الصفحة الرئيسية
الأخبار
التفاصيل

يؤكد مهندسو أ16ز للعملات المشفرة على "الفرضية هي القانون" لتحسين أمن DeFi بعد 649 مليون دولار من الاستغلال

iconDL News
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconملخص

expand icon
تسعى A16z Crypto إلى دفع بروتوكولات DeFi لاستبدال فكرة "القانون هو القانون" بفكرة "القانون هو المواصفات" لتعزيز أمان العقود. يقول الباحث المتميز ديجون بارك إن المواصفات المُبرمجة تلقائيًا يمكن أن ترفض المعاملات التي تكسر القواعد، مما يساعد على منع الاستغلال. تمت سرقة أكثر من 649 مليون دولار في اختراقات DeFi العام الماضي، بما في ذلك اختراق Balancer بقيمة 128 مليون دولار. وبينما تزداد الفحوصات غير المتغيرة، فقد ترفع تكاليف الغاز وتتجاهل الثغرات غير المعروفة. يقول الخبراء إن أمان البلوكشين يحتاج إلى أكثر من مجرد إصلاحات في الشفرة.

يجب أن تنتقل بروتوكولات DeFi إلى ما وراء أمن "التصحيح بعد الاختراق" وتبرمج ضمانات السلامة بشكل دائم في برامجها إذا أراد قطاع الـ 168 مليار دولار النضج، وفقاً لـ a16z Crypto. في منشور بتاريخ 11 يناير، دايجون بارك، باحث الأمن المخضرم في الشركة، جادل أن المطورين في DeFi يجب أن يتبنوا منهجًا أكثر مبدأً في الأمان بدلًا من الاعتماد على التجربة والخطأ. في قلب هذا التحول، قال بارك، هو استخدام المواصفات المعيارية التي تحدّد ما يُسمح بفعله في بروتوكول، وتعيد توجيه تلقائيًا أي معاملة تنتهك تلك الافتراضات المسبقة المحددة عن السلوك الصحيح. "كاد كل هجوم تقريبًا الذي حدث حتى الآن أن يصطدم بواحدة من هذه الفحوصات أثناء التنفيذ، مما قد يوقف الاختراق"، قال بارك. "لذا فإن الفكرة السابقة الشائعة بأن 'الكود هو القانون' تتحول إلى 'المواصفة هي القانون'." هذا الفكرة، التي تُشار إليها أحيانًا باسم التنفيذ أثناء التشغيل أو فحوصات الخصائص الثابتة، ليست جديدة. لكنها تحظى بتأمل جديد حيث تكافح بروتوكولات DeFi للدفاع ضد المخترقين الذين يستغلون الأخطاء في كودها. العام الماضي، المخترقون مُسِحَ أكثر من 649 مليون دولار من خلال استغلال الأكواد وفقًا لتقرير من Slowmist، شركة أمن بيتكوين. حتى البروتوكولات التي تم اختبارها بشكل واسع مثل Balancer، والتي كانت أكوادها نشطة على سلسلة الإيثيريوم منذ عام 2021، لم تكن 면عة. إن ضائع 128 مليون دولار في نوفمبر بعد أن استغل قراصنة ثغرة في الكود. في الأشهر الأخيرة، يخشى مطورو DeFi أن يستخدم القراصنة الذكاء الاصطناعي بشكل متزايد لتحديد الثغرات في بروتوكولات DeFi واستغلالها. "ليس الحل النهائي" إذا تم تبني اقتراحات بارك على نطاق واسع، فقد تلعب دورًا كبيرًا في منع الاستغلال. ولكنها ليست خالية من العيوب. غالبًا ما تحقق بروتوكولات DeFi ميزة على منافسيها من خلال تقديم الرسوم الأرخص. وأضاف غونسالو ماجالهيس، رئيس الأمن في Immunefi، أن إضافة فحوصات إضافية للتحويلات سترفع تكاليف الغاز، مما قد يؤدي إلى فقدان المستخدمين. أخبار الـDLقال ماجاليايس إن التحقق من عدم التغيير هو استراتيجية أمان رائعة، لكنها لا تستطيع أخذ كل شيء في الاعتبار - وخاصة الاستغلالات التي لا يستطيع مطورو البروتوكول التنبؤ بها بشكل معقول. "إنه ليس حلاً سحريًا"، قال. ومن الصعب أيضًا جعل هذه الفحوصات تعمل بشكل صحيح، قال فيليكس ويلهلم، الشريك المؤسس لشركة أسيميتريك ريسيرش، وهي شركة أمنية متخصصة في العملة المشفرة، أخبار الـDL"للكثير من الثغرات والأختراقات الواقعية، من الصعب أو حتى المستحيل كتابة خاصية ثابتة تكتشف الاختراق دون تشغيلها في ظروف طبيعية أيضًا"، قال. قال ويلهلم إن التنفيذ أثناء التشغيل هو جزء مهم من أمن البروتوكولات. لكنه غالبًا ما يُستخدم للكشف عن الاستثناءات، مثل تدفق غير عادي للأموال في فترة زمنية قصيرة. "بينما يكون مفيدًا، إلا أنه غالبًا ما يخدم فقط لتقييد التأثير أو تنبيه الفريق، بدلًا من منع الهجوم تمامًا"، قال. لقد بدأت العديد من البروتوكولات بالفعل في تبني فحوصات الخصائص الثابتة. كامينو، بروتوكول قائم على سولانا لتقديم القروض، قد بدأ التحقق من للمتغيرات الحرجة باستخدام مُثبت Certora في مارس الماضي. Ledger XRP، سلسلة البلوكشين وراء وحدة XRP بقيمة 120 مليار دولار، قد نفذت أيضًا التحقق من المتغيرات. يطورونها مطورو سلسلة البلوكشين قال إن التحقق ضروري لأن سجل XRP معقد، وهناك احتمال كبير لحدوث أخطاء في تنفيذ الكود. قال مطورو سجل XRP: "لا ينبغي أن تُفعَّل الخصائص الثابتة، ولكنها تضمن سلامة سجل XRP من الأخطاء التي لم تُكتشف بعد أو حتى لم تُخلق بعد." تيم كرايج هو مراسل DeFi التابع لـ DL News ومقره إدنبرة. تواصل معنا للحصول على نصائح في tim@dlnews.com.

المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.