فهرست مطالب
توسعهدهندگان بنیاد اتریوم در یک پروژه آزمایشی با بهکارگیری عاملهای هوش مصنوعی (AI Agents) برای شناسایی حفرههای امنیتی در نرمافزار اعتبارسنجهای این شبکه، ابعاد جدیدی از تقاطع **امنیت بلاکچین و هوش مصنوعی** را به نمایش گذاشتند. در این پروژه، ابزارهای هوشمند موفق به کشف یک آسیبپذیری جدی شدند که پتانسیل از کار انداختن نودهای اعتبارسنج را داشت؛ با این حال، تولید حجم انبوهی از گزارشهای نادرست اما متقاعدکننده توسط این عاملها نشان داد که ارتقای **امنیت بلاکچین و هوش مصنوعی** همچنان به نظارت و مداخله دقیق کارشناسان انسانی وابسته است.
کشف آسیبپذیری در پروتکل پیامرسانی اتریوم

بر اساس گزارشهای منتشر شده، مهندسان بنیاد اتریوم عاملهای هوش مصنوعی را روی سیستم پیامرسانی gossipsub (پروتکلی که نودهای اتریوم برای تبادل دادهها و هماهنگی با یکدیگر استفاده میکنند) فعال کردند. این آزمایش منجر به کشف یک باگ بحرانی شد که با شناسه CVE-2026-34219 ثبت و برطرف شده است. این نقص امنیتی به یک سیستم از راه دور اجازه میداد تا با ارسال پیامهای خاص، محاسباتی غیرممکن را در نرمافزار نود ایجاد کرده و باعث کرش (Crash) و خاموش شدن خودکار آن شود. وقوع چنین اتفاقی میتوانست اعتبارسنجها را تا زمان راهاندازی مجدد توسط اپراتور، کاملاً از شبکه خارج کند.
اما بخش چالشبرانگیز ماجرا این بود که هوش مصنوعی در کنار این باگ واقعی، صدها گزارش خطا و تحلیل فنی بسیار دقیق و نگارشیافته ارائه داد که در واقع اصلاً باگ نبودند. این گزارشهای گمراهکننده (False Positives) شامل سناریوهای حمله غیرممکن، کرشهای مربوط به محیطهای تست ایزوله و اثباتهای فرمال بیاهمیت بود که زمان زیادی از تیم امنیت پروتکل برای تفکیک آنها از تهدیدات واقعی گرفت.
چرا موضوع امنیت بلاکچین و هوش مصنوعی اهمیت دارد؟

این رویداد نشاندهنده پتانسیل بالا و در عین حال محدودیتهای جدی ابزارهای مبتنی بر هوش مصنوعی در حوزه امنیت فینتک و وب۳ است. از یک سو، سرعت هوش مصنوعی در مرور کدهای پیچیده و یافتن الگوهای مخفی بینظیر است؛ اما از سوی دیگر، ناتوانی این ابزارها در درک منطق کلی سیستم و تمایز میان تئوریهای ذهنی و تهدیدات عملیاتی واقعی، ریسک اتکای کامل به آنها را افزایش میدهد.
در سالهای اخیر، فناوریهای نوین مالی به شدت با هوش مصنوعی گره خوردهاند. برای مطالعه بیشتر در این زمینه، میتوانید گزارش پیکار درباره رونمایی OpenAI از مدلهای جدید و امنیت در فینتک را مطالعه کنید. تجربه اتریوم ثابت کرد که هوش مصنوعی هنوز در شناسایی حملاتی که از طریق مراحل قانونی و معتبر در قراردادهای هوشمند رخ میدهند (مانند هکهای اخیر پروتکلهای دیفای)، عملکرد ضعیفی دارد و نیازمند مکملهای سنتی و نظارت انسانی است.
اثر احتمالی بر بازیگران بازار فینتک و بلاکچین
توسعهدهندگان و تیمهای امنیتی: فرآیند ممیزی کد (Audit) تغییر خواهد کرد. عاملهای هوش مصنوعی به عنوان دستیار اول برای پیشنهاد سناریوهای مشکوک عمل میکنند، اما تایید نهایی همچنان بر عهده انسان خواهد بود.
پروتکلهای غیرمتمرکز: کاهش هزینههای اولیه کشف باگ با ابزارهای هوش مصنوعی میتواند به ارتقای امنیت پروژههای نوپا کمک کند.
رگولاتورها و نهادهای نظارتی: نیاز به تدوین استانداردهای جدید برای ارزیابی امنیت مبتنی بر هوش مصنوعی در زیرساختهای مالی بیش از پیش احساس میشود.
همانطور که در تحلیلهای پیشین اشاره شده است، نوسانات بازار کریپتو همواره تحت تاثیر امنیت زیرساختها قرار دارد؛ برای مثال بروز چنین باگهایی میتواند به سرعت بر بازار اثر بگذارد، مشابه آنچه در تحلیل افت قیمت بیتکوین شاهد بودهایم که نشاندهنده حساسیت شدید بازار به اخبار فنی و امنیتی است.
نسبت این موضوع با اکوسیستم فینتک ایران
برای توسعهدهندگان بلاکچین، صرافیهای رمزارز و پلتفرمهای دیفای در ایران، این رویداد یک زنگ خطر و در عین حال یک نقشه راه است. با توجه به محدودیت دسترسی به شرکتهای بینالمللی ممیزی امنیت به دلیل تحریمها، پلتفرمهای ایرانی میتوانند از عاملهای هوش مصنوعی برای تستهای اولیه و ارزیابی کدهای خود استفاده کنند. با این حال، اتکای صرف به خروجیهای هوش مصنوعی بدون داشتن تیمهای مجرب داخلی برای داوری و راستآزمایی این دادهها، میتواند منجر به ایجاد امنیت کاذب و در نهایت آسیبپذیریهای جبرانناپذیر شود. بومیسازی فرآیندهای ممیزی ترکیبی (انسان + هوش مصنوعی) حیاتیترین گام برای حفظ امنیت دارایی کاربران ایرانی است.
جمعبندی
آزمایش اخیر بنیاد اتریوم نشان داد که هوش مصنوعی ابزاری قدرتمند برای تقویت امنیت بلاکچین است، اما به هیچ وجه جایگزین تفکر انتقادی و تخصص انسان نمیشود. آینده امنیت در صنعت فینتک و بلاکچین متعلق به مدلهای هیبریدی است؛ جایی که هوش مصنوعی فرضیهها را با سرعت بالا تولید میکند و متخصصان امنیتی با تجربه، صحت و سقم آنها را ارزیابی میکنند.
سؤالات متداول (FAQ)
۱. باگ کشفشده در اتریوم چه خطری برای شبکه داشت؟
این باگ (CVE-2026-34219) در پروتکل پیامرسانی نودها قرار داشت و به مهاجم اجازه میداد با ارسال پیامهای خاص، نرمافزار اعتبارسنجها را کرش داده و آنها را از دسترس خارج کند.
۲. چرا هوش مصنوعی گزارشهای خطای نادرست تولید میکند؟
هوش مصنوعی به دلیل ناتوانی در درک عمیق منطق عملیاتی و تفاوت میان محیطهای تست و واقعی، سناریوهایی را به عنوان باگ گزارش میکند که در عمل غیرقابل اجرا یا بیاهمیت هستند.
۳. آیا هوش مصنوعی میتواند جایگزین شرکتهای ممیزی امنیت بلاکچین شود؟
خیر؛ تجربه اتریوم نشان داد که هوش مصنوعی تنها یک ابزار کمکی برای تسریع فرآیند است و تایید نهایی و تحلیل سناریوهای پیچیده همچنان نیازمند متخصصان انسانی است.
۴. چگونه میتوان از هوش مصنوعی در امنیت پلتفرمهای مالی ایران استفاده کرد؟
شرکتهای ایرانی میتوانند از ابزارهای AI برای اسکن اولیه کدها و یافتن الگوهای مشکوک استفاده کنند، اما باید فرآیند ممیزی نهایی را به کارشناسان ارشد امنیت بسپارند.
۵. آیا این باگ بر دارایی کاربران اتریوم تاثیر گذاشته است؟
خیر؛ این آسیبپذیری پیش از اینکه توسط مهاجمان مورد سوءاستفاده قرار گیرد، توسط تیم امنیت بنیاد اتریوم کشف، اصلاح و به صورت امن افشا شد.
برای دنبال کردن تحلیلهای بیشتر درباره فینتک، امنیت بلاکچین و اقتصاد نوآوری، گزارشهای تخصصی پیکار را در بخش مقالات پیکار دنبال کنید.
کشف اخیر یک باگ امنیتی در شبکه اتریوم توسط مدلهای هوش مصنوعی، که میتوانست منجر به از دسترس خارج شدن اعتبارسنجها شود، بار دیگر اهمیت و در عین حال محدودیتهای ابزارهای خودکار را نشان داد؛ رویدادی که جزئیات فنی آن در گزارش کویندسک منتشر شده و اثبات نهایی این خطا همچنان نیازمند تحلیل دقیق و مداخله متخصصان انسانی بوده است؛ موضوعی که در بخش مقالات تخصصی پیکار به بررسی ابعاد امنیتی و فناوریهای نوین نظارت بر بلاکچین پرداختهایم.
درباره سردبیر
مطالب این بخش با نام سردبیر در PayKaar منتشر میشوند و شامل پوشش اخبار و تحلیلهای حوزه فینتک و فناوریهای مالی هستند.
مشاهده سایر مقالات


دیدگاههای کاربران
هنوز دیدگاهی ثبت نشده است. اولین نفری باشید که نظر میدهد!