الصفحة الرئيسية
الأخبار
التفاصيل

مختبر 0G وفريق NUS يكتشفان 15 ثغرة صفرية في بروتوكولات الإجماع باستخدام إطار عمل Agora

iconBlockbeats
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconملخص

expand icon
طور فريق بحثي من 0G Labs، الجامعة الوطنية السنغافورية (NUS)، جامعة بكين، وجامعة بكين للبريد والاتصالات إطار اختبار آلي يُسمى Agora، اكتشف 15 ثغرة صفرية في بروتوكولات التوافق مثل Raft وEPaxos وHotStuff وBullShark. يستخدم Agora التعاون بين الوكلاء المتعددين والمعرفة المتخصصة في المجال لاكتشاف عيوب المنطق على مستوى البروتوكول بكفاءة أكبر من أفضل نماذج اللغة الكبيرة. الإطار فعّال ومنخفض التكلفة، وهو مثالي للشركات الصغيرة ومشاريع مفتوحة المصدر. هذه الأخبار المشفرة تُبرز إنجازًا كبيرًا في أمان البلوكشين.
المصدر الأصلي: Machine Heart


إن "الكأس المقدّس" لأنظمة التوزيع — بروتوكولات الإجماع (Consensus Protocols) — كانت لفترة طويلة "جحيم الأخطاء" للمهندسين المعماريين الرائدين. نظرًا لتعقيد حالتها الشديد وتشابك العقد المتعددة، فإن الاختبارات التقليدية ونماذج LLM الأحادية تُظهر عجزًا تامًا أمام الأخطاء العميقة (Deep Bug) ذات الطابع التقني.


في الآونة الأخيرة، قدم باحثون من فرق أكاديمية وصناعية رائدة، بما في ذلك 0G Labs وجامعة سنغافورة الوطنية وجامعة بكين وجامعة بكين للاتصالات، الإطار الأول للاختبار التلقائي الذي يدمج بعمق المعرفة المتخصصة مع التعاون متعدد الوكلاء للنماذج الكبيرة — Agora، في ورقة بحثية مقبولة حديثًا في ICML 2026.


يُعالج هذا الإطار نقاط الألم في البروتوكول من خلال بنية مبتكرة، ويكتشف 15 عيبًا عميقًا غير معروف سابقًا في بروتوكولات أساسية صناعية وأكاديمية مثل Raft وEPaxos وHotStuff وBullShark. بالمقارنة، فشلت نماذج اللغة الضخمة الأصلية مثل GPT-5.2 وClaude 4.5، وسجلت صفرًا. في وقت تصبح فيه أنظمة الوكلاء المتعددة (Multi-Agent) و"المراجعة الأمنية المُوكلة" (Agentic Quality Control) أكثر المسارات سخونة في عام 2026، يقدم Agora ليس فقط ورقة بحثية، بل أيضًا حلًا صناعيًا قابلًا للتطبيق.


ورقة بحثية: Agora: Toward Autonomous Bug Detection in Production-Level Consensus Protocols with LLM Agents


1. الخلفية: شراكة قوية بين 0G وNUS، تكامل عابر للجيلات وعبر التخصصات بين المعرفة النظامية الطويلة الأمد ونمط Multi-Agent


تطور بروتوكولات التوافق الموزعة هو في نفس الوقت تاريخ ابتكارات عبقرية وسجل دموي لعدد لا يحصى من مهندسين متميزين واجهوا تحديات صعبة. كما قال عالم جائزة تورينغ لامبورت، فإن ضمان صحة تنفيذ بروتوكولات موزعة يعادل صعوبة السير مع عينين مغلقتين عبر متاهة مستمرة الاهتزاز. وفي هذه المسار "الصعب للغاية"، يتجه السوق بصمت: وفقًا لـ Gartner، ارتفع عدد استشارات الشركات حول أنظمة الوكلاء المتعددة بأكثر من عشرة أضعاف خلال عام واحد، كما دخل سوق منصات الوكلاء المتعددة مرحلة نمو سريعة تقارب الضعف سنويًا — حيث يتحول استخدام "التعاون بين الوكلاء المتعددين" في التحقق من الأنظمة الأساسية الأكثر تعقيدًا من فكرة متقدمة إلى حاجة صناعية ضرورية.


في مواجهة هذا المسار الصعب، بدأت الشركات التكنولوجية العملاقة ذات السمعة المتميزة أولى استكشافاتها المكثفة من حيث الأصول. على سبيل المثال، تقدمت شركة Anthropic الرائدة في الصناعة مؤخرًا بمشروع Glasswing داخل Claude Code، والذي حاول استخدام الوكلاء لاختبار البنية التحتية الأساسية، لكنه لا يزال يعتمد بشدة على أكبر النماذج التجارية المتقدمة، مع تفاصيل مشروع غير معلنة، وتعاون مغلق فقط مع عدد قليل جدًا من المؤسسات التكنولوجية الكبرى والشركات العابرة للحدود. والأكثر فتكًا أن هذه الحلول الضخمة قد تُظهر استهلاكًا مخيفًا للـ Token أثناء التشغيل، حيث تُشكل حواجز الحوسبة المرتفعة ونهج الأصول الثقيلة عائقًا مباشرًا أمام الشركات الناشئة والشركات الصغيرة والمتوسطة ذات الميزانيات المحدودة.


هل بالضرورة أن الشركات الصغيرة ومجتمعات مفتوح المصدر لا يمكنها توظيف أدوات تدقيق الثغرات التلقائية المتقدمة؟


يقوم مهندسو 0G Labs مع ليو شيانغ من جامعة نانيانغ التكنولوجية في سنغافورة، وسونغ سا وسون يونغ من جامعة بكين للاتصالات، بالتعاون مع الطالب الدكتوراه تشانغ زهاو ويه تشيه يوان من كلية الذكاء الاصطناعي بجامعة بكين، بتوظيف معرفتهم العميقة في مجال الوكلاء لتعزيز النظام، وتنفيذ ابتكار جذري "باستخدام صغير لتحقيق نتائج كبيرة"، وقد تم قبول عملهم في مؤتمر ICML الرائد لعام 2026 في الذكاء الاصطناعي.


إن "التراكم المنهجي الطويل الأمد في الأوساط الأكاديمية" يلتقي بـ"نقاط الألم والحس الحاد في القطاع الصناعي"، كيف يمكننا إشعال ثورة أمنية للنظام القادم؟


اكتسب فريق 0G خبرة إنتاجية غنية في الهجوم والدفاع على بروتوكولات إجماع البلوكشين؛ كما يتمتع الفريق بعمق أكاديمي كبير في مجالات الأنظمة الموزعة عالية الأداء، والتحكم المتزامن الأساسي، والتحقق الرسمي للأنظمة. إنهم يدركون أن الطرق التقليدية (مثل اختبار التضمين العشوائي Fuzzing) غالبًا ما تواجه قيودًا بسبب انفجار مساحة الحالة عند التعامل مع مكتبات كود صناعية. قرر باحثون متعددون دمج معرفتهم المكتسبة على مدى فترة طويلة في الاستدلال المنطقي للثوابت العالمية للأنظمة الموزعة كـ"روح"، ودمجها في أحدث نماذج التعاون بين الوكلاء المتعددين وهياكل Harness التلقائية، مما أدى إلى إطلاق إطار Agora المفتوح المصدر والقائم على المساواة.


في الوقت نفسه، كبنية تحتية معيارية للذكاء الاصطناعي وشبكة جاهزة للبيانات اللامركزية عالية الأداء في طليعة الصناعة، اكتسب فريق 0G خبرة إنتاجية غنية في الهجوم والدفاع، بالإضافة إلى عينات واقعية من عيوب البروتوكول، في تطبيقات صناعية لبروتوكولات توافق البلوكشين وهياكل BFT عالية التزامن.


هذا الدمج العابر للحدود غيّر قواعد اللعبة تمامًا: فهو ليس اختبارًا عشوائيًا عنيفًا، ولا نموذجًا كبيرًا يفتقر إلى المعرفة المتخصصة يشبه "العميان الذين يلمسون الفيل"، بل يحول الحدس المنطقي الذي اكتسبه خبراء الأنظمة على مدار عقود من خلال تقسيم مهام الوكلاء المتخصصين إلى تفاعل وتعاون بين الوكلاء، مما يمنحه قوة حقيقية تفوق أدوات الاختبار التقليدية.


على عكس نهج Glasswing الثقيل الذي يبتلع كميات هائلة من الرموز الرائدة، يقدم Agora حلاً بديلاً ممتازًا للشركات الصغيرة والمتوسطة — فهو يثبت أنه حتى مع نماذج أساسية "أقل قليلاً" وأكثر كفاءة من حيث التكلفة، يمكن من خلال هندسة متكاملة ذكية متعددة الوكلاء الموجهة للقطاع، كشف الأخطاء العميقة الصعبة!


2. نقطة الألم: نموذج LLM أحادي يصعب تجاوزه، ونظام موزع يعلق "سيف ديموقليس المنطقي العميق" فوق رأسه


في عصر يهيمن فيه البيانات الضخمة وتقنية سلسلة الكتل وقواعد البيانات الموزعة، فإن بروتوكولات الإجماع (مثل Paxos و Raft و PBFT) هي الأساس الأساسي لعالم الرقمي بأكمله. ومع ذلك، فإن تنفيذ بروتوكولات الإجماع يُعرف بـ"صعوبة مستوى الجحيم". حتى مشاريع معيارية صناعية مثل etcd، التي تم اختبارها على مدى سنوات من قبل مهندسين رائدين عالميين، لا تزال تحتوي على ثغرات عميقة (Deep Bug) تُسبب التعرق من الخوف.


تختلف هذه الثغرات عن الثغرات التنفيذية العادية مثل تسرب الذاكرة أو التدفق الزائد للأعداد الصحيحة، فهي تشمل مراحل تنفيذ متعددة وتعتمد على حالات تزامنية معقدة. وعند تفعيلها بشكل خبيث، لا تؤدي فقط إلى تلف البيانات الأساسية، بل قد تسبب خسائر مالية كارثية.


على الرغم من أن نماذج اللغة الكبيرة (LLM) التي اكتسبت شعبية كبيرة في السنوات الأخيرة تُظهر أداءً متميزًا في تحليل الكود العام، إلا أنها تبدو "ضعيفة الذكاء" عند مواجهة التوافق الموزع. فهي لا تستطيع سوى اكتشاف عيوب سطحية في الكود المحلي، وفي مواجهة ثغرات منطقية على مستوى البروتوكول التي تعتمد على الحالة العالمية، غالبًا ما تعلق النماذج الفردية من LLM في فخ الكود المحلي ولا تستطيع إجراء استدلال زمني شامل.


3. كسر الحواجز: نقل طاقة الثلاثة عوامل Agora وهياكل Harness الأساسية


لكسر هذا الجمود، أدخلت Agora لأول مرة نموذج الاختبار القائم على الفرضية (Hypothesis-Driven Testing, HDT) الكلاسيكي من الأوساط الأكاديمية إلى أنظمة عوامل النموذج الكبير. ولتحقيق استدلال عالمي فعّال، تخلّت Agora تمامًا عن نمط "العمل الفردي" التقليدي، وفكّكت سير العمل بدقة إلى ثلاثة عوامل متخصصة للغاية كلٌّ يعمل في مجاله:


وكيل المنسق: مسؤول عن صيانة الحالة الشاملة واستغلال الثغرات من خلال الاستنتاج من الثغرات المعروفة؛


Agent الاستراتيجية: مسؤول عن تضمين المعرفة المجالية الموزعة، وخلق سيناريوهات شاذة هجومية للغاية لبروتوكولات CFT وBFT.


عَمَلَةُ تِسْتْجِينْ (مُهَنْدِسُ الْكُودِ): فِكْرَةٌ عَمَلِيَّةٌ. وَالسِّرُّ الَّذِي يُمَكِّنُ أَغُورَا مِنَ التَّطْبِيقِ الْفَعَّالِ وَتَحْقِيقِ تَكْرَارٍ فَعَّالٍ لِلْفَحْصِ، هُوَ بِنْيَتُهَا الْأُسْاسِيَّةُ لِلْأَتُومَاتِيكِيَّةِ فِي الْفَحْصِ.


كما هو موضح في الشكل:



في التصميم الشامل لـ Agora، لا تنشأ هذه "السحر المساوي" الذي يُحقق كسبًا كبيرًا من استثمار صغير عشوائيًا، بل ينشأ من التكامل العميق بين آلية التفاعل الذكية وبنية Harness الاختبارية.


صممت فريق البحث داخل إطار النظام آلية اتصال وذاكرة مبسطة وفعالة للغاية (Succinct Memory & Communication)، مما يقلل إلى أدنى حد ممكن تكاليف نقل السياق الزائد مع ضمان تخصص كل عامل في مهامه الأساسية. تحت هذا القيود الاتصالية القصوى، تتداخل بسلاسة عامل التوجيه (المسؤول عن التنسيق الشامل والتحكم في الحالة) وعامل الاستراتيجية (المسؤول عن توليد البيئات والاستجابات الاستثنائية الموزعة) وعامل توليد الاختبارات (المسؤول عن اختبار الكود والتقييم الديناميكي Evaluation) لدعم وتحقيق بنية Harness:


التكامل التلقائي المزدوج: بعد أن تستنتج وكيل الاستراتيجية سيناريوهات هجوم توزيعية مجردة، يمكن لوكيل توليد الاختبارات أن يُنشئ فورًا الاختبارات الأساسية، بفضل إطار التفاعل عالي التحلل. لا يمتلك هذا الهيكل قدرة قوية على التكيف مع البيئات، بل يمكّن من تحويل الفرضيات الهجومية إلى اختبارات وحدة قابلة للتنفيذ عبر بيئات لغات برمجة مختلفة مثل Go وRust، كما يحتوي على تقنية حلقة الت reflex (Reflection-Loop) الفعالة.


عندما يفشل التشغيل في البيئة، يلتقط النظام بدقة وفي الوقت الفعلي سلسلة الاستدعاء وسجلات التنفيذ، ثم يعيد إرسالها بشكل مختصر إلى الوكيل لتصحيح ذاتي موجه. إن الدمج المتكامل لهذا النموذج "التفاعل البسيط متعدد الوكلاء + حلقة مغلقة ديناميكية Harness" لا يسمح لأغورا فقط بالتقاط أخطاء المنطق العميقة والأكثر خفاءً بتكلفة رمزية منخفضة جدًا، بل ينتج أيضًا تقارير تحليلية مفصلة بمعدل إخطارات خاطئة منخفض جدًا.


يظهر ملخص التشغيل النهائي كما هو موضح في الرسم:



4. النتائج: تحقيق 15 ثغرة صفرية رائدة، مع تحقيق صفر في نموذج الأساس للنماذج الكبيرة


النتائج مذهلة. قام فريق البحث بإجراء مراجعة شاملة على أربع مكتبات توافق مشهورة عالميًا (بما في ذلك etcd المستخدم في الإنتاج وعناصر Sui الأساسية التي تُستخدم في سلاسل عامة ناشئة)، وقارنوا بين نماذج الأداء الأعلى عالميًا مثل GPT-5.2 وGemini 3.0 Pro Preview وClaude Sonnet 4.5 وQwen3 Coder.


النتيجة لا تجعل نظام التوافق الذي يعمل عليه 0G أكثر أمانًا فحسب، بل تقدم ضربة ساحقة من مستوى أدنى:


ظهرت 15 ثغرة عميقة جديدة في Logic Deep: نجحت Agora في اكتشاف 15 ثغرة عميقة على مستوى البروتوكول لم تُكتشف من قبل. تشمل هذه الثغرات مجالات خطيرة مثل اختلاف التنفيذ، وخرق التناقص، وعيوب التوبولوجيا، وثغرات التوقيع.


النماذج الأصلية جميعها تفشل تمامًا: بالمقابل، تفشل النماذج الأساسية (حتى تلك المزودة بسلسلة أدوات ديناميكية ReAct متقدمة) تمامًا عند مواجهة هذه الثغرات المنطقية العميقة (0/15). فهي تستهلك كميات كبيرة من الرموز، لكنها لا تستطيع سوى الدوران حول أخطاء تنفيذ كودية بسيطة.


معدل إخطارات خاطئة منخفض جدًا وقيمة ممتازة مقابل السعر: في جميع تقارير الأخطاء التي أنتجتها Agora، تشكل الثغرات المنطقية الحقيقية نسبة مرتفعة تبلغ 73.9% (معدل الإخطارات الخاطئة فقط 26.1%). والأكثر إثارة للدهشة أن متوسط استهلاك الرموز اللازمة لاكتشاف ثغرة منطقية رائدة تُسبب إجهادًا كبيرًا للمهندسين المعماريين الخبراء هو حوالي 5.32M رمز (ما يعادل حوالي 40 دولارًا أمريكيًا)، مما يوفر قيمة ممتازة مقابل السعر.


النتائج على عدة نماذج لغوية كبيرة موضحة أدناه:



5. المستقبل: قابلية توسعة عالية، والدخول إلى مزيد من المناطق الصعبة الأساسية


نجاح Agora لم يعزز فقط أمان الأنظمة الموزعة، بل حدد أيضًا اتجاهًا لتطبيق النماذج الكبيرة في التطبيقات الصناعية المتخصصة.


الأهم من ذلك، يُظهر تصميم هندسة Agora قابلية توسعة وعمومية عالية جدًا. ويشدد فريق البحث على أن Agora يمكن أيضًا إعادة إنتاجها واستخدامها بسرعة من قبل المستخدمين الأوسع كإضافة أو مهارة، ونقدم المهارات ذات الصلة في كودنا (github.com/0gfoundation/agora) لتسهيل إعادة الإنتاج. وليس ذلك فحسب، بل إن نموذج "النموذج الكبير + التعاون متعدد الوكلاء + الاستناد إلى الفرضيات" الخاص بـ Agora لا يقتصر فقط على بروتوكولات التوافق. نظرًا لأن التحكم في سير العمل الأساسي وقاعدة المعرفة المجالية العليا والاختبار تم فصلها بشكل عميق، فهذا يعني أن هذا الهيكل لا يمكنه فقط مساعدة العديد من المستخدمين على استخدامه بسرعة لتصحيح أخطاء بروتوكولات التوافق، بل يمكنه أيضًا التوسع بسرعة إلى مجالات صعبة أخرى تعاني من "جحيم الثغرات المنطقية العميقة" بطريقة "قابلة للإدخال والإخراج" (Plug-and-Play):


التحكم في التزامن قاعدة البيانات (Concurrency Control): يستخدم لاختبار عيوب المعاملات المعقدة في قواعد البيانات الموزعة تحت مستويات عزل متطرفة (مثل التسلسل Serializable).


نواة نظام التشغيل / الأنظمة المتزامنة: اكتشاف عميق للانسدادات والظروف التنافسية الخفية في البنية التحتية متعددة الخيوط.


مراجعة عقود ذكية Web3: فحص عميق لحدود الأمان للبروتوكولات متعددة السلاسل ومنطق DeFi الذي يتضمن نماذج اقتصادية معقدة. من المتوقع أن يصل حجم سوق أمان البلوكشين إلى حوالي 8.5 مليار دولار بحلول عام 2026، وقد ظهرت منتجات تجارية تستخدم "أنظمة أمان متعددة الوكلاء" لمراجعة العقود الذكية، مما يقلل دورة المراجعة من أسابيع إلى ساعات، ويشهد الطلب في السوق انفجارًا.


قد يُفتح عصر الأمان التلقائي بالذكاء الاصطناعي على البنية التحتية من المستوى الصناعي بواسطة Agora وهياكل Harness الخاصة بها.


لدينا أسباب تجعلنا نؤمن أن Agora يمكنها مساعدة اختبار قدرات نماذج LLM في البرمجة من خلال اكتشاف المزيد من الأخطاء العميقة في مجالات مختلفة، كما يمكن لحالات الأخطاء العميقة التي تكتشفها أن تساعد نماذج LLM في تحسين فهمها للرمز.


يمكن لأغورا أن تعزز بشكل كبير أمان مخازن الكود الأساسية مثل بروتوكولات الإجماع، وتحكم التزامن، والعقود الذكية، وغيرها كأساس للتعاملات المالية الآمنة. كما يمكن لأغورا أيضًا مساعدة المزيد من شركات التكنولوجيا على اكتشاف عيوب منطقية أعمق، مع استهلاك أقل للرموز، وتوفير الأموال بكفاءة أعلى!


الأهم من ذلك، أن هذا يتوافق تمامًا مع أسرع مسارين ساخنين حاليًا: أولًا، أن أنظمة الوكلاء المتعددة تنتقل من التجربة إلى الإنتاج — تتوقع Gartner أن أكثر من ثلث برامج الشركات ستتضمن ذكاءً وكيلياً بحلول عام 2028، وسيقفز حجم سوق منصات الوكلاء المتعددة من مليارات الدولارات إلى مئات مليارات الدولارات خلال بضع سنوات؛ ثانيًا، أصبحت مراقبة الجودة الوكيلية (Agentic Quality Control) — أي استخدام الوكلاء لمراجعة الوكلاء — معيارًا صناعيًا لعام 2026.


في سياق تقرير Veracode 2025 الذي أشار إلى أن حوالي 45% من الشيفرة المولدة بالذكاء الاصطناعي تحتوي على ثغرات أمنية، ونمو سوق أمان الذكاء الاصطناعي الوكيل بمعدل نمو سنوي مركب يقارب 42%، تمكن Agora شركات التكنولوجيا من اكتشاف ثغرات منطقية أعمق بتكلفة رمزية أقل، وتحويل مراجعة الأمان من "عمل يدوي يُحسب بالأسبوع" إلى "قدرة آلية تُسلّم بالساعة".


وأثناء تبلور هيكل هذه المسار تدريجيًا، فإن الفريق الذي يحقق الميزة الأولية غالبًا ليس العملاق الأعلى صوتًا، بل الفريق الذي قام أولًا بتطبيق منهجيته بنجاح ويمكنه تكرارها باستمرار.


الرابط الأصلي



انقر لمعرفة الوظائف الشاغرة لدى BlockBeats


مرحبًا بانضمامك إلى المجتمع الرسمي لـ BlockBeats

مجموعة Telegram المشتركة: https://t.me/theblockbeats

مجموعة Telegram للتفاعل:https://t.me/BlockBeats_App

الحساب الرسمي على تويتر: https://twitter.com/BlockBeatsAsia

المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.