تم سرقة 649 مليون دولار من DeFi العام الماضي، لماذا تدعو a16z إلى التخلي عن "الكود هو القانون"

2026-01-20 02:48:06

يواجه قطاع التمويل اللامركزي (DeFi) واقعًا محرجًا: تزايد الثغرات التي يستغلها القراصنة. وفقًا لتقرير Slowmist، فإن خسائر بروتوكولات DeFi بسبب ثغرات في الكود تجاوزت 6.49 مليار دولار في عام 2025، وحتى المشاريع القديمة التي كانت مستقرة منذ 2021 مثل Balancer تعرضت لخسائر بقيمة 1.28 مليار دولار في نوفمبر 2025. في ظل هذا السياق، دعا الباحث الأمني البارز في a16z Crypto، Daejun Park، مؤخرًا الصناعة إلى إحداث تحول نمطي: من “الكود هو القانون” إلى “المعايير هي القانون”، من خلال اعتماد معايير أمنية موحدة لمواجهة التهديدات الأمنية المتزايدة تعقيدًا.

المشكلة العميقة للأزمة الأمنية

كانت فلسفة “الكود هو القانون” في DeFi ذات يوم هي جوهر تنافسيته، حيث تؤكد على اللامركزية الكاملة وشفافية الكود. لكن نقاط ضعف هذا المفهوم بدأت تتضح تدريجيًا: فالكود نفسه قد يحتوي على ثغرات، وغالبًا ما يتم اكتشافها بعد النشر. ووفقًا لمخاوف المطورين، فإن القراصنة يستخدمون بشكل متزايد أدوات الذكاء الاصطناعي للبحث عن هذه الثغرات، مما يجعل طرق التدقيق الأمني التقليدية غير كافية.

من البيانات، يتضح أن حجم المشكلة كبير جدًا. خسارة بقيمة 6.49 مليار دولار سنويًا تعني أن كل بروتوكول يتعرض لمخاطر كبيرة عند تعرضه للهجمات. وحالة Balancer تؤكد أن حتى الكود الذي تم اختباره لسنوات قد يحتوي على ثغرات مهملة.

الحل المقترح من قبل a16z

يقترح Daejun Park حلاً محددًا نسبياً: من خلال فحوصات الثبات (invariant checks) لكتابة ضمانات أمنية بشكل ثابت في الكود. ببساطة، يتم تحديد قواعد غير قابلة للانتهاك مسبقًا في العقود الذكية، وعند تنفيذ المعاملة، إذا تم تفعيل هذه القواعد، يتم تلقائيًا إلغاء المعاملة.

مزايا هذا الحل تشمل:

إمكانية الحماية في الوقت الحقيقي أثناء التنفيذ، بدلاً من الاعتماد على التدقيق بعد الحدث
جميع الثغرات المعروفة في DeFi تقريبًا ستؤدي إلى تفعيل هذه الفحوصات
أقل تكلفة من إعادة كتابة الكود بالكامل

وأشار Park إلى أن هذه الطريقة قد تمنع الهجمات في لحظة وقوعها، مما يغير بشكل جذري منطق حماية أمن DeFi.

التحديات الواقعية

ومع ذلك، لا يوافق الجميع على هذا الحل بشكل كامل. وفقًا لأحدث التقارير، أشار مسؤول الأمان في Immunefi إلى مشكلتين عمليتين: الأولى أن فحوصات الثبات ستزيد من تكلفة الغاز للمعاملات، مما قد يؤدي إلى فقدان المستخدمين؛ والثانية أن هذا الحل ليس علاجًا شاملًا.

أما مؤسس مشارك في Asymmetric Research، فطرح تساؤلات تقنية: فتعقيد العديد من الثغرات يجعل من الصعب كتابة قواعد ثبات فعالة تكتشف الهجمات بدقة وتجنب الإنذارات الكاذبة. بمعنى آخر، تصميم القواعد هو تحدٍ بحد ذاته.

المحاولات السابقة

من الجدير بالذكر أن هذا المفهوم ليس جديدًا تمامًا. وفقًا لمعلومات ذات صلة، فإن مشاريع مثل Kamino و XRP Ledger بدأت بالفعل في اعتماد فحوصات الثبات. هذا يدل على أن هناك من يواصل استكشاف هذا النهج رغم التحديات.

الخلاصة

يعكس نداء a16z تحولًا مهمًا في صناعة DeFi: من السعي المطلق لللامركزية من خلال “الكود هو القانون” إلى اعتماد معايير قابلة للتحكم والأمان كـ"القانون". أمام خسائر سنوية تتجاوز 6.49 مليار دولار، يبدو أن هذا التحول ضروري وملح.

ومع ذلك، فإن تنفيذ هذا الحل لن يكون خاليًا من التحديات. تكلفة الغاز، وتعقيد تصميم القواعد، وغيرها من المشاكل الواقعية لا تزال بحاجة إلى حل. والأهم من ذلك، هو السؤال: هل مستعد قطاع DeFi للموازنة بين الأمان واللامركزية؟ قد يكون هذا هو الموضوع الرئيسي الذي يتعين على الصناعة مناقشته بشكل مستمر في الفترة القادمة.

BAL‎-6.03%

KMNO‎-5.46%

XRP‎-3.65%

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.