كيف شكلت أمان Certora إدارة مخاطر DeFi في عام 2025

المصدر: CryptoNewsNet العنوان الأصلي: كيف شكلت أمان Certora إدارة مخاطر DeFi في 2025 الرابط الأصلي:

DeFi يدخل عصر الأمان أولاً

بحلول عام 2025، وصلت القيمة الإجمالية المقفلة في التمويل اللامركزي إلى 2.5 تريليون دولار، مما يمثل قفزة حاسمة في الحجم والتعقيد. ومع ذلك، فإن هذا النمو كشف أيضًا عن ثغرات جديدة، وطرق هجوم جديدة، وفجوات هيكلية في وضع الأمان عبر نظام البلوكتشين البيئي.

أدركت الشركات بشكل متزايد أن الأمان لا يقتصر فقط على البحث عن الأخطاء قبل الإطلاق. بل هو ضمان بقاء الأنظمة قوية مع التحديثات، والتوسع إلى أسواق جديدة، ودعم الطلبات المتطورة للمستخدمين مع مرور الوقت.

تأمين بروتوكولات DeFi الرائدة

في 2025، عمقت Certora دورها كشريك أمان أساسي لبروتوكولات DeFi الرائدة من حيث TVL. اعتمد أربعة عشر من أعلى 20 بروتوكولًا وسبعة من أعلى 10 بروتوكولات على الشركة ليس فقط للمراجعات، بل للتعاون طويل الأمد.

بشكل عام، 70% من أعلى 20 بروتوكولًا في DeFi من حيث TVL هم عملاء لـ Certora. علاوة على ذلك، 70% من أعلى 10 بروتوكولات تتعاون مع Certora من خلال برامج أمان مستمرة وطويلة الأمد بدلاً من تقييمات لمرة واحدة.

شركاء الأمان الأساسيون على المدى الطويل

حافظت العديد من المشاريع الكبرى على علاقات متعددة السنوات مع Certora، مما يبرز الطلب على دفاعات متينة. حتى 2025، تشمل القائمة:

• Aave: أكثر من 5 سنوات
• Compound: أكثر من 5 سنوات
• Sky: أكثر من 4 سنوات
• Morpho: 4 سنوات
• Silo: 4 سنوات
• Safe: أكثر من 3 سنوات
• EigenLayer: أكثر من 3 سنوات
• Lido: 3 سنوات
• Stellar: سنتان

وفي عام 2025 وحده، بدأت 44 بروتوكولًا جديدًا في التعاون الأمني مع Certora. مجتمعة، ساعدت هذه التعاونات في حماية أصول بقيمة 196.5 مليار دولار في 2025، مما يعزز مكانتها في مركز إدارة مخاطر DeFi.

الأمان على نطاق واسع عبر السلاسل والتكدسات

نادراً ما تعمل بروتوكولات DeFi الحديثة على سلسلة واحدة أو بيئة تنفيذ واحدة. في 2025، راجعت Certora مئات الآلاف من أسطر الكود عبر مشهد الويب3 الأوسع، وطبقت ممارسات مراجعة الأمان عبر السلاسل على كل تكديس رئيسي:

• EVM: 200,700 سطر كود
• Solana: 206,600 سطر كود
• Sui: 33,000 سطر كود
• Aptos: 16,300 سطر كود
• NEAR: 6,000 سطر كود
• بنية تحتية للبلوكتشين: 90,000 سطر كود
• تطبيقات الهاتف المحمول: 14,000 سطر كود
• أنظمة خارج السلسلة: 36,000 سطر كود

يعكس هذا التنوع فلسفة أن الأمان الجدي يجب أن يتوافق مع تنوع DeFi نفسه. ركزت Certora على فهم كيفية تصرف الأنظمة تحت الضغط، بغض النظر عن السلسلة أو اللغة أو الأفق الزمني.

قياس القيمة الحقيقية بخلاف TVL

لا تزال القيمة الإجمالية المقفلة مؤشرًا رئيسيًا، لكنها لا تلتقط تمامًا مكان وجود المخاطر أو كيفية التخفيف منها. أنشطة Certora في 2025 شملت البنية التحتية، وآليات الحوكمة، والتطبيقات الموجهة للمستخدمين:

• 90 مليار دولار من الأصول تم تأمينها من خلال مراجعة التصميم والتحقق من ثوابت البروتوكول، حيث تم إثبات الصحة رياضيًا بدلاً من الافتراض
• 150 مراجعة مكتملة عبر السلاسل وبيئات التنفيذ وطبقات النظام
• 720+ ثغرة تم تحديدها ومنعها قبل النشر
• 99% من جميع النتائج تم إصلاحها من قبل الفرق قبل الإطلاق
• 11 بروتوكولًا تم إيقافها قبل النشر بعد اكتشاف مخاطر خطيرة

تسلط هذه النتائج الضوء على تحول بعيدًا عن التمارين الروتينية. بل أظهرت أن العمل الأمني الفعال يغير مسارات البروتوكول، وقرارات الإطلاق، وفي النهاية حماية المستخدمين بشكل مباشر.

الاختراقات التي لم تحدث أبدًا

طريقة لقياس التأثير هي تقييم الحوادث التي تم منعها قبل أن تصل إلى مستخدمي الشبكة الرئيسية. في 2025، حددت Certora توزيعًا كبيرًا للثغرات عبر فئات الخطورة:

• 80 ثغرة حرجة
• 180 ثغرة عالية الخطورة
• 360 ثغرة متوسطة الخطورة

لم تكن هذه مشكلات تجميلية. بل شملت عيوبًا كان من الممكن أن تؤدي إلى الإفلاس في غياب استغلال مباشر، وتجميد دائم لأموال المستخدمين، وديون غير قابلة للتصفية، واستيلاء على الحوكمة، وانحراف اقتصادي صامت لن يظهر إلا بعد شهور.

وفي حالة قصوى، احتوى بروتوكول واحد على ما يصل إلى 80 مشكلة مختلفة، مما يوضح مدى هشاشة الأنظمة المعقدة تحت ظروف العالم الحقيقي. علاوة على ذلك، اكتشفت Certora 10 أخطاء حية في أنظمة تم نشرها بالفعل، مما يؤكد أن الوقاية من الثغرات الخطيرة على السلسلة يجب أن تستمر بعد الإطلاق.

أين يتغير حد المخاطر

خلال 2025، لم تكن العديد من الفشلات الأكثر أهمية ناتجة عن أخطاء تركيبية واضحة. بل نشأت من افتراضات اقتصادية معيبة، وتفاعلات عبر الأنظمة، وخطوط منطقية دقيقة.

من بين المشكلات التي قللت منها Certora كانت خطأ رياضي يمكن أن يضخم معدلات الفائدة الفعالة حتى 2000×، ووضع فشل التصفية المرتبط بترقية Ethereum، حيث يمكن لحدود الغاز لكل معاملة أن تؤدي إلى مواقف غير قابلة للتصفية.

بالإضافة إلى ذلك، حدد الفريق مشاكل تقريب انتهكت الثوابت الأساسية مثل تناسق معدل الحصة. لم تكن هذه الأخطاء من النوع الذي يمكن أن تلتقطه أنماط المطابقة البسيطة. بل تطلبت فهمًا عميقًا للبروتوكول، وتحليل الأمان الاقتصادي، ومتابعة دقيقة للتغييرات على مستوى السلسلة.

التصميم من أجل الاستدامة على المدى الطويل

ركز جزء كبير من عمل Certora في 2025 على الاستدامة الاقتصادية طويلة الأمد للعملاء. بدلاً من التحقق فقط من حالة في لحظة معينة، فحصت التدفقات الحالة عبر سنوات أو حتى عقود.

من خلال هذا المنظور، كشفت الفريق عن العديد من العيوب المحاسبية التي كانت ستظهر فقط في المستقبل البعيد، بما في ذلك الإفراط المزمن في دفع الفوائد، وفشل الثوابت في الاستدامة بدون استغلال مباشر، وتراكم “ديون الأشباح” التي تشوه اقتصاديات البروتوكول بشكل دائم.

على الرغم من أن بعض الأنظمة بدت صحيحة في الفحوصات الثابتة في البداية، إلا أنها انهارت عند نمذجة السلوك على المدى الطويل. عزز هذا الاكتشاف أهمية التحليل الديناميكي من أجل الاستدامة.

لماذا أصبحت التحقق الرسمي محورًا أساسيًا

مع زيادة حجم رأس المال، أصبحت البروتوكولات تسعى بشكل متزايد لإثبات الصحة، وليس فقط الثقة. في 2025، انتقلت مراجعات التحقق الرسمي في Certora من فحوصات الوظائف المعزولة إلى تغطية خصائص النظام بأكمله التي يجب أن تظل دائمًا صحيحة.

تضمنت العديد من هذه الخصائص ضمانات السلامة والحيوية التي تعتبر أساسية لثقة المستخدمين. ركز الفريق بشكل صريح على الثوابت النظامية التي، بمجرد تعريفها وإثباتها، تعزز من فرضية البروتوكول الأكثر أهمية ضد الحالات الحديّة.

كما يمثل هذا تطورًا رئيسيًا للصناعة الأوسع، حيث دمجت المزيد من الفرق الأساليب الرسمية في خطوط تطويرها بدلاً من اعتبارها خطوة لاحقة.

أمثلة على الخصائص المثبتة رسميًا

في 2025، أظهرت Certora إثباتات شاملة لعدة بروتوكولات ومكونات عالية المستوى:

• Aave v4: معدل الحصة هو تصاعدي؛ لا يمكن لإجراءات المستخدم أن تجعل الحسابات الصحية غير صحية؛ لا ضمانات لا تعني ديون
• Euler Earn & Kamino: تم إثبات استدامة البروتوكول رسميًا
• Silo: التناسق متوازن عبر قوائم الإيداع والسحب
• Stellar: لا يمكن إعادة استخدام التصاريح المنتهية

معًا، تظهر هذه الأمثلة كيف يمكن للأساليب الرسمية والتحقق من ثوابت البروتوكول أن تحول الافتراضات المجردة إلى ضمانات مدققة آليًا عبر أنظمة معقدة.

توسيع محرك البحث

وراء هذه النتائج توجد منظمة بحثية كبيرة. في 2025، ضاعفت Certora فريق أبحاث الأمان الخاص بها أربع مرات ليصل إلى 40 خبيرًا، بما في ذلك 25 دكتوراه في الأساليب الرسمية، والتشفير، وتصميم الأنظمة.

كما أنشأت الشركة أربعة فرق بحث مخصصة، مما مكن من التركيز على مجالات متخصصة مع الحفاظ على مشاركة المعرفة عبر البروتوكولات. علاوة على ذلك، يقود كل تدقيق باحثون من الطراز الأول، مدعومين بأدوات التحقق الرسمي، والتحليل الآلي، ودوارات المراجعة اليدوية المتكررة.

تشكل هذه الفرق علاقات طويلة الأمد مع العملاء، تعمل عبر عدة تدقيقات، وإصدارات بروتوكول، وإطلاق منتجات جديدة. ونتيجة لذلك، غالبًا ما يظل المدققون مشاركين حتى بعد الإطلاق، لمراجعة إعدادات الإطلاق، ومسارات التهيئة، وإجراءات الحوكمة.

الدور الاستراتيجي لأمان Certora في 2026 وما بعدها

بحلول نهاية 2025، كان واضحًا أن أكثر البروتوكولات نجاحًا تفعل أكثر من مجرد إصدار ميزات بسرعة. بل شراكت مع خبراء الأمان مبكرًا، ودمج التحقق العميق في دورة حياة التطوير، وتعاملت مع الأمان كجزء أساسي من البنية التحتية بدلاً من خطوة امتثال.

علاوة على ذلك، تشير بيانات 2025 إلى أن هذا النموذج يعيد تشكيل توقعات كيفية إدارة مشاريع DeFi للمخاطر. من مراجعات الكود عبر السلاسل إلى إثباتات الثوابت المعقدة، يتجه القطاع نحو معايير أعلى.

بالنظر إلى 2026، يخطط القطاع لبناء على هذا الزخم، من خلال الجمع بين البحث، والأدوات، والخبرة الميدانية لجعل الأمان عالي الضمان معيارًا أساسيًا لكل بروتوكول رئيسي.

باختصار، أظهرت 2025 أنه عندما يُصمم الأمان بشكل منهجي، وليس بشكل عشوائي، يمكن لـ DeFi أن يتوسع بأمان، ويحمي المستخدمين، ويدعم النمو طويل الأمد عبر اقتصاد التشفير العالمي.