مسئولیت و مالکیت حفاظت از رمز ارزها با کاربر است
نشت و لو رفتن اطلاعات از طریق پلتفرمهای مختلفی دولتی و خصوصی، در کنار نبود آگاهی کافی در مورد حریمخصوصی، شرایطی را رقم زده که کاربران بسیاری نسبت به دادههای هویتی و مالی خود بیاعتنا شدهاند و حساسیتی نسبت به حریمخصوصی خود ندارند. اما در فضای رمزارزها هرچند که فعالان معتقدند پلتفرمهایی مانند صرافیها نسبت به حفاظت از دادههای کاربران بیتوجهاند و این موضوع میتواند عواقب ناگواری را رقم بزند، کاربران هم میتوانند نقش قابل توجهی را ایفا کنند و تا جایی ممکن اطلاعاتی را عمومی نکنند. چراکه در این فضا و در لایه شبکه، برخلاف ذهنیتی که شاید عموم مردم نسبت به بانکداری دارند، مسئولیت و مالکیت توسط کاربر تعریف میشود و هر گونه بیاحتیاطی میتواند به از دست رفتن دارایی منجر شود.
حریمخصوصی به عنوان یکی از بنیادینترین ویژگیهای بیتکوین و فضای بلاکچین، در سالهای گذشته زیرسایه بازار جذاب این کوین و توکنها رفته و کمتر مورد توجه قرار گرفته است. در فضایی که بسیاری از کاربران با انگیزه حفظ ارزش دارایی خود وارد بازار رمزارزها میشوند و از طرفی فشارهای بینالمللی به صورت مستمر درحال افزایش است، ناآگاهی به مسائل حفظ حریمخصوصی و امنیت اطلاعات میتواند مشکلات جدی بوجود بیاورد. البته برای حریمخصوصی یک تعریف مشخص نمیتوان داد. چراکه این مفهوم در سطح از فضای وب و هر شبکه بلاکچینی میتواند تفاوتهایی را شامل شود.
فضای خاکستری و ضعف امنیتی
مسیح علوی، مدیر ارشد ویراماینر یکی از پایههای نشت اطلاعات کاربران را در نبود الزامات درست و کافی از طرف نهادهای نظارتی میداند. به گفته او: برای پلتفرمهایی مانند صرافیها الزامات درست یا کاملی را مشخص نکردهاند. در سطح جهانی نحوه رفتار با دادههای کاربران مشخصتر است. به این صورت که پلفترمها کاربران را از نحوه ذخیرهسازی دادههای هویتی که به واسطه احرازهویت در اختیار آنها قرار داده شده است، مطلع میکنند. یا در قسمت شرایط و ضوابط ذکر میشود که دادههای مالی به صورت و تا چه زمانی ذخیره میشوند. همچنین مواردی مانند اینکه چه افرادی و تحت چه شرایطی میتوانند به این دادهها دسترسی پیدا کنند را مشخص میکنند. اما متاسفانه این موارد در کشور ما رعایت نمیشود.
او معتقد است: نهادهایی مانند افتا یا پدافند غیرعامل الزامات خاصی قرار ندادهاند یا اگر هم الزاماتی بوده، آنقدر سفت و محکم نیست که شاهد این اتفاقات نباشیم.
ارزدیجیتال تتر به عنوان یک استیبلکوین متمرکز در ایران از محبوبیت بالایی برخوردار است و بنیاد تتر به عنوان عرضهکنند آن، امکان فریز کردن داراییهای تتر را دارد. به گفته علوی: در گزارشی که پنتا منتشر کرد مشخص شد حدود ۷ میلیارد دلار (تراکنش ورودی و خروجی) فقط با تتر در ایران و توسط ۲۲ پلتفرم داخلی انجام شده است. اگر این دادهها به صورت مستقل و توسط یک شرکت داخلی دسترسی به آنها وجود دارد، پس توسط سازمانها یا شرکتهایی مانند سایفرتریس هم این دسترسی وجود دارد و رصد انجام میشود. به این صورت با تنگتر شدن دایره تحریمها این احتمال وجود دارد که مردم صبح بیدار شوند و ببینند دارایی تتری آنها در حسابشان فریز شده. حتی این اتفاق میتواند برای حسابهای صرافیها رخ دهد و متاسفانه صیانت از دادههای کاربران (شامل دادههای فنی، مالی و هویتی) توسط این پلتفرمها به درستی انجام نمیشود.
هرچند در لایه کاربر و تعاملاتی که دارد، ابزارها و روشهای برای حفظ امنیت داراییها حریمخصوصی توسعه پیدا کرده است، اما برای پلتفرمهایی که دادههای کاربران را نگهداری و جمعآوری میکنند مجوز یا سازوکار قانونی مشخصی تعریف نشده است.
علوی با اشاره به وضعیت بد اقتصادی و میل به حفظ ارزش دارایی توسط کاربران در این شرایط گفت: یکی از در دسترسترین راههای هم مورد استفاده بسیار قرار میگیرد همین ارزهای دیجیتال هستند. به همین ترتیب هم عامه مردم آگاهی کافی برای حفظ دارایی خود را ندارند و این مسئولیت با پلتفرمی است که ارائه خدمات میدهد.
به گفته او: در لایه بالاتر هرچند این فضا رگوله نیست اما نهادهای امنیتی، انتظامی یا قضای در حال همکاری هستند با این پلتفرمها. این نهادها میتوانند در شرایطی که بانک مرکزی خواب است، الزمات را مشخص کنند تا پلتفرمها فکر نکنند حالا که مجوزی وجود ندارد میتوانند با دادههای مردم بازی کنند. چراکه با رشد ارزش بازار علاوهبر افزایش کلاهبرداری شاهد افزایش حملات به صرافیها یا حتی استخرها خواهیم بود.
حریمخصوصی در بلاکچین
نوید مددی، مدرس و محقق حوزه کسبوکارهای نوین و بلاکچین معتقد است، تعریف حریمخصوصی در دورههای گذشته همواره دچار تغییراتی شده است. حریمخصوصی در حقیقت موضوعی است که ارتباط مسقیمی با رفتار کاربر دارد و بخش قابل توجهی از محافظت از آن، برعهده کاربر است. به گفته او، اما در سالهای گذشته با گسترش استفاده از پلتفرمهایی مانند شبکههای اجتماعی، از نظر قانونی مسئولیتهایی برای پلتفرمها در جهت حفظ حریمخصوصی کاربران در دنیا در نظر گرفته شد. مسئولیتهایی که پلتفرمها را ملزم به پیادهسازی شرایطی برای حفظ حریمخصوصی و عدم افشای اطلاعات کاربران میکرد.
او با اشاره به موضوع برکزیت گفت: کاربرد حریمخصوصی هرچند برای بسیاری از کاربران غیر شفاف است، اما با نگاهی به خروج بریتانیا از اتحادیه اروپا به واسطه برکزیت، متوجه میشویم دسترسی گسترده به دادههای کاربران میتواند با عملیاتهایی مانند دیتا ماینینگ، منجر به وقوع اتفاق بزرگی در ابعاد خروج بریتانیا از اتحادیه اروپا شود.
حریم خصوصی برای یک جامعه باز ضروری است. در عصر الکترونیک، حریم خصوصی به معنای مخفیکاری نیست. یک امر خصوصی چیزی است که فرد نمیخواهد تمام دنیا بداند، ولی یک امر محرمانه چیزی است که فرد نمیخواهد هیچکس بداند. حریم خصوصی قدرت انتخابی آشکار کردن خود به دنیا است. اریک هیوز، مانیفست سایفرپانک
مدیر ارشد ویراماینر با اشاره به این جمله میگوید: جنبشهایی مانند سایفرپانک از دهه هشتاد و نود میلادی توسط دانشمندان علوم کامپیوتر و ریاضی، آغاز شده که مانیفست سایفرپانک توسط اریک هیوز هم موجود است و میتوان گفت پایههای حریمخصوصی در این مانیفست بیان شده است.
به گفته او: براساس همین طرحهای اولیه به بیتکوین رسیدیم. به این صورت که خود شخص مسئولیت نگهداری دارایی و مالکیت را برعهده میگیرد. این برخلاف روند بانکداری است که در زمان افتتاح حساب اختیاراتی به بانک داده میشود و به همین ترتیب برخی اختیارات توسط کاربر از خودش سلب میشود.
در حقیقت کاربران میتوانند با پنهان کردن هویت و IP خود تا جای ممکن از بروز این مشکلات جلوگیری کنند. اما استفاده از پلفترمهایی مانند صرافیها برای بسیاری از افراد جزو معدود گزینههای دسترسی به رمزارزها است و به همین دلیل نیاز است عملیاتهایی مانند احراز هویت را پشتسر بگذارند. در اینجا مسئولیت نگهداری و گردآوری دادهها بر عهده پلتفرم گذاشته میشود. موضوعی که به گفته علوی، باتوجه به ضعفهای امنیتی موجود در پلتفرمها باعث بروز اتفاقات ناگواری شده است و این اتفاقات هرچند در کوتاه مدت آسیبهای خود را نشان نمیدهد، اما در بلند مدت آسیبهایی را برای کسبوکارهایی که دادههایشان نشت پیدا کرده یا حاکمیت به دنبال خواهد داشت.
حریمخصوصی در لایه پروتکل
بهبودهای شبکههای بلاکچینی و مخصوصا بیتکوین در زمینه حریمخصوصی چشمگیر است و میتوان به ارتقا تپروت یا Stratum برای ماینرها اشاره کرد. اما آگاهی از این قابلیتها که به صورت رایگان عرضه شدهاند، در بسیاری از کاربران وجود ندارد. موضوعی که باتوجه به فشارهای نظارتی شدید و تحریمها، میتواند برای کاربران ایرانی به معنای حفظ دارایی باشد.
مددی با اشاره نحوه دستهبندی اطلاعات در شبکههای بلاکچینی، گفت: بلاکچینها رفتار یکسانی در مقابل حریمخصوصی ندارند. بیتکوین، اتریوم و پرایوسیکوینها، هرکدام دستهبندی مختلف را معرفی کردهاند. بیتکوین به عنوانه یک شبکه کوینبیس، موجودی حساب کاربران را بر اساس واحدهای بیتکوینی میسنجد و به همین دلیل پیدا کردن ارتباط میان هویت کاربر و تراکنشها میتواند دشوارتر باشد. اما در مقابل اتریوم از مدل اکانتبیس پیروی میکند. به این صورت که موجودی کاربران براساس حساب آنها دستهبندی میشود و به نسبت بیتکوین، محدودیتهای بیشتری در بحث حریمخصوصی دارد.
او در ادامه گفت: در سالهای گذشته شبکه بیتکوین ارتقاهای مهمی مانند تپروت را تجربه کرد که تمرکز خاصی رو موضوع حریمخصوصی داشت. با این حال استفاده از ویژگیهای ذاتی در نظر گرفته شده برای بهبود حریمخصوصی درمیان عموم کاربران موضوعی سخت و پیچیده است. چراکه بسیاری از کاربران آگاهی کافی برای بهره بردن از آنها را ندارند و کاربران باید خود را برای استفاده از آنها آموزش دهند.
یکی دیگر از نگرانیهای حریمخصوصی در موضوع ماینینگ مطرح میشود. این روزها استخراج قانونی در ایران با چالش تعرفه همچنان دست و پنجه نرم میکند و رونقی ندارد، اما در مقابل ماینینگ غیرقانونی براساس آمار منتشر شده رقم چشمگیری را شامل میشود. این جایی نگرانکننده میشود که ماینرها برای اتصال به استخر با موانعی مانند تحریمها مواجه هستند و انتخابهای محدودی دارند. به همین ترتیب اکثر ماینرها به سمت برخی از پلتفرمهای خاص سوق داده شدهاند و ماینرها آگاهی از اینکه اطلاعاتشان در حال ثبت و ردیابی است، ندارند.
به گفته علوی، در گزارشی که سایفرتریس در سال ۲۰۲۱ منتشر کرد یکی از موضوعات استخرها بودند. در این گزارش گفته شده حدود ۷۲ هزار آیپی شناسایی شده است که در این گزارش مشخص شده سهم قابل توجهی از این شناسایی مربوط به استخرهایی بوده که ماینرها به آنها متصل شدهاند. در این حالت، زمانی که ماینر به استخر متصل میشود و برای برداشت کیفپول خود را متصل میکند، دو داده بسیار مهم را در اختیار این استخرها قرار داده است.
به گفته او: اما مشکل به همینجا ختم نمیشود و جاهایی مانند سایفرتریس این داراییها را برچسبگذاری و در شبکه هم دنبال میکنند. در اینجا عملا از موضوع KYC خارج میشویم به KYT به معنای احراز یا شناسایی تراکنشها میرسیم. موضوعی که در ادامه با رفتارشناسی تخمینی از ارتباط آدرس شناسایی شده با دیگر آدرسها را ارائه میدهد و نتیجه این پردازش دادهها در لیستهای مختلف مانند SDN اوفک یا دیگر محدودیتها خود را نشان میدهد.
میکسر و حریمخصوصی
با عرضه بیتکوین و جلب توجهها به سمت حریمخصوصی آن، پلتفرمهای مسیکر هم برای بهبود حریمخصوصی شکل گرفتند. به این صورت که کاربران میتوانستند رد تراکنشهای خود را با استفاده از این میکسرها گم کرده و نگرانی کمتری بابت اطلاعات خود تحمل کنند. البته استفاده از این پلتفرمها شامل هزینههایی هم میشود که استفاده از آنها را برای تراکنشهایی با ارزش بیشتر منطقی میکند.
خیلی زود مبارزه با این پلتفرمها از طرف دولتها آغاز شد و تنها در یک مورد شاهد تحریم پلفترم تورنادوکش بودیم. البته که تحریم یک قرارداد هوشمند یا پلتفرمی که راهی برای ایجاد محدودیت برای آن از طرف دولتها وجود ندارد و بیهوده به نظر میرسد، اما این اقدامات در نهایت باعث شد صرافیها هم بررسیهای بیشتری را روی تراکنشها انجام دهند.
مددی معتقد است، در این بررسیها امکان شناسایی استفاده از میکسر برای تراکنشها وجود دارد و به همین دلیل پلتفرمهایی مانند صرافیها میتوانند در صورت شناسایی اقدام به بلوکه کردن دارایی کنند.
نقش ولتها در حریمخصوصی
یکی دیگر از پیشرفتهایی که در فضای ارزهای دیجیتال و باتمرکز روی حریمخصوصی توسعه پیدا کرد، ولتهای تخصصی و پرایوسیکوینهایی مانند مونرو بودند. پرایوسیکوینهایی مانند مونرو و زیکش هم یکی دیگر از مدلهایی هستند که با تمرکز روی حریمخصوصی شکل گرفتهاند. کوینهایی که میتوانند تا حد قابل توجهی از دادههای حساس کاربر در تراکنشها محافظت کنند. با این حال این کوینها با موانع شدید دولتها مواجه شدند و خیلی زود از لیست معاملاتی صرافیها حذف شدند تا استفاده از آنها به حداقل برسد.
امروز در ایران شاهد استفاده گسترده ولتهایی مانند تراست ولت هستیم. ولتی که به کاربران امکانات متنوعی مانند تبدیل سریع داراییها (سواپ)، خرید رمزارز با فیات (در شبکه بانکی ایران پشتیبانی نمیشود) و مدیریت تعداد بسیار زیادی از کوینها و توکنها در یک محیط نرمافزاری ساده و کاربردی را میدهد.
نوید مددی معتقد است، در مقابل ولتهایی مانند تراست ولت یا اتمیک ولت که در میان کاربران ایرانی از محبوبیت بالایی برخوردار هستند، ولتهای دیگر مانند متاسک هم هستند که قابلیتهای جالبی را ارائه کردهاند و میتوانند امنیت بیشتری را فراهم کنند. اما استفاده از ولتهای تخصصی هر شبکه بلاکچینی میتواند بیشترین امنیت را فراهم کند. به گفته او، برای مثال ولتهایی مانند سامورایی ولت یا حتی ولت بیتکوین کور میتواند امکان استفاده از همه قابلیتهای پیشفرض شبکه برای حفظ حریمخصوصی را در اختیار کاربر قرار دهد و بالاترین درجه امنیت را فراهم کند. مواردی که در ولتهایی مانند تراست ولت دیده نمیشود.