پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
امنیت داراییها / گفتوگو با محمدعلی آقامیر، همبنیانگذار و مدیر تحقیق و توسعه پلتفرم تبادل رمزارز نوبیتکس
یکی از جدیترین دغدغههای کاربران و البته رگولاتورها در ارتباط با پروژهها و کسبوکارهای رمزارزی از جمله پلتفرمهای تبادل، مسئله امنیت است؛ مسئلهای که برخی اتفاقات در گذشته نهچندان دور که برای صرافیهای شناختهشده بینالمللی افتاده هم بر شدت و حدت آن افزوده است. اگرچه در بسیاری موارد فعالان رمزارزی ایران اعتقاد دارند منتقدان و مخالفان این بازار/صنعت صرفاً از امنیت بهعنوان ابزاری برای برخوردهای سلبی با این حوزه استفاده میکنند، اما دغدغههای کاربران از جنس دیگری است.
در گفتوگویی تحلیلی با محمدعلی آقامیر، همبنیانگذار صرافی رمزارزی نوبیتکس درباره پارامترها، بایدها و البته چالشهای امنیت در حوزه رمزارز صحبت کردهایم. آقامیر که دانشآموخته مقطع دکتری کنترل فرایند از دانشگاه صنعتی شریف است، اعتقاد دارد برقراری تعادل میان دو متغیر سرعت و امنیت در صرافیهای رمزارزی یک معادله استراتژیک است که در نهایت باید با متغیر تأثیرگذاری به نام منافع و حقوق کاربران، برای آن راهکاریابی کرد.
بهعنوان سؤال اول مهمترین چالشهای امنیت در حوزه رمزارزها به شکل کلی چیست؟ و وقتی در مورد کسبوکارهای تبادل یا صرافیها صحبت میکنیم، چه مسائلی در ارتباط با امنیت حائز اهمیت هستند؟
اگر چالشهای امنیتی را بهصورت کلی در حوزه رمزارزها بررسی کنیم، بسیار گسترده هستند. امنیت را از بحث نگهداری دارایی، نقلوانتقال و حریم خصوصی تا شاخصهای فاندامنتال مثل ایده، تیم و مسیر توسعه میتوانیم تعریف کنیم. بهعنوان یک سرمایهگذار یا شخص علاقهمند به فعالیت در حوزه رمزارزها، دغدغه امنیتی افراد شامل تمام این مباحث میشود. برای مثال اگر اشخاص میخواهند روی یک پروژه سرمایهگذاری کنند، باید دقت کنند که این پروژه پانزی نباشد و نقشهراه آن بهدرستی تعریف شده باشد.
امنیت در بحث نگهداری رمزارزها هم بسیار گسترده است. اینکه نگهداری در چه سامانه یا کیف پولی اعم از وببیس، نرمافزاری یا سختافزاری و به شکل هات یا کلد باشد، هر کدام یک بار امنیتی ایجاد میکند.
علاوه بر این موارد، ممکن است شما در یک پروژه ارزشمند سرمایهگذاری کنید و نحوه درست نگهداری را هم به کار گرفته باشید، اما به واسطه الگوریتمهای شناسایی و تحریمها، داراییهای شما امنیت نداشته باشد یا نقلوانتقالاتی که انجام میدهید به ریسکهای امنیتی منجر شود.
تمام این موارد در بحث امنیت رمزارزها میتوانند بهعنوان سرفصل تعریف شوند. در مورد صرافیها همه این موارد در رابطه با دارایی کاربران وجود دارند و بهعنوان پارامتر امنیتی تعریف میشوند. پارامترهایی که گاهی در تضاد همدیگر هم قرار میگیرند. بهعنوان مثال، در برخی مواقع پروسهها و پروتکلهای امنیتی برای نگهداری امن دارایی، نسبت معکوسی با مکانیسمهایی دارند که برای حفظ پرایوسی دارایی در نظر میگیریم. بهطور کلی، تصمیماتی که در یک صرافی گرفته میشوند، یک تریدآف بین این دو مفهوم هستند.
برای صرافیهای متمرکز بحث نگهداری امن داراییها، بهعنوان پارامتر اصلی امنیتی تعریف میشود و سرفصلهای دیگر مثل حریم خصوصی و شاخصهای فاندامنتال هر پروژه برای فهرستشدن در اکسچنج، بعد از آن قرار میگیرند.
بحث دیگر نحوه کارکرد بستر برای بازارگردانی و تعامل با صرافیهای خارجی است. سؤال مهم این خواهد بود که بستر به شکل صرافی و واسط عمل میکند و داراییها را با یک بسترخارجی تسویه میکند یا بازارگردانهای مستقل و متعدد به شکل سفارشگذاری در بازار عمل میکنند. آیا دارایی در سامانههای خود بستر نگهداری میشوند یا در صرافی خارجی؟
خارج از موضوع رمزارزها، بحث خود امنیت سامانه مثل امنیت سرور، دسترسیها و… هم سایر نکات امنیتی هستند که باید به آنها توجه داشت.
مهمترین مزایایی که صرافیهای داخلی میتوانند برای کاربران ایرانی داشته باشند، چه هستند و در بحث امنیت چه ارمغانی برای کاربران ایرانی داشتهاند؟
بر اساس سرفصلهایی که ذکر شد، روشهای ذخیرهسازی در صرافیها اعم از خارجی و داخلی، متفاوت است. اگر بخواهم بهعنوان تاریخچه بگویم، قالب مکانیسم ذخیرهسازی صرافی بایننس در بازهای هات بود و بعد دچار یک هک بزرگ شد. سپس به سمت یک مکانیسم ذخیرهسازی کلد رفت. الان با پوشش ریسکهای مترتب، به حالت هات برگشته است. همانطور که گفته شد، ذخیرهسازی سرد از لحاظ امنیتی در اولویت یک اکسچنج است و در بالاترین استاندارد قرار دارد، ولی مانع رشد و توسعه بستر محسوب میشود، چون فرایندهای اکسچنج را کند میکند. الان بایننس آدرس کاربران را در حالت هات قرار داده است. سیستم تجمیع این صرافی هم هات است.
در صرافیهای ایرانی استانداردهای پیادهشده متفاوت هستند. اولویت برخی بیزینسها، بالا بردن سرعت اضافهکردن کوین و توسعه طیف کوینهای پشتیبانیشده است. این صرافیها بهصورت هات در حال فعالیت هستند که مخاطراتی را متوجه آنها میکند، چون تجربه موضوع امنیتی که برای بایننس اتفاق افتاد، ثابت میکند مکانیسم هات، ریسک بالایی برای مخاطب دارد.
ولی انتخاب نوبیتکس این نبوده است. اولویت نوبیتکس این بوده که همیشه داراییهای کاربران بهصورت کاملاً سرد ذخیرهسازی شود. البته ذخیرهسازی سرد هم تعاریف مختلفی دارد. برخی، صرفاً تجمیع دارایی در یک لجر را سیستم ذخیرهسازی سرد مینامند، اما چنین تعریفی درست نیست. نوبیتکس سامانه مخصوص به خود را در بحث ذخیرهسازی سرد دارد و با بالاترین استانداردهای جهانی حرکت میکند. همین دلیل هم باعث شده تا نوبیتکس نتواند محدوده پشتیبانی از کوینهایش را بهسرعت توسعه دهد یا فرایندهای بازیابی توکنهایی که در نوبیتکس پشتیبانی نمیشوند، بعضاً با کندی مواجه است.
در بحث حریم خصوصی، فعالیت بهعنوان یک ایرانی در صرافی خارجی، با ریسک همراه است. این ریسک هم، انتخاب کاربری بوده که خواسته داراییاش را در یک صرافی خارجی نگه دارد که تحت قوانین بینالمللی عمل میکند یا مجبور میشود عمل کند. بر اساس تحریمهای فعلی این تصمیم کاربر، یعنی پذیرفتن ریسک بلوکهشدن دارایی، از بین رفتن دارایی و… .
صرافیهای ایرانی از این نظر برای کاربرانی که صرفاً میخواهند ترید کنند یا از فرصت سرمایهگذاری در این حوزه استفاده کنند، یک نقطه اطمینان است. ولی در عین حال، نقلوانتقال بدون واسطه و به شکل مستقیم از صرافیهای ایرانی به هر سامانه خارجی میتواند عاملی برای تهدید داراییهایشان باشد.
میتوان گفت در همه مسائل امنیتی، موضوع تریدآف مطرح است. بهعنوان مثال لزوماً پشتیبانی از طیف وسیعی از رمزارزها از نظر امنیت سرمایهگذاری و امنیت نگهداری دارایی، مثبت تلقی نمیشود؛ حال آنکه ممکن است کاربران عادی چنین برداشتی داشته باشند. کاربران رمزارزی باید در کنار خدماتی که از صرافیها دریافت میکنند، شاخص امنیتی لحاظشده در بستر خدماتدهنده را هم در نظر داشته باشند. بهصورت کلی یک بستر خدماتدهنده تبادل رمزارز و نحوه عملکرد آن میتواند برای مخاطب، ارزشافزوده امنیتی ایجاد کند یا نکند. این مسئله کاملاً منوط به سیاستهای آن بستر یا پلتفرم است و کاربران هم میبایست با افزایش دانش خود در این زمینه، شاخصهای امنیتی را بررسی و مطالبه کنند.
قبل از ورود پلتفرمهای تبادل رمزارز به ایران، شکلهایی از تبادل رمزارزها وجود داشت که این روشها پس از رواج صرافیهای ایرانی کمرنگ شدند؛ مثل OTCها. این مسئله را در ارتباط با مسائل امنیتی چقدر مثبت تلقی میکنید؟
قبلاً معاملات رمزارزی فقط بهصورت OTC نبود و از طریق کانال تلگرامی هم انجام میشد. در واقع مکانیسم غالب مبادله، بهصورت فردبهفرد بود و ماهیت آن هم بد نبود. مادامی که همه استانداردهای معاملات فردبهفرد رعایت شود، به خودی خود چنین روشی بد نیست.
نوبیتکس زمانی شروع به فعالیت کرد که اساس معاملات در کانالهای تلگرامی اتفاق میافتاد. آن زمان، تقریباً 90 درصد بازار معاملاتی در اختیار افرادی بود که در فضای تلگرامی فعالیت میکردند. احراز هویت یا انجام نمیشد یا به شکل ناقص انجام میشد و مدارک هم دستبهدست میچرخید و بعضاً مورد سوءاستفاده قرار میگرفت. علاوه بر این، پولهای ناسالم به این بازار در حال سرازیر شدن بود و برای افراد تبعات حقوقی و قضایی داشت.
از آنجایی که افراد هم آشنایی کافی با رمزارزها نداشتند، توکنهای بیارزش هم به جای توکن یا کوین مدنظر برای معامله، جابهجا میشد. همچنین در معاملات فردبهفرد از آنجا که باید پروسه معامله سکوئنشال باشد؛ یعنی یک نفر پول بدهد، دیگری کوین بزند یا برعکس، کلاهبرداریهای زیادی هم اتفاق میافتد. این موضوعات، فلسفه حضور بسترهای واسطی شد که ضامن انجام معامله باشند. بدین شکل که در حالت متمرکز، دو طرف داراییهای خود را در یک بستر قرار دهند و بعد معامله در این بستر انجام شود. در این روش، تمام فرایندهای احراز هویت و نیز بررسی صحت و سلامت دارایی رمزارزی و ریالی ردوبدلشده بر عهده بستر ضامن انجام معامله است.
نوبیتکس اکنون در جایگاهی است که مبالغ کلانی در ماه برای احراز هویت و پروتکشنهای امنیتی هزینه میکند. این هزینهها برای این است که مشکلات به حداقل برسند. اگر پلتفرمها نبودند، قطعاً مشکلاتی که قوه قضائیه هم به آن اشاره میکند، چندینبرابر بود. اما برای برخی مشکلات مثل حسابهای اجارهای راهکاری از سمت بستر واسط وجود ندارد. در مواقعی، تمام اقدامات امنیتی و مسائلی مانند احراز هویت انجام میشود و تذکرات لازم هم به کاربران داده میشود، اما باز هم بعضی افراد انتخاب میکنند که کار خلاف قانون انجام دهند.
در حال حاضر با توجه به استانداردهای احراز هویتی به کار گرفتهشده در بسترهای واسط، دیگر ریسک انجام معامله به طرف دوم معامله منتقل نمیشود، در صورتی که قبلاً اینچنین نبود و دارایی از آخرین نفر زنجیره معامله گرفته میشد و به نفر اول بازگشت داده میشد. در واقع باید گفت، نبود بسترهای واسط میتوانست به مشکلات لاینحل گستردهتر و بیشتری نسبت به فضای فعلی منجر شود.
گام بعدی صرافیها در مسیر امنیت چیست؟
از آنجایی که سطح سیاستها و استانداردهای به کار گرفتهشده در صرافیها در ایران همسان نیست، به نظر من در ابتدا باید یک استاندارد امنیتی در تمام سرفصلهای مورد اشاره شکل بگیرد و صرافیها خود را با این استانداردها همسان کنند و در قبال آن هم به کاربر پاسخگو باشند. چون در حال حاضر صرافیهایی داریم که یک صفحه وب واسط روی صرافیهای خارجی هستند. یعنی عملاً تمام ریسک نگهداری دارایی در صرافیهای خارجی را بدون اطلاعرسانی به کاربر به او تحمیل میکنند و در قبال چنین کاری بدون هیچ دانش فنی و بلاکچینی، از کاربر کارمزد دریافت میکنند. حتی مواردی هستند که واریز با یک واسطه به آدرس بایننس انجام شده و برداشت هم در هاتولتهای بایننس اتفاق میافتد.
در واقع گام اول برای ارتقای شاخصهای امنیتی در صرافیهای مختلف، متفاوت است. برخی صرافیها برای رسیدن به یک نقطه قابل اتکا از حیث شاخصهای امنیتی در تمامی سرفصلهای اشارهشده، راه زیادی پیش رو دارند. البته ما نیز در نوبیتکس هنوز کار زیادی در پیش داریم و همواره راه برای توسعه استانداردهای به کار گرفتهشده وجود دارد. برای مثال ما سال گذشته توانستیم به این قابلیت دست پیدا کنیم که قدرت دسترسی به داراییهای کاربران را توزیع کنیم.
در حال حاضر هیچکس در نوبیتکس بهتنهایی به داراییهای کاربران دسترسی ندارد و با پیادهسازی یک مکانیسم چندامضایی، فرایند انتقال داراییها بهصورت چندامضایی اتفاق میافتد.
بحثهای تضامنی که یک طرف سوم داراییهای کاربران را در برابر اتفاقات احتمالی مثل هک، گارانتی کند، چقدر در ایران قابل اجرا هستند؟ در حال حاضر در دنیا از چه روشهایی استفاده میشود؟
پاسخ این موضوع، همان بیمه است. موضوع بیمه در حوزه رمزارزی در سالهای اخیر بسیار گسترده و روبهجلو بوده و در حوزه دیفای نیز مطرح است. اکنون پروتکلهای بیمهای به شکل غیرمتمرکز داریم، اما شناسایی ریسکها در حوزه رمزارزها هنوز به بلوغ کافی نرسیده و به نحوی بسیار پیچیده بوده، چون هر روز شما با ریسک جدیدی در دنیای رمزارزها آشنا میشوید.
پایه و اساس شرکت واسطی که بخواهد این تضامن را ایجاد کند، شناسایی ریسک طراحی کل سیستم یا همان ارزیابی ریسک است که کار بسیار سختی است. اکنون اتفاقی که در بالاترین سطح در صرافیهای خارجی میافتد، این است که صندوقی را بهعنوان بیمه مشکلات امنیتی از محل درآمدها طرح میکنند و این صندوق، به محلی برای جبران خسارت اتفاقات ناگوار احتمالی تبدیل میشود. برخی صرافیها در شروط استفاده از خدمات خود بهوضوح قید کردهاند که اگر هک اتفاق بیفتد و دارایی کاربر از دست برود، پاسخگو نخواهند بود.
سطوح پاسخگویی در این زمینه مختلف بوده و عالیترین شکل آن همان صندوقهای جبران خسارت است که در نوبیتکس هم تعریف شده است، اما مفهوم جبران خسارت از محل همین صندوقها نیز طیف گستردهای از حیث تعریف و استاندارد را شامل میشود. بهعنوان مثال ریسک هک در قالب فیشینگ یا ریسک بلوکهشدن دارایی کاربر، مورد پذیرش هیچ صندوق یا نهاد ضامنی نیست؛ چراکه عوامل مؤثر بر چنین ریسکی غالباً سمت کاربر است و تحت اختیار بستر نیست. همچنین اینگونه نیست که یک صندوق بتواند در صورت بروز یک اتفاق امنیتی برای یک بستر مبادلاتی متمرکز، کلیه خسارات وارده را جبران کند؛ از این رو، میزان و سطح جبران خسارت بنا بر سطح درآمدی و سیاستهای آن بستر متفاوت خواهد بود.
مسئله امنیت در نوبیتکس از روز اول برای فاندرها چقدر اهمیت داشته است؟ نوبیتکس در مسائل امنیتی چند تغییر فاز را تجربه کرده است؟
میتوانم بهجرئت بگویم که نوبیتکس در نقطه شروع و قبل از هر کاری اقدام به پیادهسازی مکانیسم ذخیرهسازی سرد کرد. مبنای حضور نوبیتکس در بازار، سامانه کلد بود، یعنی اول سامانه کلد را ایجاد کردیم و بعد فرانت اکسچنج را نوشتیم. یکی از شواهد درجه اهمیت امنیت در نگاه فاندرهای نوبیتکس همین است.
مورد دیگر این است که ما همیشه اولویتهای بیزینسی را فدای اولویتهای امنیتی کردیم. یعنی ما در بازار روبهرشدی که میتوانستیم صرفاً با تعریف ذخیرهسازی هات از مبادلات طیف وسیعی از کوینها، درآمدهای زیادی داشته باشیم، اضافهشدن کوینها را به همان پیادهسازی آفلاین ترنزاکشن و ذخیرهسازی سرد منوط و محدود کردیم.
در گام ابتدایی، نقلوانتقال از سامانه ذخیرهسازی سرد به شکل تکامضایی بود. یعنی کسی که تجمیع داراییها را انجام میداد، به دارایی دسترسی داشت. همچنین دانش ایجاد سامانه ذخیرهسازی به شکل سرد در ابتدا روی یکسری کوین خاص مثل بیتکوین محدود شده بود، اما کمکم آن را به شبکههای دیگری توسعه دادیم و به همان نسبت هم کوینهای دیگری به سیستم اضافه کردیم، نهایتاً به سامانه ذخیرهسازی نوبیتکس رسیدیم که وایتپیپر این سامانه هم منتشر شده است.
این سامانه ذخیرهسازی را روی تمام بیتکوینلایکها و اتریوملایکها توسعه دادیم. سپس سامانه را چندامضایی و دسترسی فردی را از داخل سیستم حذف کردیم؛ این مراحل توسعه سامانه ذخیرهسازی ما بوده است.
روی امنیت بستر هم مرتباً توسط تیم متخصص مخصوص به خود کار میشود. آزمایشهای امنیتی مختلفی روی سامانه انجام میشود و مواضع مختلف تحت رصد است. سعی کردهایم مانیتورینگ لایو بستر را تا حد امکان توسعه داده و در حقیقت زمان شناسایی هر مشکل داخل بستر را به حداقل برسانیم.
در حوزه حریم خصوصی یک پروژه دوساله داشتیم و به نقطهای رسیدهایم که ادامه مسیر برای ما مشخص است و میدانیم که هر راهکار چه نتایجی دارد و چه دغدغههای امنیتی برای ما ایجاد میکند. هرچند بهشخصه معتقدم در بحث حریم خصوصی برای کاربری که درون سیستمی در ایران کار میکند و فقط روی سرمایهگذاری متمرکز است و نه نقلوانتقال دارایی، صرافیهای ایرانی یک نقطه قوت محسوب میشوند.