ITanalyze

اشکان حاسبی - رخنه امنیتی در یکی از صرافی‌های ارز دیجیتال داخلی و از دست رفتن بخشی از دارایی کاربران باعث شده مخاطرات حفظ دارایی در پلتفرم‌های داخلی و خارجی بار دیگر مورد توجه قرار گیرد. فعالان و کارشناسان عرصه رمزارزها با اشاره به تداوم احتمال حملات سایبری و ریسک مسدودسازی دارایی‌ها در صرافی‌های خارجی، به بررسی نقش کیف پول‌های غیرمتمرکز به‌عنوان یکی از گزینه‌های امن‌تر نگهداری دارایی پرداخته‌اند.

به گزارش آنا؛ در روز‌های گذشته، هک شدن یکی از صرافی‌های فعال در حوزه رمزارز ایران منجر به نگرانی فراگیر کاربران شده است. این واقعه، که طی آن میزان قابل توجهی از دارایی‌های دیجیتال از حساب کاربران ناپدید شد، بار دیگر ذهنیت عمومی را نسبت به امنیت دارایی‌ها در پلتفرم‌های معاملاتی داخلی به چالش کشیده است. طبق اطلاعیه‌هایی که از سوی برخی نهاد‌ها و کارشناسان این حوزه منتشر شده، تحقیقات فنی برای ردیابی دارایی‌های مفقودشده همچنان ادامه دارد اما هنوز برآورد کاملاً دقیقی از حجم کل سرمایه ازدست‌رفته اعلام نشده است.

بررسی‌های میدانی و اظهارنظر کارشناسان بازار رمزارز نشان می‌دهد بخش زیادی از اعتماد اولیه به امنیت پلتفرم‌های داخلی ناشی از تصور برخورداری آنها از نظارت و پشتیبانی فنی مؤثر بوده است. با این حال، حوادث اخیر تأکید می‌کند این زیرساخت‌ها نیز در برابر تهدید‌های سایبری آسیب‌پذیر هستند و هیچ پشتوانه یا تضمین بازگشت سرمایه برای کاربران وجود ندارد. در واقع، همان‌طور که در رخداد اخیر مشاهده شد، حمله به زیرساخت‌های فناوری می‌تواند باعث از دست رفتن غیرقابل‌جبران دارایی‌ها شود.

از سوی دیگر، در سال‌های اخیر بسیاری از کاربران ایرانی برای دسترسی به گزینه‌های معاملاتی بیشتر و نقدینگی بالاتر، سرمایه‌های خود را به صرافی‌های خارجی منتقل کرده‌اند. این در حالی است که برخی صرافی‌های برون‌مرزی تحت تأثیر تحریم‌ها و مقررات بین‌المللی علیه ایران، سیاست‌های سختگیرانه‌ای را نسبت به کاربران ایرانی اعمال می‌کنند. موارد متعددی گزارش شده که در نتیجه تشخیص موقعیت جغرافیایی یا هویت ایرانی دارندگان حساب، دارایی‌ها مسدود یا حساب‌ها بدون اطلاع قبلی بسته شده است. طبق قانون، کاربرانی که دارایی‌شان مطابق مقررات بلوکه می‌شود، راهکار موثری برای احقاق حق یا بازیابی سرمایه خود در اختیار ندارند و پیگیری‌های حقوقی نیز غالباً بی‌نتیجه باقی مانده است.

برآیند این شرایط باعث شده کارشناسان حوزه بلاک‌چین و رمزارز بار دیگر تاکید ویژه‌ای بر اهمیت شیوه‌های شخصی نگهداری دارایی از طریق کیف پول‌های غیرمتمرکز کنند. آنها معتقدند استفاده از کیف پول‌های غیرمتمرکز یا همان Wallet‌های تحت کنترل مستقیم کاربر، خطرات مرتبط با هک، فیشینگ یا اعمال محدودیت از سوی شخص ثالث را تا حد زیادی کاهش می‌دهد. علت اصلی این موضوع در فناوری ساختاریافته بلاک‌چین نهفته است که طی آن کلید خصوصی کنترل مستقیم دارایی به خود فرد واگذار شده و تنها دارنده کلید خصوصی امکان مدیریت رمزارز‌ها را دارد.

مطالعه وضعیت کیف پول‌های غیرمتمرکز نشان می‌دهد این ابزار‌ها علی‌رغم چالش‌های فنی اولیه، امروز به شکل قابل توجهی توسعه یافته‌اند. ویژگی‌هایی نظیر پشتیبانی از طیف گسترده‌ای رمزارزها، قابلیت‌های امنیتی مبتنی بر رمزنگاری، ثبت شفاف تراکنش‌ها روی بلاک‌چین و ناشناس بودن هویت تراکنش‌گران مورد توجه کاربران قرار گرفته است. اگرچه مسئولیت کامل حفاظت و بازیابی کلید خصوصی به عهده فرد است و در صورت از بین رفتن کلید، دسترسی به دارایی عملاً غیرممکن خواهد بود اما در عین حال ریسک هک صرافی، تحریم یا اعمال دخالت خارجی به حداقل می‌رسد.

در حال حاضر نمونه‌هایی از کیف پول‌های غیرمتمرکز که مورد استقبال قرار گرفته‌اند، شامل ابزار‌هایی هستند که امکان مدیریت دارایی، تعامل با برنامه‌های غیرمتمرکز مالی (DeFi)، و دسترسی به پلتفرم‌های معامله‌گری غیرمتمرکز را نیز فراهم می‌کنند. به عنوان مثال، برخی کیف پول‌های محبوب قابلیت همگام‌سازی با شبکه‌های بلاک‌چینی مختلف و نگهداری انواع رمزارز‌ها همچون بیت‌کوین، اتریوم و رمزارز‌های مبتنی بر شبکه TON را ارائه داده‌اند. این کیف پول‌ها معمولاً با رابط کاربری ساده، امکانات نقل و انتقال سریع و هزینه پایین تراکنش شناخته می‌شوند.

در عین حال توجه به نکات آموزشی و حفظ استاندارد‌های امنیتی در نگهداری و انتقال دارایی‌های دیجیتال ضروری است. کارشناسان تأکید دارند که ذخیره مطمئن کلید خصوصی، استفاده از بک‌آپ‌های آفلاین و اجتناب از نگهداری اطلاعات مهم روی فضای ابری از جمله توصیه‌های ضروری برای کاربران است. همچنین تأکید می‌شود افراد بهتر است کلید‌های بازیابی خود را به‌صورت فیزیکی (مانند نوشتن روی کاغذ و قرار دادن در محل امن) نگهداری کنند و آن را به هیچ عنوان در اختیار اشخاص دیگر قرار ندهند. آموزش نحوه کار با کیف پول‌های غیرمتمرکز پیش از انتقال دارایی‌ها نیز نقش مهمی در کاهش احتمال بروز خطا و زیان دارد.

با گسترش انواع پروژه‌های کلاهبرداری و حملات فیشینگ در فضای رمزارز، حساسیت نسبت به کلیه فعالیت‌های آنلاین افزایش یافته است. بسیاری از بسته‌های بدافزاری یا لینک‌های جعلی که با ترفند‌های مهندسی اجتماعی برای کاربران ارسال می‌شود، هدف سرقت کلید خصوصی کیف پول یا وادار کردن فرد به انتقال دارایی به مقصد نامعتبر است. به همین دلیل، توجه به آدرس رسمی وب‌سایت‌ها، به‌روزرسانی نرم‌افزار کیف پول از منابع معتبر و راستی‌آزمایی هرگونه درخواست برای وارد کردن کلید خصوصی اهمیت زیادی دارد.

برخی کارشناسان بازار رمزارز معتقدند با وجود تمام مزایای کیف پول‌های غیرمتمرکز، باید فرهنگ آموزش، آگاهی‌بخشی و توسعه سواد دیجیتال نیز در میان کاربران ایرانی تقویت شود. آنها توصیه می‌کنند تازه‌واردان این حوزه، پیش از هرگونه واریز یا انتقال دارایی، آموزش‌های لازم را از منابع معتبر دریافت کنند و در صورت عدم اطمینان از مراحل فنی، از مشاوره افراد متخصص بهره ببرند. همچنین تنوع جغرافیای کاربران و تعدد فناوری‌های موجود لزوم دقت و تحقیق درباره مناسب‌ترین راهکار نگهداری دارایی را بیشتر کرده است.

مطابق آمار غیررسمی، سهم کاربران ایرانی از حجم مبادلات بازار رمزارز در سال‌های اخیر رشد بالایی را تجربه کرده است. همین مسئله موجب شده تا جامعه ایرانی بیش از پیش در معرض مخاطرات ویژه فعالیت در این حوزه قرار بگیرد؛ به‌ویژه آن که وجود شکاف قانونی و فقدان بیمه حمایت از سرمایه‌گذاران در کشور، ریسک کاربران را افزایش داده است. بنابراین، انتخاب بین نگهداری دارایی روی صرافی‌های داخلی یا خارجی یا انتقال آن به کیف پول‌های غیرمتمرکز، همچنان یکی از موضوعات اصلی مورد بحث در محافل تخصصی و شبکه‌های فعالان این حوزه باقی مانده است.

در نهایت، با توجه به نمونه‌های متعددی از بروز هک، مسدودی حساب و از دست رفتن دارایی‌ها در صرافی‌های داخلی و خارجی، بسیاری از متخصصان و تحلیل‌گران حوزه فناوری توصیه می‌کنند کاربران ضمن الزام به رعایت کامل ملاحظات امنیتی، بخش عمده دارایی‌های خود را خارج از صرافی‌ها و در کیف پول‌هایی که خود مدیریت و کنترل آنها را در اختیار دارند، نگهداری کنند.

بررسی موردی اتفاقات گذشته نشان می‌دهد که نبود آموزش کافی، سهل‌انگاری در مدیریت کلید‌های خصوصی و بی‌توجهی به هشدار‌های امنیتی، عمده دلایل از دست رفتن دارایی‌های دیجیتال بوده است. در این شرایط، ارتقای سواد مالی دیجیتال، بهره‌مندی از فناوری‌های به‌روز و حرکت به‌سوی سامانه‌های غیرمتمرکز با مدیریت فردی، به عنوان راهکار‌هایی برای افزایش امنیت و حفظ سرمایه‌های دیجیتال در ایران مطرح می‌شود.

در جمع‌بندی این گزارش می‌توان گفت با توجه به تغییرات سریع فناوری‌های مالی و چالش‌هایی همچون حمله سایبری و تحریم، انتخاب شیوه امن و مسئولانه برای نگهداری دارایی‌های دیجیتال اهمیت بیشتری پیدا کرده و آموزش مداوم، تحقیق و به‌روزرسانی روش‌های حفاظت، به عناصر کلیدی حفظ امنیت کاربران ایرانی در بازار رمزارز‌ها تبدیل شده است.