لقد قرأت شيئًا يجب أن يقلق مطوري العملات المشفرة ومستخدمي التمويل اللامركزي حقًا. لقد كشفت شركة أنثروبيك أن نموذجها كلاود ميثوس بريوي يمكنه اكتشاف واستغلال الثغرات الأمنية من نوع zero-day بشكل مستقل، والتي لم يعثر عليها الباحثون البشريون من قبل. وبصراحة، هذا يغير قواعد اللعبة للبنية التحتية للعملات المشفرة.

لإعطائك فكرة عن مدى الخطورة: اكتشف هذا النموذج خطأ برمجي عمره 27 عامًا في OpenBSD بتكلفة حساب أقل من 50 دولارًا. كما وجد ثغرة عمرها 16 عامًا في FFmpeg لم تكشف عنها أدوات الأمان الآلية التي فحصته أكثر من 5 ملايين مرة دون أن تكتشف شيئًا. حتى أنه كتب استغلالًا لمتصفح يربط أربع ثغرات ليتجاوز مستويين من الأمان. والأمر الأكثر إثارة للقلق؟ أنه أخذ ثغرة معروفة علنًا في لينكس وحولها إلى هجوم عملي كامل في أقل من يوم مقابل أقل من 2000 دولار، وهو عمل يستغرق عادة أسابيع من قبل خبير.

الآن، لماذا تعتبر هذه المشكلة خاصة جدًا بالنسبة للتمويل اللامركزي (DeFi)؟ لأن ميثوس اكتشف أيضًا ثغرات في أكثر مكتبات التشفير شعبية في العالم: TLS، AES-GCM و SSH. هذه الأدوات تؤمن الاتصالات عبر HTTPS، وتشفّر البيانات، وتسمح بالوصول عن بعد إلى الخوادم التي تدعم بنى التحتية للتمويل اللامركزي والبورصات. ثغرة هنا، ويمكن لشخص ما أن يزوّر الشهادات أو يفك تشفير الاتصالات الخاصة.

الخطر كبير على بروتوكولات التمويل اللامركزي لأن كودها مفتوح المصدر، ويمكن لأي شخص قراءته علنًا، بما في ذلك نموذج مثل ميثوس القادر على تصنيف كل نقطة ضعف بسرعة الآلة وبتكلفة تقريبًا معدومة. 200 مليار دولار المحتجزة في العقود الذكية على إيثريوم وسولانا وسلاسل أخرى، على الرغم من تدقيقها من قبل البشر وأدوات الفحص، إلا أن أنثروبيك تؤكد أن ميثوس يتجاوز ذلك بكثير.

ما يثير اهتمامي حقًا هو أن التدابير الدفاعية الحالية في التمويل اللامركزي تعتمد بشكل كبير على الاحتكاك بدلاً من وجود حواجز أمنية قوية. الحوكمة متعددة التوقيعات، الإغلاق الزمني، تقارير التدقيق... كل ذلك يبطئ العمليات لكنه لا يمنع هجومًا على مستوى الكود بشكل فعلي. أوضح أنثروبيك أن هذه التدابير تصبح أقل فاعلية بكثير ضد خصوم مدعومين بنماذج ذكاء اصطناعي.

حتى الآن، لم يتفاعل السوق بشكل كبير. مؤشر CoinDesk DeFi Select زاد حتى بنسبة 7% خلال 24 ساعة، متفوقًا على البيتكوين والإيثيريوم، ربما بدعم من تحسن المزاج العام للمخاطر. لكن عند النظر للمستقبل، أعتقد أن المتداولين سيحتاجون لمراقبة ليس فقط العوامل الاقتصادية الكلية، بل أيضًا هذه التطورات حول ميثوس. التداعيات على أمان البرمجيات والبلوكشين قد تكون ضخمة جدًا.

نقطة مهمة يجب ملاحظتها: ميثوس لم يُنشر بعد علنًا. أنثروبيك يشاركه فقط مع 40 عملاق برمجيات مثل جوجل، أبل ومايكروسوفت ضمن إطار مشروع جلاسوينغ. لذلك، ربما نكون في بداية تحول كبير في طريقة تفكيرنا حول الأمان في عالم العملات المشفرة.

على ملاحظة مختلفة، لاحظت أيضًا أن بوتان باع بشكل غير معلن حوالي 70% من بيتكويناته في أكتوبر 2024، مما قلل احتياطاته إلى 3954 بيتكوين. يبدو أن المملكة قد أوقفت أو أبطأت تعدين البيتكوين المدعوم بالكهرباء المائية. هذا تغيير استراتيجي مثير للاهتمام لمتابعته، خاصة في ظل أن سعر البيتكوين حاليًا حوالي 72.72 ألف دولار.

على أي حال، إذا كنت تتابع عن كثب عالم التمويل اللامركزي، أنصحك بمراقبة هذه التطورات. التداعيات قد تكون أكبر بكثير من المخاوف النظرية حول الحوسبة الكمومية بالنسبة للبيتكوين.