حذَّر الرئيس التنفيذي للتكنولوجيا في شركة ليدجير، تشارلز جيليميت، مستخدمي العملات المشفرة من مخاطر “التوقيع الأعمى” الذي يُعرف بأنه الموافقة على المعاملة والتوقيع عليها بشكل أعمى دون فهم بنود هذه المعاملة.
وجاءت تحذيرات جيليميت من مخاطر التوقيع الأعمى، بعد الهجوم الأخير الذي شهدته منصة بيع الرموز غير القابلة للاستبدال OpenSea والذي سلط الضوء على بعض نقاط الضعف الموجودة في منصات البلوكتشين.
جيليميت يحذر من مخاطر التوقيع الأعمى
ولاحظ كبير موظفي التكنولوجيا في ليدجر أن الموافقة على معاملات العملات المشفرة ومنتجاته في دفتر الأستاذ تتطلب توقيع رسالة لإرسالها إلى البلوكتشين. المستخدم هو الوحيد القادر على توقيع المعاملات باستخدام المفتاح الخاص، بينما يمكن للآخرين التحقق من صحتها. يرى جيليميت هنا أن المشكلة هي أن هذه الرسالة غير مفهومة افتراضياً، لأنها عبارة عن حمولة رقمية، على حد وصفه.
أوضح جيليميت كذلك أنه عندما يتم التوقيع على تحويل العملات المشفرة، فإنه يتم دعمه عادةً بواسطة محفظة “توزع الحمولة بشكل صحيح وتعرض نيتها”. ومع ذلك، عندما يتعلق الأمر بتوقيع تفاعلات معقدة مع العقود الذكية، قال إن تحليل العرض ليس دائماً مدعوماً بشكل صحيح وليس لديك خيار سوى الموافقة بشكل أعمى على معاملة لا تفهمها.
وتابع: “أنه أمر محفوف بالمخاطر؛ لأنك تعتقد أنك توقع معاملة لنقل جزء من أموالك إلى العنوان أ بينما تقوم بالفعل بالتوقيع على معاملة لنقل جميع أموالك إلى العنوان ب”.
أمثلة على التوقيع الأعمى على المعاملات
كما قدم الخبير التكنولوجي أمثلة على أن التوقيع الأعمى أدت إلى خسائر كبيرة. في أحدث استغلال لـOpenSea، واجه المستخدمون هجوماً تصيداً أدى إلى خسارة ما قيمته 1.7 مليون دولار من الرموز المميزة غير القابلة للاستبدال (NFTs). لاحظ جيليميت أنه في هذا الحادث، خدع المهاجمون ضحاياهم للتوقيع بشكل أعمى على رسالة جعلتهم يوافقون على بيع جميع رموز NFTs الخاصة بهم مقابل 0 ETH.
وقال: “كان على المهاجم فقط التوقيع على معاملة تقول أنا بخير لشراء هذه NFTs مقابل 0 ETH، ثم قدم الرسالة إلى OpenSea لتنفيذ المعاملة فعلياً بمبادلة 0 ETH مقابل جميع NFTs الخاصة بالضحايا”.
لا تثق أبداً وتحقق
عندما سُئل عن الحل لمشكلة التوقيع الأعمى، لجأ جيليميت إلى قول مشفر قديم، “لا تثق أبداً، وتحقق”. وأخبر مستخدمي العملات المشفرة دائماً بالتحقق من المعاملة التي توافق على التوقيع عليها.
إخلاء المسؤولية: الآراء والتحليلات والأخبار الواردة لا تعكس رأي بت شين. لا ينبغي اعتبار أي من المعلومات التي تقرأها على موقع بت شين بمثابة نصيحة استثمارية، ولا تصادق بت شين على أي مشروع قد يتم ذكره أو ربطه في هذه المقالة. يجب اعتبار شراء وتداول العملات المشفرة نشاطًا عالي المخاطر. ويرجى بذل المجهود الواجب قبل اتخاذ أي إجراء يتعلق بالمحتوى المذكور ضمن هذا التقرير. لا تتحمل بت شين أي مسؤولية في حالة خسارة الأموال في تداول العملات المشفرة.