تحليل الرئيس التنفيذي لشركة CertiK حول حالة أمان البلوكتشين والاتجاهات المستقبلية

في الآونة الأخيرة، أجرت إحدى وسائل الإعلام التكنولوجية المعروفة مقابلة مع Gu Ronghui، المؤسس المشارك والرئيس التنفيذي لشركة CertiK. ناقش الطرفان تقرير الأمان ربع السنوي الأخير لشركة CertiK، واستعرضوا تطور أساليب هجمات القراصنة وطرق الابتكار في تقنيات الدفاع الأمني.

أكد غُو رونغ هوي أن الأمان يجب أن يُعتبر كقاعدة أساسية للمشاريع، وليس كإجراء تصحيحي بعد حدوث المشكلة. دعا إلى دمج الأمان في الاستراتيجية العامة منذ بداية المشروع، مؤكدًا أن ذلك ضروري لبناء تطبيقات Web3.0 موثوقة. على وجه التحديد، دعا إلى الاستخدام النشط للتقنيات المتقدمة مثل التحقق الرسمي، الإثباتات صفرية المعرفة، والحساب متعدد الأطراف، لتعزيز قدرة البروتوكولات الخاصة بالبلوكتشين والعقود الذكية على الحماية.

بصفته أستاذًا في علوم الكمبيوتر في جامعة كولومبيا، قام قو رونغ هوا بتحويل الإنجازات الأكاديمية إلى تطبيقات عملية، ويكرس جهوده لحماية أمان الصناعة وزيادة ثقة الصناعة. لقد أكد عدة مرات أن الأمان لا ينبغي اعتباره ميزة تنافسية، بل هو مسؤولية مشتركة لجميع أنحاء الصناعة.

عند الحديث عن تقرير الربع الأخير، أشار غو رونغ هوي إلى أن الخسائر الناجمة عن حوادث الاحتيال على البلوكتشين في الربع الأول من عام 2025 بلغت حوالي 1.66 مليار دولار، بزيادة قدرها 303% مقارنة بالربع السابق. لا يزال الإيثريوم هو الهدف الرئيسي للهجمات، حيث حدثت 93 حادثة أمنية في ربع واحد. وأوضح أن الإيثريوم أصبح منطقة خطر رئيسية بشكل أساسي بسبب العدد الكبير من بروتوكولات DeFi في نظامه البيئي، وحجم الأصول المقفلة الكبير، فضلاً عن وجود ثغرات في العديد من العقود الذكية.

في مواجهة الأساليب المعقدة المتزايدة للهجمات، صرح غو رونغ هوي بأن الصناعة تستجيب بنشاط، وتدفع نحو تطوير تقنيات مبتكرة بما في ذلك إثبات المعرفة الصفرية والأمان على البلوكتشين. توفر هذه التقنيات إمكانية حماية الخصوصية، فضلاً عن تدقيق المعاملات، وتتبع الهجمات، واستعادة الأصول. بينما تعزز تقنيات الحوسبة متعددة الأطراف إدارة المفاتيح بشكل فعال من خلال توزيع السيطرة على المفاتيح الخاصة، مما يقلل بشكل كبير من مخاطر نقطة الفشل الواحدة.

بالنسبة لمطوري البلوكتشين وفرق المشاريع، نصح جو رونغ هوي بوضع الأمان كأولوية، ودمجه في كل مرحلة من مراحل التطوير. وأكد أن هذه الاستراتيجية الاستباقية لا تساعد فقط في اكتشاف الثغرات المحتملة مبكرًا، بل توفر أيضًا الكثير من الوقت والموارد على المدى الطويل. بالإضافة إلى ذلك، أوصى أيضًا بالبحث عن مؤسسات أمان محترفة لإجراء تدقيق شامل وعادل من طرف ثالث، للحصول على وجهة نظر مستقلة واكتشاف المخاطر المحتملة التي قد يتم تجاهلها.

عند الحديث عن دور الذكاء الاصطناعي في أمان البلوكتشين، أشار قوه رونغ هوي إلى أن الذكاء الاصطناعي هو أداة مهمة في نظام أمان CertiK، مما يساعد على إجراء تدقيق شامل بشكل أكثر كفاءة. ومع ذلك، حذر أيضًا من أن المهاجمين قد يستغلون الذكاء الاصطناعي لتعزيز أساليب الهجوم، مما يعني أن عتبة مواجهة الأمان قد ارتفعت، ويجب على الصناعة استثمار حلول أمان أقوى.

مع دخول المؤسسات المالية التقليدية تدريجيًا إلى مجال البلوكتشين، توقع غُو رُونغ هوي تغيير نوع وتعقيد التهديدات الأمنية. وأشار إلى أن المهاجمين قد ينتقلون من الهجمات السابقة التي تستهدف ثغرات المحافظ العامة إلى نقاط ضعف أكثر استهدافًا على مستوى المؤسسات، مثل الأخطاء في التكوين، وثغرات العقود الذكية المخصصة، بالإضافة إلى العيوب الأمنية في واجهات التكامل مع الأنظمة التقليدية.

بشكل عام، أكد غو رونغ هوي على أهمية تعزيز الحماية الأمنية باستمرار في عصر Web3.0، ودعا الصناعة إلى العمل معًا لبناء نظام بيئي للبلوكتشين أكثر أمانًا وثقة.