مخاطر التمويل اللامركزي داخل النظام البيئي واسعة النطاق.. تعرف عليها
على غرار النظام المالي السائد والمخاطر والصعوبات التي تلاحقه بشكل دائم، هناك العديد من الصعوبات والمخاطر التي يواجهها نظام التمويل اللامركزي، وهذا ما سوف نسلط الضوء عليه في مقالنا هذا.
الجرائم الإلكترونية والتلاعب بالسوق
أدت الجرائم الإلكترونية التي تستهدف مساحة الأصول الرقمية إلى الاستيلاء على أكثر من 7.7 مليار دولار أمريكي من الأصول من الضحايا في جميع أنحاء العالم، بزيادة قدرها 81% عن عام 2020، حيث تم جذب المزيد من المستخدمين إلى الضجيج المحيط بقيم الرمز المميزة المرتفعة ومصادر الدخل السلبي الجذابة على ما يبدو.
ويمكن اعتبار حجم الاحتيال المحتمل في هذا القطاع الناشئ مصدراً لمخاطر السمعة. حيث أنه داخل نظام DeFi البيئي، يكون المستخدمون بأسماء مستعارة، ولا يمكن عكس المعاملات (على الرغم من إمكانية تتبعها جميعاً على شبكة البلوكتشين العامة)، وقد يتم ربط المعاملات بمحافظ غير ذات وصاية ولا ترتبط بالضرورة بالأفراد.
العملات المشفرة المسروقة في عمليات سحب البساط – 2021 مقابل 2020
تمثل عمليات “سحب البساط” أو عمليات الاحتيال نمواً كبيراً، وهو ما يمثل 37% من إجمالي إيرادات الاحتيال في الأصول الرقمية في عام 2021، مقابل 1% فقط في عام 2020، وقد ظهرت كعملية احتيال في مجال التمويل اللامركزي.
كما تقنع عمليات سحب البساط المستخدمين بوضع الأموال في رمز DeFi أو خدمة DeFi التي تبدو شرعية، فقط ليتم استنزاف الأموال من قبل المطورين الذين يقفون وراء المشروع، والذين يختفون بعد ذلك.
على سبيل المثال، أدت عملية احتيال AnubisDAO في أكتوبر 2021 إلى سرقة 58 مليون دولار أمريكي في غضون 20 ساعة من إصدار رمز مميز جديد.
كما إن هجمات القروض السريعة هي مصدر خطر آخر، حيث يستخدم المشاركون سيولة كبيرة يتم الحصول عليها عن طريق قرض سريع للتلاعب مؤقتاً في سعر العملات المشفرة.
على سبيل المثال، في مايو 2021، تم التلاعب بسعر الأصول في بروتوكول Pancake Bunny للزراعة، مما أدى إلى ربح يقدر بنحو 3 ملايين دولار أمريكي بعد سداد القرض.
نادراً ما يتم القبض على مهاجمي القروض السريعة، لأنهم لا يتركون أي آثار، وعلى أي حال، يمكن إخفاء الهويات.
كما تستفيد ما يسمى بهجمات “التشغيل الأمامي” من أن القائمين بالتعدين يميلون إلى تحقيق أقصى قدر من الربح وإضافة المعاملات بناءً على أعلى الرسوم المتلقاة، بدلاً من ترتيب المعاملات المتلقاة – وهو ما يشبه الميزة التي يتم الحصول عليها في التداول عالي التردد من قبل المستخدمين ذوي سرعة أعلى.
وهذا يعني أنه يمكن للمستخدمين تنفيذ أمر شراء أو بيع في البورصة يمكنهم رؤيته على وشك الحدوث (حيث يتم بث التداولات علناً)، وتحقيق ربح صافي قبل المشاركين الآخرين من خلال تحفيز المعدنين على قبول تجارتهم أولاً.
يتعين على مستخدمي DeFi إدارة مخاطر أمان المحفظة مباشرةً
يعد أمان مفاتيح التشفير التي تؤمن المحافظ والأصول في النهاية نقطة ضعف لمستخدمي التطبيقات اللامركزية والخدمات المركزية التي تعمل على شبكات البلوكتشين.
حيث تستغل حوادث التصيد هذه الثغرة الأمنية، ليتم إقناع الضحايا المطمئنين بالتخلي عن المفاتيح الخاصة لمحافظهم الساخنة، أو يتم توجيههم إلى مواقع التصيد التي تحاكي خدمات وبروتوكولات DeFi المشروعة، فقط ليفقدوا الأصول بمجرد محاولتهم إجراء معاملة لإزالة الأصول إلى عنوان آخر (ثم يتم نقلها إلى محافظ لاحقة لتقليل فرصة الاسترداد).
كما يتعين على مستخدمي DeFi إدارة مثل هذه المخاطر مباشرة، في حين يمكن لمقدمي خدمات الأصول الرقمية الأكثر مركزية تحمل بعض المسؤولية عن الأمن.
ويتزايد في وقت لاحق استخدام تقنيات المصادقة متعددة الطبقات، مثل طلب توقيعات متعددة.
عدم وجود مكافحة غسل الأموال
يعد منع الأنشطة غير المشروعة وغسل الأموال أمراً صعباً نظراً للغياب العام لفحوصات KYC أو AML على التطبيقات اللامركزية أو البروتوكولات.
حيث إن دمج مثل هذه الضوابط لا يمثل مشكلة من وجهة نظر فنية بحتة، كما أن استخدام البلوكتشين والعقود الذكية يمكن أن يساعد في الكفاءة التشغيلية.
ومع ذلك، فإن إضافة فحوصات KYC و AML تشكل تحدياً كبيراً لتعميم DeFi، حيث ستظل هذه الضوابط مجالاً ذا أهمية قصوى للمنظمين والسلطات الأخرى، في حين أنها تتعارض من الناحية المفاهيمية مع الركيزة الأساسية لـ DeFi.
علاوة على ذلك، وعلى النقيض من عروض العملات الرمزية الجديدة في البورصات المركزية، فإن الإصدار عبر البورصات اللامركزية لا يخضع عموماً للرقابة أو الإنفاذ من قبل معظم منظمي الأوراق المالية (حتى عندما يمكن اعتبار إصدار العملات الرمزية بمثابة عرض للأوراق المالية، وبالتالي في نطاق التشريعات الحالية).
مخاطر عالية في السوق والسيولة – ولكن مخاطر التسوية منخفضة
ليس من الممكن استخدام التحليل الأساسي لتحديد تقييمات السوق ضمن الأصول الرقمية، حيث يكون التسعير مدفوعاً بالمضاربة ورؤية المروج والروايات (بما في ذلك الشائعات).
من الممكن أن تنخفض قيمة الرموز المميزة إلى الصفر، ليس بسبب الجرائم الإلكترونية، ولكن بسبب تغير في المشاعر – خاصة إذا لم تكن هناك حالة استخدام كبيرة أو رسوم ناتجة عن الاستخدام تتم مشاركتها مع حاملي الرموز المميزة.
وبالتالي، فإن الافتقار إلى مرساة للأساسيات يؤدي إلى تقلبات شديدة في أسعار الأصول الرقمية، والتي يمكن تضخيمها بسبب السيولة الضعيفة للرموز الأقل شهرة والمحتفظ بها.
وهذا بدوره يمكن أن يؤدي إلى مخاطر كبيرة في السوق والسيولة بالنسبة للمشاركين في التمويل اللامركزي.
ومع ذلك، يتم تقليل مخاطر التسوية بشكل كبير من خلال تسوية التطبيقات اللامركزية والبروتوكولات على السلسلة (على نفس شبكة البلوكتشين).
يمكن أن تؤدي زراعة السيولة، أي الرموز المرهقة ضمن مجمعات السيولة مقابل رسوم، إلى تعريض مزودي السيولة للخسائر الناشئة عن تغيير سعر الرمز المميز عندما يسحبون رمزهم المميز من السوق.
حيث يُطلق على مجمع السيولة، مقارنةً بوقت إيداع الرموز المميزة لأول مرة في المجمع، اسم “الخسارة غير الدائمة”.
وإن المجمعات التي تحتوي على أصول يتم تداولها داخل ممر ضيق نسبياً – على سبيل المثال، العملات المستقرة – تؤدي عموماً إلى مخاطر غير دائمة أصغر من العملات الأكثر تقلباً.
هذا وتنشأ مخاطر “الانزلاق” من زمن الوصول على شبكات البلوكتشن، حيث يمثل فرق السعر بين الوقت الذي يرسل فيه المستخدم معاملة إلى البورصة، ووقت تأكيد المعاملة على البلوكتشن.
وعلى الرغم من أنه يمكن أن يصل إلى بضع نقاط أساس في معاملة معينة، إلا أنه يمكن أن يرتفع بشكل حاد خلال أحجام التداول العالية إلى 3٪ -8٪ من المعاملة أو أكثر.
وعلى الرغم من أن شبكات البلوكتشين الحديثة تبدو أقل عرضة لمشاكل الكمون من شبكة الإيثريوم على سبيل المثال، فإن المخاطر من هذا النوع تؤكد الفوائد المحدودة للتمويل اللامركزي على التمويل التقليدي لمعظم المستخدمين غير المضاربين.
الربط البيني يؤدي إلى تفاقم التصفية ومخاطر العدوى
على الرغم من أن النظام البيئي للتمويل اللامركزي والعملات المشفرة يبدو مكتفياً بذاته إلى حد كبير، فإن الدروس المستفادة من الأزمات المالية السابقة تشير إلى مخاطر زيادة الترابط المصاحب للاستدانة المفرطة ورهن الأصول. إن الافتقار إلى الرقابة التنظيمية في مجال الأصول الرقمية، وسرعة وفعالية بروتوكولات التمويل اللامركزي، المتحالفة مع مشغلات التصفية الآلية، تجعل نظام التمويل اللامركزي البيئي عرضة لانهيارات مفاجئة شرسة في سعر الأصول.
كما يمكن أن يؤدي الانخفاض الأولي في سعر العملة المشفرة إلى تصفية الضمانات من القروض غير المدفوعة – وهو الدعم الرئيسي المتاح في التطبيقات اللامركزية. وفي غياب مقرض الملاذ الأخير، وعدم وجود تدخل يدوي لمنع حدوث دوامة هبوطية في سعر الأصول، يتم تحفيز المقرضين للقيام بتصفية سريعة، ولو على حساب تكبد خسائر للمقترضين.
إن قابلية التركيب والترابط المتأصل لبروتوكولات التمويل اللامركزي (على سبيل المثال، غالباً ما ترتبط قروض القروض بالتداول بالرافعة المالية ومعاملات السيولة)، تجعل من الممكن حدوث تقلبات كبيرة في أسعار الأصول الرقمية لإثارة جولات أخرى من التقلبات والتصفية القسرية في البروتوكولات الأخرى.
على سبيل المثال، كان هناك نشاط تصفية كبير في 9 يناير 2022، تجاوز 340 مليون دولار أمريكي، عندما انخفضت عملة البيتكوين إلى أقل من 40.000 دولار أمريكي وانخفضت الرموز المميزة الأخرى في انسجام تام. وتفاقمت انخفاضات مماثلة في السعر من نوفمبر 2021 إلى يناير 2022 بسبب التصفية القسرية من بروتوكولات إقراض التمويل اللامركزي.
جزئياً استجابةً لتلقائية تصاعد أسعار التصفية، تم إجراء تحديثات أحدث لبروتوكولات الإقراض، على سبيل المثال. AAVE V2، يخصص حصة من فائدة البروتوكول لعامل احتياطي، مماثل لرأس المال الذي تحتفظ به البنوك لتعويض الخسائر، والذي تتم معايرته مع المخاطر النسبية لأصل معين على أساس تقلب الأسعار. يُستخدم عامل الاحتياطي هذا للحماية من مخاطر الملاءة المالية للبروتوكول، أي من القروض المعدومة غير المدفوعة.
ومع ذلك، يظل المستخدمون في نهاية المطاف مسؤولين عن تحديد عتبات الإفراط في الضمانات والتصفية لحماية أنفسهم من مخاطر تقلب الأسعار.
وفي غياب سلطة مركزية تشرف وتوفر دعماً منسقاً، لا توجد آلية أو تجاوز بشري لمنع التقلبات العميقة في الأسعار التي يمكن أن تزعزع استقرار قطاع الأصول الرقمية.
نظراً لأن نظام DeFi البيئي أصبح أكثر نضجاً، فمن المرجح أن يتم تنفيذ المزيد من عمليات الدعم الخاصة.
ومع ذلك، قد لا يكون هذا كافياً لمنع حدوث انهيار ضار في أسعار الأصول المشفرة، والذي، عندما يصبح قطاع التمويل اللامركزي مادياً بدرجة كافية وتنمو الروابط مع التمويل السائد (بشكل أساسي عبر العملات المستقرة ونقد المؤسسات ومقتنيات العملات المشفرة الاصطناعية)، قد ينتشر إلى القطاع المالي السائد وتؤدي إلى مخاطر أكبر على الاستقرار المالي.
الأخطاء في العقود والرموز الذكية – عمليات التدقيق والمنح
يزيد التعقيد الفني وعدم النضج النسبي لسوق التمويل اللامركزي من احتمالية وجود ثغرات أمنية كبيرة مرتبطة بمشكلات البرمجة والأخطاء.
حيث أن العقود الذكية ليست آليات لحفظ السجلات مصممة للأطراف لمراجعتها بسهولة، ولكنها عبارة عن برامج تعمل على أتمتة تقديم الخدمات والإجراءات.
وتعني البنية مفتوحة المصدر لبروتوكولات DeFi أن المطورين ذوي الخبرة يمكنهم مسح رموز البرامج ذات الصلة بحثاً عن الأخطاء.
ومع ذلك، قد تظل الأخطاء أو نقاط الضعف الصغيرة موجودة داخل البروتوكولات التي يمكن استغلالها من قبل المتسللين.
حيث يمكن أن يؤثر هذا الخطر على أي بروتوكول DeFi، ونظراً للترابط بين بروتوكولات DeFi، قد يؤدي إلى توسيع نقاط الهجوم المتاحة لتتجاوز البروتوكول مع المشكلة المحددة.
ويمكن لمستخدمي البروتوكولات تقليل بعض المخاطر من خلال ضمان تدقيق بروتوكول DeFi أو المشروع من خلال مراجعة الوثائق المنشورة.
هذا وتميل بروتوكولات DeFi الأكثر شهرة إلى مراجعة أكوادها وتحديثاتها بانتظام من قبل شركات متخصصة تابعة لجهات خارجية.
في حين أن عمليات تدقيق التعليمات البرمجية من هذا النوع لا تضمن أن تكون التعليمات البرمجية خالية تماماً من الأخطاء، إلا أنها يمكن أن تقلل من المخاطر.
بالإضافة إلى ذلك، عادةً ما يقدم المطورون الذين يقفون وراء البروتوكولات مكافآت أو مكافآت لمطوري الطرف الثالث الذين يجدون أخطاء يمكن استغلالها من قبل المجرمين.
تقليل المخاطر التي يواجهها القائمون على التحقق من إثبات ملكية بلوكتشين
يواجه المدققون في سلاسل الكتل لإثبات الحصة (PoS) خطر “تخفيض” قيمة الرمز المميز المرهون الخاص بهم أو تخفيض قيمته بشكل دائم، لحساب أي انتهاكات لوقت التشغيل (على سبيل المثال، الكمبيوتر غير متصل بالإنترنت)، أو عمليات تحقق غير شريفة، أو أي إجراءات ضارة أخرى (على سبيل المثال، محاولة تسجيل كتلتين في نفس موقع البلوكتشين).
ويهدف تقليص الممتلكات إلى تحفيز توافر المدققين، وضمان مشاركة الشبكة “الصادقة”، وتعزيز الحماية.
هذا وتختلف عقوبات القطع حسب الشبكة، ويمكن أن تتراوح بين تحصيل عدد ثابت من الرموز المميزة، أو نسبة مئوية ثابتة، أو القطع الكامل للرموز المميزة، أو تعليق أو حظر المدقق من الشبكة.
كما تسلط الهجمات على مستوى الإجماع الضوء على مخاطر التحكم في التمويل اللامركزي.
وعلى الرغم من أن هياكل التحكم في التمويل اللامركزي يُنظر إليها على أنها توفر قدراً أكبر من المرونة والتكرار المتسامح مع الأخطاء في النظام، إلا أن آليات الإجماع الخاصة بشبكات البلوكتشين تظل من الناحية النظرية عرضة للمحاولات الإجرامية لمصارعة السيطرة لفترة قصيرة، والمعروفة باسم “هجمات 51٪”.
ويشير هذا إلى الحالة التي يتواطأ فيها واحد أو أكثر من الجهات الفاعلة الخبيثة للسيطرة على ما لا يقل عن 51% من قوة الحوسبة للشبكة.
وبمجرد أن تصبح شبكة البلوكتشين تحت سيطرتهم الفعالة، يمكن للمجرمين تأكيد المعاملات غير الصالحة، أي الإنفاق المزدوج على الرموز المميزة، أو السعي إلى عكس المعاملات.
ونظراً لأن تنفيذ هجوم بنسبة 51% يعد مكلفاً عبر الشبكات الكبيرة مثل الإيثريوم، فإن هذه الهجمات تميل إلى الحدوث على شبكات البلوكتشين الأصغر والأكثر مركزية لإثبات العمل (PoW)، على سبيل المثال، Bitcoin SV في يوليو 2021، وBitcoin Gold في عام 2020.
وفي شبكات إثبات العمل (PoW)، قد يتضمن الهجوم بنسبة 51% تسخير قوة حوسبة هائلة، الأمر الذي سيتطلب تمويلاً مقدماً فقط من حيث تكاليف الكهرباء (يمكن أن تتجاوز التكاليف مليون دولار – استناداً إلى تقديرات الهجوم لمدة ساعة واحدة على بلوكتشين إثبات العمل.
بينما في شبكات إثبات الحصة (PoS)، سيتعين على المهاجم تجميع أكثر من 51% من إجمالي الرموز المميزة المتداولة للشبكة.
هذا وقد يكون عكس الهجمات على أي نوع من شبكات البلوكتشين ممكناً، ولكن من المحتمل أن يتضمن ما يسمى بـ “الشوكة الصلبة” في إصدار البلوكتشين (والرموز ذات الصلة)، والتي تشمل هؤلاء المستخدمين الذين يوافقون على التراجع، مقابل أولئك الذين يوافقون على ذلك.