در روزهای اخیر انتشار بعضی شایعات و اخبار بیپایه و اساس درباره وضعیت دارایی رمزارزی ایرانیها موجب نگرانی بخش وسیعی از افکار عمومی شده است. اتفاقی که به نظر میرسد به صورت یکپارچه و هدفمند دنبال سلب اعتماد کاربران از پلتفرمهای رمزارزی داخلی است و هرچند داعیه هشدار درباره حفظ امنیت دارایی کاربران را دارد اما در واقع میتواند با سوق دادن کاربران به سمت صرافیهای گمنام خارجی بیشتر منجر به خطر انداختن دارایی آنها شود. همین ابتدای کار اما باید خیالتان را راحت کنیم که هیچ اتفاق جدیدی نیفتاده. در واقع هیچ ریسک جدیدی برای امنیت دارایی شما اضافه نشده. در ادامه توضیح میدهیم که هر موضوعی این روزها مطرح میشود از قبل هم وجود داشت و چرا صرفا شاهد یک زورآزمایی تبلیغاتی در فضای مجازی هستیم که خب فعلا هیچ نتیجهای جز برهم زدن آرامش روانی جامعه نداشته است. در این بخشی از سوالاتی است که در روزهای اخیر با با بروز بعضی شایعات درباره صرافیهای ایرانی برای افکار عمومی به وجود آمده. آیا دارایی رمز ارزی کاربران ایرانی با تهدید جدیدی مواجه شده است؟ آیا سایه تحریم روی سر پلتفرمهای تبادل رمز ارز در ایران قرار دارد؟ وقت خروج از بازار رمز ارزها فرا رسیده است؟ در این گزارش قصد داریم با مرور اتفاقات و بحث و نظرات مختلف، به این سوالات پاسخ بدهیم.
آیا آدرس کیفپولها لو رفته؟
قصه از اینجا شروع شد که بعضی منابع رسانهای و اینفلوئنسرهای شبکههای اجتماعی از 20 مرداد ماه مدعی شدند، آدرس کیف پولهای نوبیتکس لو رفته و دارایی کاربران در خطر است. این ادعا با استناد به صفحهای در پلتفرم آرخام منتشر شد که بعضی از تراکنشهای منتسب به کیف پولهای این پلتفرم را گزارش میکند. با توجه به اینکه نوبیتکس بزرگترین پلتفرم تبادل رمز ارز در ایران است، این خبر انعکاس وسیعی پیدا کرد. یعنی از سوی عدهای این گمانهزنی مطرح شد که چون آدرسهای نوبیتکس فاش شده پس دارایی کاربران ایرانی در خطر است. خیلی ساده اگر بگوییم اما اصل موضوع این است که آدرسی لو نرفته که بخواهد دارایی کسی در خطر باشد. شبکه بلاکچین به طور ذاتی شفاف است. یعنی تمام نکته شبکه بلاکچین این است که هر کاربر عادی حتی با اندکی دانش کریپتویی میتواند مسیر تراکنشهای روی شبکه بلاکچین را دنبال کند. ضمن اینکه آرخام هم خیلی موسسه معتبر و سرشناسی نیست. اتفاقا شرکتهای بزرگتر و اسم و رسمداری در این حوزه فعال هستند مثل «چینآنالسیس» که به طور دائمی و از خیلی وقت پیش، مبادلات بزرگترین صرافیهای دنیا را رصد میکند. روی همین آرخام هم مسیر مبادلات همه غولهای دنیای کریپتو، مثل بایننس، کوینبیس، اوکیایکس، کوکوین و ... قابل مشاهده است. پس اینکه بگوییم آدرسهای فلان صرافی ایرانی لو رفته یا لو نرفته، فلگ شده، رد فلگ اتفاق افتاده یا عباراتی از این نوع، معنای خاصی ندارد.
دارایی ما از دست میرود؟
پاسخ این سوال منفی است. چرا؟ بیایید فرض کنیم نهادهای بینالمللی اصلا بدانند که من و شما به عنوان کاربر ایرانی مقدار مشخصی دارایی رمزارزی در فلان صرافی ایرانی داریم. دانستن این موضوع حق یا امکانی برای تصرف دارایی ما توسط نهادهای مالی و نظارتی خارجی ایجاد نمیکند. حداقل در مورد رمزارزهایی مثل بیتکوین و سایر آلتکوینها که میتوانیم مطمئن باشیم (به علت ذات و فلسفه وجودی این رمزارزها) از نظر فنی امکان دستاندازی و تصرف این نوع دارایی وجود ندارد. این معادله فقط در مورد بعضی استیبل کوینها مثل تتر اندکی متفاوت است. با این حال حتی در مورد تتر هم چون ما در یک کشور تحریم شده زندگی میکنیم، نهادهای مالی و نظارتی آمریکایی از لحاظ حقوقی امکان مسدود کردن یا اصطلاحا فریز کردن دارایی تتری ایرانیها را ندارند. هرچند پلتفرمهای بزرگ ایرانی مثل نوبیتکس هم خیلی دقیق و موشکافانه قوانین حقوقی بینالمللی را رصد میکنند تا کمترین ریسکی در این زمینه هم وجود نداشته باشد. حتی دیده شده که خود صرافیهای داخلی، کاربران را به جایگزین کردن استیبلکوینهای دیگری مثل «دای» با تتر تشویق میکنند.
امنیت دارایی ما چطور تضمین شده؟
اگر بحث و دغدغه اصلی را حفظ امنیت دارایی کاربران بدانیم، باید بگوییم تمام بحثهای این چند روز اخیر آدرس غلط دادن است. در واقع پارامترهای مهمتری وجود دارد که برای حفظ امنیت دارایی کاربران باید رعایت شود. به طور مثال پلتفرمهای معتبر برای مصون ماندن دارایی کاربران از خطراتی مثل هک، از ساختار ذخیرهسازی سرد یا کلدولت استفاده میکنند. این کار باعث میشود امکان هک یا سرقت دارایی رمز ارزی کاربران غیر ممکن شود. همینطور قابلیتهایی مثل کد دو عاملی یا آدرسبوک و ... برای امنیت کاربران پیادهسازی میشود. یا بعضی صرافیهای نامعتبر ممکن است پولی را دریافت کنند که در ازای آن دارایی رمزارزی وجود ندارد. به همین دلیل صرافیهای شاخص بینالمللی مکانیزمی دارند به اسم پروف آف ریزرو یا گواهی اثبات اندوخته. در ایران هم اخیرا نوبیتکس برای اولین بار از این قابلیت رونمایی کرده که به کاربر اطمینان میدهد دقیقا معادل همان عددی که در صفحه کاربری خود مشاهده میکند، نزد صرافی رمز ارز دارد.
واقعا هیچ خطری نیست؟
یکبار دیگر به همان سوالات اول گزارش برگردیم. واقعا هیچ خطری دارایی رمز ارزی ما را تهدید نمیکند؟ واقعیت این است تهدید اصلی اتفاقا نه در نگهداری دارایی در پلتفرمهای معتبر داخلی، بلکه در روند انتقال و نگهداری رمز ارز در صرافیهای خارجی است. پلتفرمهای خارجی هم دو دسته هستند. یک گروه صرافیهای معتبر بینالمللی که نیاز به احراز هویت دارند و به علت تحریمها اجازه افتتاح حساب کاربری را به ایرانیها نمیدهند. اگر کسی هم بتواند این قوانین را دور بزند، احتمال شناسایی و مسدود شدن حساب او وجود دارد. دسته دوم هم صرافیهای گمنام خارجی هستند که اگرچه نیازی به احراز هویت ندارند اما هر لحظه احتمال بسته شدن و کلاهبرداری آنها وجود دارد. ضمن اینکه پلتفرمهای رمز ارزی هم به طور کلی امنیت دارایی را تا زمانی تضمین میکنند که دارایی نزد آنها باشد، نه زمانی که رمزارز به مقصد نامعلوم دیگری منتقل شده. به طور کلی اما این توصیه همواره وجود دارد که دارایی رمزارزی بهتر است به صورت شخصی و کیفپولهای غیرمتمرکز نگهداری شود.
ضمن اینکه انتقال رمزارز به صرافیهای خارجی امکان مشاهدهپذیری و کنترل را از نهادهای نظارتی داخلی میگیرد و کاربران هم شانس ارتباط با پشتیبانی و دستاندرکاران آن مجموعه را نخواهند داشت. نکته پایانی اینکه هر خطری در مورد فعالیت یا نگهداری دارایی در پلتفرمهای داخلی به درست یا غلط متصور هستیم، در مورد همه پلتفرمهای داخلی صدق پیدا میکند. دامن زدن به نگرانی بیش از 15 میلیون کاربر داخلی دنیای رمز ارزها جز فشار روی افکار عمومی و تبدیل شدن موضوع به یک خطر امنیتی برای جامعه نتیجه دیگری ندارد.
**
همچنین نوبیتکس در مورد این موضوع مطلبی در وبسایت رسمی خود به آدرس زیر منتشر کرده است: