samczsun: أمان بروتوكولات التشفير يعتمد بشكل أساسي على إعادة التدقيق الاستباقي

برامج مكافآت اكتشاف الثغرات هي إجراءات سلبية، بينما يتطلب الدفاع الأمني اتخاذ خطوات استباقية.

الكاتب: samczsun، مؤسس Security Alliance، وشريك بحثي سابق في Paradigm

اليوم أصبح هناك إجماع في الصناعة على أن حماية أمان العملات المشفرة يجب أن تتبع ثلاث خطوات رئيسية: كتابة حالات اختبار خلال مرحلة التطوير للكشف عن الأخطاء الأساسية؛ إجراء مراجعة شاملة قبل النشر من خلال التدقيق والمسابقات؛ إنشاء برامج مكافآت اكتشاف الثغرات لمكافأة الباحثين الذين يكشفون عن الثغرات بمسؤولية لمنع الهجمات. لقد أدى انتشار هذه الممارسات المثلى إلى تقليل عدد الثغرات على السلسلة بشكل كبير، مما أجبر المهاجمين على تحويل أهدافهم إلى سرقة المفاتيح الخاصة، واختراق البنية التحتية، وغيرها من الثغرات خارج السلسلة.

ومع ذلك، حتى البروتوكولات التي خضعت لتدقيق شامل وتقدم مكافآت سخية لاكتشاف الثغرات، تتعرض أحيانًا لهجمات القراصنة. لا تؤثر مثل هذه الحوادث على البروتوكول المعني فقط، بل تزعزع أيضًا أساس الثقة في النظام البيئي بأكمله. تشير الهجمات الأخيرة على Yearn وBalancer V2، بالإضافة إلى الحوادث الأمنية في بداية العام مع Abracadabra و1inch، إلى أنه حتى البروتوكولات المجربة ليست آمنة تمامًا. هل كان بإمكان صناعة العملات المشفرة تجنب هذه الهجمات؟ أم أن هذا مجرد ثمن لا مفر منه للتمويل اللامركزي؟

غالبًا ما يشير المعلقون إلى أن زيادة مكافآت اكتشاف الثغرات كان من الممكن أن تحمي هذه البروتوكولات. لكن حتى لو تجاهلنا الواقع الاقتصادي، فإن مكافآت اكتشاف الثغرات هي بطبيعتها تدبير أمني سلبي، حيث تترك مصير البروتوكول في أيدي القراصنة الأخلاقيين، بينما التدقيق هو إجراء استباقي يتخذه البروتوكول لحماية نفسه. زيادة مكافآت اكتشاف الثغرات لا يمكن أن تمنع الهجمات، لأن ذلك يشبه المراهنة المزدوجة على أن القراصنة الأخلاقيين سيكتشفون الثغرات قبل القراصنة الخبيثين. إذا أراد البروتوكول حماية نفسه حقًا، فعليه أن يبادر بإجراء تدقيقات جديدة.

أموال الخزينة والقيمة المقفلة (TVL)

أحيانًا يوافق القراصنة على إعادة معظم الأموال المسروقة، مع الاحتفاظ بجزء صغير منها (عادة 10%) كمكافأة. للأسف، يُطلق على هذا الجزء من العائدات في الصناعة اسم "مكافأة القبعة البيضاء"، مما يثير التساؤل: لماذا لا يقدم البروتوكول نفس المبلغ مباشرة من خلال برنامج مكافآت اكتشاف الثغرات لتجنب متاعب التفاوض؟ لكن هذا التفكير يخلط بين الأموال التي يمكن للمهاجم سرقتها والأموال التي يمكن للبروتوكول التصرف فيها.

على الرغم من أن البروتوكول يبدو ظاهريًا قادرًا على استخدام هذين النوعين من الأموال للدفاع الأمني، إلا أن البروتوكول لا يملك سوى حق التصرف القانوني في أموال خزائنه الخاصة، وليس لديه الحق في استخدام أموال المستخدمين المودعة. كما أنه من غير المرجح أن يمنح المستخدمون البروتوكول هذا النوع من الصلاحيات مسبقًا، ولن يسمحوا بذلك إلا في أوقات الأزمات (على سبيل المثال، عندما يضطر المودعون للاختيار بين خسارة 10% من ودائعهم أو خسارة 100%). بعبارة أخرى، يزداد الخطر مع زيادة القيمة المقفلة (TVL)، لكن ميزانية الأمان لا يمكن أن تزداد بنفس الوتيرة.

كفاءة رأس المال

حتى إذا كان لدى البروتوكول أموال كافية (مثل امتلاكه لخزينة ضخمة، أو قدرته العالية على تحقيق الأرباح، أو تطبيقه لسياسة رسوم أمان بالفعل)، فإن كيفية تخصيص هذه الأموال بشكل معقول للدفاع الأمني تظل معضلة. مقارنة بالاستثمار في تدقيقات جديدة، فإن زيادة مكافآت اكتشاف الثغرات تعتبر، في أفضل الأحوال، ذات كفاءة رأسمالية منخفضة، وفي أسوأ الأحوال تؤدي إلى تعارض الحوافز بين البروتوكول والباحثين.

إذا كانت مكافآت اكتشاف الثغرات مرتبطة بـ TVL، فعندما يعتقد الباحثون أن TVL للبروتوكول ستزداد وأن احتمال تكرار نفس الثغرة منخفض جدًا، سيكون لديهم دافع أكبر لإخفاء الثغرات الحرجة. في النهاية، سيضع هذا الباحثين في مواجهة مباشرة مع البروتوكول، مما يضر بمصالح المستخدمين. كما أن مجرد زيادة مكافآت الثغرات الحرجة لن يحقق التأثير المطلوب: فعدد الباحثين المستقلين كبير، لكن القليل منهم فقط يكرسون معظم وقتهم لمكافآت اكتشاف الثغرات ويمتلكون المهارات الكافية لاكتشاف الثغرات في البروتوكولات المعقدة. هؤلاء الباحثون النخبة سيركزون وقتهم على برامج المكافآت التي توفر أعلى عائد على الاستثمار. بالنسبة للبروتوكولات الكبيرة والمجربة، وبسبب افتراض أنها دائمًا تحت مراقبة القراصنة والباحثين الآخرين، يُعتقد أن احتمال اكتشاف ثغرات فيها ضئيل جدًا، وبالتالي، بغض النظر عن حجم المكافآت، لن يكون ذلك كافيًا لجذب انتباههم.

في الوقت نفسه، من وجهة نظر البروتوكول، فإن مكافآت اكتشاف الثغرات هي أموال مخصصة لدفع ثمن ثغرة حرجة واحدة. ما لم يكن البروتوكول مستعدًا للمراهنة على عدم وجود ثغرات حرجة مطلقًا، مع إخفاء وضع السيولة الخاص به عن الباحثين، فلا يمكن استخدام هذه الأموال لأي غرض آخر. بدلاً من الانتظار السلبي حتى يكتشف الباحثون ثغرة حرجة، من الأفضل استثمار نفس المبلغ في إجراء تدقيقات جديدة متعددة على مدى سنوات. كل مراجعة تضمن جذب انتباه أفضل الباحثين، ولا تقتصر بشكل مصطنع على اكتشاف ثغرة واحدة فقط، كما أنها تحافظ على توازن المصالح بين الباحثين والبروتوكول: إذا تم استغلال البروتوكول، سيتضرر الطرفان من الناحية السمعة.

السوابق الحالية

في صناعة البرمجيات والقطاع المالي، تعتبر التدقيقات السنوية ممارسة ناضجة تم التحقق من فعاليتها، وهي أيضًا أفضل طريقة لتقييم قدرة الشركة على مواجهة بيئة التهديدات المتغيرة باستمرار. يتم استخدام تقارير SOC 2 Type II من قبل عملاء B2B لتقييم ما إذا كان الموردون يحافظون على ضوابط أمان مناسبة؛ وتشير شهادة PCI DSS إلى أن الشركة اتخذت تدابير مناسبة لحماية معلومات الدفع الحساسة؛ بينما تطلب الحكومة الأمريكية من الأطراف التي تتعامل مع معلومات حكومية الحصول على شهادة FedRAMP للحفاظ على معايير أمان عالية.

على الرغم من أن العقود الذكية نفسها غير قابلة للتغيير، إلا أن بيئة التشغيل ليست ثابتة. قد تتغير الإعدادات مع مرور الوقت، وقد يتم ترقية التبعيات، وقد تتبين أن أنماط الشيفرة التي كانت تعتبر آمنة في السابق تنطوي على مخاطر. التدقيق هو تقييم لحالة الأمان في وقت إجراء التدقيق، وليس ضمانًا استباقيًا لأمان البروتوكول في المستقبل. والطريقة الوحيدة لتحديث نتيجة هذا التقييم هي إجراء تدقيق جديد.

في عام 2026، يجب على صناعة العملات المشفرة أن تعتمد التدقيق السنوي كخطوة رابعة في حماية أمان البروتوكولات. يجب على البروتوكولات القائمة التي لديها TVL كبير إجراء تدقيقات جديدة لحالة نشرها؛ ويجب على شركات التدقيق تقديم خدمات تدقيق متخصصة تركز على تقييم حالة النشر الشاملة؛ ويجب على النظام البيئي بأكمله تغيير نظرته تجاه تقارير التدقيق، فهي مجرد تقييم لحالة الأمان في نقطة زمنية محددة، وقد تصبح قديمة، وليست ضمانًا دائمًا للأمان.