چیدن رمزارزها در یک سبد ممنوع!
بازیگران کلیدی در تامین امنیت اکوسیستم بلاکچین و رمزارز، کاربران و توسعه دهندگان هستند که میزان مسئولیت آنها در بخشهای مختلف با توجه به نوع دسترسیها متفاوت است. زمانی که کاربر دارایی خود را در اختیار یک پلتفرم متمرکز قرار میدهد تا از خدمات آنها استفاده کند، مدیریت کیف پول و کلید خصوصی، کنترل واریز و برداشت و تمام موارد امنیتی بر عهده پلتفرم مورد نظر است. اما با توجه به ماهیت غیرمتمرکز بلاکچین، زمانی که کاربر دارایی خود را نگهداری میکند و مسئولیت مدیریت و تامین امنیت خود را برعهده میگیرد، نیازمند رعایت نکات بیشتری است تا پیش از رشد سرمایه، دارایی خود را به صورت ایمن نگهداری کند. توزیع دارایی به صورت متمرکز روی یک پلتفرم یا استفاده از یک رمزارز متمرکز برای انتقال دارایی، نمونه چیدن تمام تخم مرغها در یک سبد است و ریسک کاربر را افزایش میدهد و دارایی او را در معرض خطر قرار میدهد. در ادامه برخی از نکات کلیدی را برای حفظ امنیت دارایی کاربر در فضای بلاکچین، بررسی میکنیم.
موارد کلیدی در حفظ امنیت دارایی توسط کاربر
هدف بلاکچین ایجاد بستری برای تعامل و ارائه خدمات به صورت غیرمتمرکز است، اما با توجه به موضع بانکها و مراجع قانونگذار در کشورها، این هدف به صورت تمام و کمال محقق نمیشود. بنابراین بسیاری از خدمات و پروژهها که در حوزه بلاکچین فعالیت میکنند، برای تداوم فعالیت خود نیازمند دریافت مجوز از نهادهای قانونگذار هستند و به دنبال این موضوع، ماهیت غیرمتمرکز بسیاری از آنها دستخوش تغییر میشود. این روند فعالیت پلتفرمهای بلاکچینی سبب میشود تا گروهی از کاربران مانند کاربران ایرانی به دلیل تحریمها قادر به استفاده از خدمات آنها نباشند. محدود شدن خدمات در دسترس، ریسک فعالیت کاربر را افزایش میدهد و خطراتی مانند فریز شدن دارایی، مسدود سازی اکانت صرافی و مواردی از این قبیل فعالان ایرانی را تهدید میکند.
داراییها و پلتفرمهای متمرکز
برخی از داراییهای دیجیتال مانند تتر با وجود اینکه از فناوری بلاک چین استفاده میکنند، دارایی متمرکز محسوب میشوند و به صورت مستقیم تحت نظارت مراجع قانونگذار هستند. بنیاد تتر در مستندات ابتدایی مربوط به رمزارز خود نوشته است که قابلیت مسدود سازی موقت و دائمی دارایی کاربران دارد، بنابراین هر فرد یا سازمان که از این ارز به عنوان استیبل کوین استفاده میکند، باید ریسک مسدود شدن یا به اصطلاح فریز شدن دارایی خود را بپذیرد. در قرارداد هوشمند تتر قابلیت مسدود سازی دارایی ذکر شده است و با توجه به موارد گفته شده، در صورت استفاده از تتر برای پرداختها و معاملات غیرقانونی یا با دستور نهادهای نظارتی و تشخیص فعالیتهای مجرمانه، بنیاد تتر دارایی مورد نظر را فریز میکند. قابلیت مسدود سازی تتر در مواردی مانند جلوگیری از سرقت داراییهای MT GOX و فعالیتهای مجرمانه داعش کاربرد مثبتی داشت، اما به طور کلی این میزان از سلطه و نظارت روی داراییها، میتواند برای کاربران تا حدودی تهدید محسوب شود. به دنبال این موضوع، کاربران ایرانی با توجه به تحریمها، نگران دارایی تتر خود هستند و با توجه به رایج بودن این رمزارز، عمده آنها مایل به استفاده از استیل کوین دیگری نیستند.
با اینکه تاکنون خبری مبنی بر مسدود شدن دارایی کاربران کشورهای تحت تحریم مانند ایران منتشر نشده است، اما متمرکز کردن دارایی روی یک رمزارز، مصداق چیدن تخم مرغها در یک سبد است. علاوه بر داراییهای متمرکز، پلتفرمهای متمرکزی نیز وجود دارد که با توجه به کشور محل استقرار خود، نیاز به دریافت مجوز دارند. اخذ مجوز و فعالیت در یک چارچوب قانونی مشخص، کاربران فعال در یک پلتفرم را فیلتر میکند و کاربران ایرانی به دلیل محدودیتها، مهاجرت از پلتفرمی به پلتفرم دیگر را تجربه کردند. به عنوان مثال، استفاده از صرافی بایننس تا مدتها برای کاربران ایرانی به صورت غیرمستقیم (با IP کشورهای دیگر) امکان پذیر بود. اما به دلیل مخالفت نهادهای رگولاتوری، پلتفرم بایننس سرانجام ممنوعیت استفاده کاربران ایرانی و گروهی دیگر از کشورها را اعلام کرد و پس از یک فرصت خروج، اکانتهای ایرانی را مسدود کرد.
کیف پول و قرارداد هوشمند
برخی از کاربران ایرانی پس از انجام معاملات خود در صرافیها، دارایی خود را از این پلتفرمهای معاملاتی خارج نمیکنند و از آنها به عنوان کیف پول استفاده میکنند. استفاده از صرافی به عنوان کیف پول، برای کاربرانی که در کشورهای بدون تحریم فعالیت میکند، ریسک چندانی ندارد، به جز حالاتی که صرافی با اختلال مواجه شود و دارایی کاربر در معرض خطر قرار بگیرد. اما برای کاربران ایرانی که هر روز خبر ممنوعیت معاملات را از یک صرافی دریافت میکنند، پلتفرمهای معاملاتی متمرکز نمیتوانند نقش کیف پول را ایفا کنند. بنابراین زمانی که کاربر قصد معامله دارایی خود را ندارد، انتقال دارایی به کیف پول و نگهداری در شرایط امن، گزینه بهتری برای کاهش ریسک نگهداری رمزارز است.
با اینکه نگهداری دارایی در کیف پول گزینه بهتری نسبت به پلتفرمهای معاملاتی است، اما استفاده از آنها نیازمند یادگیری اصول اولیه است که در صورت آگاه نبودن از آنها، ریسک هک، سرقت و متضرر شدن افزایش پیدا میکند. به عنوان مثال، برخی کاربران کلمات ریکاوری کیف پول خود را در پیامهای ذخیره تلگرام نگهداری میکنند یا برای یکی از نزدیکان خود ارسال میکنند که میتواند در اختیار افراد سودجو قرار بگیرد و دارایی فرد را منتقل کنند. یکی دیگر از نکات کلیدی برای یادگیری کیف پولها قراردادهای هوشمند هستند. گاهی استفاده از یک پلتفرم با امنیت ضعیف، میتواند قرارداد هوشمندی را روی کیف پول شما راه اندازی کند که در کمترین زمان دسترسی هکرها را به کیف پول ایجاد کند. همچنین دریافت برخی توکنهای ایردراپ میتواند با برنامه ریزی قبلی منجر به آسیب پذیری کیف پول فرد شود.
ابزارهای ردیابی در بلاکچین
پلتفرمهای ردیابی و تحلیل داده شبکههای بلاکچینی، ابزارهایی هستند که با دسترسی به منابع، اطلاعات مربوط به کیف پولها و کاربران را تجزیه و تحلیل میکنند. این نوع پلتفرم توسط پلتفرمهای معاملاتی استفاده میشوند تا گزارشهای دقیق تری به مراجع قانونگذار ارائه دهند و در برخی موارد از تخلفات و فعالیتهای غیرقانونی جلوگیری کنند. در شرایط فعلی این نوع ابزارها میتوانند باعث محدودیت کاربران ایرانی در فضای بلاکچین شوند و با شناسایی آنها در پلتفرمها و شبکههای مختلف، مانع فعالیت آنها شوند. بنابراین با توجه به شرایط فعلی، استفاده از پلتفرمهای مطمئن، منتقل نکردن مستقیم دارایی از پلتفرم داخلی به خارجی و بالعکس و بررسی ip و اطمینان از ثبات آن، از جمله مواردی است که کاربران ایرانی ملزم به رعایت آنها هستند.