اكتشف مخاطر أمان التزييف في مواقع Web3 التي ناقشها فيتاليك بوترين، وتعرّف على كيفية تأثير ثغرات المواقع المزيفة على مستخدمي العملات الرقمية، وما يترتب على الإفصاح الإجباري عن الموقع الجغرافي من تهديدات للخصوصية، بالإضافة إلى أفضل الأساليب لحماية نفسك عند استخدام المنصات اللامركزية.
أبدى فيتاليك بوتيرين، الشريك المؤسس لـ Ethereum، قلقاً بالغاً بشأن ميزة تحديد الموقع الجديدة التي أطلقتها منصة X، محذراً من أنها تعرض المستخدمين لمخاطر أمنية وتهدد خصوصيتهم بشكل كبير. وتركز انتقاداته على نقطة الضعف الجوهرية في النظام: إذ يمكن للجهات المتقدمة تقنياً بسهولة تزوير مواقعها، بينما يُجبر المستخدمون الحقيقيون على كشف معلوماتهم الشخصية بشكل غير مسبوق.
هذه الميزة المثيرة للجدل، التي تُظهر الدولة أو المنطقة التي يتبع لها الحساب، تم تفعيلها عالمياً في نهاية عام 2024 من خلال قسم "حول هذا الحساب" على المنصة. يمكن للمستخدمين الاطلاع على هذه المعلومات عبر النقر على تاريخ التسجيل الظاهر في أي ملف شخصي. وعلى الرغم من ترويج المنصة لهذه الخطوة كإجراء لتعزيز الشفافية، إلا أن تطبيقها أثار نقاشاً واسعاً حول فعاليتها وتبعاتها المحتملة.
يركز تحليل بوتيرين على وجود خلل جوهري في نموذج الأمان للميزة. ويتوقع أنه قريباً ستتمكن حسابات المتصيدين السياسيين الأجانب والجهات الخبيثة من تزوير مواقعها لتبدو وكأنها تعمل من مناطق موثوقة مثل الولايات المتحدة أو المملكة المتحدة. هذا التوقع يكشف عن ثغرة أساسية في تصميم النظام.
وقد شرح بوتيرين، الشريك المؤسس لـ Ethereum، آليات هذه الثغرة عملياً، موضحاً أنه رغم أن تزوير مواقع مليون حساب دفعة واحدة قد يكون صعباً تقنياً، إلا أن السيناريو الأكثر احتمالاً وخطورة هو قيام جهة خبيثة بإنشاء حساب واحد بموقع مزيف والعمل على تنميته ليصل إلى مليون متابع. ويمكن تنفيذ هذه الاستراتيجية بسهولة نسبية باستخدام وسائل مثل استئجار جوازات سفر أو أرقام هواتف أو عناوين IP من الدولة المستهدفة. وبهذا تفشل الميزة في تحقيق أهدافها الأمنية، بينما تضر بخصوصية المستخدمين الحقيقيين.
مخاوف الخصوصية تتفوق على فوائد الأمان
أثارت ميزة تحديد الموقع استياءً فورياً وعارماً في مجتمع العملات الرقمية، حيث عارضها العديد من الشخصيات البارزة بسبب إلزاميتها. ووصف هايدن آدامز، مؤسس Uniswap، الميزة بأنها "غير منطقية"، وتساءل عن سبب فرض الكشف عن معلومات حساسة بدلاً من جعله اختيارياً.
وأوضح آدامز الفارق الجوهري بين مشاركة المعلومات طوعاً وإجبارياً، قائلاً: "الإفصاح الطوعي مقبول، أما الإجباري فهو جنون". وتعكس هذه الرؤية المبادئ الأساسية لاستقلالية المستخدم وحقه في الموافقة بالمنصات الرقمية. وتكمن المخاوف في أن إلزامية الميزة تحرم المستخدمين من اتخاذ قرارات مستنيرة بشأن خصوصيتهم وأمنهم.
وتبرز المشكلة بشكل خاص لدى مستخدمي العملات الرقمية والمهنيين في القطاع، نظراً لسجل الصناعة المعروف بالهجمات المستهدفة، والتهديدات الجسدية، وحالات الخطف المرتبطة بحيازة الأصول الرقمية. فقد شهد المجتمع حوادث عديدة أدت فيها مشاركة معلومات شخصية، بما فيها بيانات الموقع، إلى نتائج أمنية خطيرة. ومع فرض كشف الموقع بشكل إلزامي، قد تزيد المنصة من المخاطر الأمنية لفئة تعاني أصلاً من تهديدات مرتفعة.
واستجابةً لتعليقات وانتقادات المجتمع، أوضح بوتيرين لاحقاً موقفه ووسعه، مؤكداً أن كشف بيانات الموقع دون موافقة صريحة من المستخدم أو دون توفير خيار إلغاء المشاركة يشكل انتهاكاً لحقوق الخصوصية الأساسية. ولفت إلى هشاشة بعض الفئات قائلاً: "هناك من يكفي تسرب معلومات بسيطة عنهم ليعرضهم للخطر، ولا يجوز سحب خصوصيتهم بأثر رجعي دون تعويض." وتوضح هذه العبارة أن حتى الإفصاح البسيط يمكن أن يسبب أضراراً جسيمة للمستخدمين في حالات حساسة، مثل النشطاء السياسيين والصحفيين والأشخاص في الأنظمة القمعية.
وبعد تصاعد الانتقادات، أعلن مدير المنتجات في X نيكيتا بير عن توفير خيارات خصوصية خاصة للمستخدمين في الدول التي تحظر حرية التعبير أو تعرضهم للخطر الجسدي. لكن منتقدين يرون أن هذا النهج الانتقائي لا يعالج الانتهاك الجوهري للخصوصية الذي يطال جميع المستخدمين. كما يثير تطبيق الحماية بشكل انتقائي تساؤلات حول سبب عدم تعميمها طالما أن المنصة تعترف بالمخاوف المشروعة حول الخصوصية.
ويزداد الجدل حدة عند مقارنته بتصريح إيلون ماسك، مالك المنصة، في مارس 2022 بشأن حماية خصوصية المستخدمين، حيث تعهد بأن X "ستفعل كل ما يلزم لحماية حق المستخدمين في البقاء مجهولي الهوية حتى لا يتعرضوا للاضطهاد أو الخطر." وصاحب ذلك تحديث في سياسة الخصوصية يمنع نشر الأسماء الحقيقية للمستخدمين المجهولين. ويطرح التحول الحالي نحو كشف الموقع الإجباري تساؤلات حول مدى التزام المنصة بثوابتها المعلنة في حماية الخصوصية.
خبراء الصناعة يناقشون التأثيرات بعيدة المدى
أثارت الميزة وجهات نظر متباينة بين خبراء الصناعة والمحللين، كاشفةً عن خلافات أساسية حول التوازن بين الأمان والخصوصية وسلامة المنصات. دافع أستاذ المالية ماكسيم ميرونوف من IE Business School عن الميزة، مقترحاً أنها قد تعمل مثل آليات مكافحة البريد العشوائي. ويرتكز رأيه على مبدأ اقتصادي يفيد بأن فرض تكاليف إضافية على تزوير بيانات الدولة يحد من نشاط البوتات والانتهاكات الآلية. فبجعل التزوير أكثر صعوبة وتكلفة، يمكن نظرياً رفع العوائق أمام الجهات الخبيثة.
لكن بوتيرين اعترض عملياً على هذا التحليل، مشيراً إلى أن النظام الحالي يتطلب تحقق المستخدم يدوياً من بيانات الموقع لكل حساب، مما يلغي الفائدة المرجوة من التحقق الجماعي. وتفيد هذه العملية اليدوية فقط في التحقيق في الحسابات البارزة، بينما لا تقدم قيمة عملية للمستخدم العادي الذي يتعامل مع مئات أو آلاف الحسابات يومياً. ويكمن جوهر الانتقاد في الفجوة بين الفائدة المحدودة للميزة وتأثيرها الواسع على الخصوصية.
وطرح محلل العملات الرقمية نِك كارتر رؤية مخالفة، إذ وضع مطلب الإفصاح عن الموقع في سياق جيوسياسي. واعتبره ضرورة نابعة من أن إتاحة الوصول غير المقيد للبنية التحتية الغربية للاتصالات أدى إلى استغلال واسع من قبل جهات خبيثة. وكتب: "لماذا نواصل منح المحتالين وصولاً مباشراً إلى هواتفنا وبريدنا ورسائلنا؟"، مشيراً إلى سياسة الصين في تقييد المشاركة الأجنبية بمنصاتها الرقمية. واعتبر أن كلفة الحفاظ على انفتاح كامل أصبحت "هائلة"، مستشهداً بأمثلة كعجز كبار السن عن تصفح الإنترنت بأمان بسبب الاحتيال المستمر ومشكلة الرسائل المزعجة الناتجة عن مزارع شرائح SIM.
وتشير رؤية كارتر إلى أن بعض أشكال تقييد الوصول أو فرض التحقق من الهوية قد تكون ضرورية للحفاظ على سلامة المنصة وحماية المستخدمين الضعفاء. إلا أن هذا الرأي لا يزال مثار جدل داخل مجتمع العملات الرقمية، الذي يميل عموماً إلى الأنظمة المفتوحة وحماية خصوصية المستخدمين.
وأشار العديد من المستخدمين والخبراء إلى حلول عملية ومخاوف تنفيذية تعقد استقبال الميزة. فقد قدّم محامي Web3 لانجريوس تعليمات للمهتمين بتقليل تعرضهم، موضحاً كيفية تعطيل عرض الدولة أو التحويل إلى عرض المنطقة الأشمل عبر إعدادات المنصة. وتُظهر هذه الحلول أن المستخدمين ذوي الخبرة التقنية يمكنهم الحد جزئياً من تأثير الميزة على الخصوصية، رغم أن ذلك قد لا يكون متاحاً للجميع.
وأبدى المطور مايووا مخاوف من التمييز والإساءة الناتجة عن التطبيق، محذراً من أن "المستخدمين الأبرياء قد يتعرضون للإساءة أو الإقصاء لمجرد الدولة التي يتواصلون منها." وتوضح هذه الملاحظة كيف يمكن أن يؤدي التحيز الجغرافي إلى تعرض المستخدمين الشرعيين من مناطق معينة للتمييز أو المضايقة أو الاستبعاد، خاصة من الدول النامية أو المناطق المرتبطة بمعدلات عالية من الاحتيال، حتى لو لم يكن لهم علاقة بذلك فعلياً.
وقدّم المستثمر التقني جيسون كالاكانيس تعليقاً ساخراً: "استثمر في أسهم VPN على المدى الطويل"، مشيراً إلى أن خدمات الشبكات الافتراضية الخاصة ستشهد إقبالاً أكبر مع سعي المستخدمين لإخفاء مواقعهم الحقيقية. ويعكس هذا التوقع أن المستخدمين سيردون على إلزامية كشف الموقع باللجوء إلى أدوات حماية الخصوصية، مما قد يقوض أهداف الميزة الأمنية ويوفر فرصة جديدة لمزودي خدمات VPN.
وتعكس الميزة محاولة X تأمين ما تسميه المنصة "ساحة البلدة العالمية"، مع وعد بير بتطوير وسائل تحقق إضافية من الأصالة قريباً. إلا أن الجدل حول ميزة تحديد الموقع يثير تساؤلات حول كيفية توازن تدابير التحقق المستقبلية بين الأمان وحقوق الخصوصية واستقلالية المستخدم. ومع استمرار تطور سياسات المنصة في التوثيق والشفافية، سيواصل مجتمع العملات الرقمية والمدافعون عن الخصوصية مراقبة هذه التطورات وتأثيرها على أمان المستخدم وحرية التعبير.
الأسئلة الشائعة
لماذا حذر فيتاليك بوتيرين من أن ميزة الموقع في X تخلق مخاطر أمنية؟
حذر فيتاليك بوتيرين من أن ميزة الموقع في X قد تفضح خصوصية المستخدمين وتفتح ثغرات أمنية. حتى تسرب الموقع بشكل عام يشكل خطراً على الفئات الضعيفة، حيث يمكن استغلال هذه البيانات لتنفيذ هجمات مستهدفة أو مضايقات. ودعا بوتيرين منصة X لإعادة النظر في هذا النظام الجغرافي.
يمكن تزوير ميزة الموقع في X باستخدام VPN وأدوات تغيير الموقع. ويُمكن ذلك المهاجمين من تتبع الأنشطة، وتسهيل عمليات الاحتيال المستهدفة، وتهديد أمان المحافظ من خلال مصادقة تعتمد على مواقع مزيفة.
ما المشكلات الأمنية التي تترتب على سهولة تزوير بيانات الموقع مثل الاحتيال وهجمات التصيد الاحتيالي؟
يسمح تزوير بيانات الموقع للمهاجمين بتنفيذ هجمات تصيد احتيالي واحتيال مستهدفة عبر انتحال مواقع شرعية. ويمكن للمجرمين خداع المستخدمين لإجراء معاملات غير مصرح بها، وسرقة بيانات حساسة، وتجاوز ضوابط الأمان المعتمدة على الموقع، مما يزيد من مخاطر سرقة العملات الرقمية وانتحال الهوية بشكل كبير.
كيف يحمي مستخدمو العملات الرقمية خصوصيتهم وأمنهم على وسائل التواصل الاجتماعي؟
تجنب عرض الأصول الرقمية بشكل علني على وسائل التواصل الاجتماعي، واستخدم الأسماء المستعارة، وفعّل إعدادات الخصوصية، ولا تشارك عناوين المحافظ أو تفاصيل المعاملات، وكن حذراً من محاولات التصيد وهجمات الهندسة الاجتماعية التي تستهدف معلوماتك الشخصية.
* لا يُقصد من المعلومات أن تكون أو أن تشكل نصيحة مالية أو أي توصية أخرى من أي نوع تقدمها منصة Gate أو تصادق عليها .
