راهکارهای جامع حفظ حریم خصوصی در دنیای ارزهای دیجیتال(2)

مساله‌ی چالش‌برانگیز امنیت همواره یکی از نگران‌کننده‌ترین موضوعاتی بوده که پیشرفت فناوری در طول تاریخ با آن دست و پنجه نرم کرده است. امروزه  استفاده از ارزهای دیجیتال برای اهداف گوناگونی اعم از سرمایه گذاری ، انجام مبادلات تجاری بین المللی و توسعه کسب و کار رشد قابل‌توجهی داشته است و همین امر نگرانی‌هایی را حول مسئله امنیت به وجود آورده است. با گسترش روزافزون استفاده از ارزهای دیجیتال بدلیل سهل انگاری کاربران شاهد از دست رفتن دارایی‌هایی هستیم که قابل بازیابی نیستند. به طور متوسط روزانه حدود ۹ میلیون دلار کلاهبرداری در رابطه با ارزهای دیجیتال صورت می‌گیرد. تخمین زده می شود در پایان سال ۲۰۱۸، ضررهای ناشی از این کلاهبرداری‌ها به ۳/۲۵ میلیارد دلار برسند.
یکی از جدی‌ترین دلایلی که سبب شیوع کلاهبرداری در فضای ارزهای دیجیتال شده است، فقدان آگاهی در خصوص رویه‌های حفظ حریم خصوصی و امنیت در میان کاربران  این فناوری است. در این میان، همواره افراد سودجویی وجود دارند که از آب گل آلود ماهی بگیرند و با کلاهبرداری در موارد بسیار گوناگون ، افراد ناگاه را مورد سوء استفاده قرار دهند.
بنابراین، با هدف نشر آگاهی و ادای وظیفه مسلم خود به‌ صورت جامع جزئیات حفظ حریم خصوصی، مخاطرات سرمایه‌گذاری و پیشگیری از کلاهبرداری در دنیای ارزهای دیجیتال را بررسی و معرفی نماییم ، همچنین با توجه به ابهامات قانونی و روشن نبودن موضع دقیق نهادهای قانون گذار و سوالات زیادی که برای افراد تازه وارد و یا فعال در این حوزه ایجاد می شود  ، بر آن شدیم با گردآوری آخرین اظهار نظرها و مواضع مسئولین ذیربط در این مورد به تصمیم گیری بهتر و آگاهانه تر فعالین و سرمایه گذاران کمک کنیم .

امید است در مسیر افزایش آگاهی جامعه گام موثری برداشته باشیم

 

​​​​ریسک‌های خرید و فروش

از دیگر مواردی که امنیت کاربران را در حوزه ارزهای دیجیتال تهدید می‌کند، خطرات موجود در صرافی‌ها و علاوه بر آن معاملاتی است که چه در این بستر و چه خارج از آن صورت می‌گیرد. اگر کاربر با خطرات موجود در این حوزه آشنایی نداشته باشد، زیان مادی، معنوی و حتی جانی در کمین او خواهد بود. از این رو برای جلوگیری از هرنوع ضرری در این حوزه، نیاز به شناخت دقیق تهدیدها‌ی موجود و راه‌های مقابله با آن‌ به شدت احساس می‌شود. از آنجایی که ارزهای دیجیتال مانند بیت کوین و اتریوم به صورت مجازی هستند، معاملات آن‌ها نیز اغلب به صورت دیجیتالی انجام می‌شود و دیگر نیازی به مراجعه حضوری نیست

 

عدم وجود مقررات رسمی

معامله‌ی ارزهای دیجیتال در هر قالبی که انجام می‌شود، از حالت حضوری گرفته تا به صورت ناشناس در صرافی‌های بین‌المللی، خطرات خاص خودش را دارد. اولین نکته‌ای که دانستن آن برای هر کاربری لازم است، توجه به این مسئله است که ارزهای دیجیتال هنوز در کشورمان ایران قانون‌گذاری نشده است. از این رو پیشگیری و نه درمان شاید تنها گزینه پیش‌رو برای امنیت افراد در این حوزه تلقی شود. با این اوصاف در گام اول افراد نباید خود را یک هدف قرار داده و با اظهار اینکه ارزهای دیجیتال دارند یا مبالغ بالایی در این زمینه سرمایه‌گذاری کرده‌اند و حرف‌هایی از این قبیل به دیگران، موجبات خطر را برای خود فراهم کنند.

 

کلاهبرداری یا بی‌ارزش بودن ارز دیجیتال

بیش از ۱,۵۰۰ ارز دیجیتال در این حوزه وجود دارد که اغلب آن‌ها پروژه‌هایی نابود شده و بدون هیچ آینده‌ای هستند. سرمایه‌گذاران باید دقت کنند که گول پروژه های پر رنگ‌و لعابی که در پس پرده آن‌ها چیزی جز کلاهبرداری وجود ندارد را نخورند. این پروژه‌ها که معمولاً خود را با اهداف دست نیافتنی و یا ایده‌های تکراری مطرح می‌کنند، با صرف هزینه بر روی تبلیغات نظر سرمایه‌گذاران را جلب کرده و پس از جذب سرمایه با شکست روبرو می‌شوند. پروژه‌های اندکی در انبوه ارزهای دیجیتال وجود دارند که توان رسیدن به اهداف تعیین شده و حفظ سرمایه را دارند.

 

خطرات امنیتی (کلاهبرداری و سرقت)

اولین خطری که یک سرمایه‌گذار یا فروشنده ارزهای دیجیتال را تهدید می‌کند، خطر کلاهبرداری یا سرقت توسط فروشندگان یا خریداران است. همانطور که احتمالا می‌دانید در بحث ارزهای دیجیتال برای ذخیره ارز نیازی به افتتاح حساب در بانک ها یا شرکت‌های متمرکز ندارید. در این فضا خودتان بانک خودتان هستید. تراکنش‌های ارز دیجیتال برگشت‌ناپذیر هستند و در صورت انتقال ارزهای دیجیتال، رهگیری و برگشت آن‌ها اصلا ساده نیست. معمولا فروشندگان در هنگام معامله ابتدا پول نقد را دریافت می‌کنند و سپس ارز دیجیتال را به کیف پول کاربر منتقل می‌کنند. بنابراین اعتبارسنجی فروشندگان برای خریداران از اهمیت بالاتری برخوردار است. از سوی دیگر فروشندگان هم معمولا برای اجتناب از خطرات احتمالی قانونی، از خریداران اعتبارسنجی به عمل می‌آورند.

 

نوسانات بالا

بازار ارزهای دیجیتال به دلیل نوپا بودن و عدم داشتن قوانین یکپارچه دارای نوسانات بالایی هستند. نوساناتی که بازارهای سنتی در یک سال دارند، می تواند در بازار ارزهای دیجیتال در کمتر از چند ساعت رخ دهد. بنابراین ریسک ضرر برای سرمایه‌گذاران به شدت بالاست. از این رو پیشنهاد می‌شود که مبلغ کم و مناسبی را برای سرمایه‌گذاری در این بازار انتخاب کنید.

 

---

سوء‌استفاده از مدارک شناسایی

---

فروشنده‌های معتبر در هنگام خرید ارز دیجیتال با پول‌های سنتی، از شما درخواست احراز هویت با مدارک شناسایی می‌کنند و دلیل آن هم این است که خطر کلاهبرداری‌های احتمالی کاهش یابد. اما از سوی دیگر خطری دیگری که در این حوزه وجود دارد، سوء استفاده کردن طرف معامله از مدارک است. فروشنده یا خریداری که دارای مدارک هویتی طرف مقابل است، می‌تواند با این مدارک مرتکب کلاهبرداری‌های بسیار زیادی شود.

 

کمبود نقدینگی

خریدارانی که قبلا مقدار زیادی ارز دیجیتال خریده‌اند، ممکن است به دلیل کمبود نقدینگی (مخصوصا در زمان سقوط قیمت‌ها) نتوانند تمام ارزهای دیجیتال خود را به سادگی به فروش برسانند.

 

افتادن در دام طرح‌های پامپ و دامپ

به هر اتفاقی که در نهایت موجب افزایش قیمت و کاهش قیمت شود، به ترتیب پامپ کردن و دامپ کردن می‌گویند.
طرح‌های پامپ و دامپ به این صورت هستند که گروهی اقدام به خرید یک ارز دیجیتال بی ارزش می‌کنند و با افزایش تقاضا، موجب بالا رفتن کاذب قیمت می‌شوند. سپس خریداران ناآگاه، با تصور اینکه افزایش قیمت ادامه می‌یابد، اقدام به خرید و نگهداری آن ارز دیجیتال می‌کنند. پس از افزایش قیمت کاذب، طراحان پامپ و دامپ، ارزهای دیجیتال خود را می‌فروشند، عرضه به شدت بالا می‌رود، قیمت‌ها سقوط می‌کنند و خریداران بی اطلاع متحمل ضرر شدیدی می‌شوند.

 

توصیه‌ها و راهکارهای تشخیص

•    به کسی درباره اینکه دارایی دیجیتال دارید، چیزی نگویید.
•    دارنده کلید خصوصی، مالک ارزهای دیجیتال است. در حفظ کلید خصوصی نهایت دقت و امنیت را به خرج دهید.
•    گول قیمت‌های پایین‌تر از حد واقعی را نخورید.
•    قبل از خرید هر ارز دیجیتال تحقیقات گسترده‌ای انجام دهید و از آینده‌دار بودن آن اطمینان حاصل کنید.

 

 

صرافی‌های بومی و واسطه‌های شخصی

ارزهای دیجیتال مجازی هستند بنابراین خرید ارز دیجیتال اغلب به صورت مجازی و از صرافی‌های آنلاین ارزهای دیجیتال انجام می‌پذیرد. به طور کلی دو راه برای خرید ارز دیجیتال وجود دارد: خرید مستقیم با ارزهای سنتی مانند ریال یا دلار – تبدیل ارزهای دیجیتال دیگر به یکدیگر ، خرید مستقیم ارزهای دیجیتال با دلار و از سایت‌های معتبر، یک روش متداول در سراسر جهان است اما نه برای کاربران ایرانی. برای خرید ارزهای دیجیتال با دلار نیاز به حساب‌های بین المللی مانند مستر یا ویزا کارت است. به دلیل تحریم‌های اقتصادی موجود، برای افراد ساکن ایران، خرید مستقیم با دلار نیاز به واسطه‌های زیادی دارد که در نهایت باعث افزایش هزینه تمام شده می‌شود. به علاوه مشکل ثبت نام کاربران ایرانی در سایت‌های معتبر خارجی هم وجود دارد. بنابراین اکثر کاربران ایرانی مخصوصا کاربران تازه‌کار، ابتدا از اشخاص یا سایت‌های داخلی برای خرید و فروش ارز دیجیتال کمک می‌گیرند.

 

سایت‌های صرافی‌ آنلاین بومی

اولین بستری که اغلب هم‌وطنانمان برای تهیه ارزهای دیجیتال و ورود به بازار به آن مراجعه می‌کنند، صرافی‌های آنلاین داخلی است. با بررسی و مقایسه این صرافی‌ها که تعدادشان نیز روز به روز در حال افزایش است، می‌توان متوجه اختلاف قیمت زیاد بین‌ آن‌ها شد. از این جهت صرافی‌های داخلی که قیمت پایینتری نسبت به بقیه ارائه می‌دهند، برای کاربران جذابیت بیشتری خواهند داشت.
اما توصیه ما به کاربران اولویت قرار دادن اعتبار یک صرافی بومی است. معیارهایی مانند سابقه و تعداد مشتریان یک صرافی بومی بسیار مهمتر از بحث‌ قیمت است.

 

اشخاص حقیقی

شبکه‌های اجتماعی و پیام‌رسان مانند تلگرام یا اینستاگرام این روزها منبع درآمد کلاهبردارن زیادی است. افراد زیادی در گروه‌ها یا کانال‌های تلگرامی ادعا می‌کنند که بیت کوین یا اتریوم می‌فروشند.
بسیار اتفاق افتاده که خریدار پس از واریز پول به کارت بانکی کلاهبردار، هیچ بیت کوینی دریافت نکرده است. البته افرادی هم وجود دارند که واقعا به طور صحیح ارز دیجیتال خرید و فروش می‌کنند و کلاهبردار نیستند، اما اگر ریسک و استرس را دوست ندارید، این روش را فراموش کنید.
اگر واقعا قصد خرید از یک فرد حقیقی را دارید، حتما از کلاهبردار نبودن فرد مطمئن شوید و حتی الامکان سعی کنید که معامله را به صورت حضوری انجام دهید.
خرید و فروش در هر حالتی (چه شناخته شده و چه ناشناس بودن طرفین) در بستر پیام‌رسان‌هایی نظیر تلگرام نیز ریسک بسیار بالایی دارد. چراکه افراد با جا زدن خود به عنوان شخصی دیگر و با ارسال مدارک احراز هویتی او که به هر طریقی آن را بدست آورده‌اند، می‌توانند نیت شوم خود را پیاده کرده و از طرف دوم معامله کلاهبرداری کنند.

 

احراز هویت

تقریباً تمامی صرافی‌های بومی حین انجام عملیات ثبت نام و خرید، از کاربر مدارک احراز هویتی (مانند کارت ملی) درخواست می‌کنند. دلیل این درخواست از سوی صرافی‌های بومی جلوگیری از مسائلی نظیر پول‌شوئی و رهگیری مواردی مانند استفاده از کارت بانکی فرد دیگری است که با دسترسی به اطلاعات و رمز آن می‌توان بدون نیاز به شناخته شدن دارایی شخصی را به سرقت برد. البته در صورت قانون‌گذاری در این حوزه احراز هویت مبحثی مهمتر از قبل شده و دلایلی مانند جلوگیری از فرار مالیاتی و به فروش رساندن بیت کوین‌های دزدی به مجموعه علل نیاز به احراز هویت اضافه می‌شوند.
ذخیره شدن این اطلاعات در صرافی‌ها برای کاربران خطراتی خواهد داشت. از آنجا که معاملات ارزهای دیجیتال توسط بانک مرکزی ممنوع اعلام شده و صرافی‌های بومی که به خرید و فروش ارزهای دیجیتال مبادرت می‌کنند نیز توسط هیچ نهاد مرکزی تأیید نشده‌اند، در صورت بروز اتفاقات ناگواری مانند سوءاستفاده صرافی از مدارک شما یا دسترسی هکرها به این اطلاعات اولین شخص متضرر شما خواهید بود.
موضوع دیگر خرید و فروش ارزهای دیجیتال به صورت حضوری است که اگر طرفین برای همدیگر ناشناس بوده و شناختی از هم نداشته باشند، خطرات مالی و جانی دلخراشی آن‌ها را تهدید خواهد کرد.
افراد باید توجه داشته باشند که معامله ارزهای دیجیتال با خرید و فروش ملک، مسکن، خودرو و … تفاوت زیادی دارد. در هر کدام از این موارد برای تعیین مالکیت دارایی، وجود یک سند محضری کافی است، اما در ارزهای دیجیتال مالکیت معنای دیگری داشته و تنها با دسترسی شخص به کلیدخصوصی یک کیف پول تحقق می‌یابد.

توصیه‌ها و راهکارهای تشخیص

•    از خرید و فروش ارزهای دیجیتال به صورت حضوری خودداری کنید.
•    از تحویل مدارک احراز هویتی خود به صرافی‌های بدنام یا اشخاصی که نمی‌شناسید، پرهیز کنید.
•    با پشتیبانی صرافی‌های داخلی تعامل داشته باشید و سعی کنید در صرافی‌هایی که پشتیبانی ضعیفی دارند خرید و فروش نکنید.
•    در بستر پیام‌رسان‌هایی مانند تلگرام و در گروه‌های تلگرامی از خرید و فروش ارزهای دیجیتال خودداری کنید.
•    از کاربران درباره تجربه کار با صرافی‌هایی که داشته‌اند، سوال کنید.

 

صرافی های متمرکز بین‌المللی

صرافی‌های متمرکز پلتفرم‌های آنلاینی هستند که اولین گزینه برای خرید و فروش ارزهای دیجیتال در بین سرمایه‌گذاران به شمار می‌روند. دلیل عمده‌ای که این صرافی‌ها متمرکز نامیده می‌شوند، انجام معاملات کاربرانشان بر روی سرورهای مرکزی و متمرکزی است که هر آن احتمال هک شدن و صدمه دیدن سرمایه کاربران در آن‌ها وجود دارد. صرافی‌های متمرکز که کاربران از آن‌ها اغلب برای ترید کردن (معامله با اهداف کوتاه‌مدت و میان‌مدت) استفاده می‌کنند، اغلب برای کاربران ایرانی مشکل‌ساز شده و به دغدغه آن‌ها تبدیل شده است.

 

 

خطر برای کاربران ایرانی

در شرایط استفاده برخی از این صرافی‌ها نام کشور ایران جزو مناطقی ذکر شده که کاربرانش حق استفاده از آن صرافی را ندارد. از این جهت در صورتی که برای صرافی مشخص شود کاربری از ایران در حال استفاده از سرویس آن‌هاست، خطر از دست دادن سرمایه این کاربر را تهدید می‌کند. به همین دلیل اولین اقدام پیشگیرانه بررسی شرایط استفاده (Terms of Service یا Terms of Use) صرافی و اطمینان حاصل کردن از قرار نداشتن در لیست مناطق تحت تحریم صرافی مدنظر است. بلوکه شدن سرمایه عده‌ای از هم‌میهنانمان در صرافی بیترکس (Bittrex) مثال ناگواری است که اهمیت این موضوع را به ما یادآور می‌شود.
مسئله‌ دیگری که در خرید و فروش ارزهای دیجیتال کاربران ایرانی را تهدید می‌کند، استفاده از پلتفرم‌های تبدیل ارزهای دیجیتال چنجلی و شیپ‌شیفت است. پلتفرم شیپ‌شیفت در راستای اجرای قوانین AML (ضد پول‌شوئی) و KYC (شناخت مشتری) حرکت کرده و احراز هویت به یکی از ملزومات آن تبدیل شده است. پلتفرم چنجلی در این راستا هنوز اقدامی انجام نداده اما هیچ بعید نیست این شرکت نیز به جمع پلتفرم‌های احراز هویتی اضافه شود.

 

احتمال هک یا توقیف شدن

از سوی دیگر صرافی‌های متمرکز کنترل کاملی بر دارایی شما دارند و امنیت دارایی شما به امنیت کیف پولی وابسته است که صرافی تمام دارایی‌ یا بخشی از دارایی‌ کاربرانش را در آن نگه‌داری می‌کند. این یعنی احتمال هک شدن و از دست رفتن سرمایه کاربران وجود داشته و این یکی از مهمترین موضوعات حین استفاده از این پلتفرم‌ها برای خرید و فروش ارزهای دیجیتال است. باید توجه داشت که صرافی‌ها این قدرت را دارند که با کلاهبرداری و سوءاستفاده از اعتماد کاربرانشان، سرمایه آنان را به سادگی چپاول کنند. در این موارد پیگیری قانونی برای کاربران ایرانی تقریباً امری ناممکن است. خطر دیگری که کاربران را تهدید می‌کند، احتمال توقیف شدن این صرافی‌ها توسط پلیس فدرال یا دولتی می‌باشد که صرافی‌ها در آن کشور واقع شده است.

 

دستکاری قیمت‌ها

گاهی اوقات برخی از این صرافی‌ها با برجسته کردن شماری از ارزهای دیجیتال موجب افزایش قیمت کاذب آن‌ها می‌شوند و سرمایه‌گذاران را برای خرید آن‌ها جلب می‌کنند. جذابیت رشدهای عجیب و غریب این ارزهای دیجیتال نیز سرمایه‌گذاران از همه جا بی‌خبر را وارد این بازی از پیش باخته می‌کند بطوریکه آن‌ها تا به خود می‌آیند مقدار قابل توجهی از سرمایه خود را در این بین از دست داده‌اند. بنابراین توجه به ترفندهایی که این صرافی‌ها جهت افزایش حجم معاملات خود (چه کاذب و چه واقعی) در بازار به کار می‌گیرند، امری ضروری است.

 

سوءاستفاده‌های احتمالی

برخی از این صرافی‌ها دارایی‌های مبتنی بر اثبات سهام شما را بدون کسب اجازه در کیف پول‌های اثبات سهامشان برای دریافت سود بیشتر ضبط می‌کنند. برای مثال صرافی یوبیت (Yobit) در یک بازه چندماهه کیف پول ارزهای دیجیتال مبتنی بر اثبات سهام را
در حالت تعمیر گذاشته و کاربران قادر به ارسال این دارایی‌ها نبودند. پاسخ این صرافی به کاربران نیز شفافیت و اطمینان لازم را نداشت و سوء‌استفاده واضح صرافی از کاربرانش را نشان می‌داد.
کار دیگری که صرافی‌ها می‌توانند انجام دهند، حذف ارز دیجیتالی است که شما خریداری ‌کرده‌اید و در کیف پول صرافی نگه‌داری می‌کنید. در این صورت اگر برای مدت طولانی از حساب صرافی و اطلاعیه‌های آن خبر نداشته باشید، احتمال دارد دارایی خود را برای همیشه از دست بدهید. البته در این موارد صرافی‌ها زمانی برای خروج دارایی‌های دیجیتال کاربرانشان به دیگر کیف پول‌ها می‌دهند. برای جلوگیری از زیان مالی باید اطلاعیه‌های صرافی‌ که دارایی خود را در آن نگه‌داری می‌کنید، به طور مداوم دنبال کنید.
در حالت کلی نگه‌داری سرمایه در یک صرافی متمرکز به معنی دادن کلید دسترسی دارایی‌هایتان به این صرافی‌هاست که اختیار انجام هرکاری را با آن به خود می‌دهند. تنها مسئله ایجاد اعتماد بین صرافی و مشتریانش است که می‌تواند باعث تداوم کسب‌وکار و نفع طرفین شود.

توصیه‌ها و راهکارهای تشخیص

•    از فعالیت در صرافی‌هایی که نام ایران را در لیست مناطق ممنوعه در بخش شرایط استفاده آورده‌اند، جداً خودداری کنید.
•    با آی‌پی ایران از سایت‌هایی نظیر چنجلی (Changelly) و به خصوص شیپ‌شیفت (Shapeshift) ارزهای دیجیتال خود را تبدیل نکنید.
•    از خرید و فروش در صرافی‌های خارجی که احراز هویت از ملزومات ثبت نام است، خودداری کنید.
•    از خرید و فروش در صرافی‌های آمریکایی (مانند کوین‌بیس و بیترکس‌) جداً خودداری کنید.
•    از گفتن اینکه در کدام صرافی خرید و فروش می‌کنید به دیگران پرهیز کنید.
•    رمز عبور دو مرحله‌ای خود را حتماً فعال کرده و کد غیرفعال نمودن این ویژگی را در صورت از دست دادن گوشی، حتماً در محل مطمئنی یادداشت و نگه‌داری کنید.
•    ارسال رمز عبور پیامکی برای کاربران ایرانی می‌تواند خطرناک باشد. رمز دو مرحله‌ای برای امنیت بیشتر حساب کاربری کافی است.
•    سعی کنید تنها بخش کوچکی از دارایی خود را در کیف پول صرافی نگه‌داری کنید و از نگه‌داری بلندمدت سرمایه در صرافی جداً پرهیز کنید.
•    توصیه می‌شود هنگام استفاده از صرافی‌های خارجی آی‌پی خود را مخفی نگه‌دارید.
•    اگر تجربه کافی در سرمایه‌گذاری ندارید، توصیه می‌شود هرگز با مبالغ بالا وارد این بازار نشوید.

 

صرافی‌های غیرمتمرکز

 

صرافی‌های غیرمتمرکز به صرافی‌هایی گفته می‌شوند که به‌جای سرورهای متمرکز، برای انجام معاملات از بلاک چین و راهکاری های غیرمتمرکز استفاده می‌کنند. چهار رشته اساسی در هر صرافی را می‌توان سرمایه‌های سپرده شده، دفاتر ثبت سفارش‌ها، تطبیق سفارش‌ها و تبادل دارایی‌ها، دانست. به‌منظور ایجاد یک صرافی غیرمتمرکز یا DEX، می‌بایست تمامی این چهار فاکتور را به‌صورت غیرمتمرکز به اجرا در آورد. مزیتی که صرافی‌های غیرمتمرکز نسبت به نوع متمرکز خود دارند، عدم دسترسی و نبود مراکز کنترل‌کننده‌ای برای دارایی کاربران است. از این جهت امکان هک شدن و از دست دادن دارایی به وسیله حملات هکری در این نوع صرافی‌ها، گزینه‌ای با احتمال پایین به شمار می‌آید.

 

هم‌چنان پرریسک‌ برای کاربران ایرانی

انجام معاملات به صورت غیرمتمرکز لزوما دلیلی بر سراسری بودن تمرکززدایی در یک صرافی نیست. در برخی از صرافی‌های غیرمتمرکز تنها عملیات‌های معاملاتی به صورت غیرمتمرکز انجام می‌شود و ثبت نام و انجام معامله می‌تواند به صورت متمرکز باشد.
اخیراً صرافی غیرمتمرکز IDEX ورود آی‌پی‌های برخی مناطق از جمله شهر نیویورک، ایران و کره شمالی به این صرافی را مسدود کرده است. این کار باعث شده طبیعت غیرمتمرکز بودن این صرافی‌ها زیر سوال برود.
با این حال این صرافی‌ اعلام کرده که به دارایی کاربران دسترسی ندارد و سرمایه و ارزهای دیجیتالی که با قراردادهای هوشمند در سفارش قرار گرفته یا کنسل شده است، به کیف پول صاحبان سرمایه برمی‌گردد. این یعنی صرافی‌های غیرمتمرکز نیز قادر به کنترل ورود و خروج کاربران از این صرافی‌ها هستند و در این موارد به مانند یک صرافی متمرکز عمل می‌کنند؛ اما تفاوتی که با صرافی‌های غیرمتمرکز در این زمینه دارند انجام معاملات به صورت همتا به همتا و بدون دخالت طرف سوم است.
صرافی‌های غیرمتمرکز دیگری نظیر ۰x ، ForkDelta و … وجود دارند که بدون داشتن سرور مرکزی کنترلی بر روی فعالیت کاربر ندارند. اما مشکلی که گریبان‌گیر این دسته از صرافی‌های غیرمتمرکز است، طولانی بودن انجام سفارشات، هزینه‌بر بودن لغو سفارشات و کند بودن عملیات مختلف است که کاربران را نسبت به آن دلسرد می‌کند.
در کل صرافی‌های غیرمتمرکز برای افرادی که به حریم خصوصی و امنیت دارایی خود بیشتر اهمیت می‌دهند، گزینه مناسبی است اما باید در نظر داشت که این صرافی‌ها بسیاری از ویژگی‌های صرافی‌های متمرکز نظیر قراردادن حدضرر و … را ندارند و کاربر با آن‌ها احساس راحتی نمی‌کند.

توصیه‌ها و راهکارهای تشخیص

•    صرافی‌های غیرمتمرکزی را انتخاب کنید که از کاربران ایرانی پشتیبانی کنند.
•    توکن‌های بی‌ارزش زیادی در این نوع صرافی‌ها یافت می‌شود. برای جلوگیری از زیان مالی از خرید و نگه‌داری آن‌ها پرهیز کنید.
•    در ابتدا کار با این صرافی‌ها را یادگرفته و سپس مبادرت به خرید و فروش در آن‌ها کنید.

 

امنیت صرافی‌ها

در انتخاب صرافی‌ها این سوال را از خود بپرسید: آیا این پلتفرم زمانی که حجم معامله در بازار بالاست، یا وقت هایی که روند قیمت مقطعی است، عملکرد خوب و بدون اشکالی دارد؟ بررسی مشکلاتی از قبیل سابقه توقف خرید و فروش یا از دسترس خارج شدن پلتفرم امری ضروری است. پس از انجام بررسی‌های ابتدایی، امنیت یک صرافی مسئله‌ای حائز اهمیت است که کاربران باید به آن توجه کنند. شاید بد نباشد بدانید که در طول ۸ سال اخیر ، از ۳۱ صرافی مبلغی نزدیک به ۱.۳ میلیارد دلار  به سرقت رفته است. مثال شاخص این امنیت ضعیف، دزدیده شدن ۸۵۰,۰۰۰ بیت کوین از صرافی ام‌تی گاکس در سال ۲۰۱۴ بود.  این مسئله لزوم استفاده از یک صرافی با امنیت بالا را به ما گوشزد می‌کند.
اما برخی اقدامات دیگر از سوی کاربران برای امنیت خودشان باید صورت پذیرد

 

نگه‌داری ارزهای دیجیتال در صرافی‌ها

اولین توصیه‌ به کاربران عدم نگه‌داری ارزهای دیجیتال در صرافی‌ها است. باید در نظر داشته باشید که اگر قصد نگه‌داری بلندمدت دارایی‌های دیجیتال را دارید، صرافی‌ها به هیچ وجه گزینه خوبی محسوب نمی‌شوند. برای این مورد شدیداً توصیه می‌شود از کیف پول‌های دیگر استفاده کنید یا حدالامکان بخشی از سرمایه دیجیتالی خود را در صرافی‌ها قرار دهید. در گام بعدی بهتر است این سرمایه را بین چند صرافی پخش کنید تا در صورت بروز مشکل در یکی از این صرافی‌ها، تمامی سرمایه خود را یکباره از دست ندهید.

 

رمز عبور قدرتمند

سعی کنید از رمز عبوری در حساب‌های کاربری (نه تنها حساب صرافی‌ها) استفاده کنید که بیش از ۸ کاراکتر داشته و شامل حروف بزرگ و اعداد باشند. این اولین قدم در راستای افزایش امنیت در دنیای ارزهای دیجیتال و در کل فضای مجازی است.

 

تایید هویت دومرحله‌ای (Two-Factor Authentication) 

تقریباً تمامی صرافی‌ها این امکان را برای کاربران فراهم می‌کنند که برای حساب کاربری خود رمز عبور دو مرحله‌ای تعیین کنند. استفاده از این ویژگی امنیت حساب کاربری را به شدت افزایش می‌دهد به طوری که حتی در صورت به سرقت رفتن رمز عبور حساب کاربری، هکر یا فردی که قصد سرقت دارد بدون دسترسی به گوشی همراه شما قادر به انجام این کار نخواهد بود.برای استفاده از این قابلیت باید نرم‌افزار Google Authenticator که توسط گوگل ارائه شده را در گوشی خود نصب کرده و آن را با QR کدی که در صرافی نشان داده می‌شود، همگام‌سازی کنید. در ابتدای این کار یک کد بازیابی برای زمانی که گوشی خود را از دست می‌دهید و به آن دسترسی ندارید نمایش داده می‌شود که باید آن را یادداشت کنید. در ادامه نیز هر بار که می‌خواهید وارد حساب خود شوید باید کدفعالسازی که تنها ۳۰ ثانیه اعتبار دارد را از این نرم‌افزار در گوشی دریافت کنید.

 

افشا نکردن اطلاعات حساب

با اینکه حضور در صرافی‌های متمرکز به معنی عدم کنترل کامل بر دارایی خود است اما کاربران نباید هیچ یک از اطلاعات حساس خود مانند رمز عبور، رمز دومرحله‌ای و کلید API خصوصی حساب کاربری را در اختیار دیگران از جمله پشتیبانی صرافی بگذارند. از طرفی دیگر یکی از دلایل ثبت نام در صرافی‌هایی که با ایرانیان مشکل ندارند این است که درصورت نیاز به بازیابی حساب کاربری و احراز هویت با مدارک مشکلی برای فرد ایجاد نشود.

 

صفحات تقلبی (Fake Page)

این صفحات که کاربر را به سوی وارد کردن اطلاعات خود می‌کشاند، شباهت زیادی با صفحه اصلی صرافی دارد و آدرس دامنه آن نیز بسیار به آن شبیه است به‌طوری که در نگاه اول نمی‌توان تفاوت آن را متوجه شد. کاربران باید پیش از وارد کردن اطلاعات خود آدرس URL را به دقت چک کرده و پس از اطمینان اطلاعات محرمانه را وارد کنند.

 

ایمیل و پیامک

باید مراقب ایمیل‌ها و پیامک‌هایی باشید که از سوی افراد سودجو ارسال می‌شوند. این ایمیل‌ها می‌توانند حاوی بدافزارها باشند یا به شما بگویند که جایزه‌ای در یک صرافی برنده شده‌اید. در موارد واقعی تنها باید از شما آدرس کیف پولتان درخواست شود و اگر چیزی غیر این باشد باید به آن‌ها شک کنید. امکان دارد این ایمیل‌ها یا پیامک‌ها شما را به سوی صفحات تقلبی هدایت کنند. باید مراقب باشید که اطلاعات محرمانه خود را هرگز جایی غیر از آدرس اصلی صرافی وارد نکنید.

 

اپلیکیشن‌های تقلبی در استورها

برخی از صرافی‌ها برای پلتفرم‌های آندروید و آی‌او‌اِس نیز اپلیکیشن ارائه داده‌اند. برخی افراد سودجو نیز از این موقعیت استفاده کرده و برنامه با آیکون مشابه می‌سازند تا اطلاعات مشتریان این صرافی‌ها را بدزدند. برای اینکه این نوع خطرات شما را تهدید نکند، نرم‌افزار گوشی صرافی را بهتر است از وبسایت خود صرافی دانلود کنید. البته استور گوگل و اپل در صورت مشاهده این نرم‌افزارها آن‌ها را به سرعت حذف می‌کنند اما رعایت احتیاط از سوی کاربران نیز بهتر است انجام شود.

 

 توصیه‌ها و راهکارهای تشخیص

•    سرمایه‌گذار هشیار و حرفه‌ای پیش از آنکه از خدمات یک صرافی استفاده کند، در مورد آن تحقیق می‌کند :
•    حجم معاملات آن چقدر است؟
•    آیا از کاربران ساکن ایران پشتیبانی می‌کند و خطری ندارد؟
•    آیا سابقه منفی در کارنامه خود دارد؟
•    چند سال سابقه کار دارد؟
•    امنیت کیف پول‌های آن تا چه اندازه است؟
•    چقدر در بازار شهرت دارد و با چه نامی آن را می‌شناسند؟
•    چه کسی سرپرست آن است؟
•    امنیت صرافی :
•    استفاده از رمزعبور قدرتمند
•    استفاده از تایید هویت دومرحله‌ای
•    عدم افشای اطلاعات حساب کاربری
•    مراقبت در مقابل صفحات، ایمیل، پیامک و نرم‌افزارهای تقلبی