تحليل مخاطر الحفظ للأصول في منصة العملات الرقمية المركزية
المقدمة
في نوفمبر 2022، توقفت منصة تداول معروفة فجأة عن سحب الأموال وطلبت الإفلاس، مما أدى إلى عدم تمكن العديد من المستخدمين من سحب أصولهم. أثار هذا الحدث تساؤلات واسعة حول آلية أمان الأصول في منصة العملات الرقمية المركزية (CEX). ومع ذلك، على الرغم من حدوث العديد من الأحداث المماثلة في التاريخ، لا يزال الغالبية العظمى من المستخدمين في صناعة الأصول الرقمية يختارون الاحتفاظ بأصولهم في التبادلات المركزية. تشير البيانات إلى أن حوالي 70% من حجم تداول العملات الرقمية سيتم عبر CEX في عام 2024، حيث تتجاوز قيمة الأصول المودعة 200 مليار دولار.
تظهر هذه الظاهرة المتناقضة ظاهريًا التحديات الهيكلية التي تواجه الصناعة: يعتمد المستخدمون بشكل كبير على السيولة وتجربة الخدمة التي تقدمها منصة العملات الرقمية المركزية، ولكن في نفس الوقت يجب عليهم تحمل المخاطر الأمنية الناتجة عن الحضانة المركزية. تهدف هذه المقالة إلى تحليل النظام للمشاكل الرئيسية التي تواجه منصة العملات الرقمية المركزية في مجال الحضانة وإدارة الأصول، وتوضيح آلية المخاطر وأسبابها الداخلية، لتوفير أساس نظري لاستكشاف نماذج الحضانة الجديدة.
تركيز السلطة وفقدان التوازن في الحوكمة
تتميز هيكلية تشغيل منصة العملات الرقمية المركزية (CEX) بخصائص عالية التركيز، خاصة فيما يتعلق بالتحكم في الأصول وحقوق الإدارة. مقارنة بالمؤسسات المالية التقليدية الخاضعة للتنظيم، لا تزال معظم منصات العملات الرقمية في مراحلها الأولية فيما يتعلق بالحوكمة الداخلية، والتنظيم الخارجي، وآليات حماية الأصول. تظهر مواد التصفية لمنصة متعثرة أن مؤسسها يمتلك حق التصرف المباشر في أصول العملاء الضخمة، مما يؤدي إلى عدم توازن خطير بين حقوق التحكم في الأصول وحقوق الإشراف.
هذه الحالة ليست فريدة من نوعها، حيث لا تزال المحفظة الرئيسية لعدة منصات تداول في الصناعة تحت سيطرة عدد قليل من كبار التنفيذيين. حتى عند إدخال آلية متعددة التوقيع، فإن حقوق التوقيع عادة ما تتركز في أيدي الموظفين الداخليين، مما يجعل من الصعب تحقيق توازن حقيقي وفعال للسلطة. تظهر هذه البنية ضعفاً واضحاً في مواجهة الأخطاء التشغيلية، والمخاطر الأخلاقية، أو الأحداث غير المتوقعة.
نظريًا، يجب أن تمتلك منصة العملات الرقمية المركزية نظام تحكم داخلي متكامل، ولكن في الواقع، تعاني معظم المنصات من عيوب واضحة في هيكل الحوكمة وتوزيع المسؤوليات. هيكل فريق الإدارة في بعض التبادلات متجانس للغاية، ويفتقر إلى الاستقلالية بين الوظائف الرئيسية، مما يجعل من الصعب تشكيل آلية فعالة للرقابة الداخلية. بالإضافة إلى ذلك، هناك مخاطر خطيرة في إدارة الصلاحيات. بعض فرق التقنية أو المسؤولين عن الأمان في التبادلات يمتلكون "صلاحيات فائقة"، مما يمكنهم من تجاوز تدقيق النظام لأداء عمليات حاسمة. في حادث أمني في إحدى التبادلات عام 2019، استغل القراصنة ثغرة في إدارة صلاحيات واجهة برمجة التطبيقات لسرقة كمية كبيرة من البيتكوين، مما يبرز ضعف التصميم النظامي للصلاحيات.
يوجد تضارب هيكلي بين نموذج ربح التبادل ومصالح المستخدمين. المنصة تحصل على رسوم من تداولات المستخدمين وعائدات الاقتراض، ولكن عند حدوث خسائر، يتحمل المستخدمون عادةً الخسائر. هذه الآلية لنقل المخاطر تضعف من اهتمام إدارة التبادل بأمان الأصول. في ظل غياب الرقابة الفعالة، تتفاقم المخاطر الأخلاقية، وقد تميل بعض المنصات إلى استخدام أصول العملاء في عمليات عالية المخاطر عندما تكون السيولة ضيقة.
حالة أصول المستخدمين لا يمكن التحقق منها
رصيد الأصول الذي يراه المستخدمون على منصة CEX هو مجرد سجل في قاعدة البيانات وليس الأصول التي يحتفظ بها على السلسلة فعليًا. نظرًا لأن معظم المنصات لا تكشف عن الوضع الكامل للاحتياطيات على السلسلة، فإن من الصعب على المستخدمين تحديد ما إذا كانت المنصة لديها القدرة الكافية على السداد. تُظهر حالة إحدى منصات التبادل المفلسة أنه حتى عندما تم استخدام أصول المنصة بشكل كبير، لا يزال بإمكان واجهة المستخدم عرض رصيد العملاء بشكل طبيعي، مما يؤخر إدراك المستخدمين للمخاطر وردود أفعالهم.
على الرغم من أن بعض التبادلات تدعي أنها تعزز الشفافية من خلال "إثبات الاحتياطيات"، إلا أن الآلية الحالية غالبًا ما تكون لقطات ثابتة، حيث تفتقر إلى القدرة على التحديث في الوقت الفعلي والشمولية. قامت بعض المنصات في فترة التدقيق بإدخال أصول لفترة قصيرة لت "تجميل" البيانات المالية، ثم قامت بإخراجها بعد التدقيق، مما أضعف مصداقية إثبات الاحتياطيات.
إن معظم العمليات الأساسية مثل عملية معالجة السحب، وقواعد الموافقة، ومنطق جدولة الأصول غير معلنة. بعد تقديم المستخدم لعملية ما، لا يمكنه معرفة العملية الفعلية التي يقوم بها التبادل، وعادةً ما تفتقر أسباب تأخير أو رفض السحب إلى تفسير واضح. إن غموض هذه العمليات يقلل من ثقة المستخدمين في المنصة.
بالإضافة إلى ذلك، توجد بعض المنصات التي تتبنى سلوكيات انتقائية في معالجة طلبات السحب. على سبيل المثال، قبل أن توقف إحدى المنصات السحب، قام كبار التنفيذيين والعملاء الكبار بإجراء تحويلات للأصول مسبقًا، بينما تم تقييد سحب المستخدمين العاديين، مما أثار جدلاً حول العدالة.
لم تكشف معظم منصات العملات الرقمية المركزية عن نماذج إدارة المخاطر الخاصة بها أو استراتيجيات تخصيص الاحتياطيات أو آليات التعامل مع الحالات القصوى. في سيناريوهات التداول بالرافعة المالية، لا يمكن للمستخدمين التنبؤ بالجهة المسؤولة عن تحمل الأعباء بعد تصفية الحسابات أو الانزلاق، بل قد توجد حالات "خصم الأموال من الحسابات الرابحة" لسد العجز العام في المنصة. في عام 2018، واجهت إحدى المنصات حادثة انزلاق أدت إلى تطبيق "خسائر اجتماعية" على الحسابات الرابحة، مما أثار الجدل.
غالبًا ما تكون المخاطر بين المنصات في منطقة معلومات عمياء. يصعب على المستخدمين معرفة ما إذا كانت التبادلات مرتبطة بمؤسسات عالية المخاطر من خلال اقتراض الأصول أو علاقات العمل، حتى يتم الكشف عن الروابط المتعلقة بالمخاطر بعد حدوث حدث نظامي.
هيكلية التقنية وحدود الأمان
لضمان كفاءة التداول، يجب على منصة العملات الرقمية المركزية الاحتفاظ بمبالغ كبيرة من الأموال في المحفظة الساخنة لدعم عمليات السحب الفوري. ولكن نظرًا لأن المحفظة الساخنة تحتاج إلى تخزين المفاتيح الخاصة عبر الإنترنت، فإنها تصبح هدفًا للهجمات. وقد تضمنت العديد من حوادث سرقة المنصات مشاكل تتعلق بأمان المحفظة الساخنة.
يجب أن يوازن جدولة أصول المحفظة الساخنة بين الأمان والفعالية، حيث يصبح التحكم في الصلاحيات وتصميم إجراءات التشغيل نقاط خطر رئيسية. في بعض الحالات، يمكن أن تؤدي الأخطاء البشرية أو إدارة الصلاحيات بشكل غير صحيح إلى إرسال أصول كبيرة بشكل خاطئ، مما يتسبب في خسائر لا يمكن تعويضها.
مع زيادة أنواع blockchain، يجب على منصة العملات الرقمية المركزية دعم سلاسل عامة متعددة ومعايير الرموز. هذه البنية المتعددة الروابط تزيد بشكل ملحوظ من تعقيد الإدارة التقنية وضمان الأمان. قد تصبح مراحل العمليات مثل الجسور بين السلاسل، ورسم الأصول، وتوافق العقود على السلسلة مصادر لثغرات الأمان.
تعرض جسر متعدد السلاسل معروف في عام 2022 لهجوم وسرقة 6.25 مليار دولار، بسبب تجاوز آلية التحقق من المفتاح الخاص به. لقد تسببت مشاكل أمان جسر متعدد السلاسل في فقدان أصول تتجاوز 2 مليار دولار خلال العام الماضي، مما يبرز التحديات الأمنية الناتجة عن التعقيد الهيكلي.
على الرغم من أن معظم التبادلات تستخدم تصميم نظام احتياطي، إلا أن هناك اعتمادًا على نقطة واحدة في التشغيل الفعلي. قاعدة البيانات، محرك المطابقة، ونظام إدارة المفاتيح هي المكونات الأساسية لتشغيل التبادل، وأي خلل في أي من هذه العناصر قد يؤدي إلى انقطاع الخدمة أو حتى توزيع خاطئ للأصول.
يمكن أن تؤدي الأعطال في قاعدة البيانات، أو أخطاء في برنامج محرك المطابقة، أو ثغرات في نظام إدارة المفاتيح إلى مشاكل متسلسلة في فترة زمنية قصيرة جداً. تشير بعض الحوادث الأمنية إلى أنه حتى مع وجود نظام احتياطي، فإن فشل الأفراد أو المكونات الأساسية لا يزال من الصعب تجنبه بشكل كامل لتفادي المخاطر النظامية.
التعريفات القانونية والغموض في ملكية الأصول
تختلف تعريفات الخصائص القانونية للأصول الرقمية من دولة إلى أخرى، ولم يتضح بعد في بعض المناطق ما إذا كانت تُعتبر أوراق مالية أو عملة أو سلعة. يؤثر هذا بشكل مباشر على الملكية القانونية لأصول المستخدمين. عندما تفلس المنصة، هل يُعتبر المستخدم مالكًا للأصول أم دائنًا عاديًا، هناك اختلافات كبيرة في نتائج الحكم بموجب الأنظمة القضائية المختلفة.
في قضية إفلاس مشهورة لتبادل، قضت المحكمة بأن المستخدمين هم دائنوين وليسوا مالكي الأصول، مما أدى إلى تمديد فترة التعويض وانخفاض نسبة التعويض. هذه الحالة من عدم اليقين القانوني زادت من المخاطر التي يتحملها مستخدمو CEX.
تقوم العديد من منصات العملات الرقمية المركزية بإنشاء كيانات مختلفة في ولايات قضائية متعددة لتجنب متطلبات التنظيم. غالبًا ما تسجل المنصات كياناتها في مناطق ذات تنظيم مرن، بينما تعمل على مستوى عالمي. بمجرد ظهور مشكلة في هذا الهيكل، يواجه المستخدمون عوائق عالية في الدفاع عن حقوقهم، حيث تكون صعوبة تطبيق القانون مرتفعة وتكاليف التنفيذ مرتفعة.
بالإضافة إلى ذلك، فإن缺乏 آلية تنسيق التنظيم عبر الحدود تسبب في انقطاع رقابة الأعمال في أماكن متعددة. يمكن لبعض المنصات أن تظهر صورة متوافقة في مكان ما، بينما تمارس في منطقة أخرى سلوكيات عالية المخاطر أو غير قانونية، مما يخلق ثغرات تنظيمية.
تحدي التشفير لسلطات مكافحة غسل الأموال بسبب خصوصية الأصول الرقمية. يجب على منصة العملات الرقمية المركزية تحقيق التوازن بين متطلبات الامتثال وحماية خصوصية المستخدمين. إذا كانت آليات اعرف عميلك ورصد المعاملات تنفيذها غير صارم، فإن المنصة ستواجه مخاطر الامتثال؛ وإذا كانت صارمة للغاية، فقد تؤدي إلى تسرب خصوصية المستخدم وزيادة تكاليف الامتثال.
تزايد حوادث تسرب البيانات أثار قلق المستخدمين، مثل بعض التبادلات التي حدثت فيها تسريبات لمعلومات هوية المستخدم، مما زاد من مخاطر الاحتيال وهجمات الهندسة الاجتماعية.
عدم التوازن بين المخاطر والعوائد
تحقق الإدارة العليا في تبادل العملات الرقمية أرباحًا كبيرة خلال فترات ازدهار السوق، ولكن في حالة حدوث خسائر أو أحداث خطر، تتحمل الخسائر بشكل رئيسي من قبل المستخدمين. تؤدي هذه الهيكلية إلى نقص في آليات الضبط، مما قد يجعل الإدارة تميل في قراراتها إلى تحمل مخاطر عالية.
تستخدم منصة معروفة أصول المستخدمين للاستثمار في العقارات والشركات الناشئة وأصول عالية المخاطر أخرى، وهذا هو تجسيد نموذجي لهذا الهيكل التحفيزي. إذا نجح الاستثمار، فإن الأرباح تعود إلى المنصة؛ وإذا فشل، يتم تحميل الخسائر على المستخدم.
تؤدي منصات العملات الرقمية المركزية (CEX) عدة أدوار في نفس الوقت، بما في ذلك الوسيط، وصانع السوق، ومراجعي إدراج العملات، مما قد يؤدي إلى تضارب المصالح النظامي. تشارك بعض التبادلات في التداول الذاتي وتمتلك معلومات دفتر الطلبات، مما قد يثير مشكلة التداول المسبق، ويؤثر على عدالة السوق.
في عملية إدراج العملات، يوجد أيضًا ظاهرة دفع المشاريع لرسوم باهظة أو تقديم حصص من الرموز من أجل الحصول على مؤهلات الإدراج، مما يزيد من خطر التلاعب في السوق.
تعتبر معظم منصات التبادل مركزية أن إيرادات الرسوم هي المصدر الرئيسي للأرباح، مما يحفز المنصات على تشجيع التداول عالي التردد وذو الرافعة المالية العالية. بعض المنصات حتى تروج لمنتجات ذات رافعة مالية تصل إلى 125 مرة، على الرغم من أن ذلك يحمل مخاطر عالية للغاية لمعظم المستخدمين. تحقق المنصات أرباحًا من خلال التداول ذي الرافعة المالية العالية، ولكن المستخدمين يواجهون مخاطر التصفية أو الخسائر الكبيرة.
في الوقت نفسه، تميل بعض المنصات إلى السعي لتحقيق أهداف نمو قصيرة الأجل، مثل إطلاق عملة المنصة، أو IEO، أو المشتقات المعقدة، مع تجاهل الأمان والتنمية المستدامة على المدى الطويل.
آلية مخاطر السحب
تعتمد المنصات المركزية على نموذج الاحتياطي الجزئي، مما يجعلها عرضة لأزمة السيولة عندما تواجه طلبات سحب مركزة من المستخدمين. في حادثة لتبادل معروف، بعد ظهور أخبار سلبية وإعلان المنافسين عن عدم الثقة، أطلق عدد كبير من المستخدمين طلبات سحب في فترة زمنية قصيرة، مما أدى إلى نفاد السيولة في المنصة وانهيارها في النهاية.
حتى مع توازن الأصول والخصوم بشكل عام، قد يؤدي نقص دعم السيولة إلى الانهيار. تُظهر هذه الهشاشة تباينًا صارخًا مع النظام المصرفي التقليدي، الذي يمكنه الاعتماد على البنك المركزي لتوفير دعم السيولة.
في ظل تكرار أحداث عدم قدرت المستخدمين على استرداد أصولهم، تواجه منصات العملات الرقمية المركزية انخفاضاً في الثقة بشكل عام. حتى إذا قامت المنصة بعد ذلك بإصدار دليل على الاحتياطيات أو قبول التدقيق، فإن عملية استعادة ثقة المستخدمين لا تزال بطيئة نسبياً. هذه الأزمة في الثقة لها تأثير عدوى على مستوى الصناعة، حيث أن ظهور مشكلة في إحدى التبادلات قد يثير تساؤلات جماعية حول منصات أخرى.
أظهرت العديد من الأحداث المتعلقة بالأصول الرقمية في عام 2022 أن هناك ارتباطًا عميقًا بين المؤسسات في الصناعة من حيث الأصول والائتمان. قد يتسبب التخلف عن السداد أو الإفلاس لأي منصة في انتشار مخاطر متسلسلة من خلال علاقات الإقراض، ورهن الأصول، والمشاركة المتبادلة في الأسهم.
يواجه المستخدمون صعوبة في التعرف على تعرضهم للمؤسسات عالية المخاطر أثناء استخدام المنصة، مما يجعل النظام بأكمله يواجه مخاطر نظامية أعلى.
ضرورة تحول نموذج الحفظ
من خلال التحليل الشامل لمشاكل أمان أصول مستخدمي المنصات المركزية، يمكن أن نلاحظ أن المشكلة ليست ناتجة عن فشل حوكمة منصة معينة، بل ناتجة عن العيوب الهيكلية الموجودة في نموذج الحفظ الحالي. تشمل هذه العيوب: تركيز السلطة المفرط، عدم التماثل في المعلومات، ضعف البنية التحتية التقنية، التأخر في اللوائح القانونية، وتشوه هيكل الحوافز.
تكمن جوهر حل هذه المشكلة في إعادة بناء آلية احتفاظ الأصول. التخلي تمامًا عن منصة العملات الرقمية المركزية ليس واقعيًا، حيث لا يزال المستخدمون بحاجة إلى الراحة والخدمات التي تقدمها المنصات المركزية. لكن الاتجاه المستقبلي يجب أن يكون إعادة تشكيل المنطق الأساسي لاحتفاظ الأصول دون المساس بتجربة المستخدم.
تتطور الوسائل التقنية مثل الحساب المتعدد الأطراف (MPC)، والهياكل القابلة للتحقق على السلسلة، وإدارة المفاتيح الموزعة تدريجياً، ومن المتوقع في المستقبل أن يتم تحويل صلاحيات التوقيع من التحكم في نقطة واحدة إلى التعاون اللامركزي، مما يسمح للمستخدمين بالثقة في المنصة دون الحاجة إلى تسليم السيطرة الكاملة على الأصول.
يجب أن تحقق التطورات المستقبلية في صناعة التشفير اختراقًا جذريًا في الأمان والشفافية وتنسيق التنظيم. لم يعد إعادة هيكلة نموذج الحفظ الخاص بمنصة العملات الرقمية المركزية خيارًا، بل هو شرط أساسي لاستقرار الصناعة ونموها على المدى الطويل.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تحليل مخاطر احتجاز أصول CEX: معضلة المركزية وضرورة إعادة الهيكلة
تحليل مخاطر الحفظ للأصول في منصة العملات الرقمية المركزية
المقدمة
في نوفمبر 2022، توقفت منصة تداول معروفة فجأة عن سحب الأموال وطلبت الإفلاس، مما أدى إلى عدم تمكن العديد من المستخدمين من سحب أصولهم. أثار هذا الحدث تساؤلات واسعة حول آلية أمان الأصول في منصة العملات الرقمية المركزية (CEX). ومع ذلك، على الرغم من حدوث العديد من الأحداث المماثلة في التاريخ، لا يزال الغالبية العظمى من المستخدمين في صناعة الأصول الرقمية يختارون الاحتفاظ بأصولهم في التبادلات المركزية. تشير البيانات إلى أن حوالي 70% من حجم تداول العملات الرقمية سيتم عبر CEX في عام 2024، حيث تتجاوز قيمة الأصول المودعة 200 مليار دولار.
تظهر هذه الظاهرة المتناقضة ظاهريًا التحديات الهيكلية التي تواجه الصناعة: يعتمد المستخدمون بشكل كبير على السيولة وتجربة الخدمة التي تقدمها منصة العملات الرقمية المركزية، ولكن في نفس الوقت يجب عليهم تحمل المخاطر الأمنية الناتجة عن الحضانة المركزية. تهدف هذه المقالة إلى تحليل النظام للمشاكل الرئيسية التي تواجه منصة العملات الرقمية المركزية في مجال الحضانة وإدارة الأصول، وتوضيح آلية المخاطر وأسبابها الداخلية، لتوفير أساس نظري لاستكشاف نماذج الحضانة الجديدة.
تركيز السلطة وفقدان التوازن في الحوكمة
تتميز هيكلية تشغيل منصة العملات الرقمية المركزية (CEX) بخصائص عالية التركيز، خاصة فيما يتعلق بالتحكم في الأصول وحقوق الإدارة. مقارنة بالمؤسسات المالية التقليدية الخاضعة للتنظيم، لا تزال معظم منصات العملات الرقمية في مراحلها الأولية فيما يتعلق بالحوكمة الداخلية، والتنظيم الخارجي، وآليات حماية الأصول. تظهر مواد التصفية لمنصة متعثرة أن مؤسسها يمتلك حق التصرف المباشر في أصول العملاء الضخمة، مما يؤدي إلى عدم توازن خطير بين حقوق التحكم في الأصول وحقوق الإشراف.
هذه الحالة ليست فريدة من نوعها، حيث لا تزال المحفظة الرئيسية لعدة منصات تداول في الصناعة تحت سيطرة عدد قليل من كبار التنفيذيين. حتى عند إدخال آلية متعددة التوقيع، فإن حقوق التوقيع عادة ما تتركز في أيدي الموظفين الداخليين، مما يجعل من الصعب تحقيق توازن حقيقي وفعال للسلطة. تظهر هذه البنية ضعفاً واضحاً في مواجهة الأخطاء التشغيلية، والمخاطر الأخلاقية، أو الأحداث غير المتوقعة.
نظريًا، يجب أن تمتلك منصة العملات الرقمية المركزية نظام تحكم داخلي متكامل، ولكن في الواقع، تعاني معظم المنصات من عيوب واضحة في هيكل الحوكمة وتوزيع المسؤوليات. هيكل فريق الإدارة في بعض التبادلات متجانس للغاية، ويفتقر إلى الاستقلالية بين الوظائف الرئيسية، مما يجعل من الصعب تشكيل آلية فعالة للرقابة الداخلية. بالإضافة إلى ذلك، هناك مخاطر خطيرة في إدارة الصلاحيات. بعض فرق التقنية أو المسؤولين عن الأمان في التبادلات يمتلكون "صلاحيات فائقة"، مما يمكنهم من تجاوز تدقيق النظام لأداء عمليات حاسمة. في حادث أمني في إحدى التبادلات عام 2019، استغل القراصنة ثغرة في إدارة صلاحيات واجهة برمجة التطبيقات لسرقة كمية كبيرة من البيتكوين، مما يبرز ضعف التصميم النظامي للصلاحيات.
يوجد تضارب هيكلي بين نموذج ربح التبادل ومصالح المستخدمين. المنصة تحصل على رسوم من تداولات المستخدمين وعائدات الاقتراض، ولكن عند حدوث خسائر، يتحمل المستخدمون عادةً الخسائر. هذه الآلية لنقل المخاطر تضعف من اهتمام إدارة التبادل بأمان الأصول. في ظل غياب الرقابة الفعالة، تتفاقم المخاطر الأخلاقية، وقد تميل بعض المنصات إلى استخدام أصول العملاء في عمليات عالية المخاطر عندما تكون السيولة ضيقة.
حالة أصول المستخدمين لا يمكن التحقق منها
رصيد الأصول الذي يراه المستخدمون على منصة CEX هو مجرد سجل في قاعدة البيانات وليس الأصول التي يحتفظ بها على السلسلة فعليًا. نظرًا لأن معظم المنصات لا تكشف عن الوضع الكامل للاحتياطيات على السلسلة، فإن من الصعب على المستخدمين تحديد ما إذا كانت المنصة لديها القدرة الكافية على السداد. تُظهر حالة إحدى منصات التبادل المفلسة أنه حتى عندما تم استخدام أصول المنصة بشكل كبير، لا يزال بإمكان واجهة المستخدم عرض رصيد العملاء بشكل طبيعي، مما يؤخر إدراك المستخدمين للمخاطر وردود أفعالهم.
على الرغم من أن بعض التبادلات تدعي أنها تعزز الشفافية من خلال "إثبات الاحتياطيات"، إلا أن الآلية الحالية غالبًا ما تكون لقطات ثابتة، حيث تفتقر إلى القدرة على التحديث في الوقت الفعلي والشمولية. قامت بعض المنصات في فترة التدقيق بإدخال أصول لفترة قصيرة لت "تجميل" البيانات المالية، ثم قامت بإخراجها بعد التدقيق، مما أضعف مصداقية إثبات الاحتياطيات.
إن معظم العمليات الأساسية مثل عملية معالجة السحب، وقواعد الموافقة، ومنطق جدولة الأصول غير معلنة. بعد تقديم المستخدم لعملية ما، لا يمكنه معرفة العملية الفعلية التي يقوم بها التبادل، وعادةً ما تفتقر أسباب تأخير أو رفض السحب إلى تفسير واضح. إن غموض هذه العمليات يقلل من ثقة المستخدمين في المنصة.
بالإضافة إلى ذلك، توجد بعض المنصات التي تتبنى سلوكيات انتقائية في معالجة طلبات السحب. على سبيل المثال، قبل أن توقف إحدى المنصات السحب، قام كبار التنفيذيين والعملاء الكبار بإجراء تحويلات للأصول مسبقًا، بينما تم تقييد سحب المستخدمين العاديين، مما أثار جدلاً حول العدالة.
لم تكشف معظم منصات العملات الرقمية المركزية عن نماذج إدارة المخاطر الخاصة بها أو استراتيجيات تخصيص الاحتياطيات أو آليات التعامل مع الحالات القصوى. في سيناريوهات التداول بالرافعة المالية، لا يمكن للمستخدمين التنبؤ بالجهة المسؤولة عن تحمل الأعباء بعد تصفية الحسابات أو الانزلاق، بل قد توجد حالات "خصم الأموال من الحسابات الرابحة" لسد العجز العام في المنصة. في عام 2018، واجهت إحدى المنصات حادثة انزلاق أدت إلى تطبيق "خسائر اجتماعية" على الحسابات الرابحة، مما أثار الجدل.
غالبًا ما تكون المخاطر بين المنصات في منطقة معلومات عمياء. يصعب على المستخدمين معرفة ما إذا كانت التبادلات مرتبطة بمؤسسات عالية المخاطر من خلال اقتراض الأصول أو علاقات العمل، حتى يتم الكشف عن الروابط المتعلقة بالمخاطر بعد حدوث حدث نظامي.
هيكلية التقنية وحدود الأمان
لضمان كفاءة التداول، يجب على منصة العملات الرقمية المركزية الاحتفاظ بمبالغ كبيرة من الأموال في المحفظة الساخنة لدعم عمليات السحب الفوري. ولكن نظرًا لأن المحفظة الساخنة تحتاج إلى تخزين المفاتيح الخاصة عبر الإنترنت، فإنها تصبح هدفًا للهجمات. وقد تضمنت العديد من حوادث سرقة المنصات مشاكل تتعلق بأمان المحفظة الساخنة.
يجب أن يوازن جدولة أصول المحفظة الساخنة بين الأمان والفعالية، حيث يصبح التحكم في الصلاحيات وتصميم إجراءات التشغيل نقاط خطر رئيسية. في بعض الحالات، يمكن أن تؤدي الأخطاء البشرية أو إدارة الصلاحيات بشكل غير صحيح إلى إرسال أصول كبيرة بشكل خاطئ، مما يتسبب في خسائر لا يمكن تعويضها.
مع زيادة أنواع blockchain، يجب على منصة العملات الرقمية المركزية دعم سلاسل عامة متعددة ومعايير الرموز. هذه البنية المتعددة الروابط تزيد بشكل ملحوظ من تعقيد الإدارة التقنية وضمان الأمان. قد تصبح مراحل العمليات مثل الجسور بين السلاسل، ورسم الأصول، وتوافق العقود على السلسلة مصادر لثغرات الأمان.
تعرض جسر متعدد السلاسل معروف في عام 2022 لهجوم وسرقة 6.25 مليار دولار، بسبب تجاوز آلية التحقق من المفتاح الخاص به. لقد تسببت مشاكل أمان جسر متعدد السلاسل في فقدان أصول تتجاوز 2 مليار دولار خلال العام الماضي، مما يبرز التحديات الأمنية الناتجة عن التعقيد الهيكلي.
على الرغم من أن معظم التبادلات تستخدم تصميم نظام احتياطي، إلا أن هناك اعتمادًا على نقطة واحدة في التشغيل الفعلي. قاعدة البيانات، محرك المطابقة، ونظام إدارة المفاتيح هي المكونات الأساسية لتشغيل التبادل، وأي خلل في أي من هذه العناصر قد يؤدي إلى انقطاع الخدمة أو حتى توزيع خاطئ للأصول.
يمكن أن تؤدي الأعطال في قاعدة البيانات، أو أخطاء في برنامج محرك المطابقة، أو ثغرات في نظام إدارة المفاتيح إلى مشاكل متسلسلة في فترة زمنية قصيرة جداً. تشير بعض الحوادث الأمنية إلى أنه حتى مع وجود نظام احتياطي، فإن فشل الأفراد أو المكونات الأساسية لا يزال من الصعب تجنبه بشكل كامل لتفادي المخاطر النظامية.
التعريفات القانونية والغموض في ملكية الأصول
تختلف تعريفات الخصائص القانونية للأصول الرقمية من دولة إلى أخرى، ولم يتضح بعد في بعض المناطق ما إذا كانت تُعتبر أوراق مالية أو عملة أو سلعة. يؤثر هذا بشكل مباشر على الملكية القانونية لأصول المستخدمين. عندما تفلس المنصة، هل يُعتبر المستخدم مالكًا للأصول أم دائنًا عاديًا، هناك اختلافات كبيرة في نتائج الحكم بموجب الأنظمة القضائية المختلفة.
في قضية إفلاس مشهورة لتبادل، قضت المحكمة بأن المستخدمين هم دائنوين وليسوا مالكي الأصول، مما أدى إلى تمديد فترة التعويض وانخفاض نسبة التعويض. هذه الحالة من عدم اليقين القانوني زادت من المخاطر التي يتحملها مستخدمو CEX.
تقوم العديد من منصات العملات الرقمية المركزية بإنشاء كيانات مختلفة في ولايات قضائية متعددة لتجنب متطلبات التنظيم. غالبًا ما تسجل المنصات كياناتها في مناطق ذات تنظيم مرن، بينما تعمل على مستوى عالمي. بمجرد ظهور مشكلة في هذا الهيكل، يواجه المستخدمون عوائق عالية في الدفاع عن حقوقهم، حيث تكون صعوبة تطبيق القانون مرتفعة وتكاليف التنفيذ مرتفعة.
بالإضافة إلى ذلك، فإن缺乏 آلية تنسيق التنظيم عبر الحدود تسبب في انقطاع رقابة الأعمال في أماكن متعددة. يمكن لبعض المنصات أن تظهر صورة متوافقة في مكان ما، بينما تمارس في منطقة أخرى سلوكيات عالية المخاطر أو غير قانونية، مما يخلق ثغرات تنظيمية.
تحدي التشفير لسلطات مكافحة غسل الأموال بسبب خصوصية الأصول الرقمية. يجب على منصة العملات الرقمية المركزية تحقيق التوازن بين متطلبات الامتثال وحماية خصوصية المستخدمين. إذا كانت آليات اعرف عميلك ورصد المعاملات تنفيذها غير صارم، فإن المنصة ستواجه مخاطر الامتثال؛ وإذا كانت صارمة للغاية، فقد تؤدي إلى تسرب خصوصية المستخدم وزيادة تكاليف الامتثال.
تزايد حوادث تسرب البيانات أثار قلق المستخدمين، مثل بعض التبادلات التي حدثت فيها تسريبات لمعلومات هوية المستخدم، مما زاد من مخاطر الاحتيال وهجمات الهندسة الاجتماعية.
عدم التوازن بين المخاطر والعوائد
تحقق الإدارة العليا في تبادل العملات الرقمية أرباحًا كبيرة خلال فترات ازدهار السوق، ولكن في حالة حدوث خسائر أو أحداث خطر، تتحمل الخسائر بشكل رئيسي من قبل المستخدمين. تؤدي هذه الهيكلية إلى نقص في آليات الضبط، مما قد يجعل الإدارة تميل في قراراتها إلى تحمل مخاطر عالية.
تستخدم منصة معروفة أصول المستخدمين للاستثمار في العقارات والشركات الناشئة وأصول عالية المخاطر أخرى، وهذا هو تجسيد نموذجي لهذا الهيكل التحفيزي. إذا نجح الاستثمار، فإن الأرباح تعود إلى المنصة؛ وإذا فشل، يتم تحميل الخسائر على المستخدم.
تؤدي منصات العملات الرقمية المركزية (CEX) عدة أدوار في نفس الوقت، بما في ذلك الوسيط، وصانع السوق، ومراجعي إدراج العملات، مما قد يؤدي إلى تضارب المصالح النظامي. تشارك بعض التبادلات في التداول الذاتي وتمتلك معلومات دفتر الطلبات، مما قد يثير مشكلة التداول المسبق، ويؤثر على عدالة السوق.
في عملية إدراج العملات، يوجد أيضًا ظاهرة دفع المشاريع لرسوم باهظة أو تقديم حصص من الرموز من أجل الحصول على مؤهلات الإدراج، مما يزيد من خطر التلاعب في السوق.
تعتبر معظم منصات التبادل مركزية أن إيرادات الرسوم هي المصدر الرئيسي للأرباح، مما يحفز المنصات على تشجيع التداول عالي التردد وذو الرافعة المالية العالية. بعض المنصات حتى تروج لمنتجات ذات رافعة مالية تصل إلى 125 مرة، على الرغم من أن ذلك يحمل مخاطر عالية للغاية لمعظم المستخدمين. تحقق المنصات أرباحًا من خلال التداول ذي الرافعة المالية العالية، ولكن المستخدمين يواجهون مخاطر التصفية أو الخسائر الكبيرة.
في الوقت نفسه، تميل بعض المنصات إلى السعي لتحقيق أهداف نمو قصيرة الأجل، مثل إطلاق عملة المنصة، أو IEO، أو المشتقات المعقدة، مع تجاهل الأمان والتنمية المستدامة على المدى الطويل.
آلية مخاطر السحب
تعتمد المنصات المركزية على نموذج الاحتياطي الجزئي، مما يجعلها عرضة لأزمة السيولة عندما تواجه طلبات سحب مركزة من المستخدمين. في حادثة لتبادل معروف، بعد ظهور أخبار سلبية وإعلان المنافسين عن عدم الثقة، أطلق عدد كبير من المستخدمين طلبات سحب في فترة زمنية قصيرة، مما أدى إلى نفاد السيولة في المنصة وانهيارها في النهاية.
حتى مع توازن الأصول والخصوم بشكل عام، قد يؤدي نقص دعم السيولة إلى الانهيار. تُظهر هذه الهشاشة تباينًا صارخًا مع النظام المصرفي التقليدي، الذي يمكنه الاعتماد على البنك المركزي لتوفير دعم السيولة.
في ظل تكرار أحداث عدم قدرت المستخدمين على استرداد أصولهم، تواجه منصات العملات الرقمية المركزية انخفاضاً في الثقة بشكل عام. حتى إذا قامت المنصة بعد ذلك بإصدار دليل على الاحتياطيات أو قبول التدقيق، فإن عملية استعادة ثقة المستخدمين لا تزال بطيئة نسبياً. هذه الأزمة في الثقة لها تأثير عدوى على مستوى الصناعة، حيث أن ظهور مشكلة في إحدى التبادلات قد يثير تساؤلات جماعية حول منصات أخرى.
أظهرت العديد من الأحداث المتعلقة بالأصول الرقمية في عام 2022 أن هناك ارتباطًا عميقًا بين المؤسسات في الصناعة من حيث الأصول والائتمان. قد يتسبب التخلف عن السداد أو الإفلاس لأي منصة في انتشار مخاطر متسلسلة من خلال علاقات الإقراض، ورهن الأصول، والمشاركة المتبادلة في الأسهم.
يواجه المستخدمون صعوبة في التعرف على تعرضهم للمؤسسات عالية المخاطر أثناء استخدام المنصة، مما يجعل النظام بأكمله يواجه مخاطر نظامية أعلى.
ضرورة تحول نموذج الحفظ
من خلال التحليل الشامل لمشاكل أمان أصول مستخدمي المنصات المركزية، يمكن أن نلاحظ أن المشكلة ليست ناتجة عن فشل حوكمة منصة معينة، بل ناتجة عن العيوب الهيكلية الموجودة في نموذج الحفظ الحالي. تشمل هذه العيوب: تركيز السلطة المفرط، عدم التماثل في المعلومات، ضعف البنية التحتية التقنية، التأخر في اللوائح القانونية، وتشوه هيكل الحوافز.
تكمن جوهر حل هذه المشكلة في إعادة بناء آلية احتفاظ الأصول. التخلي تمامًا عن منصة العملات الرقمية المركزية ليس واقعيًا، حيث لا يزال المستخدمون بحاجة إلى الراحة والخدمات التي تقدمها المنصات المركزية. لكن الاتجاه المستقبلي يجب أن يكون إعادة تشكيل المنطق الأساسي لاحتفاظ الأصول دون المساس بتجربة المستخدم.
تتطور الوسائل التقنية مثل الحساب المتعدد الأطراف (MPC)، والهياكل القابلة للتحقق على السلسلة، وإدارة المفاتيح الموزعة تدريجياً، ومن المتوقع في المستقبل أن يتم تحويل صلاحيات التوقيع من التحكم في نقطة واحدة إلى التعاون اللامركزي، مما يسمح للمستخدمين بالثقة في المنصة دون الحاجة إلى تسليم السيطرة الكاملة على الأصول.
يجب أن تحقق التطورات المستقبلية في صناعة التشفير اختراقًا جذريًا في الأمان والشفافية وتنسيق التنظيم. لم يعد إعادة هيكلة نموذج الحفظ الخاص بمنصة العملات الرقمية المركزية خيارًا، بل هو شرط أساسي لاستقرار الصناعة ونموها على المدى الطويل.