در رویداد رمزآتی مطرح شد؛ امنیت کاربران، اولویت صنعت رمزارز

رویداد رمزآتی که در تاریخ ۱۷ و ۱۸ آذر در سالن رایزن برگزار شد، فرصتی را فراهم کرد تا فعالان و سیاست‌گذاران حوزه رمزارزها در ایران گرد هم جمع شده و درباره مشکلات و راهکارهای رفع چالش‌های موجود تبادل نظر کنند. در این رویداد که صرافی او ام پی فینکس یکی از حامیان اصلی آن بود،  بحث‌های تخصصی پیرامون چالش‌ها، فرصت‌ها و ضرورت‌های رگولاتوری در این صنعت شکل گرفت و اهمیت تعامل میان بخش خصوصی و دولتی در توسعه این حوزه به وضوح نمایان شد. یکی از موضوعات برجسته در این نشست‌ها، توجه به امنیت دارایی کاربران و چالش‌های ناشی از فقدان قوانین شفاف و موثر در این زمینه بود که محمد کوشکی از او ام پی فینکس در یک سخنرانی جامع تمام جوانب آن را مورد بررسی قرار داد. در ادامه این گزارش، مرور کاملی بر این سخنرانی مهم خواهیم داشت.

پذیرش رگولاتوری؛ گامی ضروری برای توسعه صنعت رمزارز در ایران

محمد کوشکی در ابتدای سخنان خود با جمع‌بندی اظهاراتی که طی این ۲ روز در رویداد مطرح شده بود، گفت: بررسی‌هایی که در پنل‌های تخصصی صورت گرفت ما را به این نتیجه می‌رساند که حاکمیت به این نقطه رسیده که رگولاتوری در این زمینه را بپذیرد. به نظر می‌رسد حاکمیت در حال حاضر ضرورت وجود صنعت رمز ارز را در کشور پذیرفته و در حال چکش‌کاری قوانین آن است. البته باید گفت که حاکمیت تجربه تلخ نپذیرفتن رمزارزها در کشور را نیز دارد.

این کارشناس حوزه رمزارز با بیان اینکه باید از گذشته گذر کرد و نگاهی رو به جلو داشت افزود: البته برای درست نگاه کردن به آینده، باید تجربه‌های گذشته را نیز مرور کرد. در حال حاضر پیشرفت‌های زیادی در حوزه رمزارز اتفاق افتاده است. به عنوان مثال امکان ارائه تسهیلات ریالی از طریق تضمین رمزارز برای کاربران در پلتفرم‌هایی همچون او ام پی فینکس فراهم شده و فکر می‌کنم تا کنون بالغ بر یک همت تسهیلات ارائه شده‌است. بنابراین، می‌توان نتیجه گرفت که کسب و کارها سهم خود را در پیشرفت و توسعه صنعت رمز ارز ایفا کردند و بخش مغفول مانده مربوط به حاکمیت است.

وی افزود: کسب و کارها بیش از یک سال کار مطالباتی، حقوقی و تکنیکال انجام دادند اما آنجایی که سهم حاکمیت بود برای اینکه مانع تورم شود و این رمز ارز را به چرخه اقتصاد کشور بازگرداند به دلیل عدم قانونگذاری صحیح اتفاق نیفتاد.

 کوشکی به عنوان یکی از فعالان این عرصه در تلاش برای آشنا کردن مسئولان با دغدغه‌های کسب و کارها ادامه داد: به این منظور باید به سال ۱۳۹۹ بازگردیم. همانطور که می‌دانید، صرافی نوبیتکس به عنوان پر مخاطب ترین پتلفرم تبادل رمز ارز در کشور با وجود تلاش‌هایی که آقای امیرحسین راد مدیرعامل نوبیتکس در راستای پیشرفت صنعت رمز ارز می‌کرد، در سال ۹۹ به دلیل فقدان قانونگذاری صحیح دستگیر شد و طعم تلخ عدم قانونگذاری شفاف را چشید.

همچنین در سال ۲۰۲۳ شرکت آمریکایی تجزیه و تحلیل بلاک چین آلیسیس chainalysis در گزارشی از ۲ پلتفرم معاملات رمزارزی والکس و نوبیتکس به عنوان پلتفرم‌هایی که در چرخه‌ای از تامین مالی تروریست مورد استفاده قرار گرفته‌اند، به صراحت نام برد. در این گزارش ادعا شده بود که مبلغ ۱۸ هزار دلار از طریق گردش پول در این دو پلتفرم به یکی از گروه‌های داعش کمک شده است.

کوشکی با بیان اینکه طبیعتاً این موضوعات ریسک‌هایی را متوجه کارآفرین می‌کند، گفت: این مشکلات باعث می‌شود که کارآفرین نتواند از کشور خارج شود و فعالیت‌های خود را توسعه دهد. البته، می‌توان جلوی تمام این مشکلات را گرفت. در حال حاضر راهکارهای خوبی وجود دارد که می‌توان از آنها استفاده کرد. راهکارهایی که در کشورهای دیگر به مرحله اجرا درآمده‌اند. اما تا زمانی که حاکمیت با دیدگاه سلبی به بازار رمز ارزها نگاه کرده و آغوش خود را به سمت توسعه فناوری باز نکند، نمی‌توان راه به جایی برد.

چالش‌های جدید در صنعت کریپتو: محدودیت‌های ۷۲ ساعتی و نگرانی‌ها از پولشویی

 این متخصص بازار کریپتو با اشاره به اینکه در روز ابتدایی همایش، بزرگ‌ترین چالشی که از سمت کسب و کارها مطرح شد محدودیت ۲۵ میلیون تومانی واریز بود، تصریح کرد: امروز از محدودیت مهم دیگری به نام محدودیت ۷۲ ساعتی صحبت می‌کنم که مستقیماً روی معاملات تریدرها تاثیر می‌گذارد. طبق دستورالعملی که پلیس فتا ارائه کرده، به محض انجام هر تراکنش،  پلتفرم‌ها موظفند دارایی را تا ۷۲ ساعت فریز کنند. البته استدلال پلیس فتا نیز قابل قبول است چراکه می‌گوید برای کاهش فاصله خود با مجرمان به ۷۲ ساعت زمان نیاز دارد. اما جلوی این موضوع را نیز می‌توان گرفت. می‌توان از دیتابیس‌هایی استفاده کرد که در فرایند احراز هویت‌ به ما کمک کند.

وی در ادامه گفت:  یکی از موضوعاتی که در این دو روز مطرح شد، نگرانی از وقوع پولشویی بود. در اینجا جا دارد که بگوییم، یکی از مشکلاتی که در این سال‌ها با آن مواجه بوده‌ایم نیز این بوده که تعریف درستی از پولشویی وجود نداشته است. پولشویی فقط باید در مواردی که پول از محل جرم حاصل شده باشد، استفاده شود اما سیاستگذاران عرصه مالی، به هر پولی که مالک آن مشخص نیست و مقصدی برای آن تعریف نشده، برچسب پولشویی می‌زنند.

افزایش امنیت در صنعت رمزارز؛ درس‌هایی که می‌توان از بایننس آموخت

کوشکی با اشاره به راهکار بایننس برای مقابله با پولشویی توضیح داد: صرافی بایننس از طریق یک پلتفرم طرف سوم (Third-party) آدرس‌های مشکوک را احراز می‌کند. به این ترتیب، آدرس‌های مشکوک را در یک بانک نگهداری می‌کنند و اگر کاربری قصد ارتباط با این آدرس‌ها را داشته‌باشد اجازه انجام تراکنش داده نمی‌شود. اگر شما دارایی را از یک صرافی داخلی به یک پلتفرم خارجی انتقال دهید، دارایی فریز شده، بروکر خارجی به شما  اعلام می‌کند که طبق برچسب‌گذاری یا فلگ کردن دارایی، منشاء پول از کشور تحریم شده‌است.

نیاز پلتفرم‌های رمزارزی به دسترسی به داده‌های مجرمان مالی: چالش‌ها و پیامدها

این کارشناس در ادامه تصریح کرد: اما ما هنوز با وجود تلاش‌هایی که طی سال‌ها انجام داده‌ایم، نتوانستیم از حاکمیت مجوز این را بگیریم که اگر کسی مجرمیت مالی دارد یا در حال سپری کردن دوره مجرمیت خود در زندان است، داده‌های آن را دریافت و اجازه فعالیت به وی را ندهیم. زیرا این فرد می‌تواند به راحتی از خدمات ما استفاده کند و این امر ریسک پلتفرم را بالا می‌برد. همین عدم ارائه داده‌ها برای برچسب‌گذاری بود که باعث شد حاکمیت با حجم زیادی از پرونده‌های جرم مواجه شده و محدودیت ۷۲ ساعت را اعمال کند. زیرا به عنوان مثال یک فرد ساعت ۱ بعد از ظهر اقدام به معامله فیشینگ در صرافی نوبیتکس می‌کرد، ساعت ۳ عصر در پلتفرم او ام پی  فینکس با طی کردن فرایند مشابه، این فعالیت مخرب را به صورت تکرار شونده و مداوم انجام می‌داد.

به این ترتیب، حجم عظیمی از پرونده‌ها ایجاد شد و در نتیجه مجبور شدند ابلاغ کنند که اگر پلتفرم‌ها محدودیت ۷۲ ساعت را رعایت نکنند و فیشینگ در پلتفرم انجام شود، پلتفرم فوق مسئول پرداخت ضرر و زیان خواهد بود. این امر به نوعی حمایت از مجرم بود و ضرر و زیان‌های زیادی را به پلتفرم‌ها وارد کرد.

کوشکی با تاکید بر اینکه پلتفرم‌ها به این دسترسی‌ها نیاز مبرم دارند، اظهار داشت: مقامات مسئول هنوز با ارائه دسترسی‌ها موافقت نکرده‌اند و در پاسخ به پیگیری‌های مداوم پلتفرم‌های رمزارزی،  گفته شد که به دلیل محرمانگی اطلاعات نمی‌توانند بلک لیستی از افرادی که بنا به دستور قضایی با ممنوعیت ارائه خدمات مالی همراهند به ما ارائه دهند.

وی افزود: این در حالی است که اطلاعات یاد شده در حال حاضر به بانک‌ها ارائه شده و در فرایند ارائه خدمات و تسهیلات مانند دسته چک همه اطلاعات کاربران از قبل بررسی می‌شود. پلتفرم‌های رمزارزی اما هنوز نتوانستند به دلیل محرمانگی اطلاعات دسترسی‌های لازم را دریافت کنند.

این کارشناس حوزه رمزارز ضمن اشاره به اینکه ارائه دسترسی‌ها در صلاحیت بانک مرکزی و وزارت اقتصاد و دارایی نیست بلکه باید احتمالا ذیل ارگان‌هایی مانند مرکز ملی فضای مجازی یا سازمان پدافند غیرعامل باشد، بیان داشت: حال که قانون‌گذاری و رگولاتوری این عرصه مورد پذیرش قرار گرفته‌است، ارگان‌های یاد شده باید با قانونگذاری‌های لازم در ادامه مسیر، ریل گذاری‌های لازم را برای حفظ و حراست از دارایی‌ها و اطلاعات کاربران انجام دهند.

تفاوت امنیت در بانک‌های سنتی و پلتفرم‌های رمزارزی: نیاز به توجه بیشتر به امنیت دارایی کاربران

وی در ادامه به تفاوت بانک‌های سنتی و پلتفرم‌های رمزارزی پرداخت و اظهار داشت:  همانطور که می‌دانید در بانک فقط با یک نوع ارز یا حداکثر سه نوع ارز روبه‌رو هستیم و فضا نسبت به بازار رمزارزها که حداقل ۲۵۰ رمز ارز مختلف وجود دارد بسیار محدودتر است. در بازار رمزارز، ما علاوه بر اطلاعات هویتی کاربر، با حفاظت از دارایی او نیز مواجه هستیم. بنابراین، اگر رخداد امنیتی به وقوع بپیوندد، یکی از کم اهمیت‌ترین دیتاها اطلاعات کاربر است.

به جرات می‌توان گفت هیچ پلتفرم رمزارزی در کشور وجود ندارد که حداقل یک بار طعم تلخ رخداد امنیتی را نچشیده باشد. خواهش من این است که مطالبه‌های خود را به سمت امنیت دارایی کاربران سوق دهیم. اکنون زمان آن است که از تنظیم‌گران و قانون‌گذاران درخواست کنیم تا در زمینه امنیت دارایی کاربران چاره‌اندیشی و تنظیم‌گری انجام دهند.

تاثیر رمزارز بر پیشرفت صنعت آی‌تی و ضرورت توجه به امنیت دارایی کاربران

محمد کوشکی در پایان سخنان خود به کمکی که رمزارز به صنعت آی تی داشته اشاره کرد و گفت: شاید تا قبل از اینکه پلتفرم‌های رمزارزی از کد دو عاملی (2FA) به عنوان لایه امنیتی استفاده کنند، مردم چنداد با گوگل آتنتیکیتور آشنا نبودند، اما در حال حاضر این قابلیت باعث امنیت پلتفرم‌های رمز ارزی شده و کاربران زیادی به عنوان یک لایه امنیتی از آن استفاده می‌کنند.

همچنین، شاید اولین باری که مردم با هوش مصنوعی برای تشخیص چهره آشنا شدند، زمانی بود که پلتفرم‌های مبادلات ارز دیجیتال از آن برای احراز هویت استفاده کردند. بنابراین، به جرات می‌توان گفت که منافع مالی‌ سیستم رمزارز توانست صنعت آی تی را حداقل ۵ سال به جلو بکشاند. با توجه به همه موارد اشاره شده، خواهش بنده از قانونگذاران این است که مطالبات را به سمت تامین امنیت دارایی کاربران سوق دهند تا به این ترتیب، فضای امن و کاربردی‌تری در کشور برای فعالیت‌های رمزارزی مهیا شود. محیطی که نه تنها به اقتصاد کمک می‌کند، بلکه زمینه‌ساز رشد و توسعه صنایع دیگر نیز خواهد بود.