چرا مدیریت کلید و امنیت مانع از پذیرش صرافی‌های غیرمتمرکز شده است؟

کلید خصوصی اصلی‌ترین ضامن مالکیت شما نسبت به دارایی‌های رمز ارزی‌تان است. اگر این کلید را نداشته باشید، انگار هیچ رمز ارزی ندارید. با این حال خیلی‌ها به جای استفاده از صرافی‌های غیرمتمرکز همچنان به استفاده از صرافی‌های متمرکزی ادامه می‌دهند که مستعد ریسک و خطر هستند.

0 96

حتماً تاکنون درباره خبر مرگ موسس QuadrigaCX، جرالد کاتن، شنیده‌اید. اگر اخبار را دنبال کرده باشید می‌دانید که به دنبال مرگ آقای کاتن مقدار زیادی رمز ارز به ارزش ۱۴۷ میلیون دلار در یکی از صرافی‌ها مسدود شده و دسترسی به آن امکان‌پذیر نیست.

البته در حال حاضر شایعاتی به گوش می‌رسد که کاتن واقعا نمرده و با این کار می‌خواسته بخشی از پول‌ها را از حسابش خارج کند. اما چه این اتفاق واقعی باشد چه نباشد، نکته اصلی برای کسانی که با این خبر مواجه می‌شوند چیز دیگری است.

نکته اصلی استفاده از صرافی‌های متمرکزی است که رمز ارزها و کلیدهای خصوصی کاربران را برای آن‌ها نگهداری می‌کنند. اگر این صرافی‌ها توسط یک نهاد منفرد کنترل شوند، آن‌ها تحت نظارت سیستمی خواهند بود که در آن فقط یک نفر می‌تواند به رمز ارزها دسترسی داشته باشد. بنابراین پس از مرگ او امکان دسترسی به آن صرافی از بین می‌رود. یا اگر صرافی تصمیم بگیرد که کار خود را متوقف کند، یا هک شود یا در دست تعمیرات قرار بگیرد، کاربران آن دیگر به پول و سرمایه‌ی خود دسترسی نخواهند داشت.

حفظ کلیدها و رمز ارزهای کاربران مستلزم مهاجرت از سیستم‌های متمرکز به سیستم‌های شخصی مدیریت کلید است. اما در روزگاری که مردم به زور می‌توانند رمزعبور حساب‌های اینترنتی خود را مدیریت کنند، چطور می‌توان انتظار داشت آن‌ها با حفظ ایمنی کامل و به درستی بتوانند از عبارت سید (Seed) مربوط به رمز ارزهای مختلف خود محافظت کنند؟

پاسخ این سوال، و آینده‌ی صرافی‌های رمز ارزی، به صرافی‌های همتا به همتا و غیرمتمرکز (DEXها) برمی‌گردد ولی پیش از آن که آن‌ها قادر به فعالیت باشند باید زیرساخت لازم فراهم شود.

در ادامه‌ی مطلب با ما همراه باشید تا به شما بگوییم که چرا برای حرکت به سوی جلو و استفاده از صرافی‌های غیرمتمرکز ابتدا باید مشکلات امنیتی و مسائل مربوط به مدیریت کلیدها را حل کنیم.

صرافی‌های متمرکز در زمینه امنیت مشکلات اساسی دارند

مردم آمریکا برای نگهداری از پول و اطلاعات خود به مؤسسات متمرکز و معتمدی مثل بانک‌ها اعتماد دارند و تراکنش‌های خود را از این طریق انجام می‌دهند. در این سیستم آن‌ها به این مؤسسات اعتماد کافی دارند که تراکنش‌های آن را مدیریت کنند، اما در عین حال خواستار تضمینی در قالب بیمه FDIC و نیازمند قوانینی هستند که رفتار آن‌ها را هدایت کند.

با این حال مردم تا حد زیادی به این سیستم اعتماد دارند. این اعتماد به صرافی‌های کریپتویی نیز کشیده می‌شود؛ هرچند هیچ کدام از این صرافی‌ها از تدابیر امنیتی خاصی که در مؤسسات مالی سنتی وجود دارد بهره‌مند نیستند. از این رو مردم گاهی اوقات دیر متوجه می‌شوند که شرکت‌های نگهدارنده‌ی رمز ارزهای آنان شاید به درستی قادر به حفظ دارایی‌شان نباشد.

فراموش نکنید؛ اگر کلید دست شما نباشد، کریپتویی ندارید.

عجیب نیست که صرافی‌های متمرکز به هدف مناسبی برای هکرها تبدیل شده‌اند. کوین‌چک همین پارسال قربانی یکی از بزرگ‌ترین هک‌های تاریخ رمز ارزها شد و حدود ۴۰۰ میلیون دلار توکن از بلا‌چین آن به سرقت رفت. پس از این حمله، هک تاریخی Mt. Gox قرار می‌گیرد که طی آن ۳۴۰ میلیون دلار پول دزدیده شد. مجموع رقم سرمایه‌های سرقتی در سال ۲۰۱۸ تا ماه اکتبر به ۱ میلیارد دلار رسیده بود.

هک‌ها گاهی اوقات ناشی از فعالیت‌های خصمانه هستند. گاهی اوقات از اشتباهات معمولی ناشی می‌شوند. اما در بسیاری مواقع ثابت شده است که صرافی‌های متمرکز بهترین محل برای ذخیره‌سازی کریپتو نیست.

مدیریت نامناسب کلید، از مهم‌ترین ریسک‌های در کمین کاربران تازه‌وارد کریپتو

با این حال دلیلی که باعث می‌شود مردم هنوز از صرافی‌های متمرکز استفاده کنند پیچیدگی نسبتاً زیاد مدیریت کلیدهای خصوصی است.

وقتی تصمیم می‌گیرید کلیدتان را ذخیره کنید، معمولاً هش اطلاعات یا عبارت سید آن را (که عبارتی متشکل از ۱۶ واژه‌ی تصادفی است) دریافت می‌کنید. هرگز نباید کلید را در کیف پول‌های داغ (کیف پولی که به اینترنت وصل است) ذخیره نمایید چون احتمال به خطر افتادن آن وجود دارد. ایمن‌ترین روش برای ذخیره‌سازی کلیدهای خصوصی استفاده از رسانه‌های ذخیره‌سازی سرد است. یعنی مثلاً کلید خود را روی کاغذ بنویسید و آن را درون گاو صندوق یا هر محفظه‌ی امن دیگری قرار دهید. بعضی از کاربران کلید خود را روی آهن حک می‌کنند تا امنیت بیشتری داشته باشد.

ولی همان طور که در ابتدای مطلب گفتیم، اگر کسی بمیرد، کلید او ممکن است برای همیشه از دست برود. بر جای گذاشتن دستورالعملی برای پیدا کردن کلیدها از نظر امنیتی توصیه نمی‌شود، اما در عین حال هیچ‌کس نمی‌خواهد دارایی خانواده‌اش را به خاطر این که به کلید آن‌ها دسترسی نداشته از دست بدهد.

هرچند بهترین کار مدیریت انفرادی کلید است، ولی انجام این کار نیز سختی‌های خاص خودش را دارد و هر کسی از عهده‌ی انجام آن برنمی‌آید. به همین دلیل است که مردم در حال حاضر از صرافی‌های متمرکز استفاده می‌کنند، چون استفاده از این روش فعلاً نسبت به صرافی‌های غیرمتمرکز سریع‌تر و راحت‌تر است.

صرافی‌های غیرمتمرکز، بهترین راهکار موجود برای نگهداری از دارایی‌های کریپتویی

اگر قرار باشد DEX پا بگیرد و توسط کسانی که به امنیت اهمیت می‌دهند استفاده شود، کاربران باید راحت‌تر بتوانند این پلتفرم‌ها را به کار بگیرند.

یکی از راهکارهای ممکن این است که از یک هویت واسطه و مستقل در ترکیب با روشی برای مدیریت کلید استفاده کنید. در حال حاضر کارهای زیادی برای ایجاد سیستم‌های مدیریت کلید انجام می‌شود تا کاربران بتوانند از دارایی‌های کریپتویی خود محافظت کنند. برای مثال Casa پلتفرمی است که سیستمی خصوصی با روش چندامضایی برای مدیریت کلید ارائه می‌کند. در این سیستم امضاها یا سایر روش‌های احراز هویت باید حداقل از طرف سه دستگاه مختلف که در نقاط گوناگون قرار داده شده به سوی سیستم ارسال شود.

علاوه بر این، ذکر این نکته حائز اهمیت است که ما نسل جوان، نسلی هستیم که از ابتدای تولد خود در دنیایی مملو از دستگاه‌ها و خدمات دیجیتالی زندگی کرده‌ایم. اما از آن سو، نسلی را داریم که استفاده از نهادهای متمرکز را ترجیح می‌دهند و به درستی نمی‌توانند با راهکارهای غیرمتمرکز ارتباط برقرار کنند.

ولی اگر بتوانیم زیرساخت لازم برای استفاده از DEX را فراهم کنیم، افراد زیادی هستند که مایل به استفاده از این راهکار باشند و وقتی کاربری آن‌ها به ثبات و فراگیری مناسبی رسید، شاید در نهایت سیستمی برای نگهداری ایمن، همتا به همتا و گسترده‌ی رمز ارزهای خود داشته باشیم.

شاید از این مطالب هم خوشتان بیاید.

ارسال پاسخ

آدرس ایمیل شما منتشر نخواهد شد.