احراز هویت صرافی

چکیده مطلب:

احراز هویت یا سنجش اصالت در اصل وسیله‌ای برای جلب اعتماد است، در فرآیند احراز هویت افراد باید هویتی که مدعی آن هستند را ثابت کنند. زمانی که شخصی با هدف خرید و فروش ارز دیجیتال در سایت مربوط به صرافی‌های ارز دیجیتال ثبت نام می‌کند، نام و مشخصات خود را در سایت ثبت می‌نماید و مدعی این هویت ثبت شده می‌شود، برای ادامه مسیر خرید و فروش می‌بایست آن را ثابت کند. این احرازهویت در زمینه ارزهای دیجیتال هم در اکثر کشورها انجام می‌شود تا از کلاهبرداری‌های احتمالی جلوگیری کند. 

چرا احراز هویت در صرافی‌های ارز دیجیتال اهمیت زیادی دارد | همتاپی

این روزها اگر قصد خرید و فروش یا سرمایه‌گذاری در ارزهای دیجیتال را داشته باشید حتما شنیده‌اید که برای انجام این کار می‌بایست از سدی به نام احراز هویت (authentication) عبور کنید.

فهرست مطالب

افراد زیادی به دنبال صرافی‌ها یا اشخاصی هستند که برای خرید و فروش ارز دیجیتال نیاز به احراز هویت ندارند. اما پرسشی که پیش می‌آید این است که چرا صرافی‌های ارز دیجیتال برای انجام مراحل احراز هویت تاکید دارند؟ چرا افراد تمایلی به انجام فرآیند احراز هویت ندارند؟ احراز هویت چیست؟ چرا احراز هویت اهمیت زیادی دارد؟

خرید و فروش بیت کوین

برای خرید و فروش بیت کوین همین حالا اقدام کنید.

می خواهم بیت کوین بخرم

تاریخچه‌ی احراز هویت

ارتباط انسانی براساس اعتماد است و به همین دلیل است که تاریخچه‌ی احراز هویت حتی از زمانی که مدارک نوشتاری به وجود بیایند فراتر می‌رود. احتمالا از زمان شکل‌گیری قبیله‌ها، روش‌هایی برای احرازهویت وجود داشته است، روش‌هایی مثل استفاده از کلمات رمزی یا صداهایی خاص.

تاریخچه‌ی احراز هویت | صرافی ارز دیجیتال همتاپی

در طول گذشت زمان، فرآیند احراز هویت پیچیده‌تر شده است. وقتی که شخصی از نزدیکان شماست، به راحتی با نگاه کردن به او، می‌توانید او را بشناسید اما به دلیل پیچیده‌تر شدن جامعه، انسان‌ها روش‌های جدیدی برای احراز هویت کسانی که مستقیما نمی‌شناختند استفاده می‌کردند. برای مثال سرگرد یک سپاه رومی هزاران سرباز را بدون اینکه آن‌ها را بشناسد هدایت می‌کرد. اگر یکی از این سربازها در خیابان راه می‌افتاد و ادعا می‌کرد که بخشی از این سپاه است، او باید راهی پیدا می‌کرد تا این موضوع را اثبات کند. به جز کلمات رمزی، جامعه روش‌های دیگری را نیز برای احراز هویت به وجود آورده است. روش‌هایی مثل شماره‌های شناسایی، پاسپورت‌ها و روش‌های دیگر. این روش‌های شناسایی به غریبه‌ها کمک می‌کند تا یک دیگر را احراز هویت کنند و بشناسند.

حالا به عصر دیجیتال می‌رسیم، عصری که در آن مشکلات احراز هویت سنتی، حتی پررنگ‌تر از گذشته شده است. شما می‌توانید روزانه، به صورت آنلاین با تعداد بیشماری از افراد ناشناس که هرکدام در گوشه‌ای از دنیا هستند ارتباط بگیرید. اما فهمیدن این که، آیا آن‌ها واقعا شخصی که ادعا می‌کنند هستند هم بسیار پر اهمیت شده است. بیاید نگاهی به تاریخچه‌ی احراز‌هویت دیجیتال داشته باشیم.

دهه 60، همه چیز با گذرواژه‌ها آغاز شد. در 1960 کامپیوترهای بزرگ، گران قیمت و در مقایسه با کامپیوترهای امروزی بسیار کند بودند و به همین دلیل بود که کامپیوترها برای بسیاری قابل دسترسی نبودند. معمولا فقط یک کامپیوتر با پردازنده‌ی مرکزی در بعضی دانشگاه‌ها و شرکت‌ها وجود داشت و وقتی تنها یک کالای قیمتی برای تعداد زیادی از افراد وجود دارد تقاضا بالا می‌رود. به همین دلیل دانشگاه‌هایی مانند mit زمان‌هایی را برای به اشتراک گذاشتن این کامپیوتر اختصاص می‌دادند تا بسیاری از دانش آموزان بتوانند از منابع تنها یک کامپیوتر استفاده کنند. در همین زمان بود که کاربرها به این کامپیوترهای مرکزی از طریق ترمینال‌ها دسترسی پیدا کردند. بسیاری از کاربرها از طریق این ترمینال‌ها اطلاعات و تکالیف خود را به پردازنده مرکزی می‌فرستادند که البته به مشکل پخش شدن و به اشتراک گذاری اطلاعات ختم شد. فرناندو کورباتو (fernando corbato) محققی در دانشگاه mit که بعدها به منصب استادی رسید در سال 1961 این مشکل را حل کرد. او با استفاده از گذرواژه‌ها از به اشتراک گذاری اطلاعات کاربر‌های متعدد این کامپیوتر جلوگیری کرد. گذرواژه‌ها 50 سال پیش اولین روش ما برای احراز ‌هویت بودند اما این روش به سرعت با مشکلاتی مواجه شد و این مشکلات باید حل می‌شد تا این روش را ایمن‌تر کند.

چرا احراز هویت اهمیت دارد؟

این روزها افراد زیادی در ایران و جهان به سراغ بازار خرید و فروش بیت کوین و دیگر ارزهای دیجیتال می‌روند تا در این اوضاع نابسامان اقتصادی که جهان با آن دست و پنجه نرم می‌کند بتوانند از سرمایه خود محافظت کنند. از آنجایی که این بازار مستقیما با سرمایه افراد در ارتباط می‌باشد و از طرفی ممکن است گاهی مبالغ زیادی در معاملات جابه جا شود و یا جرایمی رخ بدهد. بنابراین صرافی‌های ارز دیجیتال می‌بایست هویت مشتریان خود را بررسی کنند و از صحت آن اطمینان حاصل نمایند. اما سوالی که بسیار حائز اهمیت می‌باشد این است که چه جرایمی ممکن است هنگام خرید و فروش ارزهای دیجیتالی انجام شود؟

  • پولشویی

افرادی که مبالغ زیادی پول را از راه‌های غیرقانونی بدست می‌آورند سعی می‌کنند از طریق خرید و فروش ارزهای دیجیتال سراغ پولشویی رفته و بدون آنکه تحت پیگرد قانونی قرار بگیرند دارایی غیرقانونی خود را وارد سیستم بانکی کشور کنند. این افراد گاهی با اجاره کردن حساب بانکی فرد دیگری و انجام تراکنش‌های غیرقانونی خود از طریق حساب بانکی او این کار را انجام می‌دهند که در این صورت شخصی که حساب بانکی خود را اجاره داده است، مجرم محسوب می‌شود.

  • عدم پرداخت ارز دیجیتال

برخی از افراد کلاهبردارانی هستند که پس از انجام معاملات خود ارز دیجیتال را به حساب خریدار منتقل نمی‌کنند و یا برعکس پس از دریافت ارز دیجیتال خریداری شده پول را به فروشنده نمی‌دهند. احراز هویت مانعی برای بروز چنین اتفاقاتی می‌باشد.

  • عدم پرداخت مالیات

افراد زیادی برای فرار از پرداخت مالیات سرمایه خود را به ارزهای دیجیتال تبدیل می‌کنند. از آنجایی که تراکنش‌های ارز دیجیتال بصورت ناشناس انجام می‌شود، صرافی‌های ارز دیجیتال برای جلوگیری از این جرایم کاربران خود را ملزم به انجام مراحل احراز هویت می‌کند.

  • سرقت و هک حساب بانکی افراد

برخی از افراد پس از هک حساب بانکی افراد و دزدی از آنها اقدام به خرید و فروش ارزهای دیجیتال می‌کنند. صرافی‌های ارز دیجیتال می‌بایست با تطبیق هویت خریدار و فروشنده با هویت حسابی که ارائه می‌دهند اطمینان حاصل کند.

نکته‌ای که در فرآیند احراز هویت حائز اهمیت می‌باشد و باید آنرا در نظر داشته باشید این است که احراز هویت در صرافی‌های ارز دیجیتال در درجه اول برای حفاظت از سرمایه‌های مشتریان انجام می‌شود. اگرچه این مراحل ممکن است وقت‌گیر باشد اما ایجاد اعتماد بین دو طرف به سود همه می‌باشد.

چگونه برای خرید و فروش ارز دیجیتال در ایران احراز هویت کنید

اگرچه تاکنون قوانین مشخص و روشنی برای خرید و فروش ارزهای دیجیتال در ایران به تصویب نرسیده است. اما این کار در ایران توسط افراد حقیقی و صرافی‌های آنلاین انجام می‌شود. به دلیل جلوگیری از کلاهبرداری‌های زیادی که در این حوزه انجام می‌شود فروشندگان، برای خرید و فروش ارزهای دیجیتال از مشتریان خود درخواست می‌کنند مراحل احراز هویت را انجام دهند. این احراز هویت با ارسال عکس کارت ملی، کارت بانکی، تصویر سلفی کاربر با کارت ملی و کارت بانکی به همراه دست نوشته انجام می‌شود. این دست نویس باید حاوی اطلاعاتی از قبیل دلیل انجام احراز هویت، نام فروشنده یا صرافی و تاریخ روز باشد. 

انواع احراز هویت 

  • ۱. احراز هویت با رمز ‌عبور

ساده‌ترین و متداول‌ترین و در عین حال ضعیف‌ترین نوع احراز هویت در سطح اینترنت، احراز هویت با نام کاربری و رمز عبور یا همان پسورد می‌باشد. مهم‌ترین نکته در این روش احراز هویت این است که نام کاربری و رمز عبور اطلاعاتی هستند که شما آنها را می‌دانید. بنابراین، اگر شخص دیگری هم به این اطلاعات دسترسی داشته باشد به راحتی می‌تواند به جای شما احراز هویت شود. بنابراین، این نوع احراز هویت بسیار ریسک‌پذیر است؛ زیرا رمز‌ عبور شما ممکن است توسط شخصی هک یا دزدیده شود. به همین دلیل بسیاری از صرافی‌های معتبر از کاربران خود می‌خواهند رمز عبور خود را به گونه‌ای انتخاب کنند که غیرقابل حدس زدن باشد و به هیچ عنوان این اطلاعات را در اختیار شخص دیگری قرار ندهند.

  • ۲. توکن یا کارت‌های هوشمند

در این روش افراد با استفاده از وسیله‌ای فیزیکی مانند توکن یا کارت‌های هوشمند احراز هویت می‌شوند. به این معنی که شما برای تایید هویت خود نیازی به حفظ کردن چیزی نخواهید داشت؛ و با در اختیار داشتن وسیله فیزیکی احراز هویت می‌شوید. در برخی از بانک‌ها برای احراز هویت مشتریانی که گردش حسابشان بالا است از توکن‌ها استفاده ‌می‌شود. در این روش از آنجایی که دسترسی به توکن یا کارت‌های هوشمند به منزله مالکیت آن می‌باشد، چنانچه توکن‌ها و یا کارت‌های هوشمند دزدیده یا گم شوند و یا در اختیار شخص دیگری قرار بگیرند هویت مالک اصلی به راحتی جعل می‌شود. 

  • ۳. اثر انگشت و اسکن چهره

یکی از ایمن‌ترین روش‌های احرازهویت اسکن چهره و اثر انگشت و موارد دیگری می‌باشد. در این روش افراد برای تایید هویتشان از اعضای بدن استفاده می‌کنند. اگرچه در این روش امکان سرقت اطلاعات هویتی فرد وجود ندارد؛ اما تهیه امکانات برای پیاده سازی این روش تایید هویت بسیار پر‌‌هزینه است و در برخی موارد ممکن است این مکانیزم به درستی عمل نکند. علاوه بر این، بسیاری از افراد تمایلی به کار کردن با این سیستم‌ها ندارند و ترجیح می‌دهند از سیستم راحت‌تری برای تایید هویت استفاده کنند.

  • ۴. تایید هویت دو عاملی (2fa)

تایید هویت دو عاملی یکی از روش‌های احراز هویت و ورود به حساب کاربری است. این روش ترکیبی از روش‌های گفته شده می‌باشد. به عنوان مثال، در این روش کاربران می‌توانند هم زمان از اثر انگشت و رمز عبور برای احرازهویتشان استفاده کنند. هر چه تعداد فاکتورهای مورد نیاز برای تایید هویت بیشتر باشد امنیت نیز بیشتر می‌شود. اما توجه داشته باشد که هر چه امنیت بیشتر شود ممکن است دسترسی و عملیاتی بودن سیستم نیز کمتر باشد.

احراز هویت دو‌عاملی چیست؟ 

احراز هویت دو عاملی (2fa) یک لایه‌ی امنیتی علاوه بر پسورد شما است. هنگامی که شما این سیستم را بر روی حساب کاربری خود فعال می‌کنید، برای ورود به حساب کاربری علاوه بر پسورد به کد 2fa هم نیاز خواهید داشت. کد 2fa یک کد موقت است که پس از درخواستتان از طریق اپلیکیشنی که برای 2fa استفاده می‌کنید برایتان ارسال می‌شود تا از هویت شما اطمینان صد در صدی حاصل شود. این کد فقط برای مدت زمان کوتاهی معتبر می‌باشد و پس از هر بار درخواست بروزرسانی می‌شود.

چرا باید از 2fa استفاده کرد؟

حتی پسوردهای قوی هم می‌توانند توسط یک هکر شکسته شوند. اما اگر از 2fa استفاده کنید، حتی اگر کسی به پسورد شما دسترسی پیدا کند به 2fa هم نیاز دارد تا به کیف‌پول شما دسترسی پیدا کند. 2fa شما برخلاف پسوردتان هربار که شما وارد حسابتان می‌شوید تغییر می‌کند. این به این معنی است که 2fa بازدارنده‌‌ی بزرگی علیه هکرهای آنلاین است و با 2fa والت شما دیگر برای این هکرها به راحتی قابل دسترسی نیست.

 از چه اپلیکیشنی برای 2fa استفاده کنیم؟‌

یکی از محبوب‌ترین اپلیکیشن‌های 2fa، نرم افزار گوگل اتنتیکیتور (google authenticator) است که کاملا رایگان بوده و می‌توانید به راحتی بر روی سایت‌های زیادی از آن استفاده کنید. این اپلیکیشن‌ برای سیستم عامل‌های ios و android قابل اجراست. هر‌بار که بخواهید وارد حساب کاربری خود شوید یک کد رندوم برای شما ارسال خواهد شد. این اپلیکیشن‌ به جز صرافی‌های ارز‌ دیجیتال در زمینه‌‌های دیگری هم قابل استفاده است و شما حتی می‌توانید از آن برای امنیت توییتر و اینستاگرام خود نیز استفاده کنید.

شیوه‌ی نصب و راه‌اندازی google authenticator‌

  1. اپلیکیشن گوگل آتنتیکیتور را از اپل استور یا گوگل پلی دانلود کنید. توجه داشته باشید که نصب این اپلیکیشن رایگان می‌باشد. 
  2. پس از دانلود و نصب اپلیکیشن می‌بایست قابلیت تایید دو عاملی را بر روی حساب گوگل خود فعال کنید. برای انجام این کار وارد حساب کاربری گوگل خود شوید و در قسمت security and sign-in گزینه two-step verification را انتخاب کنید. سپس پایین بیاید و گزینه authenticator app را پیدا و انتخاب کنید.
  3. براساس سیستم عامل گوشی خود گزینه ios یا اندروید را انتخاب کنید.
  4. اپ را بر روی گوشی خود باز کنید و بر روی گزینه‌ی مثبت (+) کلیک کنید.
  5. در انتهای صفحه دو گزینه scan barcode و manual entry نمایش داده می‌شود.
  6. شما می‌بایست یکی از این دو روش‌ را انتخاب کنید. از آنجایی که انتخاب گزینه scan barcode فرآیند فعال‌سازی را طولانی‌تر می‌کند، زیرا برای اسکن کد qr باید نرم افزار qr scanner را بر روی گوشی همراه خود نصب نمایید. بنابراین گزینه manual entry انتخاب بهتری خواهد بود.
  7. پس از انتخاب manual entry یک کد ۱۶رقمی برای ایمیل شما ارسال می‌شود، در این مرحله شما باید این کد را در قسمت key وارد کنید و گزینه time based را فعال کنید تا فرآیند فعالسازی تکمیل شود. اهمیت فعال کردن گزینه time based در این است که شما اطمینان حاصل کنید کدی که ارسال شده است، آخرین کدی می‌باشد که توسط گوگل آتنتیکیتور ایجاد شده است.
  8. حالا هر‌بار که می‌خواهید از حساب‌هایی استفاده کنید که روی گوگل آتنتیکیتور تعریف شده است، باید کد ۶ رقمی که اپلیکیشن به شما می‌دهد را وارد کنید.

استفاده از تکنولوژی بلاکچین در احراز هویت

فناوری بلاکچین می‌تواند در زمینه‌های مختلفی تحول ایجاد کند. یکی از این حوزه‌هایی که می‌توان امیدوار بود با استفاده از فناوری بلاکچین تحولات زیادی داشته باشد، احراز هویت است. با توجه به شرایط موجود نیاز غیر قابل انکار به شبکه‌هایی بسیار امن برای ذخیره، جابه جایی و تایید اطلاعات احساس می‌شود. کاربرد بلاکچین در حوزه احراز هویت دقیقا همان چیزی است که مردم برای افزایش امنیت اطلاعات به آن نیاز دارند.

فناوری بلاکچین این امکان را فراهم می‌کند تا اطلاعات بصورت ایمن، غیرقابل تغییر و تایید شده ثبت شوند. استفاده از این فناوری در حوزه احراز هویت می‌تواند این فرایند را سریع‌تر، آسان‌تر و ایمن‌تر از روش‌های سنتی انجام دهد.

 مزیت‌های استفاده از بلاک‌چین در احراز هویت

  1. در بلاک‌چین شما دسترسی بهتری نسبت به چگونگی و زمان استفاده از اطلاعات خود خواهید داشت.
  2. بلاک‌چین با استفاده از سیستم‌های رمزنگاری سطح بالاتری از حریم خصوصی را در اختیار کاربران قرار می‌دهد.
  3. سیستم‌های احراز هویت دیجیتالی بسیار ایمن‌تر از سیستم‌های سنتی و متمرکز است. بلاک‌چین نمی‌گذارد کلاهبرداری‌هایی که در سیستم‌های قدیمی و سنتی متداول است، اتفاق بیفتد و به افراد اجازه جعل هویت نمی‌دهد.

معایب استفاده از بلاک‌چین در احراز هویت

  1. هنوز امکان این وجود دارد که با انجام برخی از فعالیت‌های مخرب که به سرقت هویت مصنوعی معروف می‌باشد، به سیستم‌های بلاک‌چین آسیب زد، گرچه این موضوع و احتمال وقوع آن با امضاهای دیجیتال به شدت کاهش می‌یابد.
  2. احتمال حمله 51 درصد در بلاکچین های کوچک‌تر وجود دارد. بروز چنین حمله‌ای به مهاجم این امکان را می دهد که بلاکچین را مجدد دسته بندی کرده و اطلاعات ثبت شده در آن را تغییر دهد.
  3. احراز هویت بحث گسترده ای است و حتی در شاخه‌ی ارز دیجیتال نیز گستردگی زیادی دارد. گرچه هر روزه احراز هویت ایمن‌تر می‌شود اما هنوز هم اشکالاتی برای برطرف کردن در این زمینه وجود دارد.
اشتراک گذاری
عباس کاشفی

عباس کاشفی کارشناس ارشد سئو. او یک محقق و تولید کننده محتوا در زمینه سئو، بازاریابی و ارزهای دیجیتال است.

پیام شما

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *