قبل عقد من الزمن، عندما سمعت لأول مرة عن "بتكوين"، قلت كل تلك الأمور الجاهلة التي يقولها الناس عندما لا يفهمونها. كان لدي انطباع بأنها صُممت لمجتمع ديستوبي ما، وهذا لم يكن منطقيًا بالنسبة لي على الإطلاق.
وفي الوقت الذي كان "الأذكياء" يشترون "بتكوين" كاملة ببضع مئات من الدولارات الأمريكية فقط، كنت أقول هراء من قبيل: "لكن ماذا لو حدثت نهاية العالم ولم يعد هناك إنترنت، كيف سيتمكن أي شخص من الوصول إلى عملاته من بتكوين حينها؟".
كان ذلك منطقيًا في رأسي حينذاك. فإذا كانت عملة لعالم رقمي، والعالم الرقمي يختفي، فكيف سيكون لها أي فائدة؟
إحدى الحقائق التي أدركتها منذ ذلك الحين بالطبع، هي أن "بتكوين" لم تُخلق من أجل نهاية العالم. بل تم تطويرها لتكون مخزنًا للقيمة يتمتع بالثبات، ولا مركزيًا، ونادرًا — بحيث لا تستطيع أي حكومة إضعافه أو التلاعب به. وهذا ما أصبحت تمثله كوظيفتها الأساسية. فبعد أن انتقلت من الجهل التام إلى نحو 10% فقط من المعرفة، وبدأت في التعامل مع "بتكوين" كاستثمار — أؤمن بأنه سينمو مع الوقت بسبب ندرته واعتماده المتزايد — هناك أمر واحد لم أفكر فيه كثيرًا.
وذلك حتى الأسبوع الماضي، عندما دخلت إلى مجموعة العملات الرقمية خاصتي ورأيت أحدهم يشارك رسالة مثيرة للقلق: "قراصنة يستولون على حزم npm فيما يُوصف بأنه أكبر هجوم على سلسلة التوريد في التاريخ".
توقف لحظة
تشارلز غيوميه، كبير مسؤولي التقنية في "ليدجر"، وهو نظام تخزين بارد للعملات المشفرة، نصح جميع المستثمرين في العملات الرقمية بالتوقف عن إجراء أي معاملات.
قيل لنا إن "البرمجيات الخبيثة" و"الأكواد الضارة" — وهما عبارتان أصبحتا من أقل مصطلحاتي المفضلة — تعني أن المعاملات قد تُعاد توجيهها، أي تُسرق وتختفي إلى الأبد.
كما حصلت على درس صغير يوضح الفرق بين "الاختراق" و"الثغرة المستغلَّة". فالأول يعني الوصول غير المصرّح به إلى نظام ما، أما الثاني وهو ما واجهناه بالفعل فهو استغلال ثغرة موجودة مسبقًا في النظام.
طبعًا، كان رد فعلي الفوري هو التحقق من جميع مقتنياتي من العملات الرقمية ومحاولة تأمينها بأي شكل، لكنني، وبما أنه لم يكن باستطاعتي فعل أي شيء حيال ذلك، ذهبت ببساطة إلى النوم.
في صباح اليوم التالي، بدا أن الموقف أصبح أقل خطورة، وبعد أيام قليلة أصبح في حكم المنسي تقريبًا.
بغض النظر، لم يكن لدي أدنى فكرة عما حدث بالفعل. وبعد بضعة أيام، قرأت في نشرة "ميلك رود كريبتو" — إحدى نشراتي المفضلة شرحًا مبسطًا للقضية.
حزم "npm" هي مجموعات من الأكواد بلغة "جافاسكربت"، وهي أكثر لغات البرمجة استخدامًا في العالم، ويعتمد عليها المطورون لتوفير الوقت في أعمالهم ملايين المرات أسبوعيًا. لذلك، عندما يتمكن مخترق من الوصول إلى حساب أحد هؤلاء المطورين وإضافة شفرة ضارة، قد تكون العواقب كارثية. لكن الخبر الجيد هو أنه تم اكتشاف التسلل مبكرًا، وكان الضرر محدودًا. ووفق ما أوردت "ميلك رود كريبتو"، بلغ حجم الخسائر نحو 503.62 دولار فقط (1,849 درهمًا).
الدرس هنا هو أن العملات الرقمية قد تكون غير قابلة للتغيير، لكن العالم الذي تعمل فيه ليس كذلك أبدًا. فالإنترنت ليس منيَعًا. وأجهزتنا ليست آمنة تمامًا. وسطر واحد من الكود الضار أو فاعل سيئ واحد يمكن أن يستنزف محفظتك بالكامل.
ومع ذلك، كما هو الحال في الحياة، فإن الناس في عالم "الكريبتو" و"بتكوين" يمضون قدمًا، مع إدراك هذا الخطر الدائم في الخلفية. وفي أعقاب اغتيال تشارلي كيرك الأسبوع الماضي، شارك مستثمرو "بتكوين" مقطعًا من بودكاست تحدث فيه عن قناعته بأنها ستصبح مخزنًا قويًا للقيمة عالميًا.
لكن كيرك، كما كان يفعل غالبًا، قال الجزء "غير المريح" بصراحة: "الكمّ الكمي هو الاستثناء الوحيد في كل ذلك". وهو يشير إلى احتمال أن تتمكن الحوسبة الكمية التقنية التي تفصلنا عنها بضع سنوات من اختراق التشفير الذي لا يحمي البلوك تشين فقط، بل النظام المالي الرقمي بأكمله.
هذا أمر لا يحب أي متحمس للعملات المشفرة أو "بتكوين" التفكير فيه. وكما أشار المتحدثون الآخرون في البودكاست، إذا تمكنت الحوسبة الكمية من القضاء على "بتكوين"، فهي قادرة على القضاء على كل شيء آخر أيضًا. ولحسن الحظ، هناك العديد من المشاريع المخصصة لحل هذه المشكلة تحديدًا.
أما الآن، فأنا أؤمن بضرورة الاستعداد للأفضل، وافتراض أننا سننتهي في منطقة وسطية. لا أستطيع أن أقلق بشأن كل شيء؛ لأنه لو فعلت، فلن أقوم بأي شيء على الإطلاق. وهذه هي المعضلة بالنسبة لشخص مثلي — مهتم بالقطاع ويستثمر فيه بينما لا يزال فهمي له جزئيًا فقط.
لقد تحرك أشخاص خلف الكواليس بسرعة لكبح هذا الموقف المرتبط بـ"npm" قبل أن يتفاقم ويتحول إلى أزمة ضخمة. ولا يسعني إلا أن آمل أن يكونوا مجهزين للتعامل مع تهديدات أخرى أعظم. حقًا.
عندما يتعلق الأمر بالعملات المشفرة، لا تثق بأحد.