در روزهای اخیر انتشار بعضی شایعات و اخبار بی‌پایه و اساس درباره وضعیت دارایی رمزارزی ایرانی‌ها موجب نگرانی بخش وسیعی از افکار عمومی شده است. اتفاقی که به نظر می‌رسد به صورت یکپارچه و هدفمند دنبال سلب اعتماد کاربران از پلتفرم‌های رمزارزی داخلی است و هرچند داعیه هشدار درباره حفظ امنیت دارایی کاربران را دارد اما در واقع می‌تواند با سوق دادن کاربران به سمت صرافی‌های گمنام خارجی بیشتر منجر به خطر انداختن دارایی آن‌ها شود. همین ابتدای کار اما باید خیالتان را راحت کنیم که هیچ اتفاق جدیدی نیفتاده. در واقع هیچ ریسک جدیدی برای امنیت دارایی شما اضافه نشده. در ادامه توضیح می‌دهیم که هر موضوعی این روزها مطرح می‌شود از قبل هم وجود داشت و چرا صرفا شاهد یک زورآزمایی تبلیغاتی در فضای مجازی هستیم که خب فعلا هیچ نتیجه‌ای جز برهم زدن آرامش روانی جامعه نداشته است. در این بخشی از سوالاتی است که در روزهای اخیر با با بروز بعضی شایعات درباره صرافی‌های ایرانی برای افکار عمومی به وجود آمده. آیا دارایی رمز ارزی کاربران ایرانی با تهدید جدیدی مواجه شده است؟ آیا سایه تحریم روی سر پلتفرم‌های تبادل رمز ارز در ایران قرار دارد؟ وقت خروج از بازار رمز ارزها فرا رسیده است؟ در این گزارش قصد داریم با مرور اتفاقات و بحث و نظرات مختلف، به این سوالات پاسخ بدهیم.

آیا آدرس کیف‌پول‌ها لو رفته؟

قصه از اینجا شروع شد که بعضی منابع رسانه‌ای و اینفلوئنسرهای شبکه‌های اجتماعی از 20 مرداد ماه مدعی شدند، آدرس کیف پول‌های نوبیتکس لو رفته و دارایی کاربران در خطر است. این ادعا با استناد به صفحه‌ای در پلتفرم آرخام منتشر شد که بعضی از تراکنش‌های منتسب به کیف پول‌های این پلتفرم‌ را گزارش می‌کند. با توجه به اینکه نوبیتکس بزرگترین پلتفرم تبادل رمز ارز در ایران است، این خبر انعکاس وسیعی پیدا کرد. یعنی از سوی عده‌ای این گمانه‌زنی مطرح شد که چون آدرس‌های نوبیتکس فاش شده پس دارایی کاربران ایرانی در خطر است. خیلی ساده اگر بگوییم اما اصل موضوع این است که آدرسی لو نرفته که بخواهد دارایی کسی در خطر باشد. شبکه بلاکچین به طور ذاتی شفاف است. یعنی تمام نکته شبکه بلاکچین این است که هر کاربر عادی حتی با اندکی دانش کریپتویی می‌تواند مسیر تراکنش‌های روی شبکه بلاکچین را دنبال کند. ضمن اینکه آرخام هم خیلی موسسه معتبر و سرشناسی نیست. اتفاقا شرکت‌های بزرگ‌تر و اسم و رسم‌داری در این حوزه فعال هستند مثل «چین‌آنالسیس» که به طور دائمی و از خیلی وقت پیش، مبادلات بزرگترین صرافی‌های دنیا را رصد می‌کند. روی همین آرخام هم مسیر مبادلات همه غول‌های دنیای کریپتو، مثل بایننس، کوین‌بیس، اوکی‌ایکس، کوکوین و ... قابل مشاهده است. پس اینکه بگوییم آدرس‌های فلان صرافی ایرانی لو رفته یا لو نرفته، فلگ شده، رد فلگ اتفاق افتاده یا عباراتی از این نوع، معنای خاصی ندارد.

دارایی ما از دست می‌رود؟

پاسخ این سوال منفی است. چرا؟ بیایید فرض کنیم نهادهای بین‌المللی اصلا بدانند که من و شما به عنوان کاربر ایرانی مقدار مشخصی دارایی رمزارزی در فلان صرافی ایرانی داریم. دانستن این موضوع حق یا امکانی برای تصرف دارایی ما توسط نهادهای مالی و نظارتی خارجی ایجاد نمی‌کند. حداقل در مورد رمزارزهایی مثل بیت‌کوین و سایر آلت‌کوین‌ها که می‌توانیم مطمئن باشیم (به علت ذات و فلسفه وجودی این رمزارزها) از نظر فنی امکان دست‌اندازی و تصرف این نوع دارایی وجود ندارد. این معادله فقط در مورد بعضی استیبل کوین‌ها مثل تتر اندکی متفاوت است. با این حال حتی در مورد تتر هم چون ما در یک کشور تحریم شده زندگی می‌کنیم، نهادهای مالی و نظارتی آمریکایی از لحاظ حقوقی امکان مسدود کردن یا اصطلاحا فریز کردن دارایی تتری ایرانی‌ها را ندارند. هرچند پلتفرم‌های بزرگ ایرانی مثل نوبیتکس هم خیلی دقیق و موشکافانه قوانین حقوقی بین‌المللی را رصد می‌کنند تا کم‌ترین ریسکی در این زمینه هم وجود نداشته باشد. حتی دیده شده که خود صرافی‌های داخلی، کاربران را به جایگزین کردن استیبل‌کوین‌های دیگری مثل «دای» با تتر تشویق می‌کنند.

امنیت دارایی ما چطور تضمین شده؟

اگر بحث و دغدغه اصلی را حفظ امنیت دارایی کاربران بدانیم، باید بگوییم تمام بحث‌های این چند روز اخیر آدرس غلط دادن است. در واقع پارامتر‌های مهم‌تری وجود دارد که برای حفظ امنیت دارایی کاربران باید رعایت شود. به طور مثال پلتفرم‌های معتبر برای مصون ماندن دارایی کاربران از خطراتی مثل هک، از ساختار ذخیره‌سازی سرد یا کلدولت استفاده می‌کنند. این کار باعث می‌شود امکان هک یا سرقت دارایی رمز ارزی کاربران غیر ممکن شود. همینطور قابلیت‌هایی مثل کد دو عاملی یا آدرس‌بوک و ... برای امنیت کاربران پیاده‌سازی می‌شود. یا بعضی صرافی‌های نامعتبر ممکن است پولی را دریافت کنند که در ازای آن دارایی رمزارزی وجود ندارد. به همین دلیل صرافی‌های شاخص بین‌المللی مکانیزمی دارند به اسم پروف آف ریزرو یا گواهی اثبات اندوخته. در ایران هم اخیرا نوبیتکس برای اولین بار از این قابلیت رونمایی کرده که به کاربر اطمینان می‌دهد دقیقا معادل همان عددی که در صفحه کاربری خود مشاهده می‌کند، نزد صرافی رمز ارز دارد.

واقعا هیچ خطری نیست؟

یکبار دیگر به همان سوالات اول گزارش برگردیم. واقعا هیچ خطری دارایی رمز ارزی ما را تهدید نمی‌کند؟ واقعیت این است تهدید اصلی اتفاقا نه در نگهداری دارایی در پلتفرم‌های معتبر داخلی، بلکه در روند انتقال و نگهداری رمز ارز در صرافی‌های خارجی است. پلتفرم‌های خارجی هم دو دسته هستند. یک گروه صرافی‌های معتبر بین‌المللی که نیاز به احراز هویت دارند و به علت تحریم‌ها اجازه افتتاح حساب کاربری را به ایرانی‌ها نمی‌دهند. اگر کسی هم بتواند این قوانین را دور بزند، احتمال شناسایی و مسدود شدن حساب او وجود دارد. دسته دوم هم صرافی‌های گمنام خارجی هستند که اگرچه نیازی به احراز هویت ندارند اما هر لحظه احتمال بسته شدن و کلاهبرداری آن‌ها وجود دارد. ضمن اینکه پلتفرم‌های رمز ارزی هم به طور کلی امنیت دارایی را تا زمانی تضمین می‌کنند که دارایی نزد آن‌ها باشد، نه زمانی که رمزارز به مقصد نامعلوم دیگری منتقل شده. به طور کلی اما این توصیه همواره وجود دارد که دارایی رمزارزی بهتر است به صورت شخصی و کیف‌پول‌های غیرمتمرکز نگهداری شود.

ضمن اینکه انتقال رمزارز به صرافی‌های خارجی امکان مشاهده‌پذیری و کنترل را از نهادهای نظارتی داخلی می‌گیرد و کاربران هم شانس ارتباط با پشتیبانی و دست‌اندرکاران آن مجموعه را نخواهند داشت. نکته پایانی اینکه هر خطری در مورد فعالیت یا نگهداری دارایی در پلتفرم‌های داخلی به درست یا غلط متصور هستیم، در مورد همه پلتفرم‌های داخلی صدق پیدا می‌کند. دامن زدن به نگرانی بیش از 15 میلیون کاربر داخلی دنیای رمز ارزها جز فشار روی افکار عمومی و تبدیل شدن موضوع به یک خطر امنیتی برای جامعه نتیجه دیگری ندارد.

همچنین نوبیتکس در مورد این موضوع مطلبی در وب‌سایت رسمی خود به آدرس زیر منتشر کرده است:

https://nobitex.ir/mag/nobitex-cryptocurrency-wallet/