في ظل التطور السريع في صناعة البلوكتشين والأمن السيبراني، تزايدت التحديات التي تواجه المشاريع المعتمدة على هذه التقنيات المتقدمة. في هذا اللقاء المميز مع السيد ديما بودرين، الرئيس التنفيذي لشركة Hacken، نستعرض أبرز تلك التحديات ونناقش السبل التي يمكن أن تساهم في تعزيز أمان هذه الصناعة.
قدم السيد ديما بودرين، الرئيس التنفيذي لشركة Hacken، تحليلاً معمقاً ورؤى استثنائية حول مستقبل التشفير، مع التركيز على تأثير الامتثال الإلزامي ودور دولة الإمارات العربية المتحدة كقوة عالمية في الابتكار والأمان ضمن هذا المجال.
تناول الحوار المخاطر التي تعترض المشاريع القائمة على العقود الذكية، مشيراً إلى أهمية التحكم في الوصول وكيف يمكن لمعايير مثل (CCSS) أن تلعب دوراً محورياً في تعزيز أمان هذه المشاريع.
كما ناقش الحوار الامتثال الإلزامي كعامل رئيسي لتطوير نظام بيئي أكثر شفافية واستدامة، وأبرز السيد بودرين الدور الريادي لشركة Hacken في مساعدة المشاريع على التكيف مع اللوائح التنظيمية وتحقيق معايير الامتثال.
فصل السيد بودرين خلال اللقاء استراتيجيات Hacken التي تبدأ بعمليات التدقيق الأمني المتقدمة مروراً بأدوات المراقبة الحية، مشدداً على أهمية الشراكات مع الجهات التنظيمية لضمان نظام بيئي قوي وآمن.
سلط الحوار الضوء أيضاً على مكانة دولة الإمارات العربية المتحدة كمركز عالمي رائد في أمان البلوكتشين، بفضل أطرها التنظيمية المتطورة، واستثماراتها الاستراتيجية، والتعاون الوثيق بين الجهات التنظيمية والشركات التكنولوجية.
اختتم السيد بودرين الحوار بتأكيده على ضرورة الابتكار المستدام في صناعة التشفير، مشيراً إلى أهمية تحقيق التوازن بين الأمان، الامتثال، والتعاون الدولي لتأمين مستقبل مشرق لهذه الصناعة.
س: ما هي برأيك أكبر نقاط الضعف في أمن البلوكتشين اليوم، وكيف يمكن للصناعة معالجتها بفعالية؟
تُعد هجمات إعادة الدخول (reentrancy attacks) من أكثر نقاط الضعف إلحاحاً في أمن البلوكتشين اليوم، كما هو موضح في قائمة OWASP لأهم 10 نقاط ضعف في العقود الذكية. ومع ذلك، فإن تأثير هذه الهجمات يقتصر بشكل رئيسي على المشاريع التي تعتمد على العقود الذكية. أما في منظومة الويب 3 الأوسع نطاقاً، فإن مشكلات التحكم في الوصول تظل التحدي الأكثر أهمية، لا سيما فيما يتعلق بفقدان المفاتيح الخاصة داخل فرق المشاريع، سواء كانوا مطورين أو رؤساء تنفيذيين.
من أجل معالجة هذه المشكلات بفعالية، يوفر معيار أمان العملة المشفرة (CryptoCurrency Security Standard، ويعرف اختصاراً بـ CCSS) إطارًا قويًا من المعايير (الضوابط):
- معيار الامتثال (DRBG (1.01.3: يضمن إنشاء مفاتيح التشفير بشكل آمن باستخدام مولدات بت عشوائية قياسية. مما يقلل من مخاطر اختراق المفاتيح.
- معيار تخزين المفاتيح (Key Storage (1.03)): يفرض تخزين المفاتيح بشكل مشفر وضبط الوصول إليها لمنع الاستخدام غير المصرح به.
- إدارة المفاتيح متعددة التوقيعات والمفاتيح الموزعة: يقلل التنفيذ السليم لإعدادات التوقيعات المتعددة، إلى جانب إدارة المفاتيح الموزعة، من مخاطر الاستغلال من قبل أي كيان واحد.
بالنظر إلى بيانات الاختراق لعام 2024، أدت ثغرات التحكم في الوصول إلى خسائر تقارب 1.5 مليار دولار في قطاعات DeFi وCeFi وقطاع الألعاب/الميتافيرس. على وجه الخصوص، أكدت الحوادث الكبرى مثل Radiant Capital وOrbit Bridge على العواقب الوخيمة لسوء إدارة المفاتيح وغياب حلول متعددة التوقيعات أو عمليات تدقيق منتظمة. لو كانت هذه الفرق قد التزمت بإرشادات CCSS، لكان بالإمكان التخفيف من هذه الخسائر الفادحة.
من الواضح أن الصناعة لم يعد بإمكانها التغاضي عن الأمن التشغيلي. ينبغي أن تصبح عمليات التدقيق الشاملة، وبروتوكولات التحكم في الوصول الصارمة، وأنظمة إدارة المفاتيح القوية، ممارسات قياسية. ولمزيد من الرؤى، أشجع الجميع على مراجعة التقرير الأمني السنوي لشركة Hacken، والذي سيصدر الأسبوع المقبل.
كيف تعتقد أن الامتثال الإلزامي في عام 2025 سيعيد تشكيل صناعة التشفير؟
سيكون عام 2025 نقطة تحول مهمة في صناعة التشفير. حيث سيؤدي الامتثال الإلزامي إلى تعزيز الشفافية والمساءلة والمرونة التشغيلية التي تشتد الحاجة إليها. تتطلب اللوائح التنظيمية مثل MiCA (الأسواق في الأصول المشفرة) و DORA (قانون المرونة التشغيلية الرقمية) وحزمة مكافحة غسل الأموال من مقدمي خدمات التشفير المركزي وأمناء الحفظ وغيرهم من اللاعبين تطبيق معايير أعلى للأمن السيبراني، آليات إبلاغ قوية، وإجراءات تشغيلية صارمة.
سيؤدي هذا التحول بشكل أساسي إلى:
- رفع مستوى الأمن: لن تُعتبر الأمن السيبراني بعد الآن خيارًا بل استثمارًا إلزاميًا.
- استعادة ثقة المستخدمين: سيؤدي الامتثال إلى تعزيز ثقة المستثمرين والمستخدمين، مما سيدعم تبني المؤسسات ويعزز النمو السائد.
- تصفية المشاريع غير المتوافقة: قد تُجبر الشركات التي لا تلتزم بالمعايير التنظيمية على الخروج من السوق. مما يقلل المخاطر الناجمة عن المنصات التي تدار بشكل سيئ.
ما هي الخطوات الرئيسية التي تتخذها Hacken لضمان نظام بيئي آمن ومرن لتقنية البلوكتشين، خاصة في ظل تزايد عدد الهجمات؟
في Hacken، تتمثل مهمتنا في إنشاء نظام بيئي آمن ومرن لتقنية البلوكتشين من خلال معالجة الثغرات بشكل استباقي وتمكين عملائنا من اعتماد أفضل ممارسات الأمان. وتشمل مقاربتنا:
- عمليات التدقيق الأمني المتقدمة: نقوم بإجراء عمليات تدقيق شاملة للعقود الذكية والبروتوكولات والبنية التحتية لتحديد الثغرات ومعالجتها. يشمل عملنا مشاريع رئيسية في قطاعات التمويل اللامركزي (DeFi)، والتمويل المركزي (CeFi)، ومنظومات الويب 3 مما يضمن دفاعات قوية ضد التهديدات المعروفة والجديدة.
- اختبار الاختراق وتقييم البنية التحتية: تجري Hacken اختبارات اختراق استباقية، تجمع بين منهجيات Black Box وGray Box لتقييم الثغرات الأمنية في واجهات برمجة التطبيقات (APIs) وتطبيقات الويب والبنية التحتية لتقنية دفتر الأستاذ الموزع (DLT).
- المراقبة على السلسلة وتنبيهات الوقت الفعلي: قمنا بتطوير أداة مراقبة متقدمة Hacken Extractor التي توفر رؤى في الوقت الفعلي حول الأنشطة المشبوهة، مما يمكن المشاريع من الاستجابة بسرعة للتهديدات بشكل فعال.
- الامتثال والاستعداد التنظيمي: مع تحول معايير الأمن السيبراني إلى إلزامية، تساعد Hacken المشاريع في الاتحاد الأوروبي ودولة الإمارات العربية المتحدة على تحقيق الامتثال من خلال تحليل الفجوات، واختبار البنية التحتية. بالإضافة إلى خدمات استشارية مصممة خصيصاً.
- التعاون مع الصناعة: تعكس شراكاتنا مع المنظمات الرائدة في تقنية البلوكتشين والمنظمين والمشاريع التزامنا بتعزيز الأمان عبر النظام البيئي بأكمله.
من خلال الابتكار المستمر والتعاون مع مختلف الأطراف، تضمن Hacken أن مشاريع البلوكتشين لا تكون آمنة فقط بل أيضا مرنة أمام التهديدات المتطورة، مع الالتزام التام بالأنظمة والقوانين المعمول بها في دولة الإمارات العربية المتحدة والدول الأخرى.
من خلال العمل عن كثب مع المنظمين وقادة الصناعة، تتمتع Hacken بموقع فريد لدعم المشاريع في رحلتها للتكيف مع هذه التغييرات التنظيمية. ومن خلال ضمان استيفاء المشاريع للمعايير التقنية ومعايير الامتثال، فإننا نساعد الصناعة على بناء أساس من الثقة والأمان والاستدامة على المدى الطويل.
لماذا تعتقد أن دولة الإمارات العربية المتحدة، وخاصة من خلال شراكات -مثل شراكتكم مع سوق أبوظبي العالمي (ADGM)- مؤهلة لتكون رائدة في أمان تقنية البلوكتشين والابتكار؟
تظهر دولة الإمارات العربية المتحدة، وبالأخص سوق أبوظبي العالمي (ADGM)، كقائدة عالمية في أمان تقنية البلوكتشين والابتكار، بفضل إطارها التنظيمي المتقدم، ورؤيتها الاستراتيجية، وقدرتها على تعزيز نظام بيئي تكنولوجي مزدهر.
تنظيم استباقي وسياسات داعمة للابتكار: أثبت سوق أبوظبي العالمي (ADGM) نفسه كمُبتكر رائد في مجال التنظيم، حيث يوازن بين الابتكار والامتثال. ومن خلال وضع إرشادات واضحة ومتقدمة لتقنية البلوكتشين والأصول الرقمية، يجذب ADGM الشركات التي تسعى إلى بيئة آمنة ومتوافقة للنمو.
استثمارات استراتيجية في التكنولوجيا والبنية التحتية: تلتزم حكومة الإمارات بأن تكون مركزاً عالمياً للتكنولوجيا، كما يتضح من مبادرات. مثل استراتيجية دبي للبلوكتشين، والاستثمارات في حلول البلوكتشين التي تخدم القطاعين العام والخاص.
نظام بيئي تعاوني: تعمل الإمارات على تعزيز الشراكات بين الجهات التنظيمية ومزودي التكنولوجيا والشركات، مما يخلق بيئة تعاونية تزدهر فيها الابتكارات. كما تتماشى شراكة Hacken مع سوق أبوظبي العالمي تماماً مع هذه الرؤية، حيث تجمع بين خبرة ADGM التنظيمية وقدراتنا المتعمقة في الأمن السيبراني.
في Hacken، نرى سوق أبوظبي العالمي شريكاً طبيعياً لقيادة أمان البلوكتشين. معاً، نعمل على وضع معايير عالمية لأمان الويب 3 من خلال توفير عمليات تدقيق أمني متقدمة، واختبارات اختراق. بالإضافة إلى حلول امتثال لمشاريع البلوكتشين في الإمارات وخارجها. كما أن قدرة الإمارات على دمج التنظيم والابتكار والشراكات تجعلها في موقع مثالي لتكون مركزاً عالمياً لنظم بلوكتشين آمنة وموثوقة.
وبذلك نكون قد وصلنا إلى نهاية الجزء الأول من هذا الحوار المميز مع السيد ديما بودرين. في الجزء الثاني، سنواصل استعراض المزيد من الأفكار والآراء حول مستقبل صناعة البلوكتشين وكيفية تعزيز أمانها ومواءمتها مع التحديات المستقبلية. ترقبوا الجزء القادم لمزيد من التحليلات المتعمقة.
إخلاء مسؤولية
جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.
