مايكل جيه. كاسي هو رئيس المجلس الاستشاري لموقع كوين ديسك CoinDesk وهو من كبار مستشاري أبحاث البلوكتشين في مبادرة العملات المشفرة الخاصة بمعهد ماساتشوستس للتكنولوجيا (MIT). ونشر المقال التالي في الأصل في النشرة الإخبارية الأسبوعية كوين ديسك ويكلي CoinDesk Weekly.

تتضافر إنجازات علم التشفير لمساعدة المطورين على تقريب تطبيقات البلوكتشين إلى المبادئ اللامركزية الأساسية التي أسست عليها هذه التكنولوجيا.

وتتيح اختراعات مثل التبادلات الذرية، وبروتوكولات الخصوصية zk-SNARKS والعقود الذكية القائمة على شبكة لايتننغ Lightning للمطورين تحقيق الحلم بمعاملات من نظير إلى نظير حقيقية، لا يستطيع فيها أي طرف أو وسيط خارجي التصرف بخبث. وشاهد تزايد عدد خدمات التداول اللامركزية (DEX) وغير الاحتجازية لتداول الأصول المشفرة.

وهذا مدهش. ولكنه أيضاً يسلط الضوء على مشكلة أخرى كبيرة كانت تحد من انتشار تبني العملات المشفرة وتكنولوجيا البلوكتشين وهي: إدارة المفاتيح المؤمنة.

ولوقت طويل، كانت الوسائل الأكثر موثوقية لحماية المفاتيح الخاصة التي تكفل لحاملها التحكم في أصل مشفر كامن وراءها قديمة الطراز جداً، أو لا تتسم بقدرٍ كافٍ من المرونة، أو صعب تنفيذها على نطاق واسع. وكان يتم التضحية بتجربة المستخدم في مقابل الأمان.

والآن، تهدف بعض الخطوات الكبيرة في مجال آخر بالغ الأهمية من مجالات علم التشفير، وهو الحوسبة متعددة الأطراف الآمنة (MPC) إلى حل منشود محتمل لكل من قابلية الاستخدام والأمان في نظام لامركزي.

محفظة بلا مفتاح

أحرزت شركة كيه زين KZen الواقعة بتل أبيب تقدماً في هذا المجال، في إعلانها العام عن مواصفات محفظتها الجديدة زينغو ZenGo. إذ أن محفظة زينغو تستخدم الحوسبة متعددة الأطراف، إلى جانب أدوات تشفير معقدة أخرى مثل الإثباتات صفرية المعرفة وتشفير الحد الأدنى، لمشاركة مسئولية توقيع عنوان عملة مشفرة معين بين مجموعة من الكيانات المختلفة التي لا تمنح ثقتها.

ويكمن جمال نموذج كيه زين في أن الأمان لم يعد وظيفة كيان واحد أو أكثر يحتفظ بالتحكم الكامل في مفتاح خاص محدد يخصه، وهي نقطة الضعف الأساسية في إدارة العملات المشفرة حتى الآن. وبدلاً من ذلك، يستمد المفتاح بصورة جماعية من أجزاء منفردة تنتج بشكل منفصل من أجهزة كمبيوتر متعددة غير مانحة للثقة.

ويستند النموذج إلى عبقرية تشفير الحوسبة متعددة الأطراف.

بهذا النهج، يمكن لكل من أجهزة الكمبيوتر المتعددة غير المانحة للثقة إجراء الحوسبة على أجزاء بيانات أكبر خاصة بها فريدة من نوعها، مضبوطة لإنتاج ناتج مشترك مرغوب بصورة جماعية دون أن تعرف أي عقدة تفاصيل أجزاء العقد الأخرى.

وبالتالي فإن المفتاح الخاص الذي ينفذ المعاملة عبارة عن قيمة تتولد بصورة جماعية؛ ولا يوجد في أي مرحلة جهاز كمبيوتر واحد ضعيف مسئول عن مفتاح حقيقي. (ويشمل الموقع الإلكتروني لكيه زين نموذج شرح مفيد لكيفية عمل الأمر كله).

وليست كيه زين المقدم الوحيد لحلول الحوسبة متعددة الأطراف لإدارة مفاتيح البلوكتشين. فهناك شركة إسرائيلية أخرى، وهي أنباوند Unbound، تسعى وراء سوق المشاريع بحلول الحوسبة متعددة الأطراف الخاصة بها لأمان العملات المشفرة.

وتعرض مدونة أنباوند غزيرة الإنتاج (والمؤيدة للحوسبة متعددة الأطراف بشكل سافر) زوايا مختلفة لنفس المسألة.

وتبرز بصورة متكررة الحجة لصالح سبب تفوق الحوسبة متعددة الأطراف على النهجين المفضلين لأمان العملات المشفرة في الوقت الحالي: وهما نماذج الأمان الصلبة (HSM)، التي أنشئ عليها محافظ صلبة مثل ليدجر Ledger وتريزور Trezor، وتكنولوجيات التوقيع المتعدد، والتي تفضلها منصات التداول.

الهجوم على المقايضات

وبافتراض صدق كيه زين وأنباوند، تعالج حلول الحوسبة متعددة الأطراف كل من مقايضة المحافظ النشطة في مقابل مقايضة المحافظ الباردة في إدارة المفاتيح ومعضلة الإدارة الذاتية في مقابل الإدارة الموجهة.

والمحافظ الباردة، التي يخزن فيها المفاتيح في بيئة خارج الإنترنت بالكامل بعيدة عن متناول المهاجمين، آمنة تماماً ما دامت في حالة عدم الاتصال بالإنترنت. (ومع ذلك لن تحب أن تفقد الورقة التي طبعت عليها مفتاحك الخاص).

ولكن إدخالها في بيئة متصلة بالإنترنت قابلة لإجراء المعاملات يمثل تحدياً غاية في التعقيد عندما ترغب في استخدام هذه المفاتيح لإرسال المال. وعلى الأرجح لن يمثل هذا مشكلة إذا كنت تحتفظ بالعملات المشفرة ولا تجري عليها المعاملات إلا نادراً لكنه عائق كبير أمام إمكانات تكنولوجيا البلوكتشين الرامية إلى تغيير التجارة العالمية ككل.

وعلى الجانب الآخر، ما زالت المحافظ النشطة حتى الآن ضعيفة بشكل فاضح.

وقصص الرعب التي تدور حول المشاركين الأفراد غفيرة، سواء كانت هجمات “الاستيلاء على شريحة الهاتف” الدؤوبة على هواتف الناس التي تفرغ المحافظ المستضافة (تحت إدارة طرف خارجي) والمقتنيات الواقعة تحت الإدارة الذاتية على الهاتف على حد سواء. وبالطبع، نحن جميعاً نعرف قصص تعرض منصات التداول الإدارية للاختراق من اليابان، إلى هونغ كونغ، إلى كندا، إلى مالطا.

وفي الوقت نفسه، ينطوي الحل الذي تسعى إليه حالياً المؤسسات الاستثمارية الخاضعة للتنظيم في جوهره على تنازلات. إذ أنشات هذه الجهات الحافظة ومنصات التبادل حلولاً للإدارة تشبه قلعة فورت نوكس “على طراز عسكري”.

ولم يفشل هذا النهج في معالجة الاعتماد على طرف خارجي وحسب، بل هناك شكوك حقيقية تدور حول ما إذا كان أي حل مشابه يمكن أن يكون محصناً للأبد ضد المخترقين، الذين يطورون من أساليبهم باستمرار للتغلب على جدران الحماية. وفي سيناريو أفضل الحالات، سوف تستنزف الترقيات المستمرة لتكنولوجيا المعلومات أموالاً طائلة.

بديل لنماذج الأمان الصلبة والتوقيع المتعدد

ولا يعني أي من هذا أن تكنولوجيا الأمان القائمة عديمة الفائدة.

إذ تستخدم على نطاق واسع الأجهزة الصلبة الخاصة بليدجر وتريزور، وهي شكل من أشكال المحافظ الباردة أكثر فطنة، من أفراد غير مرتاحين مع كل من المحافظ التي تحت إدارة طرف خارجي والمحافظ المتصلة بالإنترنت تحت الإدارة الذاتية على الجهاز. وبشكل منفصل، أثبتت حلول التوقيع المتعدد، التي تستلزم الحد الأدنى من العدد الكلي للمفاتيح الذي يبلغ النصاب القانوني لتنفيذ المعاملة، أنها قوية بما يكفي لتستخدمها معظم منصات التداول.

ولكن في كلتا الحالتين، ظهرت نقاط ضعف. وإلى حد كبير ترجع تلك المخاطر إلى حقيقة أن المفاتيح بالغة الأهمية دائماً ما تنطوي على نقطة ضعف حاسمة، بغض النظر عن تعقيد نموذج الأمان المحيط.

والأسبوع الماضي فقط، شرح الباحثون كيف يمكنهم اختراق جهازاً آمناً صلباً عن بعد. والمفارقة هي أن الباحثين كانوا من ليدجر، التي تعتمد على نماذج الأمان الصلبة في تأمين مفاتيح عملائها.

وتوفر نماذج التوقيع المتعدد حسبما يقال أوجه حماية من الهجمات المشابهة، لأن الخرق يتطلب تحكماً متزامناً في أكثر من مفتاح واحد موجود في مواقع منفصلة، ولكن الحقيقة هي أن حلول التوقيع المتعدد فشلت أيضاً بسبب نقاط الضعف التقنية والبشرية (الأعمال الداخلية) على حد سواء.

والأكثر من ذلك أن كلا الحلين محدود بطبيعته بالحاجة إلى تنسيقه مع مواصفات أو سجلات موزعة معينة. وعلى سبيل المثال، أشار مطور العملات المشفرة كريستوفر آلين الأسبوع الماضي إلى أن نماذج الأمان الصلبة مقيدة بصفة خاصة بحقيقة أنها تحدد بواسطة معايير الحكومة.

وفي كل حالة، فإن تصميم التشفير الكامن المحدد طبقاً للسجل الموزع يعني أنه لا يوجد دعم لنوع المحافظ متعددة الأصول التي ستكون هناك حاجة إليها في عالم المعاملات عبر البلوكتشين اللامركزي القابل للتشغيل المتبادل.

وعلى النقيض من ذلك، تفتخر كيه زين بأن محفظتها التي بلا مفتاح ستكون تطبيقاً لسجل موزع متعدد منذ اليوم الأول.

التحديات والفرص

ولا شك أن الحوسبة متعددة الأطراف يظل أمنها لم يُختبَر من الناحية العملية.

ولفترة من الوقت، تسببت الموارد الكثيفة الضرورية لتنفيذ المهام الحاسوبية للشبكة في جعلها مبدأ مكلف ويمثل تحدياً لدرجة تصعب تنفيذها في بيئات العالم الحقيقي. ولكن التحسينات التقنية السريعة في السنوات الأخيرة جعلت هذه التكنولوجيا المعقدة خياراً صالحاً لجميع أنواع بيئات الحسابات الموزعة حيث تمثل الثقة مشكلة.

وإدارة المفاتيح ليست تطبيقها الوحيد للبلوكتشينات أيضاً. إذ أن تكنولوجيا الحوسبة متعددة الأطراف تلعب دوراً حيوياً في عمل الشركة الناشئة التي أسسها معهد ماساتشوستس للتكنولوجيا إنيغما Enigma على “العقود السرية” كجزء من خطتها الشاملة لبناء “طبقة الخصوصية للشبكة اللامركزية“.

(ملاحظة جانبية: الرئيس التنفيذي ومؤسس شركة إنيغما غاي زيسكايند إسرائيلي الجنسية أيضاً. وقد تبنت إسرائيل تركيزاً ملحوظاً في الخبرة التشفيرية في هذا الفضاء).

وليس من الحكمة افتراض أن الحوسبة متعددة الأطراف، أو أي تكنولوجيا في هذا الصدد، ستوفر حلاً مثالياً ومعصوماً من الخطأ بالكامل لمشاكل الأمان. ومن الصحيح دوماً أن التهديدات الأمنية الكبرى تحدث عندما يظن البشر بلا مبالاة أن الأمان لا يشكل خطراً.

ومع ذلك، إذا أمعنت النظر، وفكرت في كيف يمكن أن تقترن إمكانات هذه التكنولوجيا لإدارة أفضل للمفاتيح برؤية شركة إنيغما لطبقة من العقود السرية القائمة على الحوسبة متعددة الأطراف وبالمسيرة الأوسع نطاقاً نحو منصات تداول الأصول قابلة للتشغيل المتبادل لا مركزية، فستتشكل رؤية مغرية، لتجارة نظير إلى نظير حقيقية قائمة على البلوكتشين.

نحن بحاجة إلى مراقبة هذا المجال، وذلك أضعف الإيمان.