ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

سرقت‌های کلان و آینده رمزارزها

| چهارشنبه, ۱۹ بهمن ۱۴۰۱، ۰۳:۰۹ ب.ظ | ۰ نظر

فرحناز سپهری - نبود نظارت، تضامین لازم، قوانین و مقررات در بازار رمزارزها از یک‌سو و رواج گسترده نفوذ، هک و سرقت‌های کلان رمزارزها از دیگر سو که عمدتا امکانی برای پیگیری و بازگشت آنها وجود ندارد، باعث شده تا اعتماد افراد به این بازار کمرنگ شود.

بر اساس اخبار و برآوردها هکرهای کره شمالی که تمرکز اصلی خود را روی سرقت رمزارزها و ضعف‌های امنیتی آن متمرکز کرده‌اند، تاکنون نزدیک به یک و نیم میلیارد دلار رمزارز سرقت کنند.

در چنین شرایطی به نظر می‌رسد بازار جهانی رمزارزها برای جلب اعتماد سرمایه‌گذاران نیازمند تمهیدات، اقدامات، نظارت و قوانین حمایتی از سوی دولت‌ها و فعالان این عرصه است.

همانطور که پیداست به دلیل تنوع و تمرکززدایی ارزهای دیجیتال، مسائل امنیتی به یک معضل اساسی تبدیل‌شده و هیچ مرکز و مسوولی برای بهبود مشکلات امنیتی ارزهای دیجیتال وجود ندارد.

کارلوس مارتینز، کارشناس حوزه رمزارز در گفتگو با عصر ارتباط معتقد است از آنجا که تاکنون این فضا عمدتاً دارای قانون روشن و مورد پذیرش جهانی نبوده، همین موضوع موجب جلب توجه هکرها و سارقان شده و تهدیدی برای وضعیت موجود است. از این رو با ارایه راه‌کارهای نظارتی و حمایتی در بازارهایی مانند ایالات متحده یا اتحادیه اروپا در قبال این بازارهای مالی تلاش می‌شود تا از فعالان و شهروندان خود در برابر سوءاستفاده‌ها محافظت کنند.

کارلوس مارتینز یک مشاور و محقق در حوزه بلاک چین، وب 3 و دنیای مالی غیرمتمرکز است که تجربه رهبری بیش از 20 سال در استراتژی، هوش بازار، بازاریابی، مدیریت محصول و توسعه کسب‌وکار در صنایع و کشورهای مختلف را دارد.

 

  • در ابتدا توضیحی درباره کاربرد و وضعیت ارزهای دیجیتال ارایه کنید.

 اول خلاصه‌ای درباره اینکه اساسا پول چیست، بگویم ریشه‌شناسی این کلمه مستقیماً از کلمه لاتین moneta (به معنای سکه) یا در فرانسوی monnaie، می‌آید. پول در اصل یک کالا را نشان می‌داد (مثلاً وزن معین گندم): پول کالایی بود که به صورت وزن مشخصی از فلز به شکل یک سکه نشان داده می‌شد. پس‌ازآن پول به عنوان یک شاخص در معاملات تبدیل شد. پول به عنوان روش پرداخت پذیرفته شد، زیرا حمل آن راحت‌تر بود و این در حالی است که امروزه ما در دوره‌ای از ارزهای فیات زندگی می‌کنیم.

پول چند ویژگی دارد:

– به عنوان یک وسیله مبادله عمل می‌کند

– به عنوان یک واحد حساب عمل می‌کند

– به عنوان ذخیره ارزش عمل می‌کند

این ارزها در جهان ما عمدتاً توسط ارزهایی مانند دلار و یورو شناخته‌شده‌اند. این ارزها در سرتاسر جهان یا به صورت سکه یا اسکناس به عنوان اشیاء فیزیکی در گردش هستند، اما بیشتر در دفاتر بانکی، به عنوان شناساندن روابط پیچیده بدهی میان بازیگران در بازارهای مالی، از کاربران خرده‌فروشی گرفته تا صندوق‌های بزرگ، وجود دارند. اما این روش که امروزه می‌بینیم می‌توان «پول مجازی» نامید، زیرا وجود فیزیکی ندارد.

با این حال، در دنیای امروز، وقتی از پول مجازی صحبت می‌کنیم، به ارزهای دیجیتال فکر می‌کنیم، که مبتنی بر زیرساخت فناوری دفتر کل غیرمتمرکز هستند. شناخته‌شده‌ترین نمونه‌ها بیت کوین (BTC) و اتر (ETH) هستند، اگرچه بسیاری از موارد دیگر نیز وجود دارند.

این ارزهای مجازی یا دیجیتالی که در ابتدا برای رفع قیدوبندهای افراد در سیستم‌های پولی که تحت کنترل مقامات و نهادهایی بودند، ایجاد شدند، هرچند این ارزهای مجازی یا دیجیتال برای مقررات موجود در بازارهای مالی ساخته نشده‌اند.

مسلماً، برخی از دارایی‌های کریپتو ممکن است به عنوان وسیله مبادله یا ذخیره‌سازی ارزش عمل کنند – اما تاکنون فقط اتریوم به عنوان یک واحد حساب و این فقط برای تأمین مالی هزینه تراکنش‌های درون شبکه اتریوم عمل می‌کند. باید اشاره کنم همه ارزهای دیجیتال دارای نوسان قیمت بسیار بالایی هستند، به استثنای به اصطلاح استیبل کوین‌ها، که معمولاً با دارایی‌های مالی مانند اوراق قرضه کوتاه‌مدت، ارز فیات یا حتی سایر دارایی‌های رمزنگاری پشتیبانی می‌شوند.

حال با قرار گرفتن در جریان اصلی معاملات باعث شده تا اکنون تنظیم‌کننده‌ها و قانون‌گذاران نیز از این دارایی‌ها برای ابزارهای کنترل مالی مدنظر قرار دهند.

از آنجا که تاکنون این فضا عمدتاً دارای قانون نبوده و همچنین تهدیدی برای وضعیت موجود است، بسته‌های نظارتی در بازارهای بزرگ‌تری مانند ایالات متحده یا اتحادیه اروپا رویکرد بدون ریسک در قبال این ابزارهای مالی اتخاذ می‌کنند تا از شهروندان خود در برابر سوءاستفاده محافظت کنند.

این درحالی است که بسیاری از کشورهای جهان مفهوم CBDC یا ارزهای دیجیتال بانک مرکزی مورد توجه قرار می‌دهند. به طوری که از دارایی‌های رمزنگاری الهام گرفته‌شده‌اند اما از اشکال غیرمتمرکز پول به شکل مجازی یا دیجیتال فیات تبدیل می‌شوند. چراکه کاملاً تحت کنترل بانک مرکزی هستند. اکنون می‌توانیم طیفی از اشکال پول مجازی را ترسیم کنیم که از غیرمتمرکزتر به کاملاً متمرکز تبدیل می‌شوند: به عبارتی ارزهای دیجیتال به استیبل کوین و به CBDC تبدیل می‌شوند.

 

  • با این توضیحات آینده این نوع ارز را چگونه پیش‌بینی می‌کنید؟

در این خصوص باید چند احتمال را ارایه دهم:

  • CBDC ها: چین در حال حاضر یک پروژه آزمایشی مستقر کرده است. بسیاری از کشورهای دیگر از جمله اتحادیه اروپا روی همین مفهوم کار می کنند. با این حال، سؤالات مهمی وجود دارد که احتمالاً به دلیل تهدیدی که این ابزار برای آزادی‌های فردی ایجاد می‌کند و شهروندان را تحت نظارت مالی بانک مرکزی و هر کسی که تصمیمات آن را مدیریت می‌کند قرار می‌دهد، بنابراین به نظر می‌رسد در بخش نظارت عمومی موفق نخواهد شد.
  • استیبل کوین‌ها: صادرکنندگان استیبل کوین‌ها به اندازه قدرتی که یک بانک مرکزی بر یک CBDC دارد، بر روی سکه‌هایی که صادر می‌کنند، قدرت دارند. با این حال، تمایز اساسی عدم نظارت دولت است، و مجبور به انجام این کار از طریق شخص ثالث می‌کند و این مدل را بسیار شبیه به آنچه امروز وجود دارد – تا زمانی که به صورت آنلاین پرداخت می‌کنیم یا از کارت اعتباری یا چک بانکی استفاده می‌کنیم، از این نوع پول خود استفاده کنیم. تنها وضعیتی که این دانش از بین می‌رود زمانی است که از پول نقد استفاده می‌شود، اما حداقل در کشورهای غربی روندی وجود دارد که نشان‌دهنده افزایش قابل‌توجه روش‌های پرداخت الکترونیکی است.
  • ارزهای رمزنگاری‌شده: بحث‌های زیادی در مورد این امکان در بین علاقه‌مندان به ارزهای دیجیتال وجود دارد. هر پروژه‌ای وانمود می‌کند که اجازه می‌دهد چنین آرمانشهری واقعاً اتفاق بیفتد. با این حال، هیچ یک از پروژه‌های موجود به نابرابری فرصت‌ها برای مصرف‌کنندگان توجه نمی‌کند. به نظر می‌رسد همه بر اساس ذهنیت سوداگرانه و طمع هستند، اشکالی از لیبرالیسم. پروژه‌ای که این مسائل را حل می‌کند و به همه اجازه می‌دهد در شرایط برابر مشارکت کنند، تنها امید برای پذیرش گسترده مردمی در مناطقی از جهان است. درحالی‌که مقررات به‌اندازه اقتصادهای بزرگ مدرن قابل‌اجرا نیست – بنابراین شاید، فقط شاید، از طریق تبدیل شدن به یک استاندارد واقعی برای معاملات اقتصادی، فرصت‌های مربوطه فراهم شود.

 

  • با توجه به سرقت و هک شدن مستمر و کلان ارزهای دیجیتال در این مدت، آیا فکر می‌کنید آینده همچنان برای ارزهای دیجیتال روشن است؟

سال 2022 یک سال پرحادثه در دنیای دارایی‌های رمزنگاری، بوده است و این اتفاقات به دو گروه بزرگ تقسیم می‌شوند:

– هک‌های تکنولوژیکی و

– رفتار مجرمانه (سرقت آشکار یا رفتار غیراخلاقی)

در بخش فناوری، هک‌ها همیشه روی کیف پول‌ها یا قراردادهای هوشمند انجام می‌شوند، نه روی خود دفتر کل دیجیتال (بلاک چین).

در مورد رفتار مجرمانه، باید بگویم این عمل که ذاتاً انسانی است: شخصی با سوءاستفاده از اعتماد افراد اقدام به کلاه‌برداری‌ می‌کند و این باعث می‌شود سیستمی غیرقابل اعتماد شود. با این حال، همیشه لازم است به تیمی که پروژه‌ها را توسعه می‌دهند اعتماد کرد و بیشتر در آنجاست که کلاهبرداران فعالیت می‌کنند.

پیامدهای این نوع رفتار باعث فشار روانی بر سرمایه‌گذاران می‌شود و باعث شده تا اکوسیستم عمدتاً سوداگرانه برای دارایی‌های رمزنگاری ایجاد ‌کند.

برای عموم مردم، کسانی که هنوز علاقه‌ای به این فضا نشان نداده‌اند، تصور اینکه چگونه می‌توان اعتماد آنها را جذب کرد دشوار است با این حال، موسسات مالی و دولت‌هایی هستند که به توسعه راه‌حل‌ها و پروژه‌ها بر اساس همین مفاهیم و فناوری علاقه نشان می‌دهند.

این را می‌توان به عنوان بلوغ اکوسیستم تعبیر کرد، جایی که پیشگامان، رویاپردازان، سازندگان اکنون مکان‌های خود را به بازیگران نهادی واگذار می‌کنند که در مقیاسی کاملاً متفاوت این مفاهیم را اجرا می‌کنند. بنابراین، در حالی که برای بسیاری از پروژه‌های اصلی، سال 2022، سالی بود که صدای زنگ نابودی شنیده شد، اما پروژه‌های جدید دیگر در حال توسعه هستند.

 

  • به نظر شما آیا کشورها با توجه به این تهدیدات همچنان برای بهبود اقتصاد خود به این بازار روی می‌آورند؟ آیا این بازار همچنان سودآور است؟

فناوری دفاتر غیرمتمرکز (که بلاک چین بخشی از آن است) کاربردهای متفاوتی دارد، از سیستم‌های هویت گرفته تا نگهداری سوابق عمومی و البته به عنوان راهی جهت پرداخت برای دارایی جدید، رمزگذاری شده.

بنابراین من فکر می‌کنم که بازیگران خصوصی به کار، ساخت و توسعه پروژه‌ها با استفاده از این ابزارها و یا ایجاد CBDC ادامه خواهند داد. با این حال معتقدم که فعالیت در این فضا به طور قابل‌توجهی کمتر از آنچه در ابتدای سال 2022 است.

 

  • به نظر شما دلایل این سرقت‌ها چه بوده است؟ راهکارهای برای حل این موضوع چیست؟

همانطور که پیداست به دلیل تنوع و تمرکززدایی ارزهای دیجیتال، مسائل امنیتی به یک معضل اساسی تبدیل‌شده و هیچ مرکز و مسوولی برای بهبود مشکلات امنیتی ارزهای دیجیتال وجود ندارد.

دزدی‌ها و کلاهبرداری ها در هر موقعیتی اتفاق می‌افتد زیرا عاملان آنها فکر می‌کنند که راه فرار دارند. چه در فضای دارایی‌های دیجیتال یا در هر موقعیت دیگری. دلیل آن فرصت و امکان انجام این اعمال با کامپیوتر به عنوان تنها ابزار است.

باید اشاره کنم فناوری بلاک چین قرار است به شدت غیرمتمرکز باشد، که مانع از کنترل هر فرد خاصی بر دفتر کل می‌شود و از تغییرناپذیری آن اطمینان حاصل می‌کند.

این درحالی‌ است که جهت این کلاهبرداری‌ها یک نهاد متمرکز سهولت استفاده از سیستم‌های پیچیده را ارایه می‌دهد که امکان مشارکت در این فضا را فراهم می‌کند و در نتیجه اعتماد افراد را جلب می‌کند. سپس اقدام به سوءاستفاده از این اعتماد کرده و مشتریان خود را از دسترسی یا کنترل پول خود مسدود می‌کند.

با این حال، همه چیز از بین نمی‌رود، زیرا بلاک چین‌ همه تراکنش‌ها را ثبت می‌کند – به این معنی که اکنون می‌توان دارایی‌های دزدیده شده را ردیابی کرد و دارندگان جدید آنها (و احتمالاً سارقان) ممکن است با استفاده از ابزارهای پیچیده تحلیل و قانونی شناسایی شوند. به علاوه، افراد بیشتری مدعی نظارت بیشتر هستند، بنابراین انتظار می‌رود امنیت در این فضا افزایش یابد.

یکی از مواردی که بعد از شکست صرافی FTX بسیار جالب بود، ظهور سریع مفهوم اثبات ذخایر بود. جایی که صرافی‌های متمرکز شروع به انتشار ممیزی‌های بلاک چین کردند که ثابت می‌کرد که مثلا فلان مقدار دارایی را در اختیار دارند و در در زنجیره بلاک چین قرار گرفته است.

با این حال، کاربران همچنان می‌گفتند که اثبات ذخایر به شفاف‌ترین روش انجام نشده است و بدون اطلاعات در مورد بدهی‌ها، اثبات مفهوم ذخایر کافی نیست.

بنابراین، مستقل از ماهیت دزدی‌ها یا کلاهبرداری ها، راه‌حل‌های متعددی برای به حداقل رساندن سرقت‌ها و کاهش خطر ایجاد می‌شود که برخی از آنها عبارتند از:

– ممیزی کد رایج‌تر می‌شود و پروژه‌هایی که مدرکی مبنی بر این ممیزی‌ها ارایه نمی‌کنند، بلافاصله علامت‌گذاری قرمز می‌شوند.

– مکانیسم‌های حاکمیتی برای پروژه‌ها نیز حسابرسی می‌کنند تا اطمینان حاصل شود که یک طراحی معیوب به یک بازیگر بدخواه اجازه سوءاستفاده از این مکانیسم‌ها را نداده و در نتیجه دارایی‌های سرمایه‌گذاران را سرقت نکند.

– مفاهیم اثبات نقدینگی یا حتی دقیق‌تر اثبات نقدینگی (ذخایر – بدهی) در بسیاری از پروژه‌ها ساخته، طراحی و به کار گرفته می‌شوند.

برای پروژه‌های متمرکز، چارچوب‌های نظارتی مانند MiCA اروپا و معادل آن در ایالات متحده نیز سطح مسوولیت این بازیگران را افزایش می‌دهند و با تعهدات روشن تعریف شده است.

 

  • از آنجایی که کره شمالی روز به روز در حال توسعه توانایی‌های خود برای حملات موفقیت آمیز و سرقت پول‌های دیجیتال است، آیا فکر می‌کنید این مساله می‌تواند توسط دولت و هکرهای بیشتری استفاده شود؟

دنیای ما یک دنیای مرتبط به هم است. کاری که یک بازیگر، چه کره شمالی و چه هر بازیکن دیگری، می‌تواند انجام دهد، دیگران می‌توانند آن را بازتولید کنند.

برخی از کشورها تصمیم می‌گیرند گروه‌هایی از افراد را با این مجموعه‌های مهارتی توسعه داده و به سلاح تبدیل کنند. تنها کاری که می‌توان برای کاهش تأثیر آن‌ها انجام داد، تقویت مکانیسم‌های حفاظتی هنگام طراحی سیستم‌های حاکمیتی یا نوشتن کدهای حسابرسی مناسب است. اگرچه این یک مشکل خاص دارایی‌های دیجیتال نیست، بلکه یک مشکل فناوری اطلاعات است.

اما با این حال مواردی مطرح است که توجه به آن می‌تواند مفید باشد مثل این پروژه‌های غیرمتمرکز حتی ممکن است در برابر این نوع حمله مقاوم‌تر شوند، چه کسی می‌داند؟

هر کشوری که با هر هدفی روی CBDC کار می‌کند… دفاع سایبری‌شان چقدر قوی است؟ همچنین آیا از آن بخش خاصی از زیرساخت‌های فناوری در برابر حملات نیروهای متخاصم یا حتی از مجرمان پیچیده، که شاید تحت حمایت دولت باشد، محافظت می‌شود؟(منبع:عصرارتباط)

  • ۰۱/۱۱/۱۹

پول مجازی

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">