لماذا يمكن لبروتوكول ما استبدال الكود الذي يتحكم في أموالي بصمت ودون أي تحذير؟
الفرصة
تستخدم معظم بروتوكولات التمويل اللامركزي عقوداً وكيلة قابلة للترقية، حيث يمكن لمفتاح المسؤول استبدال التطبيق بالكامل في معاملة واحدة. لا يمتلك المستخدمون المنخرطون في البروتوكول وسيلة موثوقة لاكتشاف ترقية وشيكة، أو التحقق مما تغير، أو الخروج قبل أن يدخل الكود الجديد حيز التنفيذ. أضافت OWASP نقاط ضعف الوكلاء وقابلية الترقية بوصفها فئة جديدة في قائمة أفضل 10 للعقود الذكية لعام 2026، وهي أول إضافة تنبع من إخفاقات الحوكمة لا من أخطاء الكود. في ديسمبر 2025، خسر Unleash Protocol 3.9 مليون دولار حين استغل مهاجم مسار حوكمة متعدد التوقيعات لفرض ترقية غير مصرح بها وسحب أموال المستخدمين. ولا يوجد معيار موحد بين شركات التدقيق أو البروتوكولات أو المحافظ لإعلام المستخدمين بترقية وشيكة مع إتاحة الوقت الكافي للتصرف.
لماذا تهم
ترقية الوكيل غير المُعلنة لا تختلف في ظاهرها عن الاختراق في لحظة تنفيذها، ولا يمتلك المستخدمون حالياً أي آلية للتمييز بينهما في الوقت المناسب.
كيف أقيّم الفرصة
نقاط الفرصة هي قراءتي الشخصية لا قياس دقيق: مدى تأثير المشكلة، وتكرار مواجهتها، وشُح الحلول المتاحة لها اليوم. كلما ارتفعت النقاط، كان البناء في رأيي أجدر بالاهتمام.
مقدار الألم الذي تسببه حين تظهر.
مدى تكرار مواجهة الناس لها فعلياً.
مدى شُح الأدوات الجيدة المتاحة لها اليوم.
مزيد من المشكلات التي تستحق الحل
لماذا لا أستطيع إثبات ملاءتي المالية دون الكشف عن رصيدي؟
Blockchainلماذا لا يزال نقل الأموال بين السلاسل أكثر إثارة للخوف من الإنترنت في بداياته؟
Blockchainلماذا لا يزال الامتثال يعني ملف PDF وتمنيات بالحظ؟
Blockchainلماذا لا يزال الحفظ الذاتي خيارًا بين فقدان مفاتيحك أو الوثوق بشركة ما؟
Blockchainلماذا لا تزال عملية ترميز الأصول الحقيقية تحتاج إلى عشرة وسطاء؟
Blockchainلماذا لا يمكن للعملة المستقرة الدفع لشخص لا يتصل بالإنترنت؟