الكود المصدري

الكود المصدري هو النص القابل للقراءة البشرية لبرنامج، مكتوب بلغة برمجة مثل C++، Rust، Go، أو Solidity. قبل تشغيل البرنامج، يتم تجميع أو تفسير الكود المصدري إلى شكل قابل للتنفيذ بواسطة الآلة. في العملات المشفرة، الوصول إلى الكود المصدري هو الفرق بين نظام يمكنك التحقق منه وآخر يجب أن تثق به.

لماذا يهم الكود المفتوح المصدر في العملات المشفرة

من المفترض أن تكون العملات المشفرة بدون ثقة — لا ينبغي أن تعتمد على كلمة شركة. الكود المفتوح المصدر يجعل هذا ممكنًا:

• يمكن لأي شخص التحقق من أن البرنامج يفعل ما يدعيه منشئوه
• يمكن للباحثين الأمنيين المستقلين العثور على الثغرات والإبلاغ عنها
• يمكن للمستخدمين تجميع الملفات التنفيذية بأنفسهم والتأكد من أنها تطابق ما تم توزيعه
• تصبح الفروع ممكنة — إذا اتجه مشروع في اتجاه خاطئ، يمكن للمجتمع استمراره

بيتكوين، إيثريوم، ومعظم عملاء البلوكشين الرئيسيين مفتوحون المصدر. المشاريع المشفرة المغلقة المصدر تُعامل بالشك لسبب وجيه — ليس لدى المستخدمين طريقة لتدقيق ما يفعله الكود فعليًا.

تدقيق الكود

قبل أن تدخل العقود الذكية أو بروتوكولات البلوكشين حيز الإنتاج، يتم عادةً تدقيقها من قبل شركات أمنية متخصصة (Trail of Bits، OpenZeppelin، ConsenSys Diligence). تبحث التدقيقات عن:

• أخطاء منطقية واستغلالات اقتصادية
• إعادة الدخول، تجاوز الأعداد الصحيحة، وغيرها من الثغرات الشائعة
• أخطاء في التحكم في الوصول
• انحرافات بين الوثائق والتنفيذ

التدقيق ليس ضمانًا — لكن العقد غير المدقق الذي يتعامل مع قيمة كبيرة هو علامة حمراء كبيرة.

انظر أيضًا

• المصدر المفتوح
• العقد الذكي
• البلوكشين بدون إذن