الأحد 25 فبراير 2024
رئيس التحرير
عمرو عامر
المشرف العام
عبدالعظيم حشيش
بنك اونلاين

4 تهديدات للعملات الرقمية للبنك المركزي CBDC

الأحد 11/فبراير/2024 - 03:00 م
العملات الرقمية CBDC
العملات الرقمية CBDC

مع اعتماد مسئولي مجموعة السبعة مؤخرًا مبادئ العملات الرقمية للبنك المركزي (CBDC) ، وإطلاق أكثر من 80 دولة شكلاً من أشكال المبادرات المتعلقة بعملة العملة الرقمية ، يبدو أن نشرها على نطاق واسع مسألة وقت.

وCBDC هو شكل رقمي لأموال البنك المركزي التي يمكن لعامة الناس الوصول إليها ؛ بشكل أساسي ، يتكون من الأفراد والشركات الذين لديهم إمكانية الوصول إلى حسابات التوفير والمعاملات مع البنك المركزي لبلدهم الأصلي.

ونفذت تلك الموجودة في جزر البهاما والصين ونيجيريا برامج مبكرة لاتفاقية التنوع البيولوجي ، مع توقع المزيد في المستقبل وفي حالة نجاحها ، يمكن أن تساعد CBDC صانعي السياسات على تحقيق الأهداف المتعلقة بكفاءة الدفع ، والشمول المالي ، والخدمات المصرفية والقدرة التنافسية في الدفع ، والوصول إلى أموال البنك المركزي الآمنة في عصر المدفوعات الرقمية ، وأكثر من ذلك.

ومع ذلك ، مثل أي نظام دفع رقمي ، فإن CBDC عرضة لهجمات الأمن السيبراني ، وخرق الحسابات والبيانات والسرقة ، والتزوير ، وحتى التحديات البعيدة المتعلقة بالحوسبة الكمومية ولكي يشعر المواطنون بالراحة في اعتماد CBDC ، سيحتاجون إلى أن يكونوا واثقين من أمنها.

وفي النهاية ، لن يكون ناجحًا إذا لم يفكر جيدًا في إستراتيجية قوية للأمن السيبراني ولا يستثمر فيها ويجب أن ينظر صانعو القرار إلى أفضل ممارسات الأمن السيبراني مثل تلك المنشورة من قبل المعهد الوطني الأمريكي للمعايير والتكنولوجيا (NIST) ونموذج Microsoft “STRIDE”.

ونوضح في هذا القرير ملخص للنقاط الرئيسية من الكتاب الأبيض الجديد للمنتدى الاقتصادي العالمي حول اعتبارات تكنولوجيا اتفاقية التنوع البيولوجي ، اعتبارات حتمية إضافية للأمن السيبراني لاتفاقية التنوع البيولوجي.

ونرصد أربعة أبعاد رئيسية للتأكد من أن CBDC آمن لعقود قادمة:

1. سرقة وفقدان أوراق الاعتماد
أوراق اعتماد الوصول إلى CBDC مطلوبة للوصول إلى الأموال وتحويلها ويمكن تقديم بيانات الاعتماد هذه في شكل عبارة مرور يمكن توصيلها بسهولة حتى على الورق ، أو رمز مميز للأجهزة يخزن المفاتيح الخاصة. بغض النظر عن الشكل ، فإن التهديد بالسرقة وفقدان بيانات الاعتماد كبير ، مما يعني أنه قد يتم اختراق أموال الحساب والبيانات.

ويمكن أن تكون السرقة مادية أو افتراضية ، خاصة في حالة عبارات المرور ونظرًا لترسانة المهاجمين الحديثين ، يمكن استخدام تقنيات مثل الهندسة الاجتماعية وهجمات القنوات الجانبية والبرامج الضارة لاستخراج بيانات الاعتماد من جهاز مستخدم CBDC وعلاوة على ذلك ، في حالة فقد / تلف عبارات المرور أو الرموز المميزة للأجهزة بسبب الحريق / الماء أو الكوارث الطبيعية ، يجب ألا يفقد مستخدمو CBDC جميع أموالهم وبياناتهم. لذلك ، يجب أن يحتوي النظام على آليات استرداد بيانات الاعتماد المضمنة.

وإذا كانت العملة الرقمية للبنك التجاري تعتمد على تقنية blockchain ، فقد تستخدم محفظة متعددة التوقيعات ("متعددة التوقيع") حيث يحتفظ طرفان آخران موثوق بهما على الأقل ببيانات اعتماد لنفس المحفظة (قد يكون هذا هو البنك المركزي نفسه و / أو أفراد العائلة أو جهات اتصال أخرى للمستخدمين النهائيين) ويتمثل عيب المحافظ متعددة التوقيع في أنها أقل سهولة في الاستخدام ، حيث يحتاج المرء في أي عملية نقل إلى التنسيق مع طرف آخر على الأقل.

ومثل هذه المقايضات المتعلقة بقابلية الاستخدام الأمنية شائعة حتى في الوقت الحاضر مع الخدمات المصرفية عبر الإنترنت حيث تعد المصادقة الثنائية (2FA) شائعة للغاية وإذا كانت اتفاقية التنوع البيولوجي تعتمد على التكنولوجيا التقليدية ، فيمكن للسلطة المتميزة ببساطة تحديث إدخال قاعدة البيانات بأوراق اعتماد جديدة.

2. المستخدمون ذوو الأدوار المميزة
يتمثل أحد المخاوف في أن البنك المركزي أو المطلعين على الحكومة وجهات إنفاذ القانون والوكلاء الآخرين قد يكون لهم أدوار تسمح بإجراءات مميزة ، مثل تجميد أو سحب الأموال في حسابات CBDC دون موافقة المستخدم. تتوافق هذه الإمكانات مع إجراءات الامتثال الحالية في أنظمة الدفع المنظمة.

وعلى الرغم من أن مثل هذه الأدوار من المحتمل أن تكون متطلبًا وظيفيًا لاتفاقية التنوع البيولوجي ، فمن الممكن بالنسبة لهم تمكين المطلعين الضارين من إساءة استخدام النظام وكما هو الحال مع الأنواع الأخرى من أمن المعلومات ، يجب أن يكون لدى البنك المركزي - وأي وسطاء معنيين - خطة إدارة مخاطر الأمن السيبراني التي تغطي هذه الامتيازات وتنفيذها ويمكن أن تزيد الآليات متعددة الأطراف ، مثل تلك التي تستخدمها المحافظ متعددة التوقيع أو وسائل الحماية الأخرى ، من صعوبة مثل هذه الهجمات.

إذا كانت CBDC تعمل على تقنية blockchain ، حيث تشتمل العقد على كيانات غير تابعة للبنك المركزي لديها صلاحيات للتحقق من المعاملات أو إبطالها ، يمكن لعقد المدقق الخبيثة أن تشكل تهديدات أمنية كما يمكن أن تقوض السلطة النقدية للبنك المركزي واستقلاليته بحكم قبول أو رفض المعاملات التي تتعارض مع نية البنك المركزي وبالتالي ، لا يوصى عمومًا بأن تتمتع العقد غير التابعة للبنك المركزي بصلاحيات التحقق من المعاملات ما لم يكن ذلك ضروريًا للغاية.

3. سلامة النظام و "الإنفاق المزدوج"
اعتمادًا على بروتوكول الإجماع المستخدم ، يمكن لعقد البنوك غير المركزية ذات السلطة المميزة أن تعلن أن المعاملات غير صالحة ، مما يمنعها بشكل أساسي من قبولها من قبل الشبكة وخلق هجوم رفض الخدمة لمستخدمي CBDC والرقابة على معاملاتهم.

يمكن أن يؤدي التواطؤ من قبل عقد غير تابعة للبنك المركزي أيضًا إلى تمكين هجمات "الإنفاق المزدوج" ، وهو شكل من أشكال التزوير حيث يتم إنفاق العملة الرقمية للبنك المركزي عدة مرات بشكل غير قانونيوقد تقرر العقد أيضًا "تفرع" دفتر الأستاذ الموزع ، مما يؤدي إلى إنشاء مسار وعرض مختلفين لدفتر الأستاذ للمعاملات التي لا تتفق مع البنك المركزي.

ويمكن لمستخدمي CBDC النهائيين محاولة إنفاق الأموال من محافظهم في أماكن متعددة ، مما يشكل أيضًا تزويرًا رقميًا. تكون مخاطر الإنفاق المزدوج أعلى إذا كانت العملة الرقمية للبنك المركزي المعنية تتمتع بقدرة غير متصلة بالإنترنت ، اعتمادًا على التكنولوجيا التي تعمل بها ؛ في هذا السيناريو ، يمكن إرسال معاملات الإنفاق المزدوج إلى كيانات غير متصلة بالإنترنت بدون عملية التحقق من الصحة عالية الأمان التي تحدث عادةً عبر الإنترنت.

من خلال فرض حدود الإنفاق وتكرار المعاملات عندما يكون مستخدم العملة الرقمية للبنك المركزي غير متصل بالإنترنت ، سيتم تقليل تأثير مثل هذه الهجمات. علاوة على ذلك ، بمجرد عودة الجهاز الذي يجري المعاملات إلى "الإنترنت" ، يمكن لبرنامج الامتثال المزامنة مع أي معاملات تمت الموافقة عليها خلال فترة عدم الاتصال بالإنترنت.

4. الحوسبة الكمومية
ستؤثر الحوسبة الكمومية في نهاية المطاف على جميع الخدمات المالية لأنها تقوض منهجيات تشفير البيانات الرئيسية وأساسيات التشفير المستخدمة لحماية الوصول والسرية وسلامة البيانات المخزنة والمرسلة وCBDC ليست استثناء ولذلك ، يجب أن يؤخذ تهديد أجهزة الكمبيوتر الكمومية الناشئة ، والتي يمكن أن تعرض للخطر التشفير المستخدم لتأمين حسابات CBDC ، في الاعتبار أثناء تصميم التكنولوجيا.

وعلى سبيل المثال ، يجب على البنوك المركزية أن تأخذ في الاعتبار قابلية بعض العوامل الأولية للحوسبة الكمية القادمة في الاعتبار. علاوة على ذلك ، قد تتمكن أجهزة الكمبيوتر الكمومية في المستقبل من كسر التشفير في نظام CBDC دون الكشف عنها.

ويعد الأمن السيبراني ، إلى جانب المرونة التقنية والحوكمة الفنية السليمة ، من أهم عناصر التصميم الفني لاتفاقية التنوع البيولوجي. قد يؤدي الفشل في تنفيذ استراتيجية قوية للأمن السيبراني والنظر في المخاطر المقدمة أعلاه إلى تعريض بيانات المواطنين وأموالهم للخطر ، ونجاح برنامج العملة الرقمية للبنك المركزي ، ومخاطر سمعة البنك المركزي ، والآراء الأوسع للعملة الجديدة.

واستنادًا إلى التجارب السابقة في حالات فشل الأمن السيبراني ، لا يقتصر عائق الأمان على "إبعاد الأشرار" أو تقليل الوصول غير المصرح به إلى الحساب. يجب أن يكون شاملاً ويأخذ في الاعتبار مجموعة كاملة من المخاطر ، مما يضمن أن النظام يعمل كما تم تصميمه وأن سلامته لا تزال سليمة. عندها فقط ستنجح CBDC في تحقيق أهدافها.