راهکارهای جامع حفظ حریم خصوصی در دنیای ارزهای دیجیتال(2)

مسالهی چالشبرانگیز امنیت همواره یکی از نگرانکنندهترین موضوعاتی بوده که پیشرفت فناوری در طول تاریخ با آن دست و پنجه نرم کرده است. امروزه استفاده از ارزهای دیجیتال برای اهداف گوناگونی اعم از سرمایه گذاری ، انجام مبادلات تجاری بین المللی و توسعه کسب و کار رشد قابلتوجهی داشته است و همین امر نگرانیهایی را حول مسئله امنیت به وجود آورده است. با گسترش روزافزون استفاده از ارزهای دیجیتال بدلیل سهل انگاری کاربران شاهد از دست رفتن داراییهایی هستیم که قابل بازیابی نیستند. به طور متوسط روزانه حدود ۹ میلیون دلار کلاهبرداری در رابطه با ارزهای دیجیتال صورت میگیرد. تخمین زده می شود در پایان سال ۲۰۱۸، ضررهای ناشی از این کلاهبرداریها به ۳/۲۵ میلیارد دلار برسند.
یکی از جدیترین دلایلی که سبب شیوع کلاهبرداری در فضای ارزهای دیجیتال شده است، فقدان آگاهی در خصوص رویههای حفظ حریم خصوصی و امنیت در میان کاربران این فناوری است. در این میان، همواره افراد سودجویی وجود دارند که از آب گل آلود ماهی بگیرند و با کلاهبرداری در موارد بسیار گوناگون ، افراد ناگاه را مورد سوء استفاده قرار دهند.
بنابراین، با هدف نشر آگاهی و ادای وظیفه مسلم خود به صورت جامع جزئیات حفظ حریم خصوصی، مخاطرات سرمایهگذاری و پیشگیری از کلاهبرداری در دنیای ارزهای دیجیتال را بررسی و معرفی نماییم ، همچنین با توجه به ابهامات قانونی و روشن نبودن موضع دقیق نهادهای قانون گذار و سوالات زیادی که برای افراد تازه وارد و یا فعال در این حوزه ایجاد می شود ، بر آن شدیم با گردآوری آخرین اظهار نظرها و مواضع مسئولین ذیربط در این مورد به تصمیم گیری بهتر و آگاهانه تر فعالین و سرمایه گذاران کمک کنیم .
امید است در مسیر افزایش آگاهی جامعه گام موثری برداشته باشیم
ریسکهای خرید و فروش
از دیگر مواردی که امنیت کاربران را در حوزه ارزهای دیجیتال تهدید میکند، خطرات موجود در صرافیها و علاوه بر آن معاملاتی است که چه در این بستر و چه خارج از آن صورت میگیرد. اگر کاربر با خطرات موجود در این حوزه آشنایی نداشته باشد، زیان مادی، معنوی و حتی جانی در کمین او خواهد بود. از این رو برای جلوگیری از هرنوع ضرری در این حوزه، نیاز به شناخت دقیق تهدیدهای موجود و راههای مقابله با آن به شدت احساس میشود. از آنجایی که ارزهای دیجیتال مانند بیت کوین و اتریوم به صورت مجازی هستند، معاملات آنها نیز اغلب به صورت دیجیتالی انجام میشود و دیگر نیازی به مراجعه حضوری نیست
عدم وجود مقررات رسمی
معاملهی ارزهای دیجیتال در هر قالبی که انجام میشود، از حالت حضوری گرفته تا به صورت ناشناس در صرافیهای بینالمللی، خطرات خاص خودش را دارد. اولین نکتهای که دانستن آن برای هر کاربری لازم است، توجه به این مسئله است که ارزهای دیجیتال هنوز در کشورمان ایران قانونگذاری نشده است. از این رو پیشگیری و نه درمان شاید تنها گزینه پیشرو برای امنیت افراد در این حوزه تلقی شود. با این اوصاف در گام اول افراد نباید خود را یک هدف قرار داده و با اظهار اینکه ارزهای دیجیتال دارند یا مبالغ بالایی در این زمینه سرمایهگذاری کردهاند و حرفهایی از این قبیل به دیگران، موجبات خطر را برای خود فراهم کنند.
کلاهبرداری یا بیارزش بودن ارز دیجیتال
بیش از ۱,۵۰۰ ارز دیجیتال در این حوزه وجود دارد که اغلب آنها پروژههایی نابود شده و بدون هیچ آیندهای هستند. سرمایهگذاران باید دقت کنند که گول پروژه های پر رنگو لعابی که در پس پرده آنها چیزی جز کلاهبرداری وجود ندارد را نخورند. این پروژهها که معمولاً خود را با اهداف دست نیافتنی و یا ایدههای تکراری مطرح میکنند، با صرف هزینه بر روی تبلیغات نظر سرمایهگذاران را جلب کرده و پس از جذب سرمایه با شکست روبرو میشوند. پروژههای اندکی در انبوه ارزهای دیجیتال وجود دارند که توان رسیدن به اهداف تعیین شده و حفظ سرمایه را دارند.
خطرات امنیتی (کلاهبرداری و سرقت)
اولین خطری که یک سرمایهگذار یا فروشنده ارزهای دیجیتال را تهدید میکند، خطر کلاهبرداری یا سرقت توسط فروشندگان یا خریداران است. همانطور که احتمالا میدانید در بحث ارزهای دیجیتال برای ذخیره ارز نیازی به افتتاح حساب در بانک ها یا شرکتهای متمرکز ندارید. در این فضا خودتان بانک خودتان هستید. تراکنشهای ارز دیجیتال برگشتناپذیر هستند و در صورت انتقال ارزهای دیجیتال، رهگیری و برگشت آنها اصلا ساده نیست. معمولا فروشندگان در هنگام معامله ابتدا پول نقد را دریافت میکنند و سپس ارز دیجیتال را به کیف پول کاربر منتقل میکنند. بنابراین اعتبارسنجی فروشندگان برای خریداران از اهمیت بالاتری برخوردار است. از سوی دیگر فروشندگان هم معمولا برای اجتناب از خطرات احتمالی قانونی، از خریداران اعتبارسنجی به عمل میآورند.
نوسانات بالا
بازار ارزهای دیجیتال به دلیل نوپا بودن و عدم داشتن قوانین یکپارچه دارای نوسانات بالایی هستند. نوساناتی که بازارهای سنتی در یک سال دارند، می تواند در بازار ارزهای دیجیتال در کمتر از چند ساعت رخ دهد. بنابراین ریسک ضرر برای سرمایهگذاران به شدت بالاست. از این رو پیشنهاد میشود که مبلغ کم و مناسبی را برای سرمایهگذاری در این بازار انتخاب کنید.
سوءاستفاده از مدارک شناسایی
فروشندههای معتبر در هنگام خرید ارز دیجیتال با پولهای سنتی، از شما درخواست احراز هویت با مدارک شناسایی میکنند و دلیل آن هم این است که خطر کلاهبرداریهای احتمالی کاهش یابد. اما از سوی دیگر خطری دیگری که در این حوزه وجود دارد، سوء استفاده کردن طرف معامله از مدارک است. فروشنده یا خریداری که دارای مدارک هویتی طرف مقابل است، میتواند با این مدارک مرتکب کلاهبرداریهای بسیار زیادی شود.
کمبود نقدینگی
خریدارانی که قبلا مقدار زیادی ارز دیجیتال خریدهاند، ممکن است به دلیل کمبود نقدینگی (مخصوصا در زمان سقوط قیمتها) نتوانند تمام ارزهای دیجیتال خود را به سادگی به فروش برسانند.
افتادن در دام طرحهای پامپ و دامپ
به هر اتفاقی که در نهایت موجب افزایش قیمت و کاهش قیمت شود، به ترتیب پامپ کردن و دامپ کردن میگویند.
طرحهای پامپ و دامپ به این صورت هستند که گروهی اقدام به خرید یک ارز دیجیتال بی ارزش میکنند و با افزایش تقاضا، موجب بالا رفتن کاذب قیمت میشوند. سپس خریداران ناآگاه، با تصور اینکه افزایش قیمت ادامه مییابد، اقدام به خرید و نگهداری آن ارز دیجیتال میکنند. پس از افزایش قیمت کاذب، طراحان پامپ و دامپ، ارزهای دیجیتال خود را میفروشند، عرضه به شدت بالا میرود، قیمتها سقوط میکنند و خریداران بی اطلاع متحمل ضرر شدیدی میشوند.
توصیهها و راهکارهای تشخیص
• به کسی درباره اینکه دارایی دیجیتال دارید، چیزی نگویید.
• دارنده کلید خصوصی، مالک ارزهای دیجیتال است. در حفظ کلید خصوصی نهایت دقت و امنیت را به خرج دهید.
• گول قیمتهای پایینتر از حد واقعی را نخورید.
• قبل از خرید هر ارز دیجیتال تحقیقات گستردهای انجام دهید و از آیندهدار بودن آن اطمینان حاصل کنید.
صرافیهای بومی و واسطههای شخصی
ارزهای دیجیتال مجازی هستند بنابراین خرید ارز دیجیتال اغلب به صورت مجازی و از صرافیهای آنلاین ارزهای دیجیتال انجام میپذیرد. به طور کلی دو راه برای خرید ارز دیجیتال وجود دارد: خرید مستقیم با ارزهای سنتی مانند ریال یا دلار – تبدیل ارزهای دیجیتال دیگر به یکدیگر ، خرید مستقیم ارزهای دیجیتال با دلار و از سایتهای معتبر، یک روش متداول در سراسر جهان است اما نه برای کاربران ایرانی. برای خرید ارزهای دیجیتال با دلار نیاز به حسابهای بین المللی مانند مستر یا ویزا کارت است. به دلیل تحریمهای اقتصادی موجود، برای افراد ساکن ایران، خرید مستقیم با دلار نیاز به واسطههای زیادی دارد که در نهایت باعث افزایش هزینه تمام شده میشود. به علاوه مشکل ثبت نام کاربران ایرانی در سایتهای معتبر خارجی هم وجود دارد. بنابراین اکثر کاربران ایرانی مخصوصا کاربران تازهکار، ابتدا از اشخاص یا سایتهای داخلی برای خرید و فروش ارز دیجیتال کمک میگیرند.
سایتهای صرافی آنلاین بومی
اولین بستری که اغلب هموطنانمان برای تهیه ارزهای دیجیتال و ورود به بازار به آن مراجعه میکنند، صرافیهای آنلاین داخلی است. با بررسی و مقایسه این صرافیها که تعدادشان نیز روز به روز در حال افزایش است، میتوان متوجه اختلاف قیمت زیاد بین آنها شد. از این جهت صرافیهای داخلی که قیمت پایینتری نسبت به بقیه ارائه میدهند، برای کاربران جذابیت بیشتری خواهند داشت.
اما توصیه ما به کاربران اولویت قرار دادن اعتبار یک صرافی بومی است. معیارهایی مانند سابقه و تعداد مشتریان یک صرافی بومی بسیار مهمتر از بحث قیمت است.
اشخاص حقیقی
شبکههای اجتماعی و پیامرسان مانند تلگرام یا اینستاگرام این روزها منبع درآمد کلاهبردارن زیادی است. افراد زیادی در گروهها یا کانالهای تلگرامی ادعا میکنند که بیت کوین یا اتریوم میفروشند.
بسیار اتفاق افتاده که خریدار پس از واریز پول به کارت بانکی کلاهبردار، هیچ بیت کوینی دریافت نکرده است. البته افرادی هم وجود دارند که واقعا به طور صحیح ارز دیجیتال خرید و فروش میکنند و کلاهبردار نیستند، اما اگر ریسک و استرس را دوست ندارید، این روش را فراموش کنید.
اگر واقعا قصد خرید از یک فرد حقیقی را دارید، حتما از کلاهبردار نبودن فرد مطمئن شوید و حتی الامکان سعی کنید که معامله را به صورت حضوری انجام دهید.
خرید و فروش در هر حالتی (چه شناخته شده و چه ناشناس بودن طرفین) در بستر پیامرسانهایی نظیر تلگرام نیز ریسک بسیار بالایی دارد. چراکه افراد با جا زدن خود به عنوان شخصی دیگر و با ارسال مدارک احراز هویتی او که به هر طریقی آن را بدست آوردهاند، میتوانند نیت شوم خود را پیاده کرده و از طرف دوم معامله کلاهبرداری کنند.
احراز هویت
تقریباً تمامی صرافیهای بومی حین انجام عملیات ثبت نام و خرید، از کاربر مدارک احراز هویتی (مانند کارت ملی) درخواست میکنند. دلیل این درخواست از سوی صرافیهای بومی جلوگیری از مسائلی نظیر پولشوئی و رهگیری مواردی مانند استفاده از کارت بانکی فرد دیگری است که با دسترسی به اطلاعات و رمز آن میتوان بدون نیاز به شناخته شدن دارایی شخصی را به سرقت برد. البته در صورت قانونگذاری در این حوزه احراز هویت مبحثی مهمتر از قبل شده و دلایلی مانند جلوگیری از فرار مالیاتی و به فروش رساندن بیت کوینهای دزدی به مجموعه علل نیاز به احراز هویت اضافه میشوند.
ذخیره شدن این اطلاعات در صرافیها برای کاربران خطراتی خواهد داشت. از آنجا که معاملات ارزهای دیجیتال توسط بانک مرکزی ممنوع اعلام شده و صرافیهای بومی که به خرید و فروش ارزهای دیجیتال مبادرت میکنند نیز توسط هیچ نهاد مرکزی تأیید نشدهاند، در صورت بروز اتفاقات ناگواری مانند سوءاستفاده صرافی از مدارک شما یا دسترسی هکرها به این اطلاعات اولین شخص متضرر شما خواهید بود.
موضوع دیگر خرید و فروش ارزهای دیجیتال به صورت حضوری است که اگر طرفین برای همدیگر ناشناس بوده و شناختی از هم نداشته باشند، خطرات مالی و جانی دلخراشی آنها را تهدید خواهد کرد.
افراد باید توجه داشته باشند که معامله ارزهای دیجیتال با خرید و فروش ملک، مسکن، خودرو و … تفاوت زیادی دارد. در هر کدام از این موارد برای تعیین مالکیت دارایی، وجود یک سند محضری کافی است، اما در ارزهای دیجیتال مالکیت معنای دیگری داشته و تنها با دسترسی شخص به کلیدخصوصی یک کیف پول تحقق مییابد.
توصیهها و راهکارهای تشخیص
• از خرید و فروش ارزهای دیجیتال به صورت حضوری خودداری کنید.
• از تحویل مدارک احراز هویتی خود به صرافیهای بدنام یا اشخاصی که نمیشناسید، پرهیز کنید.
• با پشتیبانی صرافیهای داخلی تعامل داشته باشید و سعی کنید در صرافیهایی که پشتیبانی ضعیفی دارند خرید و فروش نکنید.
• در بستر پیامرسانهایی مانند تلگرام و در گروههای تلگرامی از خرید و فروش ارزهای دیجیتال خودداری کنید.
• از کاربران درباره تجربه کار با صرافیهایی که داشتهاند، سوال کنید.
صرافی های متمرکز بینالمللی

صرافیهای متمرکز پلتفرمهای آنلاینی هستند که اولین گزینه برای خرید و فروش ارزهای دیجیتال در بین سرمایهگذاران به شمار میروند. دلیل عمدهای که این صرافیها متمرکز نامیده میشوند، انجام معاملات کاربرانشان بر روی سرورهای مرکزی و متمرکزی است که هر آن احتمال هک شدن و صدمه دیدن سرمایه کاربران در آنها وجود دارد. صرافیهای متمرکز که کاربران از آنها اغلب برای ترید کردن (معامله با اهداف کوتاهمدت و میانمدت) استفاده میکنند، اغلب برای کاربران ایرانی مشکلساز شده و به دغدغه آنها تبدیل شده است.
خطر برای کاربران ایرانی
در شرایط استفاده برخی از این صرافیها نام کشور ایران جزو مناطقی ذکر شده که کاربرانش حق استفاده از آن صرافی را ندارد. از این جهت در صورتی که برای صرافی مشخص شود کاربری از ایران در حال استفاده از سرویس آنهاست، خطر از دست دادن سرمایه این کاربر را تهدید میکند. به همین دلیل اولین اقدام پیشگیرانه بررسی شرایط استفاده (Terms of Service یا Terms of Use) صرافی و اطمینان حاصل کردن از قرار نداشتن در لیست مناطق تحت تحریم صرافی مدنظر است. بلوکه شدن سرمایه عدهای از هممیهنانمان در صرافی بیترکس (Bittrex) مثال ناگواری است که اهمیت این موضوع را به ما یادآور میشود.
مسئله دیگری که در خرید و فروش ارزهای دیجیتال کاربران ایرانی را تهدید میکند، استفاده از پلتفرمهای تبدیل ارزهای دیجیتال چنجلی و شیپشیفت است. پلتفرم شیپشیفت در راستای اجرای قوانین AML (ضد پولشوئی) و KYC (شناخت مشتری) حرکت کرده و احراز هویت به یکی از ملزومات آن تبدیل شده است. پلتفرم چنجلی در این راستا هنوز اقدامی انجام نداده اما هیچ بعید نیست این شرکت نیز به جمع پلتفرمهای احراز هویتی اضافه شود.

احتمال هک یا توقیف شدن
از سوی دیگر صرافیهای متمرکز کنترل کاملی بر دارایی شما دارند و امنیت دارایی شما به امنیت کیف پولی وابسته است که صرافی تمام دارایی یا بخشی از دارایی کاربرانش را در آن نگهداری میکند. این یعنی احتمال هک شدن و از دست رفتن سرمایه کاربران وجود داشته و این یکی از مهمترین موضوعات حین استفاده از این پلتفرمها برای خرید و فروش ارزهای دیجیتال است. باید توجه داشت که صرافیها این قدرت را دارند که با کلاهبرداری و سوءاستفاده از اعتماد کاربرانشان، سرمایه آنان را به سادگی چپاول کنند. در این موارد پیگیری قانونی برای کاربران ایرانی تقریباً امری ناممکن است. خطر دیگری که کاربران را تهدید میکند، احتمال توقیف شدن این صرافیها توسط پلیس فدرال یا دولتی میباشد که صرافیها در آن کشور واقع شده است.
دستکاری قیمتها
گاهی اوقات برخی از این صرافیها با برجسته کردن شماری از ارزهای دیجیتال موجب افزایش قیمت کاذب آنها میشوند و سرمایهگذاران را برای خرید آنها جلب میکنند. جذابیت رشدهای عجیب و غریب این ارزهای دیجیتال نیز سرمایهگذاران از همه جا بیخبر را وارد این بازی از پیش باخته میکند بطوریکه آنها تا به خود میآیند مقدار قابل توجهی از سرمایه خود را در این بین از دست دادهاند. بنابراین توجه به ترفندهایی که این صرافیها جهت افزایش حجم معاملات خود (چه کاذب و چه واقعی) در بازار به کار میگیرند، امری ضروری است.
سوءاستفادههای احتمالی
برخی از این صرافیها داراییهای مبتنی بر اثبات سهام شما را بدون کسب اجازه در کیف پولهای اثبات سهامشان برای دریافت سود بیشتر ضبط میکنند. برای مثال صرافی یوبیت (Yobit) در یک بازه چندماهه کیف پول ارزهای دیجیتال مبتنی بر اثبات سهام را
در حالت تعمیر گذاشته و کاربران قادر به ارسال این داراییها نبودند. پاسخ این صرافی به کاربران نیز شفافیت و اطمینان لازم را نداشت و سوءاستفاده واضح صرافی از کاربرانش را نشان میداد.
کار دیگری که صرافیها میتوانند انجام دهند، حذف ارز دیجیتالی است که شما خریداری کردهاید و در کیف پول صرافی نگهداری میکنید. در این صورت اگر برای مدت طولانی از حساب صرافی و اطلاعیههای آن خبر نداشته باشید، احتمال دارد دارایی خود را برای همیشه از دست بدهید. البته در این موارد صرافیها زمانی برای خروج داراییهای دیجیتال کاربرانشان به دیگر کیف پولها میدهند. برای جلوگیری از زیان مالی باید اطلاعیههای صرافی که دارایی خود را در آن نگهداری میکنید، به طور مداوم دنبال کنید.
در حالت کلی نگهداری سرمایه در یک صرافی متمرکز به معنی دادن کلید دسترسی داراییهایتان به این صرافیهاست که اختیار انجام هرکاری را با آن به خود میدهند. تنها مسئله ایجاد اعتماد بین صرافی و مشتریانش است که میتواند باعث تداوم کسبوکار و نفع طرفین شود.
توصیهها و راهکارهای تشخیص
• از فعالیت در صرافیهایی که نام ایران را در لیست مناطق ممنوعه در بخش شرایط استفاده آوردهاند، جداً خودداری کنید.
• با آیپی ایران از سایتهایی نظیر چنجلی (Changelly) و به خصوص شیپشیفت (Shapeshift) ارزهای دیجیتال خود را تبدیل نکنید.
• از خرید و فروش در صرافیهای خارجی که احراز هویت از ملزومات ثبت نام است، خودداری کنید.
• از خرید و فروش در صرافیهای آمریکایی (مانند کوینبیس و بیترکس) جداً خودداری کنید.
• از گفتن اینکه در کدام صرافی خرید و فروش میکنید به دیگران پرهیز کنید.
• رمز عبور دو مرحلهای خود را حتماً فعال کرده و کد غیرفعال نمودن این ویژگی را در صورت از دست دادن گوشی، حتماً در محل مطمئنی یادداشت و نگهداری کنید.
• ارسال رمز عبور پیامکی برای کاربران ایرانی میتواند خطرناک باشد. رمز دو مرحلهای برای امنیت بیشتر حساب کاربری کافی است.
• سعی کنید تنها بخش کوچکی از دارایی خود را در کیف پول صرافی نگهداری کنید و از نگهداری بلندمدت سرمایه در صرافی جداً پرهیز کنید.
• توصیه میشود هنگام استفاده از صرافیهای خارجی آیپی خود را مخفی نگهدارید.
• اگر تجربه کافی در سرمایهگذاری ندارید، توصیه میشود هرگز با مبالغ بالا وارد این بازار نشوید.
صرافیهای غیرمتمرکز

صرافیهای غیرمتمرکز به صرافیهایی گفته میشوند که بهجای سرورهای متمرکز، برای انجام معاملات از بلاک چین و راهکاری های غیرمتمرکز استفاده میکنند. چهار رشته اساسی در هر صرافی را میتوان سرمایههای سپرده شده، دفاتر ثبت سفارشها، تطبیق سفارشها و تبادل داراییها، دانست. بهمنظور ایجاد یک صرافی غیرمتمرکز یا DEX، میبایست تمامی این چهار فاکتور را بهصورت غیرمتمرکز به اجرا در آورد. مزیتی که صرافیهای غیرمتمرکز نسبت به نوع متمرکز خود دارند، عدم دسترسی و نبود مراکز کنترلکنندهای برای دارایی کاربران است. از این جهت امکان هک شدن و از دست دادن دارایی به وسیله حملات هکری در این نوع صرافیها، گزینهای با احتمال پایین به شمار میآید.
همچنان پرریسک برای کاربران ایرانی
انجام معاملات به صورت غیرمتمرکز لزوما دلیلی بر سراسری بودن تمرکززدایی در یک صرافی نیست. در برخی از صرافیهای غیرمتمرکز تنها عملیاتهای معاملاتی به صورت غیرمتمرکز انجام میشود و ثبت نام و انجام معامله میتواند به صورت متمرکز باشد.
اخیراً صرافی غیرمتمرکز IDEX ورود آیپیهای برخی مناطق از جمله شهر نیویورک، ایران و کره شمالی به این صرافی را مسدود کرده است. این کار باعث شده طبیعت غیرمتمرکز بودن این صرافیها زیر سوال برود.
با این حال این صرافی اعلام کرده که به دارایی کاربران دسترسی ندارد و سرمایه و ارزهای دیجیتالی که با قراردادهای هوشمند در سفارش قرار گرفته یا کنسل شده است، به کیف پول صاحبان سرمایه برمیگردد. این یعنی صرافیهای غیرمتمرکز نیز قادر به کنترل ورود و خروج کاربران از این صرافیها هستند و در این موارد به مانند یک صرافی متمرکز عمل میکنند؛ اما تفاوتی که با صرافیهای غیرمتمرکز در این زمینه دارند انجام معاملات به صورت همتا به همتا و بدون دخالت طرف سوم است.
صرافیهای غیرمتمرکز دیگری نظیر ۰x ، ForkDelta و … وجود دارند که بدون داشتن سرور مرکزی کنترلی بر روی فعالیت کاربر ندارند. اما مشکلی که گریبانگیر این دسته از صرافیهای غیرمتمرکز است، طولانی بودن انجام سفارشات، هزینهبر بودن لغو سفارشات و کند بودن عملیات مختلف است که کاربران را نسبت به آن دلسرد میکند.
در کل صرافیهای غیرمتمرکز برای افرادی که به حریم خصوصی و امنیت دارایی خود بیشتر اهمیت میدهند، گزینه مناسبی است اما باید در نظر داشت که این صرافیها بسیاری از ویژگیهای صرافیهای متمرکز نظیر قراردادن حدضرر و … را ندارند و کاربر با آنها احساس راحتی نمیکند.
توصیهها و راهکارهای تشخیص
• صرافیهای غیرمتمرکزی را انتخاب کنید که از کاربران ایرانی پشتیبانی کنند.
• توکنهای بیارزش زیادی در این نوع صرافیها یافت میشود. برای جلوگیری از زیان مالی از خرید و نگهداری آنها پرهیز کنید.
• در ابتدا کار با این صرافیها را یادگرفته و سپس مبادرت به خرید و فروش در آنها کنید.
امنیت صرافیها
در انتخاب صرافیها این سوال را از خود بپرسید: آیا این پلتفرم زمانی که حجم معامله در بازار بالاست، یا وقت هایی که روند قیمت مقطعی است، عملکرد خوب و بدون اشکالی دارد؟ بررسی مشکلاتی از قبیل سابقه توقف خرید و فروش یا از دسترس خارج شدن پلتفرم امری ضروری است. پس از انجام بررسیهای ابتدایی، امنیت یک صرافی مسئلهای حائز اهمیت است که کاربران باید به آن توجه کنند. شاید بد نباشد بدانید که در طول ۸ سال اخیر ، از ۳۱ صرافی مبلغی نزدیک به ۱.۳ میلیارد دلار به سرقت رفته است. مثال شاخص این امنیت ضعیف، دزدیده شدن ۸۵۰,۰۰۰ بیت کوین از صرافی امتی گاکس در سال ۲۰۱۴ بود. این مسئله لزوم استفاده از یک صرافی با امنیت بالا را به ما گوشزد میکند.
اما برخی اقدامات دیگر از سوی کاربران برای امنیت خودشان باید صورت پذیرد
نگهداری ارزهای دیجیتال در صرافیها
اولین توصیه به کاربران عدم نگهداری ارزهای دیجیتال در صرافیها است. باید در نظر داشته باشید که اگر قصد نگهداری بلندمدت داراییهای دیجیتال را دارید، صرافیها به هیچ وجه گزینه خوبی محسوب نمیشوند. برای این مورد شدیداً توصیه میشود از کیف پولهای دیگر استفاده کنید یا حدالامکان بخشی از سرمایه دیجیتالی خود را در صرافیها قرار دهید. در گام بعدی بهتر است این سرمایه را بین چند صرافی پخش کنید تا در صورت بروز مشکل در یکی از این صرافیها، تمامی سرمایه خود را یکباره از دست ندهید.
رمز عبور قدرتمند
سعی کنید از رمز عبوری در حسابهای کاربری (نه تنها حساب صرافیها) استفاده کنید که بیش از ۸ کاراکتر داشته و شامل حروف بزرگ و اعداد باشند. این اولین قدم در راستای افزایش امنیت در دنیای ارزهای دیجیتال و در کل فضای مجازی است.
تایید هویت دومرحلهای (Two-Factor Authentication)
تقریباً تمامی صرافیها این امکان را برای کاربران فراهم میکنند که برای حساب کاربری خود رمز عبور دو مرحلهای تعیین کنند. استفاده از این ویژگی امنیت حساب کاربری را به شدت افزایش میدهد به طوری که حتی در صورت به سرقت رفتن رمز عبور حساب کاربری، هکر یا فردی که قصد سرقت دارد بدون دسترسی به گوشی همراه شما قادر به انجام این کار نخواهد بود.برای استفاده از این قابلیت باید نرمافزار Google Authenticator که توسط گوگل ارائه شده را در گوشی خود نصب کرده و آن را با QR کدی که در صرافی نشان داده میشود، همگامسازی کنید. در ابتدای این کار یک کد بازیابی برای زمانی که گوشی خود را از دست میدهید و به آن دسترسی ندارید نمایش داده میشود که باید آن را یادداشت کنید. در ادامه نیز هر بار که میخواهید وارد حساب خود شوید باید کدفعالسازی که تنها ۳۰ ثانیه اعتبار دارد را از این نرمافزار در گوشی دریافت کنید.
افشا نکردن اطلاعات حساب
با اینکه حضور در صرافیهای متمرکز به معنی عدم کنترل کامل بر دارایی خود است اما کاربران نباید هیچ یک از اطلاعات حساس خود مانند رمز عبور، رمز دومرحلهای و کلید API خصوصی حساب کاربری را در اختیار دیگران از جمله پشتیبانی صرافی بگذارند. از طرفی دیگر یکی از دلایل ثبت نام در صرافیهایی که با ایرانیان مشکل ندارند این است که درصورت نیاز به بازیابی حساب کاربری و احراز هویت با مدارک مشکلی برای فرد ایجاد نشود.
صفحات تقلبی (Fake Page)
این صفحات که کاربر را به سوی وارد کردن اطلاعات خود میکشاند، شباهت زیادی با صفحه اصلی صرافی دارد و آدرس دامنه آن نیز بسیار به آن شبیه است بهطوری که در نگاه اول نمیتوان تفاوت آن را متوجه شد. کاربران باید پیش از وارد کردن اطلاعات خود آدرس URL را به دقت چک کرده و پس از اطمینان اطلاعات محرمانه را وارد کنند.
ایمیل و پیامک
باید مراقب ایمیلها و پیامکهایی باشید که از سوی افراد سودجو ارسال میشوند. این ایمیلها میتوانند حاوی بدافزارها باشند یا به شما بگویند که جایزهای در یک صرافی برنده شدهاید. در موارد واقعی تنها باید از شما آدرس کیف پولتان درخواست شود و اگر چیزی غیر این باشد باید به آنها شک کنید. امکان دارد این ایمیلها یا پیامکها شما را به سوی صفحات تقلبی هدایت کنند. باید مراقب باشید که اطلاعات محرمانه خود را هرگز جایی غیر از آدرس اصلی صرافی وارد نکنید.
اپلیکیشنهای تقلبی در استورها
برخی از صرافیها برای پلتفرمهای آندروید و آیاواِس نیز اپلیکیشن ارائه دادهاند. برخی افراد سودجو نیز از این موقعیت استفاده کرده و برنامه با آیکون مشابه میسازند تا اطلاعات مشتریان این صرافیها را بدزدند. برای اینکه این نوع خطرات شما را تهدید نکند، نرمافزار گوشی صرافی را بهتر است از وبسایت خود صرافی دانلود کنید. البته استور گوگل و اپل در صورت مشاهده این نرمافزارها آنها را به سرعت حذف میکنند اما رعایت احتیاط از سوی کاربران نیز بهتر است انجام شود.
توصیهها و راهکارهای تشخیص
• سرمایهگذار هشیار و حرفهای پیش از آنکه از خدمات یک صرافی استفاده کند، در مورد آن تحقیق میکند :
• حجم معاملات آن چقدر است؟
• آیا از کاربران ساکن ایران پشتیبانی میکند و خطری ندارد؟
• آیا سابقه منفی در کارنامه خود دارد؟
• چند سال سابقه کار دارد؟
• امنیت کیف پولهای آن تا چه اندازه است؟
• چقدر در بازار شهرت دارد و با چه نامی آن را میشناسند؟
• چه کسی سرپرست آن است؟
• امنیت صرافی :
• استفاده از رمزعبور قدرتمند
• استفاده از تایید هویت دومرحلهای
• عدم افشای اطلاعات حساب کاربری
• مراقبت در مقابل صفحات، ایمیل، پیامک و نرمافزارهای تقلبی