أكملت تشين لينك (Chainlink) تدقيق SOC 2 Type 2 الذي أجرته شركة المحاسبة الكبرى Deloitte & Touche LLP، ويغطي هذا التدقيق بروتوكول التشغيل البيني عبر السلاسل (CCIP) ومنتجات تغذية البيانات (Data Feeds). بفضل هذا الإنجاز، أصبحت تشين لينك منصة الأوراكل الوحيدة في صناعة البلوكتشين التي تمتلك في نفس الوقت شهادات SOC 2 Type 1 و SOC 2 Type 2 و ISO/IEC 27001:2022.
تم إجراء التدقيق وفقًا لمعايير الإقرار التي وضعها المعهد الأمريكي للمحاسبين القانونيين المعتمدين (AICPA). تغطي الخدمات المعتمدة تحديدًا بروتوكول CCIP وتغذية البيانات، بما في ذلك تغذية الأسعار (Price Feeds) وتغذية البيانات الذكية (SmartData) مثل تغذية إثبات الاحتياطي (Proof of Reserve) وصافي قيمة الأصول (NAV).
ما هو تدقيق SOC 2 Type 2 وما أهميته؟
SOC 2 هو اختصار لعبارة “الضوابط التنظيمية والخاصة بالأنظمة 2”. إنه إطار أمني طوره المعهد الأمريكي للمحاسبين القانونيين المعتمدين (AICPA) لتقييم كيفية إدارة شركة التكنولوجيا لبيانات العملاء والضوابط التشغيلية عبر خمسة معايير للخدمات الائتمانية وهي: الأمان، والتوفر، وسلامة المعالجة، والسرية، والخصوصية.
هناك مستويان للتدقيق:
- النوع الأول (SOC 2 Type 1): يقيم ما إذا كانت ضوابط الأمان للشركة مصممة بشكل صحيح في نقطة زمنية واحدة.
- النوع الثاني (SOC 2 Type 2): يذهب إلى أبعد من ذلك، حيث يختبر ما إذا كانت هذه الضوابط تعمل بشكل ثابت على مدى فترة زمنية ممتدة.
اجتياز تدقيق من النوع الثاني من شركة كبرى مثل Deloitte له وزن أكبر بكثير للمؤسسات الخاضعة للتنظيم، لأنه ليس مجرد لقطة سريعة، بل هو سجل مستمر للأداء.
في السابق، كانت تشين لينك أول منصة أوراكل في صناعة البلوكتشين تحصل على إقرار SOC 2 Type 1. والنتيجة الجديدة للتدقيق من النوع الثاني تبني على ذلك مباشرة، وتنتقل من التحقق من التصميم إلى التحقق من التشغيل الفعلي.
بالنسبة للبنوك ومديري الأصول والشركات الكبيرة، فإن الإقرار المستقل من طرف ثالث ليس أمرًا اختياريًا. ادعاءات الأمان الداخلية من مزود التكنولوجيا لها وزن ضئيل في أطر الامتثال. الإقرار من Deloitte، وهي شركة تدقق في بعض أكبر المؤسسات المالية في العالم، يوفر النوع الموثق من التحقق الخارجي الذي يمكن لفرق الشؤون القانونية والامتثال تقديمه للجهات التنظيمية.
ما هي الخدمات التي يغطيها التدقيق؟
غطى تدقيق Deloitte خطي منتجين أساسيين من تشين لينك يستخدمهما العملاء المؤسسيون مباشرة:
- بروتوكول التشغيل البيني عبر السلاسل (CCIP): معيار لتوصيل البلوكتشينات المختلفة بشكل آمن، مما يسمح بتحويل الأصول والرسائل عبر الشبكات.
- تغذية بيانات تشين لينك (Chainlink Data Feeds): تشمل تغذية الأسعار وتغذية البيانات الذكية مثل إثبات الاحتياطي وصافي قيمة الأصول (NAV). صافي قيمة الأصول (NAV) هو قيمة الوحدة الواحدة من أصول الصندوق مطروحًا منها التزاماته. يعتبر توصيل بيانات صافي قيمة الأصول الموثقة على السلسلة مطلبًا أساسيًا لمنتجات الصناديق المرمزة، وهو من بين الخدمات التي يغطيها التدقيق الآن.
المجموعة المؤسسية المتنامية لتشين لينك
تأتي نتيجة تدقيق SOC 2 Type 2 جنبًا إلى جنب مع توسع أوسع في مجموعة منتجات تشين لينك المؤسسية وشراكاتها.
قبل يوم واحد من إعلان التدقيق، اختارت شركة OpenAssets، وهي مزود بنية تحتية للأصول الرقمية تضم شبكتها ICE (أكبر بورصة في العالم) و Tether و Fanatics و Mysten Labs و KraneShares، تشين لينك كمنصة أوراكل خاصة بها لإصدار وتوزيع الأصول المرمزة المؤسسية.
يربط هذا التكامل العديد من منتجات تشين لينك المحددة مع منصة OpenAssets للترميز ذات العلامة التجارية البيضاء.
قال غابور جورباتس، الرئيس التنفيذي لشركة OpenAssets: “مع توقع انتقال أصول بقيمة 68 تريليون دولار إلى السلسلة في السنوات القليلة المقبلة، يتطلب الترميز المؤسسي مجموعة واسعة من الأدوات عبر دورة حياة الأصول بأكملها”.
في نفس الفترة تقريبًا، أضافت تشين لينك مجموعة SIX، مشغل بورصتي سويسرا وإسبانيا، إلى منصة DataLink الخاصة بها. يتيح هذا التكامل، ولأول مرة، توفير بيانات الأسهم التي تغطي أكثر من 2 تريليون يورو من القيمة السوقية المجمعة على السلسلة.
تشين لينك DataLink هي خدمة نشر بيانات مؤسسية تسمح لمزودي البيانات الخاضعين للتنظيم بنشر بيانات السوق الخاصة بهم على السلسلة مع الاحتفاظ بالسيطرة على حقوق الوصول والتوزيع. من خلال هذا التكامل، يمكن للعقود الذكية عبر أكثر من 75 بلوكتشين الوصول الآن إلى بيانات السوق في الوقت الفعلي من بورصة SIX السويسرية و BME (البورصات والأسواق الإسبانية)، لتصل إلى أكثر من 2600 تطبيق داخل نظام تشين لينك البيئي.
هل تشين لينك هي منصة الأوراكل الوحيدة الحاصلة على هذا الاعتماد؟
نعم، وفقًا لبيان تشين لينك الخاص. تشين لينك هي حاليًا منصة الأوراكل الوحيدة للبيانات والتشغيل البيني التي تمتلك جميع الشهادات الثلاث التالية:
- SOC 2 Type 1
- SOC 2 Type 2
- ISO/IEC 27001:2022
ISO/IEC 27001:2022 هو معيار دولي معترف به لأنظمة إدارة أمن المعلومات، وتشرف عليه المنظمة الدولية للمعايير. معًا، تمثل هذه الشهادات الثلاث مجموعة المعايير التي تطلبها معظم المؤسسات الكبيرة الخاضعة للتنظيم قبل دمج مزودي التكنولوجيا الخارجيين في بنيتهم التحتية المالية.
من بين المتبنين المؤسسيين الحاليين لتشين لينك شركات Swift و Euroclear و Mastercard.
الخلاصة
تمتلك تشين لينك الآن شهادات SOC 2 Type 1 و SOC 2 Type 2 و ISO/IEC 27001:2022، وهي منصة الأوراكل الوحيدة في صناعة البلوكتشين التي تحملها جميعًا. يغطي إقرار Deloitte مباشرة كلًا من CCIP وتغذية البيانات، وهما خطا الإنتاج الأكثر中心ية للترميز المؤسسي وتسليم البيانات عبر السلاسل.
بالاقتران مع شراكة OpenAssets وتكامل مجموعة SIX مع DataLink، تعكس نتيجة التدقيق بناءً مستمرًا للبنية التحتية للامتثال تستهدف بشكل مباشر المؤسسات المالية الخاضعة للتنظيم التي تدخل أسواق السلسلة.
الأسئلة الشائعة (FAQ)
س1: ما هو الفرق بين تدقيق SOC 2 Type 1 و Type 2؟
ج: نوع 1 يتحقق من أن ضوابط الأمان مصممة بشكل صحيح في لحظة زمنية محددة. أما نوع 2، فهو أكثر صرامة ويختبر فعالية هذه الضوابط على مدى فترة زمنية مستمرة (عادة 6-12 شهرًا)، مما يوفر دليلاً على الأداء التشغيلي وليس مجرد تصميم.
س2: ما هي الخدمات التي شملها تدقيق Deloitte لتشين لينك؟
ج: ركز التدقيق على خطي إنتاج رئيسيين: بروتوكول التشغيل البيني عبر السلاسل (CCIP) الذي يربط البلوكتشينات المختلفة، وتغذية بيانات تشين لينك (Data Feeds) التي تشمل تغذية الأسعار وتغذية البيانات الذكية مثل إثبات الاحتياطي وصافي قيمة الأصول (NAV).
س3: لماذا يعتبر هذا الإنجاز مهمًا للمؤسسات المالية؟
ج: لأن تدقيق SOC 2 Type 2 من شركة كبرى مثل Deloitte يعطي المؤسسات المالية المنظمة (مثل البنوك ومديري الأصول) دليلاً مستقلاً وموثوقًا على أن منصة تشين لينك تلتزم بأعلى معايير الأمان والامتثال. هذا التحقق الخارجي ضروري لهذه المؤسسات لتلبية المتطلبات التنظيمية قبل دمج أي مزود تكنولوجيا جديد.
