چرا ارزهای دیجیتال از صرافی‌ها حذف می‌شوند؟

جیمی سانگ، توسعه‌دهنده و برنامه‌نویس بیت کوین در مقاله‌ای به شرح دلایل حذف شدن ارزهای دیجیتال از فهرست صرافی‌ها پرداخته و خطرات مربوط به اضافه شدن یک کوین به صرافی را بررسی کرده است.

اگر هنوز چیزی در این باره نشنیده‌اید، باید به شما بگویم که صرافی بریتانیایی کوین‌فلور اعلام کرده که از سوم ژانویه ۲۰۲۰ تنها از بیت کوین پشتیبانی خواهد کرد. در پی این اقدام، کوین‌فلور ارزهای دیجیتال اتریوم و بیت کوین کش را از صرافی خود حذف کرده و تمرکز خود را تنها بر روی بیت کوین معطوف خواهد ساخت.

به طرز مشابهی بیت‌گو (BitGo) نیز به خاطر بروزرسانی بیت کوین SV طی ماه آینده، از این ارز دیجیتال پشتیبانی نخواهد کرد. برای مهندسانی که در تلاشند تا نودهای هر ارز دیجیتال را به‌روز و در حال اجرا نگه دارند، این‌ها خبرهای خوبی هستند!

این اتفاقات آغاز یک روند است. در ادامه قصد دارم نشان دهم که چرا تمامی جریانات مربوط به پشتیبانی از یک آلت کوین، به حذف برخی ارزهای دیجیتال از صرافی‌ها منجر می‌شود.

ارزهای دیجیتال چگونه وارد صرافی می‌شوند؟

شروع دنیای تاریک صرافی‌ها و ارزهای دیجیتالی که وارد فهرست آن‌ها می‌شوند، به سال ۲۰۱۳ و زمانی برمی‌گردد که صرافی btc-e ارز دیجیتال نووا کوین (Novacoin) را که تعداد زیادی از سکه‌هایش از قبل استخراج شده بود، وارد لیست خود کرد. هزینه این کار برای btc-e دریافت بخش زیادی از سکه‌های ماین شده بود.

اضافه شدن یک کوین یا توکن به صرافی به ۳ روش امکان‌پذیر است

از آن زمان تاکنون، برای وارد کردن ارز دیجیتال خود به صرافی‌ها ۳ روش به وجود آمده است:

• تقاضای مشتریان و کاربران صرافی
• دادن رشوه (پول) از سوی تیم پروژه (عموما از جانب بنیان‌گذار یا بنیاد کوین)
• هاردفورکی که مشتریان، متقاضی آن باشند

اولین مورد جیب مدیران صرافی‌ را در بلندمدت پر می‌کند. مبلغ کمیسیون و نرخ کارمزدهای معاملات که بخش غالب درآمد یک صرافی را تامین می‌کند، ماحصل مورد اول است و مشتریان متقاضی، درآمد آینده حاصل از افزودن یک ارز دیجیتال به صرافی را تضمین می‌کنند.

پول دادن به صرافی برای افزودن یک ارز دیجیتال، در بهترین حالت خود صرفا یک تقاضای موقتی ایجاد می‌کند که پایدار نیست. با این حال سود حاصل در کوتاه‌مدت و طی جهش‌های شدید و ناگهانی می‌تواند قابل توجه باشد. چرا که رشد‌ عجیب و غریب یک کوین با حجم معاملات پایین بالاخره توجه تریدرها را به خود جلب می‌کند.

در نهایت هاردفورک‌ها به ایجاد کوین‌هایی ختم می‌شوند که مشتریان می‌خواهند ارز دیجیتال جدید به وجود آمده از فورک را نیز داشته باشند. بیت کوین کش و اتریوم کلاسیک دو نمونه مهم از کوین‌هایی بودند که صرافی‌ها مجبور شدند سهم مشتریانشان را در قالب ایردراپ‌هایی به آن‌‌ها بدهند. این روش نیز برای جلب تقاضا در کوتاه‌مدت شاید مفید به نظر برسد، چرا که مردم پس از اینکه انگیزه‌ای برای نگه داشتن آن‌ها نداشته باشند، حجم معاملات این ارزها به طور قابل توجهی کاهش خواهد یافت.

درآمد

ملاحظات صرافی‌ها برای افزودن یک ارز دیجیتال ممکن است تحت تاثیر حملات سیبل قرار بگیرد.

در حمله سیبل فرد مهاجم با ایجاد هویت‌های مختلف، تقاضا را به صورت جعلی افزایش می‌دهد.

تشخیص تقاضای واقعی از سوی کاربران، کار دشواری است و نیازمند فرایند اعتبارآزمایی است که بسیاری از صرافی‌ها این کار را انجام نمی‌دهند. حجم پایین معاملات برای یک کوین پس از افزودن آن به صرافی، به همین خاطر پایین خواهد بود.

صرافی‌ها برای تشخیص سطح واقعی تقاضا برای یک کوین باید اعتبارسنجی کنند

به علاوه اضافه شدن یک کوین جدید به صرافی ممکن است حجم معاملات توکن‌های دیگر را کاهش دهد. در نهایت با اضافه شدن توکن‌های بیشتر، نقدینگی هر یک از آن‌ها کمتر و کمتر خواهد شد، شکاف میان سفارش‌های خرید و فروش افزایش خواهد یافت و درآمد حاصل از توکن برای صرافی به مشکل خواهد خورد. این مشکل را می‌توان «به آب رفتن نقدینگی» هم نامید.

در مجموع، درآمدی که یک صرافی از راه اضافه کردن یک توکن با رشوه یا هاردفورک می‌تواند داشته باشد، بیشتر اوقات ارزشش را ندارد. تقاضای مشتری می‌‎تواند ملاک بهتری برای انتخاب یک کوین باشد، هرچند جعل آن نیز کار چندان سختی نیست.

هزینه‌ها

هزینه اضافه کردن یک توکن بسته به نوع آن فرق می‌کند. با توجه به ماهیت یک کوین می‌تواند هزینه آن کم یا زیاد باشد. یکی از مثال‌های شناخته‌شده در این باره، نود اتریوم است که در حال اجرا نگه داشتن آن بسیار هزینه بر است، اما برای بیت کوین اینطور نیست. همچنین بروزرسانی یک کوین زمانی که هاردفورکی انجام می‌شود، می‌تواند به یک مشکل اساسی تبدیل شود. هاردفورک‌ها به زبان دیگر به معنی زمان‌های از کار افتادن (downtime)، نگهداری و تعمیراتی هستند که هزینه‌های آن ادامه‌دار است. بیت کوین کش و مونرو هر ۶ ماه یک بار شاهد هاردفورک هستند، اتریوم نیز هر سال چندین بار هارد فورک را تجربه می‌کند.

یک صرافی در صورتی که نود خود را بروزرسانی نکند، نمی‌تواند تراکنش‌های خود را اعتبارسنجی کرده و همچنین زمان‌های از کار افتادن نیز بر روی تجربه کاربری تاثیر منفی می‌گذارد. با این حال بیت کوین تاکنون هیچ هاردفورکی را تجربه نکرده است.

برای همین پشتیبانی از بیت کوین ارزان و ساده است ولی هزینه نگهداری ارزهای دیجیتالی مثل اتریوم زیاد است. در نهایت پیچیدگی یک سیستم هزینه‌های نگهداری یک کوین را مشخص می‌کند و در یک نقطه خاص ممکن است دیگر پشتیبانی از آن صرفه اقتصادی نداشته باشد.

ریسک‌های اضافه کردن کوین به صرافی

اگر درآمدهای حاصل از اضافه کردن یک توکن از هزینه‌های آن پیشی بگیرد، اضافه کردن آن منطقی به نظر می‌رسد. با این حال چشم‌انداز صرافی‌ها در این باره محدود است. خطرات امنیتی که با اضافه کردن یک توکن به وجود می‌آید را نیز باید به معادلات اضافه کنیم:

• خط هک شدن صرافی
• خطر سازمان‌دهی مجدد بلاک چین
• خطر حمله بازپخش
• خطر قانون‌گذاری

هک شن صرافی

تاریخچه‌ی هک شدن صرافی‌ها افسانه‌ای است! هزینه‌ای که از این بابت روی دست آن‌ها می‌ماند نیز همینطور.

هک‌ صرافی می‌تواند به دست یک عامل نفوذی (یک کارمند یا مالک)، عامل خارجی (گروه خارجی) یا ترکیبی از این دو اتفاق بیفتد. افزودن هر ارز دیجیتالی به صرافی، دامنه احتمالات هک شدن آن را نیز افزایش می‌دهد. از این رو هک شدن را نیز جزو معادلات اضافه کردن یا نکردن یک کوین باید در نظر گرفت.

صرافی‌ها برای جلوگیری از هک شدن باید کد منبع پروژه را ارزیابی کنند

احتمالا مشهورترین مورد از هک‌های اتفاق افتاده داستان کریپتزی (Cryptsy) است. در سال ۲۰۱۴ کریپتزی با اضافه کردن یک ارز دیجیتال به صرافی خود توسط نرم‌افزار نود آن که دارای بدافزار بود، هک شد. سازندگان این کوین که از نر‌م‌افزار فول نود آن برای دسترسی یافتن به سیستم کریپتزی استفاده کردند، موفق به سرقت ۱۳,۰۰۰ بیت کوین و ۳۰,۰۰۰ لایت کوین شدند.

بررسی کدهای منبع هر نرم‌افزار و کوینی که به صرافی اضافه می‌شود، یک الزام برای پایین‌ آوردن ریسک است. اما چگونگی ارزیابی کد منبع و در دسترس بودن آن از جمله نکات دیگری است که در ادامه مطرح می‌شوند. علاوه بر این هر بروزرسانی که در نرم‌افزار انجام می‌شود، نیازمند ارزیابی‌های امنیتی جداگانه‌ای است تا کدهای مخرب احتمالی شناسایی گردد. بروزرسانی‌های متداول نرم‌افزاری یا هاردفورک‌ها، مواردی هستند که صرافی‌ها را ملزم به بررسی کدها و صرف هزینه می‌کنند.

سازمان‌دهی مجدد بلاک چین

فاکتور دیگری که یک صرافی از جنبه امنیتی باید در نظر بگیرد، خطر سازماندهی مجدد بلاک چین است. بر این اساس شاید یک کوین مستقیما مورد حمله قرار بگیرد و مهاجمان از صرافی برای نقد کردن پولشان استفاده کنند.

برای نمونه یک نفر مقدار بسیار زیادی از یک کوین با قدرت هش ریت پایین را به صرافی واریز می‌کند، آن را با ارز دیجیتال با نقدینگی بالاتری معامله کرده و برداشت می‌کند. پس از آن، بلاک چینِ کوینی که شبکه ضعیف‌تری از نظر امنیتی دارد، مورد حمله قرار گفته و سازمان‌دهی مجدد برای لغو تراکنش واریز انجام می‌شود. این حمله که از آن با نام دوبار خرج کردن هم یاد می‌شود، می‌تواند برای صرافی‌ها بسیار گران تمام شود.

تعداد پایین کانفرم مورد نیاز صرافی‌ها در کوین‌های با هش ریت پایین، آن‌ها را به یک هدف تبدیل می‌کند

هر چند تاکنون این اتفاق نیفتاده، اما توسعه‌دهنده یا بنیاد یک کوین که آن را کنترل می‌کند، می‌تواند بلاک چین خود را با هاردفورکی تغییر دهد و صرافی‌ را دچار مشکل کند. یک هاردفورک به معنی تغییر کامل قوانین بوده و به تنهایی قدرت نابودی یک صرافی را با دستکاری در دفتر کل توزیع شده دارد؛ مشابه کاری که اتریوم در فورک DAO انجام داد.

به عبارت دیگر خطر دزدیدن توکن‌ها از صرافی توسط کنترل‌کنندگان متمرکز کوین‌ها با دستکاری دفتر کل توزیع شده وجود دارد. وقوع این اتفاق در حال حاضر بعید به نظر می‌رسد، اما اگر یک صرافی وجهه بدی داشته باشد، انجام این کار از سوی کنترل‌کنندگان توکن می‌تواند با ضربه زدن به کسب‌وکار آن‌ها مجازات عادلانه‌ای باشد!

حملات بازپخش

ریسک موجود دیگر، امکان ایجاد یک ارز دیجیتال طی هاردفورک برخلاف انتظار جامعه است. تقسیم اتریوم به دو زنجیره اتریوم و اتریوم کلاسیک در سال ۲۰۱۶ دقیقا به این شکل بود. صرافی کوین‌بیس که فکر نمی‌کرد اتریوم کلاسیک از فورک زنده بیرون بیاید، تراکنش‌هایی که بازپخش آن‌ها محافظت نشده بود را ارسال کرد که در نتیجه بعدا مجبور شد با صرف هزینه، کوین‌های ارسال شده را دوباره بخرد و به مشتریانش برگرداند.

قانون‌گذاری

در نهایت خطرات قانون‌گذاری متوجه کوین‌های به خصوصی است. قوانین مبارزه با پولشویی و الزام به احراز هویت می‌تواند برای مثال اضافه شدن یک ارز دیجیتال حریم خصوصی محور را با مشکل روبرو کند. نگرانی قانونی دیگر، اوراق بهادار تلقی شدن یک توکن است که به موجب آن صلاحیت سرمایه‌گذاران باید سنجیده شود. این ریسک تنها به الزامات موجود هر ناحیه قانونی و کشور ختم نمی‌شود بلکه شامل قوانین احتمالی آتی هم هست که شاید صرافی برای جلوگیری از آن‌ها مجبور به لابی‌گری شود.

فرایند ایده‌آل اضافه کردن توکن‌ها

فرایند ایده‌آل افزودن توکن به صرافی باید با تقاضای قدرتمند مشتریان همراه باشد. این تقاضا باید به صورت دائمی و نه کوتاه‌مدت ارزیابی شود. معمولا در ابتدای راه‌اندازی هر توکن، توجهات زیادی متوجه آن‌هاست که با گذشت زمان به جز در موارد معدودی محو می‌شود.

صرافی ارز دیجیتال برای افزودن یک توکن به فهرست خود باید به چند عامل مهم امنیتی توجه کند

دومین مورد، ارزیابی و اجرای کدهای منبع توکن در محیطی امن و ایزوله است. هر بروزرسانی آتی هم باید در محیط مشابهی آزمایش شود.

سومین مورد، تعداد تایید یا به اصطلاح کانفرم‌های مورد نیاز برای هر تراکنش است که باید زیاد باشد. در غیر اینصورت بنیان‌گذار یا تیم پروژه باید هرگونه ضرر ناشی از دستکاری بلاک چین یا سازمان‌دهی مجدد را تضمین و جبران کند.

همچنین صرافی باید زمینه قانونی حال حاضر و احتمالی در آینده را فراهم سازد. این مورد که صرافی‌ها در آن خبره هستند، با به کار گرفتن متخصصین حقوقی انجام می‌شود و از به کار گرفتن متخصصین امنیتی جهت بررسی نرم‌افزار کوین‌ها کم‌هزینه‌تر است.

نتیجه‌گیری

با تمام این اوصاف، ارزیابی امنیتی در صرافی‌ها به خوبی انجام نمی‌شود. در غیر اینصورت باگ هفته گذشته اتریوم توسط یکی از این تیم‌ها گزارش می‌شد. در عوض صرافی‌ها به صورت کورکورانه هر نرم‌افزاری که بنیاد اتریوم به آن‌ها بگوید را اجرا کرده یا حتی بدتر از آن به پلتفرم‌های طرف سومی مانند اینفورا تکیه می‌کنند.

حذف اتریوم از کوین‌فلور تنها مورد اتفاق افتاده در سال اخیر نبود. صدها کوین طی سال گذشته از صرافی‌ها پاک شدند که شامل دیجی‌بایت، بیت کوین اس‌وی و بسیاری دیگر می‌شد. هزینه نگهداری و خطرات مربوط به این ارزهای دیجیتال بیشتر اوقات نسبت به پشتیبانی از آن‌ها بسیار زیاد است.

برای همین تنها تعداد بسیار کمی از صرافی‌ها اضافه‌کردن کوین‌ها را با مسئولیت‌پذیری بالا انجام می‌دهند و از طرفی به خاطر نفوذهای امنیتی و پایین‌تر رفتن حجم معاملات باید شاهد حذف شدن‌ها بیشتری باشیم. به احتمال قوی نیز روند اضافه شدن‌ کوین‌ها به صرافی‌ها در آینده کمتر از قبل شود.

صرافی‌هایی که بدون ارزیابی‌های امنیتی در صدد جلوگیری از ضررهای مالی سنگین هستند، این واقعیت را به شکل دردناکی یاد خواهند گرفت تا بدانند که امید و آرزو استراتژی امنیتی صحیحی نیست.