جهاز الأمان التشفيري الذي يدعم تمويل البلوكتشين يواجه أزمة عدم تماثل. وفقاً لأبحاث نشرتها Binance، فإن أنظمة الذكاء الاصطناعي تنجح الآن في استغلال ثغرات العقود الذكية بمعدل يبلغ تقريباً ضعف المعدل الذي تكتشفه به أدوات الذكاء الاصطناعي الدفاعية. يمثل هذا الميزة الهجومية بنسبة 2:1 ليس فقط فجوة تقنية، بل ضعفاً هيكلياً في بنية الأمان الخاصة بالتمويل اللامركزي (DeFi)—وهو ما يشكل مخاطر تشغيلية وتتعلق بالسمعة على كل مؤسسة تبني بنية تحتية مالية على شبكات البلوكتشين.
يأتي هذا الاكتشاف في وقت تنتقل فيه الاستغلالات بمساعدة الذكاء الاصطناعي من تهديد نظري إلى متجه هجوم موثق. على مدى الثمانية عشر شهراً الماضية، عانت بروتوكولات DeFi الرئيسية من خروقات تحمل مؤشرات على استكشاف مدعوم بالتعلم الآلي: تحديد سريع للعيوب غير الواضحة في العقود، واستطلاع بسيط، وتنفيذ متسع يتجاوز ما يستطيع أن ينجزه محللو المقاييس البشرية الفرديون. لقد فهمت مجتمع الأمن منذ طويل أن الهجوم في الأمن السيبراني يميل إلى التحرك بسرعة أكبر من الدفاع—فالمهاجمون يحتاجون فقط إلى العثور على استغلال واحد قابل للتطبيق، بينما يجب على المدافعين إغلاق كل افتتاحية ممكنة. لكن في مجال التعلم الآلي، أصبح هذا المبدأ قابلاً للقياس، والأرقام مثيرة للقلق.
ما يجعل تقييم Binance Research مهماً بشكل خاص هو آثاره على مسار اعتماد المؤسسات الذي يسعى إليه DeFi. برّرت المؤسسات المالية المنظمة—البنوك التقليدية وشركات إدارة الأصول والشركات التجارية—تحفظهم على نشر رأس المال في البروتوكولات الأصلية للبلوكتشين جزئياً على أساس المخاطر التشغيلية والاحتفاظية. تحتل ثغرات العقود الذكية في ذلك الحساب للمخاطر مكاناً بالقرب من الأعلى. لا يؤكد معدل الاستغلال إلى الكشف 2:1 هذه القلق فقط؛ بل يشير إلى أنها مستندة إلى واقع تقني يتدهور. كما تدرس المؤسسات ما إذا كانت ستبني منتجات على بنية تحتية بطاقات عملات مشفرة وتسوية من قائمة توزيع أبيض، يصبح وضع الأمان للبروتوكولات الأساسية مسألة اكتتاب مادية—وليس خاطرة فكرية.
السبب الجذري للفجوة هو معماري. يتم تدريب أنظمة الذكاء الاصطناعي المركزة على الكشف على أنماط الثغرات التاريخية—مستودعات الرموز والاستغلالات السابقة والأنماط المعروفة المضادة. إنها بطبيعتها رد فعل. تعمل الأنظمة الموجهة للاستغلال، على النقيض من ذلك، على حدود أوسع: يمكنها توليد متسلسلات هجوم جديدة بدمج تقنيات معروفة، وتحديد التأثيرات من الدرجة الثانية في منطق العقد التي يفتقدها البشر، واختبار الفرضيات بسرعة الآلة عبر آلاف تبديلات العقود. نماذج اللغة الكبيرة الحديثة المقترنة بمحركات fuzzing يمكنها التكرار عبر مسارات الهجوم أسرع مما يستطيع محاسب الكود البشري أن يصرح بسبب احتمالية خطورة سطر معين من الكود. عدم التماثل ليس عرضياً؛ إنه متأصل في هندسة المشكلة.
بدأ المنظمون الذين يراقبون قطاع البلوكتشين في الانتباه. أشارت لجنة الأوراق المالية والبورصات الأمريكية وسلطة البنوك الأوروبية على حد سواء إلى مخاطر العقود الذكية كمسألة حوكمة مادية في حفظ واستقرار العملات المشفرة. إذا كانت الاستغلالات المدفوعة بالذكاء الاصطناعي تتجاوز الكشف المدفوع بالذكاء الاصطناعي بمعامل اثنين، فإن الآثار على المؤسسات المنظمة واضحة: الاعتماد على ضمان الأمان الخوارزمي وحده غير كافٍ. قد تحتاج أطر الإشراف التي يتم صياغتها في بروكسل وواشنطن إلى تفويض مراجعة الرموز بقيادة بشرية وبروتوكولات التحقق الرسمي ونماذج النشر المرحلية التي تفترض أن عيوب العقود الذكية ستكتشف في النهاية—وأن الاكتشاف قد يأتي من جهات معادية.
ما يكشفه الاكتشاف من Binance في النهاية هو فجوة نضج بين سطح الهجوم والبنية التحتية الدفاعية. تم تسريع تكنولوجيا البلوكتشين—معدل إنتاجية المعاملات وتعقيد العقود والجسور بين السلاسل وآليات فلاش لوان—كل ذلك يوسع مساحة الاستغلالات الممكنة. أدوات الأمان، على النقيض من ذلك، تقدمت أبطأ بكثير، وقد تابع تقدمها إيقاعاً متوقعاً ورد فعل. كان من المفترض أن يسرع التعلم الآلي الدفاع؛ بدلاً من ذلك، فقد سرّع في المقام الأول الهجوم. حتى يستثمر القطاع بكثافة مماثلة في الكشف والتحقق الرسمي والتكرار المعماري، سيستمر عدم التماثل. بالنسبة للبنوك وشبكات الدفع وعاملي BaaS الذين يقيّمون التعرض للبلوكتشين، فإن عدم التماثل هذا ليس مخاطرة متبقية مقبولة—إنها قيد أساسي على كمية البنية التحتية الحرجة التي يمكن حفظها بأمان في السلسلة.
يتطلب المسار إلى الأمام صراحة حول ما يمكن للذكاء الاصطناعي أن يفعله وما لا يستطيع في هذا المجال. تبقى أنظمة الكشف المدعومة بالتعلم الآلي مفيدة لتصفية العيوب الواضحة وتسريع المراجعة البشرية. لكنها لا يمكنها أن تحل محل عمليات تدقيق الرموز الصارمة بقيادة بشرية والإثبات الرياضي الرسمي لصحة العقد وبروتوكولات التجهيز المحافظة. يجب أن تتوقع المؤسسات أن عقودها الذكية سيتم اختبارها بواسطة أنظمة الذكاء الاصطناعي المعادية، وأن تصمم وفقاً لذلك—مع مراقبة وقواطع دارة وقدرة الاستجابة السريعة مضمنة في النموذج التشغيلي من البداية.
كتبه محرر Codego Press—صحافة مستقلة في البنوك والتمويل تقني مدعومة من قبل Codego، مزود البنية التحتية المصرفية الأوروبي منذ عام 2012.
المصادر: BeInCrypto · 1 May 2026