الإفصاح: الآراء والآراء المعبر عنها هنا تخص المؤلف فقط ولا تمثل آراء وآراء افتتاحية crypto.news.
في نوفمبر الماضي، تم اختراق مجمع DEX KyberSwap بما يصل إلى 47 مليون دولار، مما أدى إلى تدمير بروتوكوله وخسارة أموال مزودي السيولة لديه. وفي تحول غريب للأحداث، قدم المتسلل الغامض طلبًا غير مسبوق للإفراج عن الأموال المسروقة فقط في حالة استقالة الفريق التنفيذي بأكمله وتعيينه رئيسًا تنفيذيًا. ومن غير المستغرب أن يتم رفض هذا الطلب، وبدأ المتسلل في تحويل الأموال المسروقة إلى إيثريوم باستخدام بروتوكول Synapse.
قد يعجبك ايضا: صناديق الاستثمار المتداولة للبيتكوين الفورية موجودة هنا. ماذا بعد؟ تنظيم التحدي؟ | رأي
نجت KyberSwap بالكاد من الحادث واضطرت إلى خفض نصف قوتها العاملة في هذه العملية، حيث انخفض إجمالي قيمتها المقفلة بنسبة 68 بالمائة. كما هو الحال مع جميع اختراقات التحدي، هذا أمر مؤسف، ولكن هناك جانب إيجابي.
ومقارنة بالأيام الأولى لشتاء العملات المشفرة، انخفضت القيمة المفقودة في اختراقات التحدي بنسبة 64 بالمئة في عام 2023، مع انخفاض متوسط الخسارة لكل اختراق بنسبة 7.5 بالمئة، وفقًا لبيانات تشيناليسيس. وبطبيعة الحال، يعد هذا تطورًا إيجابيًا وشهادة على التقدم الشامل في مجال التحدي وتقدمه في مجال الأمن. وقد ساهمت الجسور – بروتوكولات البلوكشين التي تعزز قابلية التشغيل البيني عبر السلاسل – في توسيع قدرات التحدي من خلال فتح “جزر” معزولة من السيولة، مما يتيح للأصول التدفق بحرية أكبر.
القيمة المفقودة في اختراقات التحدي | المصدر: تشيناليسيس
تعمل الجسور أيضًا على تحفيز الابتكار من خلال تمكين المطورين من استكشاف طرق جديدة للاستفادة من القدرات عبر السلسلة. يمكننا أن نرى ذلك من خلال إنشاء منتجات مالية جديدة، وتحسين قابلية التوسع، وميزات الخصوصية المحسنة، وإجراءات تعاونية أسهل، وإدارة المخاطر المرنة.
على الرغم من انخفاض الخروقات الأمنية والزيادة في ابتكارات التحدي القائم على الجسور، إلا أن قابلية التشغيل البيني لـ blockchain لا تزال محدودة للغاية. بدلاً من تعزيز قابلية التشغيل البيني الشامل، يمثل كل بروتوكول أو جسر عبر السلسلة رابطًا بين شبكتين من شبكات البلوكشين، مما يعني أن قابلية التشغيل البيني الحقيقية تتطلب شبكة معقدة من البروتوكولات العديدة التي تربط كل بلوكتشين ببعضها البعض.
وهذا يوفر مجموعة خاصة به من التحديات الأمنية. على الرغم من انخفاض عمليات الاختراق، لا يزال المتسللون يتغلبون على مساحة التحدي الذين يبحثون عن عيوب محتملة في البروتوكول أو ثغرة أمنية في العقد الذكي يمكن استغلالها. نظرًا لأن معظم الجسور تعتمد على العقود الذكية، يمكنك أن تتوقع أن يستمر المتسللون في اختبارها، سواء كان ذلك عبر تبادل مركزي، أو سلسلة من الطبقة الثانية، أو مجموعة من أوراكل يستضيفها خادم طرف ثالث.
يكاد يكون من المستحيل القضاء على التحديات الأمنية المتأصلة، وخاصة على الجسور غير المنظمة، بشكل كامل لأن معظم الجسور تتفاعل مع الأنظمة الخارجية، مما يجعلها عرضة للقرصنة أو التلاعب. يجب على المستخدمين الذين ينقلون الأصول بين شبكات blockchain المتباينة عبر جسر موثوق أو غير موثوق به أن يزنوا المخاوف الأمنية الخطيرة.
بشكل عام، توفر الجسور الموثوقة مثل Binance Bridge البساطة والامتثال على حساب المركزية من خلال كيان خارجي. من ناحية أخرى، تعطي الجسور غير الموثوقة الأولوية للامركزية والأمن والوصول غير المصرح به، لكن اعتمادها على العقود الذكية يوفر للقراصنة وسيلة هجوم واضحة.
ومع ذلك، يمكن استغلال كلا النوعين من الجسور، وقد تم استغلالهما بالفعل. علاوة على ذلك، فإن النقص العام في بروتوكولات KYC وAML بين معظم الجسور يجعلها أفضل صديق للمتسلل عندما يحتاج إلى غسل الأموال المسروقة. نظرًا لأن الجسور هي الآلية الأقرب والأكثر سهولة لإزالة الحواجز بين سلاسل الكتل المعزولة، يجب على مطوري ومستخدمي Defi توخي الحذر عند استخدام أي بروتوكول عبر السلسلة.
يعود الاختيار بين الجسور غير الموثوقة والموثوقة إلى حالة الاستخدام والمتطلبات والمقايضات المحددة التي يعطيها المطورون أو المستخدمون الأولوية أو يرغبون في قبولها. قد يختار مستخدم web3 العادي الذي يتطلع إلى تحويل الأموال من محفظة إلى أخرى جسرًا موثوقًا به نظرًا لبساطته وسرعته ورسوم الغاز المنخفضة. ومع ذلك، قد يفضل مطور التطبيقات اللامركزية جسرًا غير موثوق به للحفاظ على السيطرة الكاملة على أصوله داخل بيئة لا مركزية.
غالبًا ما يتم اعتبار عامل الأمان أمرًا مفروغًا منه عند محاولة جسر الأصول. في حين أن كلاً من الجسور غير الموثوقة والموثوقة يمكنها الالتزام بدرجات متفاوتة من الامتثال وتخفيف المخاطر – أو التخلص منها تمامًا – فإن استخدام الجسر الذي يتميز بطبقة امتثال قوية له بالتأكيد مزاياه.
دعنا نعود إلى اختراق KyberSwap لفهم الآثار المحتملة لهذه المخاطر الأمنية بشكل أفضل.
من خلال تحليل البيانات الموجودة على السلسلة، من الواضح أنه لو قام بروتوكول Synapse بنشر طبقة امتثال، فلن يتمكن المتسلل أبدًا من تحويل الأصول إلى محفظة قائمة على Ethereum والهروب. يمكن تطبيق نظام أساسي لتخفيف المخاطر مزود بوحدة امتثال شاملة على أي تطبيق dApp أو بروتوكول ورفض المعاملات التي قد تنطوي على مشكلات مثل تحويل الملايين من الأموال المسروقة.
إن تخفيف المخاطر لم يعد “ميزة إضافية” يمكن للمشاريع تهميشها بعد الآن. وبينما تدرس الهيئات التنظيمية قوانين أكثر شمولاً، سيصبح الامتثال أكثر أهمية من أي وقت مضى، خاصة مع استمرار المؤسسات المالية التقليدية في تقديم خدمات التحدي لعملائها.
من المهم ملاحظة أن إضافة طبقة امتثال إلى أي بروتوكول لامركزي لا يتعلق بالرقابة أو معارضة روح العملة المشفرة الأساسية المتمثلة في الحرية المالية وإزالة الوسطاء. بل يتعلق الأمر فقط بحماية أصول المستخدم من الاستيلاء عليها من قبل المجرمين ومؤيدي الإرهاب وغيرهم من الجهات الفاعلة السيئة.
بينما يسعى عالم العملات المشفرة إلى اعتماده على نطاق أوسع، أصبحت الحاجة إلى آليات الامتثال أكثر أهمية من أي وقت مضى. مع التطور المستمر لناقلات الهجوم في التحدي، سيستمر المتسللون واللصوص في تهديد سلامة الصناعة بأكملها وتقويض هدف التبني السائد.
في حين أن الجسور لا تتيح إمكانية التشغيل البيني الشامل عبر النظام البيئي الواسع لسلسلة الكتل، فإن الامتثال المناسب يمكن أن يقلل المخاطر التي يتعرض لها المستخدمون والمطورون، ويحمي تقدم التحدي. ولذلك، سيكون من الحكمة للمطورين أن يأخذوا في الاعتبار معايير الامتثال الخاصة بالجسر عند المشاركة في المعاملات عبر السلسلة.
اقرأ أكثر: تعمل الأحرف الرونية على جعل عملة البيتكوين ممتعة ويمكن الوصول إليها مرة أخرى | رأي
غي فيدر
غي فيدر هو المؤسس المشارك والرئيس التنفيذي للتكنولوجيا في Kima، وهو بروتوكول تحويل الأموال اللامركزي القائم على blockchain. تشتمل خلفية جاي على أكثر من عقدين ونصف من قيادة التطوير مع أدوار في Yahoo، وADP، وBMC، وBlue Cross/Blue Shield، وFisker Automotive. بالإضافة إلى ذلك، شارك جاي في تأسيس ثلاث شركات ناشئة وشغل مناصب استشارية في مشاريع التكنولوجيا العميقة وweb3. وفي السنوات القليلة الماضية، صقل خبرته في مجال التكنولوجيا المالية وتقنية blockchain. تشمل مساعي جاي السابقة في مجال ريادة الأعمال Amodello، أول تطبيق للواقع المعزز لتصميم المنازل في عام 2010، وExPOS، وهي أداة لتحليل البيانات لصناعة الضيافة في عام 2012.
