چیدن رمزارزها در یک سبد ممنوع!

بازیگران کلیدی در تامین امنیت اکوسیستم بلاک‌چین و رمزارز، کاربران و توسعه دهندگان هستند که میزان مسئولیت آنها در بخش‌های مختلف با توجه به نوع دسترسی‌ها متفاوت است. زمانی که کاربر دارایی خود را در اختیار یک پلتفرم متمرکز قرار می‌دهد تا از خدمات آنها استفاده کند، مدیریت کیف پول و کلید خصوصی، کنترل واریز و برداشت و تمام موارد امنیتی بر عهده پلتفرم مورد نظر است. اما با توجه به ماهیت غیرمتمرکز بلاک‌چین، زمانی که کاربر دارایی خود را نگهداری می‌کند و مسئولیت مدیریت و تامین امنیت خود را برعهده می‌گیرد، نیازمند رعایت نکات بیشتری است تا پیش از رشد سرمایه، دارایی خود را به صورت ایمن نگهداری کند. توزیع دارایی به صورت متمرکز روی یک پلتفرم یا استفاده از یک رمزارز متمرکز برای انتقال دارایی، نمونه چیدن تمام تخم مرغ‌ها در یک سبد است و ریسک کاربر را افزایش می‌دهد و دارایی او را در معرض خطر قرار می‌دهد. در ادامه برخی از نکات کلیدی را برای حفظ امنیت دارایی کاربر در فضای بلاک‌چین، بررسی می‌کنیم.

موارد کلیدی در حفظ امنیت دارایی توسط کاربر

هدف بلاک‌چین ایجاد بستری برای تعامل و ارائه خدمات به صورت غیرمتمرکز است، اما با توجه به موضع بانک‌ها و مراجع قانونگذار در کشورها، این هدف به صورت تمام و کمال محقق نمی‌شود. بنابراین بسیاری از خدمات و پروژه‌ها که در حوزه بلاک‌چین فعالیت می‌کنند، برای تداوم فعالیت خود نیازمند دریافت مجوز از نهادهای قانونگذار هستند و به دنبال این موضوع، ماهیت غیرمتمرکز بسیاری از آنها دستخوش تغییر می‌شود. این روند فعالیت پلتفرم‌های بلاک‌چینی سبب می‌شود تا گروهی از کاربران مانند کاربران ایرانی به دلیل تحریم‌ها قادر به استفاده از خدمات آنها نباشند. محدود شدن خدمات در دسترس، ریسک فعالیت کاربر را افزایش می‌دهد و خطراتی مانند فریز شدن دارایی، مسدود سازی اکانت صرافی و مواردی از این قبیل فعالان ایرانی را تهدید می‌کند.

دارایی‌ها و پلتفرم‌های متمرکز

برخی از دارایی‌های دیجیتال مانند تتر با وجود اینکه از فناوری بلاک چین استفاده می‌کنند، دارایی متمرکز محسوب می‌شوند و به صورت مستقیم تحت نظارت مراجع قانونگذار هستند. بنیاد تتر در مستندات ابتدایی مربوط به رمزارز خود نوشته است که قابلیت مسدود سازی موقت و دائمی دارایی کاربران دارد، بنابراین هر فرد یا سازمان که از این ارز به عنوان استیبل کوین استفاده می‌کند، باید ریسک مسدود شدن یا به اصطلاح فریز شدن دارایی خود را بپذیرد. در قرارداد هوشمند تتر قابلیت مسدود سازی دارایی ذکر شده است و با توجه به موارد گفته شده، در صورت استفاده از تتر برای پرداخت‌ها و معاملات غیرقانونی یا با دستور نهادهای نظارتی و تشخیص فعالیت‌های مجرمانه، بنیاد تتر دارایی مورد نظر را فریز می‌کند. قابلیت مسدود سازی تتر در مواردی مانند جلوگیری از سرقت دارایی‌های MT GOX و فعالیت‌های مجرمانه داعش  کاربرد مثبتی داشت، اما به طور کلی این میزان از سلطه و نظارت روی دارایی‌ها، می‌تواند برای کاربران تا حدودی تهدید محسوب شود. به دنبال این موضوع، کاربران ایرانی با توجه به تحریم‌ها، نگران دارایی تتر خود هستند و با توجه به رایج بودن این رمزارز، عمده آنها مایل به استفاده از استیل کوین دیگری نیستند.

با اینکه تاکنون خبری مبنی بر مسدود شدن دارایی کاربران کشورهای تحت تحریم مانند ایران منتشر نشده است، اما متمرکز کردن دارایی روی یک رمزارز، مصداق چیدن تخم مرغ‌ها در یک سبد است. علاوه بر دارایی‌های متمرکز، پلتفرم‌های متمرکزی نیز وجود دارد که با توجه به کشور محل استقرار خود، نیاز به دریافت مجوز دارند. اخذ مجوز و فعالیت در یک چارچوب قانونی مشخص، کاربران فعال در یک پلتفرم را فیلتر می‌کند و کاربران ایرانی به دلیل محدودیت‌ها، مهاجرت از پلتفرمی به پلتفرم دیگر را تجربه کردند. به عنوان مثال، استفاده از صرافی بایننس تا مدت‌ها برای کاربران ایرانی به صورت غیرمستقیم (با IP کشورهای دیگر) امکان پذیر بود. اما به دلیل مخالفت نهادهای رگولاتوری، پلتفرم بایننس سرانجام ممنوعیت استفاده کاربران ایرانی و گروهی دیگر از کشورها را اعلام کرد و پس از یک فرصت خروج، اکانت‌های ایرانی را مسدود کرد.

کیف پول و قرارداد هوشمند

برخی از کاربران ایرانی پس از انجام معاملات خود در صرافی‌ها، دارایی خود را از این پلتفرم‌های معاملاتی خارج نمی‌کنند و از آنها به عنوان کیف پول استفاده می‌کنند. استفاده از صرافی به عنوان کیف پول، برای کاربرانی که در کشورهای بدون تحریم فعالیت می‌کند، ریسک چندانی ندارد، به جز حالاتی که صرافی با اختلال مواجه شود و دارایی کاربر در معرض خطر قرار بگیرد. اما برای کاربران ایرانی که هر روز خبر ممنوعیت معاملات را از یک صرافی دریافت می‌کنند، پلتفرم‌های معاملاتی متمرکز نمی‌توانند نقش کیف پول را ایفا کنند. بنابراین زمانی که کاربر قصد معامله دارایی خود را ندارد، انتقال دارایی به کیف پول و نگهداری در شرایط امن، گزینه بهتری برای کاهش ریسک نگهداری رمزارز است. 

با اینکه نگهداری دارایی در کیف پول گزینه بهتری نسبت به پلتفرم‌های معاملاتی است، اما استفاده از آنها نیازمند یادگیری اصول اولیه است که در صورت آگاه نبودن از آنها، ریسک هک، سرقت و متضرر شدن افزایش پیدا می‌کند. به عنوان مثال، برخی کاربران کلمات ریکاوری کیف پول خود را در پیام‌های ذخیره تلگرام نگهداری می‌کنند یا برای یکی از نزدیکان خود ارسال می‌کنند که می‌تواند در اختیار افراد سودجو قرار بگیرد و دارایی فرد را منتقل کنند. یکی دیگر از نکات کلیدی برای یادگیری کیف پول‌ها قراردادهای هوشمند هستند. گاهی استفاده از یک پلتفرم با امنیت ضعیف، می‌تواند قرارداد هوشمندی را روی کیف پول شما راه اندازی کند که در کمترین زمان دسترسی هکرها را به کیف پول ایجاد کند. همچنین دریافت برخی توکن‌های ایردراپ می‌تواند با برنامه ریزی قبلی منجر به آسیب پذیری کیف پول فرد شود.

ابزارهای ردیابی در بلاک‌چین

پلتفرم‌های ردیابی و تحلیل داده شبکه‌های بلاک‌چینی، ابزارهایی هستند که با دسترسی به منابع، اطلاعات مربوط به کیف پول‌ها و کاربران را تجزیه و تحلیل می‌کنند. این نوع پلتفرم توسط پلتفرم‌های معاملاتی استفاده می‌شوند تا گزارش‌های دقیق تری به مراجع قانونگذار ارائه دهند و در برخی موارد از تخلفات و فعالیت‌های غیرقانونی جلوگیری کنند. در شرایط فعلی این نوع ابزارها می‌توانند باعث محدودیت کاربران ایرانی در فضای بلاک‌چین شوند و با شناسایی آنها در پلتفرم‌ها و شبکه‌های مختلف، مانع فعالیت آنها شوند. بنابراین با توجه به شرایط فعلی، استفاده از پلتفرم‌های مطمئن، منتقل نکردن مستقیم دارایی از پلتفرم داخلی به خارجی و بالعکس و بررسی ip و اطمینان از ثبات آن، از جمله مواردی است که کاربران ایرانی ملزم به رعایت آنها هستند.

مطالب مرتبط