في عالم تكنولوجيا البلوكشين المتطور، يعد ضمان أمان البروتوكولات أمرًا بالغ الأهمية. شركة Veridise للأمن السيبراني أبرزت جانبًا حاسمًا من هذا من خلال نتائجها الأخيرة حول تدقيقات مشاريع المعرفة الصفرية (ZK). هذه التدقيقات، الحيوية للمشاريع التي تعطي الأولوية للخصوصية وقابلية التوسع، تكشف عن ثغرات حرجة بمعدل ينذر بالخطر.
قامت Veridise بإجراء 100 تدقيق، واكتشاف متوسط 16 مشكلة لكل تدقيق، مع تدقيقات ZK قليلاً أعلى عند 18 مشكلة. ومع ذلك، فإن الكشف المذهل هو أن 55% من تدقيقات ZK احتوت على مشاكل حرجة، مقارنة بـ 27.5% لأنواع أخرى من تدقيقات التمويل اللامركزي (DeFi). هذا يشير إلى أن مشاريع ZK، على الرغم من واعدتها، تكون أكثر عرضة للثغرات الأمنية الجسيمة.
بروتوكولات ZK، التي تسمح لطرف بإثبات صحة بيان لطرف آخر دون الكشف عن أي معلومات أخرى، هي معقدة وغالبًا ما تدفع حدود التقنيات التشفيرية الحالية. أوضح الرئيس التنفيذي لشركة Veridise، جون ستيفنز، أن تطوير دائرة ZK يتطلب دقة في فهم العمليات المتضمنة. عندما لا يتم ترميز هذه العمليات بشكل صحيح، يؤدي ذلك إلى أخطاء وثغرات.
أكثر المشاكل شيوعًا التي تم اكتشافها عبر جميع التدقيقات تشمل أخطاء منطقية، مشاكل في الصيانة، ومشاكل في التحقق من صحة البيانات. على وجه الخصوص، في تدقيقات ZK، برزت ثغرة “الدائرة غير المقيدة” كأحد المشاكل الحرجة، بفرصة 90% لأن تكون خطيرة. هذه المشكلة تعني أن قيود الدائرة الحسابية لا تفرض جميع الشروط اللازمة، مما يسمح لطرف خبيث بخداع النظام.
تُبرز تدقيقات Veridise أن أكثر من 10 مليارات دولار قد تم اختراقها من منصات البلوكشين والتمويل اللامركزي منذ عام 2018. فهم طبيعة وتكرار هذه الثغرات أمر ضروري لتحسين أمان هذه التقنيات. مع اعتماد المزيد من المشاريع على بروتوكولات ZK، تصبح أهمية التدقيقات الأمنية الشاملة والدقيقة أكثر أهمية لحماية سلامة النظام البيئي اللامركزي.
