العقود الآجلة
وصول إلى مئات العقود الدائمة
CFD
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
عروض ترويجية
AI
Gate AI
شريكك الذكي الشامل في الذكاء الاصطناعي
Gate AI Bot
استخدم Gate AI مباشرة في تطبيقك الاجتماعي
GateClaw
Gate الأزرق، جاهز للاستخدام
Gate for AI Agent
البنية التحتية للذكاء الاصطناعي، Gate MCP، Skills و CLI
Gate Skills Hub
أكثر من 10 آلاف مهارة
من المكتب إلى التداول، مكتبة المهارات الشاملة تجعل الذكاء الاصطناعي أكثر فعالية
GateRouter
ختر بذكاء من أكثر من 40 نموذج ذكاء اصطناعي، بدون أي رسوم إضافية 0%
عيوب العقود الذكية أفرغت العملات الرقمية من مليارات الدولارات. قد يكون مورفيوس أول ذكاء اصطناعي يُصنع على الإطلاق لمنع ذلك.
لنبدأ برقم سيجعل جميع مطوري العملات الرقمية غير مرتاحين.
3.8 مليار دولار.
مقدار المال الذي سُرق من خلال استغلالات العقود الذكية على بروتوكولات العملات الرقمية في عام 2022 هو أكبر بكثير! ليس انهيارات السوق. ليس عمليات الاحتيال المفاجئ. ثغرات في الكود. تم العثور على خطوط من سوليديتي قامت بأشياء لم يقصدها المؤلفون قبل أن يكتشفها المهاجمون، قبل المطورين الذين كتبوا تلك الأكواد.
جسر وورم هول هو 320 مليون دولار. تم العثور على شرط تحقق غير صالح واحد.
جسر رونين هو 625 مليون دولار. تعرض المفتاح الخاص للاختراق، بسبب قرارات اتُخذت فيما يخص بنية العقد.
تمويل أويلر. 197 مليون دولار. ثغرة في إعادة الدخول تجاوزت عدة تدقيقات.
كل هذه المشاريع تم تطويرها بشكل ذكي. مدققون أمنيون محترفون. اختبارات موسعة. والمليارات تُفقد أكثر!
أنا أتأمل في "كيف" و"لماذا" هذا الاستمرار في الحدوث. أعتقد أكثر فأكثر، وكلما زاد الأمر إحساسًا بعدم الراحة في الإجابة.
هناك مشكلة قيود بشرية مع أمان العقود الذكية.
إليك ما أعنيه.
قد يتطلب تطبيق DeFi كبير من 10,000 إلى 50,000 سطر من كود سوليديتي. علاقات بين عدة عقود. مدخلات غير معتادة تحدث فقط في تركيبات و/أو ترتيب غير معتاد. هجمات تتضمن أكثر من مجرد الكود، بل أيضًا ما فيه للمهاجم.
المراجعين البشر جيدون. الأفضل منهم حقًا مميزون.
لكن البشر يتعبون. يفقدون أشياء عندما يُضغط عليهم بالوقت! يمكنهم فهم جيد لما يفعله الكود، دون تصور جميع الهجمات المحتملة التي يمكن أن تُشن ضده.
الجزء الذي يمثل مشكلة حقيقية بالنسبة لي هو هذا.
معظم أخطاء العقود الذكية لم تكن ثغرات من نوع الصفر-يوم المتطورة، بل كانت ثغرات تافهة إلى حد كبير يمكن اكتشافها بسهولة. في معظمها، كانت موثقة لسنوات وأنماط ثغرات معروفة مثل إعادة الدخول، تجاوز الأعداد الصحيحة، فشل في التحكم في الوصول.
أنماط معروفة. حلول معروفة. مرارًا وتكرارًا، وبمصاريف هائلة، لم يلاحظها أي مراجع بشري.
هذه ليست مشكلة موهبة. إنها مشكلة مقياس واتساق.
ليس من العملي للبشر أن يتذكروا كل نمط ثغرة معروف وفي الوقت نفسه يحققوا في أنماط كود جديدة. هذا ليس ما صُممنا من أجله، المعالجة المتوازية.
الذكاء الاصطناعي هو.
هذا هو المكان الذي يثير اهتمامي حقًا مع مورفيوس.
مورفيوس ليس مساعد ذكاء اصطناعي عام، إنه فقط واحد يعرف بعض سوليديتي. يُطوّر كخبير لمهندس العقود الذكية بهدف أن يكون على دراية كاملة بالثغرات، كيف تُستخدم في هجوم، و"كيفية" أفضل الممارسات، بالإضافة إلى العديد من الحالات التي استُغل فيها كود العملات الرقمية على مر السنين.
غالبًا ما يكون التخصص غير مفهوم كما ينبغي.
تمامًا كما أن مراجعة العقد الذكي باستخدام نماذج ذكاء اصطناعي عامة يشبه أن يقوم جراح عام عبقري بإجراء عملية دماغية. يمكنه اكتشاف المشكلات الظاهرة بسهولة. ومع ذلك، فإن مستوى التعرف على الأنماط الذي يتطور من خلال التخصص وسنوات التدريب على آلاف حالات الثغرات، وتحقيقات ما بعد الهجوم، وأبحاث الأمان، يختلف.
نموذج متخصص ليس فقط على دراية بأفعال الكود، بل أيضًا بنياته ونواياه. يدرك ما قد يُجبر الكود على فعله من قبل فرد عدائي.
الفرق بين مراجعة الكود ومراجعة الأمان.
لكن هناك بعض القيود التي يجب أن أكون صادقًا بشأنها.
أدوات أمان الذكاء الاصطناعي تكون جيدة بقدر بيانات تدريبها. إذا تم تدريب مورفيوس باستخدام نمط ثغرة تاريخي في معظم الأحيان، فسيكون فعالًا جدًا في اكتشاف طرق الهجوم المعروفة. الأنواع الجديدة من الهجمات أصعب لأنها لم تُوثق بعد، لأنها لم تُنفذ بعد.
لا تنس مسألة الثقة. ليس من المفاجئ أن مطوري العقود الذكية متشككون من أدوات الأمان الجديدة. عواقب الفشل في الكشف عن ثغرة (عندما لا يتم اكتشافها) يمكن أن تكون مذهلة. الاحتكاك وإحباط المطورين هما تكلفة الإيجابيات الكاذبة التي تصنف الكود الآمن على أنه غير آمن.
سيستغرق الأمر بعض الوقت لبناء ثقة المطورين في أدوات أمان الذكاء الاصطناعي. هذا يتطلب وقتًا.
ثم، هناك مشكلة التكيف العدائي. مع أن أمان الذكاء الاصطناعي يصبح المعيار، سيصبح المهاجمون كذلك. سيبحثون عن أنماط لا يتم اكتشافها بواسطة نماذج الذكاء الاصطناعي. الأمان دائمًا سباق تسلح، وإدخال الذكاء الاصطناعي للدفاع لا يوقف ذلك السباق، بل يغير فقط ما يهدفون إلى تحسينه.
لكن لا يمكن القول إن مورفيوس عديم القيمة بسبب كل ذلك. عرض القيمة المحدد.
لن يتم القضاء تمامًا على اختراقات العقود الذكية بواسطة مورفيوس. ما يمكنه فعله هو جعل من الصعب بشكل أكبر نشر كود عرضة للثغرات بشكل متكرر، وتحديد الأنماط المتكررة، والمساعدة في تقليل الوقت الذي يقضيه المراجعون البشر على المخاطر المعروفة، وبدلاً من ذلك، تخصيص وقتهم النادر للمخاطر الجديدة التي تتطلب حكمًا بشريًا.
هذا شيء مهم جدًا.
3.8 مليار دولار في 2022. إذا تم اكتشاف 20% من تلك الثغرات مسبقًا، وظلت في محافظ المستخدمين بدلاً من عناوين المهاجمين، فسيظل هناك 760 مليون دولار في محافظ المستخدمين.
التحدي لنظام OpenLedger هو ما إذا كان بإمكان مورفيوس أن يثبت سمعته وثقة المطورين ويصبح خطوة إلزامية في عملية تطوير العقود الذكية بدلًا من أن تكون اختيارية.
عندما يصل لذلك، يكون بنية تحتية بمعنى حرفي.
النوع الذي لا يُرى عندما يكون في الخدمة، ويكون كارثيًا عندما لا يكون.
هل تأثرت شخصيًا من قبل اختراق أو استغلال لعقد ذكي؟ ماذا تعتقد أن أدوات أمان الذكاء الاصطناعي كان يمكن أن تفعل لمنعه؟