بازار ارزهای دیجیتال بهعنوان یکی از پویاترین حوزههای مالی، بستری جذاب برای سرمایه گذاری و معاملات ایجاد کرده است. بااینحال، امنیت در این بازار همچنان یکی از نگرانیهای اساسی فعالان آن بهشمار میرود. انتخاب بین صرافیهای متمرکز (CEX) و غیرمتمرکز (DEX) تنها به کارمزد یا سرعت معاملات محدود نمیشود، بلکه موضوع امنیت داراییها و حفاظت از اطلاعات شخصی نقش تعیینکنندهای دارد.
ساختار امنیتی صرافی های متمرکز
صرافیهای متمرکز با معماری مشابه سیستمهای بانکی، بهعنوان واسطهای میان خریدار و فروشنده عمل میکنند. این صرافیها معمولا دارایی کاربران را در کیفپولهای سرد و گرم ذخیره میکنند و تیمهای امنیتی آنها مسئول کنترل دسترسی، مدیریت کلیدهای خصوصی و مانیتورینگ تراکنشها هستند. بااینحال، متمرکز بودن آنها خطر ایجاد یک نقطه شکست (Single Point of Failure) را افزایش میدهد؛ به این معنا که هک سرور مرکزی میتواند منجر به سرقت گسترده داراییها شود.
طبق گزارش Chainalysis در سال ۲۰۲۳، بیش از ۳.۸ میلیارد دلار دارایی دیجیتال از طریق هک صرافیها و پروتکلها به سرقت رفته که بخش قابلتوجهی آن مربوط به صرافیهای متمرکز بوده است. «آندریاس آنتونوپولوس» نویسنده و کارشناس بلاکچین میگوید: «اگر کلیدهای شما در اختیار شما نیست، سکههایتان هم متعلق به شما نیستند.» این جمله نشان میدهد که حتی یک صرافی امن ارز دیجیتال نیز، در صورت عدم واگذاری کنترل کلیدها به کاربر، همچنان دارای ریسک ذاتی است.
امنیت صرافی های غیرمتمرکز
صرافیهای غیرمتمرکز، با تکیه بر قراردادهای هوشمند و ذخیرهسازی داراییها در کیفپول شخصی کاربر، خطرات ناشی از نگهداری متمرکز کلیدها را حذف میکنند. در این سیستم، تراکنشها بهطور مستقیم روی بلاکچین ثبت میشود و هیچ مرجع مرکزی توانایی مسدود یا برداشت دارایی کاربر را ندارد.
بااینحال، امنیت این پلتفرمها وابسته به کد قراردادهای هوشمند است. یک باگ امنیتی یا آسیبپذیری در کد میتواند منجر به از دست رفتن داراییها شود. نمونه بارز این مشکل، هک پروتکل Ronin در سال ۲۰۲۲ بود که منجر به سرقت ۶۲۰ میلیون دلار شد. بنابراین، استفاده از صرافیهای غیرمتمرکز نیازمند دانش فنی بیشتر و دقت در انتخاب پلتفرم است.
مقایسه امنیت صرافی های متمرکز و غیرمتمرکز
اگر بخواهیم امنیت در صرافیهای غیرمتمرکز و متمرکز را بررسی کنیم، موارد به شرح زیر خواهند بود:
|
ویژگی امنیتی |
صرافی متمرکز (CEX) |
صرافی غیرمتمرکز (DEX) |
|
کنترل کلید خصوصی |
در اختیار صرافی |
در اختیار کاربر |
|
خطر هک مرکزی |
بالا (بهدلیل نقطه شکست واحد) |
بسیار کم |
|
ریسک باگ در قرارداد هوشمند |
کم (بهدلیل عدم اتکا مستقیم به قراردادها) |
بالا |
|
نیاز به دانش فنی کاربر |
متوسط |
بالا |
|
قابلیت بازیابی حساب |
دارد (با احراز هویت) |
ندارد |
|
سرعت تراکنش |
معمولا بیشتر |
وابسته به شبکه بلاکچین |
جمعبندی
صرافیهای متمرکز و غیرمتمرکز هرکدام نقاط قوت و ضعف خاص خود را دارند. متمرکزها امنیت سازمانی و پشتیبانی بهتری ارائه میدهند، اما در معرض هک گسترده قرار دارند. غیرمتمرکزها کنترل کامل دارایی را به کاربر میدهند، اما مسئولیت امنیت کیفپول و انتخاب پلتفرم کاملا بر عهده خود اوست. ترکیب استفاده از کیفپول سختافزاری، فعالسازی احراز هویت دومرحلهای و انتخاب پلتفرمهایی با سابقه امنیتی شفاف میتواند میزان ریسک را به شکل چشمگیری کاهش دهد.
