضًا مع شركات التأمين الكبرى، وهم يعترفون بهذا
قد يعجبك أيضاً
تتكامل بولكادوت مع عقد الوحدة لإضفاء اللامركزية على التحقق من الاتصالات
تطلق IBM منصة "ملاذ الأصول الرقمية" للحكومات والمؤسسات
