أحداث الضحك السنوية في قاعة التشفير: "فقدان المفتاح الخاص المتعدد التوقيع" هزم أكثر الانتخابات أمانًا في العالم

جمعية البحوث الدولية للتشفير (IACR) تواجه مشكلة في التصويت بسبب “فقدان إحدى مفاتيح التوقيع المتعدد”، مما يجعل من المستحيل إجراء الانتخابات، لتصبح نكتة سوداء في عالم التشفير. (ملخص سابق: كيف تستخدم محفظة بيتكوين متعددة التوقيع؟整理新手入門10大技巧) (معلومات خلفية: تحليل كامل لمحافظ العملات الرقمية: مبادئ المحافظ الباردة والساخنة، اختلافات الحفظ، إيجابيات وسلبيات التوقيع المتعدد) تدعي أنها أكثر أنظمة التصويت الإلكتروني أمانًا في العالم، لكنها تضررت في لحظة بسبب “نسيت النسخة الاحتياطية”. أعلنت جمعية البحوث الدولية للتشفير (IACR) هذا الشهر أن انتخابات مجلس الإدارة لعام 2025 أصبحت غير قابلة للتشفير بسبب “فقدان أحد المفاتيح الخاصة”، مما يعني أن التصويت يجب أن يتم مرة أخرى. السبب الرئيسي لهذه الفوضى هو أن أحد أمناء الانتخابات، عالم Google Moti Yung، اعترف بفقدان مفتاح التوقيع المتعدد، مما جعل من المستحيل فتح القفل المكون من 3/3. على الرغم من أن هذه الحادثة مضحكة بعض الشيء، إلا أنها توضح تمامًا أنه حتى أقوى التشفيرات لا يمكن أن تقاوم إهمال البشر (تصميم النظام). “ثلاث مفاتيح خاصة” بدون هامش خطأ. تعتمد التصويت في IACR على نظام التصويت الإلكتروني Helios الذي يتمتع بإمكانية التحقق من الطرف إلى الطرف. لتجنب التزوير من جانب واحد، قاموا بضبط التشفير على عتبة “3 من 3”، مما يعني أن ثلاثة أمناء يجب أن يقدموا مفاتيحهم الخاصة في نفس الوقت حتى يمكن فك تشفير الأصوات. التصميم مشابه لإطلاق قنبلة نووية يتطلب ثلاث مفاتيح في نفس الوقت، يبدو أنه منيع، لكنه يعني أيضًا أن معدل الخطأ هو صفر، إذا لم يقدم أي شخص مفتاحه الخاص، ستظل البيانات مغلقة إلى الأبد. بعد انتهاء التصويت، قام الأمناء Dario Fiore و Francisco Rodríguez-Henríquez بتحميل القطع، وفك التشفير كان على بعد خطوة واحدة. في هذه اللحظة، اكتشف Moti Yung أنه لا يستطيع العثور على مفتاحه الخاص. كان صريحًا، وكان مأساويًا. علق خبير الأمن المعلوماتي Bruce Schneier قائلاً: “نحن دائمًا نبالغ في تقدير موثوقية التكنولوجيا، ولكننا نقلل من ضعف العملية التشغيلية.” في تصميم التوقيع المتعدد الكامل، يكون البشر هم أكبر ثغرة. بعد وقوع الحادث، استقال Moti Yung من منصبه كأمين، ونيابة عن الرئيس Michel Abdalla. في نفس الوقت، خفضت IACR العتبة إلى “2 من 3”، مما يعني أن 3 مفاتيح توقيع فقط تحتاج إلى 2 لفتح القفل، وأعيدت عملية التصويت في 22 نوفمبر. تتيح الإعدادات الجديدة للنظام إكمال عملية التصويت حتى لو فقدت مفتاحًا واحدًا، مع الحفاظ على شرط فك التشفير من قبل شخصين على الأقل. هذا التعديل مشابه لمفهوم محفظة التوقيع المتعدد: إذا كانت آلية الأمان صارمة للغاية، فقد تؤدي في النهاية إلى إغلاق نفسها. درس لعالم البلوكشين. هذه الحادثة هي درس واضح لرواد الأعمال والمستثمرين في البلوكشين: قد تكون التشفيرات نظرية مثالية، لكن يجب أن تترك عمليات التشغيل مساحة للتخفيف من الأخطاء البشرية. وإلا، حتى الخزائن الأكثر تكلفة قد تخسر أمام “عدم وجود نسخة احتياطية”. تقارير ذات صلة: شركة أمنية: قراصنة كوريا الشمالية تسللوا إلى 15-20% من شركات العملات الرقمية وسرقوا 2.1 مليار دولار خلال نصف عام! تقرير الأمن السيبراني: تحولت هجمات القراصنة من العقود الذكية إلى المستخدمين العاديين، أربع خطوات لحماية الأصول الرقمية. <الكوميديا السنوية في معبد التشفير: “فقدان مفتاح التوقيع المتعدد” تغلب على أكثر الانتخابات أمانًا في العالم>، نُشر هذا المقال لأول مرة في منصة BlockTempo، واحدة من أكثر وسائل الإعلام تأثيرًا في أخبار البلوكشين.