Deep-diving into the crypto world. Always learning & building. Turning complex data into actionable insights for the digital asset revolution. Join the journey!
سؤال الـ 3,000 دولار: إلى أي مدى تكون سلسلتك قريبة من العثرة/الاقتراب التالية؟
أحتفظ بالأصول على عدد من سلاسل مختلفة، جزئياً لأن لكل واحدة منها سنوات من التشغيل دون توقف وبدون اختراق كبير وراءها — إن سجلّها هذا هو في الأساس السبب الوحيد الذي يجعلني أثق في أيٍّ منها على الإطلاق، تماماً نفس المنطق الهادئ الذي يعتمد عليه معظم الناس دون أن يقولوا ذلك بصوت عالٍ أبداً. ثم قرأت أن قراصنة أخلاقيين صرفوا حوالي 3000 دولار على عتاد الخوادم وحاكىوا هجوماً كان يمكن أن يضع ما يصل إلى 70 مليار دولار من الأصول، بما في ذلك العملات المستقرة وجسور السلاسل المتقاطعة، في حالة خطر منهجي على إحدى تلك السلاسل بعينها. نجح الهجوم في أكثر من 90% من الحالات ضمن ظروف شبكية حقيقية. لم يتطلب وصولاً من داخل المؤسسة ولا إذناً خاصاً. كل ما احتاجه هو إعدادٌ جيد التجهيز بقيمة 3000 دولار وباحثون قرروا فعلاً أن يذهبوا ليفحصوا الأمر.
حارس البار قرب شقتي القديمة كان يقوم بفحص كل بطاقة هوية بهاتفه قبل السماح لأي شخص بالدخول. كل ما كان يحتاج إلى معرفته هو ما إذا كنتُ بلغت السنّ القانوني أم لا. أمّا التطبيق الذي كان يلتقط البيانات فقد حفظ اسمي الكامل وعنواني المنزلي وتاريخ ميلادي الدقيق في مكان لم أرَه مجدّدًا.
"هل هذا الشخص تجاوز 21 عامًا" هي حقيقة واحدة بنعم أو لا. تقريبًا لا شيء مُصمّم للإجابة عن هذا السؤال يكتفي بالإجابة وحدها. بدأت أسمي هذا «إجابة الملفّ الكامل»: لاستخراج تلك «القطعة الصغيرة» التي يحتاجها أي شخص، يلزم ملفّ كامل.
مزوّد التحقق من العمر لدى Discord، Persona، وُجد هذا العام أنه يجري 269 فحصًا منفصلًا فقط للتأكد من عمر المستخدم — بفحص الوجوه مقابل 14 فئة من «الإعلامات السلبية»، وإجراء مقارنات مع القوائم المراقَبة، والاحتفاظ بالأسماء والعناوين وأرقام الهويات الحكومية والبيانات البيومترية لمدة تصل إلى ثلاث سنوات. اعتمدت Discord Persona بعد أن فقد أحد المزوّدين السابقين 70,000 صورة لهويات حكومية في خرق. وبعد أشهر، تبيّن أن الواجهة الأمامية الخاصة بـ Persona كانت مكشوفة. طوال الوقت كان السؤال لا يزال شيئًا واحدًا فقط: هل أنت كبير السن بما يكفي أم لا.
تُبنى أوراق الاعتماد القابلة للتحقق لدى Newton لتجيب تحديدًا عن السؤال المطروح ولا شيء يتجاوزه. يمكن لإثبات المعرفة الصفرية أن يؤكد شرطًا معيّنًا — العمر فوق 18، والاختصاص القضائي يساوي بلدًا محددًا — دون نقل تاريخ الميلاد أو الوثيقة أو الوجه خلفها. أي شيء يتحقق من هذه الحقيقة لا يملك شيئًا آخر يخسره في خرق، لأنه لم يُسلَّم أصلًا أي شيء آخر.
ما لا أعرفه هو ما إذا كانت المنصات التي تطرح السؤال بالفعل تريد الإجابة الدنيا فقط. النظام الذي يُرجع فقط «نعم، أنت بلغت السنّ» يكلّف المزوّد عملًا تجاريًا حقيقيًا — قدرة Persona على بيع درجات المخاطر وفحص الإعلامات السلبية كإضافة تعتمد على جمع كل شيء، لا على تلك «القطعة الواحدة» التي يزعم الجميع أنهم يحتاجونها. التقنية لطلب أقل موجودة بالفعل. لكن هل يريدها القطاع أم لا، سؤال مختلف عن هل يمكنه ذلك.
لا يزال لا أعرف إلى أين أرسلت شريحة هاتف ذلك الحارس صورة هويتي. أتمنى أن تكون المرة التالية التي تسأل فيها إن كنتُ بلغت السنّ الكافي هي الوحيدة التي سأتعلّم فيها فقط أنني كذلك. @NewtonProtocol $NEWT #Newt
مشكلة حواجز الأمان الاستشارية: ماذا أثبت اختراق محفظة ذكاء اصطناعي بقيمة 175 ألف دولار فعليًا
لقد قمت هذا العام بتوصيل وكيل تداول بالذكاء الاصطناعي بمحفظة صغيرة، ممولة بحوالي 500 دولار، في الغالب لمعرفة ما الذي يمكن أن يفعله ذلك فعليًا من تلقاء نفسه. في شهر مايو، أظهر شخص ما بالضبط ما الذي يمكن أن يحدث خطأ مع هذا النوع من الإعداد. فقد استندت هجمة حقن نصي (prompt injection) إلى الهجوم على وكيل ذكاء اصطناعي تم دمجه مع محفظة مرتبطة بـ Grok، بحيث يقوم بشكل مستقل بتحويل ما يقارب 175,000 دولار في شكل توكنات — دون الحاجة إلى اختراق المحفظة نفسها؛ كل ما الأمر هو مجموعة كلمات مقنعة بما يكفي تم تغذيتها للنموذج. انخفض سعر التوكن بنحو 40% خلال اليوم نفسه. لم يسرق أحد مفتاحًا خاصًا. كان الأمر ببساطة أن شخصًا ما طلب بأدب، بطريقة آمن بها الوكيل.
كان لدى زميلة قديمة لي وصولٌ إلى المبنى بعد عامين من تركها العمل. لم يُجرِ أحد إلغاءه — ظلت البطاقة تفتح الباب ببساطة لأن لا أحد طلب منها أن تتحقق مرة أخرى.
لم يُسح حق وصولها حرفيًا. ولا أُعيد التحقق منه أيضًا. النظام الذي قرر أنها تنتمي هناك اتخذ هذا القرار مرة واحدة فقط عند التوظيف، وثق بإجابته نفسها إلى الأبد — فالبطاقة لا تعرف أنها استقالت إلا إذا أخبرها أحد، وقد تبيّن أن إخبارها خطوة منفصلة وغير مهمة مقارنة بإجراءات إنهاء عملها. بدأت أسمي ذلك “البطاقة المتجمّدة”: موافقة لا تنتهي صلاحيتها ليست حقًا موافقة، بل لقطة زمنية تُخطئ في اعتبارها حقيقة مستمرة.
في الواقع، الجهات التنظيمية تتطلب العكس. قواعد الامتثال تنص على إعادة التحقق بناءً على الأحداث كلما تغيرت حالة العميل — مثل تعيينات جديدة للجزاءات، أو وسم PEP، أو ظهور تغطية إعلامية سلبية. لكن سجل الإنفاذ يحكي قصة مختلفة: 1.23 مليار دولار من غرامات AML وKYC في النصف الأول من 2025 وحده، بزيادة قدرها 417% مقارنةً بالعام السابق، ضد منصات تبادل عالمية كبرى — لنمطٍ من هذا النوع بالضبط: فحوصات قوية عند التسجيل، وتحقق ضعيف أو غائب بعد ذلك.
يعامل نموذج Newton للبيانات الموثقة Verifiable Credential الهوية كجزء من نفس تقييم السياسة الذي يحكم كل معاملة، وليس كبوابة منفصلة تعبرها مرة واحدة ولا تعود إليها. يقوم المطوّر بتسجيل بيانات KYC ضمن نطاق خاص بمجال هوية، وتُفحص كل معاملة مقابل ما هو مسجل حاليًا — وليس مقابل علمٍ “متحقق” محفوظ من يوم التسجيل. يجري التحقق “في الوقت الحقيقي” في كل مرة، بدلًا من تشغيله مرة واحدة والوثوق به إلى الأبد.
ما لا أعرفه هو مدى سرعة تحديث البيانات الأساسية عندما تتغير حالة شخص ما على أرض الواقع. يقوم Newton بالتحقق مباشرةً مقابل ما هو مسجل، مع كل معاملة — لكن إذا وصلت تسمية جزاءات قبل أن يقوم أحد بتحديث السجل الموجود خلفها، فقد يظل التحقق المباشر مقابل بيانات قديمة يمرّ. التحقق اللحظي يُصلح عندما يطرح النظام السؤال. لكنه لا يصلح مدى حداثة الإجابة. لا أعرف إن كانت بطاقة زميلتي القديمة ما تزال تعمل. أفضّل بابًا يطلب التحقق في كل مرة على باب يطرح السؤال مرة واحدة فقط. @NewtonProtocol $NEWT #Newt
فتيل الخمس أيام: عندما يرى البروتوكول المشكلة لكنه لا يستطيع إصلاحها
أحتفظ بحوالي 600 دولار من ETH كضمان مُودَع في صندوق إقراض، وهي نفس الإعدادات الأساسية التي جرى مسحها على نشرٍ لمنصة Base في فبراير الماضي. كانت هناك مقترح حوكمة قام بتكوين تغذية أوراكل بشكل خاطئ بحيث تم اعتبار تسعير cbETH كضمان، مع نسيان ضرب معدل تبادل cbETH/ETH الخام في السعر الفعلي لـ ETH/USD. خلال دقائق كارثية معدودة، اعتقد النظام أن هذا النوع من الضمان يساوي حوالي 1.12 دولار بدلًا من نحو 2200 دولار. لم تنتظر روبوتات التصفية طويلاً للتأكد مما إذا كان ذلك خطأ. تم تصفية أكثر من ألف مركز من cbETH قبل أن يؤكد أي شخص أن السعر كان غير صحيح على الإطلاق.
في مزاد صامت منذ بضع سنوات، كنت أراقب ورقة المزايدة طوال الليل. قبل انتهاء المزاد بقرابة عشر دقائق، كتبت مبلغًا يفوق أعلى رقم على الصفحة بمقدار دولارين، وفزت بحزمة عطلة مقابل جزء بسيط مما كان سيدفعه أي شخص فعليًا للمنافسة عليها.
لم أفز لأنني كنت أقدرها أكثر من غيري. لقد فزت لأنني كنت أستطيع أن أرى بالضبط مقدار ما كانت تقدّره به الآخرين، وتغلبت على ذلك الرقم بأصغر هامش ممكن. بدأت أسمي ذلك «التصويت المرصود»: تصويت أو مزايدة تبقى ظاهرة بينما تظل مفتوحة ليست منافسة، بل هدفًا يمكنك معايرته وصولًا إلى الرقم الدقيق المطلوب لإزالته.
في السادس من يوليو، أنفق أحد المهاجمين نحو 4.4 مليون دولار لشراء قرابة 1% من إمداد BONK — ما يكفي لمسح النصاب الخاص بـ BonkDAO بهامش رفيع جدًا، إذ بلغت 882.38 مليار توكن مقابل حدّ 879.95 مليار، مطابقةً تقريبًا تمامًا لحجم الرهان المُجمّع. صوّتت سبع محافظ فقط من بين أكثر من 18,000 عضو، خلال عطلة نهاية أسبوع هادئة، بينما كانت الحسبة الجارية مرئية طوال الوقت. مرّت المقترحة، وانسحب تقريبًا 20 مليون دولار تلقائيًا، دون تأخير ودون إعادة تدقيق.
نهج نِيُوتُن في الحوكمة يحافظ على تشفير بطاقات الاقتراع عبر «مظروف نِيُوتُن للخصوصية» حتى إغلاق فترة التصويت، مع تقييمها جماعيًا فقط في تلك اللحظة. الشخص الذي يحاول شراء أصوات تكفي تمامًا لبلوغ حدّ معيّن لا يملك حدًا مرئيًا يمكن أن يستهدفه. سيتعين عليه التخمين عميًا، بالإنفاق الزائد لضمان الأمان، أو إنفاق أقل والمجازفة بالخسارة بالكامل.
ما لا أعرفه هو ما إذا كانت سرّية البطاقات وحدها ستمنع هذا الهجوم تحديدًا. أشار عدة محللين إلى أن غياب «المؤقت الزمني» (timelock) في BonkDAO هو أكبر إخفاق منفرد — تأخير بين تمرير التصويت وتحريك الخزانة فعليًا، ما يمنح أي شخص وقتًا لملاحظة الأمر والاستجابة. إن تشفير نِيُوتُن يزيل جزء المعايرة الدقيقة من الهجوم. لا يضيف ذلك التأخير، ولا يصلح نصابًا تم تحديده بشكل خاطئ لا يتناسب مع مدى سيولة التوكن فعليًا.
ما زلت أفكر في ورقة المزاد تلك. أود أن يُضطر من يحاول الفوز بتصويت إلى التخمين بشأن مقدار ما يلزم فعليًا، كما لم أفعل أنا أبدًا. @NewtonProtocol $NEWT #Newt #newt
لا يزال لدي محفظة بيتكوين قمت بإعدادها في عام 2013 ولم أتعامل معها مرة أخرى. اعتقدت أنها الأكثر أمانًا لدي — تلك التي لا يتعين عليّ التفكير فيها.
اتضح أن هذا عكس الواقع، أو أنه على وشك أن يكون كذلك. العنوان الذي لم يُرسل له أي معاملة من قبل لم يكشف إلا بصمة مفتاحه، وليس المفتاح نفسه، لذا لا يوجد شيء بعد يمكن لحاسوب كمي مهاجمته. المحافظ التي انكشفَت الآن كانت قد استُخدمت مرة واحدة على الأقل، لأن إرسال معاملة يكشف المفتاح الحقيقي على السلسلة (on-chain)، بشكل دائم. الحماية ليست أمنًا. لم يطرح أحد سؤالًا حقيقيًا على “القفل” بعد. بدأت أسمي هذه المشكلة “مشكلة المفتاح الخامل”: مفتاح آمن فقط لأنه لم يُستخدم ليس آمنًا فعلًا، بل غير مفتوح فحسب.
في مارس، خفّض باحثون كميون تابعون لشركة Google تقديرَ العتاد المطلوب لكسر مخطط توقيع بيتكوين بمقدار عشرين مرة، وضغطوا جدولًا زمنيًا يمتد لعقود نحو مدة واحدة فقط. حدّدت Google موعدًا نهائيًا في 2029 لترحيل أنظمتها الخاصة — ولا ينتظر البحث الذي تُنتجه الشركة أيضًا. ردّ بيتكوين هو BIP-360، الذي انضم في فبراير، ويُدخل عناوين مقاومة للهجمات الكمية. لا يحل أيٌّ من ذلك مشكلة مفتاح مستخدم بالفعل. إنه فقط يمنح مفاتيح جديدة مكانًا أكثر أمانًا للعيش فيه.
طبقة خصوصية نيوتن مبنية على HPKE، ومصممة لاستبدال خوارزمية تبادل المفاتيح دون إعادة تصميم أي شيء حولها. الانتقال من تبادل X25519 الحالي إلى تبادل مقاوم للهجمات الكمية مثل ML-KEM، وهو المعيار الذي اعتمدته NIST في 2024، يعد تغييرًا في إعدادات “مغلف خصوصية نيوتن” وليس بروتوكولًا مُعاد بناؤه. لن ترث المفاتيح الجديدة أي قدر من التعرض الذي تراكمت عليه المفاتيح القديمة. المفتاح الذي تم تداوله بالفعل ضمن المخطط القديم يظل مكشوفًا مهما كانت سرعة ترقية النظام.
ما لا أعرفه هو ما إذا كانت عبارة “تغيير إعدادات لا إعادة تصميم” تُثبت صحتها في نشر حقيقي يحمل قيمة فعلية، وليس مجرد وصف في ورقة مواصفات. عمليات الترحيل السهلة تُهمَّش فورًا حتى يأتي الموعد النهائي الذي يجبر الناس أخيرًا على القيام بها.
لم أُنقل تلك المحفظة لعام 2013 بعد. لا أعرف إن كنت أحميها بمجرد تركها كما هي، أم أنني أؤجل الإجراء الوحيد الذي من شأنه أن يكشفها أخيرًا. @NewtonProtocol $NEWT #Newt #newt
الطابور الشبح: ماذا تكشف روبوتات تذاكر كأس العالم عن تدفق الأوامر على السلسلة
قمت بتحديث منصة إعادة البيع الرسمية التابعة لفيفا 41 مرة خلال نحو أربع دقائق، وكنت أشاهد تذكرتين لمباراة ربع النهائي الأرجنتين-سويسرا في كانساس سيتي تظهران وتختفيان قبل أن أتمكن من إنهاء نقرة. ليس لأن إصبع شخص آخر كان أسرع مني. بل لأن شيئًا آخر لم يكن إصبعًا على الإطلاق. بحلول الوقت الذي حجزت فيه الأرجنتين تلك المقعد بانتصار مذهل في اللحظات الأخيرة على مصر، كانت قوائم إعادة البيع للمباراة تتأرجح بشكل محموم بالفعل؛ حيث كانت مواقع تتبع أسعار التذاكر ترصد تقلبات تراوحت بين حوالي 1100 دولار وأكثر من 2300 دولار لنفس مقاعد الدرجة السفلية خلال أسبوع واحد فقط، وهذا قبل صفقات الضيافة التي تُسعَّر بعشرات الآلاف. تباين التسعير الديناميكي الخاص بالاتحاد الدولي لكرة القدم (فيفا) في البطولة بين 60 دولارًا لمقعد ضمن فئة دعم مرحلة المجموعات وصولًا إلى تذاكر النهائي الفردية التي، في منصة إعادة البيع التابعة لفيفا نفسها، تم إدراجها بما يصل إلى 11.5 مليون دولار. في أي سوق يتحرك بهذه السرعة وبشكل علني بهذا القدر، غالبًا ما يكون شيء أسرع من الإنسان موجودًا بداخله بالفعل. بدأت أسمي ذلك «الطابور الشبح»: صف يبدو وكأنه يعمل بنظام وصول أولًا بأول من حيث تقف، لكنه لم يكن فعليًا أولًا بأول لأي شخص يحمل برنامجًا بدلًا من متصفح. أنت لا تفقد السباق. لم تكن مُدرجًا فيه أصلًا.
مشكلة «اللوح الفارغ»: ما الذي يبقى فعلًا عند عبور الجسر
في العام الماضي، نقلت حوالي 340 دولارًا من سلسلة كنت أستخدمها عادةً إلى سلسلة أحدث، فقط للتجربة بتطبيق كان قد أُطلق هناك للتو. في غضون ساعة، علّمت التدفقات الخاصة بالامتثال في التطبيق محفظتي لإجراء مراجعة إضافية وقيدتني لمدة يومين، دون أي تفسير حقيقي سوى رسالة حالة. كنت قد أكملت بالفعل اعرف عميلك KYC بالكامل، وكانت لدي أشهر من سجل المعاملات العادية على السلسلة التي جئت منها. لا شيء من ذلك رافقني معي. على السلسلة الجديدة، بدوت وكأنني لا أحد. أسمي هذه مشكلة «اللوح الفارغ». بمجرد عبور الأموال لجسر، لا توجد أي طريقة لمعرفة ما الذي سبقها على السلسلة التي تصل إليها. كل محفظة تبدو جديدة تمامًا لحظة وصولها، سواء كانت مملوكة لشخص لديه سجل نظيف بالكامل أو لشخص يقوم بالانتقال بين السلاسل تحديدًا لمحو سجلٍ واحد. أدوات الامتثال المصممة لمراقبة سلسلة واحدة تعامل الحالتين بالطريقة نفسها، لأن ما تراه من مكانها لا يمكنه حقًا التمييز. تأخيري لمدة يومين وخروج الهارب المحترف بأمواله نظيفة ينشآن من نفس الثغرة العمياء تمامًا.
رنّ هاتفي الساعة 2 صباحًا بملاحظة صوتية من أخي. كنت مرهقًا، وتم خداعي خارج استاد كانساس سيتي بخصوص تذكرة؛ احتجت 400 دولار يتم تحويلها سلكيًا خلال الساعة التالية، وإلا فلن يتمكن من حضور ربع نهائي الأرجنتين. كانت صوته — كل توقف، كل ضحكة نصفية في نهاية الجملة، كل شيء موجود.
لم يكن هو. انتشرت عمليات الاحتيال عبر تقليد الأصوات بالذكاء الاصطناعي مثل هذه بنسبة تزيد عن 1200% العام الماضي، وتم بناؤها من لا شيء أكثر من بضع ثوانٍ من تسجيل صوتي تم اقتطاعه من مقطع فيديو على وسائل التواصل الاجتماعي. يقول مكتب التحقيقات الفيدرالي إن الأمريكيين خسروا أكثر من 893 مليون دولار بسبب الاحتيال المرتبط بالذكاء الاصطناعي في عام 2025 وحده، وكانت مكالمات الطوارئ العائلية من أسرع الفئات نموًا. بدأت أسمي ذلك مشكلة الصوت “المُستعار”: ما الذي تثق به فعليًا عندما يتصل بك شخص يطلب المساعدة؟ ليس هويته، بل ألفته—والألفة اتضح أنها أرخص طبقة يمكن تزويرها.
لم تُنشئ العائلات أبدًا نظامًا لهذا، لأنك لا تبني أنظمة تفويض للأشخاص الذين تثق بهم بالفعل. كانت تلك الثقة هي النظام، حتى توقفت الإشارة الصوتية عن كونها دليلًا على أي شيء.
نهج بروتوكول نيوتن في التفويض يتجاوز الصوت تمامًا. فهناك وحدة سياسات تُسمى حرفيًا newton.delegation — تُعيد تحديد من الذي وقّع الطلب فعليًا بشكلٍ تشفيري، وتتحقق من أن الشخص الذي منح الصلاحية قد سمّى ذلك الموقِّع بعينه كـ“مفوَّض” لديه، وتؤكد أن التفويض لم ينته بعد، وكل ذلك قبل أن يتعامل أي شيء لاحق في السلسلة مع الطلب باعتباره مُصرَّحًا به. لا تهتم السياسة بمدى إقناع المكالمة. كل ما يهم هو أن المفتاح الصحيح وقّع الادعاء الصحيح، ضمن تفويض تم إنشاؤه فعلاً ولم ينته.
ما لا أعرفه هو ما إذا كان هذا يصلح العالم الذي تعيشه معظم العائلات فعليًا — العالم الذي لم يتبادل فيه أخي وأنا أي مفتاح أو نُعدّ أي تفويض، لأن هذا ليس حوارًا يخوضه الناس حتى تأتيهم مكالمة مثل هذه في تلك الليلة.
اتصلت به مجددًا على رقمه الحقيقي قبل أن أرسل أي شيء. كان في المنزل نائمًا، ولا فكرة لديه أن شيئًا من هذا حدث. أستمر في التفكير بما كنت سأفعله عند الساعة 2 صباحًا لو لم يخطر ببالي أن أتأكد. @NewtonProtocol $NEWT #Newt #newt
مرةً ما أعددتُ ثلاث وحدات نسخ احتياطي لصورِي، تحسّبًا لِفشل واحدة. وضعتُ الثلاثة جميعًا في الدرج نفسه. بعد سنتين، انفجرت أنبوبةٌ خلف ذلك الجدار، ففقدتُ الثلاثة مرةً واحدة.
التكرار الذي لا يكون مفصولًا فعليًا ليس تكرارًا — بل هو نفس الخطر مرتديًا زيًّا. النظام الذي يتطلب ثلاث موافقات من أصل خمس يفترض أن يعني عدم قدرة أي فشلٍ منفرد على إسقاطه. لكن إذا كانت تلك الموافقات تعيش في الدرج نفسه، فإن فشلًا واحدًا يحصل على الجميع دفعةً واحدة. بدأتُ أسمي ذلك «نصاب الغرفة الواحدة»: الحساب يقول إنه مُوزَّع، والواقع يقول إنه على بُعد جدار واحد فقط من كل شيء.
في يونيو، اخترق مهاجمٌ حاسوبَ موظفٍ واحد في Humanity Protocol، ووجد أنه يحتوي مفاتيحَ احتياطية كافية لتجاوز حدّ الموافقة على سلسلتين بلوكشين — ثلاثة من أصل ستة على Ethereum، وثلاثة من أصل خمسة على BNB Chain. صُمِّمت كلا الـ multisigs بحيث لا تستطيع أي آلةٌ واحدة حيازة هذا القدر من السلطة. وبعد إصابة برمجية خبيثة واحدة، دفع المهاجم ترقيةً خبيثة، وسحب تقريبًا 141 مليون توكن، وصدّر/أنشأ مئات الملايين الأخرى. فقد التوكن 80-90% من قيمته خلال 12 ساعة. عملت الـ multisig تمامًا كما كُتبت. حدث فقط أن تكون كل المفاتيح في الغرفة نفسها.
نهج نيوتن في مخاطر مفاتيح الإدارة لا يتمثل فقط في طلب توقيعات أكثر — بل في فرض تفويض متعدد الأطراف وتأخيرات زمنية قابلة للتكوين للعمليات المميّزة، مثل ترقيات العقود، بعيدًا عن أي شخص يحتفظ بمفاتيح التوقيع. لا تسري الترقية الخبيثة فور توقيعها. توجد نافذةٌ مضمّنة للحظة يدرك فيها شخصٌ ما أن المفاتيح لم تكن مفصولة كما كان يظن.
ما لا أعرفه هو ما إذا كان هذا يحل مشكلة «الغرفة الواحدة» أو أنه فقط ينقلها. إذا تم اختراق عدد كافٍ من مُشغّلي نيوتن أنفسهم بالطريقة نفسها المنسقة — نفس مزوّد السحابة، نفس حملة التصيّد — فإن الضمان يفشل لسببٍ مماثل لِما حدث في Humanity. المزيد من الأطراف ليس تلقائيًا مساويًا لأطراف مستقلة حقيقية.
أحتفظ بنسخ احتياطية لدي الآن في غرف مختلفة. وأود أن أعرف أن الشخص الذي يفحص معاملاتِي ليس موصولًا بالجدار نفسه. @NewtonProtocol $NEWT #Newt #newt
منذ أربع سنوات، أكملت إجراءات اعرف عميلك (KYC) في بورصة عملات رقمية من أجل شراء ما يقارب 200 دولار من البيتكوين. رفعت صورة لجواز سفري، والتقطت سيلفي ممسكًا به بجانب وجهي، ثم نسيت الأمر كله خلال أسبوع. ليس لدي الآن أي فكرة عن عدد الشركات المختلفة التي لا تزال تحتفظ بنسخة من جواز سفري في قاعدة بيانات في مكان ما لم أسمع به قط، وهي تتحقق من الهويات لبورصات لم أستخدمها أبدًا. أسمي هذا مشكلة المستند أحادي الاتجاه. يمكن تدوير كلمة مرور تم تسريبها خلال نحو ثلاثين ثانية. أما مسح جواز سفر، أو رقم هوية حكومية، أو سيلفي تمت مطابقتها مع وجهك، فلا يمكن تدويره إطلاقًا. بمجرد أن يصبح أحد تلك المستندات موجودًا في قاعدة بيانات مخترَقة، فإنه يبقى هناك بشكل دائم، مرتبطًا بهويتك القانونية الفعلية، ومتوافرًا لمن قام بتنزيله قبل أن يقوم أي شخص بإصلاح الثغرة التي دخل منها.
عملية جبهة بمبلغ 11 دولارًا تفسّر البرك المظلمة المؤسسية
في الشهر الماضي وضعتُ مبادلة بقيمة 400 دولار على بورصة لامركزية عامة (DEX) ورأيت السعر يتحرك ضدي قبل أن تؤكد معاملتي أنا حتى. رأى روبوت طلبي وهو جالسًا في mempool، فاندفع أمامه، وترك صفقتي تدفع السعر للأعلى بما يكفي لأبيع أنا لاحقًا. خسرتُ حوالي أحد عشر دولارًا مقابل شيء استغرق أقل من ثانية، ولم ألاحظ ذلك إلا لأنني كنت أراقب الشاشة عندما حدث. أُسمّي هذه مشكلة ممرّ الحيتان. الخصوصية من ذلك النوع من التعرض ليست مجانية—فبناء أو الوصول إلى منصة تنفيذ خاصة بك وحدك يكلف بما يكفي لدرجة أن أكبر الجهات فقط هي التي تستطيع تبرير ذلك، لذلك يبقى الجميع أسفل تلك الخطّة مرئيًا في الممرّ العام نفسه، ما يغذّي الروبوتات التي تراقبه. لم تُصلح أكبر الجهات التعرض. لقد أنشأوا لأنفسهم ممرًا منفصلًا وترَكوا بقية حركة المرور في مكانها تمامًا.
مدرب جيمِي قال لي أن أتوقف عند ثلاث مجموعات. لا شيء في الغرفة يوقفني فعلاً عند ثلاث. لقد فعلت ست مجموعات أكثر من مرة، وشعرت أن الأمر جيد في كل مرة.
تعليمة التوقف وقاعدة التوقف ليستا الشيء نفسه، والفجوة لا تظهر إلا عندما تكون الانضباط أصعب — وهو بالضبط الوقت الذي تحتاج فيه أن “تؤثر”. بدأت أسمي هذا التوقف الاختياري: حدٌّ يعيش داخل حكمك أنت، ليس حدًّا على الإطلاق؛ بل هو مجرد اقتراح يمكنك أن تجادل نفسك متجاوزًا له.
في أكتوبر، تم منح ستة نماذج ذكاء اصطناعي على جبهة متقدمة 10,000 دولار فعليًا لكل نموذج للتداول التلقائي بعقود العملات المشفرة الدائمة على Hyperliquid، دون أي إشراف بشري. طُلِب من كل نموذج تعيين وقف خسارة على كل مركز. بحلول نهاية المنافسة، كان أداء GPT-5 منخفضًا بنسبة 62.66%، ويُعزى ذلك جزئيًا إلى أخطاء تشغيلية شملت عدم تنفيذ أوامر وقف الخسارة ببساطة. التعليمة كانت موجودة هناك. لا شيء أجبر على تنفيذها. حقق Qwen3 Max عائدًا بنسبة 22.3%، ولم تكن ميزةَ الذكاء — بل الانضباط: 43 صفقة خلال 17 يومًا، التزامٌ صارم بحدوده الخاصة، وبنية لم تُتح لها فرصة التفاوض مع نفسها.
نهج نيوتن في تجارة الوكلاء ينقل “التوقف” خارج التفكير الذاتي للوكلاء تمامًا. يرسل الوكيل نية معاملته عبر نفس بوابة Gateway التي يستخدمها محفظة بشرية، وتفرض وحدة سياسات تُسمى newton.velocity حدود الإنفاق لكل نافذة زمنية — بغض النظر عما أقنعه الوكيل نفسه للتو بأنه صفقة جيدة. معاملة من شأنها أن تتجاوز الحد المُعدّ ببساطة لا تُنفَّذ. التوقف ليس شيئًا على الوكيل أن يتذكره ليتحترمه. بل هو شيء لا يستطيع تجاوزه.
ما لا أعرفه هو ما إذا كانت فرق تُنشئ محافظ الوكلاء ستُهيّئ newton.velocity فعلًا بالطريقة المقصودة لاستخدامها، أم أنها ستفعل ما فعلت أوامر Alpha Arena — أن تطلب من الوكيل أن يكون حذرًا وتسمي ذلك “ضمانًا”. تبدو متطابقة حتى يثق الوكيل ويكون مخطئًا في الوقت ذاته.
لا أزال أقوم بست مجموعات في بعض الأيام. أريد أن يعيش أي شيء يُفترض أن يوقف وكيلِي خارج رأسه. @NewtonProtocol $NEWT #Newt #newt
مشكلة التوقيع: ما الذي يطلبه قانون GENIUS من شخص واحد أن يشهد عليه
عثرت على الجملة الحرفية مدفونة في تحليل قانوني لصناعة الامتثال وقرأتها مرتين للتأكد من أنني لم أسيء فهمها. بموجب قانون GENIUS، إذا قام مسؤول امتثال مُصدِر لعملة مستقرة بالتوقيع على شهادة مطلوبة اتضح أنها غير صحيحة، يذكر التحليل أن الشخص يواجه شخصيًا العقوبات الجنائية نفسها التي يواجهها المسؤولون التنفيذيون الذين يزورون الحسابات بموجب قانون ساربينز-أوكسلي — والمواد المشار إليها هي 18 U.S.C. § 1350(c). سجن حقيقي، مرتبط بتوقيع شخص واحد، وليس غرامة تتكفل بها الشركة بهدوء وتنتقل بعدها إلى ما يليها.
بعتُ جيتارًا قديمًا مقابل 600 دولار باستخدام USDC في العام الماضي. بعد ثلاثة أسابيع، جُمِّد حساب التبادل الخاص بي. ليس لأنني فعلت شيئًا — فقد كانت تلك الـ600 دولار قد مرت عبر محفظة مُعلَّمة بالسرقة قبل وصولها إليَّ بنحو قفزتين.
يمكن لتقنيات جنائية السلاسل تتبّع مسار الأموال بدقة شبه كاملة. لكن ما لا يمكنها فعله هو معاقبة “اليد” الصحيحة. عندما تُكتشف الأموال المسروقة، فإن العاقبة تقع على من يمسك العملات في اللحظة التي يتم فيها التحقق، لا على من سرقها؛ لأن هذه هي “اليد” الوحيدة التي يمكن الوصول إليها بعد ذلك. بدأت أسمي هذه المشكلة “مشكلة آخر حائز”: الذنب يرتبط بالتوقيت، لا بسوء الفعل.
يضع تقرير شركة TRM Labs الأخير النشاط غير المشروع في مجال العملات المشفرة بنحو 158 مليار دولار في 2025، ارتفاعًا من 64 مليار دولار في العام السابق. معظم البروتوكولات لا تتفاعل إلا بعد وقوع الحدث، فتجمّد من يَتسبّب في تفعيل الإنذار في اتجاه مجرى الأحداث، أحيانًا بعد أسابيع، وأحيانًا بعد عدة أياد من لحظة السرقة نفسها.
تتضمن عملية تخفيف الاحتيال لدى Newton وحدة سياسات تُسمّى حرفيًا newton.source_of_funds — فهي تُقيّم من أين جاءت أموال المحفظة فعليًا وتمنع عملية التحويل التي تفشل هذا الفحص قبل أن تكتمل، لا بعد أن يتسبب حساب في اتجاه لاحق في تفعيل الإنذار. المحفظة المبنية على هذه السياسة لا تقبل التحويل من مصدر مُعلَّم بالاشتباه أصلًا. يتم اكتشاف “اللوثة” عند الباب بدلًا من أن تنتقل بهدوء حتى تصل إلى شخص لا يعرف شيئًا عمّا استلمه.
ما لا أعرفه هو كيف يمكن لهذا النوع من الفحوصات أن يبقى حيًّا أمام الأموال التي تتحرك بسرعة عبر أجهزة المزج (mixers) والقفزات عبر سلاسل مختلفة قبل أن تلحق عملية إسناد المصدر. تُظهر أرقام TRM نفسها أن التدفقات غير المشروعة تصبح أصعب في التتبع كلما زادت طبقات الأساليب تعقيدًا. فحص عند الباب لا يكون قويًا إلا بمقدار ما تم تسجيله بالفعل في اللحظة التي يَفتح فيها.
تم فك تجميد حسابي في النهاية، بعد ثلاث أسابيع من إثبات أنني لا أعلم. كنتُ أفضل أن يحدث الفحص قبل أن تصل الأموال إليَّ بدلًا من أن يُثبت براءتي بعد فوات الأوان. @NewtonProtocol $NEWT #Newt #newt
مشكلة سلسلة “النصوص الدقيقة”: ماذا كشف تجميد Sui البالغ 162 مليون دولار
في مايو، استنزف القراصنة 162 مليون دولار من بورصة لامركزية تعمل على سلسلة Sui. ما فاجأني لم يكن الاختراق—بل ما حدث بعده. أوقفت مُدقِّقات Sui الشبكة، وأدرجت عناوين المهاجم في القائمة السوداء، ثم أعادت تشغيلها، لتُجمِّد الأموال المسروقة في مكانها قبل أن يتمكّنوا من نقلها. نجح ذلك. والأهم أنه لم يكن من المفترض أن يكون ممكنًا على سلسلة جرى تسويقها، كما هو الحال مع معظم السلاسل، على أنها لامركزية وغير خاضعة للترخيص. أُسمي هذه مشكلة سلسلة “النصوص الدقيقة”. لم تكن ميزة التجميد إضافةً تم استعجالها لاحقًا. بل كانت موجودة في كود الشبكة طوال الوقت، مثلما يجلس النصّ في أسفل العقد بهدوء—لا يقرأه أحد حتى يأتي اللحظة الدقيقة التي يُستدعى فيها ضدهم. لا تُعدّ تلك السلسلة بعينها أمرًا غير مألوف لوجودها. غير أنها غير معتادة من حيث الاضطرار إلى استخدامها علنًا، حيث يستطيع الجميع رؤية النصّ الدقيق يفعل فعله في آنٍ واحد.
مرةً ما أرسلت رسالة لصديق كنت على وشك شراء التذاكر فور طرحها لعرضٍ مُباع بالكامل. اشتراها قبلّي بتسعين ثانية، ثم عرض عليّ زوجَه الإضافي مقابل ثلاثة أضعاف السعر.
لم يُخترق أي شيء. لقد أخبرته فقط بما كنتُ سأفعله قبل أن أفعله، وهذا كان كافيًا. هذه هي نقطة الضعف خلف هجوم “السندويتش” أيضًا — فالطلب المرسل إلى سلسلة بلوكشين عامة لا ينفّذ فقط، بل يَعلن عن نفسه أولًا؛ إذ ينتظر في قائمة مرئية، مع إظهار سعره وحجمه قبل أن يستقر. بدأت أسمّي هذا “الطلب الصاخب”: لا حاجة إلى كسر أي شيء، لأن الأمر لم يكن هادئًا أصلًا. إن الإعلان عن تحركك هو ما يحتاجه شخصٌ آخر ليفلت من أمامك.
خلال آخر 30 يومًا، استخلصت روبوتات السندويتش قيمةً من أكثر من 49,000 ضحية على سولانا وحدها. الجهة التي تقف وراء الهجوم: 203 عناوين فقط. ليست “آلاف” العباقرة الذين يبتكرون استغلالات جديدة — بل أقل من مئتي روبوت تقوم بالشيء نفسه مرارًا وتكرارًا، لأن عشرات الآلاف من الأوامر تستمر في الإعلان عن نفسها قبل أن تنفّذ.
تتعامل طبقة خصوصية نيوتن مع هذا عبر إبقاء الطلب صامتًا حتى يصبح متأخرًا جدًا للتفاعل معه. من خلال “مغلف الخصوصية” في نيوتن، تبقى سعرة العطاء وحجمه وشروطه مشفّرة طوال نافذة التقييم — لا يمكن لأي طرف، حتى المشغّلون الذين يقومون بتقييمه، قراءة تلك الشروط قبل أن تُغلق. يتم التحقق من النتيجة لاحقًا دون الكشف عن العطاءات الخاسرة. لا يوجد شيء للاستماع إليه، لأن شيئًا لم يُقل بصوتٍ عالٍ.
ما لا أعرفه هو ما إذا كان ذلك ينطبق على مبادلةٍ صغيرة للمستهلكين تمامًا كما يحدث في مزادٍ مؤسسي مُغلق أو صفقة خارج البورصة (OTC)، وهو ما تتناوله الورقة البيضاء. تبدو النافذة المشفّرة منطقية لصفقة تستحق التفاوض حولها. لكن هل ستصمد أمام توقعات السرعة والتكلفة بالنسبة لشخص يتبادل مبلغ 200 دولار على AMM؟ هذا سؤالٌ مختلف، ولم أرَ إجابةً عليه بعد.
ما زلت لا أعرف كيف تمكن صديقي من الوصول إلى هناك قبلّي بتسعين ثانية. كل ما أريده هو أن يظل طلبي صامتًا حتى يصبح متأخرًا للغاية لأي شخص كي يقفز في الصف. @NewtonProtocol $NEWT #Newt #newt
مشكلة الجسر المُحاط بجدران: لماذا تواصل المؤسسات بناء الأنفاق إلى DeFi
في 9 يونيو، وسّع مُكلّف أمين حفظ مُنظَّم من هيئة الأوراق المالية والبورصات الأمريكية (SEC) ومُتداول علنًا في السوق الجسر الذي أمضى قرابة عام في بنائه. كانت شركة BitGo Holdings، وهي أمين حفظ لعملاء التشفير المؤسسيين، قد أنجزت بالفعل تكاملًا يُسمّى Narval يتيح للأصول المحفوظة أن تصل إلى بروتوكولات DeFi دون أن تقوم المؤسسات أبدًا بنقل الرموز من الحفظ التنظيمي الخاضع للرقابة. وفي ذلك الأسبوع، وسّعت الجسر ليشمل Aave وSpark وTesseract، إضافةً إلى اتصالها السابق مع Morpho. لم يتغير شيء بشأن المخازن/الخزائن الأساسية. ما الذي حصلت عليه المؤسسات؟ نفق أطول وأكثر تعقيدًا يربط محيط الامتثال القائم لديها بالجهة الأخرى حيث توجد العوائد.
يبدو لي أن كل نافذة منبثقة للمحفظة متشابهة: جدار من رموز سداسية عشرية وزر تأكيد أزرق. لقد ضغطت عليها مئة مرة دون قراءة أي واحدة منها، لأن مئة مرة لم يحدث فيها أي شيء سيئ.
وهذا هو تمامًا الفجوة التي يعيش فيها توقيع الترخيص. لا ينقل أي أموال في الوقت الحالي — بل يمنح الإذن لشخص ما لتحريكها لاحقًا، في أي وقت، وبأي مبلغ كنت قد وقّعت عليه. لا يحدث شيء يُرى عند لحظة الخطأ. بدأت أسمي هذا «التصريح الخفي»: شاشة التأكيد لتبديل بقيمة 12 دولارًا، وشاشة التأكيد التي تسلّم فيها شخصًا ما رصيدك بالكامل تبدوان متطاهرتين، ولا تظهر تكلفة ارتكاب الخطأ إلا بعد وقت طويل من النقر.
في مارس، وقّع شخص على رسالة من هذا النوع معتقدًا أنها روتينية وخسر 1.76 مليون دولار في USDC. ردّ الصناعة، الذي أُطلق في مايو، هو معيار «Clear Signing» الخاص بمؤسسة Ethereum وLedger — ترجمة ذلك الجدار من الرموز السداسية إلى لغة واضحة قبل أن توقع. هذا تحسّن حقيقي. لكنه أيضًا يظل مجرد فحص واحد، في لحظة واحدة، وما زال يفترض أن الإنسان الذي يقرأ اللغة الواضحة لن يكون مستعجَلًا أو متعبًا أو مستهدفًا بشيء مقنع بما يكفي يجعله يوافق على أي حال.
نموذج نيوتن لأمان المحفظة لا يتوقف عند التوقيع. المعاملات التي تتجاوز حدًا قابلًا للتكوين تتطلب عامل تفويض ثانٍ — ربط بالجهاز، أو مفتاح جلسة، أو فحصًا حيويًا — قبل أن تُنفَّذ، بغض النظر عمّا تم توقيعه سابقًا. توقيع واحد مُخترق أو مضلِّل لا يكفي وحده لتجاوز هذا الخط. يظل «التصريح الخفي» خفيًا تمامًا حتى يحتاج إلى «نعم» ثانية — ولا يملكها إلا عند ذلك.
ما لا أعرفه هو ما إذا كان الناس سيقومون فعلًا بتفعيل العامل الثاني. إن الاحتكاك هو بالضبط ما بُنِيَت تواقيع الترخيص لإزالته، والغريزة نفسها التي تتخطّى القراءة في شاشة التأكيد غالبًا تتخطّى أيضًا إعداد حدٍّ مسبق، إلى أن يحين أول مرة كان يمكن أن يهم فيها.
لا أستطيع ما زلت قراءة الرموز السداسية في تلك شاشات التأكيد. أريد أي شيء تقوله أن يحتاج «نعمًا» ثانية من شيء ليس مجرد بصبعتي. @NewtonProtocol $NEWT #Newt #newt