هک نوبیتکس؛ حقیقت یا شایعه؟

در روزهای اخیر، شایعات و اخبار نادرستی پیرامون وضعیت دارایی‌‌‌های رمزارزی ایرانیان به شدت نگرانی‌های عمومی را برانگیخته است. به نظر می‌رسد این شایعات برای کاهش اعتماد به پلتفرم‌‌‌های رمزارزی داخلی طراحی شده‌‌‌اند. اگرچه ادعاهای اصلی این اخبار بر لزوم حفظ امنیت دارایی‌‌‌های کاربران تاکید دارد، اما واقعیت این است که این شایعات ممکن است کاربران را به سمت صرافی‌‌‌های ناشناس و غیرمعتبر خارجی هدایت کند که خطرات بیشتری برای دارایی‌‌‌های آنان به همراه دارد.ابتدا باید تاکید کنیم که هیچ تغییر جدیدی در وضعیت امنیت دارایی‌‌‌های شما رخ نداده است و سپس به برخی از سوالات مهمی که در پی انتشار این شایعات به ذهن عمومی خطور کرده، پاسخ دهیم.  آیا دارایی‌‌‌های رمزارزی کاربران ایرانی با تهدیدهای جدیدی مواجه است؟  آیا تحریم‌‌‌ها سایه خود را بر سر پلتفرم‌‌‌های تبادل رمزارز در ایران انداخته است؟ آیا زمان آن فرا رسیده که از بازار رمزارزها خارج شویم؟

آدرس‌‌‌های نوبیتکس فاش شدند؟

همه چیز از ۲۰ مردادماه شروع شد، زمانی که برخی منابع رسانه‌‌‌ای و اینفلوئنسرهای شبکه‌‌‌های اجتماعی مدعی شدند که آدرس‌‌‌های کیف‌‌‌پول‌‌‌های نوبیتکس به سرقت رفته و دارایی‌‌‌های کاربران در خطر است. از آنجا که نوبیتکس بزرگ‌ترین صرافی رمزارزی در ایران است، این خبر به سرعت در فضای مجازی گسترش یافت و بسیاری تصور کردند که با فاش شدن آدرس‌‌‌های نوبیتکس، دارایی کاربران ایرانی ممکن است در معرض خطر قرار گیرد. اما حقیقت بسیار ساده‌‌‌تر از آن است که به نظر می‌‌‌رسد. در دنیای بلاک‌چین، شفافیت ویژگی ذاتی است و هر فردی، حتی با دانش ابتدایی درباره کریپتو، می‌تواند مسیر تراکنش‌‌‌ها را در شبکه بلاک‌چین پیگیری کند. برای مثال، شرکت‌های بزرگی مانند «چین‌‌‌آنالسیس» به طور مداوم و از مدت‌‌‌ها پیش، مبادلات بزرگ‌ترین صرافی‌‌‌های جهانی را زیر نظر دارند. علاوه بر این، در پلتفرم آرخام، شما می‌توانید مبادلات تمامی غول‌‌‌های دنیای کریپتو، از بایننس و کوین‌‌‌بیس گرفته تا اوکی‌‌‌ایکس و کوکوین را رصد کنید.

دارایی‌‌‌های رمزارزی ایرانیان در معرض خطر است؟

پاسخ به این سوال منفی است و دلایل آن روشن است. حتی اگر نهادهای بین‌المللی از وجود دارایی‌‌‌های رمزارزی شما و من، به عنوان کاربران ایرانی، در یک صرافی ایرانی مطلع شوند، این اطلاع‌‌‌رسانی به خودی خود هیچ حق یا امکانی برای تصرف دارایی‌‌‌های ما توسط نهادهای مالی و نظارتی خارجی ایجاد نمی‌‌‌کند. به‌‌‌ویژه در مورد رمزارزهایی مثل بیت‌کوین و سایر آلت‌‌‌کوین‌‌‌ها، از نظر فنی به دلیل ماهیت و فلسفه وجودی این رمزارزها، امکان دست‌‌‌اندازی یا تصرف این نوع دارایی‌‌‌ها به طور اصولی وجود ندارد. این معادله کمی پیچیده‌‌‌تر در مورد برخی استیبل‌‌‌کوین‌‌‌ها مانند تتر است. با این حال، حتی در مورد تتر، با توجه به اینکه ما در کشوری تحت تحریم زندگی می‌‌‌کنیم، نهادهای مالی و نظارتی آمریکایی از لحاظ حقوقی قادر به مسدود کردن یا فریز کردن دارایی‌‌‌های تتری ایرانی‌‌‌ها نیستند. علاوه بر این، صرافی‌‌‌های بزرگ داخلی مانند نوبیتکس به دقت قوانین حقوقی بین‌المللی را رصد کرده و کمترین ریسک ممکن را در این زمینه مدنظر قرار می‌دهند. به همین دلیل، مشاهده شده که این صرافی‌‌‌ها کاربران خود را به جایگزین کردن استیبل‌‌‌کوین‌‌‌های دیگری مانند «دای» به جای تتر تشویق می‌کنند. به طور کلی، در حال حاضر، نگرانی‌ها درباره تصرف دارایی‌‌‌های رمزارزی کاربران ایرانی به دلیل ماهیت بلاک‌چین و مقررات بین‌المللی موجود، مبنای فنی و حقوقی ندارد.

حقیقت امنیت دارایی‌‌‌های رمزارزی

اگر هدف اصلی حفظ امنیت دارایی‌‌‌های کاربران باشد، باید اذعان کرد که بسیاری از بحث‌‌‌های اخیر در این زمینه به نوعی گمراه‌‌‌کننده است. واقعیت این است که پارامترهای بسیار مهم‌تری برای تضمین امنیت دارایی‌‌‌های کاربران وجود دارد که باید رعایت شوند. برای مثال، پلتفرم‌‌‌های معتبر به منظور حفاظت از دارایی‌‌‌های کاربران در برابر خطراتی چون هک، از ساختارهای ذخیره‌‌‌سازی سرد یا Cold Wallet استفاده می‌کنند. این روش باعث می‌شود که دسترسی غیرمجاز و سرقت دارایی‌‌‌های رمزارزی تقریبا غیرممکن شود. علاوه بر این، قابلیت‌‌‌هایی مانند کد دو‌عاملی (2FA) و آدرس‌‌‌بوک به‌‌‌طور مداوم برای افزایش امنیت کاربران پیاده‌سازی شده‌‌‌اند. در مقابل، برخی صرافی‌‌‌های نامعتبر ممکن است پولی دریافت کنند بدون اینکه واقعا دارایی رمزارزی در پشت آن وجود داشته باشد. به همین دلیل، صرافی‌‌‌های معتبر بین‌المللی از مکانیزم‌‌‌هایی چون پروف آف ریزرو (گواهی اثبات اندوخته) استفاده می‌کنند. این مکانیزم به کاربران اطمینان می‌دهد که دارایی‌‌‌هایشان دقیقا معادل همان مقداری است که در صفحه کاربری خود مشاهده می‌کنند.

در ایران، نوبیتکس به‌‌‌عنوان اولین پلتفرم محلی از این قابلیت رونمایی کرده و با ارائه گواهی اثبات اندوخته، به کاربران خود این اطمینان را می‌دهد که دارایی‌‌‌هایشان به طور کامل و واقعی تحت پوشش است. در نهایت، توجه به این اصول و بهره‌‌‌برداری از تدابیر امنیتی صحیح، کلید اصلی در حفاظت از دارایی‌‌‌های رمزارزی است و نه شایعات بی‌‌‌پایه‌‌‌ای که در فضای مجازی انتشار می‌‌‌یابد.

مدیریت ریسک در دارایی‌‌‌های رمزارزی

آیا واقعا هیچ خطری دارایی‌‌‌های رمزارزی ما را تهدید نمی‌‌‌کند؟ حقیقت این است که تهدید اصلی نه در نگهداری دارایی‌‌‌ها در پلتفرم‌‌‌های معتبر داخلی، بلکه در روند انتقال و نگهداری رمزارزها در صرافی‌‌‌های خارجی نهفته است. صرافی‌‌‌های خارجی را می‌توان به دو دسته اصلی تقسیم کرد:  دسته اول، صرافی‌‌‌های معتبر بین‌المللی هستند که برای استفاده نیاز به احراز هویت دارند و به دلیل تحریم‌‌‌ها، معمولا به کاربران ایرانی اجازه افتتاح حساب نمی‌‌‌دهند. حتی اگر کسی موفق به دور زدن این محدودیت‌ها شود، احتمال شناسایی و مسدود شدن حساب او وجود دارد. دسته دوم، صرافی‌‌‌های ناشناس خارجی هستند که هرچند نیازی به احراز هویت ندارند، اما احتمال بسته شدن یا وقوع کلاهبرداری در آنها همواره وجود دارد. علاوه بر این، پلتفرم‌‌‌های رمزارزی به‌طور کلی تنها زمانی امنیت دارایی‌‌‌ها را تضمین می‌کنند که این دارایی‌‌‌ها نزد آنها نگهداری شود و نه زمانی که رمزارز به مقصد نامعلومی منتقل شده باشد. به همین دلیل، توصیه همیشگی این است که دارایی‌‌‌های رمزارزی به صورت شخصی و در کیف‌‌‌پول‌‌‌های غیرمتمرکز نگهداری شوند. در نهایت، هرگونه خطری که درباره فعالیت یا نگهداری دارایی در پلتفرم‌‌‌های داخلی مطرح می‌شود، اگرچه ممکن است درست یا نادرست باشد، به تمام پلتفرم‌‌‌های داخلی تعمیم داده می‌شود. ایجاد نگرانی در میان بیش از ۱۵ میلیون کاربر داخلی دنیای رمزارزها جز ایجاد فشار بر افکار عمومی و تبدیل این موضوع به یک خطر امنیتی برای جامعه نتیجه دیگری نخواهد داشت.