أخبار البيتكوين

التمويل اللامركزي والتهديدات الأمنية التي تترصده

131

التمويل اللامركزي يقدم ميزات وإمكانات ثورية حقيقية.

إلا أنه وبحكم أنه جديد، ما يعني عدم نضجه نسبيا حيث أنه بالفعل يحتوي على العديد من نقاط الضعف.

فمثلا يمكن الاستشهاد بالحوادث الأخيرة التي حصلت مع بروتوكول bZx الذي تم اختراقه مرتين مؤخرا من طرف المهاجمين الذين وجدو نقاط ضعفه.

التهديدات الأمنية والتمويل اللامركزي:

عندما يستثمر المستخدمون في تطبيقات التمويل اللامركزي DeFi ، فإنهم يودعون الأموال في محفظة مستخدم آخر.

قد تحكم العقود الذكية كيفية استخدام الأموال في تلك المحافظ، ولكن شخص ما، في مكان ما، لديه مفاتيح خاصة لتلك المحفظة.

في وقت سابق من هذا الشهر، أصدر السيد “Chris Blec” مقطع فيديو على قناته في اليوتيوب قدم فيه لمحة عامة عن الأمان التشغيلي المعمول به حول المحافظ المستخدمة لمختلف تطبيقات التمويل اللامركزي DeFi. ومما أشار إليه في الفيديو:

لا توجد طريقة لإثبات أن العبارة الأولية (الخاصة بتأمين الحساب) لا تحفظ كلقطة شاشة على iPhone.

علينا أن نثق في [مشغلي التطبيقات اللامركزية] عندما يقولون إن الأمر ليس كذلك.

في محاولة لإضفاء بعض الشفافية على الأمر، حقق “Blec” في الأساليب التي تستخدمها مشاريع التمويل اللامركزية للحفاظ على الأموال آمنة من المتسللين.

وتشمل هذه التدابير مثل أقفال الوقت والأمن متعدد التوقيع.

ومع ذلك، نظرا لأن فرق تطبيقات DeFi تعمل في سرية وممارسات OpSec الخاصة بهم كذلك، فقد يكون من المستحيل على أي مستخدم معرفة ما إذا كانت أفضل التدابير المطبقة موجودة بالفعل.

على سبيل المثال، يوضح “Blec” أنه قد يكون هناك توقيع متعدد، ولكن لا توجد طريقة للتحقق من أن فردا واحدا لا يملك حق الوصول إلى جميع التوقيعات المطلوبة للمعاملة.

أمان المحفظة هو ثغرة عامة موجودة عبر كل من DeFi، والكريبتو بشكل عام.

تنطبق نفس المخاطر على المنصات المركزية.

مع نضوج مساحة DeFi، من الممكن أن يبدأ مطورو التطبيقات اللامركزية في نشر تدابير أمنية مماثلة تستخدمها المنصات الكبيرة ومؤسسات الوصاية.

وتشمل هذه وحدات أمان الأجهزة مثل محفظة “Ledger” أو الحوسبة متعددة الأطراف مثل “Fireblocks”.

ومع ذلك ، استنادًا إلى أبحاث “Blec” فإن هذه الإجراءات لم يتم تطبيقها بعد.

المركزية:

ترتبط قضية أمن المحفظة بموضوع أوسع في قطاع التمويل اللامركزي DeFi، وهو مخاطر المركزية.

على الرغم من الاسم، يتم تشغيل العديد من تطبيقات التمويل اللامركزي DeFi بواسطة كيانات يتم التحكم فيها مركزيا.

سلط المطور “أمين سليماني” الضوء على ذلك في منشور مدونة العام الماضي، باستخدام مشروع maker كدراسة حالة لتوضيح كيف يعتمد مستخدمو DeFi، بأكثر من طريقة على كيانات مركزية مسيطرة.

شرح جزء من ما يعرفه الكثيرون في مجتمع الكريبتو بالفعل، حيث أن أي شخص لديه حق الوصول إلى مفتاح مشرف maker سيكون لديه القدرة على استنزاف كل مجمعات إقراض النظام الأساسي.

وبذلك ومع بروتوكولات الإقراض، هناك قلق آخر.

يستخدم مشروع maker مقياسًا يسمى “معدل الاستخدام” والذي يصف النسبة المئوية للأموال المربوطة التي تم إقراضها في أي لحظة.

كلما ارتفعت النسبة المئوية، زاد خطر حدوث شيء ما يؤدي إلى أزمة سيولة.

ويطلق “سليماني” على ذلك اسم “مخاطر إدارة البنك”.

إذا كان معدل الاستخدام عند 99٪، وأكثر من 1٪ من المقرضين يرغبون في سحب DAI، فلن يكون لدى maker ما يكفي من DAI لتلبية طلب السحب.

يعالج maker هذه المخاطر من خلال نموذج سعر الفائدة الخاص به، والذي يتم تعديله وفقا لمعدل الاستخدام.

ومع ذلك، هذه الطريقة ليست معصومة عن الخطأ.

في عام 2019، اضطر مشروع maker إلى ترقية نموذج سعر الفائدة الخاص به على وجه التحديد لأن معدل الاستخدام بلغ 99 ٪.

كما يشير “سليماني”إلى أن المستخدمون لـmaker ومشغلي dApp يتخذون هذه الإجراءات في كل مرة يقترب معدل الاستخدام من 100٪. خلاف ذلك، قد يخاطر المستخدمون بعدم القدرة على سحب أموالهم.

في العام الماضي، واجهت منصة التداول dYdX أيضا اتهامات بالتحكم المركزي عندما أجبرت جميع المستخدمين على الترقية من DAI إلى SAI. سواء وافق أو لم يوافق أحد ، توضح هذه القضايا أن التمويل اللامركزي DeFi يخضع إلى حد ما إلى السيطرة من كيانات مركزية.

وهو الأمر الذي جعل مؤسس اللايت كوين “شارلي لي” يعلق مؤخرا عن التمويل اللامركزي قائلا بأنه مجرد مسرحية إذ يعتمد على العديد من الأشياء المركزية ما عدا التسمية على حد وصفه.

فهل بتطوير التمويل اللامركزي ستختفي هذه التهديدات الأمنية أم انها ستنمو معه خطوة بخطوة؟

اقرأ أيضا:

ماهو التمويل اللامركزي DeFi؟

ماذا يحدث عند الانتهاء من تعدين 21 مليون بيتكوين؟

التعليقات مغلقة.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More