ما هي الهجمات الحاكمة: حالة Compound كمثال للتحليل

المقدمة

في الوقت الحالي حيث يتطور تكنولوجيا البلوكتشين بشكل سريع، تعتبر نماذج الحوكمة اللامركزية كآلية الشبكة الموزعة الأساسية، حيث توفر فرصة المشاركة واتخاذ القرارات بشكل متساوٍ لأعضاء المجتمع، مما يمنحهم تأثيرًا في مستقبل البروتوكول، لكنها تجعل أيضًا هجمات الحوكمة تهديدًا أمنيًا متزايدًا.

الهجوم الحاكم المجتمعي الذي حدث مؤخرًا على Compound هو أحد الأمثلة النموذجية لمثل هذه الهجمات. يقوم هذا المقال بتحليل عميق لآلية حدوثها وأشكال الهجوم والمخاطر المتعددة التي تنجم عنها، ويناقش كيفية التعامل مع تحديات مماثلة من خلال تحسين الإجراءات التقنية والمجتمعية.

ما هو الحوكمة؟

في صناعة التشفير ، يشير مصطلح الحكم إلى سلوك تعديل بروتوكول سلسلة الكتل عن طريق الاقتراع - في عملية الحكم ، غالبًا ما يتم تقديم اقتراحات من قبل المطورين أو أعضاء المجتمع ، ثم يتم اتخاذ قرار التصويت من قبل محتفظي العملة وفقًا لمحتوى الاقتراح. في النهاية ، إذا حصل الاقتراح على دعم كافٍ وتحقق من متطلبات النصاب القانوني ، فإن التغييرات ذات الصلة تكون سارية المفعول ؛ وإلا ، سيتم رفض الاقتراح.

بشكل مختلف عن تشغيل المنظمات التقليدية التي تعتمد على هيكل إدارة مركزي، فإن مفهوم الحوكمة مرتبط بشكل وثيق بمفهوم الهيئة المستقلة اللامركزية (DAO)، أي تحقيق الإدارة غير المركزية من خلال العقود الذكية ورموز الحوكمة، لتحقيق مشاركة واستقلالية واسعة لأفراد المجتمع.

الشكل 1: الديسينترالية المؤسسية مختلفة عن التقليدية

ما هو هجوم الحوكمة؟

في حين أن آليات الحوكمة هذه لها فوائد محتملة للمستقبل اللامركزي ، إلا أن لها أيضا بعض العيوب التي يمكن إساءة استخدامها بسهولة.

أولاً، نظرًا لأن وزن الأصوات في التصويت يرتبط مباشرة بحجم حيازات العملات، يمكن لـ 'الحيتان' الذين يمتلكون كميات كبيرة من العملات أن يقدموا اقتراحات تخدم مصالحهم الخاصة ويتحكموا في نتائج التصويت؛ بالإضافة إلى ذلك، لأي شخص لديه حيازات كافية من العملة يحق له تقديم اقتراحات، مما يمكن أن يؤدي إلى ظهور عدد كبير من الاقتراحات ذات الجودة المنخفضة أو الخبيثة؛ وعلاوة على ذلك، غالبًا ما تتضمن اقتراحات الحوكمة تقنيات معقدة، مما يؤدي إلى مشاركة المستخدمين العاديين بشكل منخفض، كما يسهل على الأقلية السيطرة على اتجاهات القرارات.

ويعتمد هجوم الحوكمة بشكل أساسي على استغلال هذه الثغرات للتلاعب بسلوك بروتوكول اللامركزية — حيث يحاول المهاجمون الضغط بقوة من خلال الحصول على حق التصويت الكافي أو التحكم في سلوك المحتفظين، وذلك من أجل دفع مقترحات تخدم مصالحهم الخاصة، أو حتى السيطرة على البروتوكول بشكل قسري. وقد شهدنا خلال السنوات القليلة الماضية تكرار هذا النوع من الهجمات في عدة مشاريع العملات الرقمية، ما يشكل تهديداً خطيراً لأمان واستقرار البروتوكول.

الطرق الرئيسية لهجمات الحوكمة

a. التلاعب في التصويت

واحدة من أشكال الهجوم على الحوكمة الأكثر شيوعًا هي أن يقوم المهاجم بتلاعب بقرارات الحكم على البروتوكول من خلال التملك المركزي لكميات كبيرة من عملة الحوكمة.

يشتري المشغل الذي ينفذ هذا الهجوم عادة عملة بكمية كافية مسبقًا ، وربما حتى يقترض كمية كبيرة من العملات داخل كتلة واحدة باستخدام قروض البرق للحصول على حق التصويت بسرعة أو من خلال قرار معين ، ثم يعيد القرض على الفور بعد انتهاء المعاملة.

بمجرد أن يسيطر المهاجم على أكثر من 50٪ من حقوق الاقتراع ، فإنه يحصل على ميزة قرارية مطلقة ، وبالتالي لا يحتاج إلى دعم المشاركين الآخرين ، ويمكنه تجاوز إطار الحكم المركزي من خلال أي اقتراح ، وتحقيق السيطرة المركزية المباشرة على البروتوكول ، مثل تغيير معلمات الاقتصاد للبروتوكول بشكل تعسفي ، أو حتى جعل البروتوكول بأكمله يعجز ، وهو نوع من أشكال الهجوم الحاكمة للحكم ذات تدمير كبير.

لا تتطلب هذه الاستراتيجية من المهاجم الاحتفاظ بكمية كبيرة من العملة لفترة طويلة ، ولكن بدلا من ذلك يستخدم قوة تصويت عالية لفترة قصيرة من الوقت لتحقيق السيطرة على الحوكمة. من المهم ملاحظة أن مثل هذه الهجمات تميل إلى الحدوث عندما يكون سعر العملة منخفضا ، عندما يكون أرخص وأسهل في التنفيذ للحصول على كميات كبيرة من العملة مركزيا.

b. مقترح اختطاف

اختطاف الاقتراح هو نوع من الهجمات الخادعة حيث يقدم المهاجم اقتراحًا يبدو معقولًا ولكنه في الواقع يحتوي على ثغرات ضارة في النظام أو يقترح تعديلًا للمعلمات الاقتصادية لتعظيم مصلحته الخاصة ثم يستخدم حق التصويت له للتأثير على القرارات. يكمن الأساس في هذا النوع من العمليات في أن المهاجم ليس فقط بحاجة إلى فهم البروتوكول بشكل عميق ، ولكن أيضًا إلى الحصول على الدعم المجتمعي الكافي لتمرير الاقتراح بسلاسة.

على الرغم من أن بعض الاقتراحات قد تبدو في الظاهر موجهة نحو تحسين البروتوكول ، إلا أن تنفيذها قد يشكل تهديدًا كبيرًا لحوكمة المؤسسة. يستغل المهاجمون آلية الثقة في نظام الحوكمة ويتجاوزون وسائل الدفاع التقليدية بطرق ماكرة ، مما يمكن أن يعرض البروتوكول للثغرات الأمنية والخسائر الاقتصادية ، وربما يواجه خطر الفقدان الكامل للتحكم. هجوم الحوكمة الذي تعرضت له Compound بقيمة 25 مليون دولار هو مثال نموذجي لهذا النوع من الهجمات ، حيث قام المهاجم بتقديم اقتراح طبيعي في المظهر ، ولكن الهدف الفعلي كان تحويل أموال البروتوكول إلى الحساب الذي يسيطر عليه بالفعل.

مقدمة بروتوكول Compound

معلومات المشروع الأساسية

Compound هو بروتوكول للتمويل اللامركزي الرائد على أساس الأثيريوم، تأسس بواسطة روبرت ليشنر وجيفري هايز في عام 2018. يسمح البروتوكول للمستخدمين بإيداع الأصول المشفرة فيه لكسب الفائدة، أو رهن الأصول للاقتراض من الأصول الأخرى.

كمنصة إقراض عالمية رائدة، يستند Compound إلى الخوارزمية  القائمة على العرض والطلب لضبط معدل الفائدة ، مما يتيح للمستخدمين تبادل قيمة الوقت لأصول الإيثيريوم بدون احتكاك، مما جذب أموال المستخدمين بشكل كبير ودفع بقوة سوق الاقتراض اللامركزي، مما جعله يُطلق عليه ”بنك العالم لتكنولوجيا البلوكشين“.

صورة 2: Compound بروتوكول LOGO

Compound بروتوكول أساسيات التشغيل

يتمثل دور بروتوكول Compound في سد الفجوة المالية بين المقرضين الذين لديهم أموال مستثمرة غير مستغلة والمقترضين الذين يحتاجون إلى الاقتراض، حيث يقوم المودعون بإيداع أصولهم الرقمية في حوض أصول البروتوكول، ثم يستدق المقترضون الأموال من هذا الحوض من خلال إيداع وديعة بنسبة معينة.

على سبيل المثال ، بمجرد أن يقوم المستخدم برهن أصوله الرقمية ، سيحصل على رموز معادلة كإيداع ، والتي يمكن استخدامها أيضًا لاسترداد المستقبل. بمجرد أن يقوم الوديع بإيداع أصوله الرقمية في بركة Compound ، يبدأ في كسب الفائدة ، والتي تعتمد على المبلغ المودع وتتراكم وتحسب وتحدث في كل كتلة ETH تُنشأ ، وبالتالي فإن أرباح المستخدم العامة ستزداد بشكل مستمر مع إنشاء الكتل.

الشكل 3: عرض مبسط لتشغيل بروتوكول Compound

مقدمة عن رمز COMP

عملة الوظائف

COMP هو رمز الحوكمة ERC-20 الذي أطلقته Compound، وهو أيضًا العملة الرقمية الأصلية لبروتوكول، مما يتيح للمستخدمين الإدارة اللامركزية لبروتوكول Compound، ويحق لحاملي الرموز مناقشة التغييرات على البروتوكول واقتراحها والتصويت عليها.【2】

فيما يتعلق بتوزيع العملات، تُوزَّع عملة COMP مجانًا على المستخدمين الذين يستخدمون بروتوكول Compound، من خلال آلية 'الاقتراض والتعدين'، حيث يحصل المستخدمون على عملة COMP في كل مرة يتفاعلون فيها مع البروتوكول (عند الإيداع أو الاقتراض)، وكلما زادت المبالغ المستقرضة أو المودعة، زادت العملات المحصلة من نوع COMP.

في مرحلة الإصدار ، يتم قفل 4,229,949 COMPعملة في "خزان" العقد الذكي ، مع 0.5 COMP لكل كتلة ETH (حوالي 2,880 COMP في اليوم) ، والتي من المتوقع توزيعها في غضون 4 سنوات. يتم توزيع هذه العملات وفقا لنسبة الفائدة الناتجة عن كل سوق إقراض (على سبيل المثال ، ETH و DAI وما إلى ذلك) ، والتي يتم تخصيص 50٪ منها لمقدمي الأصول و 50٪ للمقترضين لتحسين السيولة في السوق.

في مجال الحوكمة، يحق لمحتفظي العملة COMP المشاركة في حوكمة البروتوكول، بما في ذلك تقديم الاقتراحات والتصويت وضبط معلمات البروتوكول، ويتعلق وزن الحق في التصويت بكمية العملة المملوكة مباشرة، حيث يزداد تأثير المستخدم في التصويت كلما زادت كمية COMP المملوكة له.

الشكل 4: سعر رمز COMP الأحدث

آلية صنع القرار عن العملة

عادة ما ينقسم اقتراح وتنفيذ بروتوكول Compound إلى عدة عمليات كما يلي:

أولاً، تسمح الاقتراحات الخاصة لأي شخص لديه أقل من 1٪ من إجمالي COMP بنشر اقتراح؛ إذا حصل الاقتراح على دعم كافٍ ووصل إلى عتبة 100000 تصويت للتفويض، فيمكن تحويله إلى اقتراح حوكمة رسمي (يجب تقديم جميع الاقتراحات بشفرة قابلة للتنفيذ)؛

بعد ذلك، يستمر فترة التصويت عادة لمدة 3 أيام، حيث يمكن لمستخدمي الذين يمتلكون رمز COMP التصويت على الاقتراح؛

إذا حصل الاقتراح على أكثر من 50% من أصوات الدعم وتجاوز عتبة الحد الأدنى للأصوات ، فسيتم اعتبار الاقتراح مقبولًا ؛

بعد الموافقة على الاقتراح ، سيتم الدخول في مرحلة تنفيذ عقد الوقت المقفل لمدة يومين لضمان أن يكون لدى المجتمع الوقت الكافي للتفاعل.

الشكل 5: عملية اتخاذ القرار المقترحة لبروتوكول Compound

الآلية المركبة ال Vor- و-Cons

Ⅰ. الفوائد:

1. اللامركزية الحاكمة

يحقق Compound نمط حكم مركزي كامل، حيث تكون حقوق الحكم في يدي حاملي أكواد COMP العديدة، بما في ذلك قرارات الاقتراض والتصفية والتصويت وغيرها، مما يضمن أن قرارات البروتوكول لا تعتمد على فريق التطوير، بل يشارك فيها ويقررها المجتمع بشكل مشترك.

2. المستخدم مرتبط ببروتوكول العمق

يجمع رمز COMP بين مصالح المستخدمين وتطور Compound بشكل وثيق، ويجعل آلية الرهن العقاري معظم المحتفظين في نفس الوقت أيضًا مستخدمين. عندما يرتفع سعر COMP، يستفيد المستخدمون ويشاركون بنشاط أكبر، مما يعزز توسع نطاق الأموال وزيادة قيمة COMP، وهو يشكل دورة إيجابية.

Ⅱ. العيوب

1. لا يوجد شخص مسؤول واضح

الحوكمة تعني أنه لا يوجد شخص واحد مسؤول ، ومن الصعب تحمل المسؤولية عن سوء صنع القرار أو السلوك غير القانوني ، مما يؤدي إلى تشتت محتمل للمسؤوليات وعدم اليقين في الحوكمة.

2.رمز الحوكمةعملة集中化

مستثمرين كبار وفريق العمل يمتلكون حوالي 50٪ من رمز COMP ، مما يؤدي إلى تركيز عال في حقوق التصويت واتخاذ القرارات ، ويمكن أن يضعف عدالة الحوكمة اللامركزية ويجعل القرارات تميل نحو مصلحة المستثمرين الكبار.

3. كفاءة صنع القرار منخفضة

في نظام الحوكمة المركزية الكاملة، يجب أن يتم مناقشة كل اقتراح واتخاذ قرار التصويت من قبل المجتمع، مما قد يستغرق وقتاً طويلاً ويكون غير فعال، وقد يؤدي إلى تعب المحتفظ وعدم مشاركته النشطة في عملية الحوكمة.

تفاصيل أحداث كومباوند

النزاع الأساسي

في 29 يوليو 2024 ، وافق بروتوكول الإقراض المعروف Compound على الاقتراح رقم 289 ، ونقل 499,000 رمز COMP (بقيمة تقدر بحوالي 25 مليون دولار ، تمثل 5٪ من صندوق Compound الحكومي) إلى عنوان متعدد التواقيع غير معروف وغير قابل للمراقبة ، مما أثار تساؤلات واسعة في المجتمع.

وفقًا لمحتوى الاقتراح، سيتم توزيع هذه الرموز الممثلة للCOMP خلال السنة الأولى على بروتوكول GOLD COMP الذي يتحكم فيه فريق "Golden Boys"، والجدل يكمن في اتهام أعضاء المجتمع لمرتكبي الاحتيال وراء تمرير هذا الاقتراح بمصلحتهم.

الشكل 6: واجهة مستخدم GoldCOMP

المنظم الرئيسي لهجوم هذا Humpy، وهو الحوت المعروف في مجتمع التمويل اللامركزي بالعملة الكبيرة للغاية، حاول الاستيلاء على حق التحكم في عملة COMP الخاملة في Compound Treasury. ما كان مفاجأة هو أن على الرغم من أن هذا الاقتراح حصل على موافقة في مرحلة التصويت الأولية، إلا أنه تم سحبه في نهاية المطاف بعد مفاوضات ومناقشات مكثفة دامت 48 ساعة، وتم الإعلان عن نظام جديد لإعادة توزيع العوائد، مما ساعد في وضع بروتوكول أكثر فعالية وإعطاء عائد للمجتمع.

الجدول الزمني لإعادة النظر: التخمير وراء العاصفة

• 6 مايو: اقترحت المقترح 247 "استثمار 5٪ من COMP في الخزينة (499000 عملة) في بروتوكول goldCOMP" للمرة الأولى ، والذي تم تصميمه من قبل فريق Golden Boys. نظرًا لعدم بلوغ عدد المشاركين في التصويت القانوني ، تم إلغاء الاقتراح. 【3】

الشكل 7: لقطة شاشة لاقتراح رقم 247

• منتصف مايو: حذرت شركة الأمان OpenZeppelin في منتدى المجتمع من أن هذا الاقتراح قد يكون هجومًا على الحوكمة، حيث أن هوية المقترح غير معروفة ولم يتم مناقشته مسبقًا في المجتمع. عبر Wintermute عن اعتراضه أيضًا وشكك في شفافية هذا الاقتراح وقانونيته.

• 15 يوليو: تمت إعادة تقديم مقترح 279 "إنشاء وصية للاستثمار في الذهب المشفر في DAO" ، مع توجيه بنقل 92000 رمز COMP إلى بروتوكول الذهب COMP بروتوكول لمدة عام. تم إلغاء هذا المقترح أيضًا بسبب عدم تحقيق الحد الأدنى لعدد المصوتين المطلوب.

صورة 8: لقطة شاشة للمقترح رقم 279

• 24 يوليو: اعادة طرح مقترح 289 “استثمار 499000 رمز COMP في بروتوكول goldCOMP، لمدة عام” أثار مخاوف مستشاري أمان Compound وأعضاء المجتمع من إمكانية تشكيل هجوم على الحوكمة.

الشكوك المطروحة في مناقشة مفتوحة لأعضاء مجتمع Compound.

• 29 يوليو: المقترح 289 تمت الموافقة عليه في النهاية بعد حصوله على موافقة بنسبة 68.2 ألف صوت مؤيد مقابل 63.3 ألف صوت معارض، نظرًا لعدم خضوع هذا المقترح لمناقشة عامة ووجود مخاطر أمان الأصول التي أثارت جدلاً واسعًا. وأشار مستشار الأمان في Compound، مايكل ليويلين، إلى أنه تم اكتشاف العديد من الحسابات التي قامت بشراء كميات كبيرة من رمز COMP في السوق وتوجيه اتجاهات التصويت، مما يشير إلى احتمالية استغلال بعض المستخدمين لعملية حكم DAO لتحقيق مصلحتهم الشخصية.

الشكل 10: لقطة شاشة لمقترح رقم 289

• 30 يوليو: اتهمت Humpy بالاستفادة من حق التصويت لنقل عملة COMP بقيمة 25 مليون دولار من خزينة Compound إلى خزينة Gold التي يسيطر عليها بروتوكول COMP، مما أدى إلى زيادة سعر عملة الحوكمة GOLD بنسبة تزيد عن 46٪.

النتيجة النهائية: التوصل إلى تسوية

الآن، تم تهدئة النزاع وتوصلت مجتمع Compound إلى اتفاق مع Humpyبروتوكول. وتتضمن الاتفاقية الحالية: تخلّي Humpy عن مطالباته بالحصول على عملة COMP كما كان مقترحًا سابقًا؛ بدلاً من ذلك، سيقوم Compoundبروتوكول بتخصيص 30٪ من إجمالي العائد السنوي الجديد للعملة COMPمحتفظ، حيث كانت هذه العائدات في السابق تُسيطر عليها الفريق كاحتياطي سوقي.

نتيجة لنجاح عمليات الهجوم، ارتفعت أسعار العملات المشفرة المرتبطة بـ "Golden Boys" بسرعة، في حين تحولت عملة COMP رسميًا إلى نوع من "الأصول الدخلية"، ومع ذلك، نظرًا لعدم جلب هذا الاقتراح أي فوائد جوهرية لبروتوكول Compound، بل على العكس، ضعف سيطرته على بعض الأصول الاحتياطية، لذلك تم تصنيفه كهجوم على الحوكمة، بينما دفع Humpy بتغيير بروتوكول Compound في هذه اللعبة الحوكمية.

الشكل 11: بعد حدوث الحادث، أعربت Humpy عبر وسائل التواصل الاجتماعي [4]

مخاطر الهجمات على الحوكمة متعددة الأبعاد

مناظرة المخاطر الناجمة عن هجمات الحكم تتضمن جانبين، قصيرة الأجل وطويلة الأجل، وتلخيصها كما يلي:

Ⅰ. التهديد القصير الأجل

a.危及بروتوكول安全

تأثير الهجوم على الحوكمة هو تهديد مباشر لأمان البروتوكول، خاصة عندما يتعلق الأمر بمقترحات توزيع الأموال، حيث يقوم مثل هؤلاء الهجومة عادةً بتقديم مقترحات خبيثة أو التلاعب في عملية التصويت، مما يدخل ثغرات ضارة في البروتوكول، وتحريف العقود الذكية، وحتى تسبب تعطيل النظام أو تجميد الأصول، مما يضر بثقة السوق ويضع ضغطا هائلا على المستخدمين والمطورين.

تخفيض قيمة أصول المستخدم

الآثار الفورية الأخرى هي التغطية الكبيرة في أسعار العملات، مما يؤدي إلى تدمير سريع لأصول المستخدم. عندما يدرك السوق أن هناك هجوم على بروتوكول الحوكمة، غالبًا ما ينقلب المستثمرون بشكل هستيري على العملة، مما يؤدي إلى تقلبات شديدة في أسعار السوق وبالتالي يؤثر على قيمة أصول المستخدم. على سبيل المثال، في حادثة نقل العملات في Compound هذه، انخفضت أسعار COMP بنسبة تقارب 30٪ خلال الأسبوع السابق، من 53.6 دولار إلى 37.9 دولار. بالإضافة إلى ذلك، قد يقوم بعض المهاجمين بتلاعب بالعقود الذكية مباشرة، مما يؤدي إلى تحويل أموال المستخدم أو فقدانها، ويتسبب في خسائر اقتصادية هائلة.

الشكل 12: سعر رمز COMP ينخفض بنسبة 30% خلال الأسبوع الواحد

Ⅱ. الضرر الطويل الأجل

a. العمق 破坏 平台 信誉

الهجمات على الحوكمة ليست فقط تسبب خسائر في الأصول على المدى القصير، بل الأخطر هو أنها قد تقوم بتدمير ثقة المستخدمين والمجتمع في البروتوكول، مما قد يهدد البقاء والتطور الطويل الأمد للبروتوكول. نجاح البروتوكول اللامركزي يعتمد على ثقة المستخدمين والمشاركة الواسعة، وفي حال حدوث سلوك تلاعب، فإن المستخدمين والمستثمرين قد يشككون في النزاهة والشفافية للبروتوكول، مما قد يؤدي إلى تقليل نشاطهم على المنصة أو سحب استثماراتهم، مما يؤدي إلى تراجع مكانة البروتوكول في السوق وترك تأثير سلبي دائم على تطوره المستقبلي.

B. الأضرار بالتمويل اللامركزي تحقيق استقرار النظام البيئي

من وجهة نظر أعمق، ستكشف هجمات الحوكمة الناجحة عن العيوب الداخلية في هيكل الحوكمة وتصميم الآليات في البروتوكول، مما يكشف عن النقاط الضعيفة المحتملة في الأمان والموثوقية على المدى الطويل. إذا لم يتم اتخاذ التدابير الوقائية بشكل فعال، فإن ذلك قد يؤدي إلى حدوث المزيد من الهجمات المماثلة في المستقبل، مما يشكل تهديدًا لمكانة البروتوكول في نظام التمويل اللامركزي بأكمله. بالإضافة إلى ذلك، قد تدفع الهجمات المتكررة على الحوكمة الجهات الرقابية إلى تشديد الفحص والتدخل، مما يزيد من مخاطر الامتثال والتشغيل، ومع حدوث هذه المخاطر، إذا أدت إلى عدم الثقة في فعالية نمط الحوكمة لديها، فسيؤدي ذلك بدوره إلى تقويض استقرارية النظام البيئي بأكمله وتشكيل تهديد مستمر للتنمية الطويلة الأمد للمشروع.

استراتيجيات مواجهة الهجمات التنظيمية

على الرغم من أن سلوك الحوت همبي يتوافق مع قواعد المجتمع ، إلا أن هذا الحدث كشف عن مشكلة عميقة في الحوكمة اللامركزية DAO: يمكن لبعض المستخدمين استغلال التصويت بشكل غير لائق لتحقيق الربح ، مما يؤكد أهمية وضع استراتيجيات حكم أكثر قوة لمنع الاستخدام السيئ.

لهذا الغرض، يقدم هذا المقال الاستراتيجيات التالية كمرجع للتدخل في مخاطر هجمات الحوكمة من هذا النوع.

1. الحماية التقنية:

تحسين آليات الحوكمة: استخدام آليات التوقيع المتعدد ووقت الإستجابة لتنفيذ الإجراءات، لمنع المقترحات الخبيثة من الدخول حيز التنفيذ بسرعة دون مراجعة ومناقشة كافية؛ بالإضافة إلى إجراء تدقيق العقد الذكي والمراجعة الأمنية لاكتشاف الثغرات الكامنة في آليات الحوكمة وإصلاحها في الوقت المناسب.

آلية تضاؤل التصويت: يتم إدخال آلية تضاؤل التصويت لتقييد وزن الأصوات المصوتة في اللحظة الأخيرة، وذلك لمنع انقلاب النتائج فجأة وضمان عدالة عملية الحوكمة؛ أو يمكن إدخال آلية القفل الزمني لمنع استخدام العملات المشتراة حديثًا في التصويت لفترة معينة

إدخال حق الاعتراض: منح أعضاء مجتمع معينين حق الاعتراض على الاقتراحات، وإعطاء المجتمع وقتًا كافيًا للرد ومواجهة الاقتراحات الخبيثة.

2. تحسينات على مستوى المجتمع:

زيادة شفافية الحوكمة: يجب على المجتمع تعزيز الشفافية والشفافية في كشف المعلومات ، وتقليل فرص التلاعب الخبيث ، وفي الوقت نفسه مساعدة أعضاء المجتمع على فهم محتوى الاقتراحات وتأثيرها بشكل كامل ، وزيادة الحماس والمشاركة الفعالة للأعضاء ، وتعزيز قدرة المجتمع على المراقبة.

تحسين عملية صنع القرار: باستخدام آلية الوزن الزمني، لمنع التلاعب بالتصويت في اللحظة الأخيرة. يمكن أيضًا إنشاء "لجنة الحوكمة" أو "هيئة التحكيم" لاستعراض مقترحات كبيرة قبل الموافقة عليها، لضمان عدالة ومنطقية أطول الضمان.

الخاتمة

تكشف تكرار حوادث الهجوم على الحوكمة عن التحديات التي تواجهها المؤسسات اللامركزية في عملية السعي نحو الديمقراطية، على الرغم من أن نمط الحكم الذاتي المتخيل يمنح أعضاء المجتمع حقوق إدارة متساوية، إلا أن الطابع المفتوح يجعل آليات الحكم اللامركزية عرضة بسهولة للهجمات الخبيثة.

في مواجهة هذه الهجمات القائمة على الحوكمة, أصبح تطوير تدابير الوقاية الشاملة مهمة هامة للمنظمة اللامركزية المستقلة, مثل إدخال آلية التوقيع المتعدد وتراجع التصويت وما إلى ذلك. ومع ذلك, يجب أن يتم تحسين هيكل الحوكمة بشكل مستمر, وهذا ليس عملًا سهلاً, بل يتطلب استكشافًا وابتكارًا مستمرًا من قِبل المطورين وأعضاء المجتمع والنظام البلوكتشين بأكمله، وتعزيز تنمية عالم البلوكتشين في المستقبل لفترة طويلة وبشكل صحي مستمر.

مرجع

1.https://decrypt.co/resources/compound-defi-ethereum-explained-guide-how-to 2.https://coinmarketcap.com/currencies/compound/ 3.https://compound.finance/governance/proposals 4.https://x.com/Titanium_32