ما هي “التوقيعات الرقمية” التي تمكن قراصنة WazirX من الوصول إليها؟
تمكن مخترق WazirX، الذي سرق أكثر من 230 مليون دولار (حوالي 1900 كرور روبية) من محفظة متعددة التوقيع، من الوصول إلى التوقيعات الرقمية المطلوبة لمعالجة المعاملة لتسهيل هجوم الاختراق. ولكن ما هي هذه التوقيعات الرقمية؟ على عكس خربشات النص التي نحددها بشكل عام، فإن التوقيعات الرقمية هي خوارزميات توقيع افتراضية. مثل التوقيعات البشرية، تثبت هذه التوقيعات الرقمية صحة أي أمر مرتبط بمعاملة تشفير.
كيف تعمل التوقيعات الرقمية؟
التوقيعات الرقمية هي أداة رياضية للمصادقة، وتحمل تفاصيل متعددة تتعلق بأي معاملة. تتضمن هذه التفاصيل إثبات الأصل ووقت البدء وحالة أي مستند رقمي.
استنادًا إلى التشفير غير المتماثل، يتم إنشاء التوقيع الرقمي للتحقق من المعلومات أو الأمر. يجب إنشاء زوج من المفاتيح الخاصة والعامة لإنشاء توقيع رقمي. بينما يتم استخدام المفتاح الخاص لإنشاء التوقيع، يتم استخدام المفتاح العام للتحقق من التوقيع.
بشكل عام، تعتمد التوقيعات الرقمية على البنية التحتية للمفتاح العام (PKI). من أجل إنشاء مفتاح خاص ومفتاح عام مرتبطين رياضيًا، يمكن استخدام خوارزميات المفتاح العام مثل Rivest-Shamir-Adleman. نظرًا لأن جميع التوقيعات البشرية فريدة من نوعها، فإن هذه البرامج أيضًا تولد توقيعات رقمية فريدة تختلف عن جميع التوقيعات الأخرى التي تم إنشاؤها حتى الآن.
في شهر مارس من هذا العام، نشرت WazirX مدونة توضح بالتفصيل مدى أهمية هذه التوقيعات الرقمية في قطاع blockchain. وفقًا للبورصة الهندية، تعمل التوقيعات الرقمية على تعزيز أمان المعاملات والمصادقة عليها. وقالت البورصة أيضًا إن التوقيع الرقمي يوفر طابعًا زمنيًا دقيقًا، ويلغي الحاجة إلى سلطة مركزية، ويجعل عملية التحقق أكثر كفاءة من حيث الوقت.
وقالت المدونة: “إذا كان التوقيع صالحًا تمامًا، فهذا يؤكد أن المستخدم الذي بدأ المعاملة هو المالك الشرعي للبيانات”. “إن الاعتماد الواسع النطاق لتقنية blockchain، إلى جانب الاستخدام المستمر للتوقيعات الرقمية، يشكل مستقبلًا حيث تعيد اللامركزية والأمن والشفافية تحديد ديناميكيات المعاملات عبر الإنترنت.”
عيوب تنفيذ التوقيعات الرقمية
قد يؤدي نشر التوقيعات الرقمية على العقود الذكية أو للتحقق من المعاملات إلى عملية مكلفة نظرًا لأن المرسلين والمستقبلين المرتبطين بالمعاملة سيتعين عليهم شراء شهادات رقمية وبرامج تحقق.
في حين يمكن اعتبار التوقيعات الرقمية خيارًا أكثر أمانًا لتنفيذ 2-FA لمعاملات العملات المشفرة، فمن الواضح أنها ليست إجراءً أمنيًا مضمونًا في مجال العملات المشفرة.
في حالة WazirX، استغل المتسلل محفظة متعددة التوقيعات تابعة لـ WazirX محفوظة تحت إشراف Liminal Custody. وتمكن المتسلل، الذي يشتبه بشدة أنه من مجموعة لازاروس سيئة السمعة في كوريا الشمالية، من الوصول إلى التوقيعات التي يحتاجها الطرفان للموافقة على الصفقة وسهل الهجوم.
اكتشاف المزيد من موقع 5 كيلو
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
