کمیته فقهی بورس توکنایز کردن دارایی را به رسمیت شناخت
کمیته فقهی بورس توکنایز کردن دارایی را به رسمیت شناخت و طبق مصوبه این کمیته…
۱۹ آذر ۱۴۰۳
۱۳ آذر ۱۴۰۱
زمان مطالعه : ۴ دقیقه
شما با این هدف سراغ یک وبسایت، سرویس، جامعه یا بازی میروید که پس از بررسی شاید به آن ملحق شوید. اما در همان ابتدای ورود، از شما درخواست میشود یک کیفپول رمزارزی همچون متامسک را متصل کنید.بدترین موضوع وب۳ همین است. درست مثل اینکه پیش از ورود به یک فروشگاه، اطلاعات بانکی خود را به صاحب فروشگاه بدهید. چنین روندی معکوس، غیرضروری و خطرناک است.
چنین سازوکاری یکی از موانع مهم فراگیر شدن وب۳ نیز محسوب میشود.
دلفی دیجیتال، شرکت تحقیقات کریپتو، بهتازگی در توییتی اعلام کرد: «۲.۷ میلیارد دلار کریپتو در سال ۲۰۲۲ به دلیل هک قراردادهای هوشمند و پروتکل زیرساختی به سرقت رفته است. ما یک افزایش ۶۳ درصدی نسبت به سال گذشته شاهد هستیم.»
از نظر کارآفرین الکسی دولوب، پاسخ این سوال یک «آنتیویروس» وب۳ است. او پس از سالها تجربه در زمینه ساخت بلاکچین و نظارت بر قراردادهای هوشمند از طریق شرکت توسعه نرمافزار پیکسلپلکس (PixelPlex)، با خطاهای فراوان وب۳ آشنایی دارد. هکرها یا حتی تکنولوژیستها میتوانند با استفاده از همین خطاها قراردادهای هوشمند را به گونهای متفاوت با نیت سازندگانش استفاده کنند. قراردادهای هوشمند ضعیف میلیونها دلار را از دسترس سازنده و مشتری خارج میکنند و گاهی هم این پول به سرقت میرود.
خطا بد است، اما بدتر این است که قرارداد هوشمند صرفاً با هدف سرقت رمزارز، NFT یا دیگر چیزهای با ارزش نوشته شود. از آنجا که ما مهارت کافی برای خواندن اطلاعات EULAها (توافقات مجوز کاربر هدف) نداریم و نمیتوانیم کد قراردادهای هوشمند را مطالعه کنیم، فرصت برای کلاهبرداری بسیار است.
دولوب میپرسد: «آیا میدانید در کیفپول متامسک چه چیزی را امضا میکنید؟» پاسخ این است که معمولاً اطلاعی نداریم.
آنتیویروس وب۳ (Web3 Antivirus) درست در همین نطقه وارد عمل میشود. این آنتیویروس که به صورت یک پلاگین کروم نصب میشود، هر زمان که بخواهید تراکنشی را امضا کنید به صورت خودکار فعال میشود و با توقف موقت تراکنش، فاکتورهای خطر را بررسی میکند. به گفته این شرکت لیست سیاه آنها شامل «هزاران» قراردادی است که یا درخواست دسترسی به تمام رمزارزهای شما را دارند یا دستورالعملی را در خود جای دادهاند که تنها به نفع نویسنده قرارداد هوشمند است.
آنتیویروس وب۳ پس از بررسی قرارداد هوشمند، چکیدهای از خطرات احتمالی را به شما نمایش میدهد و به گفته دولوب، میتوانید آگاهانهتر تصمیم بگیرید.
دولوب میگوید: «این پلاگین کاربران را در برابر وبسایتهای فیشینگ نیز محافظت میکند: [آنتیویروس وب۳] نام دومین [Domain] را در لیست سیاه بررسی میکند، منطق مشکوک در مدلهای یادگیری ماشینی را شناسایی و در مورد امنیت وبسایت به کاربر هشدار میدهد.»
به گفته شرکت سازنده این آنتیویروس، نکته مثبت اینکه آنتیویروس وب۳ درخواستی برای دسترسی به کیفپول، داراییهای دیجیتالی یا عبارات مهم (همچون رمزهای عبور طولانی کریپتویی) شما ارائه نمیکند.
گفتنی است این پلاگین کروم به دسترسی لازم برای «خواندن و تغییر تمام دادههای شما در تمام وبسایتها» و مدیریت اپلیکیشنها، افزونهها و تمها نیاز دارد. این دسترسیها برای انجام کار ضروری است اما در صورت سوءاستفاده میتواند خطر امنیتی به دنبال داشته باشد.
دولوب میگوید یکی از دلایل متنباز بودن ابزار آنتیویروس وب۳ همین است که کاربران ببینند ما چیزی برای پنهان کردن نداریم.
او افزود: «هدف اصلی راهحل ما این است که با افزایش امنیت اکوسیستم دفترکل نامتمرکز برای تعامل و کار، از هدر رفتن میلیاردها دلار کنیم که در بلندمدت به نفع همه است. الزامی برای اعتماد به ما نیست اما حداقل با این کار اطلاعات دقیقتری دریافت میکنید.»
این آنتیویروس چطور کسب درآمد میکند. دولوب در رابطه با نحوه درآمدزایی این آنتیویروس وب۳ میگوید: «راههای زیادی برای این کار وجود دارد. از جمله اشتراکهای پریمیوم B2C برای اطلاعات بیشتر و ارزیابی خطر مالی، مدلهای SaaS [نرمافزار به عنوان یک خدمت] B2B [تجاری] که در ازای هر درخواست هزینه دریافت میکنند و البته تعامل: کاربر هنگام ارتباط با یک پروتکل هشداری در مورد دیگر گزینههای موجود دریافت میکند.»
«برای مثال: کاربران هنگام خریداری توکنی در OpenSea [بزرگترین بازار NFT جهان] شاید پیامی دریافت کنند که با استفاده از بازار Sudoswap، Blur یا X2Y2 میتوان در هزینهها صرفهجویی کرد.»
این پلاگین ابزار تازهای است و مدت کوتاهی از انتشار آن میگذرد. بر اساس اطلاعات فروشگاه وب کروم، تعداد کاربران کمی بیشتر از ۱۰۰ نفر است. اما نیاز مهمی در بازار را هدف گرفته است و آن اینکه یک شخص ثالث مطمئن قرارداد هوشمند را تایید میکند که مثلاً هدف از این قرارداد سرقت داراییهای شما نیست. اگر این ابزار بازدهی لازم را داشته باشد، فرصت خوبی برای رشد دارد.
خوب است که پیش از تبدیل کریپتو، خرید NFT، پیوستن به یک سازمان نامتمرکز (DAO) یا بازی وب۳ بتوان از امنیت آن اطمینان حاصل کرد.
منبع: Forbes