Samczsun يكتب: المراجعة السنوية للعقود الذكية هي الخطوة الرابعة الأساسية لضمان أمان البروتوكول

رسائل ChainCatcher، مؤسس تحالف الأمن Samczsun كتب أن الاعتماد فقط على مراجعة الكود، والتحقق الرسمي، والمكافآت على الثغرات العالية لا يكفي لمنع هجمات القراصنة، وأن المراجعة السنوية للعقود الذكية هي الخطوة الرابعة الحاسمة لضمان أمان البروتوكول. وأشار Samczsun إلى:

1. أن مكافآت الثغرات الأعلى لا تمنع هجمات القراصنة، لأنها فقط تزيد من رهانات بيضاء القبعة في اكتشاف الثغرات قبل القبعة السوداء، ويمكن استخدام نفس المبلغ لدعم عمليات مراجعة متعددة خلال عدة سنوات.
2. أن مستوى المخاطر يتزايد بشكل خطي مع TVL، لكن الميزانية الأمنية لن تتزايد معه.
3. أن تقرير التدقيق هو تقييم أمني في نقطة زمنية معينة، وسيصبح قديمًا، بينما بيئة البروتوكول تتغير باستمرار، والطريقة الوحيدة لتحديث التقييم هي إعادة التدقيق. يعتقد Samczsun أنه بحلول عام 2026، يجب على صناعة التشفير اعتماد المراجعة السنوية كخطوة رابعة لضمان أمان البروتوكول. يجب على البروتوكولات ذات TVL الكبير إعادة مراجعة نشرها، ويجب على شركات التدقيق تقديم خدمات مراجعة إعادة مخصصة تركز على تقييم النشر بالكامل. يجب أن تعتبر صناعة التشفير تقارير التدقيق تقييمات زمنية “قد تصبح قديمة”، وليست ضمانات أمنية دائمة.