مدیر بخش امنیت صرافی ارز رمزنگاری شده کوین‌بیس، آموزش را بزرگترین چالش خود می‌داند

فیلیپ مارتین، مدیر بخش امنیت کوین‌بیس با یک چالش بزرگ مواجه است: توضیح دادن اصول پایه‌ای حفظ امنیت ارزهای رمزنگاری شده به مشتریانی که دارایی‌های آن‌ها به رمز عبور و کلیدهایشان وابسته است.

او می‌گوید: «ما به عنوان یک شرکت فعال حوزه ارزهای رمزنگاری شده، در زمینه این که چگونه می‌توانیم با مشتریانمان در مورد امنیت سخن بگوییم، با چالش مواجه هستیم. اطلاع‌رسانی در مورد امنیت باید به گونه‌ای انجام بگیرد که در گستره وسیعی از جهان، از ژاپن گرفته تا سان‌فرانسیسکو، تاثیرگذاری لازم را داشته باشد، رده‌های سنی مختلف را در بر بگیرد و به گوش تمامی افراد جامعه هدف ما برسد.»

کوین‌بیس یکی از بزرگترین پلتفرم‌های تجارت و پرداخت با ارزهای رمزنگاری شده است. این پلتفرم به تازگی حدود 8 میلیارد دلار ارزش‌گذاری شده و روزانه از بیش از 250 هزار تراکنش بیت‌کوینی پشتیبانی می‌کند.

موسسات مالی به عنوان بخشی از وظایف امنیتی روزمره خود، با رمزگذاری دست‌وپنجه نرم می‌کنند. در بانک‌های معمولی نیز رمزنگاری تنها به دو دسته اساسی محدود می‌شود که اولین دسته پوشش اطلاعات شخصی مانند شماره تامین اجتماعی است و دومین دسته به تضمین امنیت وبسایت مربوط می‌شود. ولی در کیف پول‌های ارز رمزنگاری شده، رمزگذاری از نقش پراهمیت‌تری برخوردار است.

مارتین اعلام می‌کند: «تعداد زیادی از مشتریانی که برای اولین بار وارد دنیای بیت‌کوین می‌شوند، با موضوع رمزنگاری غریبه هستند.»

مارتین پیش‌تر سمت‌ مدیر امنیت اطلاعات را در پالانتیر تکنولوژیز و سازمان ضد جاسوسی ارتش ایالات متحده به عهده داشته است. وی عنوان می‌کند: «ما با کلیدهایی سروکار داریم که پس از تولید شدن، به مدتی طولانی مورد استفاده قرار می‌گیرند. همچنین وظیفه کنترل مستقیم ارزش‌های نقدی نیز به عهده ماست.»

مالکیت کلید به معنای مالکیت ارز است. این جمله بدین معناست که شما نمی‌توانید کلید ارز رمزنگاری شده خود را باطل کنید. اگر کلید شما گم شود یا مورد سوءاستفاده قرار بگیرد، امکان برگشت ارز وجود نخواهد داشت.

این موضوع باعث می‌شود که آسیب ناشی از سرقت داده‌های رمزنگاری شده، در مقایسه با سرقت داده‌های تامین اجتماعی موسسات مالی بیشتر باشد. مارتین توضیح می‌دهد که: «عواقب ناشی از گم کردن یا به سرقت رفتن داده‌های رمزگذاری شده به شدت بالا است.»

مهاجمان نیز از این موضوع سوءاستفاده می‌کنند و به شکل مضاعفی تلاش می‌کنند تا به این نوع از داده‌ها دسترسی پیدا کنند.

موارد ذکر شده، بخش امنیتی کوین‌بیس را بر آن داشته تا برای برقراری ارتباط گسترده با مشتریان و آموزش نحوه محافظت از کلیدها، رمزهای عبور و سایر اطلاعات مهم برنامه‌ریزی کند.

مارتین اعلام می‌کند:

کسانی که به تازگی وارد فضای ارزهای رمزنگاری شده می‌شوند، باید نحوه تعامل با این اکوسیستم را بیاموزند و توجه داشته باشند که نحوه حفظ امنیت ارزهای رمزنگاری شده با روش حفظ امنیت حساب در رسانه‌های اجتماعی متفاوت است.

وی افزود: «بانک‌ها از یک مزیت برخوردار هستند و آن عبارت است از برگشت‌پذیر بودن تراکنش‌های انجام گرفته در سیستم سنتی مبتنی بر فیات. این در حالی است که تراکنش‌های بلاکچینی، روی هم رفته، ماهیتی غیر قابل ‌فسخ دارند.»

اغلب کلاهبرداری‌هایی که از بانک‌ها انجام می‌گیرد، به مواردی مانند جعل هویت مدیر عامل مربوط می‌شوند، ولی کاربران ارزهای رمزنگاری شده با کلاهبرداری‌هایی مانند تماس سرد از سوی بخش پشتیبانی فنی روبرو هستند. در این نوع از کلاهبرداری‌ها، شخص متقلب با مشتری تماس می‌گیرد و سعی می‌کند اطلاعات امنیتی باارزش را از چنگ او دربیاورد. فرد متقلب معمولا صحبت‌هایش را چنین آغاز می‌کند: «من تماس گرفته‌ام تا مشکلی که در حساب کوین‌بیس شما وجود دارد را حل کنم.»

.

مشتری خود را بشناسید

مارتین می‌گوید: «کوین‌بیس در ثبت نام مشتریان جدید از روندهای بانکداری سنتی استفاده می‌کند. این موضوع برای سرمایه‌گذاران تازه‌وارد جذاب است.» طی این روند، اطلاعات شخصی مشتریان پلتفرم جمع‌آوری می‌شود و از جنبه‌های مختلف شناخت مشتری مورد بررسی قرار می‌گیرد، در نتیجه، می‌توان شناسایی کرد که کدام یک از مشتریان، به احتمال زیاد از حساب خود برای انجام تراکنش‌های غیر قانونی استفاده خواهد کرد.

ارزهای رمزنگاری شده به این مشهور هستند که از تمامی انواع تراکنش‌های غیرقانونی پشتیبانی می‌کنند. انجام عملیات شناخت مشتری، یک گام رو به جلو محسوب می‌شود و تا حدودی می‌تواند سرمایه‌گذاران تازه‌وارد را قانع کند که ارزهای رمزنگاری شده از عملکرد شفافی برخوردارند. به اعتقاد مارتین، یکی از دلایل بدنامی ارزهای رمزنگاری شده، این است که آمریکایی به جایگزین‌های ارز عادت ندارند.

«سخت‌ترین بخش گفتگو این است که مردم آمریکا به سیستم مالی ایالات متحده اعتماد زیادی دارند؛ آن‌ها به آسانی می‌توانند از کارت‌های اعتباری و حساب‌های بانکی استفاده کنند و ته دلشان امیدوار باشند که این سیستم به خوبی از عهده وظایف خود برخواهد آمد. ولی وقتی از ایالات متحده خارج می‌شویم، نکات سودمند ارزهای رمزنگاری شده بیشتر خودشان را نشان می‌دهند. برای مثال ونزوئلا را در نظر بگیرید. مردم این کشور، دیگر هیچ اعتمادی به دولت ندارند و تمایل ندارند که مدیریت پول خود را به بانک‌ها بسپارند.»

مارتین گفت: «تعدادی از افراد وجود دارند که در کشورهای خارجی مشغول به کار هستند، ولی در این کشور خارجی استفاده از سیستمی به سبک وسترن یونیون دشوار است و هزینه‌های بالایی دارد. در چنین شرایطی به کارگیری پلتفرم کوین‌بیس در خارج از ایالات متحده منطقی به نظر می‌رسد.»

مارتین معتقد است که استفاده از ارزهای رمزنگاری شده در ارتکاب جرائم غیرقانونی، مشکلی جدی است، ولی این مشکل تنها به این نوع از ارزها محدود نمی‌شود. «همین ادعا را می‌توان در مورد پول نقد نیز مطرح کرد. پول نقد قابل ردیابی نیست، کلاهبرداران به آسانی می‌توانند یک ساعت گران‌قیمت را با استفاده از پول نقد خریداری کرده و به فروش برسانند، ولی اگر تراکنشی را در بستر ارزهای رمزنگاری شده انجام دهیم، داده‌های مربوط به آن ثبت شده و قابل پیگیری خواهند بود.»

«شاید نتوانیم با استفاده از یک آدرس واحد، هویت دقیق افراد را شناسایی کنیم، ولی می‌توانیم جریان اتفاقات را به صورت کامل رصد کنیم.»

مارتین در مورد آینده پروژه لیبرای فیسبوک، که کوین‌بیس نیز جزوی از آن است، بسیار امیدوارانه سخن می‌گوید و باور دارد که هر چه بر میزان استقبال مردم از ارزهای رمزنگاری شده افزوده شود، این پروژه نیز عملکرد موفقیت‌آمیزتری خواهد داشت. او می‌گوید هنوز زود است که بخواهیم در مورد پیامدهای امنیتی ناشی از توسعه گسترده این ارز رمزنگاری شده قضاوتی انجام دهیم.

وی عنوان می‌کند:

از دیدگاه ما، ارز لیبرا به پشتوانه تعداد بالای کاربران فیسبوک، این پتانسیل را دارد که توسط یک میلیارد نفر از مردم به کار گرفته شود. به اعتقاد من، خیلی زود است که بخواهیم در مورد الزامات فنی، پروتکل‌ها و خود این ارز رمزنگاری شده سخن بگوییم. پروژه لیبرا هنوز در مرحله توسعه قرار دارد.

منبع: سی‌ان‌بی‌سی