الجدل حول أمان محافظ Cardano يتجه نحو عمليات تدقيق ومحافظ معتمدة وتأمين بعد حادثة SecondFi
اتسع الجدل حول أمان محافظ Cardano بعد أن عرض Charles Hoskinson اختبارات استرداد جديدة بتقنية Groth16 على Cardano Preview مع توجيه الانتباه نحو عمليات تدقيق مستقلة وأسئلة الحفظ القانوني ومعايير أقوى للمحافظ عقب حادثة SecondFi
By SongMarketCap
يحوّل التحديث الأخير النقاش من التركيز على آلية استرداد واحدة إلى البنية الأوسع لأمان المحافظ عبر نظام Cardano البيئي.
وعلى الرغم من أن الحادثة لا تزال مرتبطة ببرمجيات المحافظ وليس ببروتوكول Cardano نفسه، فقد فتحت نقاشا أوسع حول كيفية تخزين المستخدمين لـ ADA وإدارة المفاتيح الخاصة والاعتماد على تطبيقات المحافظ للوصول إلى المنتجات والخدمات المبنية على Cardano.
اختبار الاسترداد بتقنية Groth16 يبرز اتساع قدرات العقود الذكية في Cardano
يركز الجانب التقني للتحديث على نموذج استرداد تجريبي مبني حول تحقق إثبات عدم المعرفة Groth16 على Cardano Preview. يستكشف التصميم سيناريو حرجا لكنه قابل للاسترداد حيث قد يحتاج المستخدم إلى إثبات ملكية عناوين محفظة مرتبطة بمسارات اشتقاق محددة من دون الكشف علنا عن عبارة استرداد من 24 كلمة.
وفق البنية المقترحة، ينشئ المستخدم الإثبات محليا، يرفق عنوانا وجهة ثم يقدمه إلى عقد ذكي. إذا وُضِعت الأموال المتأثرة في عقد استرداد مناسب، فيمكن لمتحقق على السلسلة التحقق من الإثبات والسماح للأصول بالانتقال إلى عنوان جديد.
أوضح التحديث أن هذا لا يزال دليلا على المفهوم وليس نظام استرداد جاهزا للإنتاج. تعتمد قابلية أي مسار استرداد على الأجزاء التي تعرضت للاختراق في المحفظة. إذا ظل الجذر الرئيسي آمنا، يمكن تأكيد الملكية بتوقيع قياسي. أما إذا كانت عبارة الاسترداد نفسها قد تعرضت للاختراق، فلن يوفر إثبات عدم المعرفة المبني على تلك العبارة مسارا آمنا للاستعادة.
حتى في هذه المرحلة المبكرة، يشير العمل إلى ازدياد تعقيد بيئة العقود الذكية في Cardano. الدائرة الموصوفة كبيرة، تضم ما يقارب أربعة ملايين معلمة، بينما يبقى الإثبات المتحقق على السلسلة مدمجا. ما يجعل الاختبار ذا صلة ليس فقط بقضية SecondFi بل أيضا بأدوات الاسترداد المستقبلية وأنظمة المطالبات المحافظة على الخصوصية وبنية محافظ أعلى ضمانا على Cardano.
حادثة SecondFi تبرز أسئلة التدقيق والجوانب القانونية إلى الواجهة
تظل حادثة SecondFi مشكلة تخص المحافظ على طبقة التطبيقات وليست فشلا في سلسلة Cardano. تواصل الشبكة إنتاج الكتل ومعالجة المعاملات، بينما تتمحور المسائل غير المحسومة حول شيفرة المحفظة ومنطق التوقيع والتعامل مع المفاتيح ومسار الانتقال من بيئة Yoroi مفتوحة المصدر إلى نموذج SecondFi مغلق المصدر.
لم تتضح بعد صورة تقنية كاملة. تشمل الأسئلة المفتوحة ما إذا كان الاختراق مقتصرا على منطق التوقيع، وما إذا كان امتد إلى اشتقاق المفاتيح، وما إذا كانت الجذور الرئيسية بقيت آمنة، وما إذا كانت أي معلومات إضافية على جانب العميل قد كُشِفت. وقد يختلف ملف المخاطر بين المستخدمين الذين انتقلوا من Yoroi والمستخدمين الذين أنشأوا محافظ جديدة مباشرة داخل SecondFi.
لهذا السبب يقف تدقيق أمني مستقل شامل من الطرف إلى الطرف الآن في صلب أي جهد استرداد موثوق. سيتعين على مثل هذا التدقيق تحديد المكتبات المتأثرة وتأكيد السبب الجذري وتحديد مدى الاختراق وتبيان مسارات الاسترداد الآمنة لكل فئة من المستخدمين. وأشار التحديث أيضا إلى دور محتمل لـ Intersect’s Security Council في تلقي إحاطات تقنية أو ردود من المدققين كجزء من عملية مراجعة أكثر موضوعية.
يشمل نقاش الاسترداد أيضا طبقة قانونية. إذا نُقلت الأموال إلى حفظ وقائي عبر تحرك من ذوي القبعات البيضاء، فإن الأسئلة التالية تتعلق بمن يملك قانونيا حق حفظ تلك الأصول وبأي سلطة يمكن معالجة المطالبات وكيف تُثبت الملكية وأي قواعد تحكم إعادة الأموال. أُشير إلى عقد حفظ متعدد التوقيعات كأحد الهياكل الممكنة، لكن تصميم العقد وحده لا يحسم الوضع القانوني للحفظ أو المسؤولية أو حقوق الاسترداد.
ظهرت Midnight و Legal Context Protocol أيضا في النقاش الأوسع. تعد Midnight شبكة تركز على الخصوصية متصلة بنظام Cardano البيئي ومبنية حول الإفصاح الانتقائي وتطبيقات عدم المعرفة. يشير Legal Context Protocol إلى نماذج معاملات يمكنها حمل نية قانونية وولاية قضائية وشروطا وسياق تسوية نزاعات، ما قد يصبح ذا صلة لتصاميم الاسترداد المستقبلية وتفويض الصلاحيات.
محافظ معتمدة وتأمين تدخلان أجندة الأمان في Cardano
دفعت حادثة SecondFi بمعايير المحافظ إلى موقع أكثر مركزية في أجندة بنية Cardano التحتية. تشكل المحافظ الطبقة الأساسية المواجهة للمستخدم لتخزين ADA وتوقيع المعاملات والوصول إلى التطبيقات اللامركزية. ويمكن لفشل عند ذلك المستوى أن يضر بثقة تجربة المستخدم حتى عندما يظل البروتوكول الأساسي سليما.
دعا التحديث إلى معايير مشتركة بين مطوري محافظ Cardano، مع رسم تشابه مع عمل تنوع العُقد في النظام البيئي. ففي ذلك الإطار تبني عدة فرق للعُقد بشكل مستقل مع العمل وفق افتراضات مشتركة وطرائق اختبار وتوقعات أمان مشتركة. ويمكن لنهج مماثل للمحافظ أن يشمل محافظ معتمدة ومكتبات تشفير معتمدة وممارسات برمجية قابلة للتحقق وضوابط سلسلة التوريد وفحوصا أمنية مؤتمتة عبر خط تطوير البرمجيات بكامله.
وامتد النقاش أيضا إلى وكلاء الأمن وأدوات التحقق وقت التطوير. يمكن استخدام هذه الأنظمة لفحص تطبيقات عدم المعرفة وتدفقات عمل الحوسبة متعددة الأطراف والدوائر ضعيفة القيود ومخاطر تقنية أخرى قبل أن تصل الشيفرة إلى الإنتاج. وعلى الرغم من أن مثل هذه الأدوات لا تحل محل التدقيقات الرسمية، فإنها يمكن أن تقلل احتمال وصول عيوب تشفيرية أساسية أو أخطاء تنفيذ إلى المستخدمين النهائيين.
وتناول جزء منفصل من التحديث تأمين المحافظ. يقع الاتجاه المقترح بين خدمات الحفظ التقليدية والمحافظ غير الحفظية القياسية. وضمن ذلك النموذج سيواصل المستخدمون التحكم بمفاتيحهم الخاصة، بينما يمكن لطبقة تأمين مضافة أن توفر تغطية جزئية أو كاملة لإخفاقات برمجية محددة أو حوادث أمنية وذلك بحسب هيكل الوثيقة وشروط الأقساط.
سيفتح ذلك فئة جديدة من منتجات المحافظ غير الحفظية المؤمنة، قد تدعمها رؤوس أموال على السلسلة أو نماذج تغطية مهيكلة أخرى. أما بالنسبة إلى Cardano فالنتيجة العملية لحادثة SecondFi هي انتقال من الاستجابة للحادثة إلى إصلاحات البنية التحتية. والاختبار التالي هو ما إذا كان بوسع برمجيات المحافظ تلبية متطلبات أمنية أوضح قبل تعاملها مع أموال المستخدمين، وما إذا كان الحفظ الذاتي يمكن أن يحظى بحماية أقوى من دون دفع المستخدمين مجددا نحو السيطرة الحفظية.