المؤلف: Liam 'Akiba' Wright, Cryptoslate; تم التجميع بواسطة: Whitewater, Golden Finance
تسمح إمكانية ترقية وكيل العقود الذكية للمطورين بتحديث منطق العقود الذكية المنشورة مع الاحتفاظ بحالة العقد وعنوانه. وهذا يوفر المرونة لإصلاح الأخطاء أو إضافة ميزات، ولكنه يقدم أيضًا مخاطر محتملة.
العقود الذكية هي بروتوكولات ذاتية التنفيذ على شبكة blockchain والتي تعمل تقليديًا كرمز غير قابل للتغيير بمجرد نشرها. وهذا الثبات هو حجر الزاوية في الثقة في تكنولوجيا البلوكشين، مما يضمن عدم إمكانية تغيير شروط العقد من جانب واحد. ومع ذلك، فإن عدم القدرة على تعديل العقد بعد النشر يمكن أن يمثل تحديات، خاصة عند اكتشاف الأخطاء أو الحاجة إلى إجراء تحسينات.
إمكانية ترقية الوكيل في العقود الذكية
تعمل إمكانية ترقية الوكيل على حل هذا القيد من خلال تقديم نظام العقد المزدوج. يخزن عقد الوكيل الحالة ويحتفظ بأموال المستخدم، بينما يحتوي العقد المنطقي المنفصل على الوظيفة الفعلية. يقوم الوكيل بتفويض استدعاءات الوظائف إلى عقد منطقي، والذي يمكن استبداله بنسخة مطورة دون تغيير عنوان الوكيل أو إزعاج البيانات المخزنة.
يتمتع هذا الأسلوب بمزايا كبيرة. يمكن للمطورين تصحيح نقاط الضعف وتنفيذ ميزات جديدة وتحسين الأداء دون تعطيل تفاعل المستخدم أو الحاجة إلى ترحيل رأس المال. اعتمدت بروتوكولات DeFi الرئيسية بما في ذلك Compound وAave وUniswap V3 عقودًا قابلة للترقية، باستخدام هذه المرونة لتعزيز منصاتها بمرور الوقت مع ترسيخ نفسها ككيان جدير بالثقة نسبيًا.
نفذت هذه البروتوكولات ممارسات أمنية شاملة، بما في ذلك عمليات التدقيق الشاملة والتحقق الرسمي وبرامج مكافأة الأخطاء المستمرة. عقودهم الذكية مفتوحة المصدر، مما يسمح بالمراجعة العامة والتحقق من الوظائف. بالإضافة إلى ذلك، فقد اعتمدوا نظام حوكمة لا مركزي حيث يمكن لحاملي الرموز المميزة المشاركة في صنع القرار، وبالتالي زيادة الشفافية وتقليل مخاطر التغييرات الأحادية التي قد تضر المستخدمين.
يعمل سجلهم الراسخ على تعزيز مصداقية هذه الاتفاقيات. لقد كانوا يعملون بنجاح لفترة طويلة ويديرون أصولًا بمليارات الدولارات. إنهم يقومون باستمرار بتحديث وتحسين أنظمتهم بناءً على تعليقات المجتمع وظروف السوق المتغيرة. تثبت أنظمة المراقبة والتنبيه القوية والخطط التفصيلية للاستجابة للحوادث التزامهم بالأمن.
علاوة على ذلك، وعلى الرغم من وجودهم في مجال ناشئ، إلا أن جهودهم في مجال الامتثال التنظيمي تضيف طبقة إضافية من المصداقية من وجهة نظر الجهة التنظيمية. كما تساعدها السيولة العالية لهذه البروتوكولات على مقاومة أنواع معينة من الهجمات والتلاعب بالسوق. ومع ذلك، لا يوجد نظام خالٍ تمامًا من المخاطر، ويجب على المستخدمين دائمًا توخي الحذر وإجراء العناية الواجبة عند التفاعل مع أي بروتوكول DeFi.
مخاطر العقود الذكية القابلة للترقية
توفر القدرة على تعديل منطق العقد الذكي إمكانات جديدة الاستخدامات. أصبحت مخاطر المركزية مصدر قلق كبير، والقدرة على الترقية يتم توفيرها عادةً بواسطة مجموعة صغيرة من المسؤولين أو المشاركين في الإدارة. إذا لم يتم دمجه مع ممارسات DAO الشفافة، فإن تركيز السلطة هذا يمكن أن يتناقض بشكل صارخ مع الروح اللامركزية للعديد من مشاريع blockchain.
تمثل الترقيات الضارة تهديدًا محتملاً آخر. في حالة الهجوم أو التصرف بشكل ضار، يمكن للمسؤولين نظريًا تغيير منطق العقد لسرقة أموال المستخدم أو التلاعب بعمليات البروتوكول. في حين أن عمليات الحوكمة والتدابير الأمنية مصممة لتقليل هذه المخاطر، مع ظهور عمليات التصيد الاحتيالي المتطورة التي تعتمد على الذكاء الاصطناعي، فإن هذا الاحتمال يظل مصدرًا للنقاش داخل المجتمع.
تشكل الثغرات الفنية في عملية الترقية نفسها مخاطر إضافية. قد تؤدي الأخطاء أثناء عملية الترقية إلى فقدان الأموال، أو تلف البيانات، أو جعل العقد غير قادر على التنفيذ. يزيد تعقيد وضع الوكيل من سطح الهجوم ويمكن أن يؤدي إلى أخطاء خفية قد لا يتم ملاحظتها إلا بعد استغلالها.
كيفية التفاعل بأمان مع DeFi
بالنسبة للمستخدمين الذين يتصفحون مساحة DeFi، أصبح تحديد وتقييم العقود القابلة للترقية أمرًا بالغ الأهمية. يمكن أن يؤدي فحص أنماط الوكيل في كود العقد (مثل نمط وكيل OpenZeppelin) إلى الكشف عن ميزات قابلية الترقية. غالبًا ما تكشف وثائق الاتفاقية عن إمكانيات الترقية، ولكن يجب أن يدرك المستخدمون أن هذه المعلومات قد لا يتم إبرازها دائمًا.
يتطلب تقييم أمان العقود القابلة للترقية دراسة متأنية لهيكل الإدارة وعملية الترقية. يتيح تأخير القفل الزمني الذي تمت ترقيته للمستخدمين التفاعل مع التغييرات المقترحة. يعمل التحكم متعدد التوقيع في وظائف الإدارة على توزيع الطاقة وتقليل نقاط الفشل الفردية. توفر سمعة فريق البروتوكول وسجله الحافل سياقًا إضافيًا لتقييم الجدارة بالثقة.
بالنسبة للمستخدمين الذين يتجنبون المخاطرة، قد يكون من المستحسن الحد من التعرض لهذه الأنظمة وتخزين مبالغ كبيرة من الأموال على المدى الطويل عند التفاعل مع العقود القابلة للترقية. قم بمراقبة مقترحات الترقية بشكل نشط والمشاركة في عملية الإدارة حيثما أمكن ذلك، مما يسمح للمستخدمين بالبقاء على اطلاع وربما التأثير على قرارات البروتوكول.
يعكس الجدل الدائر حول إمكانية ترقية العقود الذكية توترات أوسع بين الابتكار والأمن والمرونة والثبات في مجال blockchain. في حين أن العقود القابلة للترقية توفر أدوات قوية لتطوير البروتوكول، إلا أنها تتطلب من المستخدمين الثقة في الأنظمة البشرية بدلاً من الاعتماد فقط على التعليمات البرمجية غير القابلة للتغيير.
يظل تحقيق التوازن الصحيح بين قابلية التوسع والأمان يمثل تحديًا أساسيًا. يجب على المستخدمين أن يظلوا يقظين وأن يقيموا بعناية مخاطر وفوائد التفاعل مع الأنظمة القابلة للترقية. الحكم الذاتي ليس مجانيًا؛ فالتكلفة والمخاطر الأمنية يدفعها المستخدم النهائي. في التمويل التقليدي، يتم التعامل مع هذه التكاليف من قبل مؤسسات مركزية مثل البنوك والمؤسسات المالية. ولهذا السبب فإن "الأمان على مستوى البنك" هو مصطلح يستخدم لتعريف أنظمة الأمان المتطورة.
تعني الاستضافة الذاتية أن المسؤولية تقع في النهاية على عاتق المستخدم، كما أن موقف عدم التدخل التقليدي تجاه الأمان والمخاطر لا يتوافق مع الويب 3.
ولدعم ذلك، يتحمل المطورون وفرق البروتوكول مسؤولية تنفيذ آليات حوكمة قوية وعمليات ترقية شفافة للحفاظ على ثقة المستخدم. ص>