الأخبارالبيتكوين

جعل معاملات DeFi على Ethereum أكثر أمانًا

يستمر التمويل اللامركزي في إحداث تأثيره على سوق التشفير ، ومع وجود أكثر من 13 مليار دولار من إجمالي قيمة الأصول المقفلة ، فإن مشاريع DeFi تلقى صدى واضحًا لدى مستثمري التشفير المتحمسين. ومع ذلك ، في حين أن مساحة DeFi كانت تتقدم خلال العام الماضي ، فإن عددًا من المشاريع غير المشروعة تؤتي ثمارها ، لتذكير ببعض طفرة ICO لعام 2017 وما تلاها من انهيار.

على سبيل المثال ، تم اختراق Harvest Finance ، وهو بروتوكول لامركزي رئيسي ، مؤخرًا. حصل المهاجم على 24 مليون دولار من مجمعات Harvest Finance. في الآونة الأخيرة ، وقعت Value DeFi ، بروتوكول التمويل اللامركزي ، ضحية استغلال قرض سريع بقيمة 6 ملايين دولار. وبالطبع ، كان أحد أكبر الأحداث في العام لـ DeFi هو SushiSwap ، حيث باع منشئ المحتوى 13 مليون دولار من أموال التطوير ، مما تسبب في انهيار السوق.

من المهم الإشارة إلى أن غالبية مشاريع DeFi مبنية على Ethereum blockchain. وفقًا لموقع DeFiPrime ، يوجد حاليًا أكثر من 200 مشروع DeFi على شبكة Ethereum. ومع ذلك ، بينما يبدو أن Ethereum هي أنسب منصة لمشاريع DeFi ، لعبت نقاط الضعف في الشبكة دورًا كبيرًا في عمليات الاختراق والأنشطة الاحتيالية.

تتطلب معاملات العقود الذكية على Ethereum الأمان

على وجه التحديد ، تُعرف العقود الذكية التي تشغل Ethereum بأنها محفوفة بالمشكلات الأمنية ، والتي بدورها أثرت بشكل كبير على مشاريع DeFi. بالإضافة إلى ذلك ، فإن العقود الذكية التي يتم تطبيقها على مشاريع DeFi التي تبلغ قيمتها مليارات الدولارات غالبًا لا يتم تدقيقها مسبقًا.

أخبر توم ليندمان ، الباحث المخضرم السابق في Microsoft والمدير الإداري السابق لـ Ethereum Trust Alliance – مجموعة من شركات blockchain تعمل على نظام أمان للعقود الذكية – Cointelegraph أنه لا توجد حاليًا طرق جيدة لتحديد ما إذا كان العقد الذكي مناسبًا. آمن قبل بدء المعاملة:

تبلغ قيمة مساحة DeFi مليارات الدولارات الآن ، ولكن الكثير من تلك العقود الذكية المستخدمة لا يتم تدقيقها أبدًا. على هذا النحو ، لا يزال قطاع DeFi يشهد موجة من النشاط حيث يوافق الأفراد والمؤسسات على عقود الرمز المميز ، ومبادلة الرموز ، وإضافة السيولة إلى المجمعات في تتابع سريع دون التمكن من التحقق بسهولة من أمان العقد “.

في محاولة لحل التحديات الأمنية المتعلقة بالعقود الذكية ، انضم ليندمان إلى “مجموعة عمل مستويات الأمان EthTrust Security” المؤسسة حديثًا التابعة لـ Enterprise Ethereum Alliance كرئيس مشارك لها. وفقًا لـ Lindeman ، ستكون مهمة مجموعة العمل هي مواصلة التقدم الذي بدأه مبدئيًا Ethereum Trust Alliance ، أو ETA ، والتي تهدف إلى وضع معايير لمعاملات العقود الآمنة والذكية التي يتم إجراؤها على Ethereum blockchain.

نظام تسجيل للعقود الذكية المصنفة

أوضح ليندمان أن ETA تعمل على مشروع EthTrust الخاص بها منذ ما يقرب من عام ، حتى قبل أن تبدأ مساحة DeFi في الكشف عن نقاط الضعف في عقود Ethereum الذكية. من قبيل الصدفة ، تعاون مشروع EthTrust مع Enterprise Ethereum Alliance تمامًا كما كانت مساحة DeFi تكتسب قوة.

قال دانييل بورنيت ، المدير التنفيذي لـ Enterprise Ethereum Alliance ، لكوينتيليغراف إن توقيت مجموعة العمل الجديدة كان مجرد صدفة فيما يتعلق بصعود DeFi. وفقًا لبرنيت ، يوضح مشروع EthTrust الجديد أن شبكة Ethereum آخذة في النضج. قال “نريد المساعدة في حل المشكلات التي عبر عنها العديد من أعضائنا فيما يتعلق بـ Ethereum”.

على وجه التحديد ، تخطط مجموعة العمل الجديدة لمعالجة الثغرات الأمنية في العقود الذكية من خلال إنشاء نظام قياسي ونظام تسجيل لمساعدة المستخدمين على اكتساب وعي أكبر بكيفية التمييز بين العقود التي خضعت لفحوصات أمنية صارمة. بينما لا يزال المشروع قيد التنفيذ ، فإن الهدف هو تحديد متطلبات معينة يجب أن تظهرها العقود الذكية من أجل اعتبارها آمنة.

على سبيل المثال ، قال Pierre-Alain Mouy ، عضو Enterprise Ethereum Alliance ، ومالك منتج ETA السابق والمدير الإداري في NVISO Security في ألمانيا ، لـ Cointelegraph أن هناك ثلاثة مستويات من التحقق من الصحة يمكن أن يحققها العقد الذكي لمساعدة الأفراد على فهم مستوى ثقته. :

بدأنا المشروع من خلال تضمين ثلاثة مستويات مختلفة من الشارات التي يمكن أن تكسبها العقود الذكية لإثبات مستوى ثقتها. يتكون المستوى الأول من عقد ذكي يخضع للعمل من خلال الأتمتة. المستوى الثاني والثالث عبارة عن عمليات تدقيق يدوية من قبل البشر للتأكد من أن العقود آمنة ومأمونة “.

شارك Mouy أنه من أجل الحصول على عقد ذكي للحصول على شارة المستوى الأول ، سيتم تشغيل أداة فحص الأمان الآلي مقابل العقد. تم تصميم الأداة التي تعمل بالذكاء الاصطناعي للتحقق من مجموعة محددة من المتطلبات التي تحددها مجموعة العمل حاليًا.

إذا استمر العقد الذكي في المستوى الثاني ، فسيقوم الأفراد بإجراء تدقيق أمني. قال موي: “ستكون هناك تعريفات لشركات التدقيق ، توضح المدة التي يحتاجون إليها للبحث في هذه العقود الذكية” ، مضيفًا: “في النهاية ، سيتم إنشاء تقرير تدقيق لمجموعة العمل لمراجعته يدويًا. ومع ذلك ، نحن لسنا مدققين. تعمل مجموعة العمل كجهاز توجيه للتحقق من اتخاذ هذه الخطوات “.

أخيرًا ، إذا وصل العقد الذكي إلى المستوى الثالث ، فسيتم تنفيذ المواصفات الإضافية وحالات الاختبار المكتوبة للتحقق من الخصائص في العقد. وفقًا لموي ، فإن هذه تسمى “عملية التحقق الرسمية”.

بمجرد خضوع العقد الذكي لعملية التحقق خطوة بخطوة ، سيمكن نظام التسجيل الخاص بالمبادرة التبادلات ، على سبيل المثال ، لطلب مستوى تصنيف محدد قبل إدراج الرموز المميزة الجديدة. يمكن أيضًا تطبيق هذا النظام على اتحاد متعدد الأعضاء يعتمد على العقود الذكية لأغراض العمل.

تزايد الاهتمام بالعقود الذكية الآمنة

وفقًا لـ Lindeman ، أثار مشروع EthTrust بالفعل اهتمام مستخدمي Ethereum اليوميين الذين يرغبون في رؤية أشياء جديدة ، مثل زراعة المحاصيل. كما شارك في أن شركة Big Four PricewaterhouseCoopers أعربت عن اهتمامها باستخدام هذا النظام لتوفير تقييمات عقود ذكية للشركات المهتمة بمجال blockchain.

يعد الاهتمام المتزايد بالعقود الذكية الآمنة أمرًا مهمًا بشكل خاص مع تقدم البنية التحتية Ethereum وتأتي الفوائد الموعودة من Ethereum 2.0 ثمارها يعتقد Burnett أن النظام البيئي Ethereum سيشهد زيادة الثقة في المضي قدمًا ، والتي سيتم عرضها من خلال المشاريع الجديدة التي تستخدمها الشركات ، مثل العمل الذي يتم إنجازه بواسطة بروتوكول Baseline.

على الرغم من الابتكار ، من المهم الإشارة إلى أن مجموعة العمل الجديدة لـ Enterprise Ethereum Alliance ومشروع EthTrust ليسا أول من يتصدى للتحديات المتعلقة بأمان العقود الذكية. على سبيل المثال ، تقوم شركة Quantstamp لأمن blockchain بإجراء عمليات تدقيق ذكية للعقود وفحوصات أمنية لشركات blockchain منذ عام 2017. يشمل عملاء الشركة لاعبين رئيسيين في المجال مثل Binance و eToro أعلنت شركة Quantstamp مؤخرًا أنها ستقوم بمراجعة مشروع DeFi جديد على بلوكتشين Polkadot.

بالإضافة إلى قيام شركات الأمن بعمليات التدقيق ، تبحث الشركات أيضًا عن طرق لضمان عقود ذكية آمنة. على سبيل المثال ، تستفيد شركة Vaiot ، وهي شركة blockchain تستخدم الذكاء الاصطناعي لإنشاء خدمات رقمية للمؤسسات ، من الذكاء الاصطناعي لتوفير أمان البرامج والأداء في العقود الذكية. قال Jakub Kobeldys ، المطور الرئيسي في Vaiot ، لـ Cointelegraph أنه في حين لا يمكن لأي قدر من الذكاء الاصطناعي الحماية بشكل كامل من العيوب في التعليمات البرمجية ، فإن التكنولوجيا يمكن أن تساعد المطورين بشكل كبير:

يمكن لتقنيات التعلم غير الخاضعة للإشراف تعقب العيوب الجديدة بطريقة آلية ، أو على الأقل تضييق نطاق البحث وإعطاء بعض التلميحات للخبراء البشريين. يمكن أن يؤدي أيضًا إلى تطوير أكثر ديناميكية للأطر التي تساعد المطورين على الترميز بطريقة آمنة “.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى

أنت تستخدم إضافة Adblock

برجاء دعمنا عن طريق تعطيل إضافة Adblock