لا شك بأنه كان أسبوعاً حافلاً بالنسبة لأي شخص مهتم بالبيتكوين، حيث أغلق Mt.Gox، وهو أكبر سوق لصرافة البيتكوين، ليضع بذلك نهاية مريرة بعد شهر من توقف السحوبات بسبب “مشاكل تقنية”.
وكنتيجة لعجز العملاء عن نقل إيداعاتهم من Mt.Gox، فقد أصبح أشهر سوق عالمي للصرافة معزولاً عن باقي أنظمة بيتكوين، مما أدى إلى انخفاض سعر بيتكوين على Mt.Gox إلى ١٠٠ دولار للبيتكوين الواحد قبل توقفه عن العمل نهائياً. وأدى السطو على بونونيكس وفليكسوين إلى ارتفاع الشك بشأن مستقبل بيتكوين، إذ لا يمكننا الادعاء بعدم توقع حصول هذا الأمر.
وقد أشرنا في توقعاتنا لسنة ٢٠١٤ بأن الهجمات على بيتكوين، لا سيما الهجمات على منتديات بيتكوين والصرافة ومستخدمي بيتكوين ستصبح أحد أهم العلامات الفارقة لهذه السنة، وستكون هذه الهجمات محببة للمحتالين تحديداً بسبب معدل تكلفتها الذي يفضلونه.
وبينما تبقى حادثة Mt.Gox أكثر حادثة فارقة في تاريخ البيتكوين، إذ أشيع بأن قيمتها بلغت 744,408 بيتكوين أو أكثر من ٣٠٠ مليون دولار بأسعار البيتكوين الحالية، فإن السؤال الذي يبقى بلا إجابة هو ما الذي تسبب بهذا الأمر؟
وحالة malleability هي حالة معروفة في بروتوكول البيتكوين، إذ أنها تتيح في ظروف معينة للمهاجم تحرير توقيعات مختلفة لعملية التحويل نفسها، مما يجعل الأمر يبدو وكأن عملية التحويل لم تحدث أصلاً. ويتيح هذا الأمر لعملاء البرامج الخبيثة طلب سحوبات بيتكوين بنفس النقود بادعاء عدم حدوث عملية التحويل.
وكان هذا الهجوم هو السبب الرسمي المعلن من Mt.Gox حين قررت إيقاف سحوباتها، مما جعل الأمر يبدو وكأنها ضحية لمجرمي الإنترنت، إنما لا يمكن الجزم باحتمال كون الجريمة عملية داخلية.
ولا يشترط بالضرورة وجود شخص داخلياً للقيام بالهجوم، رغم أن وجود شخص له صلاحية الدخول مباشرة إلى نظام التحويلات يعني القيام بالعملية بسهولة كبيرة. وفي نفس الوقت لا يمكن استبعاد حدوث الهجوم من جهة خارجية، رغم أن Mt.Gox يجب أن تملك في هذه الحالة معلومات كاملة عن الشخص المسؤول عن الهجوم، وذلك ببساطة لأنها ستبادر بطلب الإيداعات مرة بعد مرة، ما يؤدي إلى كشف أي خلل بالشبكة، وحقيقة عدم استلام السحوبات.
وكل ما يمكننا فعله الآن هو انتظار انتهاء وكالات تنفيذ القانون من التحقيق في هذه الحادثة، والأمل بتعاون Mt.Gox وغيرها من الأطراف مع وكالات التعليم المحلية لاكتشاف المسؤول عن الهجوم، ومحاولة تعويض الأضرار.
أما بشأن مستقبل البيتكوين، فقد أظهر لنا هذا الأسبوع حاجة أنظمة البيتكوين إلى شركات تفهم الأمن بطريقة حقيقية. وكون البيتكوين عملة لا مركزية بلا سلطة لفرض معايير الأمن، فعلى هواة البيتكوين والعملات المشفرة اشتراط العمل فقط مع شركات بيتكوين بسجلات نظيفة، وذات فهم جيد بمتطلبات التكنولوجيا وخاصة من الناحية الأمنية. ولكن الأهم هو أن تحافظ هذه الشركات على الابتكار الدائم، وعملها كل ما يلزم للحصول على ثقة العملاء. إذا حرصنا على هذا الأمر فسيكون البيتكوين بألف خير!