منبع باز یا بسته؛ آیا کریپتو روح خود را از دست داده؟

بحث منبع باز: آیا کریپتو دارد روح خود را از دست می‌دهد؟

کریپتو از اصول منبع باز متولد شد، جایی که کد به صورت عمومی به اشتراک گذاشته می‌شد، قابل بررسی بود و با مشارکت جامعه شکل می‌گرفت. شفافیت و قابلیت تأیید، اصول بنیادینی هستند که اعتماد به بیت کوین را ممکن می‌کنند.

اما با رشد این حوزه، برخی معایب منبع باز آشکار شد. پلتفرم‌های نوآورانه قرارداد هوشمند و اپلیکیشن‌های مالی غیرمتمرکز (DeFi) برای ایجاد رقبا مستقیماً فورک شدند؛ از موج کلون‌های یونی‌سواپ تا فورک‌های اتریوم. این نسخه‌ها سرعت و کارمزد کمتر را بر عدم تمرکز اولویت دادند.

در نتیجه، برخی پروژه‌ها به توسعه با کد بسته روی آوردند تا طرح‌های اختصاصی خود را حفظ کنند و ریسک بهره‌برداری را کاهش دهند. آنها امیدوار بودند با سخت‌تر کردن تحلیل کد، بازیگران مخرب را به تأخیر بیندازند یا منصرف کنند.

این رویکرد اغلب «امنیت از طریق ابهام» نامیده می‌شود؛ جایی که پنهان کردن ضعف‌ها به جای رفع آن‌ها تبدیل به خط دفاعی می‌شود.

سیستم‌های کد بسته در تضاد با چشم‌انداز اصلی کریپتو یعنی تمرکززدایی و شفافیت هستند.

آنچه به‌عنوان حرکتی خودجوش میان سایفر پانک‌ها و هکرها آغاز شد، حالا به حوزه‌ای کاملاً جدی و در تعامل با نظام نهادی تبدیل شده است که زمانی قصد داشت آن را مختل کند.

یک سوءاستفاده در پروتکل Loopscale سولانا نشان داد که کد بسته راه‌حل همه‌جانبه‌ای نیست. در ۶ اردیبهشت، تنها چند هفته پس از راه‌اندازی، پلتفرم وام‌دهی DeFi با کد بسته، مورد حمله‌ای ۵.۸ میلیون دلاری قرار گرفت.

یک هکر پارامترهای وثیقه را دستکاری کرد تا چند وام کم‌وثیقه بگیرد و دارایی‌ها را از پروتکل خارج کند.

اگرچه حادثه با پایان نسبتاً مثبتی خاتمه یافت و Loopscale توانست با مهاجم مذاکره کند تا وجوه بازگردانده شود، اما این اتفاق نگرانی‌ها درباره فراگیر شدن پروژه‌های کد بسته در سولانا و کل فضای کریپتو را دوباره برانگیخت.

«جوردن»، مهندس در شرکت تحقیقاتی سولانا Anza، در نقدی در سال ۲۰۲۳ به این مسئله اشاره کرد و پروتکل‌ها و کیف‌پول‌های DeFi کد بسته را یکی از بزرگ‌ترین ضعف‌های این شبکه دانست. او گفت وقتی گروه کوچکی بدون نظارت قادر به تغییر کد باشد، کاربران مجبورند به تیم‌ها اعتماد کنند تا قراردادهای هوشمند قابل تأیید.

طبق داده‌های DefiLlama، پروتکل‌های کد بسته در روزهای اولیه اکوسیستم DeFi سولانا غالب بودند، اما تا اواخر ۲۰۲۱ نیمی از ارزش قفل‌شده را با همتایان منبع باز خود تقسیم کردند. از آن زمان، تغییر تدریجی اما روشن بوده است. تا ۹ اردیبهشت، پروتکل‌های منبع باز تقریباً ۹۰ درصد ارزش قفل‌شده در DeFi سولانا را در اختیار داشتند.

«کد منبع‌باز ممیزی‌شده بهترین مسیر پیش‌رو است. با بسته نگه‌داشتن کد، تنها درهای پشتی پنهان می‌کنید که به آن ‘امنیت از طریق ابهام’ می‌گویند. با باز بودن کد، انجام ممیزی و برنامه جایزه، می‌توان افراد بیشتری را تشویق کرد تا کد را بررسی کنند و کار درست را انجام دهند»، گفت مکس کاپلن، بنیان‌گذار Sol Strategies.

اگرچه صداهای قدرتمندی برای حفظ باز بودن کد کریپتو وجود دارد، خیلی‌ها در صنعت نگران رشد حرکت به سمت توسعه کد بسته شده‌اند.

کد بسته در دنیای شرکتی انتخاب استانداردی است برای محافظت از مالکیت فکری، حفظ مزیت رقابتی و کاهش ریسک سوءاستفاده. شرکت‌های کریپتو هم بیش‌تر همان ذهنیت را پذیرفته‌اند، نه برای جایگزینی زیرساخت‌های سنتی، بلکه برای یکپارچه شدن با آن.

بسیاری از بازیگران برجسته این حوزه دیگر قصد ندارند سیستم مالی را به کلی مختل کنند. گفته می‌شود شرکت‌ها به دنبال گرفتن مجوز بانکی، ساخت شریان‌های سازمانی و تعامل با رگولاتورها هستند. در این زمینه، کد بسته خیانت به آرمان‌های کریپتو نیست، بلکه گامی عملی برای پیوستن به سیستمی است که زمانی می‌خواستند آن را کنار بزنند.

این بحث محدود به کریپتو نیست. اوایل ۲۰۲۵، مدل قدرتمند و کم‌هزینه هوش مصنوعی منبع باز DeepSeek چین، با به چالش کشیدن سلطه غرب در AI، بازارهای جهانی را لرزاند. اما مت پرل، مدیر برنامه فناوری در مرکز مطالعات استراتژیک و بین‌المللی، می‌گوید AI منبع باز بدون محافظ امنیتی می‌تواند خطرناک باشد.

پرل و همکارانش در مقاله‌ای در فوریه استدلال کردند AI منبع باز به هر کسی اجازه می‌دهد تا مدل را دانلود، تغییر و محافظ‌ها را حذف کند. آنها گفتند DeepSeek می‌تواند به‌راحتی برای تولید بدافزار، کیت‌های فیشینگ یا اطلاعات نادرست هک شود و توسط مجرمان سایبری سوءاستفاده شود.

یک استدلال رایج برای بستن کد قرارداد هوشمند این است که کاربران معمول کد را نمی‌خوانند، اما بازیگران مخرب این کار را می‌کنند.

با این حال، میکو اوهتاما، بنیان‌گذار Trading Strategies، می‌گوید این دیدگاه اشتباه است. «حتی اگر ۹۹ درصد کاربران DeFi با کد آشنا نباشند، تنها یک فرد صادق کافی است تا کد بد را رد کند و به دیگران هشدار دهد.» او افزود پروژه‌ها می‌توانند مالکیت فکری خود را از طریق لایسنس حفظ کنند، مثل مدل لایسنس تجاری یونی‌سواپ v3.

تحقیقات هم از امنیت منبع باز حمایت می‌کنند. گزارش شرکت نرم‌افزاری Red Hat در ۲۰۲۲، براساس نظرسنجی از نزدیک به ۱۳۰۰ رهبر IT، نشان داد اکثر آنها امنیت نرم‌افزار منبع باز سازمانی را برابر یا بیش‌تر از نمونه‌های اختصاصی می‌دانند.

«شفافیت ویژگی بنیادی رمزنگاری و بلاک‌چین است. بدون شفافیت، تأیید نیست. با نبود تأیید، هر سیستمی با اعتماد کم مانند بلاک‌چین، از سیستم متمرکز بهتر نیست»، گفت اوهتاما.