از زمان پیدایش ارزهای دیجیتال، این عرصه با کلاهبرداری و جرایم مختلفی در ارتباط بوده است و ماهیت ناشناس بودن حسابها به مجرمان امکان داده است تا از ارزهای دیجیتال برای انتقال سرمایهها و پولشویی استفاده کنند. با توجه به اینکه سود و تبلیغات اغراق آمیز زیادی اخیرا در پیرامون ارزهای دیجیتال موجود بوده است، ایجاد اکانت، ذخیره و ترید ارزهای دیجیتال در سایتهایی مانند بایننس، کوین بیس، بیترکس و Bithum و دیگر صرافیهای محبوب تبدیل به امری رایج شده است. در حالی که استفاده از خدمات کیف پول صرافی ممکن است برای یک تریدر فعال مناسب باشد، ریسکهای امنیتی نیز که این سرویسها معمولا با آنها مواجه هستند در زمان تصمیم گیری در مورد محل ذخیره کوین های دیجیتال خود باید در نظر گرفته شود. تاریخ نشان داده که این موضوعات امنیتی منجر به هک شدن صرافیهای بزرگی شده که حجم ترید بالایی را مدیریت میکردند و داراییهایی با ارزش بالا را نگهداری میکردند. در این گونه وقایع، مجرمان مبالغی از چند صد هزار دلار گرفته تا صدها میلیون دلار را از وجوه کاربران به جیب میزنند.
در اوایل این صرافیها ذخیره کافی برای پشتیبانی در برابر این ضررهای عظیم نداشتند و وجوه کاربران برای همیشه از میان میرفت. دلیل اصلی که این صرافیها با چنین بحرانهایی مواجه هستند این است که بسیاری از آنها بر روی یک دفتر کل متمرکز و منفرد عملکرد دارند. اثبات شده که ذخیره بر روی یک دفتر کل منفرد یک فناوری تاریخ مصرف گذشته است که یک پلتفرم باز را برای هکرهای باتجربه ایجاد میکند تا به دادههای حساس و وجوه کاربران دسترسی پیدا کنند.
در حالی که ارزهای ترید شده در این پلتفرمها بر روی یک دفتر کل غیر متمرکز عملکرد دارند اما اطلاعات اکانت شما و دیگر جزئیات شخصی که بر روی آن پلتفرم نگه میدارید، بر روی دفتر کل آن شرکت ذخیره میشود. اخیرا صرافیهایی موجود شدهاند که قصد دارند تحت قراردادهای هوشمند و یک ساختار غیر متمرکز عملکرد داشته باشند اما این صرافیها هنوز راه درازی در پیش دارند تا در جامعه کریپتو به پذیرش عام برسند. اکثرا صرافیهایی که به طور گسترده مورد استفاده قرار میگیرند هم از لحاظ مدیریت و هم از لحاظ حالت پایگاه داده به شیوه متمرکز اجرا و سازماندهی میشوند.
این مقاله در تاریخ ۲۵ آذر ۱۳۹۹ به روز رسانی شده است
مزایای استفاده از کیف پول صرافی
در حالی که کیف پول صرافی دارای ریسکهای بحث شده است اما دلیلی وجود دارد که تریدها به استفاده از آنها ادامه میدهند. وقتی که ترید ارز دیجیتال بین کیف پول های خارج از سرویس صرافی انجام شود، همیشه کارمزدها و هزینههایی موجود خواهد بود و از میزان سود کوینهای شما میکاهد. بنابراین اگر تریدرها این انتقالات را به طور ایمن انجام دهند، هر بار که سود میکنند این سود در مقایسه با صرافیها بسیار کمتر خواهد بود. در حالی که این روش ذخیره دارایی کریپتو در کیف پولهای ایمنتر و در خارج از صرافی، امنیت بسیار بیشتری دارد اما برای تریدرهای خیلی فعال که روزانه تراکنشهای زیادی را انجام میدهند عملی نیست. در حالی که کیفپولهایی مانند Shapeshift این فرآیند را آسان تر کردهاند اما هنوز به نسبت انتقالات داخل یک صرافی پر هزینه است.
بیشتر بخوانید : کیف پول ارز دیجیتال چیست ؟
مزیت اصلی کیف پول صرافی راحتی آنها و گاهی اوقات انگیزههایی است که صرافی برای استفاده از کیفپولهای خود ارائه میدهد. رها کردن پول در کیف پولهای صرافی بسیار آسانتر است و افراد سریعا میتوانند کوینهای خود را با کوینهای دیگر عوض کنند. که اینکار سریعتر و ارزان تر است اگرچه امنیت آن بسیار کمتر است. یک اقدام رایج تریدرها این است که تنها مقادیر کوچکتر را در کیف پولهای صرافی نگه دارند و اکثریت داراییهای کریپتویی خود را به صورت ذخیره آفلاین و جداگانه نگهداری کنند.
معایب استفاده از کیف پول صرافی
همچنان که به طور خلاصه مورد بحث قرار گرفت، عیب بزرگ کیفپولهای صرافی ساختار متمرکز آنها است. این ساختار دسترسی آسان را برای هکرها فراهم میکند و آنها به آسانی میتوانند تازه واردانی را که ممکن است مقادیر برجستهای پول را در ارزهای مختلف سرمایهگذاری کنند، شناسایی نمایند. بدون وجود یک بلاک چین برای توزیع فعالیت خود در میان میلیونها نود، یک نقطه تکی شکست وجود خواهد داشت که اگر ایجاد شود همه اطلاعات حساس و داراییهای شما در داخل کیف پول آن صرافی به مخاطره خواهد افتاد.
بیشتر بخوانید : همه چیز درباره صرافی ارز دیجیتال !
علاوه بر این، هر صرافی تنها دارای ارزهای خاصی است و پروژههای مهیج و جدید معمولا زمان میبرد تا در صرافیهای محبوبی مانند بایننس و بیترکس اضافه شوند. در حالی که این صرافیها عظیم ترین مقدار کوین برای ترید را دارند اما به طور جدی هدف هکرهای بدکار هستند. این صرافیها قادر بودهاند که لایههایی از پروتکلهای امنیتی را به سیستمهای خود اضافه کنند اما تنها زمان خواهد گفت که آیا آنها قادر خواهند بود که از ضررهای دیگر جلوگیری کنند.
خطرات صرافیهای ارزهای دیجیتال
خطرات مالی صرافی ارزهای دیجیتال را میتوان به ۵ نوع اصلی تقسیمبندی کرد. این خطرات مشابه با خطرات موجود در صرافی اکثر داراییهای دیگر نیز است که در ادامه به توضیح آنها خواهیم پرداخت.
- ریسک اعتبار: احتمال اینکه پروژه ارز دیجیتال مورد نظر نتواند تعهدات خود را برآورده کند و بیارزش شود.
- ریسک قانونی : که به احتمال بروز اتفاقات منفی و تاثیرگذار در رابطه با قوانین میپردازد. برای مثال، ممنوعیت انجام معاملات ارزهای دیجیتال در این دستهبندی جای میگیرد.
- ریسک نقدینگی : در رابطه با صرافیهای ارز دیجیتال به این موضوع میپردازد که معاملهکننده نتواند داراییهای خود را به ارزهای سنتی نظیر دلار، ین یا پوند تبدیل کند.
- ریسک بازار : به احتمال افزایش یا کاهش قیمت کوین مورد نظر اشاره میکند.
- ریسک عملیاتی : به ریسکی گفته میشود که معاملهکننده نتواند به انجام معاملات، واریز یا برداشت پول خود از کیف پول ارز دیجیتال بپردازد.
یکی از حوزههای اصلی که مسئولان توجه ویژهای به آن دارند، پولشویی و احتمال استفاده از ارزهای دیجیتال توسط مجرمان است. معاملهکنندگان باید این موضوع را بدانند که ارزهای دیجیتال به شیوههای مختلفی قابل انتقال هستند و مسئولان و مقامات مربوطه میتوانند دارایی آنها را رصد و پیگیری کنند تا از نحوه کسب ارز دیجیتال و همچنین شخصی که ارز دیجیتال از وی دریافت میشود مطلع شوند.
چگونه امنیت کیف پول صرافی خود را بهبود دهیم؟
اقدامات زیادی می توانید انجام دهید تا امنیت ترید های خود در صرافی را افزایش دهید. از جمله این اقدامات می توان به موارد زیر اشاره کرد:
- اجرای یک پروتکل آنتی ویروس قوی : یکی از مهمترین اقداماتی که میتوانید انجام دهید، داشتن یک آنتی ویروس قوی در هنگام جستجو در این صرافیها است که یک لایه امنیتی بیشتر را بر روی فعالیت و اطلاعات حساس شما که در دستگاهتان ذخیره شده است، فراهم میآورد.
- استفاده از یک کیف پول ذخیره آفلاین : با استفاده از یک کیف پول ذخیره آفلاین، شما میتوانید گستره داراییهای کریپتویی خود را تنوع بیشتری ببخشید که این روشی رایج اما موثر برای بازداشتن هکرها از ردیابی فعالیت شما است.
- استفاده از تایید هویت دو مرحلهای : تایید هویت دو عاملی یکی از مهمترین اقدامات امنیتی است که توسط صرافیهای مدرن نادیده گرفته میشود. افرادی که از این روش استفاده نمی کنند، اکانتهای خود را ۷۰ درصد بیشتر به خطر میاندازند. این روش لایه دیگری را به ورود اضافه میکند و به شما رمز عبور یا شکل دیگری از تایید هویت بعد از لاگین عادی میدهد. این عامل هک کردن اکانتها را بسیار مشکلتر میسازد زیرا این اطلاعات اضافی هیچ جا بر روی سرورهای آنها ذخیره نشده است.
ذخیره متمرکز یا ذخیر۰ غیرمتمرکز
اگر به تحقیق در مورد پروژههای ارز دیجیتال پرداخته باشید، احتمالا با کلمه غیر متمرکز برخورد کردهاید. در واقع، ساختارهای غیرمتمرکز توسط یک هیات یا گروه کوچکی از افراد مدیریت نمیشود. در عوض، آنها توسط کاربران و در ارتباط با تیم بنیان گذار کنترل میشوند. چنین چیزی از طریق اقتصاد توکن امکان پذیر است که در آن، شما با مالکیت توکنهای یک شرکت دارای قدرت رای در موتور تصمیمگیری خواهید بود. این نوع ساختار در اختیار جامعه است و تنها روش برای ریشه کن کردن کامل کلاه برداری، دزدی هویت و رفتار بدکارانه از اینترنت است.
در حالی که اکثر ارزهای دیجیتالی که در صرافیهای محبوب خریده و ترید میشوند از مکانیسم بالا پیروی میکنند اما خود صرافیها به صورت متمرکز عملکرد دارند. این یعنی که این صرافیهای کریپتو مانند شرکتهای سنتی مدیریت میشوند و مثلا هیات مدیرهای دارند که در مورد نحوه مدیریت شرکت تصمیم گیری میکند و پایگاه داده آنها به نحوی است که همه اطلاعات کاربر بر روی یک پایگاه داده منفرد که متعلق به شرکت است، ذخیره میشود. این دفتر کلهای متمرکز ساختار توزیعی و محافظت شده در برابر هکرهای بلاک چین را ندارند و لقمهای آماده برای هکرهای باتجربه هستند.
فعالیت یک تریدر میتواند توسط این هکرها ردیابی شود و این مسیر اطلاعات در داخل یک پایگاه داده به هدایت این دزدها به اطلاعات اکانت افراد کمک میکند. به این طریق آنها میتوانند از مجراهای متعددی برای فریب افراد در ارسال پول به کیف پول خودشان (افراد متقلب) استفاده کنند. ساختارهای متمرکز تاریخ گذشته هستند و به همین دلیل است که صرافیهای مشهوری مانند Mt. Gox ضررهای عظیمی را متحمل شده اند و این ضررها به قیمت از دست رقتن کاربران وفادار آنها تمام شده است.
کیف پول آفلاین بهتر است یا آنلاین
پاسخ سادهای برای این سوال وجود ندارد. هر کاربر ارز دیجیتال باید نیازهای خود را بررسی کند. اگر فقط میخواهید به حفظ ارز دیجیتال بپردازید کیف پول آفلاین گزینه بهتری است. اگر در صدد انجام معاملات در آینده نزدیک هستید نیز میتوانید کیف پول آنلاین را مدنظر قرار دهید. اگر میخواهید از هر دوی آنها استفاده کنید یا در صدد انجام معاملات هستید اما میخواهید خطرات موجود کاهش یابد، در هر دو نوع این کیف پولها میتوانید ارز دیجیتال خود را ذخیره کنید.
ذخیرهسازی ارز دیجیتال در کیف پول آنلاین لزوما به معنای غیرایمن بودن آن نیست، بلکه صرفا بدان معنا است که سرمایه شما بیشتر در معرض خطر هک شدن قرار دارد.
اگر به دسترسی آنی و سریع به ارز دیجیتال خود نیاز ندارید بهتر است که آنها را در کیف پول آفلاین ذخیره کنید. حفظ سطح بالایی از امنیت یک نکته کلیدی و مهم در عرصه ارزهای دیجیتال است.
کیف پولهای آفلاین مختلفی نظیر کیف پول سختافزاری و کیف پول کاغذی وجود دارد.
برای آشنایی بیشتر با کیفپولهای سختافزاری مقاله کیف پول سخت افزاری چیست و چرا باید از آن استفاده کنید؟ را مطالعه کنید
کیف پول سختافزاری، دستگاهی است که کلیدهای خصوصی شما را ذخیره میکند. در این نوع کیف پول باید دکمهای را فشار دهید تا تراکنش انجام شود. بنابراین هکرها نمیتوانند کنترل ارزهای دیجیتال شما را در اختیار بگیرند. دسترسی به کیف پول سختافزاری با یک رمز عبور مسدود شده است. به طور کل، تا زمانی که به کیف پول دسترسی دارید، دسترسی به سرمایههای ذخیرهشده در کیف پول سختافزاری نیز امکانپذیر است.
کیف پول کاغذی نیز نسخه چاپی از کلیدهای خصوصی و آدرس عمومی است. این نوع کیف پول معمولا به عنوان روش ذخیرهسازی خطرناکی به شمار میآید، زیرا ممکن است نسخه چاپی را گم کنید یا فرد دیگری به آن و در نتیجه به سرمایه شما دسترسی پیدا کند.
در یک صرافی باید به دنبال چه نکاتی باشید؟
سیاست احراز هویت (KYC) و اقدامات ضدپولشویی (AML)
اطمینان حاصل کنید که صرافی مورد نظر شما دارای اقدامات احراز هویت و ضدپولشویی باشد و در مرحله ایجاد حساب، اطلاعات شخصی کاربران خود را درخواست کند. در این خصوص باید اطلاعات زیر را ارائه دهید:
چه کسی هستید؟ کجا زندگی میکنید؟ منبع سرمایه شما از کجا است؟
این اقدامات و الزامات در صرافیهای مختلف فرق میکند. بعضی از پلتفرمها برای برداشت سرمایه یا حذف بعضی از محدودیتهای خاص دارای KYC و AML هستند و مشتریان را به ارائه نسخهای از مدرک شناسایی و بعضی اوقات اثبات محل زندگی ملزم میکند. سایر پلتفرمها نیز در مرحله ایجاد حساب این اطلاعات را از مشتریان درخواست میکنند.
بیشتر بخوانید : احراز هویت مشتری (KYC) چیست؟ ابزاری برای مبارزه با پولشویی!
این بررسیها و اقدامات برای محافظت شما از سرمایههای مجرمانه است. هرچه از شما سوالات بیشتری پرسیده شود بهتر است.
اعتبار
از آنجایی که عرصه ارزهای دیجیتال هنوز صنعت جدید و نوپایی است، آگاهی داشتن از اعتبار صرافیها نکته بسیار مهمی است. بسیاری از صرافیها در فعالیتهای مشکوک و مجرمانه، هک و کلاهبرداریها حضور داشتهاند.
امنیت
هر صرافی روشهای ارائه امنیت مختص به خود را دارد. از ارائه احراز هویت دومرحلهای (2FA) توسط صرافی اطمینان حاصل کنید. این موضوع باید حداقل پیشنیاز صرافی باشد.
کلاهبرداری غیرمستقیم چیست ؟
منظور از کلاهبرداری غیرمستقیم، نوعی از کلاهبرداری است که معاملهکننده مستقیما با آن سروکار ندارد. در نتیجه این احتمال به وجود میآید بدون آنکه خودتان اطلاعی داشته باشید، در یک کلاهبرداری حاضر باشید. یکی از موارد مهم این نوع کلاهبرداری، مدیریت و در اختیار داشتن ارز دیجیتالی است که به طور غیرقانونی به دست آمده باشد. همانطور که گفته شد باید بدانید که چه چیزی را از کجا خریداری میکنید. قطعا دوست ندارید که مسئولان و مجریان قانون به دلیل ارزهای دیجیتال به دنبال شما باشند یا به دلیل پولشویی، صرافی شما را تعطیل کنند.
تمام صرافیهای قابل اعتماد و معتبر معمولا بررسیهای دقیقی در خصوص مشتریان خود انجام میدهند. این بررسیها عبارتند از:
- درخواست کارت شناسایی عکسدار
- درخواست از مشتریان برای ارائه عکس سلفی همراه با کارت شناسایی و تاریخ فعلی
- درخواست آدرس معتبر محل زندگی طی ۳ ماه گذشته
- نظارت بر آدرس IP مشتریان
- بررسی اسامی مشتریان در فهرستهای تحریمهای جهانی
- واریزها و برداشتها
صرافی باید از مبدا و مقصد سرمایهها مطلع شود. این موضوع برای جلوگیری از پولشویی ارزهای سنتی و ارزهای دیجیتال، یک امر مهم و ضروری به شمار میرود.
بخش اول این اقدامات در خصوص ارزهای سنتی انجام میشود که طی آن، صرافیها از سیاست و رویه “مبدا سرمایهها” پیروی میکنند تا قانونی بودن پول واریز یا برداشتشده را بررسی کنند. این اقدامات شامل تاییدیه بانکی است تا از مبدأ سرمایه، قانونی بودن آن و همچنین متعلق بودن آن به مشتری مورد نظر اطمینان حاصل شود.
بخش دوم مربوط به ارزهای دیجیتال است. صرافیها در این بخش بار دیگر باید بدانند که کیف پول متعلق به مشتری مورد نظر است و ارزهای دیجیتال از مبدا قانونی دریافت شده است.
تمام تراکنشهای ارزهای دیجیتال ثبت میشوند و در صورت داشتن ابزار هوشمند تحلیل بلاک چین میتوانید منبع دریافت یا ارسال تمام ارزهای دیجیتال را مشاهده کنید.
ابزارهای مختلفی وجود دارند که نظارت بر تمام تراکنشها و بررسی تحت خطر بودن کیف پول یا ارتباط آن با پولشویی را امکانپذیر میسازند. در صورتی که صرافیها احساس کنند که سرمایه دریافتشده از جانب مجرمان است یا به آنها ارسال میشود، میتوانند حسابها را مسدود کنند.
صرافیها معمولا دارای الگوریتمها، محرکها و الگوهایی برای نظارت بر تمام تراکنشها هستند. در نتیجه از نحوه انجام معاملات مشتریان مطلع میشوند و زمانی که معاملهای خارج از این الگوریتمها انجام شود، هشداری به عنوان اقدام “مشکوک” یا “غیرعادی” فعال میشود. تمام تراکنشهایی که در یکی از این دو مورد قرار بگیرند، توسط متخصصان صرافی به طور دقیق بررسی میشود و در صورت لزوم، حسابها مسدود میشوند یا اطلاعات بیشتر از مشتریان درخواست میشود.
به منظور جلوگیری از این نوع کلاهبرداری، باید آنها را در مراحل اولیه (مرحله ثبت نام یا واریز اول) خنثی کنید. رفتار و اقدامات این حسابها بسیار مشابه با یکدیگر است. اگر چنین مواردی را شناسایی کردید باید سریعا به مسئولان مربوطه گزارش کنید.
از طریق وایفای عمومی وارد صرافیها نشوید
استفاده از وایفای عمومی اشتباه رایجی است که به هکرها یک دروازه مجازی برای ورود و دسترسی به دادههای شما را میدهد. در این حملهها، به اصطلاح نمایندگان صرافی با شما تماس میگیرند و از شما میخواهند که اطلاعات حساس خود را برای آنها فراهم آورید. پس فراموش نکنید که اطلاعات شخصی خود را به هیچ کس ندهید. اگرچه آنها ممکن است بگویند که برای صرافی کار میکنند اما هیچ صرافی معتبری چنین درخواستی از یک کاربر نمیکند.
پس از کیف پول صرافی باید با احتیاط استفاده کرد. آنها سیستمهای انبارش پایگاه داده مرکزی هستند که میتوانند به مخاطره بیافتند. آنها به اندازه پلتفرم خود کوینها ایمن نیستند، بنابراین رعایت امنیت در هنگام استفاده از صرافیها حائز اهمیت است. در مورد سرویسهای کیف پول تحقیق کنید و به مقایسه و بررسی مزایای آنها بپردازید. داراییهای خود را با استفاده از اکانتهای مختلف متنوع کنید، در نتیجه اگر یکی از آنها هک شود، تمام ثروت کریپتویی خود را از دست نخواهید داد. در هنگام استفاده از گوشی هوشمند خود از وی پی ان استفاده کنید تا فاصله خود را از نقضهای امنیتی بیشتر کنید. همه این اقدامات را انجام دهید، شاید در این صورت بتوانید از هک در داخل صرافیهای مورد استفاده خود جلوگیری کنید.
کلام آخر
افزایش روزافزون موارد کلاهبرداری، توجه به مسائل امنیتی را به سازوکار و برنامه صرافیهای ارزهای دیجیتال افزوده است. پلتفرمهای بیشتری در حال برداشتن گامهای مهمتری در مسیر جلوگیری از کلاهبرداریها و اقدامات مجرمانه هستند تا از سطح بالایی از محافظت کاربران خود اطمینان حاصل کنند. اما هک شدن صرافیها تنها نوع کلاهبرداری در این صنعت نیست.
همراه با رشد چشمگیر به ارزهای دیجیتال و تاثیرات آن بر کسبوکارهای سنتی و جدید، نیاز روزافزونی به شفافیت در رابطه با مسائل قانونی این فناوریها و ارزها به وجود میآید. با تلاش و فعالیت دولتها، آژانسهای قانونگذاری، بانکهای مرکزی و سایر موسسات و سازمانهای مالی در جهت شناخت ماهیت و معنای ارزهای دیجیتال، سرمایهگذاران میتوانند پول کلانی را وارد این عرصه جدید کنند. از طرف دیگر، سرمایهگذاران در هنگام خرید و فروش ارزهای دیجیتال باید ریسکهای قانونی را مدنظر قرار دهند.
اگر شما نیز تجربه کار با کیف پول صرافی را داشتهاید نظرات خود را با ما و سایر کاربران میهن بلاکچین به اشتراک بگذارید.