jakiro
المؤلف: Liam ‘Akiba’ Wright ، Cryptoslate ؛
يمكن أن يتم ترقية وكلاء العقود الذكية للسماح للمطورين بتحديث منطق نشر العقود الذكية ، مع الحفاظ على حالة وعنوان العقد.يوفر هذا مرونة إصلاح الأخطاء أو إضافة وظائف ، ولكنه يجلب أيضًا مخاطر محتملة.
العقود الذكية هي بروتوكولات التنفيذ التلقائي على شبكة blockchain.هذا غير التحديد هو حجر الزاوية في ثقة تقنية blockchain ، مما يضمن عدم تغيير شروط العقد من جانب واحد.لكن،قد يجلب تحديات بعد النشر ، بشكل رئيسي عند اكتشاف الأخطاء أو الحاجة إلى تحسين.
يمكن ترقية الوكيل في العقود الذكية
يمكن ترقية الوكيل لحل هذا الحد من خلال إدخال نظام العقد المزدوج.تتضمن حالة تخزين عقد الوكيل وصناديق المستخدم ، بينما تتضمن العقود المنطقية المنفصلة وظائف عملية.يعهد الوكيل بالوظيفة إلى العقد المنطقي ، ويمكن استبدال العقد المنطقي بإصدار تم ترقيته دون تغيير عنوان بيانات تخزين الوكيل أو التداخل.
هذه الطريقة لها مزايا كبيرة.يمكن للمطورين إصلاح نقاط الضعف وتحقيق وظائف جديدة وتحسين الأداء دون مقاطعة تفاعل المستخدم أو الحاجة إلى ترحيل الأموال.اعتمدت بروتوكولات DEFI الرئيسية بما في ذلك المركب و AAVE و UNISWAP V3 عقود ترقية ، باستخدام هذه المرونة لتعزيز منصتها بمرور الوقت.
نفذت هذه الاتفاقيات ممارسة أمنية شاملة ، بما في ذلك التدقيق الشامل والتحقق الرسمي وخطة مكافأة الضعف المستمرة.عقودهم الذكية مفتوحة المصدر وتسمح وظائف الرقابة العامة والتحقق.بالإضافة إلى ذلك ، فإنهم يتبنون أيضًا نظامًا لا مركزيًا للحوكمة ، والذي يمكنه المشاركة في اتخاذ القرار لزيادة الشفافية وتقليل خطر التغيرات الأحادية التي قد تضر المستخدمين.
عززت سجلات الأداء المعمول بها مصداقية هذه البروتوكولات.لقد عملوا بنجاح لفترة طويلة وإدارة مليارات من الأصول.يتم تحديثها باستمرار وتحسين أنظمتها بناءً على ملاحظات المجتمع وتغيير ظروف السوق.تُظهر أنظمة المراقبة والإنذار القوية وخطط الاستجابة التفصيلية للحدث التزامها بالأمان.
بالإضافة إلى ذلك ، على الرغم من أنها في مجال ناشئ ، إلا أن جهودهم في الامتثال التنظيمي أضافت طبقة من المصداقية من منظور الوكالات التنظيمية.يساعدهم التدفق العالي لهذه البروتوكولات أيضًا على مقاومة أنواع معينة من الهجمات ومعالجة السوق.ومع ذلك ، لا يوجد أي نظام مخاطرة تمامًا.
خطر ترقية العقود الذكية
قدمت القدرة على تعديل منطق العقود الذكية قنوات استخدام محتملة جديدة.الخطر المركزي يصبح التركيز الرئيسيعادة ما يتم التحكم في قدرة الترقية من قبل مجموعة صغيرة من المسؤولين أو المشاركين في الحوكمة.إذا لم يتم دمجها مع ممارسة DAO الشفافة ، فقد يكون تركيز القوة هذا في تناقض حاد مع الروح اللامركزية للعديد من العنق blockchain.
الترقية الخبيثة هي تهديد محتمل آخر.إذا تعرضت للهجوم أو التصرف بشكل ضار ، فيمكن للمسؤول تغيير منطق العقد من الناحية النظرية لسرقة أموال المستخدم أو معالجة عمليات الاتفاقية.على الرغم من أن عملية الحوكمة والتدابير الأمنية مصممة لتقليل هذا المخاطر ، مع ظهور الاحتيال على شبكة الأسماك الاصطناعية المعقدة ، فإن هذا الاحتمال لا يزال محور النقاش داخل المجتمع.
جلبت الضعف الفني لعملية الترقية خطرًا إضافيًا.قد تؤدي الأخطاء في عملية الترقية إلى فقدان رأس المال أو تلف البيانات أو لا يمكن تشغيل العقد.تعقيد وضع الوكيل يزيد من سطح الهجوم وقد يقدم بعض الأخطاء الدقيقة.
كيفية التفاعل بأمان مع Defi
للمستخدمين في مجال Defi ، يمكن ترقية تحديد الهوية والتقييم لترقية العقود.تحقق من وضع الوكيل في رمز العقد (مثل وضع الوكيل لـ Openzeppelin) الذي يمكن أن يكشف عن الوظيفة التي تمت ترقيتها.يكشف مستند البروتوكول عادة عن وظيفة الترقية ، ولكن يجب أن يعلم المستخدمون أنه قد لا يتم عرض هذه المعلومات دائمًا.
يتطلب تقييم أمان العقود التي تمت ترقيتها دراسة متأنية لهيكل الحوكمة وعملية الترقية.يتيح قفل وقت الترقية للمستخدمين الاستجابة لتغييرات الاقتراح.يمكن لضوابط توقيع متعددة لوظائف الإدارة تخصيص الطاقة وتقليل فشل نقطة واحدة.توفر السمعة والسجلات السابقة لفريق الاتفاقية خلفية إضافية لمصداقية التقييم.
بالنسبة للمستخدمين الذين يتجنبون المخاطر ، عند التفاعل مع العقود التي تمت ترقيتها ، قد يوصى بالحد من التعرض وتخزينها على المدى الطويل لكميات كبيرة من الأموال في هذه الأنظمة.مراقبة اقتراح الترقية بنشاط والمشاركة في عملية الحوكمة في ظل الظروف المحتملة.
تعكس الحجة التي تمت ترقيتها حول العقود الذكية توترًا أوسع بين الابتكار والأمن والمرونة والثبات في مجال blockchain.على الرغم من أن العقود التي تمت ترقيتها توفر أدوات قوية لتطوير الاتفاق ، إلا أنها تتطلب من المستخدمين الوثوق في النظام البشري ، بدلاً من الاعتماد على رمز لا ينفصلان.
لا يزال التوازن الصحيح بين الترقية والأمان يمثل تحديًا أساسيًا.يجب على المستخدمين الحفاظ على اليقظة وتقييم مخاطر وفوائد تفاعل النظام بعناية.السيادة المستقلة ليست مجانية.في التمويل التقليدي ، تتم معالجة هذه التكاليف من قبل المؤسسات المركزية مثل البنوك والمؤسسات المالية.ولهذا السبب ، فإن “الأمن المصرفي” هو مصطلح يستخدم لتحديد أنظمة الأمان عالية الانتعاش.
يعني الحكم الذاتي أن المسؤوليات تقع في النهاية على المستخدمين ، والموقف التقليدي لحرية الأمن والمخاطر لا يتوافق مع الويب 3.
لدعم ذلك ، يكون المطورون وفرق الاتفاقية مسؤولة عن تنفيذ آلية الحوكمة القوية وعملية ترقية شفافة للحفاظ على ثقة المستخدم.
