أصبحت القروض السريعة محط الاهتمام في الآونة الأخيرة. فمؤخراً، استعمل مخترقان القروض السريعة لمهاجمة بروتوكول التداول الهامشي bZx، واستولوا في الهجوم الأول على 350 ألف دولار أميركي، قبل أن يستولوا على 600 ألف دولار أميركي في الهجوم الثاني الذي قلد الهجوم الأول.
كانت هاتان الهجمتان رائعتين. ففي كل هجوم، اقترض المهاجم الذي لا يملك مالاً مئات الآلاف من الدولارات بشكل فوري في صورة عملات الإيثريوم (ETH)، ووزعها على سلسلة من البروتوكولات الضعيفة على البلوكتشين، واستخرج أصولاً مسروقة بقيمة مئات الآلاف من الدولارات قبل إعادة قرض الإيثريوم الضخم. وحدث كل ذلك بشكل فوري، بمعنى، أن كل ما سبق حدث عبر معاملة إيثريوم واحدة فحسب.
لا نعرف حتّى الآن أين يقطن هذين المهاجمين أو من أين أتيا. بدأ الاثنان بدون نقود ورحلا ومعهما مئات الآلاف من الدولارات. ولم يتركا أي أثر خلفهما أو يعرّفا بنفسيهما.
وفي أعقاب ذلك الهجوم، فكر كاتب المقالة كثيراً بشأن القروض السريعة وتأثيراتها على أمن التمويل اللامركزي. يظن الكاتب أن الأمر يستحق التفكير فيه ومناقشته على الملأ.
يرى حسيب قريشي، الشريك المدير بشركة دراغونفلاي كابيتال Dragonfly Capital، وهو صندوق تمويل مغامر عابر للحدود في مجال العملات المشفرة، أن القروض السريعة تشكل خطراً أمنياً كبيراً. إلا أن القروض السريعة لن تختفي، فيجب علينا أن نفكر بروية بشأن تأثيرها المستقبلي على التمويل اللامركزي.
ما هو القرض السريع؟
ظهر مبدأ القرض السريع لأول مرة في بروتوكول ماربل Marble في عام 2018. وروجت ماربل لنفسها بوصفها “بنك عقود ذكية”، وكان المنتج خاصتها ابتكاراً بسيطاً وألمعياً من منتجات التمويل اللامركزي: قروض بمخاطرة تبلغ صفر بالمئة عن طريق العقد الذكي.
كيف يمكن للقرض ألّا يحمل أي نسبة خطر؟
يتحمل المقرضون نوعين من المخاطر. الخطر الأول هو خطر الإفلاس: إذا هرب المقترض بالمال، وهو أمر كريه بطبيعة الحال. أما الخطر الثاني فهو ذلك المتعلق بالسيولة المالية للمقرض، في حال إقراضه الكثير من أصوله في أوقات خاطئة، أو في حال عدم تلقيه دفعات القروض في الأوقات المناسبة، فقد ينتج عن ذلك عجز في سيولة المقرض ولن يقدر على الوفاء بالتزاماته.
تتلافى القروض السريعة كلا الخطرين. يعمل القرض السريع كالتالي: سأقرضك كل المال الذي ستطلبه في معاملة واحدة. ولكن في نهاية المعاملة سيتوجب عليك أن تدفع لي ما أقرضته لك على الأقل، وإن لم تقدر على ذلك، سأقوم بعكس المعاملة. (نعم، يمكن للعقود الذكية أن تفعل ذلك).
وببساطة، فإن القرض السريع يأخذ شكل معاملة صغرى، إذا لم تقدر على رد القرض، فإن الأمر برمته يُعكَس كما لو يكن قد حدث على الإطلاق.
لا يمكن لشيء من هذا النوع أن يتواجد إلا على البلوكتشين. لا يمكن للقروض السريعة أن تحدث على منصة مثل بتمكس BitMEX على سبيل المثال. ويرجع السبب إلى أن منصات العقود الذكية تعالج المعاملات واحدة تلو الأخرى، لذا، فإن كل ما يحدث داخل معاملة واحدة يتم تنفيذه في صورة مجموعة من العمليات. يمكن تشبيه الأمر بـ”تجميد زمن” المعاملة أثناء تنفيذها. بينما تتعامل المنصات المركزية بما يشبه شروط السباق بما يعني عدم اكتمال أحد مكونات الطلب خاصتك. أما على البلوكتشين، فمن المضمون أن يعمل الكود الخاص بك سطراً بعد الآخر.
لنتحدث الآن عن الاقتصاد لبعض الوقت. يتم تعويض المقرضين مقابل أمرين: المخاطرة التي قاموا بها (مخاطرة الإفلاس ومخاطرة السيولة)، ومقابل تكلفة الفرصة البديلة للمال الذي أقرضوه (مثلاً: يمكنني الحصول على فائدة بنسبة 2% على هذا المال، فيجب على المقترض أن يرد لي المبلغ بفائدة أكبر من ذلك).
يختلف الأمر في حالة القروض السريعة. لا يوجد خطر من القروض السريعة ولا وجود لتكلفة الفرص البديلة! يرجع ذلك لأن المقترض “قد جمد الوقت” طوال مدة القرض، لذا، فالأمر يبدو كما لو أن المال المقترض غير معرض لأي خطر. ولذلك، فمن غير المحتمل أن ذلك المال كان سيجني فائدة أعلى في مكان آخر (أي أنه لا يملك تكلفة فرصة بديلة).
يعني ذلك، بشكل ما، أنه لا توجد تكلفة على المقرض. وهو ما يناقض الفهم الشائع بشكل كبير. وهنا يأتي السؤال، ما تكلفة القرض السريع في حال التوازن (أي في حالة توازن العرض والطلب السوقيين)؟
بشكل أساسي، فإن القروض السريعة يجب أن تكون مجانية، أو، بشكل أكثر دقة، يتوجب فرض رسوم ضئيلة بما يكفي لتغطية تكاليف إضافة ثلاثة أسطر من الكود لتحويل الأصل إلى قرض سريع.
لا يتم تحميل القروض السريعة أي فوائد بالمعنى التقليدي للكلمة، لأن القرض نشط منذ بدايته (سعر الفائدة السنوي × صفر = صفر). وبطبيعة الحال، إذا تقاضى مقرضو القروض السريعة فائدة أعلى، ستتفوق عليهم أحواض الإقراض السريع التي تتقاضى فوائد أقل.
تحوّل القروض السريعة المال إلى سلعة حقيقية. وسينتج عن هذا السباق إلى القاع وصول الرسوم إلى الصفر أو تقاضي رسوم اسمية ضئيلة. ولا تتقاضى منصة تداول dYdX أي رسوم مقابل الإقراض السريع. بينما تتقاضى منصة AAVE رسوماً تقدر بنسبة 0.09% على المبلغ المبدئي للقرض السريع. ومن المتوقع ألا يستمر الأمر على هذا المنوال، وبالفعل، فقد دعى مجتمع هذه المنصة إلى أن تصبح الرسوم صفرية. (لاحظ أن كلا الهجومين لم يستعملا منصة AAVE كحوض إقراض سريع).
الهجمات السريعة لها توابع أمنية كبيرة
يؤمن كاتب المقالة أن ما تسمح به القروض السريعة في حقيقة الأمر هي الهجمات السريعة، وهي الهجمات كثيفة رأس المال والتي تمولها القروض السريعة. ورأينا لمحة منها عند اختراق منصة bZx، ومن المتوقع أن يكون ذلك الهجوم هو البداية.
هناك سببان أساسيان وراء جاذبية القروض السريعة للمهاجمين:
- تتطلب الكثير من الهجمات دفع مبلغ من المال (مثل هجمات التلاعب بالأوراكل). إذا كنت تحصل على عائد استثماري إيجابي على 10 ملايين دولار أميركي من الإيثريوم، فإننا لسنا بصدد مضاربة في الأسعار. أنت على الأرجح تقوم ببعض الهراء.
- تقلل القروض السريعة من خطر الوصم على المهاجمين. إذا كنت أعرف كيفية التلاعب بالأوراكل باستخدام 10 ملايين دولار أميركي من الإيثريوم، فحتّى لو كنت أمتلك على هذه الكمية الضخمة من الإيثريوم، فلن أرغب في المخاطرة بها، لأن ذلك قد ينتج عنه وصم الإيثريوم خاصتي، وقد ترفض المنصات إيداعاتي، وسيصعب غسل تلك الأموال، لذا فالأمر محفوف بالمخاطر! أما إذا اقترضت 10 ملايين دولار أميركي، فالأمر يصبح أكثر سهولة بكثير. كل الجوانب المتعلقة بالموضوع تعد إيجابية بشكل كبير. ولن يوصم حوض الرهن الخاص بمنصة dYdX لأن المال خاصتي جاء منه، فالوصم الذي قد يلصق بمنصة dYdX سرعان ما يتبخر تماماً.
قد تكون من المعارضين لوجود القائمة السوداء في النموذج الأمني الحالي الخاص بالبلوكتشين. إذ يشعرك الأمر بالثقل وبوجود جهة مركزية. إلا أن وجودها مهم لفهم كيفية وقوع تلك الهجمات.
وفي الورقة البيضاء للبتكوين، زعم ساتوشي أن البتكوين (BTC) في مأمن من تلك الهجمات بسبب أن المهاجم: “سيجد أنه قد يربح أكثر لو التزم بالقواعد بدلاً من تهديد قواعد النظام وتهديد ثروته”.
وفي حالة القروض السريعة، لا يحتاج المهاجم لأن يخاطر بأي شئ يخصه، إذ تغير القروض السريعة من المخاطر التي قد يتعرض لها المهاجم بشكل مادي.
كما يجب تذكر أن القروض السريعة يمكن تكديسها! ومع كونها معرضة لفاتورة الرسوم الإدارية، فبإمكانك تجميع كل أحواض الإقراض السريع في قرض واحد (لتصل إلى 50 مليون دولار أميركي)، ثم تهجم بكل ذلك المال على عقد واحد يسهل مهاجمته. يمكن لهذا الهجوم الثقيل باستخدام 50 مليون دولار أن يحطم أي عقد على البلوكتشين ما دام سيخرج منه المال، وهو أمر مخيف.
ما الذي يعنيه كل ذلك على المدى البعيد؟
يؤمن كاتب المقالة أن الهجوم على منصة bZx سيغير الأمور.
لن يكون هذا الهجوم آخر هجوم سريع. كان الهجوم الثاني على منصة bZx مستنسخاً من الهجوم الأول، وسيعقب هاتين الهجمتين موجة من الهجمات في الشهور التالية. ويعكف الآلاف من المراهقين الأذكياء في أقصى أقاصي الأرض على اختبار القطع الصغيرة للتمويل اللامركزي، وفحصها تحت المجهر، في محاولة منهم لإيجاد طريقة لتنفيذ هجوم سريع. إذا نجحوا في استغلال إحدى تلك الثغرات، سيتمكنون من جني مئات الآلاف من الدولارات، وهو مبلغ من المال كفيل بتغيير حيوات البعض في أجزاء معينة من العالم.
وبالنسبة للبروتوكولات، فإن الهجمات السريعة تعني أن نموذج الخطر قد تغير. سيكون تعرض منصة أخرى لهجوم سريع بعد اختراقات bZx أمراً محرجاً، كما لو كنت تعرضت لهجوم ببرنامج إعادة الدخول بعد اختراق المنظمات اللامركزية (DAO): ستصبح محط سخرية مجتمع العملات المشفرة، وسيلومك الجميع إن لم تتحسب لها.
وأخيراً، فإن تلك الهجمات أدت بكاتب المقالة إلى التفكير بشأن مبدأ قديم في العملات المشفرة، وهو مبدأ القيمة المستخرجة للمُعدّن، وهي القيمة التي يمكن للمعدن استخراجها من نظام البلوكتشين. يتضمن ذلك مكافآت البلوك والرسوم، كما تتضمن أشكالاً أخرى غير مسموح بها من استخراج القيمة، مثل تسجيل المعاملات، أو إدخال معاملات فاسدة داخل البلوك.
في النهاية، يمكن النظر للهجمات السريعة بوصفها معاملات مفردة في حوض يمكن تلك المعاملات من حصد كم ضخم من الأموال. فعلى سبيل المثال، فقد نتج عن الهجوم الثاني على منصة bZx ربح 645 ألف دولار أميركي من الإيثريوم في معاملة واحدة. إذا كنت مُعدّناً وترغب في تعدين بلوك جديد، فتخيل أن تفكر كالتالي: “مهلاً، لِمَ أضطر لتعدين بلوك جديد مقابل 500 دولار أميركي، بينما البلوك الأخير يحتوي على 645 ألف دولار من الأرباح في داخله؟”.
وبدلاً من إطالة السلسلة، سيكون من مصلحتك أن ترجع إلى الوراء وأن تحاول إعادة كتابة تاريخ البلوك لتجعل نفسك القائم بالهجوم السريع الذي حصد هذا المبلغ. فكر في الأمر: هذه المعاملة وحدها تساوي ما قيمته أربع ساعات من بلوكات الإيثريوم المُعدّنة!
يشبه ذلك امتلاك بلوك خارق يحتوي مكافآت بلوك تفوق بألف مرة مكافآة البلوك الطبيعية. وكما هو متوقع، سينتج عن التفكير بهذه الطريقة تكالب المُعدنين لمحاولة عزل طرف السلسلة والاستيلاء على هذا البلوك لصالحهم.
وفي حالة التوازن، فإن كل الهجمات السريعة يمكن استخراجها بواسطة المُعدنين. (لاحظ أنه سيتوجب عليهم سرقة المضاربات على السلسلة وكل عمليات التسييل في نهاية الأمر). وسيصب ذلك، للمفارقة، في عكس مصلحة الهجوم السريع، لأنه سيشل قدرة المهاجمين على تحويل الثغرات التي اكتشفوها إلى نقود. وربما، في نهاية المطاف، سيحاول المعدنون تسهيل الهجوم على الكود عن طريق القنوات الخاصة وسيدفعون للمهاجم أتعاباً مقابل إيجاده للثغرة. ومن الناحية التقنية، يمكن القيام بذلك دون الحاجة إلى الثقة باستعمال إثبات المعرفة الصفرية. (وهو أمر غريب إن فكرت فيه، أليس كذلك؟)
إلا أن كل ما سبق يدخل ضمن نطاق الخيال العلمي، إذ لا يقوم المُعدنون بأي من ذلك في الوقت الحالي.
لماذا؟
هناك الكثير والكثير من الأسباب. الأمر صعب، ويتطلب الكثير من الجهد. إذ تعد محاكاة الماكينة الافتراضية للإيثريوم أمراً مرهقاً للغاية، ومحفوفاً بالمخاطر، وستكون مليئة بالثغرات التي ستؤدي إلى فقدان الكثير من الأموال أو إلى بلوكات معزولة، كما ستتسبب في ثورة عارمة، وسيقع حوض التعدين الفاسد الذي سمح بذلك في مرمى نيران النقد وسينظر إليه بوصفه “عدو للإيثريوم”. ففي الوقت الحالي، قد يخسر المًعدنون أكثر مما سيجنون إن حاولوا القيام بذلك.
ما سبق هو حقيقة الوضع الحالي، إلا أن الأمر لن يستمر على هذا النحو لوقت طويل.
يفتح ذلك المجال لتبتكر الإيثريوم بسرعة ولتنتقل إلى الإيثريوم 2.0. وبينما يعد التمويل اللامركزي على الإيثريوم رائعاً وخلاباً، فإنه مليء بالثغرات بشكل يتعذر إصلاحه. التمويل اللامركزي غير مستقر على سلسلة إثبات العمل، لأن كل المعاملات عالية القيمة معرضة لإعادة التنسيب من قبل المُعدنين (أو ما يعرف بهجمات سرقة الوقت).
ولكي تعمل تلك الأنظمة بنجاح على السعة الكبيرة، فنحن بحاجة إلى شكل نهائي لا يتمكن فيه المعدنون من إعادة كتابة البلوكات الموثقة. سيحمي ذلك البلوكات السابقة من إعادة التنسيب. كما أنه في حال تواجد بروتوكولات التمويل اللامركزي على شظايا منفصلة على الإيثريوم 2.0، فإنها لا تكون عرضة للهجمات السريعة.
وفي تقدير كاتب المقالة، فإن الهجمات السريعة تمدنا بتذكرة صغيرة ومفيدة بأننا لا زلنا في الأيام الأولى المبكرة. وأننا لا زلنا بعيدين عن امتلاك بنية مستدامة للنظام المالي المستقبلي.
وفي الوقت الحالي، فإن القروض السريعة هي الأمر العادي الجديد. وربما، على المدى الطويل، قد تتاح كل الأصول على الإيثريوم للإقراض السريع. وكل الرهونات التي تحجزها منصات التداول، وربما كل بروتوكولات ERC-20 نفسها.
لا أحد يعرف، فكل ذلك مجرد سطور في الكود.
مواضيع تهمك
هناك مواضيع أخري متعلقة