تسجيل الدخول عبر Google في MetaMask يثير مخاوف حول تخزين مفاتيح المحافظ في السحابة

أحدث خيار تسجيل الدخول في MetaMask باستخدام حسابات Google أثار قلقاً كبيراً داخل مجتمع العملات المشفرة. على الرغم من أن التحديث يوفر سهولة في الاستخدام، إلا أن المستخدمين يحذرون من أن هذه الميزة قد تعرض مفاتيح المحافظ الخاصة للخطر إذا تمكن القراصنة من اختراق الحسابات السحابية.

الاكتشاف الذي أثار المخاوف

أطلق التحذير Cos، مؤسس شركة الأمن السيبراني SlowMist المتخصصة في البلوكشين. في منشور على منصة X، ذكر أن MetaMask تسمح الآن للمستخدمين بتسجيل الدخول عبر Google ومزامنة بيانات المحافظ تلقائياً. ويشمل ذلك العبارات الاستهلالية المستوردة والمفاتيح الخاصة في السحابة. وأقر Cos أن هذه الميزة فاجأته، واصفاً إياها بأنها خطر أمني غير متوقع.

وأوضح أنه في حال تم اختراق حساب Google، قد يتمكن المهاجم من مسح عدة محافظ مرتبطة عبر MetaMask بضربة واحدة. وقد لاقت تحذيراته صدى واسعاً في مجتمع العملات المشفرة، حيث يعتمد العديد من المستثمرين على MetaMask لإدارة أصولهم المبنية على Ethereum، مع تدفق مليارات الدولارات عبر محافظ الحفظ الذاتي. حتى أصغر ثغرة يمكن أن تؤدي إلى خسائر كبيرة.

كيف يعمل النظام

صممت MetaMask ميزة تسجيل الدخول الجديدة لتسهيل الاستخدام. بدلاً من إنشاء محفظة جديدة من الصفر، يمكن للمستخدمين تهيئة واحدة باستخدام بيانات اعتماد Google أو iCloud. تقوم المحفظة بعد ذلك بتشفير النسخة الاحتياطية للعبارة الاستهلالية وتخزينها في الخدمة السحابية المختارة. ويعمل كلمة مرور فتح المحفظة كمفتاح لفك التشفير، مما يتيح للمستخدمين تصدير النسخ الاحتياطية وإدارتها بأنفسهم.

نظرياً، يسهل هذا على المبتدئين الذين يواجهون صعوبة في تخزين المفاتيح الخاصة. كما أن مزودي المحافظ الآخرين يجربون أساليب مشابهة، على سبيل المثال، محفظة Base التابعة لـ Coinbase تستخدم Passkeys لإنشاء وتخزين بيانات الاعتماد في iCloud Keychain بشكل افتراضي. بينما يقلل هذا من التعقيد، فإنه ينقل مسؤوليات الأمان إلى شركات التكنولوجيا الكبرى مثل Apple وGoogle.

ردود فعل المجتمع

أثارت الأخبار موجة من النقاش عبر الإنترنت. وأشار بعض المستخدمين إلى أن النسخ الاحتياطية المحلية غير المتصلة بالإنترنت تظل الخيار الأكثر أماناً، حيث لا تتعرض للاختراقات السحابية أو محاولات التصيد. وعلق أحد المستخدمين بصراحة بأن الاعتماد على شركات التكنولوجيا الكبرى لأمان Web3 يبدو متناقضاً، لأن النظام يهدف إلى اللامركزية لتقليل مثل هذه الاعتمادات. ورد Cos على بعض النقاشات، موضحاً أن نهج MetaMask لا علاقة له بالحوسبة متعددة الأطراف (MPC).

بدلاً من ذلك، هو نظام بسيط يربط ملفات مشفرة بحسابات السحابة. وأثار آخرون تساؤلات حول القيود، مثل ما إذا كانت الميزة تدعم فقط محافظ Ethereum أم يمكن توسيعها لتشمل Bitcoin أيضاً. وأجاب Cos أن النظام يمكن تقنياً دعم كلا نوعي المحافظ، لكنه أقر بوجود ثغرات في كيفية تعامل النظام مع الأصول المرهونة مثل ETH.

موازنة الراحة والأمان

تسلط هذه الحالة الضوء على التوتر المستمر في عالم العملات المشفرة بين سهولة الاستخدام واللامركزية الحقيقية والأمان. بالنسبة للمبتدئين، يقلل التكامل مع السحابة من العقبات ويحد من خطر فقدان الوصول إلى المحافظ. لكن بالنسبة للمستخدمين المخضرمين، يبدو تخزين المفاتيح الخاصة ضمن نظام Google أو Apple بمثابة مخاطر كبيرة.

واختتم Cos سلسلته بتذكير المجتمع: لا تتجاهل النسخ الاحتياطية التقليدية. كتابة العبارات الاستهلالية والاحتفاظ بها خارج الإنترنت قد يكون غير مريح، لكنه يظل المعيار الذهبي لحماية الأموال. ومع دمج المزيد من المحافظ لتسجيل الدخول عبر السحابة، سيحتاج المستثمرون إلى موازنة الراحة مقابل المخاطر، لأن أبسط اختصار في عالم العملات المشفرة قد يؤدي أحياناً إلى أكبر الخسائر.