أثار مانويل أراوز، أحد مؤسسي Openzeppelin، جدلاً واسعاً في القطاع عندما وصف التمويل اللامركزي (DeFi) بأنه غير آمن. ورد قادة القطاع بأن طريقة أراوز في عرض الموضوع تبالغ في تقدير المخاطر، مشيرين إلى أن مستوى أمان الإقراض في مجال التمويل اللامركزي قد تحسن بنسبة تقارب 98% منذ عام 2020.
هل جميع مشاريع "التمويل اللامركزي" (DeFi) غير آمنة؟ قادة القطاع يردون على تحذير مؤسس "أوبن زبلين" للمستثمرين الأفراد بالخروج من الاستثمارات الرائدة
بقلم
مشاركة
النقاط الرئيسية
- أثارت التعليقات الأخيرة لمؤسس Openzeppelin، مانويل أراوز، مخاوف بشأن أمن DeFi.
- أشار هاينريش، الرئيس التنفيذي لشركة 0G Labs، إلى ارتفاع بنسبة 98% في أمان الإقراض منذ عام 2020، مما يدحض الادعاءات بأن جميع أنظمة DeFi غير آمنة.
- يتوقع أحد المعجبين بشركة Cysic زيادة في التأمين بمقدار خمسة أضعاف بحلول عام 2029، وحث الجهات التنظيمية على التركيز على أمن العمليات بدلاً من كود الذكاء الاصطناعي.
الانتقال من الدراما إلى البيانات
عندما وصف مانويل أراوز، المؤسس المشارك لشركة Openzeppelin والرئيس التنفيذي السابق للتكنولوجيا (CTO)، التمويل اللامركزي (DeFi) بأنه غير آمن تمامًا، أثار ذلك قلقًا في صناعة تعاني بالفعل من ارتفاع حاد في عمليات الاختراق. وفي تأكيد على هذه الثغرة الأمنية، وجد تحليل حديث أجرته شركة Peckshield المتخصصة في أمن البلوكشين أن استغلال بروتوكولات السلاسل المتقاطعة وحده تسبب في خسارة 328.6 مليون دولار بين بداية العام ومنتصف مايو.
أجبرت تحذيرات أراوز التي انتشرت على نطاق واسع Openzeppelin على النأي بنفسها علنًا عن بعض ادعاءاته، لكن هذه التصريحات نجحت في إثارة نقاش حاد حول أمن DeFi. ومع ذلك، رفض النقاد لغته الدرامية باعتبارها محاولة أنانية لإثارة الخوف والذعر. ويعتقد آخرون، مثل ليو فان، مؤسس Cysic، أن هذه الصياغة تقوض مصداقية رسالة لها جوهر حقيقي.
قال فان: "تغليف الأمر بعبارة 'تخلص من كل شيء' يحول تحذيرًا ضروريًا إلى محتوى كئيب". "لا تحتاج إلى الدراما لتحريك الناس في هذا المجال؛ ما تحتاجه هو رقم."
ويردد مايكل هاينريش، المؤسس المشارك والرئيس التنفيذي لشركة 0G Labs، نفس الرأي، حيث يشير إلى التحسن بنسبة 98٪ تقريبًا في أمن الإقراض في DeFi مقارنة بخط الأساس لعام 2020. كما يسلط هاينريش الضوء على انخفاض معدلات الخسارة اليومية بشكل ملحوظ في بروتوكولات الإقراض الرئيسية، والتي تبلغ الآن حوالي 0.001٪، كعامل آخر يقوض تعليقات أراوز بأن "جميع DeFi غير آمنة".
"إن إخبار المستثمرين الأفراد بالخروج من الشركات الكبرى مثل Aave و Maker لا يتطابق مع الصورة الفعلية المعدلة حسب المخاطر"، قال هاينريش لـ Bitcoin.com News.
في معرض حججه ضد DeFi، أصر أراوز على أن وكلاء الترميز بالذكاء الاصطناعي (AI) أصبحوا متقدمين بشكل لا يصدق في فحص العقود الذكية مفتوحة المصدر وتحديد العيوب المعقدة القابلة للاستغلال بسرعة الآلة. التهديد الذي يشكله هؤلاء الوكلاء كبير للغاية لدرجة أنه نصح أصدقائه وعائلته بشكل خاص بالخروج تمامًا من مراكزهم في بروتوكولات DeFi "الرائدة" الكبرى والراسخة.
نهاية التدقيق الثابت
ومع ذلك، يجادل هاينريش وفان بأن ظهور مهاجمي الذكاء الاصطناعي الخارقين لا يعني أن المدافعين يجب أن يتركوا السفينة. بدلاً من ذلك، يقولون إن الأمر يتطلب تحولاً جذرياً في كيفية تعامل الصناعة مع الأمن.
"التدقيق في وقت محدد قد مات بالفعل؛ الناس فقط لم يقيموا الجنازة بعد"، قال فان. وحذر من أن التحول الكامل من عمليات التدقيق إلى مكافآت اكتشاف الأخطاء هو الدرس الخاطئ. "لا تستبدل الوقاية بالمراقبة — بل تقلص الفجوة بينهما."
وفقًا لهينريش، لم يعد الاعتماد على التدقيق السنوي دفاعًا موثوقًا به. بدلاً من ذلك، يعتمد مستقبل أمن العقود الذكية على مسار دفاعي متعدد الطبقات بسرعة الآلة، حيث تعمل عمليات التدقيق كنقطة تفتيش أولى بدلاً من حدث واحد. وقد حدد هيينريش مكونات نظام أمان من أربع طبقات: عمليات تدقيق مدعومة بالذكاء الاصطناعي قبل النشر مقترنة بمراجعة بشرية، ومراقبة مستمرة بعد النشر، ومكافآت جيدة التمويل لاكتشاف الأخطاء، وذكاء اصطناعي قابل للتحقق منه من جانب المدافع.
وأشار هيينريش إلى أن الهدف النهائي هو دمج التحقق الرسمي في المسارات الحرجة — باستخدام البراهين الرياضية بدلاً من المراجعات الذاتية — إلى جانب المراجعات المستمرة المعززة بالذكاء الاصطناعي التي تُجرى على العقود الحية بنفس الطريقة التي يعمل بها المهاجمون.
وقال: "عمليات التدقيق لا تختفي. بل تصبح نقطة التفتيش الأولى في مسار دفاعي يعمل بسرعة الآلة."
إلى جانب مسارات الأمن الوقائية، تتجه المحادثة حول التخفيف من المخاطر حتمًا إلى التأمين، وهو عنصر أساسي يلاحظ هاينريش أنه لا يزال متخلفًا بشكل خطير في النظام البيئي للعملات المشفرة. وفقًا لهاينريش، هناك بعض العقبات الهيكلية التي تحد من قطاع التأمين اللامركزي. أولاً، تحجز مجمعات التأمين رأس المال الذي كان من الممكن أن يحقق عائدًا نشطًا في أماكن أخرى في DeFi.
لتوضيح هذه النقطة، يشير هاينريش إلى الشركة الرائدة في السوق Nexus Mutual، التي تمتلك ما يقرب من 190 مليون دولار مقابل سوق DeFi الأوسع الذي تقلبت قيمته الإجمالية المقفلة بين 40 مليار دولار وأكثر من 100 مليار دولار. يلاحظ هاينريش أن نسبة رأس المال هذه ضعيفة من الناحية الهيكلية. عقبة أخرى هي تحديد ما يشكل استغلالًا على السلسلة، وهو ما يصفه بأنه ممارسة غير بسيطة.
على الرغم من هذه العقبات، يجادل هاينريش بأن فرض التزامات التأمين عبر البروتوكولات هو أداة خاطئة لدفع التبني. بدلاً من ذلك، يجب على الصناعة أن تبتكر على مستوى المنتج.
قال هاينريش: "ما يحرك الأمور فعليًا هو المنتجات البارامترية على السلسلة التي تدفع تعويضات تلقائيًا بناءً على إشارات قابلة للتحقق، والبروتوكولات التي تدمج التأمين في المنتج بالطريقة التي تعمل بها رسوم المقاصة في الأسواق التقليدية".
تنظيم العمليات، وليس فقط الكود
في حين أن شبكة الأمان الحالية ضيقة، فإن الطلب في السوق يتسارع. وفقًا لتوقعات Coinlaw في مارس 2026، من المتوقع أن ينمو سوق التأمين اللامركزي بنحو خمسة أضعاف بحلول عام 2029.
وأشار هاينريش إلى أن "رأس المال قادم"، مضيفًا: "ما ينقصنا هو واجهة المنتج لنشره".
التحول الداخلي للصناعة نحو الدفاع بسرعة الآلة وشبكات الأمان الآلية يثير تساؤلات أوسع نطاقًا حول الرقابة التنظيمية. مع تزايد تدقيق صانعي السياسات في أمن الأصول الرقمية، يحذر فان من أن المنظمين يخاطرون بالتركيز المفرط على التهديدات الخاطئة، مثل شبح أنظمة الذكاء الاصطناعي المارقة.
قال فان: "إن الغريزة التنظيمية الأكثر ذكاءً لا تتمثل في الذعر من مهاجمي الذكاء الاصطناعي على وجه التحديد." "بل تتمثل في التركيز على الطبقة التشغيلية التي يخرج منها المال فعليًا: الحفظ الرئيسي، والحوكمة متعددة التوقيعات، وأمن الجسور، والاستجابة للحوادث."
يجادل فان بأن فرض معايير أمنية تشغيلية صارمة على هذه النقاط المحددة يمكن أن يساعد هيئات الرقابة على القضاء على الغالبية العظمى من خسائر رأس المال في العالم الواقعي. وحذر من أن التركيز حصريًا على كود العقود الذكية مع إهمال العمليات اليومية يعادل "تنظيم الـ 10% وتجاهل الـ 90%".
علاوة على ذلك، أشار فان إلى عنصر تقني أساسي يقلل صانعو السياسات من قيمته باستمرار: التشفير المتقدم.
قال فان: "إن الإثبات التشفيري، مثل إثباتات المعرفة الصفرية، لما تم تشغيله من كود وأنه تم تشغيله بشكل صحيح، هو أساس امتثال أفضل بكثير من تقرير تدقيق PDF." "إنه قابل للتدقيق رياضيًا، وليس عن طريق الثقة. هذا هو المجال الذي أريد أن توجه إليه الطاقة التنظيمية."
