ما هي عملية التحقق الرسمي للعقود الذكية؟
الصفحة الرئيسية
المقالات
ما هي عملية التحقق الرسمي للعقود الذكية؟

ما هي عملية التحقق الرسمي للعقود الذكية؟

متقدم
تاريخ النشر Mar 2, 2023تاريخ التحديث Jul 12, 2023
5m

هذه المقالة من إسهامات المجتمع. الكاتب: ديمتريس تسابيس، نائب رئيس قطاع الهندسة بمؤسسة CertiK، شركة تدقيق العقود الذكية من الويب 3.

TL;DR

يضمن التحقق الرسمي للعقود الذكية خلوها من الأخطاء البرمجية ونقاط الضعف وغيرها من السلوكيات غير المقصودة. تتضمن العملية خبير بشري يعرض منطق العقد الذكي في صورة بيانات رياضية، ومن ثم تشغيلها عن طريق عملية التحقق من المنطق الفعلي مقابل نماذج السلوك المتوقع للعقد تلقائيًا. يوفر الجمع بين التحقق الرسمي والتدقيق اليدوي تقييم شامل لآمان العقد الذكي.

المقدمة

العقود الذكية برامج حاسوبية تُنشَر على سلسلة بلوكشين وهي تعمل تلقائيًا عند استيفاء شروط معينة، وهي تتراوح من برامج بسيطة إلى معقدة، ويمكن أن تمتلك أصول بقيمة مليارات الدولارات.  

يمكن أن تؤدي نقاط الضعف الأمنية في كود العقود الذكية نتائج مدمرة، بما في ذلك، سرقة جميع الأصول التي يحتفظ بها العقد الذكي. خلال عام 2021، تعرّض صانع السوق الآلي Uranium Finance سرقة بقيمة $50 مليون نتيجة خطأ إملائي واحد كان موجود في عقد ذكي.

وخلال عام 2021 أيضًا، قدم بروتوكول Compound Finance مكافآت غير مكتسبة بقيمة $80 مليون نتيجة خطأ برمز واحد. خلال عام 2022، تمت سرقة $320 مليون من Wormhole Bridge نتيجة خطأ برمجي في أحد عقوده الذكية.

من المهم الحصول على برنامج العقد الذكي بشكل صحيح في المرة الأولى. العقود الذكية هي عقود مفتوحة المصدر، مما يعني أن الكود متاح للعامة بمجرد نشر العقد. إذا عثر المخترق على خطأ برمجي، يمكنه استغلاله فورًا. بالإضافة إلى ذلك، التعامل مع نقاط الضعف الأمنية مع مرور الوقت ليس خيارًا، إذ لا يمكن تعديل كود العقد الذكي عادةً بعد نشره.

ما هي آلية عمل التحقق من العقد الذكي؟  

يعمل التحقق الرسمي للعقود الذكية عن طريق عرض المنطق والسلوك المطلوب للعقود الذكية في صورة بيانات حسابية. يستطيع المدققون استخدام الأدوات الآلية للتحقق من صحة البيانات.

تتضمن العملية ما يلي:

  1. تحديد المواصفات والخصائص المرغوب فيها للعقد باللغة الرسمية.

  2. ترجمة كود العقد إلى عرض تقديمي رسمي، مثل النماذج أو أطر المنطق الرياضية.

  3. باستخدام إثبات النظريات أو أدوات التحقق من النماذج لتدقيق مواصفات العقد وخصائصه.

  4. تكرار عملية التحقق من إيجاد أي أخطاء أو انحرافات وتصحيحها من الخصائص المطلوبة.

ما أهمية التحقق من العقد الذكي؟

يساعد استخدام الاستدلال الرياضي في ضمان خلو العقود الذكية التي تم التحقق منها رسميًا من الأخطاء البرمجية ونقاط الضعف وغيرها من السلوكيات غير المقصودة. كما يساعد في زيادة الثقة في العقد، حيث إنه تم التأكد من صحة خصائصه بدقة. 

في ما يلي بعض الأمثلة عن إسهامات التحقق من العقود الذكية في منع تكبد الخسائر المالية الكبيرة وغيرها من النتائج الوخيمة.  

Uniswap

يُعد Uniswap صانع سوق آلي معروف. عندما تم تطوير العقد الذكي Uniswap V1، تم التحقق منه بصورة رسمية. قبل إطلاقه، تمكنت عملية التحقق الرسمية هذه من العثور على أخطاء التقريب وتصحيحها، إذ كان من شأنها أن تؤدي إلى سرقة أموال Uniswap V1. 

Balancer

ويُعد Balancer V2 أيضًا صانع سوق آلي تم التحقق منه رسميًا. تمكنت عملية التحقق الرسمي من العثور على حسابات رسوم غير صحيحة وإصلاحها، وقد تضمنت وظيفة القروض السريعة في العقد الذكي، مما قد يُعرّض منصة التداول لخطر السرقة.

SafeMoon

تضمّن SafeMoon V1 خطأ برمجي غير ملحوظ تم العثور عليه من خلال التحقق الرسمي بعد نشره. كان من الممكن للمالك التنازل عن ملكية العقد وإعادة الحصول عليه مرة أخرى، إذا تم إجراء عمليات محددة قبل التنازل عن الملكية.

لم يتم ملاحظة الخطأ أثناء معظم عمليات التدقيق اليدوي لانقسامات SafeMoon V1 لأنّ العثور عليه يتطلب تحليل مجموعات محددة من القيم المتغيرة للبرنامج. ويُعتبر ذلك أمرًا يسهل على البشر عدم ملاحظته ولكن يسهل على الآلة العثور عليه.

كيف يعمل التحقق الرسمي والتدقيق اليدوي معًا

يتيح التحقق الرسمي طريقة منهجية وتلقائية للتحقق من منطق العقد وسلوكه بالمقارنة مع خصائصه المطلوبة. هذا يسهل عملية تحديد وإصلاح أي أخطاء أو علل برمجية محتملة. كما أنه يفيد بشكل خاص في العثور على المشكلات المعقدة وغير الملحوظة التي قد يصعب اكتشافها أثناء الفحص اليدوي.

تتضمن عملية التدقيق اليدوي مراجعة الخبراء لكود العقد وتصميمه وكذلك نشره. يستعين المدقق بخبراته لتحديد المخاطر الأمنية وتقييم الحالة الأمنية للعقد بصورة عامة. كما يقوم بتأكيد إتمام عملية التحقق الرسمي بصورة صحيحة، والتحقق من أي مشكلات قد لا يمكن اكتشافها من خلال الأدوات الآلية. 

يوفر الجمع بين التحقق الرسمي والتدقيق اليدوي تقييم شامل لآمان العقد الذكي. ويعزز ذلك من احتمالية العثور على أي نقاط ضعف ومعالجتها. والنتيجة هي نهج دفاعي معمق عن الأمن يستفيد من الإمكانات الفريدة التي يحظى بها الإنسان والآلات. 

أفكار ختامية

لضمان أمان العقود الذكية، من الضروري استخدام كل من عملية التحقق الرسمي والتدقيق اليدوي للتأكد من إجراء تقييم شامل ودقيق للحالة الأمنية للعقد الذكي.

على الرغم من أنّ التحقق الرسمي قد يتطلب موارد مكثفة، فهو استثمار مفيد بالنسبة للعقود الذكية مرتفعة القيمة أو التي تتعرض لمخاطر عالية. وأخيرًا، يشكّل إعطاء الأولوية للأمن وضمان خلو العقود الذكية من الأخطاء البرمجية ونقاط الضعف وغيرها من السلوكيات غير المقصودة أهمية كبيرة.

مقالات ذات صلة

إخلاء المسؤولية وتحذير المخاطر: يُعرض هذا المحتوى لك "كما هو" على سبيل المعلومات العامة وللأغراض التعليمية فقط، دون أي إقرارات أو ضمانات من أي نوع. ولا ينبغي تفسيره على أنه نصيحة مالية، ولا يُقصد به التوصية بشراء أي منتج أو خدمة معينة. يمكن أن تكون أسعار الأصول الرقمية متقلبة. وقد تزداد قيمة استثمارك أو تنخفض بل وقد لا تسترد المبلغ الذي قمت باستثماره. تتحمل وحدك مسؤولية قراراتك الاستثمارية وأكاديمية Binance ليست مسؤولة عن أي خسائر قد تتكبدها. هذه ليست نصيحة مالية.