هنگامیکه بحث پذیرش عمومی ارزهای دیجیتال به میان میآید، مسئله امنیت همیشه یک چالش بزرگ تلقی میشود.
هرروز، رسانههای جریان اصلی و امور مالی سنتی انتقاداتی به ایمننبودن ارزهای دیجیتال وارد میکنند و تازهواردان مردد ممکن است با شنیدن در مورد هر نقض امنیت در فضای ارزهای دیجیتال دلسردتر شوند. اما آیا بازیابی ارز دیجیتال پس از هکشدن صرافیها امکانپذیر است؟
در ابتدا باید اشاره کنیم که زبان مورد استفاده برای انتقال این اطلاعات درهم و گیجکننده است.
وقتی رمزارزی هک میشود، دقیقاً منظور چیست؟
- آیا صرافیهای ارز دیجیتال هک میشوند؟
- آیا دارایی های ما ایمن است؟
در ادامه این مطلب، به این پرسشها پاسخ خواهیم داد و راههایی برای محافظت از داراییهای دیجیتال بررسی خواهیم کرد.
معنای هک صرافی ارزهای دیجیتال
«یک صرافی دیجیتال هک شد!» عنوان رایجی است که ممکن است این روزها زیاد در اخبار بخوانید. این عنوان کنجکاویبرانگیز است، زیرا روشهای زیادی برای «هک کردن» وجود دارد. اما، بهتر است پرسش مرتبطتری از خودمان بپرسیم:
آیا خود ارزهای دیجیتال قابل هکشدن هستند؟
پاسخ یک «نه» قطعی است و علت در نام آن نهفته است: رمزنگاریشده.
فناوری بلاک چین از یک نوع رمزنگاری قدیمی به نام هشینگ استفاده میکند تا بلاکهای صحیح و معتبر را بهصورت ایمن به زنجیره اضافه کند.
هشها رشتههای طولانی از کاراکترهای الفبایی هستند که بهطور تصادفی با استفاده از دادههای ذخیرهشده در یک بلاک تولید میشوند. هر هش برای هر بلاک منحصربهفرد است و هر تغییر کوچکی در دادهها میتواند هش متفاوتی ایجاد کند. بنابراین اگر کسی سعی کند یک تراکنش را تغییر دهد، نه تنها هش بلاک فعلی باید دوباره محاسبه شود، بلکه این در مورد هشهای تمام بلاکهای بعدی هم صدق میکند.
و البته نمیتوان این کار را خودسرانه انجام داد. ماینرها تکتک تراکنشها را تأیید میکنند تا مطمئن شوند که هر بلاک دقیقاً محاسبه شده است. برای ایجاد تغییر، باید بیش از 50 درصد از همه ماینرها را متقاعد کنید که با شما موافق باشند، که مطمئناً کار آسانی نیست (به خصوص اگر قصد ضربهزدن به بلاک چین را داشته باشید!)
حمله به بیت کوین و سایر رمزارزها، خصوصاً مواردی که ماینرهای زیادی دارند، بهدلیل ماهیت غیرمتمرکزشان بسیار دشوارتر است، زیرا این ارزها آسیبپذیری بسیار اندکی دارند. اما آیا این مسئله در مورد صرافیهای ارزهای دیجیتال هم صدق میکند؟
فرق کلاهبرداری راگ پول (rug pull) و هکشدن صرافی
پیش از توضیح در مورد هک صرافیها باید تفاوت بین کلاهبرداری صرافیهای جعلی و هکشدن صرافی را برجسته کنیم.
کلاهبرداری صرافیهای جعلی در واقع نوعی «راگ پول» است. معنای لغوی اصطلاح «راگ پول» (rug pull) کشیدن قالیچه از زیر پاست و با هکشدن تفاوت دارد. درست همانطور که اگر قالیچهای که رویش ایستادهاید از زیر پایتان کشیده شود، زمین میخورید، در کلاهبرداری «راگ پول» هم یک تیم شما را متقاعد میکند که در پروژهاش سرمایهگذاری کنید و توکنهای پروژه را بخرید.
هنگامیکه این توکنها بهاندازه کافی خریداری شد، این تیم قالیچه را از زیر پایتان میکشد. بهعبارت دیگر، توکنها را میفروشند، پول دزدی به جیب میزنند و ناپدید میشوند! این اقدام با شرایطی که صرافی ارز دیجیتال از سوی تیم کلاهبردار دیگری هک میشود، فرق دارد.
آیا صرافیهای ارز دیجیتال هک میشوند؟ و اگر بله، کدام صرافیهای دیجیتال تاکنون هک شدهاند؟
بسیاری از صرافیهای ارز دیجیتال هک شدهاند و ما نمیتوانیم همه آنها را در این مقاله فهرست کنیم.
در این قسمت به چند هک برجسته اشاره میکنیم. اما موضوع جالب این نیست که آنها هک شدهاند، بلکه این مسئله است که این صرافیها چگونه با پیامدهای هکشدن مقابله کردهاند.
صرافی بیتمارت (Bitmart) در دسامبر 2021 هک شد و حدود 150 تا 200 میلیون دلار ضرر کرد. اما مدیران این صرافی وقت تلف نکردند و بلافاصله اعلام کردند که غرامت تمام کاربرانی را که حسابهایشان هک شده است، پرداخت میکنند.
صرافیهای معتبر دیگری همچون بایننس در سال 2019 و بیتفینکس در سال 2016 هم هک شدهاند.
بیتفینکس تمام دارایی کاربران را (البته در قالب توکن حاکمیتی BFX) به آنها بازگرداند. بایننس نیز به تمام سرمایهگذارها اطمینان داد که داراییهای آنها بهطور کامل بازپرداخت خواهد شد.
در میان اتفاقات عجیب هکشدن صرافیها، جالب است بدانید صرافی FTX هم در سال 2021 بههنگام هکشدن صرافی لیکوئید گلوبال (Liquid Global) اعلام کرد که میتواند وامی 120 میلیون دلاری به این صرافی برای عملکردن به تمام تعهدات مالی خود بدهد! گفتنی است هیچیک از این صرافیها در واقع هیچ تعهد قانونی برای بازگرداندن وجوه به کاربران ندارند. به همین دلیل شایان ذکر است که آنها این کار را داوطلبانه انجام میدهند.
متأسفانه، در موارد گذشته هکهای بزرگ، صرافیهایی بودهاند که بهعلت عدم توانایی در بازپرداخت داراییهای بهسرقترفته به کاربران خود ورشکسته شدهاند. به همین دلیل، مهم است که تا حد امکان دارایی زیادی در کیف پولهای صرافیها نگهداری نکنید.
امنترین صرافی رمزارز کدام است؟
سادهترین روش برای ارزیابی ایمنبودن یک صرافی، این است که آیا نام آن را میشناسید یا خیر. همچنین، میتوانید تحقیق کنید و ببینید که در صورتیکه صرافی تاکنون هک شده است، آیا توانسته است پول مشتریان خود را پس بدهد یا خیر.
یکی دیگر از نکاتی که میتوانید در نظر داشته باشید، پیداکردن مکان جغرافیایی صرافی است. برخی از صرافیهای دیجیتال ممکن است در مکانهایی باشند که قانونگذاری سختگیرانهتری اِعمال میکنند. در این حالت، احتمالاً استاندارد امنیت سایبری و بیمه داراییهای مشتریان در این صرافیها بیشتر است. اگرچه این مسئله تضمینی برای ایمنتربودن آنها محسوب نمیشود، اما این احتمال وجود دارد که آنها امنیت کلی پلتفرم را جدیتر بگیرند.
پس از انتخاب صرافی، ابتدا با مبالغ کم وارد صرافی شوید و ببینید که تا چهاندازه راحت میتوانید با آن کار کنید و صرافی تا چهاندازه لایههای امنیتی برای محافظت از داراییهای شما در نظر گرفته است.
اگر صرافیای هک شود، بازیابی ارز دیجیتال چگونه ممکن میشود؟
این پرسش جالبی است که پاسخ چندان آسانی ندارد. ابتدا باید اشاره کنیم که هکشدن صرافیها اغلب بهمعنای ازدسترفتن داراییهای دیجیتال است و در بهترین حالت، مدیران صرافی فقط میتوانند مابهازای داراییتان را به شما پرداخت کنند. در واقع، بازیابی ارز دیجیتال در اغلب موارد محدود به پرداخت غرامت میشود.
علاوه بر این، همهچیز به عملکرد و واکنش مدیران ارشد صرافی بستگی دارد.
بهعنوان مثال، اخیراً صرافی هاتبیت (Hotbit.io) هک شد، اما مدیر ارشد امنیت آن بلافاصله توییت کرد که «دارایی کاربران ایمن است» و تا چند هفته بعد، طبق قولی که داده شده بود، کاربران سرمایه خود را بهطور کامل دریافت کردند. همچنین توجه داشته باشید که صرافیهای کارآمد اغلب پس از هکشدن بهروزرسانی گستردهای در پلتفرم خود انجام میدهند.
با این حال، در صورتیکه حساب شما در یک صرافی هک شود، شما خود هیچ دسترسیای به داراییهایتان نخواهید داشت و در صورتیکه صرافی غرامت شما را پرداخت نکند، سرمایه شما برای همیشه از دست میرود.
نگهداری دارایی در صرافی مثل این است که پولهایتان را در گاو صندوقی بگذارید که درش باز است. در این حالت، نباید انتظار داشته باشید که بعد از مدتی برگردید و تمام پولتان را دستنخورده ببینید. نداشتن کلید خصوصی بهمعنای نداشتن دسترسی به منبع پولهایتان است.
و البته همه مشکلات هم به صرافیها برنمیگردد! هر روشی که باعث شود شما کلیدهای خصوصی (عبارات بازیابی) کیف پول شخصیتان را افشاء کنید، میتواند برای همیشه داراییهایتان را بر باد دهد.
آیا تا به حال کسی توانسته است داراییهای سرقتشده را بازیابی کند؟
قطعاً بله.
اما در موارد بسیار کمی بازیابی ارز دیجیتال امکانپذیر است و جزئیات پشتصحنه هم احتمالاً چندان شفاف نیستند. مثلاً اگر هکرها دارایی دزدیدهشدۀ شما را به یک صرافی منتقل کنند و شما بتوانید با مدارکی مستند ثابت کنید که داراییها واقعاً متعلق به شماست، آن وقت صرافی ممکن است بتواند آن را برای شما رهگیری کند.
با این حال، اگر تاکنون پولی از دست دادهاید، سعی کنید بهجای تمرکز روی ضررهایتان، از اشتباهاتتان درس بگیرید و به راه خود ادامه دهید. همیشه میتوانید پول بیشتری به دست آورید.
ما به عنوان کاربر چه کاری می توانیم انجام دهیم تا این خطر را به حداقل برسانیم؟
ریسک ویژگی ذاتی پول است. فرقی نمیکند بیت کوین، دلار آمریکا یا حتی طلا باشد.
اگر مبلغ زیادی طلا یا دلار در اختیار داشته باشید، برای دفاع از آن به یک ارتش نیاز خواهید داشت. بنابراین جدا از انواع دیگر پول، امنترین مکان برای نگهداری رمزارزهای شما کجاست؟
مطلب مرتبط: 10 روش هکرها برای سرقت ارز دیجیتال
متأسفانه در اغلب موارد، امنیت بیشتر مساوی با راحتی کمتر و معمولاً درآمد کمتر است. با این حال، اگر از میزان امنیت کیف پولتان بکاهید، احتمالاً بیشتر میتوانید از سرمایهتان سود کسب کنید و راحتتر از آن استفاده خواهید کرد.
بنابراین، بیشترین میزان امنیت شما از طریق کیف پولهای سرد تأمین میشود. کیف پول سرد یک کیف پول فیزیکی تقریباً شبیه به یک فلش USB است. کیف پولهای سختافزاری کلید خصوصی شما را ذخیره میکنند، بنابراین میتوانید از آن برای امضای تراکنشهای مالی خود استفاده کنید.
از آنجا که این کیف پولها کلیدهای خصوصی شما را درون خود نگهداری میکنند، هیچکس نمیتواند بدون داشتن کیف پول سختافزاری شما داراییهایتان را جابهجا کند. پس، تا زمانی که جای خود دستگاه پیش شما امن باشد، کسی نمیتواند داراییهایتان را به سرقت ببرد.
کیف پولهای لجر نانو ایکس (Ledger Nano X) و ترزور (Trezor) بهعلاوه کیف پول کیاستون (Keystone) میتوانند گزینههای مناسبی برای تهیه کیف پول سختافزاریتان باشند. البته در صورتیکه هرروز دست به معامله میزنید یا نیاز دارید در زمان کمتری تراکنشهایتان را انجام دهید، ممکن است یک کیف پول نرمافزاری ایمن هم کمکحال خوبی باشد.
مطلب مرتبط: روش استفاده ایمن از کیف پولهای سختافزاری
بههرحال، تا زمانیکه کیف پول سختافزاری خود را تهیه نکردهاید، سعی کنید از بیشترین لایههای امنیتی مانند احراز هویت دو عاملی (2FA) در صرافیها و کیف پولهای شخصیتان بهره ببرید.
بهترین کار نگهداشتن اندکی نقدینگی در صرافی موردعلاقهتان و ذخیره بخش عمده داراییها در یک کیف پول سختافزاری است. شرکت در پروتکلهای خاصی مانند پروتکلهای سهامگذاری و وامدهی هم میتواند گزینه سودآوری برای نگهداری داراییها باشد، بهشکلی که گاهی بعضی از سهامگذاریها را میتوانید از طریق کیف پولهای سختافزاری انجام دهید.
سخن پایانی
در مجموع، امنیت ارزهای دیجیتال هنوز در حال تکامل است و روشهای زیادی برای بهرهبرداری از باگها وجود دارد. حتی صرافیهای غیرمتمرکز مانند بلنسر نیز به دلیل مشکلات و باگهای پروتکل مورد سواستفاده قرار گرفتهاند، این یعنی فقط صرافیهای متمرکز آسیبپذیر نیستند. به عبارت دیگر، مهمترین نقش در ایمنی داراییهای شما بر عهده خودتان و اقدامات امنیتی است که بههنگام استفاده از هر صرافی یا کیف پول دیجیتالی انجام میدهید. با توجه به آنچه گفته شد، بهتر است سعی کنید کار اصلاً به مرحله بازیابی ارز دیجیتال نکِشد!
قصد خرید یا فروش ارز دیجیتال در ایران را دارید؟ در این سایت میتوانید با اطمینان و با چند کلیک خرید کنید:
نام | ویژگیها | امتیاز | لینک ثبتنام |
---|---|---|---|
نوبیتکس |
| ![]() | ![]() |
صرافی خارجی کوینکس |
| ![]() | ![]() |