حفاظت از رمز ارزها؛ مسئولیت و مالکیت با کاربر است

به گزارش پیوست، حریم‌خصوصی به عنوان یکی از بنیادین‌ترین ویژگی‌های بیت‌کوین و فضای بلاک‌چین، در سال‌های گذشته زیرسایه بازار جذاب این کوین و توکن‌ها رفته و کمتر مورد توجه قرار گرفته است. در فضایی که بسیاری از کاربران با انگیزه حفظ ارزش دارایی خود وارد بازار رمزارزها می‌شوند و از طرفی فشارهای بین‌المللی به صورت مستمر درحال افزایش است، ناآگاهی به مسائل حفظ حریم‌خصوصی و امنیت اطلاعات می‌تواند مشکلات جدی بوجود بیاورد. البته برای حریم‌خصوصی یک تعریف مشخص نمی‌توان داد. چراکه این مفهوم در سطح از فضای وب و هر شبکه بلاک‌چینی می‌تواند تفاوت‌هایی را شامل شود.

فضای خاکستری و ضعف امنیتی

مسیح علوی، مدیر ارشد ویراماینر یکی از پایه‌های نشت اطلاعات کاربران را در نبود الزامات درست و کافی از طرف نهادهای نظارتی می‌داند. به گفته او: برای پلتفرم‌هایی مانند صرافی‌ها الزامات درست یا کاملی را مشخص نکرده‌اند. در سطح جهانی نحوه رفتار با داده‌های کاربران مشخص‌تر است. به این صورت که پلفترم‌ها کاربران را از نحوه ذخیره‌سازی داده‌های هویتی که به واسطه احرازهویت در اختیار آنها قرار داده شده است، مطلع می‌کنند. یا در قسمت شرایط و ضوابط ذکر می‌شود که داده‌های مالی به صورت و تا چه زمانی ذخیره می‌شوند. همچنین مواردی مانند اینکه چه افرادی و تحت چه شرایطی می‌توانند به این داده‌ها دسترسی پیدا کنند را مشخص می‌کنند. اما متاسفانه این موارد در کشور ما رعایت نمی‌شود.

او معتقد است: نهادهایی مانند افتا یا پدافند غیرعامل الزامات خاصی قرار نداده‌اند یا اگر هم الزاماتی بوده، آنقدر سفت و محکم نیست که شاهد این اتفاقات نباشیم.

ارزدیجیتال تتر به عنوان یک استیبل‌کوین متمرکز در ایران از محبوبیت بالایی برخوردار است و بنیاد تتر به عنوان عرضه‌کنند آن، امکان فریز کردن دارایی‌های تتر را دارد. به گفته علوی: در گزارشی که پنتا منتشر کرد مشخص شد حدود ۷ میلیارد دلار (تراکنش ورودی و خروجی) فقط با تتر در ایران و توسط ۲۲ پلتفرم داخلی انجام شده است. اگر این داده‌ها به صورت مستقل و توسط یک شرکت داخلی دسترسی به آنها وجود دارد، پس توسط سازمان‌ها یا شرکت‌هایی مانند سایفرتریس هم این دسترسی وجود دارد و رصد انجام می‌شود. به این صورت با تنگ‌تر شدن دایره تحریم‌ها این احتمال وجود دارد که مردم صبح بیدار شوند و ببینند دارایی تتری آنها در حسابشان فریز شده. حتی این اتفاق می‌تواند برای حساب‌های صرافی‌ها رخ دهد و متاسفانه صیانت از داده‌های کاربران (شامل داده‌های فنی، مالی و هویتی) توسط این پلتفرم‌ها به درستی انجام نمی‌شود.

هرچند در لایه کاربر و تعاملاتی که دارد، ابزارها و روش‌های برای حفظ امنیت دارایی‌ها حریم‌خصوصی توسعه پیدا کرده است، اما برای پلتفرم‌هایی که داده‌های کاربران را نگهداری و جمع‌آوری می‌کنند مجوز یا سازوکار قانونی مشخصی تعریف نشده است.

علوی با اشاره به وضعیت بد اقتصادی و میل به حفظ ارزش دارایی توسط کاربران در این شرایط گفت: یکی از در دسترس‌ترین راه‌های هم مورد استفاده بسیار قرار می‌گیرد همین ارزهای دیجیتال هستند. به همین ترتیب هم عامه مردم آگاهی کافی برای حفظ دارایی خود را ندارند و این مسئولیت با پلتفرمی است که ارائه خدمات می‌دهد.

به گفته او: در لایه بالاتر هرچند این فضا رگوله نیست اما نهادهای امنیتی، انتظامی یا قضای در حال همکاری هستند با این پلتفرم‌ها. این نهاد‌ها می‌توانند در شرایطی که بانک مرکزی خواب است، الزمات را مشخص کنند تا پلتفرم‌ها فکر نکنند حالا که مجوزی وجود ندارد می‌توانند با داده‌های مردم بازی کنند. چراکه با رشد ارزش بازار علاوه‌بر افزایش کلاه‌برداری شاهد افزایش حملات به صرافی‌ها یا حتی استخرها خواهیم بود.

حریم‌خصوصی در بلاک‌چین

نوید مددی، مدرس و محقق حوزه کسب‌وکارهای نوین و بلاک‌چین معتقد است، تعریف حریم‌خصوصی در دوره‌های گذشته همواره دچار تغییراتی شده است. حریم‌خصوصی در حقیقت موضوعی است که ارتباط مسقیمی با رفتار کاربر دارد و بخش قابل توجهی از محافظت از آن، برعهده کاربر است. به گفته او، اما در سال‌های گذشته با گسترش استفاده از پلتفرم‌هایی مانند شبکه‌های اجتماعی، از نظر قانونی مسئولیت‌هایی برای پلتفرم‌ها در جهت حفظ حریم‌خصوصی کاربران در دنیا در نظر گرفته شد. مسئولیت‌هایی که پلتفرم‌ها را ملزم به پیاده‌سازی شرایطی برای حفظ حریم‌خصوصی و عدم افشای اطلاعات کاربران می‌کرد.

او با اشاره به موضوع برکزیت گفت: کاربرد حریم‌خصوصی هرچند برای بسیاری از کاربران غیر شفاف است، اما با نگاهی به خروج بریتانیا از اتحادیه اروپا به واسطه برکزیت، متوجه می‌شویم دسترسی گسترده به داده‌های کاربران می‌تواند با عملیات‌هایی مانند دیتا ماینینگ، منجر به وقوع اتفاق بزرگی در ابعاد خروج بریتانیا از اتحادیه اروپا شود.

حریم خصوصی برای یک جامعه باز ضروری است. در عصر الکترونیک، حریم خصوصی به معنای مخفی‌کاری نیست. یک امر خصوصی چیزی است که فرد نمی‌خواهد تمام دنیا بداند، ولی یک امر محرمانه چیزی است که فرد نمی‌خواهد هیچ‌کس بداند. حریم خصوصی قدرت انتخابی آشکار کردن خود به دنیا است. اریک هیوز، مانیفست سایفرپانک

مدیر ارشد ویراماینر با اشاره به این جمله می‌گوید: جنبش‌هایی مانند سایفرپانک از دهه هشتاد و نود میلادی توسط دانشمندان علوم کامپیوتر و ریاضی، آغاز شده که مانیفست سایفرپانک توسط اریک هیوز هم موجود است و می‌توان گفت پایه‌های حریم‌خصوصی در این مانیفست بیان شده است.

به گفته او: براساس همین طرح‌های اولیه به بیت‌کوین رسیدیم. به این صورت که خود شخص مسئولیت نگهداری دارایی و مالکیت را برعهده می‌گیرد. این برخلاف روند بانکداری است که در زمان افتتاح حساب اختیاراتی به بانک داده می‌شود و به همین ترتیب برخی اختیارات توسط کاربر از خودش سلب می‌شود.

در حقیقت کاربران می‌توانند با پنهان کردن هویت و IP خود تا جای ممکن از بروز این مشکلات جلوگیری کنند. اما استفاده از پلفترم‌هایی مانند صرافی‌ها برای بسیاری از افراد جزو معدود گزینه‌های دسترسی به رمزارزها است و به همین دلیل نیاز است عملیات‌هایی مانند احراز هویت را پشت‌سر بگذارند. در اینجا مسئولیت نگهداری و گردآوری داده‌ها بر عهده پلتفرم گذاشته می‌شود. موضوعی که به گفته علوی، باتوجه به ضعف‌های امنیتی موجود در پلتفرم‌ها باعث بروز اتفاقات ناگواری شده است و این اتفاقات هرچند در کوتاه مدت آسیب‌های خود را نشان نمی‌دهد، اما در بلند مدت آسیب‌هایی را برای کسب‌وکارهایی که داده‌هایشان نشت پیدا کرده یا حاکمیت به دنبال خواهد داشت.

حریم‌خصوصی در لایه پروتکل

بهبود‌های شبکه‌های بلاک‌چینی و مخصوصا بیت‌کوین در زمینه حریم‌خصوصی چشم‌گیر است و می‌توان به ارتقا تپ‌روت یا Stratum  برای ماینرها اشاره کرد. اما آگاهی از این قابلیت‌ها که به صورت رایگان عرضه شده‌اند، در بسیاری از کاربران وجود ندارد. موضوعی که باتوجه به فشارهای نظارتی شدید و تحریم‌ها، می‌تواند برای کاربران ایرانی به معنای حفظ دارایی باشد.

مددی با اشاره نحوه دسته‌بندی اطلاعات در شبکه‌های بلاک‌چینی، گفت: بلاک‌چین‌ها رفتار یکسانی در مقابل حریم‌خصوصی ندارند. بیت‌کوین، اتریوم و پرایوسی‌کوین‌ها، هرکدام دسته‌بندی مختلف را معرفی کرده‌اند. بیت‌کوین به عنوانه یک شبکه کوین‌بیس، موجودی حساب کاربران را بر اساس واحد‌های بیت‌کوینی می‌سنجد و به همین دلیل پیدا کردن ارتباط میان هویت کاربر و تراکنش‌ها می‌تواند دشوارتر باشد. اما در مقابل اتریوم از مدل اکانت‌بیس پیروی می‌کند. به این صورت که موجودی کاربران براساس حساب آنها دسته‌بندی می‌شود و به نسبت بیت‌کوین، محدودیت‌های بیشتری در بحث حریم‌خصوصی دارد.

او در ادامه گفت: در سال‌های گذشته شبکه بیت‌کوین ارتقاهای مهمی مانند تپ‌روت را تجربه کرد که تمرکز خاصی رو موضوع حریم‌خصوصی داشت. با این حال استفاده از ویژگی‌های ذاتی در نظر گرفته شده برای بهبود حریم‌خصوصی درمیان عموم کاربران موضوعی سخت و پیچیده است. چراکه بسیاری از کاربران آگاهی کافی برای بهره بردن از آنها را ندارند و کاربران باید خود را برای استفاده از‌ آنها آموزش دهند.

یکی دیگر از نگرانی‌های حریم‌خصوصی در موضوع ماینینگ مطرح می‌شود. این روزها استخراج قانونی در ایران با چالش تعرفه همچنان دست و پنجه نرم می‌کند و رونقی ندارد، اما در مقابل ماینینگ غیرقانونی براساس آمار منتشر شده رقم چشم‌گیری را شامل می‌شود. این جایی نگران‌کننده می‌شود که ماینرها برای اتصال به استخر با موانعی مانند تحریم‌ها مواجه هستند و انتخاب‌های محدودی دارند. به همین ترتیب اکثر ماینرها به سمت برخی‌ از پلتفرم‌های خاص سوق داده شده‌اند و ماینرها آگاهی از اینکه اطلاعاتشان در حال ثبت و ردیابی است، ندارند.

به گفته علوی، در گزارشی که سایفرتریس در سال ۲۰۲۱ منتشر کرد یکی از موضوعات استخر‌ها بودند. در این گزارش گفته شده حدود ۷۲ هزار آی‌پی شناسایی شده است که در این گزارش مشخص شده سهم قابل توجهی از این شناسایی مربوط به استخر‌هایی بوده که ماینرها به آنها متصل شده‌اند. در این حالت، زمانی که ماینر به استخر متصل می‌شود و برای برداشت کیف‌پول خود را متصل می‌کند، دو داده بسیار مهم را در اختیار این استخر‌ها قرار داده است.

به گفته او: اما مشکل به همینجا ختم نمی‌شود و جاهایی مانند سایفرتریس این دارایی‌ها را برچسب‌گذاری و در شبکه هم دنبال می‌کنند. در اینجا عملا از موضوع KYC خارج می‌شویم به KYT به معنای احراز یا شناسایی تراکنش‌ها می‌رسیم. موضوعی که در ادامه با رفتارشناسی تخمینی از ارتباط آدرس شناسایی شده با دیگر آدرس‌ها را ارائه می‌دهد و نتیجه این پردازش داده‌ها در لیست‌های مختلف مانند SDN اوفک یا دیگر محدودیت‌ها خود را نشان می‌دهد.

میکسر و حریم‌خصوصی

با عرضه بیت‌کوین و جلب توجه‌ها به سمت حریم‌خصوصی آن، پلتفرم‌های مسیکر هم برای بهبود حریم‌خصوصی شکل گرفتند. به این صورت که کاربران می‌توانستند رد تراکنش‌های خود را با استفاده از این میکسرها گم کرده و نگرانی کمتری بابت اطلاعات خود تحمل کنند. البته استفاده از این پلتفرم‌ها شامل هزینه‌هایی هم می‌شود که استفاده از آنها را برای تراکنش‌هایی با ارزش بیشتر منطقی می‌کند.

خیلی زود مبارزه با این پلتفرم‌ها از طرف دولت‌ها آغاز شد و تنها در یک مورد شاهد تحریم پلفترم تورنادوکش بودیم. البته که تحریم یک قرارداد هوشمند یا پلتفرمی که راهی برای ایجاد محدودیت برای آن از طرف دولت‌ها وجود ندارد و بیهوده به نظر می‌رسد، اما این اقدامات در نهایت باعث شد صرافی‌ها هم بررسی‌های بیشتری را روی تراکنش‌ها انجام دهند.

مددی معتقد است، در این بررسی‌ها امکان شناسایی استفاده از میکسر برای تراکنش‌ها وجود دارد و به همین دلیل پلتفرم‌هایی مانند صرافی‌ها می‌توانند در صورت شناسایی اقدام به بلوکه کردن دارایی کنند.

نقش ولت‌ها در حریم‌خصوصی

یکی دیگر از پیشرفت‌هایی که در فضای ارزهای دیجیتال و باتمرکز روی حریم‌خصوصی توسعه پیدا کرد، ولت‌های تخصصی و پرایوسی‌کوین‌هایی مانند مونرو بودند. پرایوسی‌کوین‌هایی مانند مونرو و زی‌کش هم یکی دیگر از مدل‌هایی هستند که با تمرکز روی حریم‌خصوصی شکل گرفته‌اند. کوین‌هایی که می‌توانند تا حد قابل توجهی از داده‌های حساس کاربر در تراکنش‌ها محافظت کنند. با این حال این کوین‌ها با موانع شدید دولت‌ها مواجه شدند و خیلی زود از لیست معاملاتی صرافی‌ها حذف شدند تا استفاده از آنها به حداقل برسد.

امروز در ایران شاهد استفاده گسترده ولت‌هایی مانند تراست ولت هستیم. ولتی که به کاربران امکانات متنوعی مانند تبدیل سریع دارایی‌ها (سواپ)، خرید رمزارز با فیات (در شبکه بانکی ایران پشتیبانی نمی‌شود) و مدیریت تعداد بسیار زیادی از کوین‌ها و توکن‌ها در یک محیط نرم‌افزاری ساده و کاربردی را می‌دهد.

نوید مددی معتقد است، در مقابل ولت‌هایی مانند تراست ولت یا اتمیک ولت که در میان کاربران ایرانی از محبوبیت بالایی برخوردار هستند، ولت‌های دیگر مانند متاسک هم هستند که قابلیت‌های جالبی را ارائه کرده‌اند و می‌توانند امنیت بیشتری را فراهم کنند. اما استفاده از ولت‌های تخصصی هر شبکه بلاک‌چینی می‌تواند بیشترین امنیت را فراهم کند. به گفته او، برای مثال ولت‌هایی مانند سامورایی ولت یا حتی ولت بیت‌کوین کور می‌تواند امکان استفاده از همه قابلیت‌های پیش‌فرض شبکه برای حفظ حریم‌خصوصی را در اختیار کاربر قرار دهد و بالاترین درجه امنیت را فراهم کند. مواردی که در ولت‌هایی مانند تراست ولت دیده نمی‌شود.