هل يجب أن تظل معضلة أمان DeFi رهينة "التفويض غير المحدود" و"الثقة في الطرف الثالث" فقط؟

بقلم: utxo_compiler​

عندما يفقد مستخدمو Ethereum جميع أصولهم بسبب النقر على رابط تصيد احتيالي، أو عندما تؤدي ثغرة في عقد Solana إلى خسارة كل من المشروع والمستخدمين لرؤوس أموالهم، يجب علينا أن نتساءل: هل ازدهار DeFi مبني على أساس أمني هش؟ وفقًا لتقرير أمان السلسلة لعام 2024، بلغ إجمالي الخسائر الناتجة عن ثغرات التفويض 2.3 مليارات دولار خلال العام، حيث نشأت أكثر من 60% من الحالات من إساءة استخدام "التفويض غير المحدود". وما يثير القلق أكثر هو أن خصائص بنية سلاسل الكتل ذات نموذج الحساب التقليدي (مثل Ethereum وBSC) تجعل من شبه المستحيل القضاء على هذا الخطر—فطالما يحتاج المستخدمون إلى التفاعل مع DApp، يجب عليهم منح حق التصرف في أصولهم مؤقتًا أو دائمًا لعقد طرف ثالث. لكن السؤال هو: هل نحن حقًا مضطرون للاختيار بين "الراحة" و"الأمان" فقط؟

يقدم نموذج UTXO في سلسلة TBC العامة إجابة مختلفة تمامًا. فهو يعيد بناء منطق التفاعل مع الأصول من الأساس: كل معاملة هي تدفق "نقدي رقمي" مستقل ومكتفٍ ذاتيًا، ولا يحتاج المستخدم إلى منح حق التصرف في الأصول لأي طرف ثالث عبر دالة approve. هذا التصميم مستوحى من الفكرة الجوهرية للبيتكوين—"مفتاحك الخاص، أصولك"—لكن TBC قامت بترقية التقنية لتناسب احتياجات DeFi الحديثة المعقدة. على سبيل المثال، يدعم هيكل الكتلة الكبيرة بسعة 4GB معالجة عشرات الآلاف من معاملات UTXO في الثانية، مما يحل تمامًا عنق الزجاجة في السعة الذي واجهته منظومة البيتكوين لفترة طويلة؛ أما بروتوكول التبادل الذري المستقبلي فسيمكن من التفاعل عبر السلاسل مع أصول متعددة (مثل BTC) دون الحاجة إلى إيداع الأصول لدى جسر مركزي للمشاركة في منظومة TBC. هذا يعني أنه من الناحية التقنية، تحتفظ TBC بميزة الأمان لنموذج UTXO "دون مخاطر التفويض"، وفي الوقت نفسه، تتيح من خلال تحسين الأداء وقدرات التفاعل عبر السلاسل دعم سيناريوهات DeFi المتنوعة وعالية التردد.

استنادًا إلى هذه البنية، تظهر تطبيقات DeFi على TBC خصائص أمان مختلفة تمامًا عن المنظومات التقليدية. خذ البورصات اللامركزية كمثال: لا يحتاج المستخدمون عند التداول إلى تفويض المنصة بالتصرف في أصول محافظهم، بل يتم تنفيذ "تسليم المال والبضاعة" مباشرة عبر خاصية التبادل الذري لـ UTXO؛ حتى لو كان هناك ثغرة في عقد المنصة، لا يمكن للهاكرز سرقة أصول المستخدمين التي لم يوقعوا على معاملاتها طواعية. الأمر نفسه ينطبق على بروتوكولات الإقراض—حيث تظل الأصول المرهونة تحت سيطرة المستخدم، ولا يتم تنفيذ المعاملة إلا تلقائيًا عبر معاملة موقعة مسبقًا عند تحقق شروط التصفية، بدلاً من منح حق التصرف في الأصول للعقد مسبقًا. حتى معاملات NFT تحقق "تسليم المال والبضاعة" الحقيقي: عند دفع المشتري، تنتقل ملكية NFT في معاملة UTXO واحدة، دون حاجة أي من الطرفين للثقة في وسيط المنصة. القاسم المشترك في هذه السيناريوهات هو: لم يعد الأمان يعتمد على "الثقة" في طرف ثالث، بل يتحقق "الأمان بدون ثقة" من خلال تصميم البنية نفسها.

والأهم من ذلك، أن نموذج UTXO في TBC يدفع نحو "تحول نموذجي في الأمان". في DeFi التقليدي، يتمثل التفكير الأمني في "إصلاح الثغرات" و"الاعتماد على التدقيق"—حيث يحتاج المشروعون إلى إصلاح ثغرات العقود باستمرار، ويجب على المستخدمين أن يكونوا دائمًا في حالة تأهب لمخاطر التفويض. أما في TBC، فالفكرة هي "مناعة البنية"—إزالة الحاجة إلى التفويض من الأساس، بحيث تختفي معظم نقاط الهجوم. على سبيل المثال:

• لا يوجد خطر هجمات التصيد: لأنه لا توجد معاملات approve، لا يمكن للهاكرز تزوير صفحات التفويض لسرقة الصلاحيات؛
• لا يوجد سرقة عملات عبر ثغرات العقود: حتى لو كان هناك إهمال في كتابة العقد من قبل المطورين، لا يمكن للهاكرز نقل أصول المستخدمين مباشرة؛
• لا يوجد إساءة استخدام التفويض غير المحدود: لا يمكن للمستخدمين أصلاً تعيين "حدود غير محدودة"، فكل معاملة تتطلب توقيعًا واضحًا.

هذا التحول لا يقلل فقط من قلق المستخدمين بشأن الأمان، بل يحرر أيضًا إبداع المطورين—فهم لم يعودوا بحاجة إلى استهلاك الكثير من الجهد في تصميم منطق إدارة الصلاحيات المعقدة، بل يمكنهم التركيز على تجربة المنتج والابتكار.

من خلال بيانات المنظومة، تم التحقق من هذا النموذج مبدئيًا؛ حيث أظهرت استطلاعات المستخدمين أن أكثر من 80% من المستخدمين المنتقلين ذكروا أن "عدم الحاجة للقلق بشأن مخاطر التفويض" هو السبب الرئيسي لاختيارهم TBC. في المستقبل، ومع تطور تقنيات التفاعل عبر السلاسل (مثل دعم أصول BTC وETH مباشرة في DeFi)، وترقية ميزات الخصوصية (مثل معاملات zk-UTXO)، وإطلاق أدوات على مستوى المؤسسات (مثل حلول KYC المتوافقة)، من المتوقع أن تصبح TBC الخيار الأول للمستخدمين والمؤسسات الحساسة للأمان.

مشكلة أمان DeFi لم تكن يومًا معضلة بلا حل—بل نحن بحاجة فقط للخروج من نمط التفكير "نموذج الحساب". تثبت سلسلة TBC العامة أنه من خلال الجمع بين نموذج UTXO والتقنيات المبتكرة، يمكننا بناء منظومة DeFi آمنة وفعالة في آن واحد: هنا، لا يحتاج المستخدمون إلى المساومة بين الراحة والأمان، ولا يحتاج المطورون إلى الموازنة بين الوظائف والمخاطر. ربما هذا هو الشكل الذي يجب أن تكون عليه البلوكشين: التقنية في خدمة الإنسان، وليس الإنسان مضطرًا للتكيف مع عيوب التقنية. اختيار TBC هو اختيار مستقبل DeFi أبسط وأكثر أمانًا—هنا، أمان الأصول ليس أمنية، بل هو الوضع الافتراضي.