ثلاث مفاتيح متعددة التوقيع كلها على جهاز كمبيوتر واحد: كيف يمكن لعملية تصيّد واحدة أن تخترق دفاعات متعددة التوقيع
أخطر الوهم في تعدد التوقيع هو رؤية “3 مفاتيح” والاعتقاد بوجود 3 خطوط دفاع مستقلة بالضرورة. قدمت حادثة Humanity Protocol إجابة قاسية: إذا كانت مفاتيح التوقيع المتعددة مُجمّعة على نفس الجهاز، فقد يحتاج المهاجم فعلًا إلى اختراق نقطة عطل واحدة فقط.
تُظهر إعادة سرد حادثة Quantstamp التي نشرتها Humanity رسميًا أن الهجوم بدأ برسالة تصيّد تنتحل صفة Bithumb. أضاف مُرفق خبيث وصولًا عن بُعد على جهاز كمبيوتر يعمل بنظام Windows، ثم حصل على بيانات محفظة المتصفح والمفاتيح الخاصة.
في 8 يونيو، من جهة Ethereum، استخدم المهاجم المفاتيح المُسروقة لاستبدال وكيل cross-chain، وقام بتحويل حوالي 141.18 مليون H. ومن جهة BSC، استخدم كذلك 3 مفاتيح توقيع Safe مُسروقة لتولي ProxyAdmin، ثم قام بإصدار وبيع حوالي 100 مليون H.
استمرت عمليات البيع حوالي 8 ساعات، وانخفض سعر H في السوق المفتوحة بنحو 89% في وقت من الأوقات. وحتى وقت نشر إعادة السرد الرسمية، كانت قيمة ETH في عناوين الهجوم المعروفة قد تجاوزت 21 مليون دولار، ولا تزال عوائد BNB قيد الإحصاء. لذلك، فإن اعتبار “36 مليون دولار” المتداول في السوق كخسارة نهائية رسمية غير دقيق.
لننظر إلى تصميم
@grvt_io : تم فصل تسجيل Web2 والتفويض لميزنات Web3 بشكل واضح. البريد الإلكتروني وكلمة المرور أو OAuth تُعنى أساسًا بالدخول إلى الحساب وعرض الأصول واستخدام وظائف غير مرتبطة بالمعاملات؛ أي عمليات يمكنها تغيير ملكية الأصول تتطلب توقيع SecureKey.
كما تسمح GRVT بتعيين Secondary SecureKey مسبقًا. عندما يُشتبه بتسرّب المفتاح الأساسي Signing SecureKey، يمكن للمستخدم تبديل المفتاح الاحتياطي المسجّل مسبقًا إلى Signing SecureKey جديد، مما يقلل من استمرار الاعتماد على المفتاح الأصلي.
لكن Secondary SecureKey ليس جهازًا يَمنح حصانة تلقائية. إذا وُضع المفتاح الأساسي والمفتاح الاحتياطي على نفس جهاز الكمبيوتر، أو نفس إعدادات المتصفح، أو نفس مدير كلمات المرور، أو نفس حساب مزامنة سحابية، فهما يظلان ضمن نفس مجال العطل.
والأكثر منطقية هو فصل SecureKey الأساسي وSecondary SecureKey بشكل فعلي من ناحية الأجهزة: ضع المفتاح الأساسي على جهاز مخصص أو محفظة عتادية، واحتفظ بالمفتاح الاحتياطي بعد تسجيله مسبقًا على جهاز نظيف آخر مع استخدام مواد استرداد مستقلة؛ ولا تضع مجموعتي كلمات المرور (seed words) أو ملفات التصدير أو بيانات محفظة المتصفح في نفس القرص السحابي.
#grvt #SelfCustody #Multisig #CryptoSecurity