تحليل مخاطر حراسة أصول منصة العملات الرقمية المركزية
المقدمة
في نوفمبر 2022، أعلنت منصة تداول معروفة إفلاسها بسبب عدم قدرتها على تلبية طلبات سحب المستخدمين، مما أدى إلى تجميد أصول المستخدمين التي تتجاوز 8 مليارات دولار. أثار هذا الحدث تساؤلات واسعة حول آلية أمان الأصول في منصات العملات الرقمية المركزية (CEX). على الرغم من حدوث العديد من الحوادث المماثلة في التاريخ، لا يزال معظم المستخدمين يختارون تخزين أصولهم في التبادلات المركزية. تشير البيانات إلى أن حوالي 70% من تداول العملات الرقمية سيتم عبر CEX في عام 2024، مع إجمالي قيمة الأصول المتاحة للتخزين تتجاوز 200 مليار دولار.
تظهر هذه الظاهرة التحديات الهيكلية التي تواجه الصناعة: يعتمد المستخدمون بشكل كبير على السيولة والخدمات التي تقدمها منصة العملات الرقمية المركزية، بينما يتحملون في الوقت نفسه مخاطر الأمان الناجمة عن الحفظ المركزي. تهدف هذه المقالة إلى تحليل منهجي للمشاكل الرئيسية التي تواجه منصة العملات الرقمية المركزية في مجال الحفظ وإدارة الأصول، واستكشاف آلية المخاطر وأسبابها الداخلية، لتوفير أساس نظري لاستكشاف نماذج حفظ جديدة.
تركيز السلطة وفقدان التوازن في الحوكمة
تظهر هيكلية تشغيل منصة العملات الرقمية المركزية ميزات تركيز عالية، خاصة في ما يتعلق بالتحكم في الأصول وحقوق الإدارة. مقارنةً بالمؤسسات المالية التقليدية الخاضعة للتنظيم، لا تزال معظم تبادلات الأصول الرقمية في مراحلها الأولية فيما يتعلق بالحكومة الداخلية، والتنظيم الخارجي، وآليات حماية الأصول. على سبيل المثال، تظهر مواد تصفية إحدى المنصات الكبرى أن مؤسسها يمتلك حق التوزيع المباشر للأصول الضخمة للعملاء، مما يؤدي إلى عدم توازن خطير في حقوق التحكم والإشراف على الأصول.
هذه الحالة ليست فريدة من نوعها، حيث تظل المحفظة الرئيسية للعديد من منصات التبادل في الصناعة تحت سيطرة عدد قليل من كبار التنفيذيين. حتى مع إدخال آلية التوقيع المتعدد، فإن حقوق التوقيع عادة ما تتركز في يد الأفراد الداخليين، مما يجعل من الصعب تشكيل توازن فعال في السلطة. يُظهر هذا الهيكل ضعفًا واضحًا عند مواجهة الأخطاء التشغيلية أو المخاطر الأخلاقية أو الأحداث الطارئة.
نظريًا، يجب أن تتمتع منصة العملات الرقمية المركزية بنظام رقابة داخلي متكامل، لكن في الواقع، تعاني العديد من المنصات من عيوب واضحة في هيكل الحوكمة وتقسيم المسؤوليات. هيكل فريق الإدارة في بعض التبادلات متجانس للغاية، ويفتقر إلى الاستقلالية بين الوظائف الرئيسية، مما يجعل من الصعب تشكيل آلية فعالة للرقابة الداخلية. بالإضافة إلى ذلك، هناك مخاطر خطيرة في إدارة الصلاحيات. يمتلك بعض الفرق التقنية أو المسؤولين عن الأمن في بعض التبادلات "صلاحيات فائقة"، مما يمكنهم من تجاوز تدقيق النظام للقيام بعمليات رئيسية. في عام 2019، تعرضت إحدى المنصات المعروفة للاختراق وسرقة 7000 عملة بيتكوين بسبب ثغرة في إدارة صلاحيات واجهة برمجة التطبيقات، مما كشف عن ضعف تصميم الصلاحيات النظامية.
توجد صراعات هيكلية بين نموذج ربح التبادل ومصالح المستخدمين. تكتسب المنصة رسوم المعاملات وعائدات الإقراض من تداول المستخدمين، ولكن في حالة حدوث خسائر، عادة ما يتحمل المستخدمون تلك الخسائر. تعزز هذه الآلية لنقل المخاطر من ضعف اهتمام إدارة التبادل بأمان الأصول. في ظل غياب تنظيم فعال، يتفاقم خطر السلوك غير الأخلاقي، وقد تميل بعض المنصات إلى استخدام أصول العملاء في عمليات عالية المخاطر في أوقات ضيق السيولة.
حالة أصول المستخدم غير قابلة للتحقق
رصيد الأصول الذي يراه المستخدمون على منصة العملات الرقمية المركزية هو مجرد سجل في قاعدة البيانات، وليس الأصول الحقيقية المحتفظ بها على الشبكة. نظرًا لأن معظم المنصات لم تكشف عن الحالة الكاملة للاحتياطيات على الشبكة، يصعب على المستخدمين判断 ما إذا كانت المنصة لديها قدرة كافية على السداد. تظهر بعض الحالات أنه حتى عندما يتم استخدام أصول المنصة بشكل كبير، لا يزال بإمكان واجهة المستخدم عرض رصيد العملاء بشكل طبيعي، مما يؤخر إدراك المستخدمين للمخاطر واستجابة لهم.
على الرغم من أن بعض التبادلات تدعي أنها تعزز الشفافية من خلال "إثبات الاحتياطي"، إلا أن الآليات الحالية هي في الغالب لقطات ثابتة، تفتقر إلى القدرة على التحديث في الوقت الفعلي والشمولية. قامت بعض المنصات في فترات التدقيق بنقل الأصول لفترة قصيرة لـ"تجميل" البيانات المالية، ثم أعادت نقلها بعد التدقيق، مما أضعف مصداقية إثبات الاحتياطي.
تظل معظم العمليات الأساسية مثل عملية معالجة السحب، وقواعد الموافقة، ومنطق جدولة الأصول غير معلنة. بعد تقديم المستخدم للعملية، لا يمكنه فهم سير التنفيذ الفعلي للمنصة، وغالبًا ما تفتقر أسباب تأخير أو رفض السحب إلى تفسير واضح. إن غموض هذه العمليات يقلل من ثقة المستخدمين في المنصة.
علاوة على ذلك، هناك بعض المنصات التي تتعامل بشكل انتقائي مع طلبات السحب. على سبيل المثال، قبل أن توقف منصة معينة السحب، أكمل كبار المسؤولين والعملاء الرئيسيين نقل الأصول مسبقًا، بينما تم تقييد سحب المستخدمين العاديين، مما أثار جدلًا حول العدالة.
تفتقر غالبية منصات التبادل المركزية إلى الإفصاح الواضح عن نماذج إدارة المخاطر، واستراتيجيات تخصيص الاحتياطيات، أو آليات التعامل مع الظروف السوقية القصوى. في سيناريوهات التداول بالهامش، لا يستطيع المستخدمون التنبؤ بالجهة المسؤولة عن تحمل الأعباء المالية بعد حدوث تصفية أو خسارة كبيرة، بل قد يحدث أن يتم "خصم المبالغ من الحسابات الرابحة" لتعويض الخسائر العامة للمنصة. في عام 2018، تعرضت إحدى المنصات لجدل بعد أن نفذت "خسائر اجتماعية" على الحسابات الرابحة بسبب حادثة تصفية.
غالبًا ما تكون فتحات المخاطر بين المنصات في منطقة عمياء للمعلومات. يجد المستخدمون صعوبة في معرفة ما إذا كانت التبادلات لديها علاقات اقتراض أصول أو شراكات تجارية مع مؤسسات عالية المخاطر، حتى يتم الكشف عن الروابط المتعلقة بالمخاطر بعد حدوث حدث نظامي.
هيكل التقنية وحدود الأمان
لضمان كفاءة التداول، يجب على منصة العملات الرقمية المركزية الاحتفاظ بكميات كبيرة من الأموال في المحفظة الساخنة لدعم السحب الفوري. لكن المحفظة الساخنة، نظرًا لأنها تحتاج إلى تخزين المفاتيح الخاصة عبر الإنترنت، تصبح هدفًا للهجمات. العديد من حوادث سرقة المنصات تتعلق بمشكلة أمان المحفظة الساخنة.
تحتاج جدولة أصول المحفظة الساخنة إلى تحقيق التوازن بين الأمان والكفاءة، ويصبح التحكم في الصلاحيات وتصميم إجراءات التشغيل نقاط خطر رئيسية. في بعض الحالات، يمكن أن تؤدي الأخطاء البشرية أو سوء إدارة الصلاحيات إلى إرسال أصول كبيرة بشكل خاطئ، مما يتسبب في خسائر لا يمكن استردادها.
مع زيادة أنواع البلوكتشين، يجب أن تدعم منصة العملات الرقمية المركزية العديد من سلاسل الكتل ومعايير العملات. هذه البنية متعددة السلاسل تزيد بشكل كبير من تعقيد إدارة التكنولوجيا وضمان الأمان. يمكن أن تصبح العمليات مثل الجسور عبر السلاسل، ورسم الأصول، وتوافق العقود على السلسلة جميعها مصادر محتملة لثغرات الأمان.
في عام 2022، تعرض جسر معروف بين سلاسل الكتل لهجوم وسُرق 6.25 مليار دولار، بسبب تجاوز آلية التحقق من المفتاح الخاص به. لقد تسببت مشاكل أمان جسر السلاسل في خسائر تزيد عن 2 مليار دولار في الأصول على مدار العام الماضي، مما يبرز التحديات الأمنية الناتجة عن التعقيد الهيكلي.
على الرغم من أن معظم التبادلات تعتمد على تصميم أنظمة احتياطية، إلا أنه لا يزال هناك اعتماد على نقطة واحدة أثناء التشغيل الفعلي. تعتبر قواعد البيانات ومحركات المطابقة ونظم إدارة المفاتيح من المكونات الأساسية لتشغيل التبادل، وأي فشل في أي من هذه المكونات يمكن أن يؤدي إلى انقطاع الخدمة أو حتى توزيع خاطئ للأصول.
يمكن أن تؤدي مشاكل مثل تلف قاعدة البيانات، أو أخطاء برنامج محرك المطابقة، أو ثغرات في نظام إدارة المفاتيح إلى حدوث مشاكل متسلسلة في فترة زمنية قصيرة جدًا. تشير بعض الحوادث الأمنية إلى أنه حتى مع وجود أنظمة احتياطية، لا يزال من الصعب تجنب المخاطر النظامية تمامًا بسبب فشل العناصر أو الأفراد الأساسيين.
التعريفات القانونية وعدم وضوح ملكية الأصول
تختلف تعريفات الخصائص القانونية للعملات الرقمية في دول مختلفة، ولم يتم تحديدها بشكل واضح في بعض المناطق على أنها أوراق مالية أو عملة أو سلعة. يؤثر هذا بشكل مباشر على الملكية القانونية لأصول المستخدمين. عندما تفلس منصة التبادل، هل يُعتبر المستخدم مالك الأصول أم دائن عادي، تختلف نتائج الحكم بشكل كبير تحت الأنظمة القضائية المختلفة.
في قضية إفلاس وتصفية منصة تبادل معروفة، قضت المحكمة بأن المستخدمين هم دائنو المنصة وليسوا مالكي الأصول، مما أدى إلى تمديد فترة التعويض وانخفاض نسبة التعويض. تزيد هذه الحالة من عدم اليقين القانوني المخاطر التي يتحملها مستخدمو المنصة المركزية.
تقوم العديد من منصات العملات الرقمية المركزية بإنشاء كيانات مختلفة في ولايات قضائية متعددة لتفادي متطلبات التنظيم. غالبًا ما تسجل المنصات كياناتها في مناطق ذات تنظيم مرن، ولكنها تعمل على المستوى العالمي. بمجرد ظهور مشكلة في هذه الهيكلية، يواجه المستخدمون عائقًا كبيرًا في حماية حقوقهم، حيث يكون من الصعب تطبيق القانون ومرتفع تكاليف التنفيذ.
علاوة على ذلك، فإن نقص آلية التنسيق التنظيمي عبر الحدود يؤدي إلى انقطاع في الإشراف على الأعمال في مناطق متعددة. يمكن لبعض المنصات عرض صورة متوافقة في مكان واحد، بينما تقوم في منطقة أخرى بممارسة أنشطة عالية المخاطر أو غير قانونية، مما يخلق منطقة عمياء تنظيمياً.
تحدي الخصوصية للأصول الرقمية يسبب صعوبات لتنظيم مكافحة غسيل الأموال. يجب على منصة العملات الرقمية المركزية تحقيق التوازن بين متطلبات الامتثال وحماية خصوصية المستخدمين. إذا كانت آليات اعرف عميلك ومراقبة التداول مُنفذة بشكل مفرط، ستواجه المنصة مخاطر الامتثال؛ وإذا كانت صارمة للغاية، فقد تؤدي إلى تسرب خصوصية المستخدم وزيادة تكاليف الامتثال.
تزايد حوادث تسرب البيانات أثار قلق المستخدمين، مثل تسرب معلومات الهوية للمستخدمين في بعض التبادلات، مما زاد من مخاطر الاحتيال والهجمات الهندسية الاجتماعية.
عدم التوازن بين المخاطر والعائدات
تحصل الإدارة العليا في التبادل على أرباح وفيرة خلال فترة ازدهار السوق، ولكن بمجرد حدوث خسائر أو أحداث خطر، تتحمل الخسائر بشكل رئيسي من قبل المستخدمين. هذه البنية تؤدي إلى نقص في آليات الضبط، وقد تميل الإدارة إلى تحمل مخاطر عالية في اتخاذ القرارات.
استخدمت إحدى المنصات الكبيرة أصول المستخدمين للاستثمار في العقارات والشركات الناشئة وغيرها من الأصول عالية المخاطر، وهذا يمثل تجسيدًا نموذجيًا لهذا الهيكل التحفيزي. إذا نجح الاستثمار، فإن العائدات تعود إلى المنصة؛ وإذا فشل، تُحمل الخسائر على المستخدمين.
تقوم منصة العملات الرقمية المركزية (CEX) بأداء عدة أدوار في الوقت نفسه، بما في ذلك الوسيط، وصانع السوق، ومراجع إدراج العملات، مما قد يؤدي إلى حدوث تضارب في المصالح النظامية. تشارك بعض منصات التبادل في التداول الذاتي وتتحكم في معلومات دفتر الطلبات، مما قد يؤدي إلى مشكلة التداول المسبق، مما يؤثر على عدالة السوق.
في عملية إدراج العملات، هناك أيضاً ظاهرة دفع المشاريع لرسوم مرتفعة أو تقديم حصص من الرموز مقابل الحصول على مؤهلات الإدراج، مما يزيد من مخاطر التلاعب في السوق.
تستند معظم منصات العملات الرقمية المركزية إلى إيرادات رسوم المعاملات كمصدر رئيسي للربح، مما يحفز المنصة على تشجيع التداول عالي التردد والرافعة المالية العالية. تروج بعض المنصات حتى لمنتجات رافعة مالية تصل إلى 125 مرة، على الرغم من أن ذلك ينطوي على مخاطر عالية للغاية لمعظم المستخدمين. تحقق المنصة إيرادات من خلال التداول بالرافعة المالية العالية، لكن المستخدمين يواجهون خطر تصفية الحسابات أو خسائر كبيرة.
في نفس الوقت، تميل بعض المنصات إلى السعي لتحقيق أهداف نمو قصيرة الأجل، مثل إطلاق عملة المنصة، أو IEO، أو المشتقات المعقدة، مع تجاهل الأمان على المدى الطويل والتنمية المستدامة.
آلية مخاطر السحب
تتبنى المنصة المركزية نموذج الاحتياطي الجزئي، مما يجعلها عرضة لأزمة السيولة عندما تواجه طلبات سحب مركزة من المستخدمين. في حادثة تبادل كبيرة، بعد ظهور أخبار سلبية وعبّر المنافسون علنًا عن عدم ثقتهم، قام عدد كبير من المستخدمين بتقديم طلبات سحب في فترة زمنية قصيرة، مما أدى إلى نفاد سيولة المنصة وانهيارها في النهاية.
حتى مع التوازن العام بين الأصول والخصوم، قد يؤدي نقص دعم السيولة إلى الانهيار. هذه الهشاشة تتناقض بشكل حاد مع النظام المصرفي التقليدي، الذي يمكنه الاعتماد على البنك المركزي لتوفير دعم السيولة.
في ظل تكرار أحداث عدم قدرة المستخدمين على سحب أصولهم، تواجه منصة العملات الرقمية المركزية بشكل عام تراجعًا في الثقة. حتى وإن قامت المنصة لاحقًا بنشر إثباتات الاحتياطي أو قبول التدقيق، فإن عملية استعادة ثقة المستخدمين لا تزال بطيئة نسبيًا. هذه الأزمة في الثقة لها تأثير عدوى في الصناعة، حيث أن ظهور مشكلة في تبادل واحد قد يؤدي إلى تساؤلات جماعية حول المنصات الأخرى.
أظهرت سلسلة من الأحداث التي وقعت في عام 2022 وجود ارتباط عميق بين الأصول والائتمان بين الكيانات في الصناعة. قد يؤدي التخلف عن السداد أو الانهيار في منصة واحدة إلى انتشار مخاطر سلسلة من خلال علاقات الإقراض، رهن الأصول، والمشاركة المتقاطعة في الأسهم.
يواجه المستخدمون صعوبة في التعرف على تعرضهم للكيانات ذات المخاطر العالية أثناء استخدام المنصة، مما يعرض النظام بأكمله لمخاطر نظامية أعلى.
ضرورة تحول نمط الحضانة
من خلال التحليل الشامل لمشاكل أمان أصول مستخدمي التبادلات المركزية، يمكن اكتشاف أن المشكلة لا تنبع من فشل إدارة منصة معينة، بل ناتجة عن العيوب الهيكلية لنموذج الحفظ الحالي. تشمل هذه العيوب: تركيز السلطة المفرط، عدم التوافق في المعلومات، هشة البنية التحتية التقنية، تأخر الرقابة القانونية، وتشوّه هيكل الحوافز.
تكمن جوهر حل هذه المشكلة في إعادة بناء آلية حفظ الأصول. التخلي الكامل عن منصة العملات الرقمية المركزية ليس واقعياً، حيث لا يزال المستخدمون بحاجة إلى الراحة والخدمات التي تقدمها المنصات المركزية. ولكن يجب أن يكون الاتجاه المستقبلي هو إعادة تشكيل المنطق الأساسي لحفظ الأصول دون التضحية بتجربة المستخدم.
تتطور التقنيات مثل الحوسبة متعددة الأطراف (MPC)، وهياكل الحفظ القابلة للتحقق على السلسلة، وإدارة المفاتيح الموزعة بشكل تدريجي، ومن المتوقع أن تنتقل صلاحيات التوقيع في المستقبل من التحكم في نقطة واحدة إلى التعاون اللامركزي، مما يسمح للمستخدمين بالثقة في المنصة دون الحاجة لتسليم السيطرة الكاملة على الأصول.
يجب أن تحقق التطورات المستقبلية في صناعة التشفير اختراقًا جذريًا في الأمان والشفافية والتنسيق التنظيمي. لم يعد نموذج الحفظ في منصة العملات الرقمية المركزية خيارًا، بل هو شرط ضروري لاستقرار الصناعة والنمو على المدى الطويل.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 9
أعجبني
9
4
إعادة النشر
مشاركة
تعليق
0/400
TokenRationEater
· منذ 9 س
CEX يعني، إذا لعبت بشكل كبير ستكون حمقى خداع الناس لتحقيق الربح
تحليل مخاطر احتجاز أصول CEX: المشكلات الهيكلية تثير القلق في القطاع
تحليل مخاطر حراسة أصول منصة العملات الرقمية المركزية
المقدمة
في نوفمبر 2022، أعلنت منصة تداول معروفة إفلاسها بسبب عدم قدرتها على تلبية طلبات سحب المستخدمين، مما أدى إلى تجميد أصول المستخدمين التي تتجاوز 8 مليارات دولار. أثار هذا الحدث تساؤلات واسعة حول آلية أمان الأصول في منصات العملات الرقمية المركزية (CEX). على الرغم من حدوث العديد من الحوادث المماثلة في التاريخ، لا يزال معظم المستخدمين يختارون تخزين أصولهم في التبادلات المركزية. تشير البيانات إلى أن حوالي 70% من تداول العملات الرقمية سيتم عبر CEX في عام 2024، مع إجمالي قيمة الأصول المتاحة للتخزين تتجاوز 200 مليار دولار.
تظهر هذه الظاهرة التحديات الهيكلية التي تواجه الصناعة: يعتمد المستخدمون بشكل كبير على السيولة والخدمات التي تقدمها منصة العملات الرقمية المركزية، بينما يتحملون في الوقت نفسه مخاطر الأمان الناجمة عن الحفظ المركزي. تهدف هذه المقالة إلى تحليل منهجي للمشاكل الرئيسية التي تواجه منصة العملات الرقمية المركزية في مجال الحفظ وإدارة الأصول، واستكشاف آلية المخاطر وأسبابها الداخلية، لتوفير أساس نظري لاستكشاف نماذج حفظ جديدة.
تركيز السلطة وفقدان التوازن في الحوكمة
تظهر هيكلية تشغيل منصة العملات الرقمية المركزية ميزات تركيز عالية، خاصة في ما يتعلق بالتحكم في الأصول وحقوق الإدارة. مقارنةً بالمؤسسات المالية التقليدية الخاضعة للتنظيم، لا تزال معظم تبادلات الأصول الرقمية في مراحلها الأولية فيما يتعلق بالحكومة الداخلية، والتنظيم الخارجي، وآليات حماية الأصول. على سبيل المثال، تظهر مواد تصفية إحدى المنصات الكبرى أن مؤسسها يمتلك حق التوزيع المباشر للأصول الضخمة للعملاء، مما يؤدي إلى عدم توازن خطير في حقوق التحكم والإشراف على الأصول.
هذه الحالة ليست فريدة من نوعها، حيث تظل المحفظة الرئيسية للعديد من منصات التبادل في الصناعة تحت سيطرة عدد قليل من كبار التنفيذيين. حتى مع إدخال آلية التوقيع المتعدد، فإن حقوق التوقيع عادة ما تتركز في يد الأفراد الداخليين، مما يجعل من الصعب تشكيل توازن فعال في السلطة. يُظهر هذا الهيكل ضعفًا واضحًا عند مواجهة الأخطاء التشغيلية أو المخاطر الأخلاقية أو الأحداث الطارئة.
نظريًا، يجب أن تتمتع منصة العملات الرقمية المركزية بنظام رقابة داخلي متكامل، لكن في الواقع، تعاني العديد من المنصات من عيوب واضحة في هيكل الحوكمة وتقسيم المسؤوليات. هيكل فريق الإدارة في بعض التبادلات متجانس للغاية، ويفتقر إلى الاستقلالية بين الوظائف الرئيسية، مما يجعل من الصعب تشكيل آلية فعالة للرقابة الداخلية. بالإضافة إلى ذلك، هناك مخاطر خطيرة في إدارة الصلاحيات. يمتلك بعض الفرق التقنية أو المسؤولين عن الأمن في بعض التبادلات "صلاحيات فائقة"، مما يمكنهم من تجاوز تدقيق النظام للقيام بعمليات رئيسية. في عام 2019، تعرضت إحدى المنصات المعروفة للاختراق وسرقة 7000 عملة بيتكوين بسبب ثغرة في إدارة صلاحيات واجهة برمجة التطبيقات، مما كشف عن ضعف تصميم الصلاحيات النظامية.
توجد صراعات هيكلية بين نموذج ربح التبادل ومصالح المستخدمين. تكتسب المنصة رسوم المعاملات وعائدات الإقراض من تداول المستخدمين، ولكن في حالة حدوث خسائر، عادة ما يتحمل المستخدمون تلك الخسائر. تعزز هذه الآلية لنقل المخاطر من ضعف اهتمام إدارة التبادل بأمان الأصول. في ظل غياب تنظيم فعال، يتفاقم خطر السلوك غير الأخلاقي، وقد تميل بعض المنصات إلى استخدام أصول العملاء في عمليات عالية المخاطر في أوقات ضيق السيولة.
حالة أصول المستخدم غير قابلة للتحقق
رصيد الأصول الذي يراه المستخدمون على منصة العملات الرقمية المركزية هو مجرد سجل في قاعدة البيانات، وليس الأصول الحقيقية المحتفظ بها على الشبكة. نظرًا لأن معظم المنصات لم تكشف عن الحالة الكاملة للاحتياطيات على الشبكة، يصعب على المستخدمين判断 ما إذا كانت المنصة لديها قدرة كافية على السداد. تظهر بعض الحالات أنه حتى عندما يتم استخدام أصول المنصة بشكل كبير، لا يزال بإمكان واجهة المستخدم عرض رصيد العملاء بشكل طبيعي، مما يؤخر إدراك المستخدمين للمخاطر واستجابة لهم.
على الرغم من أن بعض التبادلات تدعي أنها تعزز الشفافية من خلال "إثبات الاحتياطي"، إلا أن الآليات الحالية هي في الغالب لقطات ثابتة، تفتقر إلى القدرة على التحديث في الوقت الفعلي والشمولية. قامت بعض المنصات في فترات التدقيق بنقل الأصول لفترة قصيرة لـ"تجميل" البيانات المالية، ثم أعادت نقلها بعد التدقيق، مما أضعف مصداقية إثبات الاحتياطي.
تظل معظم العمليات الأساسية مثل عملية معالجة السحب، وقواعد الموافقة، ومنطق جدولة الأصول غير معلنة. بعد تقديم المستخدم للعملية، لا يمكنه فهم سير التنفيذ الفعلي للمنصة، وغالبًا ما تفتقر أسباب تأخير أو رفض السحب إلى تفسير واضح. إن غموض هذه العمليات يقلل من ثقة المستخدمين في المنصة.
علاوة على ذلك، هناك بعض المنصات التي تتعامل بشكل انتقائي مع طلبات السحب. على سبيل المثال، قبل أن توقف منصة معينة السحب، أكمل كبار المسؤولين والعملاء الرئيسيين نقل الأصول مسبقًا، بينما تم تقييد سحب المستخدمين العاديين، مما أثار جدلًا حول العدالة.
تفتقر غالبية منصات التبادل المركزية إلى الإفصاح الواضح عن نماذج إدارة المخاطر، واستراتيجيات تخصيص الاحتياطيات، أو آليات التعامل مع الظروف السوقية القصوى. في سيناريوهات التداول بالهامش، لا يستطيع المستخدمون التنبؤ بالجهة المسؤولة عن تحمل الأعباء المالية بعد حدوث تصفية أو خسارة كبيرة، بل قد يحدث أن يتم "خصم المبالغ من الحسابات الرابحة" لتعويض الخسائر العامة للمنصة. في عام 2018، تعرضت إحدى المنصات لجدل بعد أن نفذت "خسائر اجتماعية" على الحسابات الرابحة بسبب حادثة تصفية.
غالبًا ما تكون فتحات المخاطر بين المنصات في منطقة عمياء للمعلومات. يجد المستخدمون صعوبة في معرفة ما إذا كانت التبادلات لديها علاقات اقتراض أصول أو شراكات تجارية مع مؤسسات عالية المخاطر، حتى يتم الكشف عن الروابط المتعلقة بالمخاطر بعد حدوث حدث نظامي.
هيكل التقنية وحدود الأمان
لضمان كفاءة التداول، يجب على منصة العملات الرقمية المركزية الاحتفاظ بكميات كبيرة من الأموال في المحفظة الساخنة لدعم السحب الفوري. لكن المحفظة الساخنة، نظرًا لأنها تحتاج إلى تخزين المفاتيح الخاصة عبر الإنترنت، تصبح هدفًا للهجمات. العديد من حوادث سرقة المنصات تتعلق بمشكلة أمان المحفظة الساخنة.
تحتاج جدولة أصول المحفظة الساخنة إلى تحقيق التوازن بين الأمان والكفاءة، ويصبح التحكم في الصلاحيات وتصميم إجراءات التشغيل نقاط خطر رئيسية. في بعض الحالات، يمكن أن تؤدي الأخطاء البشرية أو سوء إدارة الصلاحيات إلى إرسال أصول كبيرة بشكل خاطئ، مما يتسبب في خسائر لا يمكن استردادها.
مع زيادة أنواع البلوكتشين، يجب أن تدعم منصة العملات الرقمية المركزية العديد من سلاسل الكتل ومعايير العملات. هذه البنية متعددة السلاسل تزيد بشكل كبير من تعقيد إدارة التكنولوجيا وضمان الأمان. يمكن أن تصبح العمليات مثل الجسور عبر السلاسل، ورسم الأصول، وتوافق العقود على السلسلة جميعها مصادر محتملة لثغرات الأمان.
في عام 2022، تعرض جسر معروف بين سلاسل الكتل لهجوم وسُرق 6.25 مليار دولار، بسبب تجاوز آلية التحقق من المفتاح الخاص به. لقد تسببت مشاكل أمان جسر السلاسل في خسائر تزيد عن 2 مليار دولار في الأصول على مدار العام الماضي، مما يبرز التحديات الأمنية الناتجة عن التعقيد الهيكلي.
على الرغم من أن معظم التبادلات تعتمد على تصميم أنظمة احتياطية، إلا أنه لا يزال هناك اعتماد على نقطة واحدة أثناء التشغيل الفعلي. تعتبر قواعد البيانات ومحركات المطابقة ونظم إدارة المفاتيح من المكونات الأساسية لتشغيل التبادل، وأي فشل في أي من هذه المكونات يمكن أن يؤدي إلى انقطاع الخدمة أو حتى توزيع خاطئ للأصول.
يمكن أن تؤدي مشاكل مثل تلف قاعدة البيانات، أو أخطاء برنامج محرك المطابقة، أو ثغرات في نظام إدارة المفاتيح إلى حدوث مشاكل متسلسلة في فترة زمنية قصيرة جدًا. تشير بعض الحوادث الأمنية إلى أنه حتى مع وجود أنظمة احتياطية، لا يزال من الصعب تجنب المخاطر النظامية تمامًا بسبب فشل العناصر أو الأفراد الأساسيين.
التعريفات القانونية وعدم وضوح ملكية الأصول
تختلف تعريفات الخصائص القانونية للعملات الرقمية في دول مختلفة، ولم يتم تحديدها بشكل واضح في بعض المناطق على أنها أوراق مالية أو عملة أو سلعة. يؤثر هذا بشكل مباشر على الملكية القانونية لأصول المستخدمين. عندما تفلس منصة التبادل، هل يُعتبر المستخدم مالك الأصول أم دائن عادي، تختلف نتائج الحكم بشكل كبير تحت الأنظمة القضائية المختلفة.
في قضية إفلاس وتصفية منصة تبادل معروفة، قضت المحكمة بأن المستخدمين هم دائنو المنصة وليسوا مالكي الأصول، مما أدى إلى تمديد فترة التعويض وانخفاض نسبة التعويض. تزيد هذه الحالة من عدم اليقين القانوني المخاطر التي يتحملها مستخدمو المنصة المركزية.
تقوم العديد من منصات العملات الرقمية المركزية بإنشاء كيانات مختلفة في ولايات قضائية متعددة لتفادي متطلبات التنظيم. غالبًا ما تسجل المنصات كياناتها في مناطق ذات تنظيم مرن، ولكنها تعمل على المستوى العالمي. بمجرد ظهور مشكلة في هذه الهيكلية، يواجه المستخدمون عائقًا كبيرًا في حماية حقوقهم، حيث يكون من الصعب تطبيق القانون ومرتفع تكاليف التنفيذ.
علاوة على ذلك، فإن نقص آلية التنسيق التنظيمي عبر الحدود يؤدي إلى انقطاع في الإشراف على الأعمال في مناطق متعددة. يمكن لبعض المنصات عرض صورة متوافقة في مكان واحد، بينما تقوم في منطقة أخرى بممارسة أنشطة عالية المخاطر أو غير قانونية، مما يخلق منطقة عمياء تنظيمياً.
تحدي الخصوصية للأصول الرقمية يسبب صعوبات لتنظيم مكافحة غسيل الأموال. يجب على منصة العملات الرقمية المركزية تحقيق التوازن بين متطلبات الامتثال وحماية خصوصية المستخدمين. إذا كانت آليات اعرف عميلك ومراقبة التداول مُنفذة بشكل مفرط، ستواجه المنصة مخاطر الامتثال؛ وإذا كانت صارمة للغاية، فقد تؤدي إلى تسرب خصوصية المستخدم وزيادة تكاليف الامتثال.
تزايد حوادث تسرب البيانات أثار قلق المستخدمين، مثل تسرب معلومات الهوية للمستخدمين في بعض التبادلات، مما زاد من مخاطر الاحتيال والهجمات الهندسية الاجتماعية.
عدم التوازن بين المخاطر والعائدات
تحصل الإدارة العليا في التبادل على أرباح وفيرة خلال فترة ازدهار السوق، ولكن بمجرد حدوث خسائر أو أحداث خطر، تتحمل الخسائر بشكل رئيسي من قبل المستخدمين. هذه البنية تؤدي إلى نقص في آليات الضبط، وقد تميل الإدارة إلى تحمل مخاطر عالية في اتخاذ القرارات.
استخدمت إحدى المنصات الكبيرة أصول المستخدمين للاستثمار في العقارات والشركات الناشئة وغيرها من الأصول عالية المخاطر، وهذا يمثل تجسيدًا نموذجيًا لهذا الهيكل التحفيزي. إذا نجح الاستثمار، فإن العائدات تعود إلى المنصة؛ وإذا فشل، تُحمل الخسائر على المستخدمين.
تقوم منصة العملات الرقمية المركزية (CEX) بأداء عدة أدوار في الوقت نفسه، بما في ذلك الوسيط، وصانع السوق، ومراجع إدراج العملات، مما قد يؤدي إلى حدوث تضارب في المصالح النظامية. تشارك بعض منصات التبادل في التداول الذاتي وتتحكم في معلومات دفتر الطلبات، مما قد يؤدي إلى مشكلة التداول المسبق، مما يؤثر على عدالة السوق.
في عملية إدراج العملات، هناك أيضاً ظاهرة دفع المشاريع لرسوم مرتفعة أو تقديم حصص من الرموز مقابل الحصول على مؤهلات الإدراج، مما يزيد من مخاطر التلاعب في السوق.
تستند معظم منصات العملات الرقمية المركزية إلى إيرادات رسوم المعاملات كمصدر رئيسي للربح، مما يحفز المنصة على تشجيع التداول عالي التردد والرافعة المالية العالية. تروج بعض المنصات حتى لمنتجات رافعة مالية تصل إلى 125 مرة، على الرغم من أن ذلك ينطوي على مخاطر عالية للغاية لمعظم المستخدمين. تحقق المنصة إيرادات من خلال التداول بالرافعة المالية العالية، لكن المستخدمين يواجهون خطر تصفية الحسابات أو خسائر كبيرة.
في نفس الوقت، تميل بعض المنصات إلى السعي لتحقيق أهداف نمو قصيرة الأجل، مثل إطلاق عملة المنصة، أو IEO، أو المشتقات المعقدة، مع تجاهل الأمان على المدى الطويل والتنمية المستدامة.
آلية مخاطر السحب
تتبنى المنصة المركزية نموذج الاحتياطي الجزئي، مما يجعلها عرضة لأزمة السيولة عندما تواجه طلبات سحب مركزة من المستخدمين. في حادثة تبادل كبيرة، بعد ظهور أخبار سلبية وعبّر المنافسون علنًا عن عدم ثقتهم، قام عدد كبير من المستخدمين بتقديم طلبات سحب في فترة زمنية قصيرة، مما أدى إلى نفاد سيولة المنصة وانهيارها في النهاية.
حتى مع التوازن العام بين الأصول والخصوم، قد يؤدي نقص دعم السيولة إلى الانهيار. هذه الهشاشة تتناقض بشكل حاد مع النظام المصرفي التقليدي، الذي يمكنه الاعتماد على البنك المركزي لتوفير دعم السيولة.
في ظل تكرار أحداث عدم قدرة المستخدمين على سحب أصولهم، تواجه منصة العملات الرقمية المركزية بشكل عام تراجعًا في الثقة. حتى وإن قامت المنصة لاحقًا بنشر إثباتات الاحتياطي أو قبول التدقيق، فإن عملية استعادة ثقة المستخدمين لا تزال بطيئة نسبيًا. هذه الأزمة في الثقة لها تأثير عدوى في الصناعة، حيث أن ظهور مشكلة في تبادل واحد قد يؤدي إلى تساؤلات جماعية حول المنصات الأخرى.
أظهرت سلسلة من الأحداث التي وقعت في عام 2022 وجود ارتباط عميق بين الأصول والائتمان بين الكيانات في الصناعة. قد يؤدي التخلف عن السداد أو الانهيار في منصة واحدة إلى انتشار مخاطر سلسلة من خلال علاقات الإقراض، رهن الأصول، والمشاركة المتقاطعة في الأسهم.
يواجه المستخدمون صعوبة في التعرف على تعرضهم للكيانات ذات المخاطر العالية أثناء استخدام المنصة، مما يعرض النظام بأكمله لمخاطر نظامية أعلى.
ضرورة تحول نمط الحضانة
من خلال التحليل الشامل لمشاكل أمان أصول مستخدمي التبادلات المركزية، يمكن اكتشاف أن المشكلة لا تنبع من فشل إدارة منصة معينة، بل ناتجة عن العيوب الهيكلية لنموذج الحفظ الحالي. تشمل هذه العيوب: تركيز السلطة المفرط، عدم التوافق في المعلومات، هشة البنية التحتية التقنية، تأخر الرقابة القانونية، وتشوّه هيكل الحوافز.
تكمن جوهر حل هذه المشكلة في إعادة بناء آلية حفظ الأصول. التخلي الكامل عن منصة العملات الرقمية المركزية ليس واقعياً، حيث لا يزال المستخدمون بحاجة إلى الراحة والخدمات التي تقدمها المنصات المركزية. ولكن يجب أن يكون الاتجاه المستقبلي هو إعادة تشكيل المنطق الأساسي لحفظ الأصول دون التضحية بتجربة المستخدم.
تتطور التقنيات مثل الحوسبة متعددة الأطراف (MPC)، وهياكل الحفظ القابلة للتحقق على السلسلة، وإدارة المفاتيح الموزعة بشكل تدريجي، ومن المتوقع أن تنتقل صلاحيات التوقيع في المستقبل من التحكم في نقطة واحدة إلى التعاون اللامركزي، مما يسمح للمستخدمين بالثقة في المنصة دون الحاجة لتسليم السيطرة الكاملة على الأصول.
يجب أن تحقق التطورات المستقبلية في صناعة التشفير اختراقًا جذريًا في الأمان والشفافية والتنسيق التنظيمي. لم يعد نموذج الحفظ في منصة العملات الرقمية المركزية خيارًا، بل هو شرط ضروري لاستقرار الصناعة والنمو على المدى الطويل.