بلوكتشين

أمان الأولوية في “مورفو منتصف الليل”، مبني على خيارات محددة مسبقًا قبل بدء التطوير

مورفو ميدنايت يُقدَّم على أنه بروتوكول ائتماني يعطي الأولوية القصوى للأمان، حيث تم اتخاذ أهم قراراته قبل بدء التطوير. تقول مورفو إن المنتج صُمم بناءً على ثلاثة مبادئ ثابتة: البساطة، وعدم القابلية للتغيير، وعدم الاحتفاظ بأموال المستخدمين. هذا الإطار مهم لأن بروتوكولات الإقراض في التمويل اللامركزي عادةً ما تزداد تعقيداً مع إضافة الميزات والتكاملات والتحكمات الإدارية. ميدنايت يسير في الاتجاه المعاكس، حيث يقتصر البروتوكول بأكمله على 1100 سطر فقط من الكود.

فكرة الأمان تبدأ من تقليل مساحة الهجوم، مما يجعل ضبط النفس هو القرار الهندسي الأساسي وليس فكرة لاحقة للمطورين أو القائمين على البروتوكول أو المستخدمين الجدد الذين يقيّمون المخاطر.

الأمان يبدأ بانضباط النطاق

تقول مورفو إن ميدنايت يحتوي فقط على العناصر الأساسية اللازمة لشبكة ائتمان ذات سعر فائدة ثابت وتاريخ استحقاق محدد، بينما تُبنى حالات الاستخدام المحددة فوق هذه العناصر الأساسية ولا تؤثر على أمان الطبقة الأساسية. العقود غير قابلة للتغيير أو الترقية، مما يعني أنه لا يمكن لأحد إيقافها أو تعديلها أو ترقيتها بعد نشرها. الحوكمة محدودة أيضاً: حاملو رمز MORPHO يمكنهم فقط توسيع قيم LLTV و LIF المسموح بها وتفعيل رسوم البروتوكول ضمن حدود قصوى ثابتة. البروتوكول صُمم لتقليل السيطرة التقديرية، وهو رد قوي على الهجمات الأخيرة التي استهدفت طبقات التحكم في الوصول.

الأمان أيضاً شكّل عملية البناء نفسها. تقول مورفو إنه لا يوجد فصل بين التصميم والتنفيذ، حيث يتولى فريق واحد مسؤولية تصميم واختبار وبرمجة البروتوكول. كل سطر من الكود كان عليه أن يثبت أهميته، وكان الرد الافتراضي على أي ميزة جديدة هو “لا”، إلا إذا لم يكن من الممكن تلبية المتطلبات بشكل نظيف بدونها. ركز الفريق على التصميم من المبادئ الأولى، والنطاق الأدنى، والبساطة قبل التحسين، والمتانة على المدى الطويل. ميدنايت يتعامل مع التعقيد كمسؤولية، خاصة لأن العقود غير القابلة للتغيير يجب أن تظل موثوقة لسنوات في ظل أسواق وتوقعات وتكاملات متغيرة.

التحقق الرسمي والتدقيق الخارجي

مورفو أيضاً بنت التحقق الرسمي المستمر في عملية التطوير، بجانب اختبارات الوحدة والاختبارات العشوائية وفحص الذكاء الاصطناعي. مهندسون داخليون ومهندسون من شركة Certora عملوا مع فريق البروتوكول منذ البداية، مما سمح بظهور المشكلات بينما كان إعادة التصميم ممكناً بدلاً من بعد النشر. لأن ميدنايت صغير، تقول مورفو إن التحقق الرسمي يمكن أن يغطي قاعدة الكود بأكملها. بعد العمل الداخلي، خضع البروتوكول لأربعة عمليات تدقيق خارجية من Spearbit و Stermi و Trust Security و Blackthorn، بالإضافة إلى مسابقة تدقيق عامة على Cantina بجوائز تصل إلى 400,000 دولار. نموذج الأمان النهائي يجمع بين الكود الصغير والتحقق الرياضي والمراجعة العدائية، لكن التنفيذ الفعلي هو الذي سيقرر ما إذا كان هذا الانضباط سيصمد أمام الاستخدام الحقيقي بمجرد بدء تدفق رؤوس الأموال عبر الأسواق الحية.

الأسئلة الشائعة

  • س: ما الذي يميز بروتوكول Morpho Midnight عن غيره؟
    ج: يتميز بالبساطة والأمان، حيث يعتمد على 1100 سطر فقط من الكود، وعقوده غير قابلة للتغيير ولا يمكن لأحد التحكم فيها أو ترقيتها، مما يقلل المخاطر.
  • س: كيف يضمن البروتوكول الأمان بشكل عملي؟
    ج: من خلال تطوير فريق واحد للتصميم والبرمجة، واستخدام التحقق الرياضي الرسمي المستمر، وإجراء أربعة عمليات تدقيق خارجية ومسابقة عامة لاكتشاف الثغرات قبل الإطلاق.
  • س: ما دور حاملي رمز MORPHO في الحوكمة؟
    ج: دورهم محدود جداً، حيث يمكنهم فقط توسيع نطاق بعض القيم المسموح بها أو تفعيل الرسوم ضمن حدود ثابتة، مما يمنع أي تغييرات مفاجئة قد تؤثر على أمان النظام.

محارب التشفير

محلل مالي شجاع في سوق التشفير، يعرف بشجاعته في مواجهة تقلبات السوق وتقديم تحليلات مفصلة ودقيقة.
زر الذهاب إلى الأعلى