امنیت دارایی‌ها / گفت‌وگو با محمدعلی آقامیر، هم‌بنیان‌گذار و مدیر تحقیق و توسعه پلتفرم تبادل رمزارز نوبیتکس

نویسنده: طهورا آدینه‌وند در تاریخ 23 تیر سال 1401 ساعت 8:00 0

یکی از جدی‌ترین دغدغه‌های کاربران و البته رگولاتورها در ارتباط با پروژه‌ها و کسب‌وکارهای رمزارزی از جمله پلتفرم‌های تبادل، مسئله امنیت است؛ مسئله‌ای که برخی اتفاقات در گذشته نه‌چندان دور که برای صرافی‌های شناخته‌شده بین‌المللی افتاده هم بر شدت و حدت آن افزوده است. اگرچه در بسیاری موارد فعالان رمزارزی ایران اعتقاد دارند منتقدان و مخالفان این بازار/صنعت صرفاً از امنیت به‌عنوان ابزاری برای برخوردهای سلبی با این حوزه استفاده می‌کنند، اما دغدغه‌های کاربران از جنس دیگری است.

در گفت‌وگویی تحلیلی با محمدعلی آقامیر، هم‌بنیان‌گذار صرافی رمزارزی نوبیتکس درباره پارامترها، بایدها و البته چالش‌های امنیت در حوزه رمزارز صحبت کرده‌ایم. آقامیر که دانش‌آموخته مقطع دکتری کنترل فرایند از دانشگاه صنعتی شریف است، اعتقاد دارد برقراری تعادل میان دو متغیر سرعت و امنیت در صرافی‌های رمزارزی یک معادله استراتژیک است که در نهایت باید با متغیر تأثیرگذاری به نام منافع و حقوق کاربران، برای آن راهکاریابی کرد.

به‌عنوان سؤال اول مهم‌ترین چالش‌های امنیت در حوزه رمزارزها به شکل کلی چیست؟ و وقتی در مورد کسب‌وکارهای تبادل یا صرافی‌ها صحبت می‌کنیم، چه مسائلی در ارتباط با امنیت حائز اهمیت هستند؟

اگر چالش‌های امنیتی را به‌صورت کلی در حوزه رمزارزها بررسی کنیم، بسیار گسترده هستند. امنیت را از بحث نگهداری دارایی، نقل‌وانتقال و حریم خصوصی تا شاخص‌های فاندامنتال مثل ایده، تیم و مسیر توسعه می‌توانیم تعریف کنیم. به‌عنوان یک سرمایه‌گذار یا شخص علاقه‌مند به فعالیت در حوزه رمزارزها، دغدغه امنیتی افراد شامل تمام این مباحث می‌شود. برای مثال اگر اشخاص می‌خواهند روی یک پروژه سرمایه‌گذاری کنند، باید دقت کنند که این پروژه پانزی نباشد و نقشه‌راه آن به‌درستی تعریف شده باشد.

امنیت در بحث نگهداری رمزارزها هم بسیار گسترده است. اینکه نگهداری در چه سامانه یا کیف پولی اعم از وب‌بیس، نرم‌افزاری یا سخت‌افزاری و به شکل هات یا کلد باشد، هر کدام یک ‌بار امنیتی ایجاد می‌کند.

علاوه بر این موارد، ممکن است شما در یک پروژه ارزشمند سرمایه‌گذاری کنید و نحوه درست نگهداری را هم به کار گرفته باشید، اما به ‌واسطه الگوریتم‌های شناسایی و تحریم‌ها، دارایی‌های شما امنیت نداشته باشد یا نقل‌وانتقالاتی که انجام می‌دهید به ریسک‌های امنیتی منجر شود.

تمام این موارد در بحث امنیت رمزارزها می‌توانند به‌عنوان سرفصل تعریف شوند. در مورد صرافی‌ها همه این موارد در رابطه‌ با دارایی کاربران وجود دارند و به‌عنوان پارامتر امنیتی تعریف می‌شوند. پارامترهایی که گاهی در تضاد همدیگر هم قرار می‌گیرند. به‌عنوان مثال، در برخی مواقع پروسه‌ها و پروتکل‌های امنیتی برای نگهداری امن دارایی، نسبت معکوسی با مکانیسم‌هایی دارند که برای حفظ پرایوسی دارایی در نظر می‌گیریم. به‌طور کلی، تصمیماتی که در یک صرافی گرفته می‌شوند، یک ترید‌آف بین این دو مفهوم هستند.

برای صرافی‌های متمرکز بحث نگهداری امن دارایی‌ها، به‌عنوان پارامتر اصلی امنیتی تعریف می‌شود و سرفصل‌های دیگر مثل حریم خصوصی و شاخص‌های فاندامنتال هر پروژه برای فهرست‌شدن در اکسچنج، بعد از آن قرار می‌گیرند.

بحث دیگر نحوه کارکرد بستر برای بازارگردانی و تعامل با صرافی‌های خارجی است. سؤال مهم این خواهد بود که بستر به شکل صرافی و واسط عمل می‌کند و دارایی‌ها را با یک بسترخارجی تسویه می‌کند یا بازارگردان‌های مستقل و متعدد به شکل سفارش‌گذاری‌ در بازار عمل می‌کنند. آیا دارایی در سامانه‌های خود بستر نگهداری می‌شوند یا در صرافی خارجی؟

خارج ‌از موضوع رمزارزها، بحث خود امنیت سامانه مثل امنیت سرور، دسترسی‌ها و… هم سایر نکات امنیتی هستند که باید به آنها توجه داشت.

مهم‌ترین مزایایی که صرافی‌های داخلی می‌توانند برای کاربران ایرانی داشته باشند، چه هستند و در بحث امنیت چه ارمغانی برای کاربران ایرانی داشته‌اند؟

بر اساس سرفصل‌هایی که ذکر شد، روش‌های ذخیره‌سازی در صرافی‌ها اعم از خارجی و داخلی، متفاوت است. اگر بخواهم به‌عنوان تاریخچه بگویم، قالب مکانیسم ذخیره‌سازی صرافی بایننس در بازه‌ای هات بود و بعد دچار یک هک بزرگ شد. سپس به سمت یک مکانیسم ذخیره‌سازی کلد رفت. الان با پوشش ریسک‌های مترتب، به حالت هات برگشته است. همان‌طور که گفته شد، ذخیره‌سازی سرد از لحاظ امنیتی در اولویت یک اکسچنج است و در بالاترین استاندارد قرار دارد، ولی مانع رشد و توسعه بستر محسوب می‌شود، چون فرایندهای اکسچنج را کند می‌کند. الان بایننس آدرس کاربران را در حالت هات قرار داده است. سیستم تجمیع این صرافی هم هات است.

در صرافی‌های ایرانی استانداردهای پیاده‌شده متفاوت هستند. اولویت برخی بیزینس‌ها، بالا بردن سرعت اضافه‌کردن کوین و توسعه طیف کوین‌های پشتیبانی‌شده است. این صرافی‌ها به‌صورت هات در حال فعالیت هستند که مخاطراتی را متوجه آنها می‌کند، چون تجربه موضوع امنیتی که برای بایننس اتفاق افتاد، ثابت می‌کند مکانیسم هات، ریسک بالایی برای مخاطب دارد.

ولی انتخاب نوبیتکس این نبوده است. اولویت نوبیتکس این بوده که همیشه دارایی‌های کاربران به‌صورت کاملاً سرد ذخیره‌سازی شود. البته ذخیره‌سازی سرد هم تعاریف مختلفی دارد. برخی، صرفاً تجمیع دارایی در یک لجر را سیستم ذخیره‌سازی سرد می‌نامند، اما چنین تعریفی درست نیست. نوبیتکس سامانه مخصوص به خود را در بحث ذخیره‌سازی سرد دارد و با بالاترین استانداردهای جهانی حرکت می‌کند. همین دلیل هم باعث شده تا نوبیتکس نتواند محدوده پشتیبانی از کوین‌هایش را به‌سرعت توسعه دهد یا فرایندهای بازیابی توکن‌هایی که در نوبیتکس پشتیبانی نمی‌شوند، بعضاً با کندی مواجه است.

در بحث حریم خصوصی، فعالیت به‌عنوان یک ایرانی در صرافی خارجی، با ریسک همراه است. این ریسک هم، انتخاب کاربری بوده که خواسته دارایی‌اش را در یک صرافی خارجی نگه دارد که تحت قوانین بین‌المللی عمل می‌کند یا مجبور می‌شود عمل کند. بر اساس تحریم‌های فعلی این تصمیم کاربر، یعنی پذیرفتن ریسک بلوکه‌شدن دارایی، از بین‌ رفتن دارایی و… .

صرافی‌های ایرانی از این‌ نظر برای کاربرانی که صرفاً می‌خواهند ترید کنند یا از فرصت سرمایه‌گذاری در این حوزه استفاده کنند، یک نقطه اطمینان است. ولی در عین حال، نقل‌وانتقال بدون واسطه و به شکل مستقیم از صرافی‌های ایرانی به هر سامانه خارجی می‌تواند عاملی برای تهدید دارایی‌هایشان باشد.

می‌توان گفت در همه مسائل امنیتی، موضوع تریدآف مطرح است. به‌عنوان مثال لزوماً پشتیبانی از طیف وسیعی از رمزارزها از نظر امنیت سرمایه‌گذاری و امنیت نگهداری دارایی، مثبت تلقی نمی‌شود؛ حال آنکه ممکن است کاربران عادی چنین برداشتی داشته باشند. کاربران رمزارزی باید در کنار خدماتی که از صرافی‌ها دریافت می‌کنند، شاخص امنیتی لحاظ‌شده در بستر خدمات‌دهنده را هم در نظر داشته باشند. به‌صورت کلی یک بستر خدمات‌دهنده تبادل رمزارز و نحوه عملکرد آن می‌تواند برای مخاطب، ارزش‌افزوده امنیتی ایجاد کند یا نکند. این مسئله کاملاً منوط به سیاست‌های آن بستر یا پلتفرم است و کاربران هم می‌بایست با افزایش دانش خود در این زمینه، شاخص‌های امنیتی را بررسی و مطالبه کنند.

قبل از ورود پلتفرم‌های تبادل رمزارز به ایران، شکل‌هایی از تبادل رمزارزها وجود داشت که این روش‌ها پس از رواج صرافی‌های ایرانی کمرنگ شدند؛ مثل OTCها. این مسئله را در ارتباط با مسائل امنیتی چقدر مثبت تلقی می‌کنید؟

قبلاً معاملات رمزارزی فقط به‌صورت OTC نبود و از طریق کانال تلگرامی هم انجام می‌شد. در واقع مکانیسم غالب مبادله، به‌صورت فردبه‌فرد بود و ماهیت آن هم بد نبود. مادامی که همه استانداردهای معاملات فردبه‌فرد رعایت شود، به خودی خود چنین روشی بد نیست.

نوبیتکس زمانی شروع به فعالیت کرد که اساس معاملات در کانال‌های تلگرامی اتفاق می‌افتاد. آن زمان، تقریباً 90 درصد بازار معاملاتی در اختیار افرادی بود که در فضای تلگرامی فعالیت می‌کردند. احراز هویت یا انجام نمی‌شد یا به شکل ناقص انجام می‌شد و مدارک هم دست‌به‌دست می‌چرخید و بعضاً مورد سوءاستفاده قرار می‌گرفت. علاوه بر این، پول‌های ناسالم به این بازار در حال سرازیر شدن بود و برای افراد تبعات حقوقی و قضایی داشت.

از آنجایی که افراد هم آشنایی کافی با رمزارزها نداشتند، توکن‌های بی‌ارزش هم به جای توکن یا کوین مدنظر برای معامله، جابه‌جا می‌شد. همچنین در معاملات فردبه‌فرد از آنجا که باید پروسه معامله سکوئنشال باشد؛ یعنی یک نفر پول بدهد، دیگری کوین بزند یا برعکس، کلاهبرداری‌های زیادی هم اتفاق می‌افتد. این موضوعات، فلسفه حضور بسترهای واسطی شد که ضامن انجام معامله باشند. بدین شکل که در حالت متمرکز، دو طرف دارایی‌های خود را در یک بستر قرار دهند و بعد معامله در این بستر انجام شود. در این روش، تمام فرایندهای احراز هویت و نیز بررسی صحت و سلامت دارایی رمزارزی و ریالی ردوبدل‌شده بر عهده بستر ضامن انجام معامله است.

نوبیتکس اکنون در جایگاهی است که مبالغ کلانی در ماه برای احراز هویت و پروتکشن‌های امنیتی هزینه می‌کند. این هزینه‌ها برای این است که مشکلات به حداقل برسند. اگر پلتفرم‌ها نبودند، قطعاً مشکلاتی که قوه قضائیه هم به آن اشاره می‌کند، چندین‌برابر بود. اما برای برخی مشکلات مثل حساب‌های اجاره‌ای راهکاری از سمت بستر واسط وجود ندارد. در مواقعی، تمام اقدامات امنیتی و مسائلی مانند احراز هویت انجام می‌شود و تذکرات لازم هم به کاربران داده می‌شود، اما باز هم بعضی افراد انتخاب می‌کنند که کار خلاف قانون انجام دهند.

در حال حاضر با توجه به استانداردهای احراز هویتی به کار گرفته‌شده در بسترهای واسط، دیگر ریسک انجام معامله به طرف دوم معامله منتقل نمی‌شود، در صورتی که قبلاً این‌چنین نبود و دارایی از آخرین نفر زنجیره معامله گرفته می‌شد و به نفر اول بازگشت داده می‌شد. در واقع باید گفت، نبود بسترهای واسط می‌توانست به مشکلات لاینحل گسترده‌تر و بیشتری نسبت به فضای فعلی منجر شود.

گام بعدی صرافی‌ها در مسیر امنیت چیست؟

از آنجایی ‌که سطح سیاست‌ها و استانداردهای به کار گرفته‌شده در صرافی‌ها در ایران همسان نیست، به نظر من در ابتدا باید یک استاندارد امنیتی در تمام سرفصل‌های مورد اشاره شکل بگیرد و صرافی‌ها خود را با این استانداردها همسان کنند و در قبال آن هم به کاربر پاسخگو باشند. چون در حال حاضر صرافی‌هایی داریم که یک ‌صفحه‌ وب واسط روی صرافی‌های خارجی هستند. یعنی عملاً تمام ریسک نگهداری دارایی در صرافی‌های خارجی را بدون اطلاع‌رسانی به کاربر به او تحمیل می‌کنند و در قبال چنین کاری بدون هیچ دانش فنی و بلاکچینی، از کاربر کارمزد دریافت می‌کنند. حتی مواردی هستند که واریز با یک واسطه به آدرس بایننس انجام شده و برداشت هم در هات‌ولت‌های بایننس اتفاق می‌افتد.

در واقع گام اول برای ارتقای شاخص‌های امنیتی در صرافی‌های مختلف، متفاوت است. برخی صرافی‌ها برای رسیدن به یک نقطه قابل اتکا از حیث شاخص‌های امنیتی در تمامی سرفصل‌های اشاره‌شده، راه زیادی پیش رو دارند. البته ما نیز در نوبیتکس هنوز کار زیادی در پیش داریم و همواره راه برای توسعه استانداردهای به کار گرفته‌شده وجود دارد. برای مثال ما سال گذشته توانستیم به این قابلیت دست پیدا کنیم که قدرت دسترسی به دارایی‌های کاربران را توزیع کنیم.

در حال حاضر هیچ‌کس در نوبیتکس به‌تنهایی به دارایی‌های کاربران دسترسی ندارد و با پیاده‌سازی یک مکانیسم چندامضایی، فرایند انتقال دارایی‌ها به‌صورت چندامضایی اتفاق می‌افتد.

بحث‌های تضامنی که یک طرف سوم دارایی‌های کاربران را در برابر اتفاقات احتمالی مثل هک، گارانتی کند، چقدر در ایران قابل ‌اجرا هستند؟ در حال حاضر در دنیا از چه روش‌هایی استفاده می‌شود؟

پاسخ این موضوع، همان بیمه است. موضوع بیمه در حوزه رمزارزی در سال‌های اخیر بسیار گسترده و رو‌به‌جلو بوده و در حوزه دیفای نیز مطرح است. اکنون پروتکل‌های بیمه‌ای به شکل غیرمتمرکز داریم، اما شناسایی ریسک‌ها در حوزه رمزارزها هنوز به بلوغ کافی نرسیده و به نحوی بسیار پیچیده بوده، چون هر روز شما با ریسک جدیدی در دنیای رمزارزها آشنا می‌شوید.

پایه و اساس شرکت واسطی که بخواهد این تضامن را ایجاد کند، شناسایی ریسک طراحی کل سیستم یا همان ارزیابی ریسک است که کار بسیار سختی است. اکنون اتفاقی که در بالاترین سطح در صرافی‌های خارجی می‌افتد، این است که صندوقی را به‌عنوان بیمه مشکلات امنیتی از محل درآمدها طرح می‌کنند و این صندوق، به محلی برای جبران خسارت اتفاقات ناگوار احتمالی تبدیل می‌شود. برخی صرافی‌ها در شروط استفاده از خدمات خود به‌وضوح قید کرده‌اند که اگر هک اتفاق بیفتد و دارایی کاربر از دست برود، پاسخگو نخواهند بود.

سطوح پاسخگویی در این زمینه مختلف بوده و عالی‌ترین شکل آن همان صندوق‌های جبران خسارت است که در نوبیتکس هم تعریف شده است، اما مفهوم جبران خسارت از محل همین صندوق‌ها نیز طیف گسترده‌ای از حیث تعریف و استاندارد را شامل می‌شود. به‌عنوان مثال ریسک هک در قالب فیشینگ یا ریسک بلوکه‌شدن دارایی کاربر، مورد پذیرش هیچ صندوق یا نهاد ضامنی نیست؛ چراکه عوامل مؤثر بر چنین ریسکی غالباً سمت کاربر است و تحت اختیار بستر نیست. همچنین این‌گونه نیست که یک صندوق بتواند در صورت بروز یک اتفاق امنیتی برای یک بستر مبادلاتی متمرکز، کلیه خسارات وارده را جبران کند؛ از این رو، میزان و سطح جبران خسارت بنا بر سطح درآمدی و سیاست‌های آن بستر متفاوت خواهد بود.

مسئله امنیت در نوبیتکس از روز اول برای فاندرها چقدر اهمیت داشته است؟ نوبیتکس در مسائل امنیتی چند تغییر فاز را تجربه کرده است؟

می‌توانم به‌جرئت بگویم که نوبیتکس در نقطه شروع و قبل از هر کاری اقدام به پیاده‌سازی مکانیسم ذخیره‌سازی سرد کرد. مبنای حضور نوبیتکس در بازار، سامانه کلد بود، یعنی اول سامانه کلد را ایجاد کردیم و بعد فرانت اکسچنج را نوشتیم. یکی از شواهد درجه اهمیت امنیت در نگاه فاندرهای نوبیتکس همین است.

مورد دیگر این است که ما همیشه اولویت‌های بیزینسی را فدای اولویت‌های امنیتی کردیم. یعنی ما در بازار روبه‌رشدی که می‌توانستیم صرفاً با تعریف ذخیره‌سازی هات از مبادلات طیف وسیعی از کوین‌ها، درآمدهای زیادی داشته باشیم، اضافه‌شدن کوین‌ها را به همان پیاده‌سازی آفلاین ترنزاکشن و ذخیره‌سازی سرد منوط و محدود کردیم.

در گام ابتدایی، نقل‌وانتقال از سامانه ذخیره‌سازی سرد به شکل تک‌امضایی بود. یعنی کسی که تجمیع دارایی‌ها را انجام می‌داد، به دارایی دسترسی داشت. همچنین دانش ایجاد سامانه ذخیره‌سازی به شکل سرد در ابتدا روی یکسری کوین خاص مثل بیت‌کوین محدود شده بود، اما کم‌کم آن را به شبکه‌های دیگری توسعه دادیم و به همان نسبت هم کوین‌های دیگری به سیستم اضافه کردیم، نهایتاً به سامانه‌ ذخیره‌سازی نوبیتکس رسیدیم که وایت‌پیپر این سامانه هم منتشر شده است.

این سامانه ذخیره‌سازی را روی تمام بیت‌کوین‌لایک‌ها و اتریوم‌لایک‌ها توسعه دادیم. سپس سامانه را چندامضایی و دسترسی فردی را از داخل سیستم حذف کردیم؛ این مراحل توسعه سامانه ذخیره‌سازی ما بوده است.

روی امنیت بستر هم مرتباً توسط تیم متخصص مخصوص به خود کار می‌شود. آزمایش‌های امنیتی مختلفی روی سامانه انجام می‌شود و مواضع مختلف تحت رصد است. سعی کرده‌ایم مانیتورینگ لایو بستر را تا حد امکان توسعه داده و در حقیقت زمان شناسایی هر مشکل داخل بستر را به حداقل برسانیم.

در حوزه حریم خصوصی یک پروژه دو‌ساله داشتیم و به نقطه‌ای رسیده‌ایم که ادامه مسیر برای ما مشخص است و می‌دانیم که هر راهکار چه نتایجی دارد و چه دغدغه‌های امنیتی برای ما ایجاد می‌کند. هرچند به‌شخصه معتقدم در بحث حریم خصوصی برای کاربری که درون سیستمی در ایران کار می‌کند و فقط روی سرمایه‌گذاری متمرکز است و نه نقل‌وانتقال دارایی، صرافی‌های ایرانی یک نقطه قوت محسوب می‌شوند.