ارز دیجیتال > استخراج > آموزش > مشکلات و ریسک های ارزهای دیجیتال
آموزش امنیت

مشکلات و ریسک های ارزهای دیجیتال

مشکلات و ریسک های ارزهای دیجیتالReviewed by حامد صالحی on Nov 18Rating: 5.0

ارزهای رمزنگاری شده اساساً همان پول الکترونیکی (e-money) هستند- مانند وب مانی (WebMoney) یا پِی پَل (PayPal). یعنی این ارزها به عنوان سیستم های پرداخت الکترونیکی کلاسیک، همان مشکلات پول الکترونیکی را دارند.
با این حال، گاهی اوقات اصول عملیاتی مخصوص ارزهای رمزنگاری شده، احتمال وقوع مشکلات و در نتیجه نگرانی ها را بیشتر می کند. علاوه بر این، همین اصول، مسبب برخی از ریسک هایی هستند که منحصر به ارزهای رمزنگاری شده می باشند.

جعل اطلاعات پرداخت (Spoofing) و فیشینگ (phishing)

ما بحث را با مشکلات رایجی نظیر روش قدیمی سرقت آغاز می کنیم.

بگذارید این مثال را بزنم که شما می خواهید به یک دوست، پول انتقال دهید. آدرس کیف پول او را به دقت کپی می کنید اما بدافزار یک آدرس دیگری را در کلیپ برد(clipboard) جایگزین می کند. کاربر هم متوجه نمی شود و هم این که پس از کپی، به خصوص اگر آدرس شامل کاراکترهای نامفهوم و درهم بسیاری باشد، آن را مجدد چک نمی کند.
یا به عنوان مثالی دیگر در این زمینه، فیشینگ را در نظر بگیرید. همانند پول های الکترونیکی مرسوم و متداول، کاربران ممکن است برای ورود به یک وب سایت فیشینگ، فریب بخورند و در آن سایت، کیف پول ارزِ رمزگذاری شده خود(crypto wallets) را آپلود نموده و رمز عبور را وارد کنند.
البته، کاربران سنتی بانک یا یک سیستم پرداخت نیز ممکن است با مشکل سرقت های سایبری مواجه شوند. با این حال، در یک سیستم پرداخت سنتی، همیشه امکان نسبتاً خوبِ لغو کردن انتقال وجود دارد. در مورد ارزهای رمزنگاری شده، شما می توانید از سرقت های سایبری به سازمان ملل شکایت کنید زیرا هر اتفاقی که در بلاکچین می افتد، درون آن ثبت شده و باقی می ماند.

مشکلات و ریسک های ارزهای دیجیتال

هک کردن یک درگاه (gateway) پرداخت

حتی استفاده از یک دروازه ی پرداخت واقعی با آدرسی درست می تواند منجر به از دست دادن پول شود. در ژوئن ۲۰۱۷(خرداد ۱۳۹۶)، ناگهان سرقت از محبوب ترین کیف پول تحت وب برای اتریوم کلاسیک، با آدرس اصلی classicetherwallet.com، آغاز شد.
معلوم شد که هکرها از روش های مهندسی اجتماعی(social-engineering) استفاده کرده اند تا ارائه دهنده ی خدمات هاستینگ(میزبانی وب) را متقاعد کنند که آن ها صاحبان واقعی دامنه هستند. پس از به دست آوردن دسترسی، شروع به مسدود کردن وجوه در گردش کردند

مشکلات و ریسک های ارزهای دیجیتال

خوشبختانه، استراتژی که هکرها به کار گرفتند بهترین روش نبود- آن ها بلافاصله دریافت کننده ی وجه را تعویض کردند، بنابراین سریعاً هویت دروغینشان افشا شد و فقط توانستند ۳۰۰٫۰۰۰ دلار در طول چندین ساعت به سرقت برند. اگر آن ها وجوه کیف پول ها را جمع می کردند و مدتی کوتاه منتظر می ماندند، برای مدتی بسیار بیشتر ناشناس می ماندند و احتمالاً خسارت سنگین تری وارد می کردند.
اگر منصفانه به این موضوع بنگریم، سرویس های مالی کلاسیک نیز ممکن است در دام چنین حمله ای بیفتند. برای مثال، امسال در برزیل، هکرها کل موجودی یک بانک را به سرقت بردند.

مشکلات و ریسک های ارزهای دیجیتال

خطای وارد کردن آدرس توسط کاربر

موارد پیشین، مشکلات عادی کیف پول های الکترونیکی بودند؛ اما همانطور که پیشتر گفتیم، ارزهای رمزنگاری شده علاوه بر این ها مشکلات خودشان را نیز دارند. برای مثال، یکی از ریسک هایی که مخصوص ارزهای رمزنگاری شده است، از دست دادن پول به دلیل بروز خطا در آدرسی که برای انتقال پول ساخته شده است.
در مورد اتریوم، اگر آخرین رقم آدرس کپی نشود، پول ناپدید می شود! یا به جایی می رود که برای آن تعیین شده، اما مبلغ پولی که شما برای انتقال در نظر گرفته بودید، در ۲۵۶ ضرب خواهد شد.
این خطا به بیت کوین مربوط نمی شود؛ سیستم بیت کوین برپایه ی اعتبارسنجی آدرس بنا شده است. اما با این حال در بیت کوین، ممکن است شما پول را به یک گیرنده ی مشکوک ارسال کنید.
از دست دادن ۸۰۰ بیت کوین چقدر اعصابتان را خورد می کند؟ (که ۸۰۰ بیت کوین حدود ۶ میلیون دلار(۲۴ میلیارد تومان) است).

مشکلات و ریسک های ارزهای دیجیتال

یا ممکن است سهواً مبلغ ۸۰ بیت کوین برای فیِ تراکنش بپردازید! (حدود۶۰۰ هزار دلار (۲میلیارد و ۴۰۰ میلیون تومان)). منصفانه باید گفت که سر زدن این نوع خطا از یک استفاده کننده قدیمیِ بیت کوین بعید است، این موارد، بیشتر شبیه به این هستند که مردم از ابزارهای دست ساز(بدون کیفیت و تست نشده) استفاده کرده باشند.

مشکلات و ریسک های ارزهای دیجیتال

از دست دادن فایل کیف پول(wallet file) (فایلی که حساب ساخته شده در آن واقع شده است)

مشکل دیگری که در ارزهای رمزنگاری شده مرسوم است، از دست دادن یا به سرقت رفتن کیف پول است. اکثر کاربران، فایل کیف پولشان را در کامپیوترشان ذخیره می کنند. به همین دلیل این فایل ها ممکن است توسط یک بدافزار به سرقت روند یا اگر هارد کامپیوتر خراب شود از دست بروند.
به همین دلیل کاربران حرفه ای تر، از کلید مخفی خودشان کپی می گیرند و کیف پول های سخت افزاری USB خریداری می کنند. اما تعداد این کاربران کم است.
در حال حاضر پول الکترونیکی متمرکز، به مراتب وضعیت بهتری دارد. امروزه اینترنت بانکی که به احراز هویت دو مرحله ای و تأیید تراکنش ها از طریق اس ام اس با ارسال یک رمز عبور یکبار مصرف(one-time-use)، نیاز نداشته باشد، نادر است. و در مورد شرکت ها یا مبالغ بالا استفاده از یک توکن USB اجباری است.

مشکلات و ریسک های ارزهای دیجیتال

 

ICOهای ناامن

در سال ۲۰۱۷(۱۳۹۶)، سرمایه گذاری در پروژه های مربوط به بلاکچین یا ارزهای رمزنگاری شده در میان دارندگان این ارزها محبوبیت بسیاری یافت. این نوع جمع آوری پول، ICO(عرضه ی اولیه ی سکه) نام گرفته است.
شما می توانید در پست های قبلی ما در این رابطه اطلاعات مورد نیاز را به دست بیاورید، بنابراین ما دیگر جز