العقود الآجلة
وصول إلى مئات العقود الدائمة
CFD
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
عروض ترويجية
AI
Gate AI
شريكك الذكي الشامل في الذكاء الاصطناعي
Gate AI Bot
استخدم Gate AI مباشرة في تطبيقك الاجتماعي
GateClaw
Gate الأزرق، جاهز للاستخدام
Gate for AI Agent
البنية التحتية للذكاء الاصطناعي، Gate MCP، Skills و CLI
Gate Skills Hub
أكثر من 10 آلاف مهارة
من المكتب إلى التداول، مكتبة المهارات الشاملة تجعل الذكاء الاصطناعي أكثر فعالية
GateRouter
ختر بذكاء من أكثر من 40 نموذج ذكاء اصطناعي، بدون أي رسوم إضافية 0%
التأمين على السلسلة وطبقة نقل المخاطر: القطعة الرئيسية التالية في مرحلة DeFi
مقدمة
المصدر: de.fi
خلال العام الماضي، بلغت الخسائر الإجمالية في مجال التمويل اللامركزي (DeFi) حوالي 2.02 مليار دولار، بينما تم استرداد حوالي 5% فقط من الأموال المفقودة. هذا الحجم يعادل تقريبًا 1.1 ضعف قيمة إجمالي الأصول المقفلة في Curve Finance، مما يظهر أن الحوادث الأمنية لا تزال تواصل تقويض الأساس المالي للصناعة.
منذ مارس من هذا العام، حدثت عدة حوادث أمنية تمثل نماذج رئيسية في مجال DeFi:
خسارة Solv Protocol بمقدار 2.73 مليون دولار بسبب ثغرة تكرار التكوين في وظيفة mint()؛ تجاوز ثغرة التحقق من حد التوريد في Venus Protocol على BSC، مما أدى إلى ديون معدومة بقيمة 2.18 مليون دولار؛ سرقة Resolv Labs لمفتاح خاص أدى إلى إصدار غير مرهون بحوالي 80 مليون دولار من USR، مما تسبب في خسارة حوالي 25 مليون دولار؛ وأخيرًا، هجوم كبير على Drift Protocol منذ عام 2026، حيث تجاوزت الخسائر 280 مليون دولار. قام المهاجمون بنشر مسار الهجوم قبل أسابيع، واستخدموا الهندسة الاجتماعية للحصول على موافقة 2/5 من توقيعات التوقيع متعدد الإمضاءات، وأخيرًا استولوا على صلاحيات الإدارة، ونقلوا أكثر من نصف أموال البروتوكول في وقت قصير. بالإضافة إلى ذلك، تسببت مشكلة أمنية في الأصول الأساسية لـ KelpDAO في تسرب مخاطر rsETH واندفاع السيولة، مما زاد من ضغط السوق المرتبط بـ LRT.
تكشف هذه الأحداث عن واقع قاسٍ: بغض النظر عن مدى تقدم التقنية الأساسية، فإن أموال المستخدمين تظل معرضة لمخاطر ذيل لا يمكن القضاء عليها تمامًا.
في الواقع، بنى DeFi على مدى السنوات الماضية أساسًا متينًا في مستويات أخرى:
طبقة البنية التحتية: أكملت إيثريوم عملية The Merge، وواصلت شبكات مثل Base و Solana تقديم بيئات تنفيذ منخفضة التكلفة وعالية الإنتاجية، وأصبحت استقرار وموثوقية التسوية على السلسلة تقترب تدريجيًا من البنية التحتية المالية التقليدية.
طبقة الإقراض / العائد: تشكلت أسواق إقراض ناضجة على السلسلة عبر بروتوكولات مثل Aave و Morpho و Kamino؛ وPendle أضافت إمكانية تقسيم معدلات الفائدة، مما زاد من تنوع المنتجات ذات العائد.
طبقة الاستراتيجية وإدارة الأصول: بدأ فرق إدارة المخاطر المتخصصة مثل Gauntlet و Steakhouse Financial و MEV Capital في المشاركة كمديري صناديق على السلسلة، مع إدارة المخاطر والعوائد بشكل نشط.
ومع ذلك، لا تزال هناك فجوات واضحة في عنصر "نقل المخاطر" في سلسلة القيمة الكاملة لـ DeFi.
مقارنة مع التمويل التقليدي: غياب طبقة التأمين
يستطيع النظام المالي التقليدي تحمل أصول بمئات تريليونات الدولارات، ويعتمد ليس فقط على التنظيم، بل على آلية كاملة لنقل المخاطر: فودائع البنوك مضمونة من FDIC، وحسابات الأوراق المالية مغطاة من SIPC، والمعاملات المؤسساتية تتضمن أدوات مشتقة ائتمانية للتحوط.
تُعد صناعة التأمين بمثابة "ممتص الصدمات" للنظام المالي، حيث تمثل إيرادات أقساط التأمين العالمية حوالي 6-7% من الناتج المحلي الإجمالي العالمي، وإذا أُخذت في الاعتبار إدارة الأصول التي تمتلكها شركات التأمين، فإن تأثيرها على الأسواق المالية يتجاوز هذا النطاق بكثير. (1)
بالمقابل، فإن حجم أقساط التأمين على السلسلة في منتجات التأمين على DeFi لا يتجاوز 1% من إجمالي الأصول المقفلة، والفجوة بينهما تعتبر إشارة على وجود فرصة سوقية كبيرة.
لماذا يصعب بناء تأمين DeFi؟
صعوبة في حساب المخاطر، وصعوبة تطبيق إطار تسعير التأمين التقليدي مباشرة
تواجه مخاطر DeFi نوعية عالية من التعقيد والتغاير، بما يشمل ثغرات العقود الذكية، وفقدان استقرار العملات المستقرة، وفشل أوامر التنبؤ (oracle)، وغالبًا ما تتواجد هذه المخاطر معًا وتتداخل. على عكس التأمين التقليدي، يفتقر DeFi إلى بيانات تاريخية طويلة المدى وموثوقة يمكن الاعتماد عليها، مما يصعب تطبيق نماذج حساب المخاطر التي تعتمد على توزيع الخسائر على المدى الطويل وتواتر الحوادث.
وفي الوقت نفسه، فإن حدود مخاطر DeFi أكثر غموضًا من التأمين التقليدي. فالمخاطر التي تغطيها التأمينات التقليدية، مثل المنازل أو السيارات أو الأفراد، غالبًا ما تكون واضحة ومستقلة، لكن في DeFi، فإن الاعتمادية على التكوينات عالية القابلية للتجميع، حيث أن فشل مكون أساسي يمكن أن يؤدي إلى انتقال الخسائر عبر السيولة، والضمانات، واستراتيجيات العائد، ومسارات التصفية، مسببًا خسائر متسلسلة عبر البروتوكولات. هذا يجعل نطاق التغطية، وتحديد المسؤولية، وتحديد الخسائر أكثر تعقيدًا.
كفاءة رأس المال منخفضة، وصعوبة المنافسة مع العوائد الأصلية لـ DeFi
تتطلب عمليات التأمين عادةً حجز احتياطيات كبيرة مسبقًا لتغطية الالتزامات المحتملة؛ في بيئة DeFi، يميل المستخدمون ومقدمو السيولة إلى توجيه أموالهم نحو استراتيجيات تدر عوائد أعلى، مثل الإقراض، والتداول، والاستفادة من الفروقات، أو تجميع العوائد.
المصدر: Nexus Mutual
مقارنةً بذلك، فإن معظم برك التأمين على السلسلة تقدم عوائد أقل من مستويات العائد في DeFi، مما يصعب عليها منافسة تلك الاستخدامات الأكثر جاذبية للأموال. ونتيجة لذلك، غالبًا ما تعاني برك التأمين من ضعف القدرة على جذب رأس مال كافٍ للاستمرار، مما يحد من عمق وتوسع المنتجات التأمينية.
تحليل السوق
على الرغم من وجود فجوة، فقد بدأنا نرى على السلسلة ملامح أولية لنظام بيئي للتأمين / المخاطر:
طرف هو Nexus Mutual تلك البرك التي تتولى فعليًا نقل المخاطر؛ والطرف الآخر هو Catalysis و OpenCover، اللذان يدمجان آليات الحماية ضمن مسارات الإيداع والمنتجات، مع دعم من Credora و LlamaRisk لتقييم المخاطر، وAccountable للتحقق من المخاطر، وHypernative و Blocksec لمراقبة المخاطر في الوقت الحقيقي.
لنحدد أربع وظائف أساسية.
التغطية / الاكتتاب: هي طبقة استيعاب الخسائر، وجمع الأقساط، واتخاذ قرارات التعويض، وتدمج الحماية بشكل أصلي في الصناديق أو مسارات المنتجات، بحيث لا تكون وظيفة خارجية إضافية.
تصنيف المخاطر: تحويل المخاطر إلى تقييمات قابلة للمقارنة، واقتراحات رأس المال، والمعلمات.
التحقق: التأكد من وجود الأصول والخصوم والاحتياطيات بشكل حقيقي وقابل للتحقق على السلسلة.
الكشف: تقديم تنبيهات قبل وقوع الخسائر، وفحص المعاملات، والمحاكاة، أو الإيقاف التلقائي.
تشكل هذه الأربع طبقات إطار التحليل في هذا المقال.
طبقة الاكتتاب / التقييم
تصميم Catalysis الأساسي هو دمج الحماية مباشرة في صناديق DeFi، بحيث تصبح الحماية جزءًا من مسار تخصيص الأصول، وليس منتج تأمين خارجي يُشترى بشكل منفصل. بمعنى آخر، عند إيداع الأموال في الصندوق، يحصل المستخدم تلقائيًا على حماية مخاطر، دون الحاجة للبحث عن بروتوكول تأمين منفصل.
من الناحية الآلية، يربط Catalysis بين ثلاثة أنواع من المشاركين في عملية متكاملة على السلسلة:
المصدر: Catalysis
أولًا، يقوم restakers بإيداع أصول مثل ETH، BTC، أو العملات المستقرة في بروتوكولات مثل EigenLayer و Symbiotic، لتشكيل بركة أمان اقتصادية يمكن معاقبتها، وهذه الأموال تشكل القدرة الأساسية على التغطية؛ ثانيًا، تُخصص هذه الأموال إلى برك تغطية مختلفة، كل منها يتوافق مع نوع معين من المخاطر، مثل بركة إقراض معينة أو استراتيجية عائد؛ وأخيرًا، يدفع مستخدمو الصناديق رسوم التغطية، كتكلفة للحصول على الحماية، وتُوزع هذه الرسوم على restakers الذين يوفرون رأس المال.
كيف يتم تحديد سعر المخاطر؟
في Catalysis، لا يتم تحديد سعر المخاطر يدويًا من قبل لجنة التأمين، بل عبر نموذج معلمات مبرمج مسبقًا من قبل فريق البروتوكول، يُنفذ تلقائيًا. المنطق العام هو: كلما زادت المخاطر، زادت الحاجة إلى رأس مال تغطية معاقب، وتكون رسوم الحماية أعلى.
بالتحديد، يُحدد كل بركة تغطية سعة التغطية، ونسبة التصفية (slashing)، ومعاملات الرسوم، لتحديد مقدار رأس المال المخصص، والرسوم التي يدفعها المستخدمون. يمكن فهم هذه الرسوم على أنها تكلفة "استئجار رأس مال التغطية".
وبما أن رأس مال التغطية يأتي من restakers، فإن معدل الرسوم يتأثر أيضًا بعرض رأس المال: عندما يكون رأس المال متوفرًا بكثرة، تنخفض التكاليف؛ وعندما يكون نادرًا، ترتفع. هذا يجعل تحديد سعر المخاطر يعتمد على معلمات البروتوكول، وأيضًا على توازن السوق بين العرض والطلب على رأس المال.
أيضًا، تعتبر OpenCover جزءًا من "البنية التحتية المدمجة للحماية"، لكنها ليست الطرف النهائي في التغطية، بل منصة لتوزيع وبناء هياكل منتجات الحماية، وتغليف القدرة على التغطية الأساسية بشكل يمكن الوصول إليه مباشرة عبر مسارات منتجات DeFi. (3)
المصدر: Opencover
أما من ناحية الهيكلية، فإن OpenCover لا توفر رأس مال التغطية بنفسها.
أما التغطية الفعلية وراء Vaults المغطاة فهي من Nexus Mutual: عندما يُودع المستخدم حصصًا في الصندوق، فإن صندوق الرهن الخاص بـ Nexus Mutual يقوم بقفل كمية من NXM وفقًا لحجم التغطية الفعلي، مما يتيح وجود رأس مال قابل للتحقق على السلسلة، ويزيد من قدرة التغطية مع تزايد تعرض الصندوق للمخاطر.
فيما يخص تسعير المخاطر، فإن رسوم التغطية على Vaults المغطاة ليست ثابتة، بل تتبع آلية تسعير ديناميكية تعتمد على Nexus Mutual.
ببساطة، يدير مدير بركة التغطية الحد الأدنى للرسوم المقبول، ويقوم بتعديل السعر تلقائيًا استجابةً للعرض والطلب: عندما يزداد الطلب على التغطية بسرعة، ويُشغل قدر كبير من القدرة، يرتفع السعر تلقائيًا؛ وعندما يكون العرض كافيًا والطلب منخفضًا، ينخفض السعر تدريجيًا. بشكل عام، هذه آلية تسعير ديناميكية على السلسلة تتغير مع المخاطر واستخدام القدرة. (4)
طبقة تقييم المخاطر
ظهرت حاليًا عدة مؤسسات تركز على تقييم مخاطر DeFi، وتعمل من ثلاثة اتجاهات: تصنيف الائتمان، البنية التحتية للبيانات القابلة للتحقق، ونماذج المعلمات الديناميكية، وتُعد أساسًا هامًا لتسعير المخاطر وإدارة التأمين على السلسلة.
Credora هو أقرب نظام تقييم ائتماني تقليدي (مثل S&P و Moody's) في مجال DeFi، ويقدم تصنيفات مخاطر كمية، أطلقته RedStone، ويقوم بتقييم المخاطر بشكل منهجي على التوكنات، وأسواق الإقراض، ومجموعات Vault، ويوفر أساسًا يمكن الاعتماد عليه لتخصيص رأس المال.
الهيكل الثلاثي لتصنيف المخاطر
1) تصنيف التوكنات
حساب احتمالية التخلف عن السداد (PSL) للأصول مثل LST والعملات المستقرة، باستخدام منهجية مرجعية مع عوامل تصحيح للمخاطر، لإنتاج درجات مخاطر أساسية.
2) تصنيف أسواق الإقراض
مفصلًا وفقًا لنماذج السوق:
السوق المعزول للضمان (مثل Morpho): يستخدم محاكاة مونت كارلو لسيناريوهات عشوائية، ويكرر التوقعات، ويقدر احتمالية حدوث خسائر واضحة عند مشكلة في نوع معين من الضمان.
سوق الرهن (مثل Aave و Spark): أكثر تعقيدًا، حيث يمكن أن يُستخدم نفس الأصل مرارًا وتكرارًا للإقراض والضمان، مما يضاعف المخاطر. يركز التقييم هنا على: إذا حدثت مشكلة في الأصل الأساسي، هل ستتسبب في تفاقم المخاطر عبر السلسلة، وتؤثر على السوق بشكل عام؟ (5)
3) تصنيف استراتيجيات الحصص
يُنظر إلى Vault على أنه محفظة أصول عبر أسواق متعددة، ويُدرج فيها قدرات المديرين وجودة الحوكمة.
طرق التصنيف
المصدر: Credora
يستخدم نظام تصنيف من A+ إلى D، استنادًا إلى بيانات معدلات التخلف عن السداد التاريخية من ثلاث وكالات تصنيف رئيسية من 1990 إلى 2023، ويُبنى منحنى احتمالية التخلف (PD) باستخدام دالة أسية، بحيث يمكن مطابقة التصنيفات الائتمانية التقليدية مع توزيع مخاطر DeFi.
على عكس Credora، فإن LlamaRisk لا يركز على التقييم، بل على بناء إطار بيانات مخاطر يمكن التحقق منه على السلسلة، لحل أحد أهم تحديات DeFi: موثوقية البيانات.
مكوناته الأساسية
إطار SAVE (Structured Attestation & Verification Engine)
مكتبة أدوات مفتوحة المصدر بلغة TypeScript، لتحويل البيانات المالية المهيكلة إلى سجلات قابلة للتحقق على السلسلة، وتتضمن:
Claims: بيانات ادعائية منظمة
Proofs: إثباتات رياضية مشفرة
Attestations: أدلة توقيع منشورة على السلسلة ومخزنة على IPFS
تُستخدم في إثبات الاحتياطيات، وجودة الضمانات، وشفافية الاستراتيجيات.
حزمة LlamaGuard
مبنية على إطار SAVE، وتوفر أدوات إدارة مخاطر الأصول الواقعية (RWA):
LlamaGuard Proof: إثبات البيانات المالية تلقائيًا
LlamaGuard NAV: سعر صرف NAV محدود عبر Chainlink
LlamaGuard Actions: آليات استجابة مخاطر مشروطة (6)
تستخدمها العديد من البروتوكولات مثل Aave و Curve و Midas و Ethena، لتقييم المخاطر، مثل حالة السيولة، وتغيرات استخدام التمويل، وانحراف أسعار الأوامر التنبئية. تساعد هذه المعلومات الفرق على تحديد حجم الاحتياطيات، وحدود الديون، والمعلمات الرئيسية للمخاطر.
أما Chaos Labs فهي منصة تحليل مخاطر DeFi تغطي نطاقًا واسعًا، وتركز على المحاكاة الفورية، واختبار الضغوط السوقية، وتحسين معلمات المخاطر.
ثلاث قدرات رئيسية
الأولى، المراقبة الديناميكية للمخاطر، عبر تتبع مؤشرات رئيسية على عدة سلاسل، مثل حجم الإقراض، واستخدام التمويل، وعمليات التصفية، وتركيز الضمانات، ومخاطر عناوين الحيتان؛ وتغطي الآن أكثر من 637 مليار دولار من الأصول، عبر شبكات رئيسية متعددة.
الثانية، محاكاة التعرض للمخاطر، عبر اختبار سيناريوهات سوق متطرفة، مثل انخفاض حاد في أسعار الضمانات، وانسحاب السيولة، وبيع مفرط لمخزون معين، لتقييم قدرة البروتوكول على الوفاء، والخسائر المحتملة.
الثالثة، تحسين المعلمات، عبر تعديل معلمات المخاطر الرئيسية استنادًا إلى نتائج المحاكاة، مثل LTV، وعتبات التصفية، ومنحنيات الفائدة، لتحقيق توازن أفضل بين الكفاءة والمخاطر. (7)
طبقة التحقق
طبقة التحقق تتعامل مع مشكلة أساسية: مدى موثوقية البيانات على السلسلة.
بدون آليات موثوقة للتحقق من الأصول، والخصوم، والاحتياطيات، قد تكون نماذج المخاطر غير دقيقة، حتى لو كانت متطورة. حاليًا، تتضمن البنى التحتية الأكثر تمثيلًا للتحقق على السلسلة كل من Chainlink Proof of Reserve و Accountable.
Chainlink PoR هو أحد أكثر شبكات التحقق من الاحتياطيات على السلسلة تطورًا، ويستخدم للتحقق من أن العملات المستقرة، والأصول العابرة للأنظمة، والأصول الواقعية مضمونة بشكل كافٍ، بهدف تقليل الاعتماد على الثقة في البيانات الخارجية.
المصدر: Chainlink
تتمثل خطواته بشكل عام في: جمع معلومات الاحتياطيات من قبل جهات تدقيق أو مزودي البيانات، ثم التحقق من خلال شبكة أوامر التنبؤ اللامركزية، وعند تغير الاحتياطيات بشكل يتجاوز الحد المحدد أو عند الوصول إلى وقت تحديث معين، تُكتب البيانات على السلسلة ليتم استخدامها مباشرة من قبل البروتوكول. (8)
تكمن قيمة PoR في أنه لا يقتصر على عرض البيانات فقط، بل يمكن أن يتكامل مع منطق البروتوكول:
السك: يُسمح بزيادة التكوين فقط عندما تكون الاحتياطيات كافية، لتجنب إصدار غير مضمون.
مفتاح التوقف: عند وجود مشكلة في الضمان، يمكن تفعيل إيقاف مؤقت تلقائي للعمليات ذات الصلة.
أما Accountable Capital، فهي تعالج نقطة ضعف رئيسية في PoR التقليدي، وهي أنها تتحقق من الأصول فقط، ولا تتحقق من الالتزامات.
المصدر: Accountable
فحوصات الأصول وحدها لا تكفي لإثبات صحة كيان ما، لأنها قد تكون مثقلة بديون خفية أكبر. تعتمد Accountable على إثباتات المعرفة الصفرية (ZKP) للتحقق من الأصول والخصوم بشكل متزامن، دون الكشف عن معلومات حساسة، مما يوفر إثباتًا أكثر شمولية لقدرة السداد.
طريقة العمل
يعتمد هيكلها الأساسي، وهو شبكة التحقق من البيانات (DVN)، على دمج مصادر بيانات متعددة، تشمل عناوين على السلسلة، حسابات حجز، حسابات بنكية، أنظمة محاسبة داخلية، ومراكز عقود، ثم يُنتج ZKP مشفر محليًا يثبت أن الكيان لديه قدرة صافية على السداد، دون الكشف عن عناوين أو مفاتيح API أو استراتيجيات المعاملات. (9)
مقارنةً فقط بالتحقق من وجود الاحتياطيات، فإن Accountable تتجاوز ذلك للتحقق من الحالة المالية الكاملة، وهو أمر مهم بشكل خاص للكيانات التي تتطلب الكشف المستمر عن الرافعة المالية، والمراكز المعاكسة، والالتزامات.
طبقة اكتشاف المخاطر
طبقة الاكتشاف تتعامل مع مشكلة أخرى مهمة: هل يمكن اكتشاف الهجمات قبل أن تتسبب في خسائر، ووقفها في الوقت المناسب؟
التحقيقات قبل التنفيذ تعتبر فحوصات ثابتة، بينما نظام الاكتشاف هو "نظام مناعة فوري" بعد إطلاق البروتوكول. أحد أكثر البنى التحتية تمثيلًا هو Hypernative.
المصدر: Hypernative
تتمثل قدرته الأساسية في تتبع النشاطات غير الطبيعية عبر التعلم الآلي، ومحاكاة المعاملات، وتحليل الرسوم البيانية، ومراقبة تجمعات الذاكرة، من عدة أبعاد. بمعنى آخر، لا يقتصر على فحص الثغرات في العقود، بل يراقب احتمالية حدوث هجمات، مثل مسارات المعاملات غير الطبيعية، وانحرافات الأوامر التنبئية، وسلوكيات الحوكمة غير الاعتيادية، وهجمات التصيد الاحتيالي، والسلوكيات المرتبطة عبر البروتوكولات. (10)
الأهمية الحقيقية لهذا النظام تكمن في قدرته على الربط المباشر مع إجراءات الحوكمة الآلية: عندما يحدد النظام أن هناك خطرًا متزايدًا، يمكن للبروتوكول أن يوقف السوق فورًا، ويجمد وظائف معينة، ويعدل LTV أو حدود الاقتراض، ويعزل الأصول المشبوهة، وحتى يمنع المعاملات قبل أن تُدرج في الكتلة.
مقارنةً مع التدقيق التقليدي الذي يوفر تقارير ثابتة قبل النشر، فإن أنظمة الاكتشاف تقدم حماية مستمرة أثناء التشغيل: التدقيق يجيب على سؤال "ما هي المشاكل المحتملة"، بينما الاكتشاف يجيب على "هل يحدث شيء الآن".
التطلعات المستقبلية
إذا أراد سوق تأمين DeFi أن يصل إلى حجم كبير، فهناك على الأقل بعض القضايا الأساسية التي يجب معالجتها.
أولًا، عائد رأس مال التغطية منخفض بشكل عام، ويُعد أقل جاذبية مقارنة بفرص العائد الأخرى على السلسلة. فسواء كانت إقراض، أو تداول، أو استراتيجيات تجميع العوائد، غالبًا ما تجد الأموال مكانًا يدر عليها عوائد أعلى.
وبالتالي، يعود الأمر إلى المنطق الأساسي للعرض والطلب: إذا لم تكن عوائد رأس مال التأمين كافية، فمن سيستمر في تقديم رأس المال لتحمل مخاطر الذيل؟
ثانيًا، لكي يلعب عنصر التأمين دوره بشكل فعال، يجب أن يكون رأس مال التغطية كبيرًا بما يكفي لتغطية خسائر الحوادث الأمنية الكبرى، مثل الأحداث "الطائر الأسود"، التي قد تصل خسائرها إلى مئات الملايين من الدولارات.
بالطبع، لا ينبغي أن يتحمل طرف التأمين وحده مسؤولية إدارة المخاطر، بل يجب أن تتبع البروتوكولات آليات مثل قفل الوقت، وتقييد السحب، وتحديد حدود السحب، وتوجيه التدفقات المالية عبر قوائم بيضاء، وفرض قيود زمنية، لتقليل حجم الخسائر المحتملة من هجوم واحد. ومع ذلك، فإن حجم برك رأس المال التأميني لا بد أن يكون كبيرًا بما يكفي لتوفير حماية فعالة.
الأهم من ذلك، أن مخاطر الحوادث الأمنية في DeFi أعلى بكثير من التمويل التقليدي، مع مسارات هجوم أكثر تنوعًا، مما يتطلب رأس مال أكبر، ويصعب توسيع نطاقه.
ثالثًا، لا تزال هناك نقص واضح في "هيكلية الحد من الخسائر" في تصميم البروتوكولات، مما يصعب على طبقة التأمين تحديد المخاطر بشكل دقيق.
من وجهة نظر التأمين، المشكلة الأساسية ليست في احتمالية وقوع هجوم، بل في إمكانية الحد من الخسائر بشكل هيكلي عند وقوعه. الواقع أن العديد من البروتوكولات لا تزال تسمح للمسؤولين بتنفيذ عمليات نقل أموال كبيرة، أو تعديل معلمات، أو ترقية العقود خلال فترة زمنية قصيرة، وإذا تم اختراق الصلاحيات، فإن الخسائر غالبًا ما تكون "فورية"، مع معدل خسارة عند التعثر (LGD) يقارب 100%.
في مثل هذه الهيكلة، فإن رأس مال التأمين يتحمل مخاطر ذيل غير محدودة، وهو نوع من المخاطر التي يصعب تأمينها تجاريًا.
بالمقابل، إذا أدخل البروتوكول في تصميمه:
قيود على السحب (rate limit)
حدود على عمليات السحب الفردية أو اليومية
قوائم بيضاء موجهة لتدفقات الأموال
فرض قفل زمني إلزامي
فيمكن تقليل حجم الخسارة القصوى من هجوم واحد بشكل كبير، وتحويل المخاطر من "كارثية" إلى "قابلة للقياس"، مما يتيح لطبقة التأمين وضع تسعير معقول.
رابعًا، لا تزال البنية التحتية التقنية الأساسية لـ DeFi تحتوي على العديد من "المجهول المجهول"، مما يعني أن البروتوكولات على السلسلة لا تزال معرضة لتهديدات هجوم جديدة تتطور باستمرار.
على سبيل المثال، بعض الحالات الأخيرة توضح ذلك: مشكلة Drift ناتجة عن اختراق مفتاح خاص للمسؤول عبر الهندسة الاجتماعية؛ وحادث KelpDAO مرتبط بتعرض إعدادات المدقق (verifier) الخاص بها للاختراق. عند استقبال رسائل عبر LayerZero من خلال طرف واحد فقط للتحقق من الإطلاق عبر السلسلة، يمكن أن يؤدي ذلك إلى نقطة فشل رئيسية.
مثل هذه المخاطر لا تأتي بالضرورة من ثغرات في الكود، بل قد تنجم عن تصميم الصلاحيات، والتحقق عبر السلسلة، والعمليات التشغيلية، والأخطاء البشرية. بمعنى آخر، ليست هناك مخاطر "معروفة" فقط، بل هناك العديد من المخاطر المحتملة غير المعروفة بعد.
على الرغم من وجود منصات مثل Hypernative لمراقبة الأمان في الوقت الحقيقي، وأدوات تقييم المخاطر مثل Chaos Labs و LlamaRisk، فإن إطار إدارة مخاطر DeFi لا يزال بحاجة إلى مزيد من التطوير، ليصل إلى مرحلة النضوج والموثوقية الحقيقية.
More about: sigma 03,19 Nov 2024
حول Gate Ventures
Gate Ventures هو قسم رأس المال المخاطر التابع لـ Gate، يركز على الاستثمار في البنى التحتية اللامركزية، والنظام البيئي، والتطبيقات، بهدف إعادة تشكيل عالم Web 3.0. يتعاون مع قادة الصناعة العالميين، ويدعم الفرق والشركات الناشئة ذات الأفكار والقدرات المبتكرة، لإعادة تعريف التفاعل بين المجتمع والتمويل.
لمعرفة المزيد، يرجى زيارة: الموقع الرسمي | X | Telegram | لينكدإن | Medium
إخلاء المسؤولية:
هذا المحتوى لا يشكل دعوة أو عرضًا أو نصيحة استثمارية. قبل اتخاذ أي قرار استثماري، يُنصح دائمًا بالحصول على استشارة مستقلة من خبراء. يرجى ملاحظة أن GateVentures قد تفرض قيودًا أو تمنع بعض الخدمات من مناطق معينة. لمزيد من المعلومات، يرجى قراءة اتفاقية المستخدم عبر الرابط: * .