تاریخ انتشار: 3 آذر 1400 | آخرین بهروزرسانی: 11 تیر 1402
زمان مطالعه:
6 دقیقه
یکی از سوالات متداولی که علاقمندان به ارزهای دیجیتال میپرسند این است که کی وای سی (KYC) چیست؟
به بیان ساده، احراز هویت یا کی وای سی (KYC) روشی است که در آن هویت کاربر به رسمیت شناخته میشود. این پروتکل در ابتدای هر برنامه اجرا میشود و از کاربران میخواهد تا مدارک هویتی و فرم خوداظهاری را با رعایت تمامی نکات امنیتی در اختیار ارائهدهندگان سرویس بگذارند.
سیستمهای مختلفی برای احراز هویت طراحی شده است که هر کدام به اعتبارات متفاوتی نیاز دارند. این اعتبارات اغلب در قالب رمز عبور گماشته میشوند، اما بسته به سرویس و ویژگیهای امنیتی برنامه، میتواند اشکال دیگری را به خود ببیند. بهطور کلی، دو مرحلهی اصلی برای این کار وجود دارد -شناسایی و احراز هویت واقعی- که اطمینان حاصل میکند همه چیز ایمن است و کاربر به ابزارهای مناسب دسترسی دارد.
در این مقاله، ما عمیقاً وارد این موضوع میشویم و در مورد اشکال مختلف احراز هویت، فناوریها، تکنیکها صحبت میکنیم و به شما کمک خواهیم کرد تا بفهمید چرا داشتن یک سیستم احراز هویت مناسب برای هر کسب و کاری به ویژه برای یک صرافی معتبر ارز دیجیتال ضروری است.
برای پاسخ به سوال کی وای سی (KYC) چیست؟ ابتدا باید اشکال مختلفی از تایید هویت را بشناسیم. انواع مختلفی از احراز هویت وجود دارد. چراکه حملات سایبری با گذشت زمان گسترش یافته و تیمهای امنیتی باید آماده چالشهای جدید باشند. توسعهدهندگان صرافی ارز دیجیتال به دنبال پیادهسازی سیستمهای پیچیدهتر برای اطمینان از امنیت کاربران خود و اطمینان از تضمین امنیت هستند. و به همین دلیل است که اشکال مختلفی از احراز هویت را در پلتفرمهای خود اعمال کردهاند؛ چرا که آنها سعی میکنند الزامات مختلفی را پوشش دهند. رایجترین انواع احراز هویت عبارتنداز:
احراز هویت تک عاملی/اصلی
احراز هویت تک عاملی سادهترین نمونه از KYC و بی دردسرترین راه برای اطمینان از دسترسی شما به یک سیستم است. در این مورد، شما برای احراز هویت و تایید خود جهت دسترسی کامل به خدمات سیستم تنها به یک عامل نیاز دارید. این عامل اغلب رمز عبور است که محبوبترین شکل احراز هویت میباشد. معمولا، کاربران تمایلی به ارائه اطلاعات شخصی و فاش نمودن هویت خود ندارند؛ که این روش میتواند برای آنها ایدهآل باشد.
احراز هویت در صرافی ارز دیجیتال
احراز هویت دو عاملی (۲FA)
یکی دیگر از روشهای احراز هویت در صرافی ارز دیجیتال احراز هویت دو عاملی (FA2) است. در این روش یک لایه امنیتی اضافی، مسئول تضمین امنیت سیستم برای کاربران است. پس از وارد کردن نام کاربری و گذرواژه خود، باید یک مرحله دیگر را تکمیل کرده و اطلاعات دیگری را ارائه دهید که میتواند شامل یک پین، پاسخ به یک (سوال شخصی)، شماره ارسال شده توسط پیام کوتاه/ایمیل یا حتی ویژگیهای بیومتریک شما باشد ( برای مثال از Face ID یا Touch ID استفاده میشود).
از نسل Z تا NFT و تحلیل دوجکوین در شماره جدید دامیننس
دامیننس ۱۵، همین حالا دریافت کن!
ورود به سیستم یا Single Sign-on (SSO)
از دیگر روشهای کی وای سی (KYC) میتوان به روش SSO اشاره کرد. SSO به شما امکان میدهد با استفاده از تنها یک مجموعه اعتبارنامه، چندین حساب آنلاین خود را تأیید کنید. در واقع هر زمان که بخواهید از خدمات سیستم بهره ببرید میتوانید با استفاده از Google ، Apple ، Facebook یا هر ارائهدهنده دیگری برای ورود به سیستم استفاده کنید. این سیستم بر اساس گواهینامهای است که به توافق ارائهدهنده خدمات و ارائهدهنده هویت رسیده است. یعنی صرافی بایننس به فرض با گوگل قرارداد میبندد تا هر کس که خواست از خدماتش استفاده کند، بتواند از طریق حساب کاربری گوگل (Google Account) خود اطلاعات هویتی را در اختیار ارائه دهنده سرویس که در اینجا بایننس باشد قرار دهد.
احراز هویت چند عاملی (MFA)
از دیگر روشهای احراز هویت در صرافی ارز دیجیتال روش MFA است. در MFA، برای دسترسی به سیستم باید دو یا چند عامل تأیید را ارائه داد. این سیستم میتواند یک برنامه کاربردی، حساب آنلاین یا VPN باشد. این روش از احراز هویت به عنوان یک سیاست مدیریت هویت و دسترسی (access management policy) شناخته میشود. استفاده از MFA برای سیستمهای صرافی شانس حملات سایبری را به طور قابل ملاحظهای کاهش میدهد.
پروتکل احراز هویت پسوورد (PAP)
پروتکل احراز هویت پسوورد (Password Authentication Protocol) را باید ضعفی بزرگ در KYC دانست. PAP یک پروتکل تایید هویت مبتنی بر پسوورد است که در پروتکل PPP جهت اعتبارسنجی کاربران مورد استفاده قرار میگیرد. این روش به عنوان راهکاری مناسب، جایگزین روش (Serial Line Interface Protocol (SLIP شده تا سرورهای ریموت نظیر ISPها به شیوهای بهتر اتصال پیدا کنند.
با توجه به ارسال پسوردها یا PINها در شبکه توسط روش PAP به صورت متن ساده (Plain Text)، امکان هک شدن اطلاعات هویتی کاربران بسیار زیاد است. به همین سبب این روش برای سالهای طولانی است که در صرافی های ارز دیجیتال منسوخ شده است.
پروتکل احراز هویت Handshake Challenge
پروتکل احراز هویت، هندشیک چلنج (Handshake Challenge) که مخفف آن CHAP است به عنوان روشی برای احراز هویت در صرافی ارز دیجیتال شناخته میشود.
روش CHAP یک پروتکل تأیید هویت است که به صورت دورهای کاربر را در یک جلسه آنلاین احراز هویت میکند. برخلاف PAP، این پروتکل ایمن و مقاوم در برابر حملات سایبری است. برای احراز هویت، احراز هویت کننده باید پیامی را به کاربر ارسال کند و از او درخواست دسترسی مجدد به سیستم با رمز عبور یا هر پین کدی نماید. معمولا، دانه درشتهای بازار ارز دیجیتال نظیر ایلان ماسک با این روش احراز هویت میشوند تا مبادا هکرها با اطلاعات جعلی به اکانت آنها نفوذ کنند.
پروتکل احراز هویت گسترده (EAP)
سرانجام به جامعترین روش کی وای سی (KYC) میرسیم که در آن امکان استفاده از چندین مکانیزم برای احراز هویت وجود دارد. در حال حاضر، حدود ۴۰ روش مختلف برای EAP در دسترس است. EAP چارچوبی است که بیشتر در اتصالات نقطه به نقطه و شبکههای بیسیم استفاده میشود. بنابراین، این یک مکانیسم احراز هویت خاص نیست اما از نظر امنیت بسیار قوی است.
خطای احراز هویت
خطای احراز هویت چیست؟
در بین کاربران شایع است که هنگام تلاش برای راهاندازی وای فای (Wifi)، درخواست اِی پی آی (API) یا ثبتنام در جایی، اعلان خطای احراز هویت را دریافت میکنند. این بدان معناست که دستگاه نمیتواند سیستم را به دلایل خاصی احراز هویت کند، که دلیل آن ممکن است به روزرسانی اخیر دستگاه، اتصال ناپایدار به شبکه یا اضافه بار سرور باشد. در این مورد، همیشه راهی برای پیکربندی جزئیات و حل مشکلات از طریق روش احراز هویت وجود دارد، اما بستگی زیادی به مشکل کنونی دارد.
فناوریها و نرم افزارهای احراز هویت در صرافی ارز دیجیتال
تعداد زیادی فناوری نوآورانه موجود است که به ما در ایمنسازی سیستمها و احراز هویت افراد با استفاده از روشهای مختلف کمک میکند. فناوریهای معتبر احراز هویت در صرافیهای بزرگ نظیر بایننس شامل نرمافزار تشخیص چهره، کارتهای هوشمند، احراز هویت به عنوان یک سرویس و موارد دیگر میشود. در ادامه به ۴ مورد از فناوریهای به کار رفته در فرایند KYC اشاره میکنیم:
فناوریهای احراز هویت مبتنی بر رمز عبور
فناوریهای احراز هویت مبتنی بر بیومتریک
فناوریهای احراز هویت مبتنی بر گواهی
فناوریهای احراز هویت مبتنی بر رمز الکترونیکی (E-token)
روشهای احراز هویت افراد با گذشت زمان پیشرفت قابل توجهی به خود دیده است. در سالهای اخیر، تنها روش برای احراز هویت در صرافی ارز دیجیتال در اصل رمزهای عبور بودند. اما در حال حاضر، ما گزینهها و فناوریهای بیشتری را در سراسر جهان مشاهده میکنیم. نبوغ هکرها به سرعت در حال تحول است و فناوریها باید خود را با واقعیتهای جدید تطبیق دهند.
تکنیکهای احراز هویت
تکنیکهای احراز هویت
اخیراً، احراز هویت یا کی وای سی (KYC) به یکی از رایجترین فرآیندها در جهان در تامین امنیت برنامههای تلفن همراه و توسعه وب تبدیل شده است. آگاهی از تکنیکهای مختلف احراز هویت کاربران و مجوز دسترسی آنها به نرم افزارهای خاص بسیار مهم است. متداولترین انواع تکنیکهای احراز هویت عبارتند از:
احراز هویت مبتنی بر نشانه (Token-based)
احراز هویت مبتنی بر دوره (Session-based)
احراز هویت مبتنی بر کوکی (Cookie-based)
احراز هویت مبتنی بر کلایمز (Claims)
احراز هویت مبتنی بر دیجست (Digest)
هر یک از این تکنیکها اهداف و موارد استفاده خاص خود را دارند. استفاده از اینها به نوع خدماتی که صرافی به کاربران ارائه میدهد و لایههای امنیتی مورد نیاز برای محافظت از خود و مشتریان بستگی دارد.
خرید بیت کوین بدون احراز هویت در صرافیهای ایرانی و دکس
بسیاری از افراد برای خرید بیت کوین به سراغ صرافیهای خارجی میروند که به دلیل تحریمهای مالی ایران توسط آمریکا نمیتوانند هویت خود را فاش کنند. چراکه در صورت فاش کردن هویت خود اکانت آنها بلافاصله از سوی صرافی مسدود میگردد. به همین سبب، صرافیهای ایرانی ارزهای دیجیتال با داشتن ظرفیتهای بالا تنها با کارت شناسایی هویت شما را احراز و امکان خرید و فروش بیت کوین و سایر ارزهای دیجیتال را برای شما فراهم میسازند.
برای آموزش ثبت نام ارز دیجیتال در صرافیهای ایرانی کافیست مقاله مربوط به آن را در سایت مطالعه بفرمایید.
سخن پایانی
به طور خلاصه، احراز هویت بخش مهمی از امنیت آنلاین و زندگی روزمره ما است. در واقع احراز هویت (KYC) به ما کمک میکند تا مطمئن شویم حسابهای ما در برابر حملات سایبری به لطف وجود بسیاری از روشهای موثر احراز هویت ایمن هستند.
ما در صرافی آنلاین بیت پین (Bitpin)، سخت تلاش میکنیم تا اعتماد کاربران آنلاین را جلب کرده و دنیای دیجیتال را با ابزارهایی که روزانه در حال ایجاد آنها هستیم ایمنتر کنیم. به همین دلیل است که ما اخیراً روشهای احراز هویت دو عاملی خود را راهاندازی کردهایم تا مطمئن شویم مشتریان ما میتوانند حساب کاربری خود را ایمن نگه دارند.
کارن آهنگری
بازی با کلمات، یکی از بهترین سرگرمیهاست. در کنارش، کمک به دیده شدن این کلمات با کمک SEO هم مهمترین وظیفهی من تو بیتپینه. سعی میکنم دانستههام رو تو حوزه کریپتو با کاربرها به اشتراک بذارم و با سئو به دیده شدن این دانستهها، کمک کنم.
سلام دوستان میشه یه راهنمایی کنید،،،
من تو ی سایتی سرمایه گذاری کردم الان واسه برداشت میگن بایدkycصورت بگیره تابتونی برداشت کنی،گفتن بایدیه مبلغی روواریزکنیدتاkycاتومات شکل بگیره،بنظرتون این گفته صحت داره؟ایاامکانش هست که باواریزپول kycانجام بشه یا کلاهبرداریه
سلام من نزدیک یک سال هست هروز پای رو استخراج میکنم نه شماره من تائید شده نه فیسبوک و هیچ چیزی هم بلد نیستم نه کی وای س نه کیف پول من چه خاکی تو سرم بریزم تمام دلخوشی من از زندکی فقط همین هست وسلام
سلام دوستان میشه یه راهنمایی کنید،،،
من تو ی سایتی سرمایه گذاری کردم الان واسه برداشت میگن بایدkycصورت بگیره تابتونی برداشت کنی،گفتن بایدیه مبلغی روواریزکنیدتاkycاتومات شکل بگیره،بنظرتون این گفته صحت داره؟ایاامکانش هست که باواریزپول kycانجام بشه یا کلاهبرداریه
سلام رسول عزیز
لطفا مبلغی واریز نکنین. کلاهبرداریه.
سلام من نزدیک یک سال هست هروز پای رو استخراج میکنم نه شماره من تائید شده نه فیسبوک و هیچ چیزی هم بلد نیستم نه کی وای س نه کیف پول من چه خاکی تو سرم بریزم تمام دلخوشی من از زندکی فقط همین هست وسلام
فکر کنم اینارو خیلی وقت پیش باید انجام میدادین و وقتش تموم شده
دوست عزیز خبرهای خوب در راه است تا امید نباش بالاخره باز میشه