في الفترة 2021 - 2022، تعد تطبيقات DeFi هي الهدف الأول للمتسللين. وكانت الذروة في عام 2022، عندما استولى مجرمو الإنترنت على أكثر من 3,1 مليار دولار أمريكي من هذه المشاريع، وطوال عام 2023، ظلت المشاريع تعاني من سلسلة من الحوادث الأمنية الخطيرة.
"سئمت من مخاطر القرصنة"
في مارس 3.2023، تعرض بروتوكول الإقراض لشركة Euler Finance للهجوم، مما تسبب في خسارة قدرها 197 مليون دولار أمريكي. وبحلول شهر يوليو، استمرت المشاريع في تسجيل 7 عملية اختراق، بما في ذلك منصة Curve Finance. وفق CoinDesk، قامت بورصة العملات المستقرة الرائدة هذه بسحب أكثر من 70 مليون دولار من مجمع السيولة الخاص بها في ساعات.
وبالمثل، استمر وقوع عدد من الهجمات الخطيرة في الفترة من سبتمبر إلى نوفمبر 9. تأثرت كل من منصات DeFi وCeFi: Mixin Network (11.2023 مليون دولار)، وCoinEx (200 مليون دولار)، وPoloniex Exchange (43 مليون دولار)، وHTX (130 مليون دولار)، وKyber Network (113 مليون دولار).
وتشير التقديرات إلى أنه في الفترة من 2021 إلى 2023، سيكون هناك 516 حادثة قرصنة مع خسارة تقدر بـ 8,6 مليار دولار أمريكي. وهذا يخلق قلقًا لمستخدمي العملات المشفرة.
كيف تستخدم المحفظة الرقمية بأمان؟
حتى مع تحسين مشاريع DeFi للعقود الذكية، فإن حماية المفاتيح الخاصة لا تزال هي الخطوة الأساسية لكل مستخدم.
عند استخدام المحافظ الساخنة، يحتاج المستخدمون إلى توخي الحذر من المخاطر عند الاتصال بالإنترنت مثل الاتصال بمواقع الويب المزيفة، أو الوصول إلى الروابط الضارة، أو تنزيل ملفات مجهولة المصدر... قبل الوصول إلى أي موقع ويب أو الاتصال به، يحتاج المستخدمون إلى التحقق بعناية مما إذا كان أن يكون المشروع حسن السمعة وما إذا كان اسم المجال الخاص بالموقع صحيحًا أم لا.
ومن خلال تغيير حرف صغير في اسم النطاق، يمكن للمجرمين خداع المستخدمين للنقر على موقع ويب مزيف. تقدر شركة الأمن Trend Micro أن هناك أكثر من 5.800 موقع ويب ينتحل شخصية Apple لاختطاف حسابات المستخدمين.
وعلى وجه الخصوص في مجال blockchain، كان حدث ETHDenver الذي حضره آلاف الحضور أيضًا ضحية. وفق بلوكفنستمكن موقع "go-ethdenver" المزيف "ethdenver" من الوصول إلى أكثر من 2.800 محفظة وسرق أكثر من 300.000 ألف دولار أمريكي.
قالت السيدة لينه، وهي مستثمرة منذ فترة طويلة في مجال العملات المشفرة، إنها غالبًا ما تحد من الوصول إلى شبكة Wi-Fi العامة في المقاهي أو المطارات أو الفنادق. على الرغم من أنها مريحة ومجانية، إلا أن شبكة Wi-Fi العامة غالبًا ما تكون ذات أمان منخفض، مما يجعل المستخدمين عرضة لسرقة البيانات.
"يمكن للمتسللين إنشاء شبكات Wi-Fi مزيفة بأسماء مشابهة لشبكات Wi-Fi الرسمية. وحذر أحد الخبراء الأمنيين من أنه عندما يتصل المستخدمون، يمكن للمتسللين التحكم في الأنشطة عبر الإنترنت وسرقة المعلومات الشخصية للمستخدمين.
لتجنب المخاطر عبر الإنترنت، سعى العديد من المستخدمين إلى إيجاد حلول باستخدام المحافظ الباردة. في المحافظ الباردة، يتم تخزين المفتاح الخاص للمستخدم على جهاز يشبه USB ويتم فصله تمامًا عن الإنترنت. ومع ذلك، يجب على المستخدمين ملاحظة أن معظم المحافظ الباردة سيتم تأمينها برمز PIN. لذلك، لا يزال من الممكن أن يفقدوا أصولهم في حالة نسيان رقم التعريف الشخصي (PIN) الخاص بهم.
علاوة على ذلك، فإن المحافظ الباردة لها عدد من العيوب الأخرى التي تجعل هذا المنتج لا يحظى بشعبية كبيرة مقارنة بالمحافظ الساخنة. في حين أن المحافظ الساخنة مجانية، فإن المحافظ الباردة غالية الثمن للغاية، وتتراوح قيمتها حول بضع مئات من الدولارات الأمريكية. تعد المحافظ الباردة أيضًا "صعبة الإرضاء" نسبيًا عندما لا يمكنها سوى تخزين عدد قليل من العملات المشفرة الشائعة مثل Dash وEthereum وBitcoin...
بالإضافة إلى ذلك، فإن أكبر إزعاج هو أنه يتعين على المستخدمين دائمًا توصيل المحفظة بجهاز الكمبيوتر للاتصال بالشبكة وبدء التداول أو سحب الأموال.
حاليًا، تعد Zen Card منتج محفظة هجينًا قدمته شركة التكنولوجيا الناشئة Ninety Eight في عام 2023. هدف المشروع هو الجمع بين مزايا المحافظ الساخنة (الراحة والأسعار المعقولة) والمحافظ الباردة (الأمان العالي).
في Zen Card، تنقسم العبارة الأولية (بعد التشفير) إلى جزأين، يتم تخزين جزء واحد على بطاقة Zen ويتم تخزين الجزء الآخر على هاتف المستخدم. في كل مرة يلزم فيها توقيع معاملة، يحتاج المستخدم إلى دمج بطاقة Zen مع الهاتف. ستعمل Coin2 Super Wallet على إنشاء بيئة آمنة وخاصة للمستخدمين لتجميع المفاتيح على الفور.
بمجرد قيام المستخدم بتوقيع المعاملة، سيتم تدمير المفتاح المركب مسبقًا لضمان السلامة. نظرًا لأن المفتاح ليس في حالة سليمة على الهاتف، فلا داعي للقلق على المستخدمين بشأن فقدان محفظتهم في حالة اختراق الهاتف من قبل الأشرار.
لا تزال العبارة الأولية هي المفتاح الأكثر أهمية الذي يمثل حق المستخدم في الاحتفاظ بالأصول. سواء كانت محفظة باردة أو محفظة ساخنة أو محفظة دافئة، لا يزال المستخدمون بحاجة إلى تخزين هذا الرمز لاستعادة المحفظة. بمجرد توفر الرمز، يمكن للمستخدمين بسهولة شراء هاتف جديد لاستعادة محفظتهم أو شراء بطاقة Zen جديدة "لمشاركة" العبارة الأولية مع الهاتف.
بالإضافة إلى ذلك، أطلق عدد من المشاريع الأخرى في السوق أيضًا مبادرة لتقسيم العبارات الأولية المشابهة لبطاقة Zen Card. تتضمن العبارة الأولية 12 - 24 كلمة إنجليزية تم إنشاؤها عشوائيًا. تعد هذه كلمة مرور مهمة للمستخدمين لإنشاء محافظ العملات المشفرة واستعادتها والحصول على المفاتيح الخاصة على الجهاز.
على سبيل المثال، تقوم منصة Ramper Wallet "بتقسيم" المفتاح الخاص إلى جزأين. يتم تشفير الجزء الأول من المفتاح وإرساله إلى طرف ثالث. يتم حفظ المفتاح المتبقي على وحدة التخزين السحابية مثل iCloud أو Drive. ولذلك، لن يتم الكشف عن المفتاح الخاص للمحفظة في حالة إصابة الجهاز بفيروس وسيطرته.
ولذلك، في المستقبل، لن يكون المستخدمون هم الجهة الوحيدة التي تقوم بتخزين هذه المفاتيح المهمة. يمكن للمشاريع أيضًا تطوير تقنيات جديدة لمساعدة العملاء على استخدام العملات المشفرة بأمان مع ضمان ملكية أصولهم.