بازار؛ گروه اقتصاد دیجیتال: محبوبیت ارزهای رمزپایه با وجود هک شدن مکرر، سرقت و از دست دادن برخی ارزها به دلیل از دست رفتن کلیدهای رمزگذاری آنها، دائماً در حال افزایش است. حتی محبوبیت این ارزها با وجود کاهش اخیر قیمت آنها در نتیجه چندین تحول تأثیرگذار هم کم نشده و همچنان رو به افزایش است و همین عامل باعث شده تا هنوز در برابر همه این چالش ها مقاومت کرده و ارزش بازار بیت کوین هنوز بیش از ۷۰۰ میلیارد دلار باشد.
نیازی به گفتن نیست که معامله با ارزهای دیجیتال رمزنگاری شده ریسک بالایی را به همراه دارد، به ویژه اینکه بانک های مرکزی به طور کلی آنها را به رسمیت نمی شناسند.
طبق گزارش مجله تخصصی این سورس «InSecure » در زمینه امنیت ارزهای رمزنگاری شده، تعداد کلاهبرداری های مربوط به ارزهای رمزپایه در سال ۲۰۲۰ حدود ۴۰۰۰۰۰ موورد تخمین زده شده است و در مقابل تعداد ارزرمزهایی که راه اندازی شده اند بیش از ده هزار ارز رقیب برای بیت کوین، اتریوم تخمین زده می شود.
اما تعداد ارزهای متزلزل زیاد است و طبق اطلاعات سایت کوین اسپای « Coinopsy » به عنوان مرجعی مطمئن از ارز های شکست خورده و به اصطلاح سکه های مرده ارزهایی که درهای آنها را بسته اند حدود ۲۰۵۰ ارزرمز است.
طبق گزارش رویترز، ارزش کل از دست رفته و سرقت مربوط به ارزهای رمز پایه در سال ۲۰۲۰ حدود ۱.۹ میلیارد دلار بوده و ارزش سرقت تا ۱۰ اردیبهشت (پایان آوریل ۲۰۲۱ ) بالغ بر ۴۳۲ میلیون دلار بوده است.
با این اوصاف معامله گران این ارز رمزها چه چیزی می توانند از گسترش گسترده این ارزها و هک و سرقت هایی که در آنها رخ می دهد، یاد بگیرند؟
کلاهبرداری ۳.۶ میلیارد دلاری در افریقا
جدیدترین کلاهبرداری ارز رمزنگاری شده و شاید بزرگترین کلاهبرداری از نظر ارزش، اخیراً در آفریقای جنوبی در یک صرافی معروف ارز رمز اتفاق افتاده است که توسط دو برادر جوان (۱۸) و (۲۰) ساله تاسیس شده بود. این سیستم عامل این صرافی هک شده و به طور کلی اطلاعات سیستم، حساب و کیف پول مشتریان لو رفته بود.
به گفته شرکت حقوقی که پرونده را مطرح کرده و خواستار بستن این صرافی شده است، ارزش ارزهای آسیب دیده بالغ بر ۳.۶ میلیارد دلار بوده و این دو برادر موفق به فرار شده اند و هیچ کس محل اقامت آنها خبر ندارد. در حالی که یکی از این دو برادر به روزنامه ای اظهار داشت که آنها فرار نکرده اند، اما به دلیل ترس از جانشان در اثر تهدیدهایی که دریافت کرده اند؛ ناپدید شده اند. مقامات در آفریقای جنوبی هنوز در حال بررسی چگونگی کنترل اوضاع و تلاش برای بازیابی سکه های از دست رفته هستند، اگرچه برادران اظهار داشتند که تعداد سکه های مسروقه بسیار کمتر از آنچه که اعلام شده؛ است.
صاحب صرافی اطلاعات ۱۰۰ هزار کیف را به گور برد؟
مورد مشهور دیگر اتفاقی است که در سال ۲۰۱۹ برای یک صرافی کانادایی رخ داد، جایی که این پلتفرم اعلام کرد مدیر عامل این پلتفرم، یک جوان ۳۰ ساله کانادایی، در هند درگذشته است و کلیدهای رمزگذاری بیش از ۱۰۰۰۰۰ کیف پول مشتری ها با او بودند و صرافی کانادایی از محل زندگی او چیزی نمی داند. ارزش اقلام گمشده در آن زمان ۱۴۰ میلیون دلار بود. مدیر عامل صرافی و پلتفرم صرافی کانادایی وصیت کرده بود قسمت زیادی از ثروت خود را به سگ محبوبش بسپارد.
اما این تمام ماجرا نیست. کلاهبرداری در سیستم عامل های بزرگ و مشهور نیز اتفاق می افتد، از جمله آنچه سه سال پیش برای پلتفرم بایننس"Binance" اتفاق افتاد و مربوط به ابزارهای نرم افزاری بود که این پلتفرم به توسعه دهندگان می دهد، به طوری که آنها می توانند از طریق روش های خودکار با این سیستم عامل برخورد کنند. البته این موارد شکافها(باگ ها) بعداً اصلاح شد و به همین دلیل سیستم عامل مبلغ ۱۰ درصد از کمیسیونهای دریافتی شما را برای حمایت از صندوق نقدی اختصاص یافته به مشتریان آسیب دیده اختصاص داد.
چه باید کرد؟
با این اوصاف درباره سرقت ارزهای رمزنگاری شده از یک سو و از سوی دیگر به علی رغم استحکام رمزگذاری و قدرت ساختارهای فنی این ارزها، برای دانستن دلایل و راه های محافظت از آنها به چه جزئیاتی نیاز داریم و چه باید کرد؟
صرف نظر از اندازه، اعتبار و قابل اعتماد بودن سیستم عامل مورد استفاده، مشتری باید کیف پول خود را ایجاد کند و آن را با سیستم عامل رها نکند. به عبارت بهتر کلید مخفی کیف پول را با سیستم عامل نمی گذارد.
واضح است که ارزهای رمزپایه به کلیدهای رمزنگاری متشکل از دو قسمت، یک کلید واژه عمومی و یک کلید واژه مخفی "خصوصی" متکی هستند و تنها اثبات اینکه شخص صاحب ارزرمز است، رمز مخفی است. یعنی کلید واژه مخفی مانند رمز عبور است، با این تفاوت که یک شماره نوشتاری است و نه یک عدد در حافظه انسان!
پس چرا افراد کلیدهای مخفی خود را با این سیستم عامل ها رها می کنند و خود را در معرض سرقت و کلاهبرداری قرار می دهند؟ در واقع، همه پلتفرم های کیف پول های دیجیتالی رایگان کلیدهای مخفی را به مشتری ارائه می دهند و به مشتری اجازه می دهند تا آنها را خارج از سیستم عامل نگه دارند اما چرا پس از این موضوع هم ما شاهد مواردی مانند آنچه در کانادا و اکنون در آفریقای جنوبی اتفاق افتاده است هستیم و قبل از این موارد و حتی بیشتر از آن در ژاپن رخ داده، جایی که ۸۵۰ هزار بیت کوین از بین رفته است!
دلیل گذاشتن کلیدهای مخفی در داخل پلتفرم های کیف پول به دلیل سهولت انجام این کار، به ویژه برای افراد غیر متخصص و انعطاف پذیری بالا ناشی از آماده بودن کلید مخفی برای استفاده در هر زمان است بی آنکه نیاز به بارگذاری آن از دستگاه مشتری بر روی پلتفرم مذکور باشد.
بنابراین، درروند کار متعادل سازی انعطاف پذیری مورد نیاز مشتری و سطح حفاظت لازم و ضروری است. راه حل رایج این است که فرد بیش از یک کیف پول با شماره های مخفی مختلف نگه دارد به طوری که کیف پول کوچک را درپلتفرمی می گذارید که به دستگاه و اینترنت متصل است و کیف پول بزرگ سخت افزاری از اینترنت دور می ماند.
روش غالب استفاده از یک قطعه ذخیره سازی کوچک (کیف سخت افزاری) است که برای این منظور در نظر گرفته شده است و کلید مخفی در آن ذخیره می شود و فقط برای چند دقیقه برای انجام معاملات مالی استفاده می شود.
کیف پول سخت افزاری هم هک می شود
ما در پایان با داستان سردبیر مجله Wired که هفت بیت کوین در سال ۲۰۱۶ خریداری کرد اشاره می کنیم.
وی علاقه زیادی به نگهداری کلید واژه مخفی داشت و لذا یک قطعه ذخیره سازی را خریداری کرد و علاوه بر یک کد کوتاه، رمز مخفی را نیز در آن وارد کرد تا با درج کلید واژه بتواند از این قطعه (کیف سخت افزاری) استفاده کند. او سپس کلید مخفی را که متشکل از ۶۴ نویسه است، علاوه بر کد دسترسی روی کاغذ موقت، نوشت تا زمانی که بتواند یک صفحه فلزی بسازد که این اعداد در آن حک شده و در مکانی امن نگهداری شود.
اتفاقی که در این داستان جالب افتاده این است که فرد کاغذ را گم می کند و برای بدست آوردن این کد حتی متوسل به هیپنوتیزم کننده می شود که افاقه نمی کند. اما از انجایی که قیمت ارز رمز دیوانه وار بالا می رفت او دست از تلاش نکشید هر چند که سازنده قطعه به اوگفته بود که «باز کردن قطعه بدون رمز به هیچ وجه امکان پذیر نیست». او اما دست به دامن هکر ها شد و سرانجام یک جوان (۱۵ ساله) به نام سلیم راشد را پیدا کرد که با انتقال داده های سخت افزار، به یک سخت افزار جدید بالاخره سکه های سردبیر مجله را بازیابی کرد.
نظر شما