مؤخرًا حدثت قصة أظهرت مدى حرجية اختيار بنية البلوكشين من أجل أمان المستخدمين. فقد خسر شخص ما ما يقرب من $50 ملايين من USDT بسبب نقرة واحدة — وإليك الجوهر.

بدأ الأمر بشكل بسيط. قام المستخدم بسحب أمواله من بورصة كبيرة، ووصلت إلى عنوانه $50 مليون. كان المحفظة تعمل منذ عامين، وتستخدم بشكل رئيسي للمعاملات بـ USDT. بدا الأمر عاديًا، أليس كذلك؟ أرسل أولاً مبلغًا تجريبيًا — فهي ممارسة قياسية، أليس كذلك؟ بعد خمس دقائق قرر إرسال كامل المبلغ. لكنه اختار عنوانًا خاطئًا.

إليك الفخ. قام المحتال مسبقًا بتنفيذ هجوم بتسميم العنوان — أرسل مبلغًا صغيرًا من USDT من عنوان تم إنشاؤه خصيصًا ليبدو كعنوان حقيقي كان الضحية يستخدمه سابقًا. عندما قام المستخدم بنسخ العنوان من سجل معاملاته، اختار عن غير قصد النسخة المسممة. النتيجة — خسارة كاملة لـ $50 مليون بنقرة واحدة.

علق تشارلز هوسكينسون، مؤسس كاردانو، على هذا الموقف مباشرة، مشيرًا إلى الاختلاف الجوهري في البنى. وفقًا لرأيه، لم يكن من الممكن أن يحدث ذلك في أنظمة تعتمد على UTXO. وهو محق تمامًا. أشار هوسكينسون إلى أن هذا سبب آخر يجعل نموذج UTXO أكثر استقرارًا.

السبب هو أن إيثريوم ومعظم شبكات EVM تستخدم نموذج الحساب، حيث تُعرض العناوين في التاريخ كسلاسل نصية بسيطة. تشجع المحافظ على نسخ العناوين من العمليات السابقة. يعرف القراصنة ذلك جيدًا ويستغلونه.

بيتكوين وكاردانو يعملان بشكل مختلف. هما مبنيان على نموذج UTXO، حيث كل معاملة تنشئ مخرجات جديدة. تقوم المحافظ بتكوين العمليات من اختيار واضح لـ UTXO، وليس من نقاط النهاية المعاد استخدامها. لا يوجد حالة دائمة للعناوين يمكن تسميمها بصريًا. ببساطة، لا حاجة لنسخ العناوين من التاريخ.

أشار هوسكينسون بشكل صحيح إلى أن الأمر لم يكن ثغرة في البروتوكول ولا خطأ في العقود الذكية. كان تصميمًا يتفاعل مع الطبيعة البشرية. وخلال أقل من ساعة، كلف شخصًا $50 مليون. عندما تنظر إلى مثل هذه الحوادث، يصبح من الواضح لماذا القرارات المعمارية على مستوى النموذج الأساسي للبلوكشين مهمة. فهي ليست مجرد نزاع تقني بين المطورين — إنها مسألة أمن حقيقي لأموال المستخدمين.