(رؤية تحليلية بناءً على جلسة CertiK في معرض GBS 2025)
اعداد: ملاذ العواد
1. المقدمة والسياق الاستراتيجي للجلسة
في مطلع عام 2025، رسخت أبوظبي مكانتها كمركز ثقل استراتيجي عالمي، حيث يلتقي عمق التاريخ الآسيوي مع طموحات التكنولوجيا الحديثة. وفي هذا المشهد المتطور، قدم “جيسون جيانغ” (Chief Business Officer في CertiK) عرضاً تحليلياً خلال معرض Global Blockchain Show، ركز فيه على ضرورة صياغة مثلث “الثقة، الشفافية، والمرونة” كركائز لا غنى عنها لنضج قطاع الويب 3.0.
تعد شركة CertiK، التي انطلقت من خلفية أكاديمية على يد أساتذة جامعيين في عام 2017، نموذجاً للمؤسسات التي تقود معايير الأمان العالمية بتقييم يتجاوز 2 مليار دولار. وتكمن الأهمية الاستراتيجية لطرح جيانغ في تجاوز فكرة “البلوكشين كتكنولوجيا” والبدء في معاملتها كـ “بنية تحتية مالية ناضجة” تتطلب حماية مؤسسية شاملة. إن الانتقال من مجرد الابتكار التقني إلى الاستقرار المالي هو جوهر المرحلة القادمة.
الارتباط التاريخي: لكي نفهم أين نحن اليوم، يجب أن ننظر إلى المسار الزمني الطويل الذي استغرقه القطاع المصرفي التقليدي لبناء جدران الثقة التي نعتمد عليها الآن.
2. التحليل المقارن: من الصيرفة التقليدية إلى عصر البلوكشين
تعتبر الثقة المحرك التاريخي والعملة الفعلية لأي نظام مالي. وبينما استغرق العالم قرابة 450 عاماً لإنضاج النظام المصرفي التقليدي، يجد قطاع البلوكشين نفسه مطالباً بتحقيق ذات السوية من الحصانة في أقل من عقدين.
| المحطة التاريخية | الصيرفة التقليدية (المركزية والضوابط) | عصر البلوكشين (اللامركزية والبرمجية) |
|---|---|---|
| التأسيس | 1587: تأسيس بنك البندقية لتأمين معاملات التجار وبناء الثقة العامة. | 2009: إطلاق البيتكوين (BTC) ونشر الورقة البيضاء من قبل ساتوشي ناكاموتو. |
| التنظيم المركزي | 1694: ظهور بنك إنجلترا كخطوة جوهرية نحو الضوابط المالية المركزية. | 2014 – 2017: إطلاق إيثيريوم وظهور العقود الذكية (Blockchain 2.0). |
| النضج والنمو | تطلب الوصول للاستقرار الحالي 450 عاماً من التطور البطيء. | 2018 – 2025: التركيز على القابلية للتوسع (Scalability) والأمان المؤسسي الشامل. |
تحليل الفجوة الاستراتيجية: يكمن الفرق الجوهري في “المركزية”؛ حيث مكنت السلطات المركزية النظام التقليدي من فرض “ضوابط” صارمة قللت من احتمالية الاختراقات بمرور الوقت. أما في الويب 3.0، فالتحدي الاستراتيجي يتمثل في تحقيق تلك الموثوقية دون التضحية بمبدأ اللامركزية. هذا التسارع الزمني وضع الصناعة أمام واقع أمني معقد يتطلب حلولاً تقنية استباقية وليست علاجية فقط.
الواقع الميداني: هذا الضغط نحو النضج ينعكس بوضوح في إحصائيات التهديدات الصادمة لعام 2025.
3. المشهد الأمني لعام 2025: تحليل البيانات والتهديدات
رغم القفزات التقنية، لا يزال المشهد الأمني يمثل معركة مستمرة. ففي النصف الأول من عام 2025 وحده، بلغت الخسائر 2.47 مليار دولار عبر 344 حادثة أمنية، وهو رقم يتجاوز ضعف خسائر عام 2021 بالكامل (التي بلغت 1.2 مليار دولار)، مما يشير إلى زيادة في “جسامة” الهجمات وليس فقط وتيرتها.
تحليل “نواقل الهجوم” (Attack Vectors) والتحول النوعي: يكشف تحليل البيانات عن تحول استراتيجي في سلوك المهاجمين:
- انخفاض ثغرات العقود الذكية: بفضل التزام المطورين بالتدقيق البرمجي (Auditing)، أصبحت الأكواد أكثر حصانة.
- تصدر اختراق المحافظ (Wallet Compromise): يعد الناقل الأكثر تكلفة بخسائر بلغت 1.7 مليار دولار، منها 1.47 مليار دولار ناتجة عن حادثة منصة “Bybit” الشهيرة، والتي كشفت هشاشة إدارة المفاتيح الخاصة.
- كثافة هجمات التصيد (Phishing): تسجل “أعلى تكرار” للحوادث، مما يثبت أن المهاجمين انتقلوا من استهداف الكود إلى استهداف “العنصر البشري”.
توزيع الهجمات حسب الشبكات واللغات:
- Ethereum: تتصدر القائمة كونها الجاذب الأكبر لمشاريع DeFi والسيولة.
- التعقيد البرمجي: يواجه القطاع تحدي “التشرذم” التقني؛ حيث تتعامل CertiK مع بيئات متنوعة تشمل:
- Solana التي تعتمد لغة Rust.
- Aptos & Sui المعتمدة على لغة Move.
- Cardano المعتمدة على Haskell.
- Canto التي تستخدم لغة Demo.
ماذا يعني ذلك استراتيجياً؟ إن محيط الأمان قد انتقل من “العقد الذكي” إلى “إدارة المفاتيح والواجهة البشرية”، مما يحول الأمان من مهمة تقنية بحتة إلى استراتيجية تشغيلية متكاملة.
4. استراتيجية CertiK: الثقة، الشفافية، والمرونة
بصفتها المزود الأكبر لأمن الويب 3.0، تعتبر CertiK أن التدقيق الأمني (Audit) هو “شرط مسبق لدخول السوق المؤسسي” (ICO Readiness). وتطبق الشركة فلسفتها عبر ثلاثة محاور:
- محور الثقة (Auditing): عملية صارمة من 5 خطوات تشمل (نمذجة التهديدات، التحليل الساكن، المراجعة اليدوية من قبل الخبراء، التحليل الديناميكي، ثم التقرير والمعالجة). وتعتمد الشركة على فريق من 250 موظفاً (70% منهم مهندسون) لضمان أعلى معايير الجودة المتوافقة مع ISO 2001 وSOC2.
- محور الشفافية (Skynet & Hack3): توفر منصة Skynet رؤى أمنية لحظية للمستثمرين، بينما يساهم تقرير Hack3 الفصلي، الذي يصل إلى 724 مليون مستخدم عبر منصات مثل Forbes وCoinTelegraph، في رفع الوعي العام بالثقافة الأمنية.
- محور المرونة (Resilience): من خلال برامج مكافآت الثغرات (Bug Bounty) واختبارات الاختراق (Penetration Testing) التي تستهدف الثغرات الفريدة في الويب 3.0 قبل وصول المشاريع لمرحلة التشغيل الفعلي.
الارتباط التنظيمي: هذه الأدوات التقنية تكتسب قيمتها الحقيقية عند مواءمتها مع الأطر التشريعية العالمية.
5. آفاق الامتثال والتبني المؤسسي (Mass Adoption)
تؤمن CertiK أن “التبني الشامل” يمر عبر بوابة الامتثال. لذا، وسعت الشركة نطاق تعاونها مع الهيئات التنظيمية لضمان وضوح السوق:
- التعاون التنظيمي: تأسيس شركة تابعة في أبوظبي للعمل مع ADGM، والتعاون الوثيق مع SEC في أمريكا، بالإضافة إلى هيئات في ماليزيا وهونغ كونغ.
- المبادرات التشريعية: المساهمة في مبادرات العملات المستقرة في ولايات مثل وايومنغ ونورث داكوتا.
- SkyNode والأمان التشغيلي: توفر خدمات العقد (SkyNode) التي تؤمن أصولاً تتجاوز قيمتها 1.2 مليار دولار، مع شركاء استراتيجيين مثل BNB Chain، Aptos، Babylon، وWEMIX، حيث تدمج قدرات الكشف عن التهديدات مباشرة على الشبكة.
- الذكاء الاصطناعي: دمج تقنيات AI لتوفير كشف عن التهديدات في “الوقت الحقيقي”، مما يمنح الأنظمة القدرة على الصمود التلقائي.
6. الخلاصة والتوصيات الاستراتيجية
إن رؤية “جيسون جيانغ” لعامي 2025-2026 تؤكد أننا في المراحل الأولى من ثورة البنية التحتية المالية، حيث الأمان هو العمود الفقري للاستمرار.
الخلاصات الجوهرية (Key Takeaways):
- الأمان عملية لا تنتهي: التدقيق الأمني هو مجرد البداية؛ المراقبة المستمرة (Skynet) وبرامج مكافآت الثغرات هي التي تضمن الاستمرارية.
- الامتثال كعامل تمكين: التواجد في مراكز مثل ADGM ليس خياراً، بل ضرورة لجذب السيولة المؤسسية.
- إدارة الأصول والقيمة: خدمات العقد (SkyNode) أثبتت كفاءتها في حماية مبالغ ضخمة ($1.2B) من خلال دمج الأمان في طبقة البنية التحتية.
- بروتوكول “المحافظ الباردة”: شدد جيانغ على أن المحافظ الباردة ضرورية، ولكن يجب أن تكون “معزولة” (Air-gapped)؛ أي استخدام أجهزة مخصصة فقط للأصول، دون ربطها ببريد إلكتروني أو تصفح للإنترنت، لتجنب نواقل الهجوم البشرية.
رسالة ختامية: الطريق نحو 2026 يتطلب تكاتف المطورين مع خبراء الأمان والمنظمين لبناء “جدران حماية” رقمية صلبة. المستقبل لا ينتمي فقط لمن يبتكر، بل لمن يستطيع تأمين ابتكاراته في وجه تهديدات متغيرة باستمرار.
