شرحٌ لتقنية أوراكل البلوك تشين: البنية التحتية التي لا يمكن للتمويل اللامركزي أن يعيش بدونها
في أكتوبر 2022، دخل متداول يُدعى أبراهام آيزنبرغ إلى منصة مانجو ماركتس بخطة مُحكمة. فتح حسابين، استخدم أحدهما للاستثمار بكثافة في عقود MNGO الآجلة الدائمة، واستخدم الآخر لرفع سعر MNGO الفوري في سوق سيولة محدود. قرأ نظام أوراكل، الذي يُزوّد مانجو ماركتس ببيانات الأسعار، السعر المُتلاعب به على أنه السعر الحقيقي. اقترض آيزنبرغ 117 مليون دولار بضمانات مُبالغ فيها. وخرج بالمال. وتوقفت المنصة عن العمل.
هذه هي مشكلة أوراكل باختصار. لا يكون العقد الذكي فعالاً إلا بقدر جودة البيانات التي يتلقاها. فإذا تم تزويده برقم خاطئ، فسينفذ تعليمات خاطئة تماماً. وقد كلّف التلاعب ببيانات أوراكل مشاريع التمويل اللامركزي أكثر من 400 مليون دولار في عام 2022 وحده. وتصنف منظمة OWASP التلاعب ببيانات أوراكل السعر كثاني أخطر ثغرة أمنية في العقود الذكية بحلول عام 2025.
تشرح هذه المقالة ماهية أوراكل البلوك تشين، ولماذا هي مهمة للغاية لأمن التمويل اللامركزي، وكيف تعمل شبكات الأوراكل الرئيسية، وما الذي يميز البروتوكولات التي يتم استغلالها عن تلك التي لا يتم استغلالها.
ما هو نظام التنبؤ بتقنية البلوك تشين؟
تُشبه سلاسل الكتل بيئات مغلقة. فهي لا ترى سوى البيانات الموجودة على السلسلة، ولا شيء غيرها. لا يملك العقد الذكي على إيثيريوم أي فكرة عن سعر تداول الإيثيريوم على منصة كوين بيس. لا يمكنه التحقق مما إذا كانت الأمطار قد هطلت في طوكيو، ولا يمكنه تتبع إغلاق مؤشر ستاندرد آند بورز 500 عن اليوم السابق. بمفرده، يكون العقد الذكي غافلاً عن العالم الحقيقي.
تُعالج أوراكل هذه المشكلة. فهي تجمع بيانات العالم الحقيقي، وتعيد تغليفها لتناسب تقنية البلوك تشين، ثم تُسلمها إلى العقود الذكية. الأسعار، والطقس، ونتائج المباريات الرياضية، وأسعار الفائدة، وأي بيانات أخرى موجودة خارج البلوك تشين ولكنها ضرورية لتشغيل منطق البلوك تشين.
قد يبدو هذا بسيطًا، ولكنه يُعدّ أهمّ عنصر في بنية التمويل اللامركزي. فعندما تقترض من منصة Aave، يحتاج البروتوكول إلى معرفة سعر الضمان الذي قدمته، ويُستقى هذا السعر من مصدر موثوق. وعند تداول العقود الآجلة الدائمة على منصة GMX، يُستقى سعر التنفيذ أيضًا من مصدر موثوق. وعندما يقرر بروتوكول العملة المستقرة تصفية مركز ما، يكون ذلك بناءً على بيانات سعر المصدر الموثوق. يُذكر أن Chainlink وحدها تُؤمّن قيمة إجمالية تتجاوز 93 مليار دولار أمريكي عبر بروتوكولات التمويل اللامركزي، وقد ساهمت في تحقيق قيمة معاملات تراكمية تتجاوز 27 تريليون دولار أمريكي.
إذا كان مصدر البيانات خاطئًا، فإن البروتوكول خاطئ أيضًا. وعلى عكس وجود خطأ في كود التطبيق، فإن مصدر بيانات خاطئًا قد يُعطّل البروتوكول بأكمله في كتلة واحدة.
مشكلة أوراكل: لماذا هي صعبة
هنا يكمن جوهر المشكلة. لقد أنشأتَ بروتوكولًا لا مركزيًا، لا تتحكم فيه أي جهة. ثم قمتَ بتوصيل واجهة برمجة تطبيقات واحدة من منصة تداول واحدة للحصول على بيانات الأسعار. تهانينا، لقد جعلتَ واجهة برمجة التطبيقات هذه نقطة الضعف الوحيدة لنظامك بأكمله.
هذه هي مشكلة نظام التنبؤ. هل تم اختراق نظام تنبؤ مركزي واحد؟ سيخسر بروتوكولك كل شيء. هل تعطلت واجهة برمجة تطبيقات واحدة؟ لن تتمكن من تصفية المراكز. هل تم رشوة أحد مزودي البيانات؟ ستكون الأرقام مضللة، وسيعمل العقد الذكي بناءً على هذه الأرقام المضللة.
توجد شبكات أوراكل اللامركزية لهذا السبب. تُشغّل Chainlink عدة عُقد مستقلة، تستقي كل منها بياناتها من مصادر متعددة. وتتفق هذه العُقد على الرقم قبل نشره على سلسلة الكتل. هل تريد التلاعب ببيانات Chainlink؟ سيتعين عليك اختراق معظم العُقد في الوقت نفسه، وهو أمر أصعب بكثير من انتحال واجهة برمجة تطبيقات واحدة.
تكمن المشكلة في التكلفة. فتشغيل شبكة أوراكل لامركزية مكلف. وتتراكم رسوم الغاز لنقل البيانات إلى سلسلة الكتل. بعض البروتوكولات تلجأ إلى الخيارات الرخيصة، وتختار مجمع تداول لامركزي واحد كمصدر لأسعارها، لتنتهي بها المطاف على موقع rekt.news بعد ثلاثة أشهر.
كيف تعمل هجمات أوراكل فعلياً
ثاني أكثر أساليب الهجوم شيوعًا في مجال التمويل اللامركزي. بلغت الخسائر 403 ملايين دولار في عام 2022، و52 مليون دولار في عام 2024، ونحو 70 مليون دولار في عام 2025. ولا تتغير أساليب الهجوم كثيرًا.
يستحوذ المهاجم على قرض سريع. ملايين الدولارات من العملات الرقمية، بدون ضمانات، ويتم سداده في نفس الكتلة. يأخذ رأس المال المقترض ويضخه في مجمع تداول لامركزي يعتمد عليه بروتوكول ما للحصول على بيانات الأسعار. ترتفع الأسعار بشكل حاد. يقرأ نظام أوراكل هذا الارتفاع على أنه حقيقي.
الآن، يتوجه المهاجم إلى البروتوكول المستهدف، ويقترض مقابل الضمانات المتضخمة، أو يتسبب في تصفية مراكز الآخرين، أو يُصدر رموزًا بسعر وهمي. ومهما كانت آلية الاستغلال، فإنّ منصة أوراكل هي نقطة الدخول.
الخطوة الأخيرة: سداد القرض السريع. استلم الفرق. معاملة واحدة. عملية واحدة. تتم قبل أن يلاحظ أحد.
كان هجوم مانجو ماركتس الأشهر، لكنه لم يكن فريدًا من نوعه. فقد خسرت منصة إنفرس فاينانس 15.6 مليون دولار نتيجة التلاعب ببيانات أوراكل متوسط السعر المرجح زمنيًا (TWAP). وخسرت منصة كيلو إكس 7 ملايين دولار في أبريل 2025. أما منصة يلو بروتوكول فقد خسرت 2.4 مليون دولار لاعتمادها على مجمع سيولة واحد كمصدر لبيانات الأسعار. وقد عبّر أحد باحثي الأمن عن ذلك بوضوح: أي بروتوكول يستخدم مجمع سيولة واحدًا كمصدر لبيانات الأسعار لديه "معرض للاختراق بنسبة 99.9%".
| هجوم أوراكل | تاريخ | خسارة | ما الخطأ الذي حدث؟ |
|---|---|---|---|
| أسواق المانجو | أكتوبر 2022 | 117 مليون دولار | مصدر أوراكل واحد، يتم التلاعب بمجمع سيولة رقيق |
| التمويل العكسي | 2022 | 15.6 مليون دولار | مؤشر TWAP على زوج عملات ذي سيولة منخفضة، التداول المسبق |
| راديانت كابيتال | يناير 2024 | 4.5 مليون دولار | قرض سريع يستغل التقريب في كود Compound/Aave |
| كيلو إكس | أبريل 2025 | 7 ملايين دولار | التلاعب بقاعدة بيانات القروض السريعة |
| البروتوكول الأصفر | أبريل 2025 | 2.4 مليون دولار | يتم استخدام مجمع تداول لامركزي واحد كمصدر للسعر |
تشين لينك مقابل بايثون مقابل ريدستون: مشهد أوراكل
ثلاث شبكات أوراكل مهمة في عام 2026. كل منها يتبع نهجاً مختلفاً.
تُعدّ Chainlink المنصة الرائدة في هذا المجال، إذ تستحوذ على حصة سوقية تتراوح بين 63% و70% من إجمالي القيمة المُؤمّنة. وتُوفّر أكثر من 1659 مصدرًا لبيانات الأسعار عبر 29 سلسلة كتل، بالإضافة إلى 2100 عملية تكامل مع مشاريع مختلفة. وتعتمد Chainlink على شبكات أوراكل قائمة على آلية الدفع، حيث تقوم العُقد بتحديث البيانات على السلسلة بشكل استباقي وفقًا لجدول زمني مُحدد أو عند تجاوز الأسعار عتبة مُعينة. ويُعطي نهج Chainlink الأولوية للأمان واللامركزية، حيث يعتمد على عُقد متعددة ومصادر بيانات متعددة، ويخضع لعملية إجماع قبل التسليم. ويكمن المقابل في السرعة والتكلفة، إذ يتطلب دفع البيانات على السلسلة باستمرار دفع رسوم الغاز.
قامت Chainlink أيضًا بتطوير بروتوكول CCIP (بروتوكول قابلية التشغيل البيني عبر السلاسل)، الذي عالج معاملات بقيمة 18 مليار دولار في شهر مارس 2026. وتستخدم Coinbase بروتوكول CCIP كجسر حصري لها لأصول مُغلفة بقيمة 7 مليارات دولار. كما اعتمدته منصات Lido وMaple Finance وStellar. يحوّل بروتوكول CCIP شركة Chainlink من مجرد مزود لتغذية الأسعار إلى بنية تحتية متعددة السلاسل.
انبثقت شبكة بايث من منظومة سولانا، وتتميز بأسلوب عمل مختلف. فهي تعتمد على سحب البيانات: حيث تبقى البيانات خارج سلسلة الكتل حتى يطلبها المستخدم أو البروتوكول، ثم تُنشر على سلسلة الكتل عند استخدامها. وهذا الأسلوب أقل تكلفة وأسرع. تحصل بايث على بياناتها مباشرةً من مصادرها الأصلية، ما يعني أن منصات التداول وشركات التداول تنشر أسعارها بنفسها بدلاً من الاعتماد على برامج استخراج البيانات الخارجية. تضم الشبكة 2828 مصدرًا للأسعار عبر 113 سلسلة كتل. ويمر 48% من حجم التداول العالمي لمنصات التداول اللامركزية المدعومة ببيانات أوراكل عبر بايث. حتى أن وزارة التجارة الأمريكية أجرت تجربة رائدة باستخدام بايث لتوزيع بيانات الناتج المحلي الإجمالي الفيدرالي.
ريدستون هي أسرع الوافدين الجدد نموًا، حيث تجاوزت قيمة أصولها المضمونة 10 مليارات دولار أمريكي. وتخدم أكثر من 110 سلاسل كتل، و140 مشروعًا في مجال التمويل اللامركزي. تتخصص ريدستون في الضمانات المدرة للعائد: رموز التخزين السائلة، ورموز إعادة التخزين السائلة، ورموز التخزين السائلة للبيتكوين (BTC LSTs). خلال حدث تصفية بقيمة ملياري دولار أمريكي في مجال التمويل اللامركزي في فبراير 2024، قامت ريدستون بإصدار 119,000 تحديثًا للأسعار خلال 24 ساعة، وقدمت تحديثات سعر زوج ETH/USDC أسرع بنسبة 30% من تشين لينك. وهي منصة التنبؤ الوحيدة التي توفر نموذجي الدفع والسحب عبر سلاسل الكتل.
| أوراكل | TVS | بيانات الأسعار | السلاسل | نموذج | تخصص |
|---|---|---|---|---|---|
| سلسلة معدنية | 93-95 مليار دولار | 1659 | 60+ | الدفع (المجدول) | التبني المؤسسي، CCIP عبر السلاسل |
| بايث | 5.5-6.1 مليار دولار | 2828 | 113 | اسحب (عند الطلب) | بيانات التبادل من الطرف الأول، وقائد حجم التداول في منصات التداول اللامركزية |
| ريدستون | أكثر من 10 مليارات دولار | المئات | 110+ | ادفع + اسحب | ضمانات مدرة للدخل، وأسرع التحديثات |
| API3 | حصة أقل من 3% | محدود | عديد | الطرف الأول (عقدة الطيران) | لا توجد عقد وسيطة |
| بروتوكول النطاق | صغير | محدود | عديد | يدفع | شركة Cosmos-native، تتحول إلى الذكاء الاصطناعي والبيانات |
أنواع أوراكل البلوك تشين
لا تُعتبر الأوراكل شيئًا واحدًا. إنها وظائف مختلفة، وتصاميم مختلفة.
بيانات الأسعار أساسية. فكل بروتوكول إقراض، وكل بورصة دائمة، وكل آلية عمل للعملات المستقرة، تعتمد على بيانات الأسعار. يحتاج Aave إلى معرفة قيمة ضماناتك. ويحتاج GMX إلى أسعار التنفيذ. ويحتاج MakerDAO إلى معرفة وقت التصفية. سعر خاطئ، نتيجة خاطئة. في كل مرة.
لا تقتصر وظيفة أوراكل السلاسل المتعددة على نقل الأرقام فحسب، بل تتعداها إلى إرسال الرسائل بين سلاسل الكتل. تعالج منصة Chainlink CCIP مليارات التحويلات عبر السلاسل. وبدلاً من الاعتماد على توقيعات متعددة لجسر صغير، تتحقق شبكة الأوراكل نفسها من كل رسالة. من المتوقع أن تصل قيمة التحويلات عبر CCIP إلى 18 مليار دولار في شهر واحد فقط بحلول مارس 2026.
تقوم منصات الحوسبة بتحليل البيانات خارج سلسلة الكتل ونشر النتائج. توفر هذه المنصات عشوائية قابلة للتحقق لتوزيع الرموز غير القابلة للاستبدال (NFT) والألعاب. كما تُنفذ العقود تلقائيًا بناءً على محفزات زمنية أو أحداث على سلسلة الكتل. وتُجمع البيانات من عشرات المصادر في رقم واحد واضح.
تربط أجهزة الاستشعار المادية العالم المادي. أجهزة استشعار درجة الحرارة لتأمين المحاصيل. بيانات نظام تحديد المواقع العالمي (GPS) لعقود الشحن. قراءات إنترنت الأشياء لأي شيء يحدث في العالم الواقعي.
تُعدّ آراء الخبراء البشريين بمثابة الملاذ الأخير. بعض البيانات لا يمكن التحقق منها آلياً، كالأحكام القانونية ونتائج الأحداث التي تخضع للتقدير الشخصي. وتعتمد أسواق التنبؤ على الإجماع البشري لحسم الرهانات.
