اكتشف المخاطر ونقاط الضعف الأساسية لأمن Web3 التي تهدد مستخدمي العملات الرقمية. تعرّف على طرق حماية أصولك الرقمية من هجمات التصيد الاحتيالي، وتزوير الموقع الجغرافي، واستغلالات العقود الذكية عبر تطبيق أفضل الممارسات الأمنية المعتمدة.
أصدر المؤسس المشارك لـ Ethereum فيتاليك بوتيرين تحذيراً مفصلاً بشأن ميزة تحديد الموقع الجغرافي في منصة X، مسلطاً الضوء على ثغرات أمنية خطيرة ومخاوف خصوصية يمكن أن تؤثر على ملايين المستخدمين. ويركز نقده على التفاوت الجذري في النظام: إذ يستطيع المهاجمون المحترفون التحايل بسهولة على التحقق، بينما تزيد المخاطر والتعرض أمام المستخدمين الحقيقيين.
تم إطلاق الميزة المثيرة للجدل، التي تعرض الدولة أو المنطقة المرتبطة بالحساب، عالمياً في نهاية 2024 ضمن قسم "حول هذا الحساب" في المنصة. يمكن للمستخدمين الوصول إلى هذه المعلومات عبر النقر على تاريخ إنشاء الحساب في الملف الشخصي. ورغم إعلان X أن الميزة تهدف للشفافية ومكافحة التضليل والنشاطات الآلية، إلا أن التنفيذ أثار جدالاً قوياً في مجتمعات التقنية والعملات الرقمية.
يركز بوتيرين على ضعف الميزة أمام التلاعب المتطور، متوقعاً أن شبكات التأثير السياسي الأجنبية والمتصيدين ستنجح قريباً في تزوير مواقعهم لتظهر كأنها من دول غربية مثل الولايات المتحدة أو المملكة المتحدة. ويشير إلى ثغرة جوهرية: بينما يمثل تزوير مليون حساب تحدياً متوسطاً، فإن إنشاء حساب واحد بموقع مزيف وزيادة متابعيه بشكل طبيعي ليصل إلى مليون متابع أمر سهل نسبياً.
طرق التحايل على التحقق الجغرافي متاحة ومعروفة في الأسواق السوداء، حيث يمكن للمخالفين استئجار جوازات سفر، الحصول على أرقام هواتف مسجلة في دول مستهدفة، واستخدام عناوين IP تبدو وكأنها صادرة من مواقع محددة. وتعمل هذه الخدمات بشكل علني في أجزاء من الإنترنت، مما يجعل تزوير الموقع متاحاً لأي شخص يمتلك الحد الأدنى من الموارد والمعرفة التقنية. هذا يخلق اختلالاً أساسياً حيث يمكن إبطال فوائد الميزة الأمنية بسهولة، بينما يتحمل المستخدمون الملتزمون كلفة انتهاك الخصوصية.
مخاوف الخصوصية تتغلب على الفوائد الأمنية
أثارت ميزة تحديد الموقع الجغرافي موجة انتقاد واسعة من مجتمع العملات الرقمية، حيث تحظى الخصوصية والأمان بأهمية قصوى بالنظر إلى تاريخ القطاع في الهجمات المستهدفة. وعبر رموز بارزة عن رفضهم للطابع الإلزامي للكشف.
وصف هايدن آدامز، مؤسس بروتوكول التبادل اللامركزي Uniswap، الميزة بأنها "غير عقلانية" وتساءل عن سبب إلزامية الكشف عن الموقع بدلاً من جعله اختيارياً. وأكد أن "الكشف الطوعي عن الهوية مقبول، أما الإلزامي فهو غير عقلاني." هذا يعكس قلقاً واسعاً في مجتمع العملات الرقمية حول تآكل حقوق الخصوصية الرقمية وإمكانية استغلال بيانات المستخدمين.
وتتفاقم المشكلة خصوصاً لدى مستخدمي العملات الرقمية، نظراً لتاريخ القطاع في حالات العنف والخطف المرتبط بحيازة الأصول الرقمية. فقد أدت حالات استهداف أصحاب العملات الرقمية بناءً على ثرواتهم إلى جعل المجتمع أكثر حساسية لأي ميزة قد تهدد إخفاء الهوية. ويضيف الكشف الإلزامي عن الموقع نقطة بيانات يمكن استخدامها لتحديد واستهداف الأفراد ذوي الأصول الكبيرة.
بعد تلقي تعليقات مكثفة من المجتمع، أوضح بوتيرين مخاوفه مؤكداً أن كشف بيانات الموقع دون موافقة واضحة أو خيار إلغاء يمثل انتهاكاً جوهرياً لتوقعات الخصوصية. وفي تصريحه اللاحق، قال: "هناك من يتعرض للخطر حتى من تسرب بضعة معلومات، ولا ينبغي انتزاع خصوصيتهم بأثر رجعي دون سبيل للمراجعة." هذا يبرز هشاشة المستخدمين في الأنظمة القمعية، والنشطاء، والمبلغين، وغيرهم ممن يعتمدون على إخفاء الهوية من أجل سلامتهم.
واستجابةً للانتقادات، أعلن مدير منتجات X نيكيتا بير عن إدخال خيارات خصوصية لمستخدمي الدول التي ترتبط فيها حرية التعبير بعقوبات قانونية أو مخاطر جسدية. لكن النقاد يرون أن هذا الحل المحدود لا يعالج انتهاك الخصوصية الذي يطال جميع المستخدمين، حيث يضع العبء على المستخدمين لفهم إعدادات الخصوصية، بينما الافتراضي هو الكشف.
وتتضح إشكالية السياسة عند مقارنتها بتعهدات مالك المنصة إيلون ماسك السابقة بحماية خصوصية المستخدمين. ففي مطلع 2022، أكد ماسك أن X ستضمن حق المستخدمين في إخفاء الهوية لحمايتهم من الاضطهاد أو الأذى الجسدي. وصاحب ذلك تحديث لسياسة الخصوصية يمنع نشر الأسماء الحقيقية لأصحاب الحسابات المجهولة. ويُنظر إلى التراجع عن هذا الموقف عبر ميزة الموقع الإلزامية كخرق للوعود ونفاق أمام المستخدمين.
خبراء التقنية يناقشون التداعيات طويلة الأمد
كشف الجدل حول ميزة الموقع في X عن انقسامات عميقة في القطاع حول التوازن بين أمان المنصة وخصوصية المستخدمين. وقد طرح مختلف الأطراف رؤى متنافسة لفهم تداعيات الميزة وفاعليتها.
يرى ماكسيم ميرونوف، أستاذ المالية في IE Business School، أن الميزة قد تعمل كآليات منع الرسائل المزعجة مثل CAPTCHA أو التحقق عبر البريد الإلكتروني. ويعتقد أن إضافة تكاليف وصعوبات لتزوير بيانات البلد ستقلل من النشاط الآلي المسيء. ووفقاً لهذا الرأي، حتى لو لم يكن النظام مثالياً، رفع الحاجز أمام الجهات الخبيثة قد يقلل السلوكيات المنسقة غير الأصلية في المنصة.
لكن بوتيرين يعارض هذا التحليل، مشيراً إلى عيب في التنفيذ يضعف فوائد التحقق الشامل. إذ يتطلب النظام الحالي من المستخدمين التحقق يدوياً من الموقع لكل حساب، مما يلغي أي إمكانية للتحقق الآلي على مستوى المنصة. لذا، الميزة مفيدة فقط في التحقيق في الحسابات البارزة، في حين أن المستخدم العادي لا يستفيد عملياً، ويكشف موقعه للآخرين.
وقدم محلل العملات الرقمية ورأسمالي المخاطر نِك كارتر وجهة نظر داعمة لمتطلبات الكشف عن الموقع، معتبراً السياسة اعترافاً ضرورياً بأن الوصول غير المحدود للبنية التحتية الغربية مكّن الجهات الأجنبية من إساءة الاستخدام. كتب كارتر: "لماذا نسمح للمحتالين بالوصول المباشر إلى هواتفنا وصناديق الوارد ورسائلنا؟" وأشار إلى سياسة الصين في تقييد مشاركة الجهات الأجنبية في منصات التواصل المحلية.
ويعتبر كارتر أن التكلفة البشرية للانفتاح الكامل "هائلة"، مستشهداً بضعف كبار السن أمام الاحتيال المستمر والرسائل المزعجة من شبكات SIM العابرة للحدود. ويرى أن بعض مستويات التحقق الجغرافي وتقييد الوصول قد تكون ضرورية لحماية المستخدمين الضعفاء من الاحتيال الدولي.
وأشار مستخدمون ومتخصصون تقنيون إلى حلول عملية ومخاوف بشأن العواقب غير المقصودة للميزة. وقدم محامي Web3 لانجريوس تعليمات حول تعطيل عرض الدولة في إعدادات الحساب أو التحويل إلى عرض المنطقة الأقل تحديداً. ورغم توفر هذه الحلول، إلا أنها تتطلب معرفة المستخدمين بالإعدادات وحمايتهم الذاتي، وهو عبء على الأقل خبرة تقنية.
وأثار المطور مايووا مخاوف من أن الميزة قد تساهم في التمييز ضد مستخدمي مناطق معينة. وحذر من أن "المستخدمين الأبرياء سيتعرضون للإساءة أو الإقصاء بناءً فقط على موقعهم"، مشيراً إلى خطر استخدام الموقع كمعيار للحكم على مصداقية أو نوايا المستخدمين. وتزداد أهمية هذا في النقاشات الدولية حيث قد تؤدي التوترات الجيوسياسية إلى رفض الآخرين بناءً على بلدهم الظاهر.
قدم المستثمر التقني جيسون كالكانيس تعليقاً ساخرًا: "اشترِ أسهم VPN"، مشيراً إلى أن خدمات الشبكات الخاصة ستزداد مع سعي المستخدمين لإخفاء مواقعهم الحقيقية. ويظهر بذلك أن من يمتلك المعرفة التقنية سيتجاوز النظام، بينما يتحمل الآخرون كلفة السياسة على خصوصيتهم بالكامل.
تمثل الميزة جهود X لتأمين ما تسميه "ساحة المدينة العالمية"، مع وعد مدير المنتجات بير بأن المزيد من أساليب التحقق قيد التطوير. لكن الطرح المربك والانتقادات الحادة تظهر أن تحقيق التوازن بين أمان المنصة، وخصوصية المستخدمين، وحرية التعبير يبقى من أعقد تحديات شركات التواصل الاجتماعي الحديثة. ومع استمرار الجدل، يبقى الأثر طويل الأمد لهذه السياسة على سلوك المستخدمين وثقة المنصة وحقوق الرقمية غير واضح.
الأسئلة الشائعة
لماذا يرى فيتاليك بوتيرين أن ميزة الموقع في X تشكل خطراً أمنياً؟
حذر فيتاليك بوتيرين من أن ميزة الموقع في X سهلة التزوير، مما يجعلها غير موثوقة للأغراض الأمنية. إذ يمكن استغلال بيانات الموقع المزيفة لتجاوز المصادقة، وشن هجمات تصيد، وارتكاب الاحتيال في التحقق من الهوية في تطبيقات Web3.
لماذا يسهل تزوير ميزة الموقع؟ وما أثر ذلك على خصوصية وأمن المستخدمين؟
يمكن تزوير الموقع باستخدام VPN، أو أدوات تزوير GPS، أو بيانات وصفية مزيفة. وهذا يؤدي لانتهاك خصوصية المستخدم بكشف موقعه الحقيقي، ويسهل هجمات الهندسة الاجتماعية والتحرش المستهدف، ويخلق ثغرات أمنية في الحسابات المالية المرتبطة بالتحقق الجغرافي.
عطّل خدمات الموقع في إعدادات X، وتجنب مشاركة موقعك الفعلي، واستخدم VPN لحماية الخصوصية، وفعل المصادقة الثنائية، وراجع أذونات الخصوصية باستمرار، وكن حذراً من التطبيقات الخارجية التي تصل لمعلومات موقعك.
ما أهمية تحذير فيتاليك بوتيرين لمستخدمي العملات الرقمية؟
يشير تحذير فيتاليك إلى مخاطر أمنية في ميزات الموقع القابلة للتزوير. يجب على المستخدمين الحذر من حلول التحقق الجغرافي في منصات العملات الرقمية، إذ يمكن أن تعرض بيانات الموقع المزيفة أمان المحفظة للخطر وتزيد احتمالية الاحتيال في معاملات Web3.
نعم، معظم منصات التواصل التي تستخدم ميزات الموقع تواجه ثغرات مشابهة. إذ يمكن تزوير أو التلاعب ببيانات الموقع الجغرافي في Meta وTikTok وغيرها، مما يعرض المستخدمين للاحتيال أو المطاردة أو الهجمات المستهدفة. وتبقى مشكلة التحقق من الموقع الحقيقي تحدياً أساسياً في هذا القطاع.
* لا يُقصد من المعلومات أن تكون أو أن تشكل نصيحة مالية أو أي توصية أخرى من أي نوع تقدمها منصة Gate أو تصادق عليها .
