تمكين الأمن السيبراني: تستفيد التدقيقات العامة من عالم الويب3

التدقيقات الأمنية أمر حيوي ولكن نتائجها عادة ما تبقى غير متنازع عليها، بينما قد لا يتمكن التدقيق الواحد دائمًا من اكتشاف جميع الثغرات. يمكن أن تعزز التدقيقات العامة وتشجيع القراصنة الأخلاقيين على التحقق المزدوج من نتائج التدقيق من خلال حوافز DeFi أمان الويب3 بأكمله، حيث يمكن أن تجعل جوائز الأخطاء ميسورة التكلفة حتى للمشاريع الصغيرة.

لماذا الفحوص العادية ليست دائما كافية

وفقًا لتقرير الأمان في الربع الثالث من قبل Hacken ، فقد فقدت صناعة web3 1.8 مليار دولار في عام 2024 وحده. تسببت ما يقرب من 40٪ من هذه الخسائر في مشاكل يمكن تجنبها مثل ثغرات العقود الذكية وهجمات إعادة الدخول. بشكل مقلق ، كان 90٪ من المشاريع المخترقة لم تخض أي تدقيق ، مما يبرز إهمالًا حرجًا في الأمان.

التدقيقات الأمنية التقليدية ضرورية - إنها تقدم مراجعات متعمقة قادها خبراء في نقاط حاسمة في دورة حياة المشروع، مما يضمن سلامة أموال المستخدمين. ومع ذلك، نظرًا للطبيعة المركزية لهذه التدقيقات، عادة ما لا يكون هناك فرصة لتحدي النتائج الخاصة بها - إلا إذا استثمر المشروع في تدقيق ثانٍ، وهو حدث نادر. من المتوقع أن يكون من غير الواقعي أن نعتقد أن المراجعة الواحدة ستكشف عن كل شيء، حيث أنه حتى أكثر المدققين الدقة عرضة لارتكاب أخطاء بشرية.

الحل لهذه المشكلة يكمن في روح اللامركزية في web3. يمكن لمشاريع مجال العملات الرقمية  أن تستدعي مجتمعًا أوسع من الهاكرز الأخلاقيين البيض لإجراء عمليات تدقيق أمني عامة، وبذلك توفير مراجعات أمنية لامركزية ومستمرة ومدفوعة من المجتمع.

التدقيق الأمني للتفcentralized: مبادئ ومزايا

أكبر مشكلة في تصميم الفحوص اللامركزية هي توفير حوافز قوية للمدققين المستقلين مع ضمان عدم تكبد تكاليف إضافية على المشاريع. اسمحوا لي أن أرسم طريقة واحدة ممكنة لتحقيق هذا التوازن من خلال أدوات DeFi.

تخيل منصة الأمان إطلاق حوض جوائز مخصص مبني على عقد ذكي كلما كان لديها عميل جديد يطلب تدقيقًا. تقوم الشركة بملء هذا الحوض بجزء من تكلفة التدقيق بينما يضيف حاملو الرمز المخصص للمنصة المزيد من خلال رهان رموز المنصة. بعد أن تكمل المنصة تدقيقها الخاص، ينضم الباحثون المستقلون في مجال الأمان إلى اللعبة - ويقومون بالتحقق المزدوج من كود العميل. عندما يكتمل تدقيق المجتمع، يقوم المدققون المستقلون والراهنون بجمع الجوائز من الحوض.

هكذا تعمل حمامات DualDefense Flash في Hacken. يحصل كل عميل يدفع ثمن التدقيق الخاص على تدقيق عام إضافي، مما يخلق نموذج أمان متعدد الطبقات. وفي روح DeFi الحقيقية، يتم تشجيع مشاركة المجتمع من خلال مكافآت الرهن.

هذا النهج يحقق فوائد بعيدة المدى: تجني المجتمع أداة APY عالية العائد الحقيقي ، ويُرحب بفحص الأقران للمدققين لاكتشافاتهم ، ويكسب القراصنة الأخضر المكافآت عن اكتشافات الأخطاء الصالحة - حتى للعثور على الشفرة النظيفة. بالنسبة لمشاريع سيكروتو ، فإنه يعني زيادة ضمان سلامة الشفرة. بالنسبة لصناعة web3 بأكملها ، فإنه يوفر نهجًا قابلاً للتطبيق لزيادة الأمان ومكافحة الجريمة السيبرانية.

تقنين التدقيقات يديموقراطية الوصول إلى الأمان لمشاريع web3، خاصة الناشئة. العديد من الشركات الناشئة في مجال العملات المشفرة لديها MVPs رائعة ولكن غالبًا ما تفتقر إلى الموارد لبرامج الجوائز التقليدية للثغرات، والتي يمكن أن تكون مكلفة - لا أحد يمكن أن يتنبأ بكم من الثغرات التي قد يكتشفها القراصنة الأخلاقيون. النموذج الذي نقترح يعالج هذا بحوض مكافآت ثابت وممول من المجتمع، مما يجعل الأمان متاحًا وقابلاً للتنبؤ من البداية.

تنفيذ هذا النموذج يشكل مخاطرة ملموسة لشركات المراجعة: إنه يضع سمعة المنصة على المحك من خلال السماح للمراجعين الخارجيين بالتحقق من عملها. وبهذه الطريقة، تحصل الشركة على حافز إضافي للتعامل مع كل عملية تدقيق بعناية أكبر، على علم بكيفية تعرض نتائج عملها للعلنية - في نهاية المطاف، سيستفيد هذا من الصناعة بأكملها. لا ينبغي على المراجعين للعقود الذكية أن يتنصلوا بعد عملية تدقيق - حان الوقت ليكونوا جريئين ويتحملون المسؤولية.

أخيرًا، تقدم حمامات التدقيق العامة شيئًا يفتقر إليه DeFi - مكافآت مدعومة بأموال العالم الحقيقي. يضمن هذا النموذج أن عوائد المستخدمين لا تعتمد على انبعاثات الرموز التضخمية، مما يؤدي في كثير من الأحيان إلى نمو غير مستدام وانخفاض القيمة مع مرور الوقت. بدلاً من ذلك، يحصل المستخدمون على أرباح من النشاط السوقي الحقيقي، مما يمثل خطوة نحو نماذج مالية أكثر استدامة في DeFi.

دمج التدقيقات التقليدية مع التدقيقات المدعومة من قبل المجتمع المفتوح يمهد الطريق لنموذج أمان قوي يناسب المشاريع بجميع المقاييس. يمثل التدقيق العام المدعوم بمحفزات DeFi خطوة تحويلية نحو ثقافة أمان متاحة وقوية واستباقية في web3.

ديما بودورين

دايما بودورين هو مؤسس مشارك والرئيس التنفيذي لشركة Hacken، مدقق الأمان الرائد في البلوكتشين، والمشارك في رئاسة مجموعة EEA DRAMA (مجموعة تقييم وإدارة المخاطر في مجال DeFi) وشارك في كتابة معايير صناعة العملات المشفرة. بعد أكثر من ثمانية أعوام من الخبرة في التدقيق في شركة Deloitte، عمل كمستشار في التدقيق في شركة Ukrspetsexport ونائب الرئيس التنفيذي للاستراتيجية والتنمية في شركة Ukrinmash (كلاهما وكالات حكومية أوكرانية). بصفته مهووسًا بالعملات المشفرة وخبيرًا في أمن المعلومات، تم نشر رؤى ديما في وسائل الإعلام الموثوقة مثل BBC و Wired و Cointelegraph و Coindesk وغيرها. كما أنه نائب رئيس الجمعية البلوكتشين الأوكرانية.