أثار المؤسس المشارك لـ Openzeppelin مانويل أراوز جدلاً واسعاً في الصناعة حين وصف التمويل اللامركزي (DeFi) بأنه غير آمن. ويرد قادة الصناعة بأن صياغة أراوز تضخم حجم المخاطر، مشيرين إلى أن أمن إقراض التمويل اللامركزي تحسن بنحو 98% منذ عام 2020.
- النقاط الرئيسية:
-
- أعادت تصريحات المؤسس المشارك لـ Openzeppelin مانويل أراوز الأخيرة إشعال مخاوف أمن DeFi.
-
- أشار الرئيس التنفيذي لـ 0G Labs هاينريش إلى زيادة بنسبة 98% في سلامة الإقراض منذ 2020، ما يضعف المزاعم القائلة إن كل DeFi غير آمن.
-
- يرى هاينريش من سي سايك (Cysic) ارتفاعاً خمسياً في التأمين بحلول عام 2029، داعياً الجهات التنظيمية إلى استهداف opsec بدلاً من أكواد الذكاء الاصطناعي.
التحول من الدراما إلى البيانات
حين وصف المؤسس المشارك لـ Openzeppelin والرئيس السابق للتكنولوجيا (CTO) مانويل أراوز التمويل اللامركزي (DeFi) بأنه غير آمن بالكامل، ارتجّت الصناعة التي كانت بالفعل تعاني من موجة تصاعدية من الاختراقات. وبالتأكيد على جانب الضعف، خلص تحليل حديث أجراه فريق أمن سلاسل الكتل Peckshield إلى أن استغلالات بروتوكولات عبر السلاسل وحدها استنزفت 328.6 مليون دولار بين بداية العام ومنتصف مايو.
دفعت التحذيرات الفيروسية التي أطلقها أراوز Openzeppelin إلى الانفصال علناً عن بعض ادعاءاته، لكن التصريحات نجحت في إشعال نقاش حاد حول أمن DeFi. ومع ذلك، رفض منتقدون لغته الدرامية باعتبارها محاولة ذاتية لتحقيق مكسب تُفضي إلى بث الخوف والهلع. ويرى آخرون، مثل ليـو فان، مؤسس Cysic، أن هذا الإطار يقوض مصداقية رسالة لها جوهر حقيقي.
قال فان: "إن تغليف الأمر بعبارة «اخرج من كل شيء» يحول تحذيراً ضرورياً إلى محتوى يروج لليأس". وأضاف: "لا تحتاج دراما لتحريك الناس في هذا المجال؛ تحتاج إلى رقم".
ويتردد صدى الفكرة نفسها لدى مايكل هاينريش، المؤسس المشارك والرئيس التنفيذي لـ 0G Labs، الذي يشير إلى التحسن التقريبي بنسبة 98% في أمن إقراض DeFi مقارنةً بخط أساس 2020. كما يبرز هاينريش انخفاضاً ملحوظاً في معدلات الخسارة اليومية على بروتوكولات الإقراض الرئيسية، التي أصبحت الآن نحو 0.001%، بوصفه عاملاً آخر يقوض تعليقات أراوز القائلة إن "كل DeFi غير آمن".
قال هاينريش لـ Bitcoin.com News: "إن نصح التجزئة بالخروج من الشركات الكبرى مثل Aave وMaker لا يتطابق مع صورة المخاطر-المعدلة الفعلية".
وعند بناء حجته ضد DeFi، أكد أراوز أن وكلاء برمجة يعتمدون على الذكاء الاصطناعي (AI) أصبحوا متقدمين بشكل لا يصدق في مسح عقود ذكية مفتوحة المصدر وتحديد ثغرات معقدة قابلة للاستغلال بسرعة آلية. واعتبر أن التهديد الذي تمثله هذه الوكلاء بالغ، لدرجة أنه نصح سراً أصدقاءه وأفراد عائلته بالخروج تماماً من مراكزهم في بروتوكولات DeFi "شبه زرقاء" رئيسية راسخة.
موت التدقيق الثابت
لكن هاينريش وفان يجادلان بأن صعود مهاجمين بالذكاء الاصطناعي أقرب إلى "فوق-بشري" لا يعني أنه ينبغي للمدافعين التخلي عن السفينة. بل، يقولان إن الأمر يتطلب تحولاً أساسياً في كيفية تعامل الصناعة مع الأمن.
قال فان: "تدقيق النقطة الزمنية مات بالفعل؛ الناس فقط لم يجروا مراسم الجنازة بعد". وحذّر من أن الدرس الخطأ هو التحول بالكامل إلى مكافآت اكتشاف الأخطاء. وأضاف: "لا تُحِل المراقبة محل الوقاية — بل تُضيّق الفجوة بينهما".
ووفقاً لهاينريش، الاعتماد على تدقيق سنوي لم يعد دفاعاً ذا مصداقية. وبدلاً من ذلك، يعتمد مستقبل أمن العقود الذكية على خط دفاع متعدد الطبقات وسريع وتيرة عمله على مستوى الآلة، حيث تعمل التدقيقات كنقطة تفتيش أولى بدل كونها حدثاً واحداً. وحدد هاينريش نموذج أمن من أربع طبقات: تدقيقات بمساعدة الذكاء الاصطناعي قبل النشر مقرونة بمراجعة بشرية، ومراقبة مستمرة بعد النشر، ومكافآت اكتشاف أخطاء ممولة جيداً، وذكاء اصطناعي يمكن التحقق منه على جانب المدافع.
وتتمثل الغاية النهائية، كما أشار هاينريش، في إدماج التحقق الرسمي في المسارات الحرجة — باستخدام براهين رياضية بدلاً من مراجعات ذاتية — إلى جانب مراجعات مدعومة بالذكاء الاصطناعي بشكل مستمر تعمل ضد العقود الحية بالطريقة نفسها التي يعمل بها المهاجمون.
قال: "لن تختفي التدقيقات". "بل ستصبح نقطة التفتيش الأولى في خط دفاع سريع وتيرة عمله على مستوى الآلة".
وبعيداً عن مسارات الأمن الوقائي، تتجه محادثة التخفيف من المخاطر حتماً إلى التأمين، وهو بدائي يشير هاينريش إلى أنه ما يزال غير مطور بشكل شديد في منظومة العملات المشفرة. ووفقاً لهاينريش، توجد عوائق هيكلية قليلة تحد من قطاع التأمين اللامركزي. أولاً، تجمد أحواض التأمين رأس مال كان يمكن أن يدر عائداً نشطاً في مكان آخر ضمن DeFi.
وللتوضيح، يشير هاينريش إلى شركة Nexus Mutual الرائدة في السوق، التي تحتفظ بحوالي 190 مليون دولار مقابل سوق أوسع لـ DeFi كانت تتقلب بين 40 مليار دولار وأكثر من 100 مليار دولار في إجمالي القيمة المقفلة. ويذكر هاينريش أن نسبة رأس المال هذه ضعيفة هيكلياً. والعائق الآخر هو تحديد ما الذي يُعد استغلالاً على السلسلة، وهو بحسب وصفه تمرين غير يسير.
ورغم هذه العوائق، يجادل هاينريش بأن فرض التزامات التأمين عبر البروتوكولات ليس الأداة الصحيحة لدفع التبني. بدلاً من ذلك، يجب على الصناعة أن تُبتكر على مستوى المنتج.
قال هاينريش: "ما الذي يحرك المؤشر فعلاً؟ إنه منتجات على السلسلة ذات مدفوعات معاملاتية تُصرف تلقائياً عند إشارات قابلة للتحقق، وبروتوكولات تدمج التأمين في المنتج بالطريقة التي تعمل بها الرسوم الواضحة في الأسواق التقليدية".
تنظيم العمليات لا مجرد الكود
مع أن شبكة الأمان الحالية ضيقة، تتسارع طلبات السوق. ووفقاً لتوقعات لشهر مارس 2026 صادرة عن Coinlaw، يُتوقع أن ينمو سوق التأمين اللامركزي ما يقرب من خمسة أضعاف بحلول عام 2029.
قال هاينريش: "إن رأس المال قادم". "ما ينقص هو سطح المنتج لنشره".
يدفع التحول الداخلي في الصناعة نحو الدفاع السريع وتيرة عمله على مستوى الآلة وشبكات أمان مؤتمتة، إلى طرح أسئلة أوسع حول الإشراف التنظيمي. ومع تزايد تدقيق صناع السياسات في أمن الأصول الرقمية، يحذر فان من أن الجهات التنظيمية قد تخاطر بالتركيز بشكل مفرط على التهديدات الخاطئة، مثل شبح أنظمة ذكاء اصطناعي خارجة عن السيطرة.
قال فان: "الحدس التنظيمي الأذكى ليس أن نُهلع بشأن مهاجمي الذكاء الاصطناعي تحديداً". "بل أن نركز على طبقة العمليات التي يخرج منها المال فعلاً: الحفظ على مفاتيح، وحوكمة متعدد التواقيع (multisig)، وأمن الجسور، والاستجابة للحوادث".
يجادل فان بأن فرض معايير صارمة لأمن العمليات على هذه المسارات المحددة يمكن أن يُزيل غالبية خسائر رأس المال الواقعية في العالم. وإن الاقتصار على كود العقود الذكية مع إهمال العمليات اليومية، كما حذر، يعادل "تنظيم نسبة 10% والافتقاد إلى نسبة 90%".
كما أشار فان إلى بدائية تقنية يتجاهلها صناع السياسات باستمرار: التشفير المتقدم.
قال فان: "البرهان التشفيري، مثل براهين المعرفة الصفرية، على ما الذي شغله الكود وأنه شغله بشكل صحيح، يُعد بدائية امتثال أفضل بكثير من تقرير تدقيق على شكل PDF". وأضاف: "يمكن تدقيقه بالمعادلات لا بالثقة. هذا هو المكان الذي أود أن تتجه إليه الطاقة التنظيمية".
