بحسب شركة Chainalysis، تجاوز إجمالي حجم الأموال المسروقة عبر اختراقات منصات العملات الرقمية 1.58 مليار دولار أمريكي بحلول 31 يوليو/تموز 2024، ما يمثل زيادة قدرها 84.4% مقارنةً بالفترة نفسها من عام 2023. وفي 18 يوليو/تموز 2024، سرقت مجموعة Lazarus الإلكترونية 34.9 مليون دولار أمريكي من منصة WazirX، مسجلةً بذلك إحدى أكبر عمليات السرقة في الأشهر الأخيرة. وتُعدّ المحافظ الإلكترونية (الساخنة) عرضةً بطبيعتها للهجمات المُستهدفة واختراق المفاتيح الخاصة، ولذا يتجه المستثمرون بشكل متزايد إلى استخدام التخزين البارد لأصولهم.
محفظة العملات المشفرة الباردة
في هذه المقالة، سنشرح بعبارات بسيطة ما هي المحفظة الباردة، وكيف تعمل، ولماذا يساعد هذا الخيار في حماية أموالك من عمليات الاختراق.
ما هي المحفظة الباردة؟
قبل الإجابة على هذا السؤال، دعونا نتعمق بإيجاز في كيفية عمل العملات المشفرة والمحافظ بشكل عام.
أساسيات تشغيل محفظة العملات الرقمية
يُستخدم التشفير في العملات الرقمية للحفاظ على سلسلة الكتل (وهي سلسلة من الكتل تحتوي على سجلات المعاملات) ولإرسال المعاملات من المستخدمين. ولكي تقبل الشبكة المعاملة للمعالجة، يجب أن تحتوي على توقيع رقمي: وهو عبارة عن سلسلة من الأحرف يتم إنشاؤها بتطبيق التشفير على بيانات المعاملة.
يتم التشفير باستخدام معلومات سرية تُعرف بالمفتاح الخاص. ولكن كيف سيتأكد المشاركون في الشبكة من صحة التوقيع؟ تراعي خوارزميات التشفير الحديثة هذا الأمر، حيث يُرفق المفتاح العام دائمًا بالمفتاح الخاص.
يمكن توزيع المفتاح العام بحرية. وهو ضروري للتحقق من أن التوقيع الرقمي قد تم إنشاؤه بالفعل باستخدام المفتاح الخاص المقابل. يستطيع أي شخص يمتلك المفتاح العام التحقق من صحة التوقيع وتأكيد المعاملة.
لتبسيط النظام، ابتكر المهندسون استخدام المفتاح العام كبيانات لحساب العملات الرقمية. ويُطلق على المفتاح العام (أو صيغة تمثيله) اسم عنوان محفظة العملات الرقمية.
لكل عملة مشفرة في المحفظة عنوانها الخاص. وباستخدام هذا العنوان، يمكنك التحقق من جميع المعاملات الصادرة منه. يضمن التحقق المجاني من المعاملات لامركزية العملات المشفرة وشفافيتها لجميع المشاركين في الشبكة. مع ذلك، تكمن نقطة ضعف العملات المشفرة في مفاتيح التشفير الخاصة بكل مشارك. فإذا وقع مفتاح خاص في أيدي طرف ثالث، لن يتمكن مجتمع العملات المشفرة من التمييز بين هوية مُنشئ المعاملة: المالك الحقيقي أم جهة خبيثة. لذا، تُعد حماية المفاتيح الخاصة مسألة بالغة الأهمية في عالم العملات المشفرة.
مميزات محافظ العملات الرقمية الباردة
المحفظة الباردة هي وسيلة لتخزين المفاتيح الخاصة بشكل كامل دون اتصال بالإنترنت، دون الحاجة إلى اتصال دائم به. فبينما تتصل المحافظ الساخنة (المتصلة بالإنترنت) باستمرار بالشبكة وتخزن المفاتيح على خوادم أو تطبيقات، تعزل المحفظة الباردة المفاتيح فعليًا عن أي هجمات عن بُعد. وتضمن المحفظة الباردة للعملات الرقمية عدم قدرة أي برنامج أو فيروس أو مخترق على الوصول المباشر إلى أموالك.
لكن كيف تُجرى المعاملات إذا لم يكن للمحفظة الباردة اتصال بالإنترنت؟ تعمل جميع عمليات العملات المشفرة على النحو التالي: تقوم بإنشاء وتوقيع معاملة على جهاز غير متصل بالإنترنت، ثم ترسل التوقيع الرقمي النهائي فقط إلى الشبكة – على سبيل المثال، عبر محرك أقراص USB أو رمز الاستجابة السريعة – للتحقق منه ونشره على سلسلة الكتل.
من اخترع محافظ العملات المشفرة الباردة؟
ظهرت فكرة تخزين المفاتيح الخاصة دون اتصال بالإنترنت فور ظهور البيتكوين تقريبًا. ففي عام 2011، وصف المشاركون في منتدى Bitcointalk لأول مرة طريقة “المحفظة الورقية”، حيث يتم توليد المفاتيح على جهاز كمبيوتر دون اتصال بالإنترنت وطباعتها على ورقة.
استعارت هذه الممارسة مفهوم التخزين البارد من النظام المصرفي التقليدي، حيث تُحفظ الأشياء الثمينة في خزنة مادية. وقد أكد مؤلفو هذه المنشورات باستمرار على أنه إذا لم يظهر المفتاح الخاص على الإنترنت مطلقًا، فلن يتمكن المهاجمون من الوصول إليه.
كانت هذه التجارب الأولى مع الوسائط الورقية هي التي أرست الأساس لحلول الأجهزة اللاحقة، محولةً التخزين غير المتصل بالإنترنت إلى أداة أساسية لحماية الأصول الرقمية. وهكذا، وُلد مفهوم المحفظة الباردة.
محافظ التبريد الأولى
في 29 يوليو 2014، قدمت شركة ساتوشي لابز التشيكية أول محفظة باردة تجارية للأجهزة، وهي محفظة تريزور موديل ون. بُني الجهاز على معالج ATMega 32U4، وزُوّد بشاشة OLED وزرين لتأكيد العمليات، بينما عُزلت المفاتيح الخاصة بشكل آمن داخل الجهاز، ما منعها من الوصول إلى الشبكة. بيعت النسخة البلاستيكية الأساسية من محفظة العملات الرقمية مقابل 1 بيتكوين، والنسخة المصنوعة من الألومنيوم مقابل 3 بيتكوين، وهو ما جعل تريزور، بسعر البيتكوين آنذاك، واحدة من أغلى الحلول وأكثرها أمانًا في السوق.
في عام 2016، أطلقت شركة Ledger الفرنسية الناشئة محفظة Nano S الرقمية، وهي محفظة أجهزة مزودة بشريحة Secure Element حاصلة على شهادة CC EAL5+ ونظام تشغيل BOLOS الخاص بها. وبفضل منفذ USB الخاص بها وتكاملها مع تطبيق Ledger Live، تدعم محفظة Nano S الباردة عشرات العملات الرقمية، مما يُسهّل إدارة الأصول على أجهزة الكمبيوتر أو الهواتف الذكية.
بحلول عام 2022، باعت شركة ليدجر أكثر من 3 ملايين محفظة عملات رقمية، مؤكدةً بذلك الطلب الكبير على حلول الأجهزة. وسرعان ما بدأ المصنّعون بتطوير الفكرة: ففي عام 2018، بدأت شركة ساتوشي لابز بشحن محفظة تريزور موديل تي بشاشة لمس ملونة، ومعالج أقوى، وفتحة مدمجة لبطاقة microSD. سهّلت الواجهة الجديدة إدخال رمز PIN وعبارة الاسترداد، بينما سمحت الوظائف الموسّعة بمعالجة أنواع أكثر من معاملات العملات الرقمية دون الحاجة إلى اتصال بالإنترنت. واليوم، دخل مصنّعون جدد لمحافظ العملات الرقمية المادية إلى السوق، ساعين إلى منافسة الشركات الرائدة من خلال البساطة وسهولة الاستخدام إلى جانب الأمان.
كيف تعمل المحفظة الباردة “من الداخل”
يتم بناء المحفظة الباردة حول شريحة آمنة أو وحدة تحكم دقيقة، محاطة بمكونات أمنية: ذاكرة غير متطايرة مشفرة للمفاتيح الخاصة، وشاشة، وأزرار مادية لتأكيد العمليات.
إذا كانت محفظة باردة، فإن الجهاز يعمل بنظام تشغيل مبسط خالٍ من وحدات الشبكة وبرامج الطرف الثالث. ويقتصر التفاعل مع العالم الخارجي على قناة محددة مسبقًا – على سبيل المثال، منافذ USB أو ماسح رمز الاستجابة السريعة – وذلك فقط بعد تأكيد المستخدم فعليًا لكل عملية من عمليات العملات المشفرة.
كيف تتشكل التسلسلات الهرمية الرئيسية – بعبارات بسيطة
سيلاحظ القراء المتفطنون أن كل عملة مشفرة تتطلب مفتاحًا خاصًا بها. يجب تخزين كل مفتاح من هذه المفاتيح في المحفظة لتوقيع المعاملات عبر الشبكات المختلفة ولعملات مختلفة. أحيانًا يجمع المستثمرون عشرات أو حتى مئات العملات في محافظهم. بالطبع، يُعد التعامل مع كل مفتاح على حدة بهذه الطريقة أمرًا غير عملي. لذلك، تم ابتكار مفهوم المفتاح الرئيسي. المفتاح الرئيسي هو “مفتاح المفاتيح”، الذي يمكن من خلاله استعادة جميع المفاتيح الأخرى.
توقيع المعاملة خطوة بخطوة
إذا قمت بإنشاء معاملة في محفظة ساخنة عن طريق تحديد العملة والمبلغ والشبكة، ثم إرسالها مباشرة إلى الشبكة، فإن هذه العملية في محفظة باردة تكون أبطأ.
أولاً، في تطبيق على جهاز الكمبيوتر أو الهاتف الذكي، تُنشئ مسودة معاملة، مُحددًا عنوان المُستلم، ومبلغ العملة الرقمية، وقيمة الرسوم. لا يُمكن إرسال المسودة إلى الشبكة لأنها غير مُوقّعة، وبدون توقيع المفتاح الخاص، لن تقبل الشبكة المعاملة. بعد ذلك، تُنقل هذه المسودة إلى محفظتك الباردة عبر كابل USB أو بمسح رمز الاستجابة السريعة (QR code).
تظهر جميع تفاصيل التحويل على شاشة الجهاز: وجهة التحويل ومقدار المبلغ المُرسَل، ورسوم التحويل. بعد التحقق، اضغط على أزرار المحفظة لتأكيد العملية. يقوم البرنامج المُدمج داخل الجهاز بأخذ مفتاحك الخاص وإنشاء توقيع رقمي – رمز فريد يُؤكد صحة المعاملة. يُخرَج التوقيع النهائي كسلسلة نصية أو رمز QR، والذي يُعاد إلى التطبيق على الجهاز الرئيسي.
وأخيراً، يقوم التطبيق بنشر المعاملة الموقعة على سلسلة الكتل، بينما يظل مفتاحك الخاص محميًا بشكل آمن ولا يغادر محفظة العملات المشفرة أبدًا.
النسخ الاحتياطي والاستعادة
كما ذكرنا سابقًا، يمكنك استخدام المفاتيح الخاصة للنسخ الاحتياطي إما مباشرةً (كتابتها على وسيط تخزين وحفظه في خزنة) أو عبر وسيط تخزين آخر، كالورق مثلاً. لكن كتابة المفاتيح الخاصة أمرٌ غير عملي، لأنها غالبًا ما تتكون من سلسلة طويلة من الأحرف. لذلك، ابتكر المهندسون عبارات الاسترداد.
عبارة الاسترداد هي مجموعة من 12 أو 24 كلمة تُشفّر المفتاح الخاص بدقة. وبهذا المعنى، تُعتبر عبارة الاسترداد والمفتاح الرئيسي متكافئين. لا يمكن تغيير عبارة الاسترداد، وتسريبها يعني اختراق المحفظة بأكملها.
لذلك، عادةً ما يتم عرض عبارة الاسترداد مرة واحدة فقط أثناء الإعداد الأولي للمحفظة.
يجب كتابة هذه العبارة (مع الحفاظ على ترتيب الكلمات!)، على سبيل المثال، على ورقة، وحفظها في مكان آمن. ولتجنب خطر فقدان العبارة الأساسية، يمكنك عمل نسختين أو ثلاث نسخ منها ووضعها في أماكن مختلفة. من جهة، يزيد هذا من أمان العبارة، ولكن من جهة أخرى، يزيد أيضًا من خطر كشفها عن طريق الخطأ لأشخاص من خارج المجموعة.
إذا كنت ترغب في وضع ورقة مكتوب عليها عبارة الاسترداد في خزنة، فهذه فكرة ممتازة. مع ذلك، ولحفظ آمن، يُنصح باستخدام نسخ احتياطية أكثر متانة، مثل النسخ المعدنية. يمكنك صنع لوحة بنفسك، أو شراء لوحات جاهزة حيث يكفي نقش عبارة الاسترداد عليها.
تحقق بانتظام من وضوح العبارة المكتوبة ومكان حفظها. إذا بدأت الورقة بالتمزق أو أصبح النص غير واضح، فانقل الكلمات إلى نسخة جديدة. سيحميك النسخ الاحتياطي السليم والتحديث في الوقت المناسب من خطر فقدان الأموال بشكل دائم.
لكن ماذا لو فُقدت عبارة الاسترداد؟ يعتمد الأمر برمته على ما إذا كان بإمكانك الوصول إلى المحفظة. إذا كان الوصول إليها محفوظًا، فكل ما عليك فعله هو إنشاء محفظة عملات رقمية جديدة، وتدوين عبارة الاسترداد الجديدة وحفظها، ثم تحويل الأموال فورًا من المحفظة القديمة إلى الجديدة. أما إذا لم يكن بالإمكان الوصول إلى المحفظة وفُقدت عبارة الاسترداد، فإن استعادة الوصول إلى أموالك أمرٌ مستحيلٌ تقنيًا. لا أحد يستطيع فعل ذلك: لا أحد يملك مفاتيحك الخاصة، ومحاولة اختراقها بالقوة الغاشمة مهمةٌ لا يمكن حلها في وقت معقول.
يمكن استخدام عبارة الاسترداد ليس فقط في حالة فقدان محفظة الأجهزة أو تعطلها، بل أيضًا، على سبيل المثال، إذا كنت ترغب في الوصول إلى نفس المحفظة من جهاز آخر. علاوة على ذلك، قد يكون مصنّع هذا الجهاز مختلفًا. ستتمكن من توقيع معاملاتك على أيٍّ منها. مع ذلك، فإن استخدام عبارة الاسترداد لاستعادة محفظة في وضع التخزين الساخن ليس فكرة جيدة، لأنه يُخلّ بمفهوم التخزين البارد. في هذه الحالة، تتوقف جميع آليات حماية محفظة الأجهزة عن العمل.
أنواع المحافظ الباردة
أكثر المحافظ الباردة أماناً هي محافظ الأجهزة. وهي عبارة عن أجهزة صغيرة الحجم مزودة بشاشة وأزرار، وبداخلها شريحة آمنة.
تعتمد المحافظ الباردة الورقية على توليد زوج من المفاتيح دون اتصال بالإنترنت، ثم طباعته على الورق. لا تتطلب هذه الطريقة أي مكونات إلكترونية، لكن الورق يتمزق ويتلاشى لونه. وللتخزين طويل الأمد، يُستخدم الفولاذ المقاوم للماء والنار، حيث تُنقش عليه عبارة الاسترداد أو المفتاح الخاص نفسه.
تُخزّن التطبيقات غير المتصلة بالإنترنت ووحدات تخزين USB برامج المحفظة على ذاكرة فلاش أو بطاقة microSD، والتي يتم تحميلها على جهاز كمبيوتر دون الحاجة إلى اتصال بالشبكة. تبقى المفاتيح الخاصة في حاوية مشفرة على الوسيط، ويتم توقيع المعاملات محليًا. تُقلل هذه الطريقة التكاليف مقارنةً بالأجهزة المادية، ولكنها تتطلب تحديثات دورية للبرامج، والتي يصعب إجراؤها بدون اتصال بالإنترنت.
توجد أيضًا محافظ باردة تدعم التوقيعات المتعددة. في هذه الحالة، يُقسّم المفتاح الخاص إلى عدة أجزاء تُخزّن على أجهزة مختلفة. ولا يُمكن توقيع أي معاملة إلا بموافقة أغلبية المشاركين، مما يزيد من موثوقية التخزين ولكنه يُعقّد عملية تحويل الأموال.
خاتمة
لا تزال المحفظة الباردة إحدى أكثر الطرق موثوقية لحماية العملات الرقمية من الاختراقات وسرقة المفاتيح الخاصة. ومع تزايد انتشار الهجمات الإلكترونية على منصات التداول والمحافظ الساخنة، ووصول حجم الأموال المسروقة إلى مستويات قياسية، تتحول المحفظة الباردة للعملات الرقمية من خيار إلى ضرورة لمن يرغب في الحفاظ على عملاته الرقمية. إن اختيار المحفظة الباردة المناسبة وإعدادها بشكل صحيح، وتحديث النسخ الاحتياطية بانتظام، والتعامل بحرص مع عبارة الاسترداد، كلها عوامل تُسهم في حماية استثماراتك وتقليل المخاطر حتى في ظل التهديدات المتزايدة في سوق العملات الرقمية.