أموالك في DeFi ليست آمنة إذا كان هناك مفتاح مسؤول واحد

أكيد سمعت جملة "ليست مفاتيحك، ليست عملاتك" آلاف المرات. هذه هي القاعدة الذهبية في عالم الكريبتو. لكن هناك قاعدة ثانية، أهدأ بكثير، وأغلب المبتدئين يتجاهلونها تماماً: حتى لو كنت تملك مفاتيحك الخاصة في محفظة باردة، لا تزال معرضاً للسرقة إذا كان البروتوكول الذي تستخدمه يعتمد على مفتاح مسؤول مركزي (admin key).

لقد رأيت هذا يتكرر كثيراً منذ أن بدأت متابعة الأسواق في 2019. تظن أنك تتعامل مع كود برمجي غير قابل للتغيير، لكن في الحقيقة، أنت تسلم أموالك لمجموعة من المطورين يملكون زر "وضع الإله" (god mode). إذا كنت تريد معرفة كيف تجد القفل الزمني (timelock) في البروتوكول لتتأكد من أن المشروع لامركزي حقاً، عليك أن تتجاهل الوعود التسويقية وتنظر مباشرة في منطق العقد الذكي.

الخلاصة ببساطة

مفتاح المسؤول هو مفتاح خاص يسمح لمطوري البروتوكول بتغيير قواعد العقد الذكي، أو نقل الأموال، أو تحديث الكود دون الحاجة لموافقة أي مستخدم. إذا سُرق هذا المفتاح أو قرر المطورون التصرف بخبث، يمكنهم سحب كل محفظة مرتبطة بالبروتوكول في عملية واحدة. الحل هنا هو "القفل الزمني" (timelock)، وهو نظام يفرض تأخيراً (عادة 48 ساعة أو أكثر) قبل تنفيذ أي تغيير يقوم به المسؤول، وهذا يعطيك وقتاً لسحب أموالك إذا لاحظت وجود تحديث مشبوه قيد الانتظار.

كيف تسير الأمور في الواقع

في العالم المثالي، يتم نشر العقد الذكي ثم "التنازل" عنه (renounced). هذا يعني أن المطورين يتخلصون من المفاتيح، ويصبح الكود هو القانون. لكن الواقع فوضوي. تظهر الثغرات، والبروتوكولات تحتاج للتطور. لهذا السبب، يحتفظ المطورون بمفتاح المسؤول.

وهنا تكمن المشكلة. أغلب البروتوكولات تستخدم محفظة بتوقيع واحد (EOA) لهذا الغرض. إذا تم اختراق لابتوب مطور واحد، يصبح المخترق هو المالك الفعلي للبروتوكول بالكامل. هذه بالضبط الطريقة التي تمكنت بها مجموعة "لازاروس" الكورية الشمالية من سرقة المليارات. هم لا يخترقون البلوكشين نفسه دائماً، بل يخترقون البشر الذين يحملون مفاتيح المسؤول.

لحل هذه المعضلة، تستخدم المشاريع الجادة نظام "التوقيعات المتعددة" (multisig). بدلاً من مفتاح واحد، قد تحتاج إلى موافقة 3 من أصل 5 أشخاص محددين لتمرير أي تغيير. هذا أفضل، لكنه لا يزال مركزياً. المعيار الذهبي بالنسبة لي هو الجمع بين التوقيعات المتعددة والقفل الزمني. يقوم الـ multisig باقتراح التغيير، ويضمن القفل الزمني ألا يحدث هذا التغيير فوراً.

أخطاء يقع فيها الكثيرون

أكبر خطأ أراه هو اعتبار كلمة "مدقق" (audited) مرادفاً لكلمة "آمن". التدقيق يخبرك أن الكود لا يحتوي على ثغرة واضحة، لكنه لا يعني أن المطورين لا يملكون مفتاحاً رئيسياً يمكنه إلغاء كل شيء.

مررت بمشاريع كثيرة تدعي أنها "مدفوعة من المجتمع" بينما لا يزال المؤسسون يسيطرون بالكامل على الخزينة. سيخبرونك أنهم يتجهون نحو اللامركزية، لكن كلمة "قريباً" هي كلمة خطيرة جداً في عالم DeFi. إذا رفض المشروع الإفصاح عن من يملك مفاتيح المسؤول أو لم يضع قفلاً زمنياً عاماً، فهم ببساطة يطلبون منك أن تثق بهم في مدخرات حياتك. ومن تجربتي الشخصية، هذا رهان ستخسره في النهاية.

كيف تطبق هذا عملياً

إذا كنت تستخدم بروتوكولاً وتريد فحص أمانه، لا تكتفِ بقراءة المستندات. اذهب إلى مستكشف الكتل (مثل Etherscan). ابحث عن عنوان العقد وتحقق من تبويب "Read Contract". ابحث عن متغيرات مثل owner أو admin أو timelock. إذا وجدت عنوان محفظة واحدة فقط مدرجاً كمالك ولا يوجد ذكر للقفل الزمني، فأنت تتعامل مع جهة مركزية.

وبينما لا يمكنك التحكم في كيفية إدارة البروتوكول، يمكنك التحكم في كيفية تخزين أصولك التي تسحبها. أنا دائماً أنقل استثماراتي طويلة المدى بعيداً عن المنصات ومجمعات DeFi عالية المخاطر. بالنسبة لأصولي، أستخدم Ledger Stax لأن ميزة "فحص المعاملات" تتيح لي رؤية ما أوقعه بالضبط قبل التأكيد. إنها طبقة حماية بسيطة تمنعك من التوقيع بالخطأ على معاملة "setApprovalForAll" التي قد تسمح للمخترق بتفريغ محفظتك.

قبل أن تودع 1,000 USDC أخرى في مجمعات العائد المرتفع، اسأل نفسك: من يملك مفتاح الخزنة؟ إذا كانت الإجابة "بضعة أشخاص في قناة ديسكورد"، فربما يجدر بك إعادة التفكير في مركزك المالي.