قد يتوقف مستقبل DeFi على التكنولوجيا الرائدة حيث تطلق Anthropic العنان لمنصة ذكاء اصطناعي قوية مع إمكانية تغيير معايير الصناعة.
قامت شركة Anthropic ببناء نموذج للذكاء الاصطناعي يمكنه بشكل مستقل العثور على ثغرات البرمجيات في يوم الصفر واستغلالها على مستوى تقول الشركة إنه يتجاوز عقودًا من أبحاث الأمن البشري وكل أداة آلية موجودة.
تشير نظرة فاحصة على براعتها إلى وجود تهديدات محتملة للبنية التحتية للتشفير DeFi. لنبدأ بمناقشة قدرتها.
يكسر نقاط الضعف المخفية منذ فترة طويلة
مثل العثور على إبرة في مليون كومة قش، يتمتع العارض، Claude Mythos Preview، بموهبة الكشف عن الأخطاء البرمجية التي استعصت على الخبراء البشريين لفترة طويلة.
لقد عثرت على خطأ عمره 27 عامًا في OpenBSD، وهو نظام تشغيل تم تصميمه خصيصًا ليكون من الصعب اختراقه، وبتكلفة حوسبة أقل من 50 دولارًا.
ووجدت خللًا عمره 16 عامًا في FFmpeg، برنامج الفيديو الذي يشغل معظم البنية التحتية للبث عبر الإنترنت، والذي تم فحصه خمسة ملايين مرة بواسطة أدوات الأمان الآلية دون أن يتمكن أي شخص من اكتشافه.
حتى أنها كتبت استغلالًا للمتصفح قام بربط أربع نقاط ضعف منفصلة معًا لاختراق طبقتين من الأمان. وقد استغرق الأمر ثغرة أمنية معروفة علنًا في Linux وحولتها إلى هجوم كامل في أقل من يوم بأقل من 2000 دولار، وهي مهمة تستغرق عادةً أسابيع من البحث البشري الماهر.
لقد أثار هذا أجراس الإنذار في صناعة التكنولوجيا، وهذا أمر صحيح، حيث أن Mythos موجود بالفعل، وهو قيد التشغيل، ويكشف عن نقاط الضعف في التعليمات البرمجية التي تحمي أموال المستخدم والتي لم يعثر عليها أي إنسان أو أداة منذ 27 عامًا. وهذا يتناقض بشكل صارخ مع المخاوف الأخيرة بشأن مخاطر الحوسبة الكمومية على البيتكوين، والتي لا تزال نظرية إلى حد كبير.
لماذا يجب أن يهتم مطورو العملات المشفرة؟
النتائج الأكثر أهمية بالنسبة للعملات المشفرة موجودة في مدونة Anthropic التقنية، والتي تقول إن Mythos وجدت عيوبًا أمنية فيما تسميه الشركة "مكتبات التشفير الأكثر شيوعًا في العالم"، بما في ذلك TLS وAES-GCM وSSH. تعتبر هذه الأمور ضرورية لأمن الإنترنت، وتأمين اتصالات HTTPS، وتشفير البيانات، والسماح للمطورين بالوصول عن بعد إلى الخوادم التي تدعم DeFi والبنية التحتية للتبادل.
قد تسمح العيوب أو الأخطاء الموجودة في هذه الأجهزة لشخص ما بتزوير الشهادات أو فك تشفير الاتصالات الخاصة.
الخطر مرتفع بشكل خاص بالنسبة لبروتوكولات DeFi، وهي برامج مفتوحة المصدر. يمكن لأي شخص قراءة التعليمات البرمجية الخاصة بهم بشكل عام، بما في ذلك نموذج مثل Mythos الذي يمكنه تصنيف كل نقطة ضعف في قاعدة التعليمات البرمجية بشكل مستقل وبسرعة الآلة وبتكلفة هامشية تقترب من الصفر.
وبينما تم تدقيق ما يقرب من 200 مليار دولار أمريكي في العقود الذكية عبر Ethereum و Solana وسلاسل أخرى من قبل البشر والماسحات الضوئية الآلية، فإن Anthropic تدعي أن Mythos تعمل خارج كليهما.
وأشارت الشركة إلى أن "عمليات التخفيف التي تأتي قيمتها الأمنية في المقام الأول من الاحتكاك بدلاً من الحواجز الصلبة قد تصبح أضعف إلى حد كبير في مواجهة الخصوم بمساعدة النموذج".
إن حوكمة Multisig، التي تتطلب موافقة عدة أشخاص على معاملة blockchain، والأقفال الزمنية، التي تؤخر المعاملة لفترة محددة، وتقارير التدقيق كدليل على الأمان، كلها دفاعات قائمة على الاحتكاك. بعبارات بسيطة، هذا يعني أن هذه التدابير تبطئ الأمور بدلاً من منع الهجوم على مستوى الكود.
وحتى الآن، لم يؤثر ذلك على تقييمات السوق. ارتفع مؤشر CoinDesk DeFi Select بنسبة 7٪ خلال 24 ساعة، متفوقًا على البيتكوين والإيثر، حيث أدى وقف إطلاق النار المؤقت بين الولايات المتحدة وإيران إلى تعزيز الرغبة في المخاطرة. ولكن بالنظر إلى المستقبل، قد يرغب المتداولون في مراقبة ليس فقط عوامل الاقتصاد الكلي، ولكن أيضًا التطورات حول Mythos، نظرًا لآثارها المحتملة على أمن البرمجيات والبلوكتشين.
مع كل ما قيل، لن يتم إصدار نموذج Mythos لعامة الناس بعد، وبدلاً من ذلك تتم مشاركته مع مجموعة مختارة من 40 من عمالقة البرمجيات، مثل Google وApple وMicrosoft، ضمن "Project Glasswing".