فیلیپ مارتین، مدیر بخش امنیت کوینبیس با یک چالش بزرگ مواجه است: توضیح دادن اصول پایهای حفظ امنیت ارزهای رمزنگاری شده به مشتریانی که داراییهای آنها به رمز عبور و کلیدهایشان وابسته است.
او میگوید: «ما به عنوان یک شرکت فعال حوزه ارزهای رمزنگاری شده، در زمینه این که چگونه میتوانیم با مشتریانمان در مورد امنیت سخن بگوییم، با چالش مواجه هستیم. اطلاعرسانی در مورد امنیت باید به گونهای انجام بگیرد که در گستره وسیعی از جهان، از ژاپن گرفته تا سانفرانسیسکو، تاثیرگذاری لازم را داشته باشد، ردههای سنی مختلف را در بر بگیرد و به گوش تمامی افراد جامعه هدف ما برسد.»
کوینبیس یکی از بزرگترین پلتفرمهای تجارت و پرداخت با ارزهای رمزنگاری شده است. این پلتفرم به تازگی حدود ۸ میلیارد دلار ارزشگذاری شده و روزانه از بیش از ۲۵۰ هزار تراکنش بیتکوینی پشتیبانی میکند.
موسسات مالی به عنوان بخشی از وظایف امنیتی روزمره خود، با رمزگذاری دستوپنجه نرم میکنند. در بانکهای معمولی نیز رمزنگاری تنها به دو دسته اساسی محدود میشود که اولین دسته پوشش اطلاعات شخصی مانند شماره تامین اجتماعی است و دومین دسته به تضمین امنیت وبسایت مربوط میشود. ولی در کیف پولهای ارز رمزنگاری شده، رمزگذاری از نقش پراهمیتتری برخوردار است.
مارتین اعلام میکند: «تعداد زیادی از مشتریانی که برای اولین بار وارد دنیای بیتکوین میشوند، با موضوع رمزنگاری غریبه هستند.»
مارتین پیشتر سمت مدیر امنیت اطلاعات را در پالانتیر تکنولوژیز و سازمان ضد جاسوسی ارتش ایالات متحده به عهده داشته است. وی عنوان میکند: «ما با کلیدهایی سروکار داریم که پس از تولید شدن، به مدتی طولانی مورد استفاده قرار میگیرند. همچنین وظیفه کنترل مستقیم ارزشهای نقدی نیز به عهده ماست.»
مالکیت کلید به معنای مالکیت ارز است. این جمله بدین معناست که شما نمیتوانید کلید ارز رمزنگاری شده خود را باطل کنید. اگر کلید شما گم شود یا مورد سوءاستفاده قرار بگیرد، امکان برگشت ارز وجود نخواهد داشت.
این موضوع باعث میشود که آسیب ناشی از سرقت دادههای رمزنگاری شده، در مقایسه با سرقت دادههای تامین اجتماعی موسسات مالی بیشتر باشد. مارتین توضیح میدهد که: «عواقب ناشی از گم کردن یا به سرقت رفتن دادههای رمزگذاری شده به شدت بالا است.»
مهاجمان نیز از این موضوع سوءاستفاده میکنند و به شکل مضاعفی تلاش میکنند تا به این نوع از دادهها دسترسی پیدا کنند.
موارد ذکر شده، بخش امنیتی کوینبیس را بر آن داشته تا برای برقراری ارتباط گسترده با مشتریان و آموزش نحوه محافظت از کلیدها، رمزهای عبور و سایر اطلاعات مهم برنامهریزی کند.
مارتین اعلام میکند:
کسانی که به تازگی وارد فضای ارزهای رمزنگاری شده میشوند، باید نحوه تعامل با این اکوسیستم را بیاموزند و توجه داشته باشند که نحوه حفظ امنیت ارزهای رمزنگاری شده با روش حفظ امنیت حساب در رسانههای اجتماعی متفاوت است.
وی افزود: «بانکها از یک مزیت برخوردار هستند و آن عبارت است از برگشتپذیر بودن تراکنشهای انجام گرفته در سیستم سنتی مبتنی بر فیات. این در حالی است که تراکنشهای بلاکچینی، روی هم رفته، ماهیتی غیر قابل فسخ دارند.»
اغلب کلاهبرداریهایی که از بانکها انجام میگیرد، به مواردی مانند جعل هویت مدیر عامل مربوط میشوند، ولی کاربران ارزهای رمزنگاری شده با کلاهبرداریهایی مانند تماس سرد از سوی بخش پشتیبانی فنی روبرو هستند. در این نوع از کلاهبرداریها، شخص متقلب با مشتری تماس میگیرد و سعی میکند اطلاعات امنیتی باارزش را از چنگ او دربیاورد. فرد متقلب معمولا صحبتهایش را چنین آغاز میکند: «من تماس گرفتهام تا مشکلی که در حساب کوینبیس شما وجود دارد را حل کنم.»
مشتری خود را بشناسید
مارتین میگوید: «کوینبیس در ثبت نام مشتریان جدید از روندهای بانکداری سنتی استفاده میکند. این موضوع برای سرمایهگذاران تازهوارد جذاب است.» طی این روند، اطلاعات شخصی مشتریان پلتفرم جمعآوری میشود و از جنبههای مختلف شناخت مشتری مورد بررسی قرار میگیرد، در نتیجه، میتوان شناسایی کرد که کدام یک از مشتریان، به احتمال زیاد از حساب خود برای انجام تراکنشهای غیر قانونی استفاده خواهد کرد.
ارزهای رمزنگاری شده به این مشهور هستند که از تمامی انواع تراکنشهای غیرقانونی پشتیبانی میکنند. انجام عملیات شناخت مشتری، یک گام رو به جلو محسوب میشود و تا حدودی میتواند سرمایهگذاران تازهوارد را قانع کند که ارزهای رمزنگاری شده از عملکرد شفافی برخوردارند. به اعتقاد مارتین، یکی از دلایل بدنامی ارزهای رمزنگاری شده، این است که آمریکایی به جایگزینهای ارز عادت ندارند.
«سختترین بخش گفتگو این است که مردم آمریکا به سیستم مالی ایالات متحده اعتماد زیادی دارند؛ آنها به آسانی میتوانند از کارتهای اعتباری و حسابهای بانکی استفاده کنند و ته دلشان امیدوار باشند که این سیستم به خوبی از عهده وظایف خود برخواهد آمد. ولی وقتی از ایالات متحده خارج میشویم، نکات سودمند ارزهای رمزنگاری شده بیشتر خودشان را نشان میدهند. برای مثال ونزوئلا را در نظر بگیرید. مردم این کشور، دیگر هیچ اعتمادی به دولت ندارند و تمایل ندارند که مدیریت پول خود را به بانکها بسپارند.»
مارتین گفت: «تعدادی از افراد وجود دارند که در کشورهای خارجی مشغول به کار هستند، ولی در این کشور خارجی استفاده از سیستمی به سبک وسترن یونیون دشوار است و هزینههای بالایی دارد. در چنین شرایطی به کارگیری پلتفرم کوینبیس در خارج از ایالات متحده منطقی به نظر میرسد.»
مارتین معتقد است که استفاده از ارزهای رمزنگاری شده در ارتکاب جرائم غیرقانونی، مشکلی جدی است، ولی این مشکل تنها به این نوع از ارزها محدود نمیشود. «همین ادعا را میتوان در مورد پول نقد نیز مطرح کرد. پول نقد قابل ردیابی نیست، کلاهبرداران به آسانی میتوانند یک ساعت گرانقیمت را با استفاده از پول نقد خریداری کرده و به فروش برسانند، ولی اگر تراکنشی را در بستر ارزهای رمزنگاری شده انجام دهیم، دادههای مربوط به آن ثبت شده و قابل پیگیری خواهند بود.»
«شاید نتوانیم با استفاده از یک آدرس واحد، هویت دقیق افراد را شناسایی کنیم، ولی میتوانیم جریان اتفاقات را به صورت کامل رصد کنیم.»
مارتین در مورد آینده پروژه لیبرای فیسبوک، که کوینبیس نیز جزوی از آن است، بسیار امیدوارانه سخن میگوید و باور دارد که هر چه بر میزان استقبال مردم از ارزهای رمزنگاری شده افزوده شود، این پروژه نیز عملکرد موفقیتآمیزتری خواهد داشت. او میگوید هنوز زود است که بخواهیم در مورد پیامدهای امنیتی ناشی از توسعه گسترده این ارز رمزنگاری شده قضاوتی انجام دهیم.
وی عنوان میکند:
از دیدگاه ما، ارز لیبرا به پشتوانه تعداد بالای کاربران فیسبوک، این پتانسیل را دارد که توسط یک میلیارد نفر از مردم به کار گرفته شود. به اعتقاد من، خیلی زود است که بخواهیم در مورد الزامات فنی، پروتکلها و خود این ارز رمزنگاری شده سخن بگوییم. پروژه لیبرا هنوز در مرحله توسعه قرار دارد.
منبع : https://way2pay.ir