دعت a16z Crypto بروتوكولات التمويل اللامركزي إلى الانتقال من 'code is law' إلى 'spec is law' لتعزيز الأمان وسط ارتفاع الاستغلالات. في منشور بتاريخ 11 يناير، دعا الباحث الأول Daejun Park إلى مواصفات موحدة وفحوصات الثوابت لمنع الاختراقات. يهدف هذا النهج إلى نضج قطاع بقيمة 168 مليار دولار من خلال ترميز ضمانات الأمان بشكل صلب.
يواجه التمويل اللامركزي، أو DeFi، تهديدات مستمرة من استغلال الثغرات في الكود، حيث سرق الهاكرز أكثر من 649 مليون دولار العام الماضي، وفقًا لشركة الأمان بلوكشين Slowmist. حتى البروتوكولات المعروفة مثل Balancer، الذي يعمل على Ethereum منذ 2021، تعرضت لخسارة 128 مليون دولار في نوفمبر بسبب ثغرة في الكود. يزداد قلق المطورين من استخدام الهاكرز للذكاء الاصطناعي لتحديد الضعف. ردًا على ذلك، اقترح Daejun Park من a16z Crypto التحرك بعيدًا عن طرق 'التصحيح بعد الاختراق' التفاعلية. أوصى بدمج الأمان عبر مواصفات موحدة تحد من أفعال البروتوكول وترجع المعاملات المخالفة تلقائيًا. 'كاد كل استغلال حتى الآن أن يُشعل إحدى هذه الفحوصات أثناء التنفيذ، مما يوقف الاختراق ربما'، كتب Park. 'لذلك تتطور فكرة 'code is law' الشائعة سابقًا إلى 'spec is law'.' يحظى هذا المفهوم، المعروف بتطبيق الوقت التشغيلي أو فحوصات الثوابت، بشعبية متزايدة. بروتوكولات مثل Kamino، منصة إقراض تعتمد على Solana، دمجت فحوصات باستخدام Certora Prover في مارس 2023. سجل XRP Ledger، الذي يدعم رمز XRP بقيمة 120 مليار دولار، طبقها أيضًا لحماية من الأخطاء غير المكتشفة. 'لا يجب أن تُشعل الثوابت، لكنها تضمن سلامة سجل XRP Ledger من الأخطاء التي لم تُكتشف بعد أو حتى تُخلق'، قال مطوروها. ومع ذلك، يحذر الخبراء من أن فحوصات الثوابت ليست مضمونة. Gonçalo Magalhães، رئيس الأمان في Immunefi، لاحظ أنها قد ترفع رسوم المعاملات، مما يردع المستخدمين في سوق حساس للتكاليف. 'ليس الحل السحري'، قال. أضاف Felix Wilhelm من Asymmetric Research أن صياغة فحوصات فعالة صعبة، إذ قد تُشعل كاذبة أثناء العمليات العادية أو تفشل في إيقاف الهجمات المتطورة. رغم فائدتها في كشف الشذوذ مثل تدفقات الأموال غير الطبيعية، غالبًا ما تخفف الضرر بدلاً من منعه. تُبرز أفكار Park دفع DeFi نحو أمان مبدئي لتعزيز النمو، رغم العقبات في التنفيذ.
