کلیدهای مدیر قرارداد هوشمند: آنچه هر سرمایه‌گذار کریپتو باید بداند

در سپتامبر ۲۰۲۵، جاستین سان، بنیانگذار ترون و بزرگترین سرمایه‌گذار منفرد در ورلد لیبرتی فایننشال، از خواب بیدار شد و متوجه شد که بیش از ۱۰۰ میلیون دلار از توکن‌هایش به طور کامل مسدود شده‌اند. او کار غیرقانونی انجام نداده بود. هیچ دادگاهی دستور مسدودسازی نداده بود. هیچ نهاد نظارتی دخالت نکرده بود. یک قابلیت پنهان در قرارداد هوشمند WLFI، که هرگز به هیچ سرمایه‌گذاری افشا نشده بود، به طور یکجانبه توسط تیم پروژه فعال شد. کیف پول او در لیست سیاه قرار گرفت. توکن‌ها قفل شدند. و او هیچ کاری نمی‌توانست در مورد آن انجام دهد.

در آوریل ۲۰۲۶، سان داستان کامل را علنی کرد و این قابلیت را "یک تله که به عنوان یک در باز بازاریابی شده است" توصیف کرد و آن را نقض اساسی اصول بلاکچین نامید. او حق دارد. اما سوال مهم‌تر برای هر سرمایه‌گذار کریپتو این نیست که چه اتفاقی برای جاستین سان افتاده است. بلکه این است که آیا توکنی که در کیف پول شماست، همین قابلیت در کد آن نوشته شده است یا خیر.

بسیاری از آنها این قابلیت را دارند.

یک قرارداد هوشمند واقعاً چیست؟

قبل از درک کلیدهای ادمین، باید بفهمید که قرارداد هوشمند چیست، زیرا نام آن کمی گمراه‌کننده است. قرارداد هوشمند یک سند حقوقی نیست. این یک قطعه کد است که به طور دائمی روی یک بلاکچین مستقر می‌شود. این کد قوانین یک توکن را تعریف می‌کند: چند توکن وجود دارد، چگونه می‌توانند منتقل شوند، چه کسی می‌تواند آنها را ارسال کند، چه کسی می‌تواند آنها را دریافت کند، و چه شرایطی چه اقداماتی را آغاز می‌کنند.

هنگامی که یک قرارداد هوشمند مستقر شود، نمی‌توان آن را تغییر داد یا حذف کرد. این پایداری دقیقاً همان چیزی است که بلاکچین را ارزشمند می‌کند. هیچ کس نمی‌تواند بعد از مدتی مداخله کند و بی‌سروصدا قوانین را بازنویسی کند.

البته، همانطور که مشخص است، گاهی اوقات می‌توانند.

کلید ادمین چیست؟

کلید ادمین، که گاهی اوقات کلید مالک یا آدرس ممتاز نامیده می‌شود، یک مجوز ویژه است که در یک قرارداد هوشمند نوشته شده و اختیارات خاصی را به هر کسی که یک آدرس کیف پول مشخص را کنترل می‌کند، اعطا می‌کند. شخصی که قرارداد را مستقر می‌کند، معمولاً این کلید را در زمان راه‌اندازی در اختیار دارد و می‌تواند توانایی انجام کارهایی را که دارندگان عادی توکن نمی‌توانند انجام دهند، اعطا کند.

قابلیت‌های رایج کلید ادمین شامل توانایی ضرب توکن‌های جدید، که عملاً عرضه را از هیچ خلق می‌کند، می‌شود. توانایی توقف تمامی نقل و انتقالات توکن، که کل بازار دارایی را مسدود می‌کند. توانایی تغییر کارمزد تراکنش‌ها، گاهی اوقات تا ۱۰۰٪، به این معنی که هر انتقال، کل مبلغ را به مالک قرارداد می‌فرستد. توانایی ارتقاء خود قرارداد، که قوانین توکن را به طور کامل تغییر می‌دهد. و قابلیتی که در مرکز داستان WLFI قرار دارد: توانایی قرار دادن آدرس‌های کیف پول خاص در لیست سیاه، که از ارسال یا دریافت توکن توسط آنها جلوگیری می‌کند.

هیچ یک از این قابلیت‌ها ذاتاً مخرب نیستند. استیبل کوین‌هایی مانند USDC از قابلیت‌های لیست سیاه برای پیروی از درخواست‌های اجرای قانون و مسدود کردن کیف پول‌های مرتبط با جرم استفاده می‌کنند. قراردادهای قابل ارتقاء به تیم‌های توسعه اجازه می‌دهند تا باگ‌ها را بدون استقرار یک توکن کاملاً جدید برطرف کنند. قابلیت‌های توقف برای موارد اضطراری واقعی وجود دارند. مشکل وجود این قابلیت‌ها نیست. مشکل زمانی است که آنها بدون افشاگری، بدون اداره شدن توسط فرآیندهای شفاف جامعه، و بدون هیچ گونه کنترلی بر چگونگی یا زمان استفاده از آنها وجود داشته باشند.

قرار گرفتن در لیست سیاه WLFI یک شکست در افشاگری بود

قابلیت خاصی که برای مسدود کردن کیف پول جاستین سان استفاده شد، guardianSetBlacklistStatus نام داشت. این قابلیت پس از مسدودسازی توسط وو بلاکچین (Wu Blockchain) روی زنجیره مستند شد، به این معنی که هر کسی که کد قرارداد را بررسی می‌کرد، می‌توانست از نظر فنی آن را پیدا کند. اما در هیچ یک از مستندات سرمایه‌گذاران ذکر نشده بود، در هیچ افشاگری عمومی گنجانده نشده بود و قبل از اینکه در قرارداد تعبیه شود، به رأی‌گیری حاکمیتی گذاشته نشده بود. این قابلیت یک هفته قبل از قابل انتقال شدن توکن در سپتامبر ۲۰۲۵ اضافه شد.

WLFI خود را به عنوان یک پلتفرم امور مالی غیرمتمرکز (دیفای) معرفی می‌کرد که برای ترویج آزادی مالی و حذف واسطه‌ها طراحی شده بود. وجود یک قابلیت یکجانبه برای مسدود کردن کیف پول، که توسط یک تیم واحد کنترل می‌شود، بدون نیاز به اطلاع‌رسانی و بدون فرآیند تجدیدنظر، دقیقاً متضاد با این توصیف است. این پروژه بیش از ۵۵۰ میلیون دلار از سرمایه‌گذارانی جمع‌آوری کرد که معتقد بودند در حال خریدن یک سیستم بدون نیاز به مجوز هستند. این قابلیت از ابتدا وجود داشت. فقط تبلیغ نشده بود.

این همان شکست در افشاگری است که بیانیه سان در آوریل ۲۰۲۶ به طور مستقیم به آن اشاره می‌کند. مشکل این نبود که WLFI یک کلید ادمین داشت. مشکل این بود که سرمایه‌گذاران هرگز از وجود آن مطلع نشدند.

چرا این موضوع رایج‌تر از چیزی است که مردم فکر می‌کنند

WLFI یک مورد غیرعادی نیست. تحقیقات در مورد نقص‌های متمرکزسازی قراردادهای هوشمند نشان داد که اکثریت قریب به اتفاق قراردادهای حسابرسی شده حداقل یک آسیب‌پذیری متمرکزسازی دارند، و بیش از ۸۰٪ از نقص‌های گزارش شده ناشی از قابلیت‌هایی هستند که توسط یک آدرس کلید خصوصی واحد کنترل می‌شوند. آسیب‌پذیری‌های کنترل دسترسی به عنوان دسته شماره یک ریسک قرارداد هوشمند توسط "۱۰ برتر قرارداد هوشمند اوواسپ (OWASP) در سال ۲۰۲۶" رتبه‌بندی شدند، که ۹۵۳.۲ میلیون دلار ضرر مستند را تنها در یک سال به خود اختصاص داد.

توکن بازی مرکب (Squid Game)، یکی از بدنام‌ترین نمونه‌های اولیه، یک در پشتی را پنهان کرده بود که تنها به توسعه‌دهنده اجازه می‌داد توکن‌ها را بفروشد. هر سرمایه‌گذار خردی که آن را خریده بود، نمی‌توانست از آن خارج شود. توسعه‌دهنده فروخت. قیمت به صفر سقوط کرد. در پشتی تمام مدت در کد وجود داشت.

در سال ۲۰۲۱، هک پولی نتورک (Poly Network) منجر به بیش از ۶۰۰ میلیون دلار ضرر شد، زمانی که مهاجمان به امتیازات ادمین دسترسی پیدا کردند و از آنها برای تغییر سوابق تراکنش استفاده کردند. نشت نقش ادمین، یک نوع خاص از نقص متمرکزسازی که در آن مجوزهای ادمین به طور نامناسب اختصاص یافته یا افشا می‌شوند، ۴۸ میلیون دلار ضرر در پنج پروژه دیفای تنها در نیمه اول سال ۲۰۲۵ به بار آورد.

الگو ثابت است. قابلیت وجود دارد. یا افشا نمی‌شود یا در مستندات فنی پنهان می‌شود که اکثر سرمایه‌گذاران هرگز آن را نمی‌خوانند. و هنگامی که از آن استفاده می‌شود، چه توسط مهاجمی که دسترسی پیدا کرده و چه توسط خود تیم پروژه، دارندگان توکن هیچ راه چاره‌ای ندارند.

تفاوت بین کلیدهای ادمین قانونی و خطرناک

هر کلید ادمینی نشانه خطر نیست. تمایز به سه چیز برمی‌گردد: افشاگری، حاکمیت و محدودیت‌ها.

استفاده قانونی از کلیدهای ادمین به این شکل است: قابلیت به وضوح در وایت‌پیپر (Whitepaper) و مستندات فنی پروژه مستند شده است. این قابلیت تنها از طریق یک فرآیند چند امضایی (multi-signature) فعال می‌شود که نیاز به تأیید چندین دارنده کلید مستقل دارد، نه یک آدرس واحد که توسط یک تیم کنترل می‌شود.

این قابلیت مشمول یک قفل زمانی (timelock) است، به این معنی که یک تأخیر اجباری بین پیشنهاد یک تغییر و اجرایی شدن آن وجود دارد، که به دارندگان توکن زمان می‌دهد تا در صورت مخالفت، از پروژه خارج شوند. حاکمیت جامعه وجود آن و شرایط استفاده از آن را تأیید کرده است. سرتیک (CertiK) و سایر شرکت‌های حسابرسی به طور خاص این قابلیت‌ها را به عنوان بخشی از ارزیابی‌های امنیتی خود پرچم‌گذاری و رتبه‌بندی می‌کنند.

کلیدهای ادمین خطرناک به این شکل هستند: قابلیت در هیچ مستندات عمومی ذکر نشده است. توسط یک کلید خصوصی واحد که توسط تیم موسس نگهداری می‌شود و بدون نیاز به چند امضایی، کنترل می‌شود. هیچ قفل زمانی وجود ندارد، به این معنی که می‌تواند فوراً فعال شود. رأی‌گیری‌های حاکمیتی، اگر اصلاً انجام شوند، بدون در دسترس بودن اطلاعات کامل برای رأی‌دهندگان انجام می‌شوند. این دقیقاً همان چیزی است که سان در بیانیه آوریل ۲۰۲۶ خود توصیف کرد: "اطلاعات کلیدی از رأی‌دهندگان پنهان شده بود، مشارکت معنادار محدود شده بود و نتایج از پیش تعیین شده بودند."

چگونه قبل از سرمایه‌گذاری یک توکن را بررسی کنید

خبر خوب این است که کد قرارداد هوشمند روی بلاکچین عمومی است. برای انجام یک بررسی اولیه نیازی به توسعه‌دهنده بودن ندارید، زیرا چندین ابزار رایگان به طور خاص برای آشکار کردن این خطرات برای کاربران غیرفنی ساخته شده‌اند.

توکن اسنیفر (Token Sniffer) به شما امکان می‌دهد یک آدرس قرارداد را جایگذاری کنید و یک اسکن خودکار دریافت کنید که قابلیت‌های مشکوک از جمله قابلیت لیست سیاه، قابلیت‌های توقف، قابلیت‌های پنهان ضرب توکن و خطرات ارتقاء پروکسی را شناسایی می‌کند. دی.فای اسکنر (De.Fi Scanner) یک تحلیل مشابه انجام می‌دهد و به طور خاص قابلیت مسدود کردن انتقال، دستکاری کارمزد و پرچم‌های امتیاز مالک را بررسی می‌کند. کوین‌گکو (CoinGecko) و کوین‌مارکت‌کپ (CoinMarketCap) هر دو به طور فزاینده‌ای اطلاعات حسابرسی و هشدارهای متمرکزسازی را در صفحات توکن نمایش می‌دهند. برای هر توکنی که به طور جدی در نظر دارید، جستجو برای آدرس قرارداد آن در اتراسکن (Etherscan) یا بی‌اس‌سی‌اسکن (BscScan) و جستجوی گزارشات حسابرسی از شرکت‌هایی مانند سرتیک (CertiK)، هکن (Hacken) یا تریل آو بیتس (Trail of Bits) به شما خواهد گفت که آیا کد به طور مستقل بررسی شده است و چه خطراتی پرچم‌گذاری شده‌اند.

هیچ یک از این مراحل بیش از چند دقیقه طول نمی‌کشد. آنها همه چیز را پوشش نمی‌دهند، اما واضح‌ترین خطرات متمرکزسازی را قبل از اینکه سرمایه خود را به خطر بیاندازید، آشکار می‌کنند.

چه چیزی در مورد WLFI تغییر کرد

قبل از اینکه لیست سیاه جاستین سان در سپتامبر ۲۰۲۵ عمومی شود، اکثر سرمایه‌گذاران خرد به افشاگری کلید ادمین فکر نمی‌کردند. این یک مکالمه توسعه‌دهندگان بود، که در گزارشات حسابرسی پنهان شده بود و در کنفرانس‌های امنیتی مورد بحث قرار می‌گرفت. تشدید عمومی در آوریل ۲۰۲۶ آن را اجتناب‌ناپذیر کرد.

پروژه‌ای که بیش از نیم میلیارد دلار جمع‌آوری کرده بود، با حمایت یکی از برجسته‌ترین خانواده‌های سیاسی در ایالات متحده، با ماموریت عمومی آزادی مالی و عدم تمرکز، به طور مخفیانه قابلیتی را تعبیه کرده بود که به آن اجازه می‌داد توکن‌های هر سرمایه‌گذاری را بدون اطلاع، دلیل یا راه چاره مسدود کند. بزرگترین سرمایه‌گذار منفرد آن، یک میلیاردر با منابع حقوقی و دسترسی جهانی، به مدت هفت ماه و بیشتر، نتوانسته به بیش از ۱۰۰ میلیون دلار از دارایی‌های خود دسترسی پیدا کند.

اگر این اتفاق برای او می‌تواند بیفتد، برای هر کسی می‌تواند بیفتد.

بلاکچین شفاف است. کد عمومی است. ابزارهای بررسی آن رایگان هستند. تنها سوال این است که آیا سرمایه‌گذاران انتخاب می‌کنند که نگاه کنند یا خیر.