قضايا الأمان: محور صناعة Web3 في السنوات العشر المقبلة

من المحتمل أن تصبح قضايا الأمان واحدة من المواضيع الأكثر اهتمامًا في صناعة Web3 خلال السنوات العشر القادمة. توجد نقاط متناقضة في هذه القضية في الاتجاهين اللامركزي والمركزي. استنادًا إلى حدة الأحداث الأمنية الأخيرة في البورصات، يمكننا الغوص في هذا الموضوع من عدة زوايا:

1. السيادة على الأصول
2. أمان العقود الذكية
3. القدرة على مقاومة الرقابة
4. أمان المحفظة

حقوق الملكية للأصول

تتمتع الأنظمة اللامركزية بميزة واضحة في استقلالية الأصول، حيث يمكن للمستخدمين السيطرة الكاملة على أصولهم. أصبحت هذه النقطة السرد السائد خلال فترة ازدهار DeFi، مما أدى إلى حركة واسعة النطاق لسحب العملات.

ومع ذلك، مع تزايد هجمات العقود الذكية وحوادث سرقة العملات عبر التفويض، بدأ الناس يدركون أن استقلالية الأصول لا تعني بالضرورة أمانًا أكبر. يفتقر العديد من المستخدمين العاديين إلى القدرة على التعرف على المخاطر، أو ليس لديهم الوقت والخبرة الكافيين لإدارة الأصول على السلسلة بأمان. وهذا أدى إلى ارتفاع عتبة إدارة الأصول بشكل ذاتي.

لذلك، لا يزال العديد من المستخدمين الجدد في السوق يفضلون إيداع أصولهم لدى البورصات أو المؤسسات، آملين أن يتولى المحترفون التعامل مع الأمور الاحترافية. على الرغم من أن هذا يعني التخلي عن استقلالية الأصول، إلا أنه يوفر خدمات الحفظ المقدمة من قبل المؤسسات المركزية.

في الوقت الحالي، تخدم البورصات والأنظمة على السلسلة بشكل أساسي مجموعات مستخدمين مختلفة، حيث تواجه كل منهما مخاطرها الخاصة، ولكن تختلف أشكال المخاطر. على الرغم من أن الإدارة الذاتية للأصول على السلسلة تمنح المستخدمين 100% من ملكية الأصول، إلا أنها تتطلب خبرة كافية وقدرة على إدارة المخاطر. من ناحية أخرى، فإن تفويض إدارة الأصول إلى البورصات يكون بسيطًا نسبيًا، ولكنه قد يواجه مخاطر مركزية. لا توجد حلول مثالية، والأهم هو فهم المخاطر بوضوح والبقاء في حالة تأهب دائم.

أمان العقود الذكية

"المخاطر دائماً تكمن في المجهول"

من منظور مشاريع DeFi، تعتبر العقود الذكية غير القابلة للتحديث والمفوضة سلطة اللا مركزية وغير القابلة للتغيير. ولكن هذا لا يعني أمانًا مطلقًا. نظرًا لأن مخاطر كود العقد الذكي لا يمكن التنبؤ بها أو محاكاتها تمامًا، إذا ظهرت ثغرة قاتلة في عقد ذكي رئيسي ولم يكن من الممكن التدخل بالطريقة المركزية، فستكون هذه حقًا حالة بدون حل. وقد حدثت حالات مشابهة عديدة في المراحل المبكرة من DeFi.

كيف ستكون اتجاهات تطوير أمان العقود الذكية في المستقبل؟ وفقًا لفكرة اللامركزية، ستتحقق "التجمد" أولاً للعقود الذكية البسيطة بعد اختبار الزمن والسوق، أي ستكون لامركزية تمامًا وغير قابلة للتغيير. بعد ذلك، ستزداد درجة تعقيد العقود تدريجيًا. في هذه العملية، قد تحتاج بعض المشاريع المعقدة إلى إعداد آليات طوارئ في النقاط الحرجة، لتقليل الخسائر في حالة وقوع أحداث كبيرة (بالطبع، في هذه العملية عادة ما يتم استخدام قيود مختلفة على الأذونات للسيطرة على المخاطر، ومنع الإفراط في المركزية).

لذا، يجب أن تواجه مشكلات أمان العقود الذكية اختبار الزمن والتحقق منه. في الوقت الحالي، فإن الشكوك المتعلقة بأمان DeFi في الواقع تشكك في مستقبل الصناعة بأكملها. التحديات الأمنية التي تواجه العقود الذكية هي عملية ستخضع لها جميع المشاريع على السلسلة في المستقبل، سواء كانت GameFi أو SocialFi. DeFi فقط في المقدمة، تمهد الطريق للآخرين. فقط من خلال إنشاء أساس قوي بما فيه الكفاية في المرحلة الأولى، يمكن أن يكون التطور اللاحق أكثر سلاسة.

القدرة على مقاومة الرقابة

تعتبر القدرة على مقاومة الرقابة جانباً يسهل تجاهله من قبل الكثيرين، لأن معظم الناس يعتقدون أنهم يقومون فقط بعمليات تداول بسيطة للعملات الرقمية، والتي تبدو بعيدة عن مفهوم مقاومة الرقابة. ومع ذلك، بمجرد أن تخوض التجربة بنفسك، ستدرك بعمق أهمية مقاومة الرقابة. إنها تجعلك تشعر مباشرة بأنه إذا لم يكن هناك لامركزية، فإن أموالك لا يمكن أن تُعتبر بالكامل أموالك. يمكن توسيع هذا الموضوع كثيراً، ولكن بشكل أساسي، فإن الذين يفهمون ذلك سيعترفون بأن القدرة على مقاومة الرقابة قد تكون أهم عنصر في رؤية اللامركزية.

في هذا الصدد، تعتبر القدرة على مقاومة الرقابة والسلطة المستقلة على الأصول مكملين لبعضهما البعض. الإدارة اللامركزية تتفوق حقًا على الإدارة المركزية في هذا الجانب.

أمان المحفظة

عند حفظ الأصول على السلسلة، نواجه غالبًا محافظ باردة، ومحافظ ساخنة، ومحافظ أجهزة.

محفظة باردة: ببساطة، هي المحفظة التي لا تتصل بالإنترنت على الإطلاق خلال عملية الإنشاء والإدارة. يمكن للمستخدمين صنع محفظة باردة بأنفسهم، مثل استخدام iPhone قديم، وهناك الكثير من الدروس والموارد ذات الصلة على الإنترنت. من منظور إدارة الأفراد، تعتبر هذه الطريقة آمنة جدًا في الوقت الحالي. الشيء الوحيد الذي يجب الانتباه إليه هو عدم فقدان الورقة التي تحتوي على عبارة الاسترجاع.

محفظة الأجهزة: إنها ليست متماثلة تمامًا مع المحفظة الباردة. تتضمن محفظة الأجهزة تقنيات متعددة، وعموماً، فإن عملية توليد المفاتيح الخاصة ليست متصلة بالإنترنت. ولكن النقاش يدور حول أن مقدمي الأجهزة هم أيضًا هيئات مركزية، مما يعني أنه قد يكون هناك مخاطر مركزية من الناحية النظرية. من ناحية أخرى، عادةً ما تضيف محفظة الأجهزة خطوة تحقق إضافية قبل تنفيذ المعاملات، مشابهةً لحماية U盾 أو بطاقة الأمان.

المحفظة الساخنة: هذا هو النوع الأكثر استخدامًا من المحفظات في حياتنا اليومية. إنها أكثر مرونة وسهولة في الاستخدام، ولكن التفاعل المتكرر على السلسلة سيزيد من عدد التفويضات والتوقيعات للمحفظة. خاصة إذا تم تفويض بعض العقود القابلة للتحديث، فقد لا تكون هناك مشكلة حاليًا، ولكن العقود المحدثة قد تجلب مخاطر جديدة، مما يترك خطرًا في المستقبل.

استخدام المحفظة عادة ما يتطلب التكوين بناءً على الحالة الشخصية. في نهاية المطاف، أمان المحفظة هو أمان المفاتيح الخاصة والصلاحيات.