تعريف الشيفرة المصدرية

ما هي الشيفرة المصدرية؟

الشيفرة المصدرية هي النص البرمجي القابل للقراءة من قبل الإنسان، والذي يحدد سلوك البرنامج ومنطقه. في Web3، تحدد الشيفرة المصدرية بشكل مباشر كيفية إدارة العقود الذكية للأصول والصلاحيات.

يمكن اعتبارها كدليل إرشادي يوجه العقود الذكية على السلسلة بشأن الخطوات التي يجب تنفيذها عند استلام معاملة. من أشهر لغات البرمجة Solidity (لإيثريوم)، Rust (لبعض سلاسل الكتل)، وMove (لبعض السلاسل الجديدة).

ما الدور الذي تلعبه الشيفرة المصدرية في Web3؟

تتيح الشيفرة المصدرية إمكانية تدقيق سلوك العقود الذكية بشكل علني، مما يعزز الشفافية وقابلية التحقق. وتدعم عناصر أساسية مثل إدارة الأموال، وقواعد الحوكمة، وآليات التحديث.

على سبيل المثال، تتم كتابة معادلة سعر الفائدة في بروتوكول إقراض DeFi ضمن الشيفرة المصدرية، ما يمكّن المستخدمين من تقييم المخاطر والعوائد المحتملة. وبالمثل، تُشفّر شروط سك NFTs في الشيفرة المصدرية، ما يسمح لكل من المبدعين والمقتنين بالتحقق من مطابقة القواعد لتوقعاتهم.

كيف تعمل الشيفرة المصدرية على البلوكشين؟

الشيفرة المصدرية لا تعمل مباشرة على البلوكشين — بل يجب تجميعها أولاً. حيث يحول التجميع الشيفرة البرمجية المقروءة من الإنسان إلى "بايت كود" قابل للتنفيذ آلياً.

1. يكتب المطورون الشيفرة المصدرية للعقد ويستخدمون أدوات اختبار محلية للتحقق من صحة السلوك.
2. يتم تجميع الشيفرة المصدرية إلى بايت كود باستخدام أداة التجميع. البايت كود يتكون من تعليمات منخفضة المستوى تنفذها الآلة الافتراضية.
3. يُنشر البايت كود على السلسلة، ما ينشئ عنوان عقد فريد يُستخدم للتعرف على العقد والتفاعل معه.
4. يتفاعل المستخدمون مع وظائف العقد عبر إرسال معاملات؛ وتقوم الآلة الافتراضية بتنفيذ البايت كود وتحديث الحالة ضمن الكتلة. كل تنفيذ يستهلك "غاز"، وهو رسم يُدفع مقابل العمليات الحسابية.

العقد الذكي هنا هو برنامج ذاتي التنفيذ: بمجرد نشره، يستجيب للمعاملات ويسجل النتائج بناءً على قواعد محددة مسبقاً.

كيف تُتاح الشيفرة المصدرية كمصدر مفتوح وتُستضاف؟

إتاحة الشيفرة المصدرية كمصدر مفتوح تعني جعلها متاحة للجميع للمراجعة أو إعادة الاستخدام أو المساهمة فيها. أما الاستضافة فتعني حفظ الشيفرة المصدرية في مستودع يدعم التعاون ويحتفظ بتاريخ التغييرات.

الطريقة القياسية هي استخدام مستودع Git. Git هو أداة لإدارة الإصدارات — بمثابة آلة زمنية — تتابع كل تغيير وسببه، ما يسهل التراجع عن التعديلات وتدقيقها.

عادةً ما تتضمن المشاريع ملف README في المستودع يوضح هدف المشروع، وخطوات التثبيت، وأمثلة الاستخدام، وشروط الترخيص. وتُحدد الإصدارات بعلامات "tags" لتمييز النسخ المختلفة.

كيف يتم التحقق من الشيفرة المصدرية للعقود الذكية؟

للتحقق من أن العقد على السلسلة يطابق الشيفرة المصدرية المنشورة، يجري المطورون "التحقق من الشيفرة المصدرية" عبر مستكشف الكتل — وهو موقع لعرض بيانات البلوكشين.

1. حدد عنوان العقد المستهدف، ويفضل من مصادر رسمية مثل موقع المشروع أو تفاصيل Gate وإعلاناتها.
2. على صفحة العقد في مستكشف الكتل، قدّم ملفات الشيفرة المصدرية مع إصدار أداة التجميع والإعدادات. يجب أن تتطابق هذه الإعدادات مع تلك المستخدمة أثناء النشر.
3. يعيد مستكشف الكتل تجميع الشيفرة ويقارن البايت كود الناتج. إذا تطابقا، ستظهر عبارة "تم التحقق"، ما يشير إلى أن الشيفرة المصدرية تطابق العقد على السلسلة.

اعتباراً من 2024، تدعم كل من Etherscan وSourcify التحقق من الشيفرة المصدرية للعقود الذكية (المصدر: الوثائق الرسمية لكل منهما، 2024).

كيف يقرأ المبتدئون الشيفرة المصدرية؟

ابدأ بمراجعة التوثيق قبل التعمق في التفاصيل التقنية.

1. اقرأ ملف README لفهم أهداف المشروع، وبنيته، ووحداته الأساسية.
2. حدد وظائف نقطة الدخول في العقود وراجع المتغيرات الرئيسية وإعدادات الصلاحيات — من يمكنه استدعاء الوظائف أو تعديل الإعدادات.
3. راجع حالات الاختبار لملاحظة كيفية تصرف الوظائف في سيناريوهات مختلفة.
4. استخدم أدوات التطوير محلياً لتجربة استدعاءات بسيطة وملاحظة النتائج وسجلات الأحداث، حيث تعمل سجلات الأحداث كإيصالات تساعد في تتبع العمليات.

ما هي المخاطر الأمنية الشائعة في الشيفرة المصدرية؟

حتى الشيفرة المصدرية المفتوحة قد تحتوي على ثغرات أو أبواب خلفية. حماية الأموال تتطلب تقييماً دقيقاً.

تشمل المخاطر الشائعة:

• الصلاحيات المفرطة: إذا كان بإمكان عنوان مسؤول واحد فقط ترقية العقد، فهذا يمثل نقطة فشل واحدة.
• ثغرات إعادة الدخول: قد تُستدعى الوظائف بشكل متكرر أثناء الاستدعاءات الخارجية، ما يسمح بسحب الأموال عدة مرات.
• الاستخدام غير السليم لمصادر الأسعار: إذا أمكن التلاعب بالأسعار المرجعية، فقد تتم تسوية العقود بشكل خاطئ.
• مخاطر الاعتماد: قد تؤدي المكتبات الخارجية إلى تغييرات مدمرة أو إدخال شيفرة ضارة أثناء التحديثات.

تشمل إجراءات التخفيف من المخاطر إجراء التدقيقات، والاختبارات المكثفة، واتباع مبدأ أقل الصلاحيات، وتطبيق آليات التوقيع المتعدد — التي تتطلب موافقة عدة أطراف على الإجراءات الحيوية.

ما العلاقة بين الشيفرة المصدرية والترخيص؟

إتاحة الشيفرة المصدرية كمصدر مفتوح لا تعني غياب القواعد. التراخيص تحدد كيفية استخدام الآخرين للشيفرة المصدرية.

من التراخيص الشائعة:

• MIT: ترخيص مرن؛ يسمح بالاستخدام التجاري والتعديل بشرط الحفاظ على إشعار حقوق النشر.
• GPL: ترخيص حماية المصدر؛ يتطلب أن تكون الأعمال المشتقة مفتوحة المصدر أيضاً عند إعادة توزيعها.
• Apache 2.0: ترخيص مرن؛ يتضمن بنوداً تتعلق بالبراءات لتسهيل الاستخدام التجاري.

في Web3، يؤثر اختيار الترخيص على إمكانية نسخ البروتوكول من قبل الآخرين، وما إذا كان يجب فتح مصدر التعديلات، ونطاق الشراكات التجارية.

كيف تُستخدم الشيفرة المصدرية في منظومة Gate؟

عند دراسة مشروع على Gate، تعتبر الشيفرة المصدرية مؤشراً رئيسياً على الموثوقية.

1. تحقق من تفاصيل المشروع أو الإعلانات على Gate للعثور على الروابط الرسمية للموقع والمستودع؛ وتأكد من أن الشيفرة علنية ويتم صيانتها بانتظام.
2. حدد عنوان العقد وراجعه على مستكشف الكتل. تحقق مما إذا كانت الشيفرة المصدرية قد تم التحقق منها وما إذا كانت تُستخدم عقود الوكيل — وهي طريقة تفصل المنطق عن البيانات لتسهيل الترقية.
3. ابحث عن تقارير التدقيق والإفصاحات عن المخاطر؛ وركز على الصلاحيات وآليات الترقية وإجراءات الطوارئ. وعند الحاجة، استخدم الشبكات التجريبية للتحقق من السلوك.

عند التعامل بأموال حقيقية، نوّع مصادر الثقة — لا تعتمد على عامل واحد فقط. إتاحة الشيفرة كمصدر مفتوح وإجراء التدقيقات ليست ضماناً مطلقاً.

أهم النقاط حول الشيفرة المصدرية

الشيفرة المصدرية بمثابة مخطط عام للبرامج — وفي Web3 تحدد كيفية تعامل العقود مع الأموال والصلاحيات. فهم عمليات التجميع والنشر والتحقق يساعدك في تقييم شفافية المشروع والسيطرة عليه؛ كما أن إتقان أساليب القراءة وقواعد الترخيص يمكّنك من إعادة الاستخدام والتعاون بشكل أفضل؛ ويسمح الجمع بين معلومات مشاريع Gate والتحقق على السلسلة مع إدارة المخاطر بالمشاركة بشكل أكثر أماناً في أنشطة البلوكشين.

الأسئلة الشائعة

ما الفرق بين الشيفرة المصدرية والشيفرة المجمعة؟

الشيفرة المصدرية نص برمجي مكتوب وقابل للقراءة من قبل المطورين؛ أما الشيفرة المجمعة (الكائنية) فهي بيانات ثنائية يمكن للآلات تنفيذها مباشرة. الشيفرة المصدرية أشبه بالوصفة، والشيفرة المجمعة بالطبق النهائي. الشيفرة المصدرية سهلة الفهم والتعديل للبشر، لكنها لا تُنفذ مباشرة من قبل الحواسيب؛ أما الشيفرة المجمعة فهي فعالة في التنفيذ ولكن يصعب على البشر تفسيرها.

لماذا تتيح بعض المشاريع شيفرتها المصدرية كمصدر مفتوح؟

الأسباب الرئيسية هي الشفافية وبناء الثقة المجتمعية. في مجال العملات الرقمية، يمكن للمستخدمين تدقيق الشيفرة المصدرية للتحقق من أمان المشاريع وخلوها من الأبواب الخلفية أو المنطق الضار. كما أن إتاحة الشيفرة كمصدر مفتوح تجذب مساهمات المطورين، وتحسن ميزات المشروع، وتعزز النظام البيئي الصحي.

هل يحتاج المستخدمون العاديون لفهم الشيفرة المصدرية؟

لا يحتاج المستخدمون العاديون لقراءة كل الشيفرة المصدرية بعمق، لكن فهم المبادئ الأساسية مفيد. يمكنك استخدام مستكشفات الكتل أو منصات مثل Gate للاطلاع على الأجزاء الرئيسية من الشيفرة المصدرية للعقد أو الاعتماد على تقارير التدقيق الاحترافية. على الأقل، تعرف على المؤشرات الحمراء مثل إعدادات الصلاحيات غير المعقولة أو منطق التحويلات المشبوهة.

ماذا لو تم نسخ أو سرقة الشيفرة المصدرية المفتوحة؟

عادةً ما تكون الشيفرة المصدرية المفتوحة محمية بتراخيص محددة (مثل MIT أو GPL) توضح الحقوق والالتزامات المتعلقة بالاستخدام والتعديل والتوزيع. إذا تم انتهاك شروط الترخيص، يمكن اتخاذ إجراءات قانونية. في مجتمعات العملات الرقمية، تلتزم المشاريع المرموقة بذكر المصادر الأصلية واحترام قواعد المصدر المفتوح.