مخاطر المحفظة المستضافة وسبل الوقاية

مؤخراً، تعرضت منصة تداول معينة لحدث سرقة أصول خطير، مما أثار مناقشة واسعة في الصناعة حول أمان المحفظة المستضافة. بصفتها أداة تداول شاملة على السلسلة تدعم العديد من سلاسل الكتل، توفر هذه المنصة ميزات مثل التداول السريع، ومقاومة MEV، وتداول الاستراتيجيات، مما يوفر تجربة تداول مريحة للعديد من المستخدمين. ومع ذلك، في 16 نوفمبر، اكتشف العديد من المستخدمين أن أصول حساباتهم قد تمت تصفيتها.

جذور الحدث تكمن في أن النظام الأساسي اعتمد شكلًا مركزيًا لاستضافة الأصول مشابهًا للبورصات، لكنه لم يتمكن من توفير خطة إدارة أصول تتناسب مع مستوى الأمان المطلوب. هذه البنية جعلت جميع أصول المستخدمين تقريبًا في حالة عالية من المخاطر.

هذه الحادثة لم تكشف فقط عن الثغرات في إدارة الأصول على هذه المنصة، بل وفرت لنا أيضًا فرصة لفهم مخاطر المحفظة المستضافة بعمق.

الفرق الجوهري بين الحسابات المستضافة والحسابات الذاتية

تحتفظ المحفظة المستضافة في مجال التمويل التقليدي بالتحكم الكامل في أصول المستخدمين من قبل المؤسسات المالية المركزية. إذا أراد المستخدم استرداد الأموال، يجب عليه تقديم طلب إلى المؤسسة. على سبيل المثال، العنوان المخصص للمستخدم من قبل البورصة المركزية يستخدم فقط للإيداع، ولا يمكن للمستخدم التحكم فيه مباشرة، ويجب أن تمر جميع أنشطة التداول، والتحويل، والسحب بموافقة المنصة.

هذا يعني أن مستوى إدارة المخاطر في المنصة يؤثر بشكل مباشر على أمان أصول المستخدم.

بالمقارنة، تتيح حسابات الإدارة الذاتية استخدام تقنية المحفظة اللامركزية، مما يمنح المستخدمين السيطرة الكاملة على ملكية أصولهم. بعد أن يقوم المستخدمون بإنشاء عبارة الاسترجاع أو المفتاح الخاص في بيئة آمنة، يمكنهم نقل الأصول داخل العنوان بحرية دون الحاجة إلى إذن من أي طرف ثالث.

التمييز بين المحفظة المستضافة والمحفظة الذاتية يعتمد على ما إذا كان المستخدم يمتلك بشكل حصري مفتاح خاص أو عبارة استرجاع العنوان.

الفرق بين هذا الحدث وسرقة البورصة

عادةً ما تكون هناك حالتان لسرقة حسابات البورصة: الأولى هي أن السيطرة على حسابات المحفظة المستضافة للمستخدمين يتم الحصول عليها بشكل غير قانوني، مما يؤدي إلى تحويل الأصول؛ والثانية هي أن المنصة نفسها تتعرض لهجوم قراصنة، حيث يتم تحويل الأصول الموجودة في المحفظة الساخنة مباشرة، بل وقد يتم سرقة مفاتيح المحفظة الباردة أو كلمات المرور.

في هذه الحادثة، استخدم النظام الأساسي المعني هيكل حسابات مركزي مشابه، مما يسمح للمستخدمين بإنشاء عناوين على النظام الأساسي ومشاركة أذونات تشغيل العنوان. ومع ذلك، على عكس البورصات التقليدية، لم يقم هذا النظام الأساسي بتركيز أموال المستخدمين المستضافة في عدد قليل من العناوين لإدارتها بشكل آمن، مثل عزل المحفظة الباردة والساخنة، وإدارة التوقيعات المتعددة، مما أوجد الظروف لحدوث نقطة فشل واحدة.

كيف يمكن للمستخدمين تقليل مخاطر المحفظة المستضافة

1. موازنة الأمان والراحة: على الرغم من أن عمليات التداول التقليدية على السلسلة معقدة نسبيًا، فإن تجاهل هذه الخطوات بحثًا عن فرص التداول سيزيد من المخاطر. يُنصح المستخدمون باستخدام خدمات المحفظة المستضافة بشكل معتدل مع فهم كامل للمخاطر، للحفاظ على المخاطر ضمن نطاق مقبول.

2. كن حذرًا: لا تسلم بسهولة صلاحيات عنوانك للآخرين أو للأدوات المجهولة. يجب إدارة صلاحياتك بحذر أثناء الاستخدام اليومي، وتجنب استخدام التطبيقات غير المعروفة أو النقر على الروابط المشبوهة.

3. تعلم معلومات أمان Web3: فهم أساليب الاحتيال الشائعة يمكن أن يساعد المستثمرين في تجنب معظم المخاطر المحتملة. يُنصح المستثمرون بالتعلم بنشاط حول هذه المعلومات، وزيادة وعيهم بالأمان وقدرتهم على الحماية.

ملخص

تذكرنا هذه الحادثة مرة أخرى، أنه أثناء الاستمتاع بالراحة التي تقدمها تقنية البلوك تشين، يجب علينا دائمًا الحفاظ على اليقظة. من خلال فهم المخاطر المرتبطة بالمحفظة المستضافة واتخاذ التدابير الوقائية المناسبة، سيتمكن المستثمرون من حماية أصولهم الرقمية بشكل أفضل.