في الربع الأول من عام 2024، فقدت منصات DeFi مبلغ 336 مليون دولار بسبب القرصنة والاحتيال، مما يعيد إلى الواجهة مسألة الأمان. في الوقت ذاته، لم تتأثر المنصات المركزية بأي حوادث، لم تحدث أي حادثة واحدة.
وفقًا لتقرير من Immunefi، يُمثل الرقم الكلي انخفاضًا بنسبة 23.1٪ مقارنة بالربع الأول من عام 2023 — عندما بلغت خسائر DeFi نتيجة القرصنة والاحتيال 437,483,543 دولار — ومع ذلك، فإن هذا الرقم يتناقض بشكل حاد مع ربع CeFi دون عيوب.
تفوقت القرصنة بشكل كبير على الاحتيال، حيث بلغت نسبة الخسائر 95.6٪. بشكل عام، تم تكبد الخسائر في 61 حادثة محددة، حيث تسببت حادثتا قرصنة كبيرتان — Orbit bridge و Munchables — في 43٪ من إجمالي خسائر الربع.
هذه القصة عن نهجين مختلفين — ونتيجتين مختلفتين — تمهد المسرح لاستفسار ملح حول مستقبل التمويل اللامركزي. في وقت الكتابة، يوجد أكثر من 100 مليار دولار مُقفَلة في بروتوكولات DeFi. وهذا يمثل إغراءً مغريًا للقراصنة والمحتالين غير الأخلاقيين.
السؤال الطبيعي الذي يطرح نفسه هو: في ظل الارتفاع الابتكاري الذي يدفع بالقطاع إلى الأمام، هل يمكن لـ DeFi أن تطور في نفس الوقت إجراءات أمانها؟ أم أن طبيعتها الفطرية ستحكمها إلى التأخر إلى الأبد مقارنة بـ CeFi؟
مفتوح المصدر وغير مرخص: قوة وضعف أمان DeFi
المشكلة الأساسية التي تكمن في قلب مشاكل أمان DeFi تكمن في أسسها الذاتية: الطبيعة المفتوحة المصدر وغير المرخصة لمنصات DeFi وويب3 نفسه. هذه الخصائص، التي تعتبر مركزية لأخلاقيات الشفافية والشمولية، تعرض أيضًا المنصات لمخاطر أعلى من التعرض للاستغلال. قدرة ويب2 على التراجع، وإغلاق الخوادم، وتنفيذ أنظمة المراجعة تسمح بنهج أمني يركز على الاستجابة بشكل نشط. على النقيض، فإن طبيعة ويب3 اللامركزية وغير المرخصة تثير تحديات أكبر.
جوهر فتح المصدر لـ DeFi يعني أن رمزه التحتي يكون متاحًا للاطلاع عليه بوضوح من قبل أي شخص. تُعتبر هذه الشفافية ثغرة ملحوظة، حيث تسمح للقراصنة بدراسة الرمز بدقة في أي وقت يرونه مناسبًا، محددين الضعف والثغرات المحتملة. على عكس المؤسسات المالية التقليدية التي تستخدم تكنولوجيا مميزة وأنظمة مراقبة صارمة، تكشف DeFi عن آلياتها الداخلية لجميع المراقبة.
بالإضافة إلى ذلك، يعني الجانب غير المرخص لـ DeFi أن أي شخص يمكنه التفاعل مع البروتوكولات ونشر عقود ذكية جديدة دون الحاجة إلى عمليات فحص صارمة وموافقة مسبقة. هذا الحاجز المنخفض للدخول هو سيف ذو حدين بالطبع. من جهة، يعزز الابتكار والوصول، ولكنه أيضًا يتيح للمشاعلين نشر رمز ضار واستغلال الثغرات الموجودة بسرعة.
على النقيض، يمكن للمؤسسات المركزية الاعتماد على مزيج من التكنولوجيا المميزة والامتثال التنظيمي لحماية أصولها. تكون أنظمتهم أقل وصولًا للجمهور، مما يجعل من الصعب بشكل كبير على القراصنة المحتملين اكتشاف الضعف. تستفيد منصات CeFi بالإضافة إلى ذلك من ممارسات أمان مُعتمدة، مثل الفحوصات الدورية، وضوابط الوصول الصارمة، وخطط استجابة شاملة للحوادث — وهي تدابير غالبًا ما لا تكون متاحة في الفضاء DeFi المتطور باستمرار.
الابتكار السريع مقابل الاعتبارات الأمنية
يثير المنظر المتطور باستمرار لـ DeFi دفعًا مستمرًا لإدخال بروتوكولات وميزات جديدة، مما يعزز الابتكار داخل النظام البيئي. ومع ذلك، يغلب ضرورة التطوير السريع والحصول على ميزة تنافسية أولية في كثير من الأحيان على النظر في الاعتبارات الأمنية.
ينمو الفضاء DeFi يوميًا، مع بروتوكولات جديدة وتكاملات جديدة توسع نطاق خيارات المستخدمين ولكن أيضًا يوسع نطاق الضعف. عالقة على هذا الحبل المشدود مليارات الدولارات من رؤوس الأموال وجيش متنامٍ من المستخدمين الجدد، الذين يخوضون خطواتهم التجريبية الأولى في بيئة مالية جديدة.
تتبنى مؤسسات CeFi نهجًا أبطأ وأكثر تدبرًا. ومن بين الفوائد التي تجنيها من سنوات الخبرة وأفضل الممارسات في مجال الأمان السيبراني المؤسسة، تعطي منصات CeFi الأولوية لحماية أصول العملاء والحفاظ على سلامة النظام،
وتستثمر بشكل كبير في تدابير الأمان. كما أنها تخضع بانتظام لفحوص أمان شاملة من قبل شركات خارجية مستقلة،
غالبًا ما تكون سنوية أو نصف سنوية. على سبيل المثال، تزعم Coinbase أنها تجري فحوصًا لأنظمتها
وبنيتها التحتية من قبل أهم شركات الأمان كل ربع سنة. وتميل منصات CeFi أيضًا إلى وجود
خطط استجابة للحوادث متميزة بالإضافة إلى القدرة على تجميد أو استرداد الأصول بسرعة
في حالة وقوع اختراق أو انتهاك.
تسلط الفارق الحاد بين الابتكار السريع لـ DeFi والنهج المتعلق بالأمن لـ CeFi الضوء على تحدي أساسي
يواجه التمويل اللامركزي. ومع اكتشاف الثغرات واستغلالها، ستستمر فرق DeFi في محاولة تدارك المشكلات
بشكل متأخر، مما يترك منصاتها دائمًا خطوة وراء.
سد الفجوة في أمن DeFi
إذا لم تُدرج سلامة DeFi في كل مرحلة من مراحل التطوير، فستظل المعركة المستمرة بين القراصنة والمطورين،
مما يعرض أموال المستخدمين ونزاهة النظام للخطر. لهذا السبب، يحتاج DeFi إلى تغيير أساسي،
لضمان أن الأمان يتجذر في كل جانب، بدءًا من صياغة العقود الذكية إلى تصميم الواجهات.
هناك حاجة إلى تحول ثقافي واستراتيجي. يجب على المطورين أن يضعوا حماية المستخدمين
في صدارة اهتماماتهم، ويستثمرون في الفحوصات، وبرامج الجوائز للثغرات، وخطط الاستجابة القوية للحوادث.
في حين أن ظهور جيل جديد من شركات الأمان الطبيعية لويب3، التي تستفيد من قوة الذكاء الاصطناعي
وتحليل سلاسل الكتل، يوفر بعض الأمل، إلا أن حلولها لا تزال غير مُثبتة على نطاق واسع.
قد لا تتحقق تحسينات معنوية ودائمة في سلامة DeFi في المستقبل القريب،
حيث تستمر التنازلات الأساسية بين اللامركزية والوصول والضمانات القوية. يقع العبء
على المنصات لإظهار التزامًا حقيقيًا بالأمان كمبدأ أساسي لعملياتها.
فقط عندئذ يمكن للنظام أن يأمل في تضييق الفجوة الأمنية المتزايدة وبناء الثقة مع المستخدمين.
قد يكون هؤلاء المستخدمون نفسهم الذين يجعلون الفارق في النهاية، حيث يصبحون أكثر وعيًا
بالمخاطر ويطالبون بمعايير أعلى من البروتوكولات التي يتفاعلون معها.
أخيراً:
نتمنى لك قراءة رائعة، لا تنسى قراءة هذه الصفحات المهمة، إخلاء المسوؤلية ، سياسة الخصوصية
و أيضاً تسجيل رأيك حول “هذا المقال”
شاركنا رأيك عبر صفحاتنا على مواقع التواصل الأجتماعي
شاهد أخر مقالتنا
المحلل يتوقع وصول سعر البيتكوين إلى 300 ألف دولار مع دخولها في مرحلة الارتفاع العنيفة
تحليل يومي للبيتكوين: الاتجاهات الهابطة المستمرة تعيق استعادة البيتكوين
تحليل لإثيريوم: مرحلة التجميع تسلط الضوء على إمكانية مسار هابط