هکرهای هوش مصنوعی چرا وال استریت را از بلاک‌چین دور نگه می‌دارند؟

داستان دو سال اخیر همه‌اش درباره «موج سازمانی» بود. به ما می‌گفتند تریلیون‌ها دلار از دنیای مالی سنتی (TradFi) فقط منتظر یک تغییر کوچک در قوانین هستند تا به دارایی‌های آن‌چین سرازیر شوند. اما اگر داده‌های امنیتی را نگاه کنید، دلیل متوقف شدن این موج کاملاً روشن است. وقتی شما یک تریدر خرد هستید، هک ۵ میلیون دلاری یک پل (Bridge) یک تراژدی است؛ اما وقتی یکe نگهدارنده جهانی هستید که میلیاردها دلار مدیریت می‌کنید، این یک شکست سیستمی است. من فکر می‌کنم پاسخ واقعی به این سوال که چرا بانک‌ها از بلاک‌چین می‌ترسند، فقط به SEC یا مالیات برنمی‌گردد، بلکه به این واقعیت مربوط است که حالا هوش مصنوعی برای پیدا کردن باگ‌های قراردادهای هوشمند سریع‌تر از توان انسان برای وصله کردن آن‌ها عمل می‌کند. ما قبلاً برای پیش‌زمینه بیشتر، موضوع توقیف ارزهای دیجیتال ایران را پوشش دادیم.

دیوار امنیتی که جلوی پذیرش سازمانی را گرفته است

وال استریت عاشق بهره‌وری است، اما از ضررهای غیرقابل پیش‌بینی متنفر است. گزارش اخیر CertiK که بدترین ماه DeFi در چهار سال اخیر را نشان می‌دهد، یک زنگ خطر جدی است. وقتی تخلیه ۵.۴ میلیون دلاری Gravity Bridge را هم به این لیست اضافه کنید، یک الگوی مشخص می‌بینید. ما به دورانی وارد شده‌ایم که هوش مصنوعی فقط به توسعه‌دهنده‌ها در نوشتن کد کمک نمی‌کند، بلکه به مهاجمان کمک می‌کند تا هزاران پروتکل را در چند ثانیه برای پیدا کردن نقاط ضعف اسکن کنند.

من از سال ۲۰۱۹ این روند را دنبال می‌کنم و می‌بینم که ماهیت هک‌ها تغییر کرده است. قبلاً موضوع فقط یک فیشینگ ساده یا حدس زدن شانس‌آور یک عبارت بازیابی (Seed phrase) بود. اما حالا شاهد حملات خودکار و پیچیده‌ای هستیم که دقیقاً منطق قراردادهای هوشمند را هدف قرار می‌دهند. برای یک بانک، ایده «کد قانون است» وقتی این قانون بتواند نصف شب توسط یک بات بازنویسی شود، واقعاً ترسناک است.

چرا این ترس منطقی است

اگر شما مدیر ریسک در یک بانک بزرگ باشید، بدترین کابوس شما یک اتفاق «قوی سیاه» است که در یک لحظه کل پوزیشن شما را نابود کند. در سیستم مالی سنتی، شما بیمه دارید، می‌توانید از مسیرهای قانونی اقدام کنید و یک مرجع مرکزی وجود دارد که بتواند یک حواله کلاهبرداری را لغو کند. اما در بلاک‌چین، وقتی پول از پل خارج شد، دیگر تمام است.

ما قبلاً توضیح دادیم که چطور ریسک‌های کیف پول DeFi اغلب به لو رفتن کلیدهای ادمین گره خورده است. این دقیقاً همان چیزی است که مدیران فناوری بانک‌ها را بیدار نگه می‌دارد. اگر یک مجموعه کلید توسط یک بازیگر دولتی لو برود یا دزدیده شود، کل ماهیت «بدون نیاز به اعتماد» (Trustless) سیستم تبدیل به یک نقطه ضعف می‌شود.

داده‌های فعلی بازار هم همین تردید را نشان می‌دهد. شاخص ترس و طمع روی ۳۵ است و با اینکه تسلط بیت‌کوین با ۵۹.۳٪ بالاست، اما فعالیت‌های واقعی آن‌چین مثل یک شهر متروکه ساکت است. هزینه گس اتریوم در سطح بسیار پایین ۰.۱۱ Gwei است. این به من می‌گوید که در حالی که «پول‌های کلان» از طریق ETF بیت‌کوین می‌خرند، هنوز از تعامل واقعی با اکوسیستم DeFi وحشت دارند.

نبرد بین هوش مصنوعی و امنیت

اینجا یک تناقض وجود دارد. هوش مصنوعی همان ابزاری است که هرج و مرج ایجاد می‌کند، اما در عین حال تنها راه مقابله با آن هم هست. دیدم که بایننس با استفاده از AI توانسته ۱۰.۵ میلیارد دلار کلاهبرداری را مسدود کند که تحسین‌برانگیز است. اما این فقط ثابت می‌کند که سطح حملات چقدر گسترده شده است.

برای هر کسی که سعی می‌کند در این مسیر جلو برود، تنها دفاع واقعی فاصله گرفتن از کیف پول‌های گرم (Hot Wallets) است. من شخصاً برای دارایی‌های بلندمدتم به هیچ صرافی اعتماد نمی‌کنم. ترجیح می‌دهم از Ledger Stax استفاده کنم چون ویژگی Transaction Check دارد که کمک می‌کند کلاهبرداری‌های DeFi را قبل از امضا شناسایی کنید. وقتی با اکسپلویت‌های مبتنی بر AI طرف هستید، داشتن یک دستگاه فیزیکی که اجازه می‌دهد دقیقاً بفهمید چه چیزی را روی یک صفحه بزرگ E Ink امضا می‌کنید، یک مزیت بزرگ است.

مسیر پیش رو چیست

فکر نمی‌کنم بانک‌ها هیچ‌وقت DeFi «غرب وحشی» را کاملاً بپذیرند. آن‌ها احتمالاً «باغ‌های محصور» خودشان را با استفاده از بلاک‌چین‌های خصوصی یا لایه‌هایی با دسترسی محدود می‌سازند. آن‌ها سرعت بلاک‌چین را می‌خواهند، اما بدون ریسک اینکه یک بات تصادفی در کشوری دیگر استخر نقدینگی‌شان را خالی کند.

تراژدی اینجاست که این اتفاق هدف اصلی یعنی تمرکززدایی را کند می‌کند. اگر بازیگران بزرگ فقط از یک نسخه استریل‌شده از این تکنولوژی استفاده کنند، ما تاب‌آوری‌ای را که کریپتو را جذاب می‌کند از دست می‌دهیم. اما تا زمانی که مشکل اکسپلویت‌های قراردادهای هوشمند توسط AI حل نشود، «موج سازمانی» بیشتر شبیه به یک چکه کوچک از خریدهای ETF خواهد بود تا یک مهاجرت کامل دارایی‌ها.

من ماه‌های آینده و امنیت پل‌ها را زیر نظر دارم. اگر موج دیگری از تخلیه‌های چند میلیون دلاری ببینیم، انتظار داشته باشید که روایت «پذیرش سازمانی» کنار برود و جای خود را به یک بحث خسته‌کننده اما ضروری درباره زیرساخت‌های امنیتی پایه بدهد.

معاملات خود را بر اساس اخبار در صرافی منتخب ما انجام دهید: MEXC