في عام 2025، دخل التمويل اللامركزي (DeFi) في مرحلة نضج جديدة حيث أصبحت أمان Certora محورية في حماية القيمة عبر السلاسل والبروتوكولات.
Summary
دخول DeFi في عصر الأمان أولاً
بحلول عام 2025، وصل التمويل اللامركزي إلى $2.5 تريليون في القيمة على السلسلة، مما يمثل قفزة حاسمة في الحجم والتعقيد.
ومع ذلك، فإن هذا النمو كشف أيضًا عن ثغرات جديدة، ونقاط هجوم جديدة، وفجوات هيكلية في وضع الأمان عبر نظام البلوكشين البيئي.
أدركت الشركات بشكل متزايد أن الأمان ليس مجرد البحث عن الأخطاء قبل الإطلاق. بل يتعلق بضمان بقاء الأنظمة قوية أثناء ترقيتها، وتوسعها إلى أسواق جديدة، ودعمها لمتطلبات المستخدم المتطورة بمرور الوقت.
في ظل هذا السياق، قامت Certora بأكثر من مجرد مواكبة DeFi. فقد وضعت نفسها كشريك المخاطر الذي تتطلبه البروتوكولات ذات القيمة العالية الآن، حيث وسعت بصمتها الأمنية عبر السلاسل واللغات وطبقات البنية التحتية طوال عام 2025.
تأمين البروتوكولات الرائدة في DeFi
في عام 2025، عمقت Certora دورها كشريك أمان أساسي لـ DeFi للبروتوكولات الرائدة التي تقاس بـ TVL. اعتمدت أربعة عشر من أفضل 20 بروتوكولًا وسبعة من أفضل 10 على الشركة ليس فقط للمراجعات، بل للتعاون طويل الأمد.
بشكل عام، 70% من أفضل 20 بروتوكول DeFi حسب TVL هم عملاء Certora. علاوة على ذلك، 70% من أفضل 10 يعملون مع Certora من خلال برامج أمان مستمرة وطويلة الأمد بدلاً من التقييمات الفردية.
يعكس هذا النهج تحولًا على مستوى الصناعة نحو الانخراط الأمني المستمر، حيث يتطور إدارة المخاطر بالتوازي مع خرائط طريق البروتوكول، والتغييرات في الحوكمة، وظروف السوق.
الشركاء الرئيسيون للأمان طويل الأمد
حافظت العديد من المشاريع البارزة على ارتباطات متعددة السنوات مع Certora، مما يبرز الطلب على الدفاعات الدائمة. اعتبارًا من عام 2025، تشمل القائمة:
- Aave: أكثر من 5 سنوات
- Compound: أكثر من 5 سنوات
- Sky: أكثر من 4 سنوات
- Morpho: 4 سنوات
- Silo: 4 سنوات
- Safe: أكثر من 3 سنوات
- EigenLayer: أكثر من 3 سنوات
- Lido: 3 سنوات
- Stellar: سنتان
وهذه القائمة تغطي فقط المستوى الأعلى. في عام 2025 وحده، بدأت 44 بروتوكولًا جديدًا في الانخراط الأمني مع Certora، بما في ذلك Fluid، Jito، Navi، Polygon، Suilend، وغيرها. ومع ذلك، فإن قاعدة العملاء الأوسع الآن تمتد إلى عشرات المنصات الإضافية عبر البنية التحتية للعملات المشفرة.
بشكل جماعي، تعني هذه الارتباطات أن Certora ساعدت في حماية $196.5 مليار من الأصول في عام 2025، مما يعزز موقعها في مركز إدارة المخاطر في DeFi.
الأمان على نطاق واسع عبر السلاسل والبنى التحتية
نادراً ما تعمل بروتوكولات DeFi الحديثة على سلسلة واحدة أو بيئة تنفيذ واحدة. في عام 2025، قامت Certora بمراجعة مئات الآلاف من أسطر الكود عبر مشهد الويب 3 الأوسع، وتطبيق ممارسات مراجعة الأمان عبر السلاسل على كل بنية رئيسية.
- EVM: 200,700 LOC
- Solana: 206,600 LOC
- Sui: 33,000 LOC
- Aptos: 16,300 LOC
- NEAR: 6,000 LOC
- البنية التحتية للبلوكشين: 90,000 LOC
- تطبيقات الجوال: 14,000 LOC
- الأنظمة خارج السلسلة: 36,000 LOC لـ EigenLayer Hourglass، SafeNet، Cork، أدوات Lido، والمزيد
تعكس هذه السعة فلسفة أن الأمان الجاد يجب أن يتناسب مع تنوع DeFi نفسه. علاوة على ذلك، امتد العمل إلى كل بيئة ونموذج تنفيذ، مصححًا أوضاع الفشل والمزالق الشائعة للمطورين.
في النهاية، ركزت Certora على فهم كيفية تصرف الأنظمة تحت الضغط، بغض النظر عن سلسلتها أو لغتها أو أفقها الزمني. هذه النظرة النظامية أصبحت بشكل متزايد حاسمة مع تقارب رأس المال والتعقيد في التمويل على السلسلة.
قياس القيمة الحقيقية بما يتجاوز TVL
يبقى إجمالي القيمة المقفلة مؤشرًا رئيسيًا، لكنه لا يعكس بالكامل مكان وجود المخاطر أو كيفية التخفيف منها. نشاط Certora في عام 2025 شمل البنية التحتية، وآليات الحوكمة، والتطبيقات الموجهة للمستخدمين، مما يوفر عدسة أوسع على تأثير الأمان.
- $90 مليار في الأصول مؤمنة من خلال مراجعة التصميم والتحقق من ثوابت البروتوكول، حيث تم إثبات الصحة رياضيًا بدلاً من افتراضها
- 150 مراجعة مكتملة عبر السلاسل، وبيئات التنفيذ، وطبقات النظام
- 720+ ثغرة تم تحديدها ومنعها قبل النشر
- 99% من جميع النتائج تم إصلاحها من قبل الفرق قبل الإطلاق
- 11 بروتوكول تم إيقافها قبل النشر بعد اكتشاف مخاطر شديدة
تسلط هذه النتائج الضوء على التحول بعيدًا عن تمارين التحقق من الصناديق. بدلاً من ذلك، أظهر عام 2025 أن العمل الأمني الفعال يغير بشكل مباشر مسارات البروتوكول، وقرارات الإطلاق، وفي النهاية حماية المستخدم.
الاختراقات التي لم تحدث أبدًا
إحدى الطرق لقياس التأثير هي تقييم الحوادث التي تم منعها قبل أن تصل إلى المستخدمين على الشبكة الرئيسية. في عام 2025، حددت Certora توزيعًا كبيرًا للثغرات عبر فئات الخطورة.
- 80 ثغرة حرجة
- 180 ثغرة عالية الخطورة
- 360 ثغرة متوسطة الخطورة
لم تكن هذه قضايا تجميلية. بل تضمنت عيوبًا كان من الممكن أن تخلق إفلاسًا في غياب استغلال مباشر، وتجميد دائم لأموال المستخدمين، ومواقف ديون غير قابلة للتصفية، واستيلاء على الحوكمة، وانجراف اقتصادي صامت سيظهر فقط بعد أشهر.
في حالة قصوى واحدة، احتوى بروتوكول واحد على ما يصل إلى 80 مشكلة متميزة، مما يوضح مدى هشاشة الأنظمة المعقدة تحت الظروف الواقعية. علاوة على ذلك، اكتشفت Certora 10 أخطاء حية في الأنظمة التي تم نشرها بالفعل، مما يبرز أن الوقاية الجادة من الثغرات على السلسلة يجب أن تستمر بعد الإطلاق.
أين يتحول أفق المخاطر
طوال عام 2025، لم تنبع العديد من الإخفاقات الأكثر تأثيرًا من أخطاء بناء الجملة الواضحة. بدلاً من ذلك، نشأت من افتراضات اقتصادية خاطئة، وتفاعلات بين الأنظمة، ومنطق بروتوكول دقيق.
من بين القضايا التي خففتها Certora كان هناك خطأ رياضي قادر على تضخيم معدلات الفائدة الفعالة بما يصل إلى 2,000×، ووضع فشل في التصفية مرتبط بترقية Fusaka لـ Ethereum، حيث يمكن أن تولد حدود الغاز لكل معاملة مواقف غير قابلة للتصفية.
بالإضافة إلى ذلك، حدد الفريق مشاكل في التقريب انتهكت الثوابت الأساسية مثل رتابة معدل الحصة. ومع ذلك، لم تكن هذه هي أنواع الأخطاء التي يمكن أن يلتقطها مطابقة الأنماط البسيطة. تطلبت فهمًا عميقًا للبروتوكول، وتحليل الأمان الاقتصادي، ومتابعة دقيقة للتغييرات على مستوى السلسلة.
تصميم من أجل الاستدامة طويلة الأمد
تركز جزء كبير من عمل Certora في عام 2025 على الاستدامة الاقتصادية طويلة الأمد للعملاء. بدلاً من التحقق من لقطة واحدة في الوقت، فحصت المراجعات كيف تتطور التحولات في الحالة عبر سنوات أو حتى عقود.
من خلال هذه العدسة، كشف الفريق عن عيوب محاسبية متعددة كانت ستظهر فقط في المستقبل البعيد. ومع ذلك، كان من الممكن أن يكون تأثيرها النهائي شديدًا، بما في ذلك الدفع المفرط المزمن للفائدة، وانتهاك ثوابت الاستدامة دون استغلال مباشر، وتراكم “ديون الأشباح” التي تشوه اقتصاديات البروتوكول بشكل دائم.
على الرغم من أن بعض الأنظمة بدت صحيحة في البداية في الفحوصات الثابتة، إلا أنها انهارت عندما تم نمذجة السلوك طويل الأمد. عزز هذا الاكتشاف أهمية التحليل الديناميكي للاستدامة.
لماذا أصبح التحقق الرسمي مركزيًا
مع زيادة أحجام رأس المال، سعت البروتوكولات بشكل متزايد إلى إثبات الصحة، وليس فقط الثقة. في عام 2025، انتقلت مراجعات التحقق الرسمي في Certora إلى ما هو أبعد من فحوصات الوظائف المعزولة لتغطية الخصائص على مستوى النظام التي يجب أن تظل دائمًا قائمة.
تضمنت العديد من هذه الخصائص ضمانات الأمان والحيوية المركزية لثقة المستخدم. على سبيل المثال، ركز الفريق بشكل صريح على الثوابت على مستوى النظام التي، بمجرد تعريفها وإثباتها، تقوي الافتراضات الأكثر حيوية للبروتوكول ضد الحالات الحافة.
يمثل هذا التطور أيضًا لحظة رئيسية للصناعة الأوسع، حيث قامت المزيد من الفرق بدمج الأساليب الرسمية في خطوط تطويرها بدلاً من اعتبارها فكرة لاحقة.
أمثلة على الخصائص المثبتة رسميًا
في عام 2025، أظهرت Certora إثباتات شاملة لعدة بروتوكولات ومكونات بارزة. من بينها:
- Aave v4: معدل الحصة متزايد؛ لا يمكن لإجراءات المستخدم جعل الحسابات الصحية غير صحية؛ عدم وجود ضمان يعني عدم وجود دين
- Euler Earn & Kamino: تم إثبات استدامة البروتوكول رسميًا
- Silo: التوازن متوازن عبر قوائم العرض والسحب
- Stellar: لا يمكن إعادة استخدام المخصصات المنتهية الصلاحية
معًا، تظهر هذه الأمثلة كيف يمكن للأساليب الرسمية والتحقق من ثوابت البروتوكول تحويل الافتراضات المجردة إلى ضمانات تم التحقق منها آليًا عبر الأنظمة المعقدة.
توسيع محرك البحث
وراء هذه النتائج توجد منظمة بحثية كبيرة. في عام 2025، قامت Certora بمضاعفة فريق البحث الأمني الخاص بها إلى 40 خبيرًا، بما في ذلك 25 دكتوراه في الأساليب الرسمية، والتشفير، وتصميم الأنظمة.
كما أنشأت الشركة أربعة فرق بحثية مخصصة، مما يتيح مجالات تركيز متخصصة مع الحفاظ على تبادل المعرفة عبر البروتوكولات. علاوة على ذلك، يقود كل تدقيق باحثون من الطراز الأول، مدعومون بأدوات التحقق الرسمي، والتحليل الآلي، ودورات المراجعة اليدوية المتكررة.
تشكل هذه الفرق علاقات طويلة الأمد مع العملاء، حيث تعمل عبر عمليات تدقيق متعددة، وإصدارات البروتوكول، وطرح المنتجات الجديدة. نتيجة لذلك، غالبًا ما يظل المدققون مشاركين من خلال النشر وما بعده، حيث يراجعون إعدادات الإطلاق، ومسارات التهيئة، وإجراءات الحوكمة.
الدور الاستراتيجي لأمان Certora في عام 2026 وما بعده
بحلول نهاية عام 2025، كان من الواضح أن البروتوكولات الأكثر نجاحًا قامت بأكثر من مجرد شحن الميزات بسرعة. لقد تعاونوا مع Certora مبكرًا، ودمجوا التحقق العميق في دورات تطويرهم، واعتبروا الأمان بنية تحتية أساسية بدلاً من خطوة امتثال.
علاوة على ذلك، تشير البيانات من عام 2025 إلى أن هذا النموذج يعيد تشكيل التوقعات حول كيفية إدارة مشاريع DeFi للمخاطر. من مراجعات الكود متعددة السلاسل إلى إثباتات الثوابت المعقدة، يتقارب القطاع على معايير أعلى.
بالنظر إلى عام 2026، تخطط Certora للبناء على هذا الزخم، والجمع بين البحث، والأدوات، والخبرة الميدانية لجعل الأمان العالي الضمان توقعًا أساسيًا لكل بروتوكول رئيسي.
باختصار، أظهر عام 2025 أنه عندما يتم هندسة الأمان، وليس الارتجال، يمكن لـ DeFi التوسع بأمان، وحماية المستخدمين، ودعم النمو طويل الأمد عبر الاقتصاد العالمي للعملات المشفرة.
