محافظ العملات الرقمية في المتصفح قد تفضح عناوين المستخدمين وتسهّل تتبعهم بين المواقع، وفق دراسة شملت 85 إضافة يستخدمها ملايين الأشخاص.
ما الذي كشفته دراسة محافظ العملات الرقمية؟
الدراسة أجراها باحثون من جامعة KU Leuven على 85 من أشهر إضافات المحافظ العاملة داخل المتصفح، وخلصت إلى أن تصميم هذه الأدوات نفسه قد يسرّب بيانات كافية لربط هوية المستخدم بنشاطه على الويب.
المشكلة هنا ليست اختراقاً تقنياً أو ثغرة تقليدية، بل سلوكاً مدمجاً في طريقة تواصل الإضافات مع مواقع Web3 وخوادم البلوكشين. وهذا ما يجعل الخطر أوسع، لأنه قد يؤثر على المستخدم حتى لو كان يعتقد أن عناوينه منفصلة ومجهولة.
أرقام لافتة من الدراسة
- عدد الإضافات التي خضعت للاختبار: 85 إضافة
- إجمالي المستخدمين التقريبي: 35 مليون مستخدم
- محافظ كشفت روابط بين عناوين متعددة: 17 محفظة
- محافظ يمكن رصدها كبصمة تعريفية: 36 محفظة
كيف يتم ربط عناوينك داخل محافظ العملات الرقمية؟
كثير من المستخدمين يعتمدون على أكثر من عنوان للفصل بين الأنشطة المالية المختلفة. لكن الدراسة تشير إلى أن بعض المحافظ ترسل طلبات إلى خوادم خارجية تتضمن العنوان بشكل واضح، وأحياناً تجمع أكثر من عنوان في طلب واحد.
عندما يحدث ذلك، يصبح بإمكان الجهة المشغلة للخادم، أو أي طرف يصل إلى هذه البيانات لاحقاً، بناء ملف موحد عن المستخدم وربط عناوينه ببعضها. ووفقاً لما رصدته تيكبامين، فإن هذا السلوك يضرب فكرة الخصوصية الأساسية التي يعتمد عليها كثير من مستخدمي الكريبتو.
أبرز صور التسريب
- دمج عنوانين أو أكثر في طلب واحد إلى الخادم
- إرسال طلبات متزامنة خلال أجزاء من الثانية تكشف العلاقة بين العناوين
- إظهار رصيد أو بيانات العنوان عبر خدمات خارجية غير معزولة
هل يمكن للمواقع تتبعك حتى بعد فصل المحفظة؟
نعم، وهذه واحدة من أكثر النتائج إثارة للقلق. بعض المواقع تستطيع معرفة المحافظ المثبتة داخل المتصفح لأن كل إضافة تعلن عن نفسها تلقائياً للصفحات التي يتم تحميلها.
هذا يعني أن الموقع قد يحصل على بصمة شبه فريدة للمستخدم، حتى لو لم يقم بربط المحفظة فعلياً أو حتى لو كان يحظر ملفات تعريف الارتباط. والأسوأ أن فصل المحفظة عن الموقع لا يضمن دائماً انقطاع الوصول بشكل كامل.
- الموقع قد لا يرسل أمراً حقيقياً لإنهاء الاتصال
- الإضافة نفسها قد تستمر في كشف معلومات تعريفية
- الاسم أو البريد داخل موقع معروف قد يُربطان بهوية كريبتو كانت تبدو مجهولة
لماذا تمثل هذه النتائج خطراً على الخصوصية الرقمية؟
الخطر لا يتعلق فقط بتتبع المعاملات، بل بإمكانية الانتقال من عنوان بلوكشين إلى هوية واقعية. فإذا كان المستخدم مسجلاً في منصة تحمل اسمه أو بريده الإلكتروني، فإن هذه التسريبات قد تزيل الغموض عن نشاطه المالي بالكامل.
كما أن المشكلة تمتد إلى التتبع بين المواقع، حيث يمكن مراقبة المستخدم من خدمة إلى أخرى اعتماداً على بصمة المحافظ المثبتة لديه. لهذا تندرج القضية ضمن ملفات الأمن الرقمي والخصوصية أكثر من كونها مجرد مسألة تقنية داخل عالم العملات المشفرة.
ماذا تعني الدراسة لمستخدمي الكريبتو الآن؟
الرسالة الأوضح هي أن استخدام عدة عناوين لا يكفي وحده لحماية الخصوصية إذا كانت المحفظة نفسها تكشف أنماطاً قابلة للتتبع. لذلك يحتاج المستخدمون إلى مراجعة إعدادات الإضافات، وتقليل الاعتماد على المحافظ التي تبالغ في التواصل مع خوادم خارجية.
في النهاية، تؤكد هذه الدراسة أن محافظ العملات الرقمية ليست مجرد أداة لحفظ الأصول، بل نقطة حساسة في معركة الخصوصية على الويب. وهذا ما يجعل متابعة مثل هذه الأبحاث أمراً مهماً لكل قارئ يتابع تغطيات تيكبامين حول أمان Web3 والعملات المشفرة.