خودنگهداری هوشمند؛ امنیت در برابر حملات صرافی‌های متمرکز

بحث دده ساله با نوآوری در خودنگهداری دوباره مطرح می‌شود

بار دیگر خبر داریم: یکی از پیشتازان صرافی‌های متمرکز ارزهای دیجیتال (CEX) هدف حمله سایبری قرار گرفت، این بار احتمالاً با بیشترین مبلغ در تاریخ بشر. خوشبختانه از بدترین‌ها اجتناب شد - فروپاشی پلتفرم و پیامدهای وخیم برای صنعت.

این حادثه دوباره به ما یادآوری کرد که حتی قوی‌ترین بازیگران بازار نیز نابودناپذیر نیستند. آزادی مدیریت وجوه مشتریان توسط CEXها همراه با ریسک‌هایی است که به کاربران می‌گوید ذخیره‌سازی غیرمتمرکز همچنان امن‌ترین گزینه است.

با پیشرفت‌های اخیر در ویژگی‌های امنیتی، کیف پول‌ها از سکه‌ها محافظت می‌کنند و به کاربران کمک می‌کنند تا به بهترین نحو از ارزهای دیجیتال بهره‌مند شوند. پس از حمله سایبری ۱.۵ میلیارد دلاری Bybit، اوضاع به سرعت به حالت عادی برگشت. اما اگر پلتفرم برای وجوه مشتریان، ذخایر ۱:۱ را نگه نمی‌داشت، این حمله می‌توانست پیامدهای وخیمی برای کل صنعت به همراه داشته باشد.

هنگامی که مشکلات نقدینگی FTX در سال ۲۰۲۲ آشکار شد، یک هجوم بانکی پلتفرم را در عرض چند روز منهدم کرد و میلیاردها دلار بازپرداخت فقط آغاز شده است. به طور تاریخی، CEXها هدف اصلی هکرها بوده‌اند. بین سال‌های ۲۰۱۲ و ۲۰۲۳، صرافی‌های متمرکز در ۱۱۸ حمله سایبری قربانی شدند و نزدیک به ۱۱ میلیارد دلار از دست دادند. این مبلغ ۱۱ برابر بیشتر از پولی است که مستقیماً از شبکه‌های بلاکچین و کیف پول‌های ارز دیجیتال دزدیده شده است.

دوباره و دوباره می‌بینیم که غول‌های بازار ارز دیجیتال چقدر آسیب‌پذیر هستند. قاعده طلایی «کلیدهای تو، بیت کوین تو» همچنان بسیار مرتبط است. انجام سپرده‌گذاری در صرافی‌های متمرکز به معنای واگذاری ذخیره‌سازی پول شما است. CEXها تمام کلیدهای خصوصی را در اختیار دارند و بنابراین کنترل کامل بر وجوه مشتریان دارند. علاوه بر تجربه معاملاتی روان، این امر عواقب ناخوشایندی به همراه دارد.

اولاً، پلتفرم‌های متمرکز مبالغ زیادی را در چند کیف پول ذخیره می‌کنند که آن‌ها را به هدفی مکرر برای هکرها تبدیل می‌کند. CEXها از کیف پول‌های سرد و معاملات چندامضایی استفاده می‌کنند که به نظر می‌رسد روش کاملاً امنی باشد. اما این چارچوب به زیرساخت‌های شخص ثالث برای ادغام امضاها وابسته است و این سیستم‌ها آسیب‌پذیر ثابت شده‌اند.

وقتی معامله‌گران اجازه می‌دهند CEXها کلیدهای خصوصی‌شان را نگه دارند، احتمال دارد که یک روز به دلایلی کاملاً خارج از کنترل آن‌ها، تمام وجوه خود را از دست بدهند. علاوه بر حملات سایبری، راه‌های بسیاری برای به خطر انداختن وجوه ما وجود دارد وقتی که نگهداری را واگذار می‌کنیم. صرافی‌های متمرکز می‌توانند به دلایل قانونی پیچیده حساب‌ها را مسدود کنند، محدودیت‌های برداشت اعمال کنند و وجوه را نادرست مدیریت کنند که منجر به ورشکستگی شود. تاریخ نشان می‌دهد این اتفاقات اغلب به‌طور غیرمنتظره رخ می‌دهند - و تنها راه برای آماده بودن، مسئولیت ذخیره‌سازی پول خود را در دست خود گرفتن است.

وقتی ارز دیجیتال خود را در کیف پول غیرمتمرکز نگهداری می‌کنید، کلیدهای خصوصی شما به صورت رمزگذاری‌شده در دستگاه شما نگهداری می‌شوند. شما کنترل کامل بر وجوه خود دارید، بر خلاف پلتفرم‌های متمرکز که هیچ کنترلی ندارید. خودنگهداری بدون ریسک نیست.

شما می‌توانید با هر پروتکل مالی غیرمتمرکز (DeFi) تعامل کنید یا هر سکه‌ای - حتی سکه‌های غیرقابل فهرست - را مبادله کنید. این آزادی همراه با مسئولیت بزرگی است: پلتفرم‌های DeFi در چند سال اخیر به هدف‌های بیشتری برای حملات تبدیل شده‌اند. توسعه‌دهندگان اغلب بر رشد سریع تمرکز می‌کنند و مسائل امنیتی را کنار می‌گذارند.

اما کیف پول‌های امروزی، آزادی کاربران را پشتیبانی می‌کنند و ابزارهای بیشتری برای حفاظت از وجوه در اختیارشان قرار می‌دهند. این ابزارها با چند لایه رمزگذاری آغاز می‌شوند تا اطمینان حاصل شود که هیچ کس جز شما به کلیدهای خصوصی دسترسی ندارد. کد عبور اغلب معاملات خروجی و دسترسی‌های برنامه‌های غیرمتمرکز (DApp) را تأیید می‌کند، بنابراین حفاظت دوگانه برای فعالیت‌های روزانه کیف پول وجود دارد.

برخی کیف پول‌ها حتی نیاز به به خاطر سپردن عبارات بازیابی را حذف می‌کنند در حالی که همچنان غیرمتمرکز باقی می‌مانند. اگر یک کیف پول محاسبات چندطرفه تنظیم کنید، کلیدهای خصوصی در چندین دستگاه تقسیم می‌شوند. هیچ خطری از اتخاذ نقطه شکست تک وجود ندارد و می‌توانید حتی در صورت از دست رفتن یکی از نگهداران کیف پول، به سکه‌ها دسترسی خود را بازیابی کنید.

اقدامات امنیتی امروز حتی فراتر رفته و کیف پول‌های «فقط ذخیره‌سازی» را به گذشته تبدیل کرده‌اند. علاوه بر رمزگذاری کلیدهای خصوصی، کیف پول‌ها خطرات موجود در فضای ارز دیجیتال را شناسایی می‌کنند و به کاربران کمک می‌کنند تا تعاملات با پروژه‌های مخرب را محدود سازند.

سیستم‌های اختصاصی حملات فیشینگ، آدرس‌های مخرب و قراردادهای تقلبی را شناسایی می‌کنند، هشدارهای خطر را برای کاربران نمایش داده و به آن‌ها کمک می‌کنند تا از سرقت جلوگیری کنند. گاهی کاربران دسترسی‌های بیش از حد به DAppها را اعطا می‌کنند که دسترسی نامحدود به وجوهشان را ممکن می‌سازد و سپس فراموش می‌کنند که این کار را انجام داده‌اند.

برخی کیف پول‌ها ابزارهای ساده‌ای برای بررسی دسترسی‌های اعطا شده قبلی و ابطال آن‌ها فراهم می‌کنند، به خصوص در صورتی که سیستم آن‌ها را به عنوان خطرناک مشخص کند. کیف پول‌های مسئول همچنین به طور مداوم تحت ممیزی‌های امنیتی مستقل توسط چندین نهاد قرار می‌گیرند که کد اصلی و ویژگی‌های اضافی مانند ابزارهای مبادله توکن، بازارهای NFT و غیره را بررسی می‌کنند. برخی پلتفرم‌ها صندوق حمایتی برای جبران خسارت به کاربران در صورت بروز حادثه امنیتی دارند. در نهایت، برخی نیز به کاربران آموزش می‌دهند که چگونه از کلاه‌برداری‌ها جلوگیری کنند. کیف پول‌های غیرمتمرکز خوب نه تنها وجوه را به خوبی ذخیره می‌کنند، بلکه به شما کمک می‌کنند تا به شکل ایمن از آن‌ها استفاده کنید و بیشترین بهره را از سکه‌های خود ببرید.

مبالغ هنگفت ذخیره شده در کیف پول‌های CEX هکرها را همچون شعله‌ای که موریانه‌ها را جذب می‌کند به خود می‌کشاند. یک راه‌حل این است که دارایی‌های خود را در کیف پول‌های بیشتری توزیع کنید تا آسیب به یکی، کل سیستم را به خطر نیاندازد. راه حل دیگر این است که کاربران اتکا به پلتفرم‌های متمرکز را کاهش داده و کنترل وجوه خود را دوباره به دست آورند و از ویژگی‌های هوشمند امنیتی کیف پول‌ها بهره‌مند شوند.