جیمی سانگ، توسعهدهنده و برنامهنویس بیت کوین در مقالهای به شرح دلایل حذف شدن ارزهای دیجیتال از فهرست صرافیها پرداخته و خطرات مربوط به اضافه شدن یک کوین به صرافی را بررسی کرده است.
اگر هنوز چیزی در این باره نشنیدهاید، باید به شما بگویم که صرافی بریتانیایی کوینفلور اعلام کرده که از سوم ژانویه ۲۰۲۰ تنها از بیت کوین پشتیبانی خواهد کرد. در پی این اقدام، کوینفلور ارزهای دیجیتال اتریوم و بیت کوین کش را از صرافی خود حذف کرده و تمرکز خود را تنها بر روی بیت کوین معطوف خواهد ساخت.
به طرز مشابهی بیتگو (BitGo) نیز به خاطر بروزرسانی بیت کوین SV طی ماه آینده، از این ارز دیجیتال پشتیبانی نخواهد کرد. برای مهندسانی که در تلاشند تا نودهای هر ارز دیجیتال را بهروز و در حال اجرا نگه دارند، اینها خبرهای خوبی هستند!
این اتفاقات آغاز یک روند است. در ادامه قصد دارم نشان دهم که چرا تمامی جریانات مربوط به پشتیبانی از یک آلت کوین، به حذف برخی ارزهای دیجیتال از صرافیها منجر میشود.
ارزهای دیجیتال چگونه وارد صرافی میشوند؟
شروع دنیای تاریک صرافیها و ارزهای دیجیتالی که وارد فهرست آنها میشوند، به سال ۲۰۱۳ و زمانی برمیگردد که صرافی btc-e ارز دیجیتال نووا کوین (Novacoin) را که تعداد زیادی از سکههایش از قبل استخراج شده بود، وارد لیست خود کرد. هزینه این کار برای btc-e دریافت بخش زیادی از سکههای ماین شده بود.
از آن زمان تاکنون، برای وارد کردن ارز دیجیتال خود به صرافیها ۳ روش به وجود آمده است:
- تقاضای مشتریان و کاربران صرافی
- دادن رشوه (پول) از سوی تیم پروژه (عموما از جانب بنیانگذار یا بنیاد کوین)
- هاردفورکی که مشتریان، متقاضی آن باشند
اولین مورد جیب مدیران صرافی را در بلندمدت پر میکند. مبلغ کمیسیون و نرخ کارمزدهای معاملات که بخش غالب درآمد یک صرافی را تامین میکند، ماحصل مورد اول است و مشتریان متقاضی، درآمد آینده حاصل از افزودن یک ارز دیجیتال به صرافی را تضمین میکنند.
پول دادن به صرافی برای افزودن یک ارز دیجیتال، در بهترین حالت خود صرفا یک تقاضای موقتی ایجاد میکند که پایدار نیست. با این حال سود حاصل در کوتاهمدت و طی جهشهای شدید و ناگهانی میتواند قابل توجه باشد. چرا که رشد عجیب و غریب یک کوین با حجم معاملات پایین بالاخره توجه تریدرها را به خود جلب میکند.
در نهایت هاردفورکها به ایجاد کوینهایی ختم میشوند که مشتریان میخواهند ارز دیجیتال جدید به وجود آمده از فورک را نیز داشته باشند. بیت کوین کش و اتریوم کلاسیک دو نمونه مهم از کوینهایی بودند که صرافیها مجبور شدند سهم مشتریانشان را در قالب ایردراپهایی به آنها بدهند. این روش نیز برای جلب تقاضا در کوتاهمدت شاید مفید به نظر برسد، چرا که مردم پس از اینکه انگیزهای برای نگه داشتن آنها نداشته باشند، حجم معاملات این ارزها به طور قابل توجهی کاهش خواهد یافت.
درآمد
ملاحظات صرافیها برای افزودن یک ارز دیجیتال ممکن است تحت تاثیر حملات سیبل قرار بگیرد.
در حمله سیبل فرد مهاجم با ایجاد هویتهای مختلف، تقاضا را به صورت جعلی افزایش میدهد.
تشخیص تقاضای واقعی از سوی کاربران، کار دشواری است و نیازمند فرایند اعتبارآزمایی است که بسیاری از صرافیها این کار را انجام نمیدهند. حجم پایین معاملات برای یک کوین پس از افزودن آن به صرافی، به همین خاطر پایین خواهد بود.
به علاوه اضافه شدن یک کوین جدید به صرافی ممکن است حجم معاملات توکنهای دیگر را کاهش دهد. در نهایت با اضافه شدن توکنهای بیشتر، نقدینگی هر یک از آنها کمتر و کمتر خواهد شد، شکاف میان سفارشهای خرید و فروش افزایش خواهد یافت و درآمد حاصل از توکن برای صرافی به مشکل خواهد خورد. این مشکل را میتوان «به آب رفتن نقدینگی» هم نامید.
در مجموع، درآمدی که یک صرافی از راه اضافه کردن یک توکن با رشوه یا هاردفورک میتواند داشته باشد، بیشتر اوقات ارزشش را ندارد. تقاضای مشتری میتواند ملاک بهتری برای انتخاب یک کوین باشد، هرچند جعل آن نیز کار چندان سختی نیست.
هزینهها
هزینه اضافه کردن یک توکن بسته به نوع آن فرق میکند. با توجه به ماهیت یک کوین میتواند هزینه آن کم یا زیاد باشد. یکی از مثالهای شناختهشده در این باره، نود اتریوم است که در حال اجرا نگه داشتن آن بسیار هزینه بر است، اما برای بیت کوین اینطور نیست. همچنین بروزرسانی یک کوین زمانی که هاردفورکی انجام میشود، میتواند به یک مشکل اساسی تبدیل شود. هاردفورکها به زبان دیگر به معنی زمانهای از کار افتادن (downtime)، نگهداری و تعمیراتی هستند که هزینههای آن ادامهدار است. بیت کوین کش و مونرو هر ۶ ماه یک بار شاهد هاردفورک هستند، اتریوم نیز هر سال چندین بار هارد فورک را تجربه میکند.
یک صرافی در صورتی که نود خود را بروزرسانی نکند، نمیتواند تراکنشهای خود را اعتبارسنجی کرده و همچنین زمانهای از کار افتادن نیز بر روی تجربه کاربری تاثیر منفی میگذارد. با این حال بیت کوین تاکنون هیچ هاردفورکی را تجربه نکرده است.
برای همین پشتیبانی از بیت کوین ارزان و ساده است ولی هزینه نگهداری ارزهای دیجیتالی مثل اتریوم زیاد است. در نهایت پیچیدگی یک سیستم هزینههای نگهداری یک کوین را مشخص میکند و در یک نقطه خاص ممکن است دیگر پشتیبانی از آن صرفه اقتصادی نداشته باشد.
ریسکهای اضافه کردن کوین به صرافی
اگر درآمدهای حاصل از اضافه کردن یک توکن از هزینههای آن پیشی بگیرد، اضافه کردن آن منطقی به نظر میرسد. با این حال چشمانداز صرافیها در این باره محدود است. خطرات امنیتی که با اضافه کردن یک توکن به وجود میآید را نیز باید به معادلات اضافه کنیم:
- خط هک شدن صرافی
- خطر سازماندهی مجدد بلاک چین
- خطر حمله بازپخش
- خطر قانونگذاری
هک شن صرافی
تاریخچهی هک شدن صرافیها افسانهای است! هزینهای که از این بابت روی دست آنها میماند نیز همینطور.
هک صرافی میتواند به دست یک عامل نفوذی (یک کارمند یا مالک)، عامل خارجی (گروه خارجی) یا ترکیبی از این دو اتفاق بیفتد. افزودن هر ارز دیجیتالی به صرافی، دامنه احتمالات هک شدن آن را نیز افزایش میدهد. از این رو هک شدن را نیز جزو معادلات اضافه کردن یا نکردن یک کوین باید در نظر گرفت.
احتمالا مشهورترین مورد از هکهای اتفاق افتاده داستان کریپتزی (Cryptsy) است. در سال ۲۰۱۴ کریپتزی با اضافه کردن یک ارز دیجیتال به صرافی خود توسط نرمافزار نود آن که دارای بدافزار بود، هک شد. سازندگان این کوین که از نرمافزار فول نود آن برای دسترسی یافتن به سیستم کریپتزی استفاده کردند، موفق به سرقت ۱۳,۰۰۰ بیت کوین و ۳۰,۰۰۰ لایت کوین شدند.
بررسی کدهای منبع هر نرمافزار و کوینی که به صرافی اضافه میشود، یک الزام برای پایین آوردن ریسک است. اما چگونگی ارزیابی کد منبع و در دسترس بودن آن از جمله نکات دیگری است که در ادامه مطرح میشوند. علاوه بر این هر بروزرسانی که در نرمافزار انجام میشود، نیازمند ارزیابیهای امنیتی جداگانهای است تا کدهای مخرب احتمالی شناسایی گردد. بروزرسانیهای متداول نرمافزاری یا هاردفورکها، مواردی هستند که صرافیها را ملزم به بررسی کدها و صرف هزینه میکنند.
سازماندهی مجدد بلاک چین
فاکتور دیگری که یک صرافی از جنبه امنیتی باید در نظر بگیرد، خطر سازماندهی مجدد بلاک چین است. بر این اساس شاید یک کوین مستقیما مورد حمله قرار بگیرد و مهاجمان از صرافی برای نقد کردن پولشان استفاده کنند.
برای نمونه یک نفر مقدار بسیار زیادی از یک کوین با قدرت هش ریت پایین را به صرافی واریز میکند، آن را با ارز دیجیتال با نقدینگی بالاتری معامله کرده و برداشت میکند. پس از آن، بلاک چینِ کوینی که شبکه ضعیفتری از نظر امنیتی دارد، مورد حمله قرار گفته و سازماندهی مجدد برای لغو تراکنش واریز انجام میشود. این حمله که از آن با نام دوبار خرج کردن هم یاد میشود، میتواند برای صرافیها بسیار گران تمام شود.
هر چند تاکنون این اتفاق نیفتاده، اما توسعهدهنده یا بنیاد یک کوین که آن را کنترل میکند، میتواند بلاک چین خود را با هاردفورکی تغییر دهد و صرافی را دچار مشکل کند. یک هاردفورک به معنی تغییر کامل قوانین بوده و به تنهایی قدرت نابودی یک صرافی را با دستکاری در دفتر کل توزیع شده دارد؛ مشابه کاری که اتریوم در فورک DAO انجام داد.
به عبارت دیگر خطر دزدیدن توکنها از صرافی توسط کنترلکنندگان متمرکز کوینها با دستکاری دفتر کل توزیع شده وجود دارد. وقوع این اتفاق در حال حاضر بعید به نظر میرسد، اما اگر یک صرافی وجهه بدی داشته باشد، انجام این کار از سوی کنترلکنندگان توکن میتواند با ضربه زدن به کسبوکار آنها مجازات عادلانهای باشد!
حملات بازپخش
ریسک موجود دیگر، امکان ایجاد یک ارز دیجیتال طی هاردفورک برخلاف انتظار جامعه است. تقسیم اتریوم به دو زنجیره اتریوم و اتریوم کلاسیک در سال ۲۰۱۶ دقیقا به این شکل بود. صرافی کوینبیس که فکر نمیکرد اتریوم کلاسیک از فورک زنده بیرون بیاید، تراکنشهایی که بازپخش آنها محافظت نشده بود را ارسال کرد که در نتیجه بعدا مجبور شد با صرف هزینه، کوینهای ارسال شده را دوباره بخرد و به مشتریانش برگرداند.
قانونگذاری
در نهایت خطرات قانونگذاری متوجه کوینهای به خصوصی است. قوانین مبارزه با پولشویی و الزام به احراز هویت میتواند برای مثال اضافه شدن یک ارز دیجیتال حریم خصوصی محور را با مشکل روبرو کند. نگرانی قانونی دیگر، اوراق بهادار تلقی شدن یک توکن است که به موجب آن صلاحیت سرمایهگذاران باید سنجیده شود. این ریسک تنها به الزامات موجود هر ناحیه قانونی و کشور ختم نمیشود بلکه شامل قوانین احتمالی آتی هم هست که شاید صرافی برای جلوگیری از آنها مجبور به لابیگری شود.
فرایند ایدهآل اضافه کردن توکنها
فرایند ایدهآل افزودن توکن به صرافی باید با تقاضای قدرتمند مشتریان همراه باشد. این تقاضا باید به صورت دائمی و نه کوتاهمدت ارزیابی شود. معمولا در ابتدای راهاندازی هر توکن، توجهات زیادی متوجه آنهاست که با گذشت زمان به جز در موارد معدودی محو میشود.
دومین مورد، ارزیابی و اجرای کدهای منبع توکن در محیطی امن و ایزوله است. هر بروزرسانی آتی هم باید در محیط مشابهی آزمایش شود.
سومین مورد، تعداد تایید یا به اصطلاح کانفرمهای مورد نیاز برای هر تراکنش است که باید زیاد باشد. در غیر اینصورت بنیانگذار یا تیم پروژه باید هرگونه ضرر ناشی از دستکاری بلاک چین یا سازماندهی مجدد را تضمین و جبران کند.
همچنین صرافی باید زمینه قانونی حال حاضر و احتمالی در آینده را فراهم سازد. این مورد که صرافیها در آن خبره هستند، با به کار گرفتن متخصصین حقوقی انجام میشود و از به کار گرفتن متخصصین امنیتی جهت بررسی نرمافزار کوینها کمهزینهتر است.
نتیجهگیری
با تمام این اوصاف، ارزیابی امنیتی در صرافیها به خوبی انجام نمیشود. در غیر اینصورت باگ هفته گذشته اتریوم توسط یکی از این تیمها گزارش میشد. در عوض صرافیها به صورت کورکورانه هر نرمافزاری که بنیاد اتریوم به آنها بگوید را اجرا کرده یا حتی بدتر از آن به پلتفرمهای طرف سومی مانند اینفورا تکیه میکنند.
حذف اتریوم از کوینفلور تنها مورد اتفاق افتاده در سال اخیر نبود. صدها کوین طی سال گذشته از صرافیها پاک شدند که شامل دیجیبایت، بیت کوین اسوی و بسیاری دیگر میشد. هزینه نگهداری و خطرات مربوط به این ارزهای دیجیتال بیشتر اوقات نسبت به پشتیبانی از آنها بسیار زیاد است.
برای همین تنها تعداد بسیار کمی از صرافیها اضافهکردن کوینها را با مسئولیتپذیری بالا انجام میدهند و از طرفی به خاطر نفوذهای امنیتی و پایینتر رفتن حجم معاملات باید شاهد حذف شدنها بیشتری باشیم. به احتمال قوی نیز روند اضافه شدن کوینها به صرافیها در آینده کمتر از قبل شود.
صرافیهایی که بدون ارزیابیهای امنیتی در صدد جلوگیری از ضررهای مالی سنگین هستند، این واقعیت را به شکل دردناکی یاد خواهند گرفت تا بدانند که امید و آرزو استراتژی امنیتی صحیحی نیست.
در این باره بیشتر بخوانید:
- هک صرافی Coincheck تأیید شد/ سرقتی بزرگتر از Mt Gox
- هر آن چه که باید در مورد صرافیهای غیرمتمرکز بدانید
- واسطهگری: ایهامی شگفتانگیز در ترید ارزهای دیجیتال
- ارزهای دیجیتال چگونه به صرفهجویی در وقت و هزینه کمک میکنند؟
- متمرکز یا غیرمتمرکز؟ امسال توکنهای کدام صرافیها عملکرد بهتری داشتهاند؟
- گزارش فوربز: بیشتر از نصف معاملات بیت کوین در صرافیها ساختگی است!