
مقدمه
زمانی که صحبت از پذیرش عمومی رمز ارزهای دیجیتال به میان میآید، موضوع امنیت همیشه یک چالش بزرگ محسوب میشود. هر روز رسانههای جریان اصلی و امور مالی سنتی انتقاداتی را درباره ایمن نبودن رمز ارزهای دیجیتال وارد میکنند. و تازه واردهایی که برای ورود به این عرصه مردد هستند با شنیدن نقض امنیتی در فضای رمز ارزهای دیجیتال دلسرد میشوند. اما آیا بازیابی رمز ارزهای دیجیتال پس از هک شدن و به سرقت رفتن امکان پذیر است؟
در همین ابتدای مقاله باید بیان کنیم که زبان مورد استفاده جهت انتقال این اطلاعات گیج کننده و درهم است.
1- دقیقا منظور از هک شدن رمز ارزهای دیجیتال چیست؟
2- آیا صرافیهای رمز ارزهای دیجیتال هک میشوند؟
3- آیا داراییهای مجازی ما ایمن هستند؟
در ادامه این مقاله به این پرسشها پاسخ داده شده است و همچنین راههایی جهت حفاظت از داراییهای دیجیتال مطرح شدهاند.
معنای هک صرافی رمز ارزهای دیجیتال
یک صرافی رمز ارزهای دیجیتال هک شد. عنوان رایجی برای یک خبر که ممکن است در این روزها بسیار شنیده باشید. این نوع عناوین باعث برانگیخته شدن کنجکاوی مخاطبین میشود، زیرا روشهای بسیار زیادی برای هک کردن وجود دارد. اما بهتر است یک پرسش بهتری از خودمان بپرسیم:
آیا خود رمز ارزهای دیجیتال قابل هک شدن هستند؟
جواب این سوال یک نه قطعی است و علت آن در نام رمز ارزهای دیجیتال نهفته است. “رمزنگاریشده”
تکنولوژی بلاکچین از یک نوع رمزنگاری قدیمی به نام هشینگ استفاده میکند. تا بتواند بلاکهای معتبر و صحیح را به صورت کاملا ایمن به زنجیره اضافه کند.
هشها رشتههای طولانی از کاراکترهای الفبایی هستند که به صورت کاملا تصادفی و با استفاده از دادههای ذخیره شده در یک بلاک تولید میشوند. هر بلاک دارای یک هش منحصربفرد است و هر تغییر کوچکی در دادهها میتواند یک هش متفاوتی درست کند. در نتیجه اگر شخصی سعی کند یک تراکنش را تغییر دهد، نه تنها هش بلاک فعلی باید مجددا محاسبه شوند. بلکه این محاسبه در مورد هشهای همه بلاکهای بعدی هم باید صورت بگیرد.
البته نمیتوان این کار را به راحتی و خود سرانه انجام داد. بلکه ماینرها تک تک هشها را تایید میکنند. تا اطمینان حاصل شود که هر بلاک به طور دقیق محاسبه شده است. در نتیجه برای ایجاد یک تغییر باید بیش از 50 درصد تمام ماینرها را متقاعد کنید که با شما موافق باشند. که مطمئنا و قطعا کار آسانی نخواهد بود (به خصوص اگر شما با این کار قصد ضربه زدن به بلاکچین را داشته باشید)
حمله به رمز ارز دیجیتال بیت کوین و سایر رمز ارزهای دیجیتال، مخصوصا اگر دارای ماینرهای زیادی باشند، به دلیل ماهیت غیر متمرکز بودن آنها بسیار دشوارتر است. چرا که این ارزها آسیب پذیری بسیار کمی دارند. اما یک سوال مهم، آیا این مسئله در مورد صرافیهای رمز ارزهای دیجیتال هم صدق میکند؟
فرق کلاهبرداری راگ پول (Rug Pull) و هک شدن صرافی
پیش از اینکه درباره هک صرافیها توضیح بدهیم اول بهتر است در مورد تفاوت بین کلاهبرداری صرافیهای جعلی و هک شدن صرافی مطالبی را بیان کنیم.
کلاهبرداری صرافیهای دیجیتال جعلی در واقع به نوعی راگ پول است. معنای اصطلاح راگ پول (rug pull) کشیدن قالیچه از زیر پای شخصی است. و با هک شدن بسیار متفاوت است. دقیقا همانگونه که اگر بر روی یک قالیچه ایستاده باشید و کسی آن را از زیر پاهای شما بکشد شما زمین میخورید. در کلاهبرداری راگ پول هم یک گروه شما را متقاعد میکنند که در پروژه آنها سرمایهگذاری کنید و توکنهای آن پروژه را خریداری کنید.
زمانی که این توکنها به اندازه کافی توسط عموم خریداری شدند، آن وقت آنها قالیچه را از زیر پاهای شما میکشند. به بیان دیگر توکنها را میفروشند. سپس پول دزدیده شده را به جیب میزنند و ناپدید میشوند. این روش با روشی که یک صرافی رمز ارزهای دیجیتال توسط یک تیم کلاهبردار هک میشود، فرق دارد.
آیا صرافیهای رمز ارز دیجیتال هک میشوند؟ اگر جواب بله است، کدام صرافیهای دیجیتال تا الان هک شدهاند؟
باید بدانید که تعداد بسیار زیادی از صرافیهای دیجیتال تا الان هک شدهاند و ما نمیتوانیم لیست همه آنها را در این مقاله بیاوریم. در این بخش صرفا به چند نمونه برجسته اشاره میکنیم. اما اصل موضوع این نیست که آنها هک شدهاند بلکه این است که این صرافیها چگونه توانسته اند با پیامدهای این هک شدن مقابله کنند.
صرافی رمز ارزهای دیجیتال بیتمارت (Bitmart) در ماه دسامبر سال 2021 هک شد. و در حدود 150 تا 200 میلیون دلار ضرر کرد. بعد از این اتفاق مدیران این صرافی بلافاصله اعلام کردند که غرامت همه کاربرانی که از حسابهای آنها مبالغی برداشت شده است را پرداخت میکنند.
صرافیهای معتبر دیگری در جهان همچون بایننس در سال 2019 میلادی و بیتفینکس در سال 2016 میلادی هم هک شدند.
صرافی بیتفینکس تمام داراییهای کاربران خودش را (البته در قالب توکنهای حاکمیتی BFX) به آنها بازگرداند. صرافی رمز ارزهای دیجیتال بایننس هم به تمام سرمایهگذارانش این اطمینان را داد که داراییهای آنها را به طور کامل برگرداند.
در بین تمام اتفاقات عجیب مربوط به هک شدن صرافیها، بد نیست بدانید که صرافی FTX در سال 2021 میلادی زمانی که صرافی لیکوئید گلوبال (Liquid Global) هک شد. اعلام کرد که میتواند به آنها وامی به مبلغ 120 میلیون دلار پرداخت کند تا آنها بتوانند تمام تعهدات مالی خودشان را انجام بدهند. هیچ کدام از این صرافیها در واقع هیچ گونه تعهد قانونی جهت بازگرداندن وجوه کاربران خودشان را ندارند. به همین خاطر باید بدانید که آنها این کارها را به صورت کاملا دواطلبانه انجام داده اند.
متاسفانه در هکهای بزرگ گذشته صرافیهایی وجود داشتند که به علت نداشتن توانایی در بازپرداخت داراییهای به سرقت رفته کاربرانشان ورشکسته شدند. به همین خاطر باید توجه ویژه داشته باشید که تا حد امکان داراییهای خودتان را در کیف پولهای صرافیها نگهداری نکنید.
امن ترین صرافی رمز ارز دیجیتال کدام است؟
سادهترین و آسانترین راه برای ارزیابی ایمن بودن یک صرافی این است که بررسی کنید و ببینید که آیا نام آن صرافی را میشناسید یا خیر؟ همچنین به راحتی میتوانید تحقیق و بررسی کنید که آیا تا به حال صرافی مورد نظر هک شده است یا نه. و اگر جواب مثبت بود، آیا توانسته است که پول مشتریان خودش را پس بدهد یا نه.
یکی دیگر از نکاتی که شما میتوانید به آن توجه داشته باشید این است که آیا میتوان مکان جغرافیایی صرافی مورد نظر را پیدا کرد. بعضی از صرافیهای رمز ارزهای دیجیتال ممکن است در مکانهای قرار داشته باشند که قانونگذاریهای سختگیرانهای در مورد آنها اعمال شود. در این صورت، به احتمال زیاد استاندارد امنیت سایبری و بیمه داراییهای کاربران در این صرافیها بالاتر است. اگر چه این موضوع هیچ گونه تضمینی برای ایمنتر بودن آنها نیست. اما این احتمال هم وجود دارد که آنها امنیت سایبری کلی پلتفرم خودشان را جدی بگیرند.
پس از اینکه یک صرافی را انتخاب کردید. ابتدا با مبالغ کم وارد آن صرافی بشوید و بررسی کنید که تا چه اندازه میتوانید با صرافی مورد نظر کار کنید و مهم تر از همه اینکه صرافی تا چه اندازه دارای لایههای امنیتی برای محافظت از داراییهای است.
اگر صرافیای هک شود، بازیابی رمز ارز دیجیتال چگونه ممکن است؟
این سوال به نوبه خودش سوال جالبی است اما پاسخ به آن آسان نیست. در ابتدا باید روشن کنیم که هک شدن یک صرافی رمز ارزهای دیجیتال به معنی از دست رفتن داراییهای دیجیتال کاربران است. و در بهترین شرایط مدیران صرافی هک شده میتوانند مابهازای داراییهای شما را پرداخت کنند. در اصل، بازیابی رمز ارزهای دیجیتال در اکثر موارد محدود به پرداخت غرامت میشود. علاوه بر این موضوع، همه چیز وابسته به نوع عملکرد و واکنش صرافی بستگی دارد.
مثلا، به تازگی صرافی هاتبیت (Hotbit.io) مورد حمله قرار گرفته و هک شد. اما مدیر ارشد این صرافی بلافاصله بعد از این اتفاق در توییتر اعام کرد که داراییهای کاربران این صرافی در امان است و تا چند هفته دیگر مطابق با قولی که داده بود، کاربران صرافی سرمایه خودشان را به طور کامل و بدون هیچ نقصی دریافت کردند. همچنین نباید فراموش کنید که صرافیهای کارآمد در اغلب موارد بعد از هک شدن در یک سطح گسترده شروع به آپدیت کردن پلتفرم خودشان میکنند.
با تمام این اوصاف، در شرایطی که حساب شما در یک صرافی هک شود، شما دیگر هیچ گونه دسترسی به داراییهای دیجیتال خودتان نخواهید داشت. و در این حالت اگر آن صرافی غرامت شما را پرداخت نکند، شما برای همیشه سرمایه خودتان را از دست خواهید داد.
به این نکته مهم توجه کنید که نگهداریی داراییهای دیجیتال در یک صرافی مانند قرار دادن پولهای خودتان در یک گاو صندوق با در باز است. در این صورت نباید این انتظار را داشته باشید که بعد از مدتی برگردید و ببینید که تمام داراییهای (پولهای) شما بدون هیچ کم و کاستی در صرافی (گاو صندوق) وجود دارد. نداشتن کلید خصوصی به این معنی است که شما به منبع داراییهایتان (پولهایتان) دسترسی ندارید.
البته تمام مشکلات ها به صرافیها باز نمی گردد. هر کاری که باعث شود کلیدهای خصوصی (عبارات بازیابی) کیف پول شخصی شما را افشاء کند و در دسترس دیگران قرار بگیرد. میتواند باعث شود که برای همیشه داراییهایتان را از دست بدهید.
آیا تا کنون شخصی توانسته است داراییهای به سرقت رفته اش را بازیابی کند؟
قطعا بله. اما باید بدانید در موارد بسیار نادر بازیابی رمز ارزهای دیجیتال امکان پذیر است و جزئیات پشت صحنه هم احتمالا چندان شفاف نیست. به عنوان مثال اگر هکرها داراییهای به سرقت رفته شما را به یک صرافی منتقل کنند. و در عین حال شما بتوانید با یک سری مدارک مستند ثابت کنید که داراییهای مذکور واقعا متعلق به شما هستند. در این صورت شاید آن صرافی بتواند داراییهای مورد نظر را برای شما رهگیری کند.
با تمام این اوصاف، اگر تا الان پولی از دست دادهاید. تلاش کنید به جای تمرکز روی ضررهایتان، از اشتباههای گذشته درس بگیرید و به حرکت در مسیر خودتان ادامه دهید. همیشه و در همه حال میتوان پول بیشتری به دست آورد.
ما به عنوان کاربران این حوزه چه کاری میتوانیم انجام دهیم تا این خطر را به حداقل برسانیم؟
ریسک یکی از ویژگیهای ذاتی پول است. فرقی نمیکند که چه باشد: طلا، دلار آمریکا و یا رمز ارز دیجیتال بیت کوین. اگر شما مبلغ زیادی دلار و یا طلا داشته باشید برای محافظت از این دارایی بزرگ به یک ارتش نیاز خواهید داشت. بدون در نظر گرفتن سایر داراییها، واقعا امنترین مکان جهت نگهداری از رمز ارزهای دیجیتال کجاست؟
متاسفانه باید بدانید که در اکثر موارد امنیت بیشتر برابر با راحتی کمتر و درآمد کمتر است. در نتیجه اگر از امنیت کیف پول رمز ارزهای دیجیتال خودتان کم کنید. این احتمال وجود دارد بتوانید از داراییهای خودتان راحتتر و بیشتر سود کنید و در بحث استفاده از آنها هم راحتتر باشید.
در نتیجه، بیشترین میزان امنیت را کیف پولهای سرد برای شما به ارمغان میآورند. کیف پول سرد، یک کیف پول فیزیکی شبیه به فلش USB است. کیف پولهای سختافزاری کلید خصوصی شما را در خود ذخیره میکنند. در نتیجه شما به راحتی میتوانید از آنها برای امضای تراکنشهای مالی دیجیتال خودتان استفاده کنید. به این خاطر که این نوع از کیف پولها کلیدهای خصوصی شما را در درون خودشان نگهداری میکنند، هیچ کس نمیتواند بدون داشتن کیف پول سختافزاری شما داراییهای شما را جابجا کند یا به سرقت ببرد.
کیف پولهای ترزور (Trezor)، کی استون (Keystone) و لجرنانوایکس (Ledger Nano X) گزینههای مناسبی برای کیف پول سختافزاری شما هستند. البته در شرایطی که هر روز معامله میکنید یا نیاز دارید که در زمان کمتری تراکنشهای خودتان را انجام دهید، ممکن است که یک کیف پول نرم افزاری با درجه امنیت بالا هم بتواند به شما کمک کند.
به هر حال، تا هنگامی که یک کیف پول سختافزاری برای خودتان تهیه نکردهاید. تلاش کنید تا از بیشترین لایههای امنیتی مانند احراز هویت دو مرحله ای (2FA) در صرافیها و کیف پولهای شخصی خودتان استفاده کنید.
بهترین گزینه این است که کمی از نقدینگی خودتان را در صرافی مورد علاقه خودتان نگه دارید. و بخش زیادی از داراییهای خودتان را در یک کیف پول سختافزاری ذخیره کنید. شرکت کردن در پروتکلهای خاصی مانند پروتکلهای وامدهی و سهامگذاری هم میتواند گزینه بسیار مناسبی هم برای نگهداری از دارایی و هم کسب سود باشد. به گونه که گاهی اوقات میتوانید سهامگذاریها را از طریق کیف پولهای سختافزاری خودتان هم انجام دهید.
سخن پایانی
در کل بخش امنیت رمز ارزهای دیجیتال در حال تکامل است و روشهای بسیار زیادی برای بهره برداری از باگهای این سیستم ها وجود دارد. مثلا بلنسر که یک صرافی غیر متمرکز است و به دلیل داشتن مشکلات و باگهای پروتکلهایش چندین بار مورد سوء استفاده قرار گرفته است. این موضوع نشان میدهد که فقط صرافیهای متمرکز نیستند که آسیب پذیر هستند.
به بیان دیگر مهم ترین وظیفه در بحث ایمنی داراییهای شما بر عهده خودتان است و همچنین اقدامات امنیتی که هنگام کار با صرافیها یا کیف پول رمز ارزهای دیجیتال خودتان انجام میدهید. با توجه به کل مطالبی که بیان شد تلاش کنید که کار اصلا به مرحله بازیابی رمز ارزهای دیجیتال نکشد.