نکات مهم خبر

  • افزایش آدم‌ربایی و حملات فیزیکی به سرمایه‌گذاران باعث تغییر گرایش از کیف پول‌های سرد به کاستودی‌های امن و تحت نظارت شده است.
  • راه‌حل‌های نوین مثل MPC و کیف پول‌های چند امضایی اخیرا به‌عنوان گزینه‌های برتر امنیتی شناخته می‌شوند.
  • قوانین جدید و شفاف‌سازی مقررات در آمریکا و اروپا نه‌تنها امنیت را افزایش داده، بلکه راه ورود نهادهای مالی و بانک‌های سنتی به صنعت کاستودی را هموار کرده است.

همزمان با اینکه تعداد حملات فیزیکی موسوم به «حملات آچاری ۵ دلاری» به معامله‌گران، سرمایه‌گذاران و مدیران پروژه‌های کریپتو رو به افزایش گذاشته است، کاستودین‌های رمزارز (Crypto Custodian) از افزایش چشمگیر علاقه به خدماتشان خبر می‌دهند.

در یک سال گذشته، چندین حمله فیزیکی بزرگ با هدف سرقت رمزارزها، چهره‌های شناخته‌شده‌ای از صنعت بلاک چین را هدف قرار داده‌اند. شعار همیشگی جامعه کریپتو یعنی «کلیدها مال تو نباشه، کوین‌هاتم نیست» حالا برای برخی سرمایه‌گذاران جذابیت خود را از دست داده، زیرا حفظ دارایی ممکن است به قیمت به خطر افتادن جان تمام شود. کیف پول‌های سرد (Cold Wallet) اگرچه کنترل کامل را به فرد می‌دهند، اما در عین حال آسیب‌پذیری برای فرد ایجاد می‌کنند.

با گسترش پذیرش رمزارزها و افزایش تعداد سرمایه‌گذاران دارای دارایی‌های ارزشمند، حملات آچاری (Wrench Attacks) نیز ادامه دارند و همین موضوع باعث شده بسیاری از کاربران به‌جای نگهداری شخصی، به نگهداری دارایی در کاستودی‌های حرفه‌ای تمایل پیدا کنند.

تعداد حملات کریپتو آچار کریپتویی در مقابل قیمت بیت کوین | منبع: گیت‌هاب

حملات آچاری و افزایش تقاضا برای امنیت

حملات آچاری موضوع جدیدی نیستند. جیمسون لوپ، فعال برجسته بیت کوین و مدیر ارشد فناوری کیف پول Casa، مخزنی در گیت‌هاب ایجاد کرده که صدها مورد از این حملات را از سال ۲۰۱۴ تاکنون مستند کرده — آن هم فقط آنهایی که در رسانه‌ها گزارش شده‌اند.

در دو تا سه سال اخیر، با رشد چشمگیر بازار و همه‌گیر شدن رمزارزها، این حملات نه‌تنها بیشتر شده‌اند، حتی پیچیده‌تر و عمومی‌تر نیز شده‌اند. در ژانویه ۲۰۲۵، دیوید بالاند، بنیان‌گذار کیف پول Ledger، به همراه همسرش، آماندین، ربوده شدند. در این حادثه، آن‌ها را به دو محل جداگانه بردند و در ازای آزادی‌شان تقاضای رمزارز شد.

چند ماه بعد، دختر بنیان‌گذار یکی از صرافی‌ها در خیابان‌های پاریس، توانست از تلاش برای ربودنش در یک ون جان سالم به‌در ببرد. شباهت الگوهای حمله باعث شد وزیر کشور فرانسه، برونو رتیو، با فعالان صنعت رمزارزها دیدار کند تا درباره این مسئله گفت‌وگو شود.

همزمان با افزایش نگرانی‌ها درباره این حملات، کاستودین‌های رمزارز از رشد چشمگیر تقاضا برای خدمات خود خبر می‌دهند.

اما شی، مدیر فروش سازمانی و بازار OTC در شرکت HashKey که خدمات کاستودی و صرافی ارائه می‌دهد، گفت:

کاملاً مشهود است که اضطراب سرمایه‌گذاران خرد تبدیل به یک موضوع مهم شده است. سرمایه‌گذاران ثروتمند به دنبال اتفاقاتی مثل آدم‌ربایی اخیر در منهتن، بیشتر به سمت کاستودین‌های قانونی می‌آیند تا دارایی‌هایشان را در جای امن‌تری نگه دارند.

او گفت «دفاتر خانوادگی، ثروتمندان بومی دنیای کریپتو، و حتی کسانی که پس‌انداز بزرگی دارند که ممکن است هدف سرقت باشد» به کسب و کار Hashkey و خدمات آن علاقه زیادی پیدا کردند.

بیشتر بخوانید: سایت اسکم چیست؟

کیف پول سرد؛ کنترل کامل یا نقطه ضعف؟

کیف پول سرد سال‌هاست که به‌عنوان امن‌ترین روش نگهداری دارایی در دنیای کریپتو شناخته شده، زیرا به سرمایه‌گذار کنترل کامل و آفلاین می‌دهد. اما همین کلید خصوصی می‌تواند «نقطه شکست» باشد.

وید وانگ، مدیرعامل پلتفرم کاستودی Safeheron که از فناوری محاسبات چندطرفه (MPC) استفاده می‌کند، می‌گوید سرمایه‌گذاران کریپتو اکنون امنیت خود را ترجیح می‌دهند و به دنبال راه‌حل‌هایی هستند که این نقطه‌ضعف را از بین ببرند.

در گزارش شرکت PwC در سال ۲۰۲۳ درباره وضعیت کاستودی دیجیتال نیز به این موضوع اشاره شده بود که کیف پول‌های سرد ممکن است در معرض سرقت یا مفقودی باشند و یکی از راه‌حل‌های پیشنهادی، استفاده از کیف پول‌های MPC یا چند امضایی بود.

آیا کاستودی می‌تواند جلوی حملات فیزیکی را بگیرد؟

نگهداری شخصی رمزارزها — با وجود فناوری‌های جدید — همان مشکلی را دارد که در طول تاریخ کلکسیونرها را تهدید می‌کرد: تا وقتی با یک نهاد امن و قدرتمند مثل بانک همکاری نمی‌کردند، همیشه در معرض حمله فیزیکی بودند. سرقت از بانک بسیار دشوارتر از سرقت از یک فرد است.

وانگ می‌گوید: «اصل ماجرا این است که هزینه حمله برای مهاجم باید به‌قدری بالا برود که دیگر صرفه نداشته باشد. مثلاً اگر سرقت ۱۰ میلیون دلار، ۳ میلیون دلار هزینه داشته باشد، انگیزه حمله از بین می‌رود.»

کاستودی‌های شخص ثالث می‌توانند با افزودن مراحل تأیید، زمان‌قفل و انتقال هدف حمله از فرد به مجموعه‌ای از کارکنان و فرایندهای سازمانی، احتمال موفقیت حملات را کاهش دهند.

با این حال، وانگ تأکید می‌کند که این راه‌حل هم کامل نیست، چون همچنان نیاز به اعتماد به یک نهاد متمرکز وجود دارد و حتی شرکت‌های بزرگ و قانون‌مندی مثل Coinbase و Bybit هم در معرض حملات فیشینگ یا سوءاستفاده کارکنان بوده‌اند.

وانگ پیشنهاد می‌کند که کاستودی‌های توزیع‌شده مثل MPC راه‌حل بهتری هستند، چون به طور بنیادین مسئله را حل می‌کنند. در این ساختار، کنترل در اختیار یک فرد نیست و برای انتقال دارایی، نیاز به تأیید چندین نهاد از طریق الگوریتم‌های پیچیده اجماع وجود دارد.

کیف پول‌های MPC چطور کار می‌کنند

او می‌گوید:

راه‌حل‌های غیرمتمرکز با ذات بلاک‌چین هماهنگ‌تر هستند، اما نمی‌توان از مزایای کاستودین‌های متمرکز هم چشم‌پوشی کرد. استانداردهای امنیتی حرفه‌ای، برای بسیاری از تازه‌واردان این حوزه، حس اطمینان بیشتری فراهم می‌کند.

تغییر نگاه عمومی و کاهش انگیزه مهاجمان

یکی از عوامل کلیدی در کاهش حملات، تغییر در تصور عمومی نسبت به نحوه نگهداری رمزارزهاست. شی می‌گوید: «برداشت عمومی از ریسک هم مهم است. مهاجمان اغلب تصور می‌کنند سرمایه‌گذاران رمزارز را خودشان نگه می‌دارند. اگر مردم بدانند که بخش زیادی از دارایی‌ها در کاستودی‌ها ذخیره شده، ممکن است جلوی حملات اتفاقی را بگیرد.»

حملات فیزیکی؛ مشکلی موقت با راه‌حل بلندمدت

نگرش عمومی نسبت به نگهداری رمزارزها در حال تغییر است. طبق گزارش سال ۲۰۲۴ شرکت Ernst & Young، سرمایه‌گذاران خرد بیشتر از گذشته رمزارز را وارد سبد سرمایه‌گذاری خود کرده‌اند. مقررات جدید در بازارهایی مثل آمریکا و اتحادیه اروپا، مسیر مشارکت نهادهای مالی را هموار کرده‌اند.

این روند قانون‌گذاری، برای صنعت کاستودی نیز مفید بوده و باعث شده نگهداری حرفه‌ای دارایی، برای سرمایه‌گذاران عادی هم مشروعیت بیشتری پیدا کند. شی می‌گوید: «ما شاهد افزایش مشارکت در مناطقی هستیم که مقررات واضح‌تری دارند. این موضوع، نگاه سرمایه‌گذاران به امنیت و نگهداری دارایی را به کلی تغییر داده است.»

وانگ نیز تأکید می‌کند که مقررات سخت‌گیرانه‌تر، حملات فیزیکی را پرهزینه‌تر و ریسک‌پذیری آن‌ها را کمتر می‌کند. او می‌گوید: «اجرای قانون شدیدتر در حوزه‌های قضایی مختلف، باعث بالا رفتن بهای چنین حملاتی خواهد شد و در نهایت، این رفتارها را به‌شدت محدود می‌کند.»

او در پایان گفت:

حملات فیزیکی یک چالش موقت هستند.

صنعت رمزارز تاکنون مراحل مختلفی از بلوغ را پشت سر گذاشته، اما افزایش حملات به سرمایه‌گذاران و مدیران اجرایی نشان می‌دهد هنوز به سطح بلوغ بازارهای مالی سنتی نرسیده است. در این میان، بسیاری از فعالان بازار نه‌تنها دارایی‌هایشان را به کاستودی‌های متمرکز یا غیرمتمرکز منتقل کرده‌اند، بلکه برای امنیت شخصی خود نیز به شرکت‌های محافظ خصوصی مراجعه کرده‌اند.

شما هم می‌توانید یکی از برندگان خوش‌شانس کمپین بزرگ بیت پین و دیجیکالا باشید. کافیست در این کمپین شرکت کنید، پین جمع‌آوری کنید و شانس خود را برای بردن یک بیت کوین و ده‌ها جایزه دیگر مثل اتریوم، دوج کوین و شیبا امتحان کنید. همین حالا به پین کلاب بپیوندید و در بزرگترین کمپین تاریخ رمزارزها شرکت کنید!