ما هو التمويل اللامركزي (DeFi)؟
DeFi تعني التمويل اللامركزي. يقضي التمويل اللامركزي على الوسطاء من خلال السماح للأفراد والتجار والشركات بإجراء المعاملات المالية من خلال التكنولوجيا الناشئة. يتم تحقيق ذلك من خلال الشبكات المالية من نظير إلى نظير التي تستخدم بروتوكولات الأمان والاتصال والبرامج وتطوير الأجهزة. لذا فإن DeFi يعمل بدون خدمة مركزية تمارس السيطرة على النظام بأكمله وهو المكان الذي تتميز فيه عن الأنظمة المالية التقليدية.
تعد حركة DeFi بجلب الكثير من الفوائد للعملاء والمستثمرين ، بما في ذلك القضاء على الوسطاء والرقابة المركزية ، وجعل الأسواق المالية أكثر سهولة لمستثمري التجزئة وخلق فرص استثمارية جديدة. لتحقيق طموحاتهم النبيلة ، يستخدم مطورو DeFi بعض الخصائص الأساسية لتقنية blockchain.
المعوقات أمام تقديم التمويل اللامركزي
بينما تتمتع DeFi بالعديد من الفوائد وإمكانات النمو ، لا تزال هناك بعض الأشياء التي تعيق إمكاناتها الكاملة مثل الاختراقات والأخطاء و” عمليات الاحتيال المباشرة “. بدأت لجنة الأوراق المالية والبورصات في اتخاذ إجراءات صارمة ضد DeFi قائلة إن هناك حاجة للتنظيم بعد القلق بشأن استثمارات المستخدمين في الفضاء ومخاطره. يمكن أيضًا استخدام أعظم نقاط قوة DeFi كحجج ضدها. ذكرت CNBC أنه “من المهم أن نفهم أن الاستثمار في DeFi محفوف بالمخاطر للغاية”.
دعونا نتعرف على واحدة م أكبر المخاطر الأمنية في DeFi وما الذي يمكن فعله لمنعها؟
خرق مفتاح المسؤول
باستخدام العقود الذكية ، تقيد المُعدِّلات من يُسمح له باستدعاء وظائف معينة. عادةً ما تكون هذه الوظائف وظائف مميزة تُستخدم لتعديل تكوين العقد أو إدارة الأموال المحتفظ بها في العقد الذكي. إذا قام أحد المهاجمين بخرق مفتاح المسؤول ، فيمكنه التحكم بشكل كامل في العقد الذكي وسرقة أموال المستخدم.
كيف يمكن المساومة على مفتاح؟
الاحتمال الأول هو من خلال جهاز كمبيوتر طروادة. يمكن للمهاجم استخدام حصان طروادة لسرقة المفاتيح الخاصة المخزنة على جهاز الكمبيوتر. يمكن للمهاجم أيضًا إجراء هجوم تصيد احتيالي لخداع المستخدمين لإرسال مفاتيحهم الخاصة إلى المهاجم. بالنسبة لمشروعات DeFi ، أحيانًا يشارك العديد من أصحاب المصلحة في المشروع مفتاحًا خاصًا واحدًا. يسمح ذلك للمطلعين الضارين باستخدام المفتاح للاتصال بوظائف المسؤول ونقل الرموز للمشروع إلى عنوان محفظتهم الخاصة. يجب أن تخزن المشاريع مفاتيحها الخاصة بشكل آمن. نوصي بإنشاء حساب Multisig باستخدام محافظ الأجهزة. على سبيل المثال ، بالنسبة لفريق مكون من خمسة أشخاص ، يجب أن يكون لكل عضو في الفريق محفظة أجهزة خاصة به. عندما يحاولون إرسال معاملات، يجب أن يتطلب الأمر ثلاثة على الأقل من أعضاء الفريق الخمسة لتوقيع المعاملة. هذا يمنع المهاجم من استدعاء أي وظائف ذات امتياز في حالة حصوله على حق الوصول إلى أحد المفاتيح. بالنسبة لعقد الرمز, يجب تجنب السماح بسك الرموز الجديدة ، إن أمكن. إذا لم يكن ذلك ممكنًا ، فحاول استخدام عقد DAO أو عقد timelock كمالك بدلاً من حساب EOA.
الإختراقات فى عام 2021
في عام 2021 وحده ، حققنا عامًا قياسيًا فى الإختراقات – يُذكر أن المحتالين سرقوا ما قيمته 14 مليار دولار من الأموال. هذا ما يقرب من ضعف مبلغ 7.8 مليار دولار المسروق في عام 2020. ويرجع جزء كبير من هذا المبلغ إلى عمليات التصيد الاحتيالي. الأمر المخيف هو أنه لا يوجد أحد لا يقهر ، سواء كنت جديدًا أو محترفًا متمرسًا. خذ تود كرامر كمثال ، صاحب معرض فني بقيمة 2.2 مليون دولار من Bored Ape Yacht Club NFTs مسروقة من محفظته. أو لاري لوليت ، الذي خسر 2.7 مليون دولار في NFTs من عملية احتيال تصيد احتيالي. العملات المشفرة مليئة بالآلاف من القصص المؤلمة مثل هذه.
تعمل حيل التصيد الاحتيالي عادةً عن طريق خداع الضحايا برسائل خطأ مزيفة أو انتحال صفة العلامات التجارية المعروفة ومطالبتك بالتحقق من بيانات اعتمادك. سيقودونك بعد ذلك إلى مواقع ويب أو ملحقات غير رسمية تطلب إدخال عبارة أولية للمحفظة أو معلومات مماثلة.
تقديم BlockWallet
BlockWallet يحمي بياناتك المالية. عند إجراء معاملات أو التفاعل مع تطبيقات البلوكتشين، يتم إرسال الطلبات عبر بروكسي خاص بـBlockWallet افتراضيًا ، لإخفاء عنوان IP والبيانات الوصفية الأخرى ، والتي يمكن استخدامها لتحديد هوية المستخدم. يمكنك أيضًا استخدام ميزة مجمعات الخصوصية ، المدعومة بتقنية zk-SNARKs ، لإيداع الأموال وخلطها في عقد ذكي. يسمح هذا بتحويل الأموال دون روابط إلى سجلك وهويتك على blockchain ، مما يجعلها غير قابلة للتعقب بشكل فعال.
خل BlockWallet لتفادي التصيد الإحتيالى
نظرًا لأننا هناك المزيد من المستخدمين يدخلون إلى Web3 ، لا نتوقع أن يظل الجميع على اطلاع بأحدث أساليب التصيد الاحتيالي ، ولا ينبغي لنا ذلك. لذلك ، يعتمد كل شيء نبنيه على الخصوصية والأمان من خلال النهج الافتراضي ، مما يعني أنه يجب علينا حماية المستخدمين دون علمهم بذلك أو توفير وصول سلس إلى ميزات الخصوصية والأمان. غالبًا ما يجبرنا هذا النهج على الابتكار ، وما يتم تقديمة اليوم فريد حقًا من BlockWallet.
تعرف على ميزة الحماية من التصيد الاحتيالي. نحن نكافح عملية احتيال معروفة حيث يتم خداع المستخدمين لتسجيل الدخول إلى محفظة مزيفة ، والتي هي مرآة حقيقية. الآن ، ستقوم BlockWallet بإنشاء قطعة فنية فريدة على صفحتي “تسجيل الدخول” و “حساب الاستيراد / التصدير” في محفظتك ، لذلك ستعرف دائمًا ما إذا كانت صفقة حقيقية.
كيف تساعدك هذه الميزة
تم دمج هذه الميزة بالكامل في المحفظة ، لذلك لا يتعين عليك فعل أي شيء أكثر من الاحتفاظ بها وتذكر شكل عملك الفني الفريد. تأكد من التحقق من عملك الفني في كل مرة تحتاج فيها إلى إدخال كلمة المرور.
من المهم ملاحظة أنه إذا تفاعلت مع BlockWallet ولم تعرض عملك الفني الفريد لمكافحة التصيد الاحتيالي ، فمن المحتمل جدًا أنك ضحية لمحاولة تصيد ويجب عليك تجنب استخدام المحفظة.
قال فريق BlockWallet عن هذة الميزة : نأمل أن يساعدك هذا في التنقل في عالم التشفير بأمان أكثر ، ولكن يرجى ملاحظة أن أمان أموالك في النهاية تقع بين يديك. يرجى التأكد من التعرف على عملك الفني الفريد والتحقق منه دائمًا عندما تحتاج إلى إدخال كلمة المرور الخاصة بك.
إدارة إعدادات الحماية من التصيد الاحتيالي
يتم تمكين الميزة افتراضيًا. للوصول إلى قائمة “الحماية من التصيد الاحتيالي” ، انقر فوق عجلة الإعدادات على الشاشة الرئيسية ، وتوجه إلى التفضيلات ، وانقر فوق الحماية من التصيد الاحتيالي.
حول BlockWallet
BlockWallet عبارة عن محفظة امتداد متصفح غير حراسة وتركز على الخصوصية ، حيث يمكنك تخزين أو إرسال أو تلقي العملات المشفرة والتفاعل مع تطبيقات blockchain المفضلة لديك بشكل خاص.
نظرًا لأن التشفير يرى اعتمادًا سائدًا ، فإن افتقار blockchain للخصوصية يشكل مخاطر أمنية حقيقية. BlockWallet هنا لضمان عدم تأخر الخصوصية على السلسلة. توفر المحفظة مجموعة من أدوات الخصوصية المتقدمة ملفوفة في تجربة محفظة مألوفة وسهلة الاستخدام ، مما يقضي على الاحتكاك ويجعل الخصوصية في متناول الجميع.
:: روابط المشروع ::
الموقع الرسمي: https://blockwallet.io/
تويتر: https://twitter.com/GetBlockWallet
ديسكورد: https://discord.com/invite/EKVZ2xWXEH