ما تثق به غالبًا ليس الشفرة، بل مفتاحًا خاصًا. مكتوب في حادثة سرقة DRIFT بمبلغ 2.7亿 دولار

$DRIFT ‌#Gate广场四月发帖挑战
في عالم التشفير، تُتلى عبارة "اللامركزية" مرارًا وتكرارًا. كأنما بمجرد وضع علامة DeFi، يمكن للأموال أن تتجنب التدخل البشري تلقائيًا — الشفرة هي القانون، وكل شيء شفاف، لا يمكن تغييره.
لذا، يودّ الناس إيداع أصولهم في بروتوكولات الإقراض، وDEX، وyield farming، بحماس على أن بإمكانهم أخيرًا الهروب من البنوك ومن بورصات التداول المركزية.
لكن الواقع أبسط من ذلك، بل وقاسٍ أيضًا — ما تثق به غالبًا ليس الشفرة، بل مفتاحًا خاصًا.
لا تُعدّ الغالبية العظمى من مشاريع DeFi لامركزية فعلًا. فعادةً ما يكون وراءها نقطة تحكم محورية واحدة: مفتاح المدير الخاص. إن كان المرء يملك هذه المفتاح، فإنه يستطيع ترقية العقود، وتعديل معدلات الفائدة، وضبط نسبة الضمان، وإيقاف الإيداع والسحب، وحتى في الحالات القصوى نقل الأموال مباشرة. لا تتطلب هذه العمليات تصويتًا ولا إجماعًا؛ كل ما تحتاجه هو توقيع واحد.
بعبارة أخرى، أنت تعتقد أنك تتفاعل مع البروتوكول، لكنك في الحقيقة تثق بشخص بعينه.
تأخذ بعض المشاريع أبسط صورة ممكنة: حساب عادي يتحكم في كل شيء؛ وبعضها يستخدم توقيعًا متعددًا، فيبدو أكثر أمانًا، لكن إذا كان الموقّعون من حيث الجوهر ما زالوا أعضاء ضمن الفريق نفسه، فإن الأمر لا يتحول من "قرار يتخذه شخص واحد" إلى شيء مختلف كليًا، بل من "تقرر من شخص واحد" إلى "تشاور داخلي بين عدة أشخاص"؛ وهناك طريقة أكثر خفاءً أيضًا: استخدام عقود قابلة للترقية؛ تبدو من الخارج وكأن الشفرة غير قابلة للتغيير، لكن من الداخل يمكن استبدال منطقها في أي وقت، بل إن المستخدمين يجدون صعوبة في ملاحظة ذلك في الوقت المناسب.
والأكثر سخرية أن كثيرًا من المشاريع تروّج في الوقت ذاته لـ"trustless" و"permissionless"، بينما تحتفظ في الشفرة بأعلى الصلاحيات. وهكذا يصبح الواقع أن تودع أموالك داخل النظام، لكن البروتوكول يمكنه إيقاف عمليات السحب؛ القواعد التي شُكّلت أمس يمكن تعديلها اليوم. وغالبًا ما لا يكون الفرق بينها وبين المنصات المركزية سوى غياب نافذة خدمة العملاء.
هذه المخاطر ليست مجرد نظرية. فمعظم rug pull التي تراها، في جوهرها، ليست هجمات قراصنة؛ بل إن المطورين يستدعون مباشرة الصلاحيات التي يحفظونها لأنفسهم لأخذ الأموال من تجمع السيولة. وحتى المشاريع التي خضعت للتدقيق غالبًا ما تقع في مشكلات بسبب سوء إدارة صلاحيات المدير. يمكن للتدقيق أن يكشف ثغرات في الشفرة، لكنه لا يستطيع حل مسألة "من يسيطر على هذا الجزء من الشفرة".
كيف تبدو اللامركزية الحقيقية فعلًا؟ ليست معقدة: عقود غير قابلة للترقية، ولا توجد صلاحيات مدير، أو يجب أن تخضع كل التغييرات لحوكمة علنية، مع قفل زمني يمنح المستخدمين وقتًا للرد. في هذا النوع من الهيكل، فإن ما تثق به هو الآلية نفسها، لا تعهدات فريق بعينه.
لكن المشكلة أن هذا النمط غالبًا ما يعني بطئًا أكبر، وغباءً أكثر، وصعوبة أعلى في التعديل. ولأن الجهة المطورة تريد التكرار بسرعة، وإصلاح المشكلات، والتكيف مع السوق، فإنها تكاد تكون مضطرة للاحتفاظ بدرجة معينة من السيطرة. وفي مواجهة العائدات المرتفعة، غالبًا ما يتجاهل المستخدمون هذه التفاصيل.
لا يراجع معظم الناس كود العقود، ولا يتحققون من عنوان الـ owner، ولا يحللون بنية الصلاحيات. كل ما يفعلونه هو النظر إلى TVL، ومراقبة APY، وفحص حرارة السوق، ثم اتخاذ قرار. إن عدم توافر المعلومات بشكل متكافئ، إلى جانب إغراءات العائد، يجعل "اللامركزية الزائفة" حالة افتراضية.
لذلك تظن أنك تخلصت من الوسطاء مثل البنوك والبورصات، لكنك في الحقيقة استبدلتهم بوسيط جديد — ذلك الشخص أو الفريق الذي يملك مفتاح المدير الخاص. قد يكونون محترفين، وقد يكونون موثوقين، وحتى لديهم سمعة جيدة، لكن الجوهر لم يتغير؛ وما زلت تثق بـ"الإنسان".
تتجسد أكبر مفارقة في DeFi الآن في هذا: من أجل الكفاءة، لا مفر من الاحتفاظ بنوع من السيطرة المركزية؛ ومن أجل الأمان الحقيقي، يجب التخلي عن هذه السيطرة. وتختار الغالبية العظمى من المشاريع الخيار الأول، ويقبل المستخدمون هذا الواقع ضمنيًا.
وبالتالي يقبع القطاع في حالة دقيقة للغاية: يبدو لامركزيًا، لكن في اللحظة الحاسمة، لا يزال هناك من يمكنه تغيير القواعد.
لذا، في المرة القادمة عندما ترى مشروعًا يروّج لـ"اللامركزية الكاملة"، لا يتوجب عليك حتى النظر إلى APY، ولا إلى TVL. كل ما عليك فعله هو طرح سؤال واحد على نفسك: إذا قرر حامل مفتاح المدير الخاص تعديل القواعد هذه الليلة، أو نقل الأموال مباشرة، فماذا يمكنك أن تفعل؟
إذا كانت الإجابة لا شيء، فهذا يعني أن مشاركتك ليست في بروتوكول DeFi حقيقي بالمعنى الدقيق للكلمة، بل في لعبة ثقة ترتدي عباءة البلوكشين.
جملة "الشفرة لا تخدع" صحيحة في نصفها فقط. الشفرة فعلًا لا تخدع، لكن من يكتب الشفرة، ومن يتحكم فيها، هم من يخدعون.
إن اللامركزية الحقيقية ليست مجرد شعار، بل حالة: لا يملك أي شخص القدرة على تغيير القواعد من طرف واحد.
وإلى ذلك الحين، فإن كل أرباح تحققها، من حيث الجوهر، ما هي إلا علاوة تعويض عن مخاطر الطبيعة البشرية.