دفتر آموزش و حمایت از سرمایهگذاران کمیسیون بورس و اوراق بهادار آمریکا (SEC) یک راهنمای آموزشی منتشر کرده است تا سرمایهگذاران خرد با روشهای نگهداری داراییهای کریپتویی آشنا شوند. این بولتن سرمایهگذاری، نمایی کلی از انواع روشهای حضانت داراییهای کریپتویی ارائه میدهد. همچنین، نکات و پرسشهایی را مطرح میکند تا سرمایهگذاران خرد بتوانند داراییهای کریپتویی خود را به بهترین شکل ممکن نگهداری کنند. در این مطلب از میهن بلاکچین به بررسی جزئیات بولتن آموزشی SEC میپردازیم.
حضانت دارایی کریپتویی چیست؟
منظور از «حضانت (Custody)» نحوه ذخیره، نگهداری و دسترسی به داراییهای کریپتویی است. معمولاً دسترسی به داراییهای کریپتویی از طریق یک دستگاه یا برنامه رایانهای انجام میشود که به آن کیف پول کریپتویی (Crypto wallets) گفته میشود. کیف پولهای کریپتویی خودِ داراییهای دیجیتال را ذخیره نمیکنند؛ بلکه «کلیدهای خصوصی» یا رمزهای عبور مربوط به داراییهای شما را نگه میدارند.
دارایی کریپتویی (Crypto Asset) نیز به داراییهایی گفته میشود که با استفاده از بلاکچین یا شبکههای مشابه دفترکل توزیعشده ایجاد، منتشر و/یا منتقل میشوند. این دسته شامل داراییهایی است که با نامهایی مانند «توکن»، «دارایی دیجیتال»، «ارز مجازی» و «کوین» شناخته میشوند. سرمایهگذاران باید بدانند که ویژگیها و طراحی داراییهای کریپتویی و همچنین فناوری دفترکل توزیعشده یا بلاکچینی که داراییهای کریپتویی از طریق آنها منتشر و/یا منتقل میشوند، ممکن است بهطور قابلتوجهی متفاوت باشد. به بیان دیگر، داراییهای کریپتویی مختلف میتوانند مزایا یا ریسکهای متفاوتی داشته باشند.
هنگام ایجاد یک کیف پول کریپتویی، دو کلید یا رمز عبور زیر ساخته میشود:
- کلید خصوصی (Private key): کلید خصوصی یک رمز عبور تصادفی متشکل از حروف و اعداد است که به شما امکان میدهد مجوزهای مربوط به تراکنشهای داراییهای کریپتویی خود را تایید کنید. کلید خصوصی را میتوان مانند رمز عبور کیف پول کریپتویی در نظر گرفت. کلید خصوصی پس از ایجاد قابلتغییر یا جایگزینی نیست. اگر کلید خصوصی خود را از دست بدهید، دسترسی شما به داراییهای کریپتویی موجود در کیف پولتان برای همیشه از بین میرود.
- کلید عمومی (Public key): کلید عمومی یک کد دیگر است که برای تأیید تراکنشها استفاده میشود و به دیگران اجازه میدهد داراییهای کریپتویی را به کیف پول شما ارسال کنند. امکان دسترسی به کلید خصوصی از روی کلید عمومی وجود ندارد و نمیتوان از آن برای تایید مجوزها استفاده کرد. کلید عمومی را میتوان مانند آدرس ایمیل کیف پول کریپتویی در نظر گرفت.
این دو کلید در کنار هم مالکیت شما بر دارایی کریپتویی را اثبات میکنند و به شما حق ارسال، دریافت یا خرج کردن رمزارزهایتان را میدهند.
کیف پولهای گرم و سرد
انواع مختلفی از کیف پولهای ارز دیجیتال وجود دارد و سرمایهگذاران خرد میتوانند به روشهای متفاوتی از آنها استفاده کنند. دو نوع اصلی کیف پولهای کریپتویی «کیف پول گرم» و «کیف پول سرد» است.
- کیف پول گرم (Hot wallet)، کیف پولی است که دائما به اینترنت متصل است. این نوع کیف پول ممکن است بهصورت یک اپلیکیشن دسکتاپ، موبایل یا تحت وب عرضه شود. کیف پولهای گرم دسترسی راحتتری برای انجام تراکنشها فراهم میکنند؛ اما در عین حال ارزهای دیجیتال شما را در معرض تهدیدهای سایبری قرار میدهند.
- کیف پول سرد (Cold wallet) معمولاً یک ابزار فیزیکی است که به اینترنت متصل نیست؛ مانند فلش USB، هارد اکسترنال یا حتی یک تکه کاغذ. استفاده از کیف پول سرد برای انجام تراکنشهای کریپتویی معمولاً نسبت به کیف پول گرم دشوارتر است. با این حال، ازآنجاییکه به اینترنت متصل نیست، معمولاً از نظر تهدیدهای سایبری نسبت به کیف پول گرم ایمنتر است. البته باید توجه داشت که دستگاههای فیزیکی کیف پول سرد ممکن است گم شوند، آسیب ببینند یا به سرقت بروند و این موضوع میتواند منجر به از دست دادن دائمی ارزهای دیجیتال شما شود.
از عبارت بازیابی (Seed Phrase) محافظت کنید! بسیاری از کیف پولهای ارز دیجیتال یک «عبارت بازیابی» تولید میکنند که با نامهای دیگری مانند «سیدفریز»، «عبارت پشتیبان» یا «عبارت یادآور» نیز شناخته میشود. عبارت بازیابی یک دنباله تصادفی از کلمات است که به شما اجازه میدهد در صورت گم شدن کیف پول، از دست رفتن کلید خصوصی یا آسیبدیدن و خراب شدن سختافزار یا نرمافزار کیف پول، آن را بازیابی کنید. عبارت بازیابی خود را در مکان امن نگهداری کنید و آن را با هیچکس به اشتراک نگذارید.
حضانت شخصی در برابر حضانت شخص ثالث
همچنین باید تصمیم بگیرید که آیا میخواهید خودتان داراییهای کریپتوییتان را مدیریت کنید (حضانت شخصی) یا ترجیح میدهید این کار را به یک نهاد یا شخص ثالث بسپارید (حضانت شخص ثالث). برای هر دو حالت حضانت شخصی و حضانت شخص ثالث، گزینههای کیف پول گرم و سرد وجود دارد.
حضانت شخصی (Self-Custody): در حضانت شخصی، شما کنترل کامل داراییهای کریپتویی خود را در اختیار دارید و مسئول مدیریت کلیدهای خصوصی هر یک از کیف پولهای خود هستید. در این حالت، دسترسی به کلیدهای خصوصی داراییهای کریپتویی تنها در اختیار خود شماست. حضانت شخصی همچنین به این معناست که مسئولیت کامل امنیت کلیدهای خصوصی داراییهای کریپتویی نیز بر عهده شما است. اگر کیف پولهای کریپتویی شما گم شوند، به سرقت بروند، آسیب ببینند یا هک شوند، ممکن است دسترسی شما به داراییهای کریپتوییتان برای همیشه از بین برود.
پرسشهای کلیدی هنگام انتخاب گزینههای حضانت شخصی داراییهای کریپتویی
- آیا بهراحتی قادر به راهاندازی و نگهداری کیف پولهای کریپتویی هستید؟
راهاندازی و مدیریت یک کیف پول کریپتویی بهصورت شخصی ممکن است به دانش فنی نیاز داشته باشد. مطمئن شوید که میتوانید موارد فنی لازم برای ایجاد و نگهداری کیف پول ارز دیجیتال را بهراحتی و شخصا انجام دهید.
- آیا میخواهید مسئولیت کامل داراییهای کریپتوییتان را بر عهده بگیرید؟
در حضانت شخصی، کنترل کامل داراییهای کریپتویی در اختیار شماست. شما بهتنهایی مسئول نگهداری کلیدهای خصوصی و عبارتهای بازیابی داراییهای خود هستید. اگر این کلیدها یا عبارتهای بازیابی گم شوند یا به سرقت بروند، ممکن است دسترسی شما به داراییهای کریپتویی از دست برود.
- از چه نوع کیف پول کریپتویی میخواهید استفاده کنید؟
همانطور که گفته شد، میتوانید از کیف پولهای گرم یا سرد برای نگهداری داراییهای کریپتویی استفاده کنید. هنگام انتخاب نوع کیف پول، راحتی استفاده و سطح امنیت آن را با توجه به نیازهای خود درنظر بگیرید.
- هزینه کیف پول کریپتویی چقدر است؟
دستگاههای فیزیکی کیف پول سرد یا همان کیف پولهای سختافزاری معمولاً هزینه خرید دارند، در حالی که کیف پولهای گرم ممکن است در ابتدا رایگان باشند. با این حال، انجام تراکنشها با کیف پولها معمولاً شامل کارمزد میشود. پیش از انتخاب کیف پول یا انجام تراکنشها، حتماً درمورد این هزینهها اطلاعات کافی کسب کنید.
حضانت شخص ثالث (Third-Party Custody): در حضانت شخص ثالث، شما یک متولی حرفهای یا ارائهدهنده خدمات را برای نگهداری داراییهای کریپتویی خود انتخاب میکنید. این متولیان شامل صرافیهای ارز دیجیتال و شرکتهای تخصصی حضانت داراییهای کریپتویی میشوند. متولیان شخص ثالث، مدیریت و کنترل دسترسی به کلیدهای خصوصی داراییهای شما را بر عهده دارند. حسابهایی که این متولیان برای نگهداری کلیدهای خصوصی داراییهای شما استفاده میکنند ممکن است شامل کیف پولهای سرد، گرم یا ترکیبی از هر دو باشد. اگر متولی شخص ثالث هک شود، فعالیت خود را متوقف کند یا ورشکسته شود، ممکن است دسترسی به داراییهای کریپتویی خود را از دست بدهید.
پرسشهای کلیدی هنگام انتخاب متولیان شخص ثالث
- آیا پیشینه و سابقه متولی را بررسی کردهاید؟
برای بررسی هر یک از متولیان شخص ثالث زمان بگذارید. در اینترنت به دنبال شکایات یا گزارشهای منفی درباره آن بگردید و بررسی کنید که متولی تحت نظارت کدام نهاد فعالیت میکند. اگرچه صنعت داراییهای کریپتویی هنوز از نظر قانونگذاری در ابتدای مسیر است، اما در حال حاضر نیز برخی چارچوبهای نظارتی وجود دارد.
- متولی اجازه نگهداری چه نوع داراییهای کریپتویی را به شما میدهد؟
انواع داراییهای کریپتویی که میتوانید نزد هر متولی نگهداری کنید متفاوت است. مطمئن شوید متولی انتخابی شما امکان نگهداری داراییهای موردنظرتان را داشته باشد.
- اگر متولی دچار مشکل شود چه اتفاقی میافتد؟
ببینید متولی در صورت از دست رفتن یا سرقت داراییهای کریپتویی بیمه ارائه میدهد یا خیر. شرایط و جزئیات را بهدقت بررسی کنید.
- متولی داراییهای کریپتویی شما را کجا و چطور ذخیره و محافظت میکند؟
از متولی بپرسید داراییهای کریپتویی و کلیدهای خصوصی شما را چگونه محافظت میکند و چه افرادی به آنها دسترسی دارند. آیا متولی داراییهای مشتریان را در زیرساختهای خودش نگهداری میکند یا ذخیرهسازی آنها را به یک شخص ثالث دیگر واگذار کرده است؟ آیا متولی از کیف پولهای گرم، سرد یا روشهای دیگر استفاده میکند؟ کدام نوع کیف پول بیشتر مورد استفاده قرار میگیرد و آنها بر چه اساسی تصمیم میگیرند داراییها کجا نگهداری شوند؟ همچنین درباره تدابیر امنیتی فیزیکی و سایبری که برای حفاظت از داراییهای شما به کار میرود، سؤال کنید.
- متولی شخص ثالث چگونه از داراییهای کریپتویی شما استفاده میکند؟
برخی متولیان از ارزهای دیجیتال سپردهشده بهعنوان وثیقه برای اهداف خود (مانند وامدهی) استفاده میکنند که به آن «وثیقهگذاری مجدد برای تامین سرمایه (Rehypothecation)» گفته میشود. بعضی از متولیان هم ممکن است برای کاهش هزینهها، بهجای نگهداری جداگانه داراییهای مشتریان، آنها را با هم تجمیع کنند. بررسی کنید که آیا متولی شما چنین اقداماتی انجام میدهد و در صورت انجام، آیا به رضایت شما نیاز دارد یا خیر.
- متولی چه سطحی از حفاظت حریم خصوصی را ارائه میدهد؟
به دنبال متولی باشید که از اطلاعات حساس شخصی شما، مانند نام، آدرس، شماره تأمین اجتماعی و همچنین اطلاعات مربوط به نوع داراییهای کریپتویی که در اختیار دارید یا خرید و فروش کردهاید، محافظت کند. بررسی کنید که آیا متولی دادههای مشتریان را به اشخاص ثالث میفروشد یا خیر و اگر چنین اقدامی انجام میدهد، آیا برای این کار رضایت شما را دریافت میکند یا خیر.
- متولی چه کارمزدهایی دریافت میکند؟
از متولی درباره کارمزدهای سالانه مبتنی بر ارزش داراییها، کارمزد تراکنشها، کارمزد انتقال داراییها به خارج از متولی و هزینههای افتتاح و بستن حساب سؤال کنید.
نکات کلی برای محافظت از داراییهای کریپتویی
- متولیان شخص ثالث را به دقت بررسی و انتخاب کنید.
- هرگز کلیدهای خصوصی یا عبارتهای بازیابی خود را با دیگران به اشتراک نگذارید.
- داراییهای کریپتویی خود را محرمانه نگه دارید و اطلاعات مربوط به مقدار یا نوع آنها را با دیگران در میان نگذارید.
- مراقب کلاهبرداریهای فیشینگ مرتبط با داراییهای کریپتویی باشید.
- برای دسترسی به تمام حسابهای آنلاین مرتبط با داراییهای کریپتویی، از رمزهای عبور قوی و احراز هویت چندعاملی استفاده کنید.
جمعبندی
در پایان باید توجه داشت که این بولتن آموزشی صرفا بیانگر دیدگاه کارکنان دفتر آموزش و حمایت از سرمایهگذاران است و یک قانون، مقررات یا موضع رسمی کمیسیون بورس و اوراق بهادار آمریکا محسوب نمیشود. کمیسیون SEC محتوای این بولتن را نه تأیید و نه رد کرده است و مانند سایر بیانیههای کارکنان، هیچ اثر یا الزام قانونی ندارد. این مطلب قوانین موجود را تغییر نمیدهد و برای هیچ فردی تعهد یا مسئولیت حقوقی جدیدی ایجاد نمیکند.
