اخبار

NFTs كابوس الخصوصية والأمان

البلوكشين ليست مجهولة كما قد تعتقد، ولقد قوبل قرار فينمو المحير بتحويل المدفوعات إلى دعم على وسائل التواصل الاجتماعي؛ حيث تكون المعاملات العامة هي التخلف عن السداد، بانتقادات عن حق، ولكن على الأقل، كان من الممكن دائمًا جعل معاملات Venmo خاصة.

الآن، تخيل نظامًا ماليًا ليس عامًا بشكل افتراضي بحسب، بل لا يمكن جعله خاصًا على الإطلاق، ولا يمكن إزالة أو حذف أي شيء على الإطلاق.

هذه هي الطريقة التي يعمل بها التشفير ولسنوات، نادرًا ما تم الاعتراف بها كمشكلة، ويرجع ذلك إلى حد كبير إلى أن أنظمة مثل بيتكوين وإيثريوم وغيرها من منصات التشفير “مجهولة” من الناحية الفنية، وبشكل أكثر تحديدًا، على عكس البنك أو التطبيق المالي، لا يتعين عليك إرفاق اسمك الحقيقي أو عنوانك أو معلومات التعريف الأخرى بمحفظة، بالتأكيد يمكن للجميع رؤية ما تفعله محفظة عشوائية، لكنهم لا يعرفون بالضرورة من يفعل ذلك.

ومع ذلك، فإن NFTs تفوض بشكل جذري هذا الإخفاء الضعيف بالفعل للهوية.

سلاسل الكتل العامة هي بيئات منخفضة الخصوصية

مع أي تقنية جديدة، غالبًا ما تأتي سمة واحدة يفترض أنها مفيدة على حساب أخرى، على سبيل المثال، إحدى الطرق لوصف بلوكتشين غير قابلة للتغيير تحتوي على سجل عام لكل معاملة هي أنها طريقة شفافة للحفاظ على سجلات دقيقة.

هناك طريقة أخرى لوصفها بأنها بيئة منخفضة الخصوصية تتيح من بين أمور أخرى، لإنفاذ القانون الوصول إلى سجل المعاملات للشبكة بأكملها، كما كان الحال عندما ألقت وزارة العدل الأمريكية القبض على شخصين متهمين بسرقة عملة مشفرة بقيمة 4.5 مليار دولار، وقال مساعد المدعي العام كينيث أ. بوليت جونيور آنذاك: “اليوم، أوضحت السلطات الخاصة بإنقاذ القانون الفيدرالي، أنه الآن نستطيع متابعة الأموال من خلال بلوكتشين”.

قد تكون محافظ التشفير زائفة، ولكن العديد من البورصات لديها بروتوكولات أعرف عميلك وتجمع الكثير من البيانات الأخرى عن المستخدمين، علاوة على ذلك، تتطلب المعاملات بالضرورة مشاركة محفظتك مع طرف آخر.

كما كتبت مهندسة البرمجيات مولي وايت، بمجرد أن يعرف شخص ما عنوان محفظتك، قد يكون من الصعب الحفاظ على الخصوصية، إن لم يكن من المستحيل: “تخيل لو، عندما قمت بتنظيف تاريخ Tinder الخاص بك لنصف وجبتك، يمكنهم الآن رؤية كل معاملة أخرى قمت بها، وليس فقط على فينمو، ولكن تلك التي أجريتها باستخدام بطاقة الائتمان الخاصة بك، التحويل المصرفي، أو التطبيقات الأخرى، ومع عدم وجود خيار لتعيين رؤية التحويل إلى خاص”.

الطريقة الأساسية لمكافحة هذا التدقيق العام هي باستخدام طرق التعتيم مثل استخدام محافظ فريدة لكل معاملة، أو استخدام وظيفة a tumbler or mixer service، هذا الأخير يجمع أموال العديد من الناس في تجمع واحد ثم يعيد توزيعها لإخفاء الأموال التي ستذهب، على الرغم من أن هذه العملية نفسها ليست غير قانونية بطبيعتها أو حتى مشبوهة، إلا أنه سيتم مسامحتك على التفكير في أنها تبدو وكأنها غسيل أموال إلى حد ما، لأنه في بعض الأحيان يتم استخدامها لذلك بالضبط.

هذه التقنيات ليست مضمونة بأي حال من الأحوال، ولكن حتى لو كانت كذلك، فهي طبقة مرهقة من العمل لا تتوسع ببساطة، قد يتعلم مستثمر التشفير المهووس الذي لديه الكثير من الوقت، وتعلم كيفية إدارة عشرات محافظ التشفير، ومدير المحفظة، وكل أداة أخرى مطلوبة للبقاء مجهول الهوية، ولكن هذا هو العمل الذي لا يمكن أن يتوقع من الشخص العادي القيام به بمفرده.

NFTs تحطم وهم الخصوصية تمامًا

أحد المكونات الرئيسية للحفاظ على نشاط التشفير مجهولاً هو تجنب ربط المعاملات بأي معلومات تعريفية، مما يعني أن NFTs بطبيعتها يمكن أن تقوض هذا الهدف بشكل أساسي، الفكرة وراء NFTs هي أنها رموز فريدة من نوعها ويمكن التعرف عليها بشكل أساسي، وعلى الرغم من أنها لا تعمل تمامًا بالطريقة التي يقول بها المدافعون عنها، إلا أنه لا يزال صحيحًا من الناحية الفنية أنه لا يمكن تكرار NFT بشكل فردي.

هذا يعني أنه إذا ربط المستخدم NFT بأي جزء من هويته عبر الإنترنت أو IRL على سبيل المثال باستخدام NFT كصورة ملف شخصي على Twitter أو الحفاظ على ملف تعريف في سوق NFT، يصبح من السهل للغاية معرفة إلى أي مدى وصلت محفظته.

وهذا لا يتطلب حتى استخدام تطبيق أو خدمة معينة، على سبيل المثال، عندما عرض جيمي فالون “His bored Ape” على شاشة التليفزيون، جعل ذلك من السعل جدًا العثور على عنوان محفظة جيمي فالون ومعرفة المعاملات الأخرى التي شاركت فيها محفظته، بما في ذلك مستخدم يرسل له let’s go Brandon tokens 1.776.

في حين أن معرفة من اشترى أي JPEG قد لا يبدو وكأنه صفقة كبيرة، إلا أنه يصبح قضية حرجة حيث يدفع المدافعون عن التشفير فكرة استخدام NFTs لملكية المنازل والسجلات الطبية ووسائل التواصل الاجتماعي، يمكن أن تكون محفظة واحدة، أو حتى شبكة من المحافظ التي لا يتم تشويشها بشكل كاف، بمثابة دلو عملاق من البيانات الشخصية التي لا يمكن الحفاظ على خصوصيتها فحسب، بل لا يمكن حذفها من blockchain.

تفتقر منصات NFT اليوم إلى ميزات الأمان الأساسية

ليس فقط تاريخ المعاملات عامًا لكل عنوان محفظة على منصات مثل Ethereum، أكبر منصة NFT اليوم، ولكن من الممكن إرسال NFTs إلى أي عنوان، بغض النظر عما إذا كان المستلم يوافق على المعاملة، على سبيل المثال، في ديسمبر 2021، وجد مغني الراب Waka Flocka Flame عددًا من NFTs التي لم يشتريها تظهر في محفظته.

نظرًا لأن سلاسل الكتل غير قابلة للتغيير، فإن سجلات المعاملات الملحقة فقط، لا يمكن حذف الرموز المميزة التي يتم إسقاطها في محفظة المستخدم فقط، بدلاً من ذلك، يجب “حرقها”، الحرق هو نوع من المعاملات حيث يتم نقل NFT (أو أي رمز مميز آخر) إلى عنوان لا يمتلكه أحد ولا يمكن الوصول إليه، مما يجعل من المستحيل إسترداده بشكل فعال، هذا بالطبع يأتي مع رسوم المعاملات.

لا يمكن إزالة أي شيء من محفظتك، بما في ذلك الرسائل غير المرغوب فيها أو صور لديك غير المرغوب فيها أو الصور أو الرسائل المزعجة، دون إنفاق الأموال، لذلك على سبيل المثال، إذا أراد جيمي فالون التخلص من تلك الرموز المميزة ل Let’s Go Brandon 1.776 (وهي معاملة دفع شخص ما 30.25 دولار بقيمة 30.25 دولارًا من ETH لإجرائها)، فإن الطريقة الوحيدة لإزالتها هي دفع رسوم معاملة مماثلة لإرسال الرموز المميزة إلى مكان آخر، وتنطبق هذه الرسوم على كل معاملة.

علاوة على ذلك، لا تقتصر NFTs بشكل صارم على الروابط الثابتة، يخضع كل NFTs ل “عقد ذكي” هذه العقود هي في الأساس حاويات صغيرة للتعليمات البرمجية التي يمكن للمطورين إنشاء تطبيقات صغيرة فيها، هذا هو ما يمكن أشياء مثل مدفوعات الإتاوات، ولكن الرمز الموجود بداخله يمكن أن يكون أي شيء، بما في ذلك عمليات الاحتيال المضللة أو حتى البرامج الضارة.

تضمنت إحدى عمليات الاحتيال البارزة لعبة لعب من أجل الربح على غرار لعبة Squid Game من Netflix، باع قادة المشروع رموز الحبار، التي ارتفعت بنسبة 23 مليون في المائة تقريبًا في أقل من أسبوع، لكن العقد الذكي منع بيع أي رموز Squid دون حرق عدد من رموز الرخام، والتي كان من المفترض أن يكسبها اللاعبون في اللعبة، ولقد انهار المشروع بعد أسبوع، حتى قبل إطلاق اللعبة، وبعد أن اختفى المبدعون بالمال، تاركين رموز Squid عديمة القيمة.

نظرًا لأنه لا يمكن كسب رموز Marbles، لا يمكن للمستخدمين الذين اشتروا رموز Squid بيعها، حتى كحداثة، وفقًا لقواعد العقد الذكي الذي يحكم رموز Squid، فمن المحتمل أن تظل في محافظ المستثمرين إلى الأبد.

الطبيعة الثابتة ل Blockchain تعني أيضًا أن تصحيح التعليمات البرمجية مستحيل بشكل أساسي، الهدف من النظام هو الحفاظ على سجل غير قابل للتغيير، ملحق فقط، وبالتالي فإن الطريقة الوحيدة لتحديث العقود الذكية، والتي هي مرة أخرى، مجرد رمز عرضة للخطأ البشري والاستغلال، هي استبدالها بالكامل بعقد جديد وترحيل الرموز القديمة إليه.

حدث هذا مؤخرًا مع Sandbox، عالم الألعاب الذي يبيع NFTs من الأرض الإفتراضية، كان من الممكن أن تجعل ثغرة أمنية في العقد الذكي السابق من الممكن للمهاجم حرق NFT الخاص بلاعب آخر دون إذن من المالك.

لحل هذه المشكلة، أصدر Sandbox عقدًا ذكيًا جديدًا ووجه المستخدمين إلى ترحيل رموز الأرض الخاصة بهم.

ومع ذلك، نظرًا لأن كل معاملة على Ethereum blickchain تكلف رسومًا يتعين على شخص ما دفع ثمن كل جزء من هذه العملية، عرضت Sandbox دفع رسوم الغاز لجميع مستخدميها الذين يجب عليهم الآن الانتقال إلى عقد ذكي جديد، ولكن ليس كل مشروع سيكون مستعدًا أو قادرًا على القيام بذلك.

هناك عدد لا يحصى من منصات وخدمات التشفير البديلة التي تشترك في بعض العيوب مع المنصات الأكثر شيوعًا مثل Ethereum اليوم، قد يكون بعضها قابلًا للإصلاح، ولكن في الوقت الحالي، يعاني اللاعبون والأدوات الأكثر شيوعًا من عيوب خطيرة عندما يتعلق الأمر بالخصوصية والأمان الأساسيين اللذين تم تجاهلهما في كثير من الأحيان.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.

زر الذهاب إلى الأعلى