نبود امنیت مشکل اصلی موجود در حوزه ارز دیجیتال است. اما آیا این مشکلات در سال ۲۰۲۰ رفع خواهند شد؟ در سال‌های اخیر امنیت ارز دیجیتال بسیار مورد توجه قرار گرفته است. چرا که این سرمایه محبوبیت زیادی یافته است و به موازات این محبوبیت، مشکلات زیادی رخ داده است و سازمان‌های مختلفی مورد هدف قرار گرفته‌اند. در این متن به بررسی امنیت ارزهای دیجیتال در سال ۲۰۲۰ می‌پردازیم.

صنعت پر رونق ارز دیجیتال سرشار از فرصت است اما در مقابل خطرات بسیاری را نیز به همراه دارد. در این حوزه به چند مورد از حوادث بزرگی که رخ داده است اشاره می‌کنیم.

در ژانویه سال ۲۰۱۸، Coincheck Japan مورد هدف قرار گرفت و مهاجمان توانستند با سرقت توکن‌های NEM از بورس ارز دیجیتال به ۵۳۰ میلیون دلار دست یابند. در طول تاریخ نسبتا کوتاه این صنعت، این یکی از بزرگ‌ترین سرقت‌های بورس ارز دیجیتال بوده است که در کنار یک مورد دیگر که چندان معروف نیست قرار می‌گیرد. مرد دیگر مربوط به حمله‌ای به Mt. Gox بود که در آن حدود ۸۰۰ هزار بیت‌کوین به سرقت رفت. ارزش این سرقت با قیمت امروز به بیش از ۶ هزار میلیارد دلار می‌رسد.

همچنین پیش از این موارد در فوریه‌ی سال ۲۰۱۶، بانک Bangladesh مورد هدف قرار گرفت. سارقان در این مورد تلاش کردند تا از طریق تراکنش‌های رسمی ۸۵۰ میلیون دلار را به سرقت ببرند. آن‌ها از طریق Federal Reverse Bank در نیویورک به انتقال پول از طریق شبکه SWIFT می‌پرداختند. زمانی که تنها ۱۰۱ میلیون دلار به ذینفعان نهایی این سرقت در فیلیپین و سریلانکا منتقل شده بود، در نهایت این ماجرا پایان یافت و  رقم کلی ۸۱ میلیون دلار به صورت موفقیت‌آمیز در طول این حادثه به سرقت رسید.

اما با پرداختن به مسئله امنیت ارزهای دیجیتال در سال ۲۰۲۰ باید پرسید که تمامی این حوادث چه نقطه‌ی مشترکی دارند؟ در حقیقت غفلت قربانیان این موارد که شامل بانک‌های مرکزی و بورس‌های ارز دیجیتال برجسته هستند و همچنین شیوه مدیریت موارد امنیتی (مدیریت گذرواژه‌ها یا کلیدهای خصوصی) از جانب آن‌ها سبب امکان این انتقالات شده است.

در حقیقت شبکه SWIFT که در بانک Bangladesh و سایر اهداف سارقان مورد استفاده قرار می‌گرفت، هک نشده بود؛ بلکه این کاربران شبکه بودند که هک شده بودند. بلاکچین‌هایی که برای انتقال NEM به خارج از Coinchek و BTC به خارج از Mt Gox مورد استفاده قرار می‌گرفتند هک نشده بودند، بلکه بورس‌های موجود در این بلاکچین‌ها یا کاربران آن‌ها هک شده بودند. سیستم‌ها و بخش‌های امنیتی به قدری ضعیف بودند که هکرها قادر بودند به راحتی کنترل را در دست بگیرند و هویت قربانیان خود را جعل کنند.

 

سازمان SWIFT با تقویت بخش‌های کنترل امنیت ارزهای دیجیتال به این وقایع پاسخ داد. این سازمان با شناسایی عاملان این ماجرا و شیوه‌ی عملکرد هکرها سعی کرد تا از حوادث بعدی پیشگیری کند. اما آیا صنعت ارز دیجیتال نیز به همین شکل عمل کرده و از این اشتباهات درس گرفته است؟ آیا در سال ۲۰۲۰ شاهد همکاری‌های بیشتری در زمینه پیشگیری از این حوادث هستیم؟ آیا در سال ۲۰۲۰ قادر خواهیم بود با همکاری، مشکلات حاصل از سرقت هکرها را رفع کنیم؟

امنیت ارزهای دیجیتال بهبود یافته اما همچنان تلاش زیادی در این حوزه لازم است

در طی دو سال اخیر، امنیت ارزهای دیجیتال به طرز چشمگیری بهبود یافته است. همچنین راه حل‌های فنی ارائه‌شده از جانب کیف پول‌های حضانتی و غیرحضانتی بیش از پیش قدرتمند شده‌اند.

سازمان‌ها با استفاده از کیف پول‌های سخت‌افزاری یا نرم‌افزاری چند رمزی، رمزگذاری محیط‌های اجرایی، ارائه آدرس‌های اینترنتی ایمن، قدرتمند ساختن شیوه‌های عملیاتی و بسیاری از شیوه‌های دیگر در پی ارتقا امنیت ارزهای دیجیتال هستند. سایر پیشرفت‌های موجود در این زمینه عبارتند از مدیریت سیستم‌های کیف پول از طریق پروتکل‌های محاسباتی چندجانبه یا ماژول‌های امنیتی سخت‌افزاری که سبب انتقال موثر، سریع و ایمن سرمایه‌های روزمره می‌شوند.

زمانی که هک اتفاق می‌افتد، سازمان امنیتی در مورد آن مباحثه می‌کند، آدرس‌هایی که سرقت از طریق آن‌ها صورت گرفته است را وارد لیست سیاه می‌کند، برداشت پول را کاهش می‌دهد و برای توقف هکرها از روش‌های دیگر نیز استفاده می‌کند. اما این حقیقت که این نوع از هک و سرقت تا سال ۲۰۱۹نیز ادامه داشته است، حاکی از این است که بسیاری از فعالان صنعت ارز دیجیتال هنوز آمادگی کامل برای مدیریت اختلالات ارز دیجیتال را ندارند.

این تنها تکنولوژی موجود در حوزه ارز دیجیتال نیست که نیاز به پیشرفت دارد بلکه توانایی مدیریت ریسک در سازمان‌ها و افراد این حوزه نیز باید ارتقا یابد.

هدف، امنیت سرمایه‌‌ی مشتریان و پایبندی به اصول کسب و کار است. این هدف از طریق تخصیص وظایف میان مقامات و نهادها به جهت جلوگیری از تضاد منفعتی صورت می‌گیرد.

در طول ۱۲ ماه اخیر بسیاری از بورس‌ها، صندوق‌ها و سازمان‌ها دریافته اند که صنعت ارز دیجیتال بدون داشتن شیوه‌های کسب و کار صحیح به جهت محافظت از سرمایه‌ها و سود مشتریان، به موفقیت نخواهد رسید.

اما با توجه به مسئله امنیت ارزهای دیجیتال در سال ۲۰۲۰ باید گفت که در این سال به دانش و آگاهی بیشتری نیاز است. بورس‌ها، صندوق‌ها، پروژه‌ها، سازمان‌ها و سایر بازیگران موجود در حوزه ارز دیجیتال که به مشتریان خدمت ارائه می‌کنند، باید در موقعیتی قرار بگیرند تا بتوانند برای محافظت از سرمایه‌های مشتریان خود از فرآیند‌های ایمن و شفاف مناسب بهره ببرند. بسیاری از این عوامل به جای اینکه خود به صورت داخلی وظیفه امنیتی را در دست بگیرند، این وظیفه‌ی مهم را با درایت و درستی به دست مسئولان امنیتی ثالث که در این زمینه تخصص دارند می‌سپارند.

همچنین در سال ۲۰۲۰ امید بر این است که تامین‌کنندگان خدمات سرمایه‌ی دیجیتال همچون بورس‌های ارز دیجیتال و مسئولان امنیتی، تنها در مورد به کار گرفتن قوانین گروه ویژه اقدام مالی (FATF) با یکدیگر همکاری نکنند؛ بلکه در زمینه‌ی تبادل اطلاعات در مورد شیوه‌ی عملکرد هکرها و وارد کردن آدرس‌های آنان در لیست سیاه نیز با یکدیگر همکاری داشته باشند.

 

در انتهای سال ۲۰۲۰ به لطف همکاری جدی‌تر میان عوامل ارز دیجیتال، برداشت پول از صندوق‌هایی که تاکنون هک شده‌اند بسیار دشوار خواهد بود. این موضوع سبب خواهد شد تا سارقان از اینکه بخواهند سازمان‌های ارز دیجیتال را مورد هدف قرار دهند دلسرد شوند. علاوه بر به کار گرفتن تکنولوژی صحیح، برای اینکه صنعت ارز دیجیتال بتواند پررونق باشد به روش‌های کسب و کار و عملیاتی منطقی نیز نیاز است.