نگهداری ارز دیجیتال در صرافی
نگهداری ارز دیجیتال در صرافی و کیف پول ارز دیجیتال صرافی، امری پرمخاطره است. پس نگهداری طولانی مدت داراییهای دیجیتال در والتهای صرافیها، ایده خوبی نیست. در این مقاله دلایل این موضوع را بیان میکنیم.
برای بدست آوردن ارز دیجیتال باید آن را از یک صرافی بخرید، مگر اینکه یکی از دوستانتان به شما ارز دیجیتال بدهد یا اینکه توکنها در فرایند ایردراپ به والت شما انتقال داده شده باشند. صرافیهای ارز دیجیتال، بهترین راه برای خریدن برخی کوینها هستند، بسیاری از افرادی که از این صرافیها استفاده میکنند پس از خرید کوینها و توکنهای خود، دچار اشتباه میشوند. آنها به جای انتقال داراییهای دیجیتال خود به والتهای شخصی، آنها را روی کیف پولهای صرافی نگهداری میکنند.
چرا نگهداری ارزهای دیجیتال در کیف پول صرافی خطرناک است؟
1) عدم مالکیت
با اینکه میتوانید کوین یا توکن خریداری شده از صرافیهای ارز دیجیتال را در والت صرافی خود ذخیره کنید، اما در واقع مالک آن کیف پول نیستید. کیف پولهای صرافی متفاوت از والتهای شخصی هستند، زیرا کیف پولهای صرافی در حالت ایده آل تنها «کیف پول گرم (hot wallet)» محسوب میشوند. اگر اتفاقی برای صرافی رخ دهد، شما هیچ کنترلی بر داراییهای دیجیتال خود ندارید، زیرا آنها در اختیار شما نیستند، بلکه متعلق به صرافی هستند. این یکی از دلایلی است که icoها به مشارکتکنندگان خود میگویند برای دریافت توکن، از کیف پولهای صرافی استفاده نکنند. در صرافیهای ارز دیجیتال، مشارکتکنندگان ico به کلیدهای خصوصیشان دسترسی ندارند و به همین ترتیب اگر کوین یا توکن به آدرسهای صرافی ارسال شوند، مشارکتکننده دیگر نمیتواند به آنها دسترسی داشته باشد. در برخی از پروژههای ico، دائماً بر این نکته تأکید شده است.
2)عدم نظارت قانونی
صرافیهای ارز دیجیتال چیزی بین متمرکزسازی و نامتمرکزسازی هستند. هدف اصلی بلاکچین و ارز دیجیتال، تمرکززدایی است. با این حال، صرافیها به صورت متمرکز هستند، که این امر باعث ایجاد یکسری مسائل میشود. در حال حاضر، دنیای ارزهای دیجیتال کمی شبیه غرب وحشی است، هیچ کس مسئولیت آن را بر عهده ندارد و قوانین زیادی برای آن وجود ندارد. این بدان معناست که در شرایطی مانند یک صرافی ارز دیجیتال در کره جنوبی، داراییها ممکن است مسدود شوند. گرچه صاحبان صرافیها به مشتریان خود میگویند که داراییهای دیجیتال آنها در امنیت خواهند بود، اما نمیتوانند این موضوع را تضمین کنند. همچنین، به دلیل ماهیت ارزهای دیجیتال، صرافی هیچ گونه مسئولیتی در قبال بازگرداندن پول به مشتریان خود نخواهد داشت. هیچ هیئت نظارتی بر صرافیهای ارز دیجیتال نظارت ندارد تا مسئول بازپرداخت پولهای از دست رفته مشتریان باشد و همچنین بیمهای در صورت وقوع هر گونه اتفاق وجود ندارد.
3) خطر هک کردن
علاوه بر عدم نظارت قانونی و عدم تضمین امنیت داراییها، تهدید هک شدن صرافیهای ارز دیجیتال نیز وجود دارد. هک کردن صرافیها امری شایع است و به دلیل عدم نظارت قانونی، وقتی یک کوین توسط هکرها دزدیده شود برای برگرداندن آنها نمیتوان کاری انجام داد. بنابراین، مالکان اصلی کوین نمیتوانند داراییهای دیجیتال خود را از صرافی پس بگیرند. گرچه بلاک چین خود بسیار ایمن و اساساً غیر قابل هک شدن است، اما ماهیت متمرکز صرافیها باعث آسیبپذیری آنها شده است.
در نتیجه، نگه داشتن داراییهای کریپتویی در کیف پول صرافی ارز دیجیتال، کار هوشمندانهای نیست. بهترین راه برای ذخیره ارزهای دیجیتال این است که والت خودتان را داشته باشید و داراییهای دیجیتال خود را در آنجا نگهداری کنید.
ریسک نگهداری ارزهای دیجیتال در کیف پول صرافی
اگر نگاهی کوتاه و گذرا به تاریخچه بیت کوین (btc) و ارزهای دیجیتال داشته باشیم، دلیل این را میفهمیم که چرا نگهداری داراییهای دیجیتال در کیف پول صرافی خطرناک و ریسکپذیر است. از سال 2011، بیش از 1.65 میلیارد دلار دارایی دیجیتال به سرقت رفته و هر ساله این عدد بیشتر میشود. به گفته هکرنون (hackernoon)، اگر مقادیر به گونهای تنظیم شوند که باعث تورم شوند، یک ضرر 12.6 میلیارد دلاری خواهیم داشت.
مجموع ارزهای دیجیتالی که سرقت شده. منبع: هکرنون (hackernoon)
علاوه بر هک، ممکن است مشکلاتی نیز در داخل خود صرافی رخ دهد. صرافی ارز دیجیتال ممکن است مدیریت نادرستی داشته باشد، ورشکست شود، یا حتی در ذخایر خود کسری داشته باشد. احتمالا در مورد جنجال quadrigacx شنیدهاید که صاحب آن، با تمام کلیدهای خصوصی (private keys)، فوت کرده بود و دسترسی به 190 میلیون دلار از دارایی کاربران از دست رفت. یا احتمالا در مورد صرافی بدنام mt. gox چیزهایی شنیدهاید که بنیانگذاران آن از هکهای پشت سرهمی که بیش از دو سال طول کشیده بود خبر نداشتند و این صرافی 650,000 بیت کوین از دست داد.
کیف پولهای صرافیها هدف اصلی هکرها هستند، چون ارزهای دیجیتال به ارزش میلیاردها دلار در آن جا نگهداری میشوند. غالبا هک کردن کیف پول یک صرافی ارز دیجیتال بسیار سودمندتر از صندوق یک بانک است. شاید هک کردن راحتتر به نظر برسد و رویای خیلی از افراد باشد، اما یک هکر باید بتواند بر قوانین امنیتی یک صرافی غلبه کند. در نتیجه، کیف پولهای صرافیها به شدت مستعد حملات سایبری بسیار پیچیده هستند.
این حقایق را در نظر داشته باشید:
- به طور متوسط صرافیها روزانه 2.7 میلیون دلار ضرر میکنند و این رقم در آینده افزایش مییابد.
- حملات هکرها به شدت پیشرفت کرده و حرفهای شده است. از آنجایی که این کار با پاداش زیادی همراه است، اما هکرها هزینه و زمان انجام این کار را به جان میخرند.
- صرافیها، شرکتهای امنیت سایبری نیستند. آنها بازارهای مالی را مدیریت میکنند و تجربه نشان داده است که آنها نمیتوانند امنیت بالا را تضمین کنند.
با توجه به این مبالغ هنگفت، بعید است که هکرها، طرحها و حملات دقیق به ارزهای دیجیتال از بین برود.
به گفته شرکت امنیت سایبری group-ib مستقر در مسکو:
در سال 2019، گروههای هکری که معمولاً به بانکها حمله میکردند، کیف پول صرافیهای ارز دیجیتال را در اهداف جدید خود قرار دادند. بنابراین، تعداد حملات هدفمند به صرافیهای کریپتو افزایش یافت.
با این حال، کاری نمیشود کرد، اما میتوان یک صرافی مطمئن و ایمن را انتخاب کرد. در این صورت، بهتر است از یک سرویس اثبات شده و ایمن استفاده کنید، نه یک پلتفرم ناشناخته، ناامن یا نامعتبر.
چگونه یک صرافی ارز دیجیتال معتبر و امن را تشخیص دهیم؟
هیچ تضمینی وجود ندارد که شما قربانی یک هک حرفهای دیگر نشوید، اما انتخاب یک صرافی معتبر و بسیار امن، این احتمال را کاهش میدهد. بهترین و قابل اعتمادترین پلتفرمها، سطح امنیتی بالایی را ارائه میدهند. این صرافیها ابزارهای زیادی برای امنیت حساب کاربری در اختیارتان قرار میدهند. در اینجا به رایجترین روشهای امنیتی که باید هنگام انتخاب صرافی به آن توجه کنید، میپردازیم.
-
https را حتما چک کنید
صرافیهای امن از گواهی دیجیتال https استفاده میکنند. مرورگر شما با نمایش یک قفل در نوار آدرس، آن را به طور خودکار تأیید میکند. https نسخه رمزگذاری شده پروتکل http است. این نسخه از دزدیده شدن و تغییر دادههایی که به وب سرور ارسال میشوند جلوگیری میکند. هر صرافی معتبر ارز دیجیتال باید آن را داشته باشد.
به عنوان مثال، با مشاهده نوار آدرس میتوانید ببینید که اتصال شما به سایت مورد نظر با https، امن شده است.
-
رمز عبور امنی را برای حساب کاربری خود قرار دهید
صرافیهای خوب و معتبر به شما اجازه نمیدهند که یک رمز عبور ضعیف انتخاب کنید. یک رمز عبور امن باید ترکیبی از حروف کوچک و بزرگ، نمادها و اعداد باشد. اینگونه تضمین میشود که هیچ کس نمیتواند قفل رمز عبور شما را بشکند.
-
احراز هویت دو عاملی (2fa) را فعال کنید
محافظت از حسابهای کاربری توسط 2fa، امری بسیار مهم است. اکثر صرافیها، چندین روش احراز هویت دو عاملی (2fa) مثل نرم افزار، پیام کوتاه و دستگاههای سخت افزاری را ارائه میدهند. اگر ایمنسازی حساب با 2fa وجود نداشته باشد، آن پلتفرم کاملا ناامن است. همچنین، هکرها میتوانند شماره تلفن شما را کپی کنند. بنابراین، ضعیفترین شکل 2fa، احراز هویت پیامکی است. اگر گزینههای ایمنتری در دسترس بود، سعی کنید از احراز هویت پیامکی اجتناب کنید. رایجترین روش این است که احراز هویت دو عاملی را از طریق برنامه google authenticator انجام دهید. این روش یک رویکرد ساده و در عین حال ایمن و موثر است.
-
ذخیره سازی سرد (کیف پول سرد)
بررسی کنید که آیا صرافی مورد نظر برای ذخیره منابع مالی کاربر از ذخیرهسازی سرد (کیف پول سرد) استفاده میکند یا خیر. سرقت وجوهی که به صورت آفلاین قفل شدهاند دشوارتر از آنهایی است که در هات والت (hot wallet) نگهداری میشوند.
- ایجاد لیست سفید ip و آدرسهای برداشت
بررسی کنید که آیا میتوانید آدرسهای ip مشخصی را برای اتصال به حساب صرافی خود در لیست سفید قرار دهید. اگر این طور بود، این صرافی ورود به سیستم از مکانهای دیگر را به طور خودکار مسدود میکند. از طرفی، برخی کیف پولهای صرافیها گزینهای را ارائه میدهند تا بتوانید لیست سفیدی از آدرسهای برداشت را ایجاد کنید. اگر این کار را انجام دهید، صرافی به شما اجازه میدهد تا وجوه خود را فقط به آدرسهای تأیید شده انتقال دهید.
-
سایر اقداماتی که برای احتیاط بهتر است انجام دهید
صرافیها از ابزارهای امنیتی دیگری مانند چند امضایی، هشدار رفتارهای مشکوک، رمزگذاری ایمیل، محافظت در برابر فیشینگ و سایر موارد استفاده میکنند. اقدامات امنیتی بیشتر، مطمئناً به شما آسیب نمیرسانند و تا زمانی که به خوبی اجرا شوند، ارزهای دیجیتال شما را با امنیت بالا نگهداری میکنند.
-
بیمه وجوه
ارزهای دیجیتال هنوز قابل کنترل نیستند. بنابراین، اکثر پلتفرمها هیچ تعهدی به پیروی از مقررات گزارش fdic یا روشهای حمایت از سرمایه گذاران ندارند. با این حال، برخی صرافیهای ارز دیجیتال اقدامات احتیاطی بیشتری انجام میدهند و سرمایهها را در برابر سرقت بیمه میکنند. گرچه این امر یک کار عالی در بازاریابی محسوب میشود، اما بیشتر این بیمه نامهها از حساب و کیف پول افراد پشتیبانی نمیکنند و فقط در کل برای صرافی اعمال میشود.
پلتفرمهای معروفی که وجوه خود را بیمه میکنند عبارتند از صرافیهای کوین بیس (coinbase)، کوینبیسپرو (coinbase pro)، جمینی (gemini) و سرکل (circle).
صرف نظر از تمام تدابیر امنیتی که صرافیهای ارز دیجیتال از آنها استفاده میکنند، اعتماد ابدی بدون قید و شرط به آنها واقعا احمقانه است. همانطور که تاریخچه صرافیهای ارز دیجیتال نشان داده است، هیچ پلتفرمی ضد هک نیست و همیشه مسائل وقتی اتفاق میافتد که حداقل انتظار را داشته باشید. بنابراین، بهتر است امنیت داراییهای دیجیتال خود را به دست گیرید و برای خود کیف پول دیجیتالی یا اصطلاحا والت شخصی درست کنید. همانطور که آندریاس آنتونوپولوس (andreas antonopoulos)، تحلیلگر مشهور رمزنگاری و یکی از کارآفرینان حوزه امنیت میگوید:
اگر کلیدهای شما باشد، بیت کوینهای شما هم همیشه خواهد بود. اگر کلیدهای شما نباشد، بیت کوینهای شما هم نخواهد بود. (همین نکته مهم خرید بیت کوین را نسبت به دیگر دارائی ها ارزشمند میکند)
به همین دلیل توصیه ما به شما این است ارزهای خود را در کیف پول سخت افزاری نگهداری کنید.