هر گونه بي‌احتياطي مي‌تواند به از دست رفتن دارايي‌هاي ديجيتال منجر شود

اهميت مساله حفاظت از رمزارزها

۱۴۰۲/۱۱/۰۸ - ۰۱:۱۷:۵۸
کد خبر: ۳۰۵۴۸۵
اهميت مساله حفاظت از رمزارزها

نشت و لو رفتن اطلاعات از طريق پلتفرم‌هاي مختلف دولتي و خصوصي، در كنار نبود آگاهي كافي در مورد حريم‌خصوصي، شرايطي را رقم زده كه كاربران بسياري نسبت به داده‌هاي هويتي و مالي خود بي‌اعتنا شده‌اند و حساسيتي نسبت به حريم‌خصوصي خود ندارند.

نشت و لو رفتن اطلاعات از طريق پلتفرم‌هاي مختلف دولتي و خصوصي، در كنار نبود آگاهي كافي در مورد حريم‌خصوصي، شرايطي را رقم زده كه كاربران بسياري نسبت به داده‌هاي هويتي و مالي خود بي‌اعتنا شده‌اند و حساسيتي نسبت به حريم‌خصوصي خود ندارند. اما در فضاي رمزارزها هرچند كه فعالان معتقدند پلتفرم‌هايي مانند صرافي‌ها نسبت به حفاظت از داده‌هاي كاربران بي‌توجه‌اند و اين موضوع مي‌تواند عواقب ناگواري را رقم بزند، كاربران هم مي‌توانند نقش قابل توجهي را ايفا كنند و تا جاي ممكن اطلاعاتي را عمومي نكنند. چراكه در اين فضا و در لايه شبكه، برخلاف ذهنيتي كه شايد عموم مردم نسبت به بانكداري دارند، مسووليت و مالكيت توسط كاربر تعريف مي‌شود و هر گونه بي‌احتياطي مي‌تواند به از دست رفتن دارايي منجر شود. حريم‌خصوصي به عنوان يكي از بنيادي‌ترين ويژگي‌هاي بيت‌كوين و فضاي بلاك‌چين، در سال‌هاي گذشته زيرسايه بازار جذاب اين كوين و توكن‌ها رفته و كمتر مورد توجه قرار گرفته است. در فضايي كه بسياري از كاربران با انگيزه حفظ ارزش دارايي خود وارد بازار رمزارزها مي‌شوند و از طرفي فشارهاي بين‌المللي به صورت مستمر درحال افزايش است، ناآگاهي به مسائل حفظ حريم‌خصوصي و امنيت اطلاعات مي‌تواند مشكلات جدي به وجود بياورد. البته براي حريم‌خصوصي يك تعريف مشخص نمي‌توان داد. چراكه اين مفهوم در سطح از فضاي وب و هر شبكه بلاك‌چيني مي‌تواند تفاوت‌هايي را شامل شود.

 

فضاي خاكستري و ضعف امنيتي

مسيح علوي، عضو انجمن بلاك‌چين يكي از پايه‌هاي نشت اطلاعات كاربران را در نبود الزامات درست و كافي از طرف نهادهاي نظارتي مي‌داند. او به پيوست گفت: براي پلتفرم‌هايي مانند صرافي‌ها الزامات درست يا كاملي را مشخص نكرده‌اند، در سطح جهاني نحوه رفتار با داده‌هاي كاربران مشخص‌تر است. به اين صورت كه پلتفرم‌ها كاربران را از نحوه ذخيره‌سازي داده‌هاي هويتي كه به واسطه احرازهويت در اختيار آنها قرار داده شده است، مطلع مي‌كنند. يا در قسمت شرايط و ضوابط ذكر مي‌شود كه داده‌هاي مالي به صورت و تا چه زماني ذخيره مي‌شوند. همچنين مواردي مانند اينكه چه افرادي و تحت چه شرايطي مي‌توانند به اين داده‌ها دسترسي پيدا كنند را مشخص مي‌كنند. اما متاسفانه اين موارد در كشور ما رعايت نمي‌شود. او معتقد است: نهادهايي مانند افتا يا پدافند غيرعامل الزامات خاصي قرار نداده‌اند يا اگر هم الزاماتي بوده، آنقدر سفت و محكم نيست كه شاهد اين اتفاقات نباشيم. ارزديجيتال تتر به عنوان يك استيبل‌كوين متمركز در ايران از محبوبيت بالايي برخوردار است و بنياد تتر به عنوان عرضه‌كنند آن، امكان فريز كردن دارايي‌هاي تتر را دارد. به گفته علوي در گزارشي كه پنتا منتشر كرد مشخص شد حدود ۷ ميليارد دلار (تراكنش ورودي و خروجي) فقط با تتر در ايران و توسط ۲۲ پلتفرم داخلي انجام شده است. اگر اين داده‌ها به صورت مستقل و توسط يك شركت داخلي دسترسي به آنها وجود دارد، پس توسط سازمان‌ها يا شركت‌هايي مانند سايفرتريس هم اين دسترسي وجود دارد و رصد انجام مي‌شود. به اين صورت با تنگ‌تر شدن دايره تحريم‌ها اين احتمال وجود دارد كه مردم صبح بيدار شوند و ببينند دارايي تتري آنها در حسابشان فريز شده. حتي اين اتفاق مي‌تواند براي حساب‌هاي صرافي‌ها رخ دهد و متاسفانه صيانت از داده‌هاي كاربران (شامل داده‌هاي فني، مالي و هويتي) توسط اين پلتفرم‌ها به درستي انجام نمي‌شود. هرچند در لايه كاربر و تعاملاتي كه دارد، ابزارها و روش‌هاي براي حفظ امنيت دارايي‌ها حريم‌خصوصي توسعه پيدا كرده است، اما براي پلتفرم‌هايي كه داده‌هاي كاربران را نگهداري و جمع‌آوري مي‌كنند مجوز يا سازوكار قانوني مشخصي تعريف نشده است. علوي با اشاره به وضعيت بد اقتصادي و ميل به حفظ ارزش دارايي توسط كاربران در اين شرايط گفت: يكي از در دسترس‌ترين راه‌هاي هم مورد استفاده بسيار قرار مي‌گيرد همين ارزهاي ديجيتال هستند. به همين ترتيب هم عامه مردم آگاهي كافي براي حفظ دارايي خود را ندارند و اين مسووليت با پلتفرمي است كه ارايه خدمات مي‌دهد. به گفته او در لايه بالاتر هرچند اين فضا رگوله نيست اما نهادهاي امنيتي، انتظامي يا قضاي در حال همكاري هستند با اين پلتفرم‌ها. اين نهاد‌ها مي‌توانند در شرايطي كه بانك مركزي خواب است، الزمات را مشخص كنند تا پلتفرم‌ها فكر نكنند حالا كه مجوزي وجود ندارد مي‌توانند با داده‌هاي مردم بازي كنند. چراكه با رشد ارزش بازار علاوه‌بر افزايش كلاهبرداري شاهد افزايش حملات به صرافي‌ها يا حتي استخرها خواهيم بود.

 

حريم‌خصوصي در بلاك‌چين

نويد مددي، مدرس و محقق حوزه كسب‌وكارهاي نوين و بلاك‌چين معتقد است، تعريف حريم‌خصوصي در دوره‌هاي گذشته همواره دچار تغييراتي شده است. حريم‌خصوصي در حقيقت موضوعي است كه ارتباط مسقيمي با رفتار كاربر دارد و بخش قابل توجهي از محافظت از آن، برعهده كاربر است. به گفته او، اما در سال‌هاي گذشته با گسترش استفاده از پلتفرم‌هايي مانند شبكه‌هاي اجتماعي، از نظر قانوني مسووليت‌هايي براي پلتفرم‌ها در جهت حفظ حريم‌خصوصي كاربران در دنيا در نظر گرفته شد. مسووليت‌هايي كه پلتفرم‌ها را ملزم به پياده‌سازي شرايطي براي حفظ حريم‌خصوصي و عدم افشاي اطلاعات كاربران مي‌كرد. او با اشاره به موضوع بركزيت گفت: كاربرد حريم‌خصوصي هرچند براي بسياري از كاربران غير شفاف است، اما با نگاهي به خروج بريتانيا از اتحاديه اروپا به واسطه بركزيت، متوجه مي‌شويم دسترسي گسترده به داده‌هاي كاربران مي‌تواند با عمليات‌هايي مانند ديتا ماينينگ، منجر به وقوع اتفاق بزرگي در ابعاد خروج بريتانيا از اتحاديه اروپا شود. حريم خصوصي براي يك جامعه باز ضروري است. در عصر الكترونيك، حريم خصوصي به معناي مخفي‌كاري نيست. يك امر خصوصي چيزي است كه فرد نمي‌خواهد تمام دنيا بداند، ولي يك امر محرمانه چيزي است كه فرد نمي‌خواهد هيچ‌كس بداند. حريم خصوصي قدرت انتخابي آشكار كردن خود به دنيا است. علوي با اشاره به اين جمله مي‌گويد: جنبش‌هايي مانند سايفرپانك از دهه هشتاد و نود ميلادي توسط دانشمندان علوم كامپيوتر و رياضي، آغاز شده كه مانيفست سايفرپانك توسط اريك هيوز هم موجود است و مي‌توان گفت پايه‌هاي حريم‌خصوصي در اين مانيفست بيان شده است. به گفته او: براساس همين طرح‌هاي اوليه به بيت‌كوين رسيديم. به اين صورت كه خود شخص مسووليت نگهداري دارايي و مالكيت را برعهده مي‌گيرد. اين برخلاف روند بانكداري است كه در زمان افتتاح حساب اختياراتي به بانك داده مي‌شود و به همين ترتيب برخي اختيارات توسط كاربر از خودش سلب مي‌شود. در حقيقت كاربران مي‌توانند با پنهان كردن هويت و IP خود تا جاي ممكن از بروز اين مشكلات جلوگيري كنند. اما استفاده از پلفترم‌هايي مانند صرافي‌ها براي بسياري از افراد جزو معدود گزينه‌هاي دسترسي به رمزارزها است و به همين دليل نياز است عمليات‌هايي مانند احراز هويت را پشت‌سر بگذارند. در اينجا مسووليت نگهداري و گردآوري داده‌ها بر عهده پلتفرم گذاشته مي‌شود. موضوعي كه به گفته علوي، باتوجه به ضعف‌هاي امنيتي موجود در پلتفرم‌ها باعث بروز اتفاقات ناگواري شده است و اين اتفاقات هرچند در كوتاه‌مدت آسيب‌هاي خود را نشان نمي‌دهد، اما در بلندمدت آسيب‌هايي را براي كسب‌وكارهايي كه داده‌هايشان نشت پيدا كرده يا حاكميت به دنبال خواهد داشت.

 

حريم‌خصوصي در لايه پروتكل

بهبود‌هاي شبكه‌هاي بلاك‌چيني و مخصوصا بيت‌كوين در زمينه حريم‌خصوصي چشم‌گير است و مي‌توان به ارتقا تپ‌روت يا Stratum براي ماينرها اشاره كرد. اما آگاهي از اين قابليت‌ها كه به صورت رايگان عرضه شده‌اند، در بسياري از كاربران وجود ندارد. موضوعي كه باتوجه به فشارهاي نظارتي شديد و تحريم‌ها، مي‌تواند براي كاربران ايراني به معناي حفظ دارايي باشد. مددي با اشاره نحوه دسته‌بندي اطلاعات در شبكه‌هاي بلاك‌چيني، گفت: بلاك‌چين‌ها رفتار يكساني در مقابل حريم‌خصوصي ندارند. بيت‌كوين، اتريوم و پرايوسي‌كوين‌ها، هركدام دسته‌بندي مختلف را معرفي كرده‌اند. بيت‌كوين به عنوان يك شبكه كوين‌بيس، موجودي حساب كاربران را بر اساس واحد‌هاي بيت‌كويني مي‌سنجد و به همين دليل پيدا كردن ارتباط ميان هويت كاربر و تراكنش‌ها مي‌تواند دشوارتر باشد. اما در مقابل اتريوم از مدل اكانت‌بيس پيروي مي‌كند. به اين صورت كه موجودي كاربران براساس حساب آنها دسته‌بندي مي‌شود و به نسبت بيت‌كوين، محدوديت‌هاي بيشتري در بحث حريم‌خصوصي دارد. او در ادامه گفت: در سال‌هاي گذشته شبكه بيت‌كوين ارتقاهاي مهمي مانند تپ‌روت را تجربه كرد كه تمركز خاصي رو موضوع حريم‌خصوصي داشت. با اين حال استفاده از ويژگي‌هاي ذاتي در نظر گرفته شده براي بهبود حريم‌خصوصي درميان عموم كاربران موضوعي سخت و پيچيده است. چراكه بسياري از كاربران آگاهي كافي براي بهره بردن از آنها را ندارند و كاربران بايد خود را براي استفاده از‌ آنها آموزش دهند. يكي ديگر از نگراني‌هاي حريم‌خصوصي در موضوع ماينينگ مطرح مي‌شود. اين روزها استخراج قانوني در ايران با چالش تعرفه همچنان دست و پنجه نرم مي‌كند و رونقي ندارد، اما در مقابل ماينينگ غيرقانوني براساس آمار منتشر شده رقم چشم‌گيري را شامل مي‌شود. اين جايي نگران‌كننده مي‌شود كه ماينرها براي اتصال به استخر با موانعي مانند تحريم‌ها مواجه هستند و انتخاب‌هاي محدودي دارند. به همين ترتيب اكثر ماينرها به سمت برخي‌ از پلتفرم‌هاي خاص سوق داده شده‌اند و ماينرها آگاهي از اينكه اطلاعاتشان در حال ثبت و رديابي است، ندارند. به گفته علوي، در گزارشي كه سايفرتريس در سال ۲۰۲۱ منتشر كرد يكي از موضوعات استخر‌ها بودند. در اين گزارش گفته شده حدود ۷۲ هزار آي‌پي شناسايي شده است كه در اين گزارش مشخص شده سهم قابل توجهي از اين شناسايي مربوط به استخر‌هايي بوده كه ماينرها به آنها متصل شده‌اند. در اين حالت، زماني كه ماينر به استخر متصل مي‌شود و براي برداشت كيف‌پول خود را متصل مي‌كند، دو داده بسيار مهم را در اختيار اين استخر‌ها قرار داده است. به گفته او: اما مشكل به همينجا ختم نمي‌شود و جاهايي مانند سايفرتريس اين دارايي‌ها را برچسب‌گذاري و در شبكه هم دنبال مي‌كنند. در اينجا عملا از موضوع KYC خارج مي‌شويم به KYT به معناي احراز يا شناسايي تراكنش‌ها مي‌رسيم. موضوعي كه در ادامه با رفتارشناسي تخميني از ارتباط آدرس شناسايي شده با ديگر آدرس‌ها را ارايه مي‌دهد و نتيجه اين پردازش داده‌ها در ليست‌هاي مختلف مانند SDN اوفك يا ديگر محدوديت‌ها خود را نشان مي‌دهد.

 

ميكسر و حريم‌خصوصي

با عرضه بيت‌كوين و جلب‌توجه‌ها به سمت حريم‌خصوصي آن، پلتفرم‌هاي میکسر هم براي بهبود حريم‌خصوصي شكل گرفتند. به اين صورت كه كاربران مي‌توانستند رد تراكنش‌هاي خود را با استفاده از اين ميكسرها گم كرده و نگراني كمتري بابت اطلاعات خود تحمل كنند. البته استفاده از اين پلتفرم‌ها شامل هزينه‌هايي هم مي‌شود كه استفاده از آنها را براي تراكنش‌هايي با ارزش بيشتر منطقي مي‌كند. خيلي زود مبارزه با اين پلتفرم‌ها از طرف دولت‌ها آغاز شد و تنها در يك مورد شاهد تحريم پلفترم تورنادوكش بوديم. البته كه تحريم يك قرارداد هوشمند يا پلتفرمي كه راهي براي ايجاد محدوديت براي آن از طرف دولت‌ها وجود ندارد و بيهوده به نظر مي‌رسد، اما اين اقدامات در نهايت باعث شد صرافي‌ها هم بررسي‌هاي بيشتري را روي تراكنش‌ها انجام دهند. مددي معتقد است، در اين بررسي‌ها امكان شناسايي استفاده از ميكسر براي تراكنش‌ها وجود دارد و به همين دليل پلتفرم‌هايي مانند صرافي‌ها مي‌توانند در صورت شناسايي اقدام به بلوكه كردن دارايي كنند.

 

نقش ولت‌ها در حريم‌خصوصي

يكي ديگر از پيشرفت‌هايي كه در فضاي ارزهاي ديجيتال و باتمركز روي حريم‌خصوصي توسعه پيدا كرد، ولت‌هاي تخصصي و پرايوسي‌كوين‌هايي مانند مونرو بودند. پرايوسي‌كوين‌هايي مانند مونرو و زي‌كش هم يكي ديگر از مدل‌هايي هستند كه با تمركز روي حريم‌خصوصي شكل گرفته‌اند. كوين‌هايي كه مي‌توانند تا حد قابل توجهي از داده‌هاي حساس كاربر در تراكنش‌ها محافظت كنند. با اين حال اين كوين‌ها با موانع شديد دولت‌ها مواجه شدند و خيلي زود از ليست معاملاتي صرافي‌ها حذف شدند تا استفاده از آنها به حداقل برسد. امروز در ايران شاهد استفاده گسترده ولت‌هايي مانند تراست ولت هستيم. ولتي كه به كاربران امكانات متنوعي مانند تبديل سريع دارايي‌ها (سواپ)، خريد رمزارز با فيات (در شبكه بانكي ايران پشتيباني نمي‌شود) و مديريت تعداد بسيار زيادي از كوين‌ها و توكن‌ها در يك محيط نرم‌افزاري ساده و كاربردي را مي‌دهد. نويد مددي معتقد است، در مقابل ولت‌هايي مانند تراست ولت يا اتميك ولت كه در ميان كاربران ايراني از محبوبيت بالايي برخوردار هستند، ولت‌هاي ديگر مانند متاسك هم هستند كه قابليت‌هاي جالبي را ارايه كرده‌اند و مي‌توانند امنيت بيشتري را فراهم كنند. اما استفاده از ولت‌هاي تخصصي هر شبكه بلاك‌چيني مي‌تواند بيشترين امنيت را فراهم كند. به گفته او، براي مثال ولت‌هايي مانند سامورايي ولت يا حتي ولت بيت‌كوين كور مي‌تواند امكان استفاده از همه قابليت‌هاي پيش‌فرض شبكه براي حفظ حريم‌خصوصي را در اختيار كاربر قرار دهد و بالاترين درجه امنيت را فراهم كند. مواردي كه در ولت‌هايي مانند تراست ولت ديده نمي‌شود.