امنیت دارایی‌ها\گفت‌وگو با محمدعلی آقامیر، هم‌بنیان‌گذار و مدیر تحقیق و توسعه پلتفرم تبادل رمزارز نوبیتکس

محمدعلی آقامیر درباره چالش‌های امنیتی در صنعت بلاکچین و رمزارز می‌گوید

یکی از جدی‌ترین دغدغه‌های کاربران و البته رگولاتورها در ارتباط با پروژه‌ها و کسب‌وکارهای رمزارزی از جمله پلتفرم‌های تبادل، مسئله امنیت است؛ مسئله‌ای که برخی اتفاقات در گذشته نه‌چندان دور که برای صرافی‌های شناخته‌شده بین‌المللی افتاده هم بر شدت و حدت آن افزوده است.

اگرچه در بسیاری موارد فعالان رمزارزی ایران اعتقاد دارند منتقدان و مخالفان این بازار/صنعت صرفاً از امنیت به‌عنوان ابزاری برای برخوردهای سلبی با این حوزه استفاده می‌کنند، اما دغدغه‌های کاربران از جنس دیگری است. در گفت‌وگویی تحلیلی با محمدعلی آقامیر، هم‌بنیان‌گذار صرافی رمزارزی نوبیتکس درباره پارامترها، بایدها و البته چالش‌های امنیت در حوزه رمزارز صحبت کرده‌ایم.

آقامیر که دانش‌آموخته مقطع دکتری کنترل فرایند از دانشگاه صنعتی شریف است، اعتقاد دارد برقراری تعادل میان دو متغیر سرعت و امنیت در صرافی‌های رمزارزی یک معادله استراتژیک است که در نهایت باید با متغیر تأثیرگذاری به نام منافع و حقوق کاربران، برای آن راهکاریابی کرد.

به‌عنوان سؤال اول مهم‌ترین چالش‌های امنیت در حوزه رمزارزها به شکل کلی چیست؟ و وقتی در مورد کسب‌وکارهای تبادل یا صرافی‌ها صحبت می‌کنیم، چه مسائلی در ارتباط با امنیت حائز اهمیت هستند؟

اگر چالش‌های امنیتی را به‌صورت کلی در حوزه رمزارزها بررسی کنیم، بسیار گسترده هستند. امنیت را از بحث نگهداری دارایی، نقل‌وانتقال و حریم خصوصی تا شاخص‌های فاندامنتال مثل ایده، تیم و مسیر توسعه می‌توانیم تعریف کنیم. به‌عنوان یک سرمایه‌گذار یا شخص علاقه‌مند به فعالیت در حوزه رمزارزها، دغدغه امنیتی افراد شامل تمام این مباحث می‌شود. برای مثال اگر اشخاص می‌خواهند روی یک پروژه سرمایه‌گذاری کنند، باید دقت کنند که این پروژه پانزی نباشد و نقشه‌راه آن به‌درستی تعریف شده باشد.

امنیت در بحث نگهداری رمزارزها هم بسیار گسترده است. اینکه نگهداری در چه سامانه یا کیف پولی اعم از وب‌بیس، نرم‌افزاری یا سخت‌افزاری و به شکل هات یا کلد باشد، هر کدام یک ‌بار امنیتی ایجاد می‌کند.

علاوه بر این موارد، ممکن است شما در یک پروژه ارزشمند سرمایه‌گذاری کنید و نحوه درست نگهداری را هم به کار گرفته باشید، اما به ‌واسطه الگوریتم‌های شناسایی و تحریم‌ها، دارایی‌های شما امنیت نداشته باشد یا نقل‌وانتقالاتی که انجام می‌دهید به ریسک‌های امنیتی منجر شود.

تمام این موارد در بحث امنیت رمزارزها می‌توانند به‌عنوان سرفصل تعریف شوند. در مورد صرافی‌ها همه این موارد در رابطه‌ با دارایی کاربران وجود دارند و به‌عنوان پارامتر امنیتی تعریف می‌شوند. پارامترهایی که گاهی در تضاد همدیگر هم قرار می‌گیرند. به‌عنوان مثال، در برخی مواقع پروسه‌ها و پروتکل‌های امنیتی برای نگهداری امن دارایی، نسبت معکوسی با مکانیسم‌هایی دارند که برای حفظ پرایوسی دارایی در نظر می‌گیریم. به‌طور کلی، تصمیماتی که در یک صرافی گرفته می‌شوند، یک ترید‌آف بین این دو مفهوم هستند.

برای صرافی‌های متمرکز بحث نگهداری امن دارایی‌ها، به‌عنوان پارامتر اصلی امنیتی تعریف می‌شود و سرفصل‌های دیگر مثل حریم خصوصی و شاخص‌های فاندامنتال هر پروژه برای فهرست‌شدن در اکسچنج، بعد از آن قرار می‌گیرند.

بحث دیگر نحوه کارکرد بستر برای بازارگردانی و تعامل با صرافی‌های خارجی است. سؤال مهم این خواهد بود که بستر به شکل صرافی و واسط عمل می‌کند و دارایی‌ها را با یک بسترخارجی تسویه می‌کند یا بازارگردان‌های مستقل و متعدد به شکل سفارش‌گذاری‌ در بازار عمل می‌کنند. آیا دارایی در سامانه‌های خود بستر نگهداری می‌شوند یا در صرافی خارجی؟

خارج ‌از موضوع رمزارزها، بحث خود امنیت سامانه مثل امنیت سرور، دسترسی‌ها و… هم سایر نکات امنیتی هستند که باید به آنها توجه داشت.

مهم‌ترین مزایایی که صرافی‌های داخلی می‌توانند برای کاربران ایرانی داشته باشند، چه هستند و در بحث امنیت چه ارمغانی برای کاربران ایرانی داشته‌اند؟

بر اساس سرفصل‌هایی که ذکر شد، روش‌های ذخیره‌سازی در صرافی‌ها اعم از خارجی و داخلی، متفاوت است. اگر بخواهم به‌عنوان تاریخچه بگویم، قالب مکانیسم ذخیره‌سازی صرافی بایننس در بازه‌ای هات بود و بعد دچار یک هک بزرگ شد. سپس به سمت یک مکانیسم ذخیره‌سازی کلد رفت. الان با پوشش ریسک‌های مترتب، به حالت هات برگشته است. همان‌طور که گفته شد، ذخیره‌سازی سرد از لحاظ امنیتی در اولویت یک اکسچنج است و در بالاترین استاندارد قرار دارد، ولی مانع رشد و توسعه بستر محسوب می‌شود، چون فرایندهای اکسچنج را کند می‌کند. الان بایننس آدرس کاربران را در حالت هات قرار داده است. سیستم تجمیع این صرافی هم هات است.

در صرافی‌های ایرانی استانداردهای پیاده‌شده متفاوت هستند. اولویت برخی بیزینس‌ها، بالا بردن سرعت اضافه‌کردن کوین و توسعه طیف کوین‌های پشتیبانی‌شده است. این صرافی‌ها به‌صورت هات در حال فعالیت هستند که مخاطراتی را متوجه آنها می‌کند، چون تجربه موضوع امنیتی که برای بایننس اتفاق افتاد، ثابت می‌کند مکانیسم هات، ریسک بالایی برای مخاطب دارد.

ولی انتخاب نوبیتکس این نبوده است. اولویت نوبیتکس این بوده که همیشه دارایی‌های کاربران به‌صورت کاملاً سرد ذخیره‌سازی شود. البته ذخیره‌سازی سرد هم تعاریف مختلفی دارد. برخی، صرفاً تجمیع دارایی در یک لجر را سیستم ذخیره‌سازی سرد می‌نامند، اما چنین تعریفی درست نیست. نوبیتکس سامانه مخصوص به خود را در بحث ذخیره‌سازی سرد دارد و با بالاترین استانداردهای جهانی حرکت می‌کند. همین دلیل هم باعث شده تا نوبیتکس نتواند محدوده پشتیبانی از کوین‌هایش را به‌سرعت توسعه دهد یا فرایندهای بازیابی توکن‌هایی که در نوبیتکس پشتیبانی نمی‌شوند، بعضاً با کندی مواجه است.

در بحث حریم خصوصی، فعالیت به‌عنوان یک ایرانی در صرافی خارجی، با ریسک همراه است. این ریسک هم، انتخاب کاربری بوده که خواسته دارایی‌اش را در یک صرافی خارجی نگه دارد که تحت قوانین بین‌المللی عمل می‌کند یا مجبور می‌شود عمل کند. بر اساس تحریم‌های فعلی این تصمیم کاربر، یعنی پذیرفتن ریسک بلوکه‌شدن دارایی، از بین‌ رفتن دارایی و… .  

صرافی‌های ایرانی از این‌ نظر برای کاربرانی که صرفاً می‌خواهند ترید کنند یا از فرصت سرمایه‌گذاری در این حوزه استفاده کنند، یک نقطه اطمینان است. ولی در عین حال، نقل‌وانتقال بدون واسطه و به شکل مستقیم از صرافی‌های ایرانی به هر سامانه خارجی می‌تواند عاملی برای تهدید دارایی‌هایشان باشد.

می‌توان گفت در همه مسائل امنیتی، موضوع تریدآف مطرح است. به‌عنوان مثال لزوماً پشتیبانی از طیف وسیعی از رمزارزها از نظر امنیت سرمایه‌گذاری و امنیت نگهداری دارایی، مثبت تلقی نمی‌شود؛ حال آنکه ممکن است کاربران عادی چنین برداشتی داشته باشند.

کاربران رمزارزی باید در کنار خدماتی که از صرافی‌ها دریافت می‌کنند، شاخص امنیتی لحاظ‌شده در بستر خدمات‌دهنده را هم در نظر داشته باشند. به‌صورت کلی یک بستر خدمات‌دهنده تبادل رمزارز و نحوه عملکرد آن می‌تواند برای مخاطب، ارزش‌افزوده امنیتی ایجاد کند یا نکند. این مسئله کاملاً منوط به سیاست‌های آن بستر یا پلتفرم است و کاربران هم می‌بایست با افزایش دانش خود در این زمینه، شاخص‌های امنیتی را بررسی و مطالبه کنند.

قبل از ورود پلتفرم‌های تبادل رمزارز به ایران، شکل‌هایی از تبادل رمزارزها وجود داشت که این روش‌ها پس از رواج صرافی‌های ایرانی کمرنگ شدند؛ مثل OTCها. این مسئله را در ارتباط با مسائل امنیتی چقدر مثبت تلقی می‌کنید؟

قبلاً معاملات رمزارزی فقط به‌صورت OTC  نبود و از طریق کانال تلگرامی هم انجام می‌شد. در واقع مکانیسم غالب مبادله، به‌صورت فردبه‌فرد بود و ماهیت آن هم بد نبود. مادامی که همه استانداردهای معاملات فردبه‌فرد رعایت شود، به خودی خود چنین روشی بد نیست.

نوبیتکس زمانی شروع به فعالیت کرد که اساس معاملات در کانال‌های تلگرامی اتفاق می‌افتاد. آن زمان، تقریباً ۹۰ درصد بازار معاملاتی در اختیار افرادی بود که در فضای تلگرامی فعالیت می‌کردند. احراز هویت یا انجام نمی‌شد یا به شکل ناقص انجام می‌شد و مدارک هم دست‌به‌دست می‌چرخید و بعضاً مورد سوءاستفاده قرار می‌گرفت. علاوه بر این، پول‌های ناسالم به این بازار در حال سرازیر شدن بود و برای افراد تبعات حقوقی و قضایی داشت.

از آنجایی که افراد هم آشنایی کافی با رمزارزها نداشتند، توکن‌های بی‌ارزش هم به جای توکن یا کوین مدنظر برای معامله، جابه‌جا می‌شد. همچنین در معاملات فردبه‌فرد از آنجا که باید پروسه معامله سکوئنشال باشد؛ یعنی یک نفر پول بدهد، دیگری کوین بزند یا برعکس، کلاهبرداری‌های زیادی هم اتفاق می‌افتد. این موضوعات، فلسفه حضور بسترهای واسطی شد که ضامن انجام معامله باشند.

بدین شکل که در حالت متمرکز، دو طرف دارایی‌های خود را در یک بستر قرار دهند و بعد معامله در این بستر انجام شود. در این روش، تمام فرایندهای احراز هویت و نیز بررسی صحت و سلامت دارایی رمزارزی و ریالی ردوبدل‌شده بر عهده بستر ضامن انجام معامله است.

فعالیت به‌عنوان یک ایرانی در صرافی خارجی، با ریسک همراه است. این ریسک هم یا انتخاب کاربری است که تحت قوانین بین‌المللی عمل می‌کند یا اجبار او

نوبیتکس اکنون در جایگاهی است که مبالغ کلانی در ماه برای احراز هویت و پروتکشن‌های امنیتی هزینه می‌کند. این هزینه‌ها برای این است که مشکلات به حداقل برسند. اگر پلتفرم‌ها نبودند، قطعاً مشکلاتی که قوه قضائیه هم به آن اشاره می‌کند، چندین‌برابر بود. اما برای برخی مشکلات مثل حساب‌های اجاره‌ای راهکاری از سمت بستر واسط وجود ندارد. در مواقعی، تمام اقدامات امنیتی و مسائلی مانند احراز هویت انجام می‌شود و تذکرات لازم هم به کاربران داده می‌شود، اما باز هم بعضی افراد انتخاب می‌کنند که کار خلاف قانون انجام دهند.

در حال حاضر با توجه به استانداردهای احراز هویتی به کار گرفته‌شده در بسترهای واسط، دیگر ریسک انجام معامله به طرف دوم معامله منتقل نمی‌شود، در صورتی که قبلاً این‌چنین نبود و دارایی از آخرین نفر زنجیره معامله گرفته می‌شد و به نفر اول بازگشت داده می‌شد. در واقع باید گفت، نبود بسترهای واسط می‌توانست به مشکلات لاینحل گسترده‌تر و بیشتری نسبت به فضای فعلی منجر شود.

گام بعدی صرافی‌ها در مسیر امنیت چیست؟

از آنجایی ‌که سطح سیاست‌ها و استانداردهای به کار گرفته‌شده در صرافی‌ها در ایران همسان نیست، به نظر من در ابتدا باید یک استاندارد امنیتی در تمام سرفصل‌های مورد اشاره شکل بگیرد و صرافی‌ها خود را با این استانداردها همسان کنند و در قبال آن هم به کاربر پاسخگو باشند.

چون در حال حاضر صرافی‌هایی داریم که یک ‌صفحه‌ وب واسط روی صرافی‌های خارجی هستند. یعنی عملاً تمام ریسک نگهداری دارایی در صرافی‌های خارجی را بدون اطلاع‌رسانی به کاربر به او تحمیل می‌کنند و در قبال چنین کاری بدون هیچ دانش فنی و بلاکچینی، از کاربر کارمزد دریافت می‌کنند. حتی مواردی هستند که واریز با یک واسطه به آدرس بایننس انجام شده و برداشت هم در هات‌ولت‌های بایننس اتفاق می‌افتد.

در واقع گام اول برای ارتقای شاخص‌های امنیتی در صرافی‌های مختلف، متفاوت است. برخی صرافی‌ها برای رسیدن به یک نقطه قابل اتکا از حیث شاخص‌های امنیتی در تمامی سرفصل‌های اشاره‌شده، راه زیادی پیش رو دارند. البته ما نیز در نوبیتکس هنوز کار زیادی در پیش داریم و همواره راه برای توسعه استانداردهای به کار گرفته‌شده وجود دارد.

برای مثال ما سال گذشته توانستیم به این قابلیت دست پیدا کنیم که قدرت دسترسی به دارایی‌های کاربران را توزیع کنیم. در حال حاضر هیچ‌کس در نوبیتکس به‌تنهایی به دارایی‌های کاربران دسترسی ندارد و با پیاده‌سازی یک مکانیسم چندامضایی، فرایند انتقال دارایی‌ها به‌صورت چندامضایی اتفاق می‌افتد.

بحث‌های تضامنی که یک طرف سوم دارایی‌های کاربران را در برابر اتفاقات احتمالی مثل هک، گارانتی کند، چقدر در ایران قابل ‌اجرا هستند؟ در حال حاضر در دنیا از چه روش‌هایی استفاده می‌شود؟

پاسخ این موضوع، همان بیمه است. موضوع بیمه در حوزه رمزارزی در سال‌های اخیر بسیار گسترده و رو‌به‌جلو بوده و در حوزه دیفای نیز مطرح است. اکنون پروتکل‌های بیمه‌ای به شکل غیرمتمرکز داریم، اما شناسایی ریسک‌ها در حوزه رمزارزها هنوز به بلوغ کافی نرسیده و به نحوی بسیار پیچیده بوده، چون هر روز شما با ریسک جدیدی در دنیای رمزارزها آشنا می‌شوید.

پایه و اساس شرکت واسطی که بخواهد این تضامن را ایجاد کند، شناسایی ریسک طراحی کل سیستم یا همان ارزیابی ریسک است که کار بسیار سختی است. اکنون اتفاقی که در بالاترین سطح در صرافی‌های خارجی می‌افتد، این است که صندوقی را به‌عنوان بیمه مشکلات امنیتی از محل درآمدها طرح می‌کنند و این صندوق، به محلی برای جبران خسارت اتفاقات ناگوار احتمالی تبدیل می‌شود.

برخی صرافی‌ها در شروط استفاده از خدمات خود به‌وضوح قید کرده‌اند که اگر هک اتفاق بیفتد و دارایی کاربر از دست برود، پاسخگو نخواهند بود. سطوح پاسخگویی در این زمینه مختلف بوده و عالی‌ترین شکل آن همان صندوق‌های جبران خسارت است که در نوبیتکس هم تعریف شده است، اما مفهوم جبران خسارت از محل همین صندوق‌ها نیز طیف گسترده‌ای از حیث تعریف و استاندارد را شامل می‌شود.

به‌عنوان مثال ریسک هک در قالب فیشینگ یا ریسک بلوکه‌شدن دارایی کاربر، مورد پذیرش هیچ صندوق یا نهاد ضامنی نیست؛ چراکه عوامل مؤثر بر چنین ریسکی غالباً سمت کاربر است و تحت اختیار بستر نیست. همچنین این‌گونه نیست که یک صندوق بتواند در صورت بروز یک اتفاق امنیتی برای یک بستر مبادلاتی متمرکز، کلیه خسارات وارده را جبران کند؛ از این رو، میزان و سطح جبران خسارت بنا بر سطح درآمدی و سیاست‌های آن بستر متفاوت خواهد بود.

مسئله امنیت در نوبیتکس از روز اول برای فاندرها چقدر اهمیت داشته است؟ نوبیتکس در مسائل امنیتی چند تغییر فاز را تجربه کرده است؟

می‌توانم به‌جرئت بگویم که نوبیتکس در نقطه شروع و قبل از هر کاری اقدام به پیاده‌سازی مکانیسم ذخیره‌سازی سرد کرد. مبنای حضور نوبیتکس در بازار، سامانه کلد بود، یعنی اول سامانه کلد را ایجاد کردیم و بعد فرانت اکسچنج را نوشتیم. یکی از شواهد درجه اهمیت امنیت در نگاه فاندرهای نوبیتکس همین است. مورد دیگر این است که ما همیشه اولویت‌های بیزینسی را فدای اولویت‌های امنیتی کردیم.

یعنی ما در بازار روبه‌رشدی که می‌توانستیم صرفاً با تعریف ذخیره‌سازی هات از مبادلات طیف وسیعی از کوین‌ها، درآمدهای زیادی داشته باشیم، اضافه‌شدن کوین‌ها را به همان پیاده‌سازی آفلاین ترنزاکشن و ذخیره‌سازی سرد منوط و محدود کردیم.

در گام ابتدایی، نقل‌وانتقال از سامانه ذخیره‌سازی سرد به شکل تک‌امضایی بود. یعنی کسی که تجمیع دارایی‌ها را انجام می‌داد، به دارایی دسترسی داشت. همچنین دانش ایجاد سامانه ذخیره‌سازی به شکل سرد در ابتدا روی یکسری کوین خاص مثل بیت‌کوین محدود شده بود، اما کم‌کم آن را به شبکه‌های دیگری توسعه دادیم و به همان نسبت هم کوین‌های دیگری به سیستم اضافه کردیم، نهایتاً به سامانه‌ ذخیره‌سازی نوبیتکس رسیدیم که وایت‌پیپر این سامانه هم منتشر شده است. این سامانه ذخیره‌سازی را روی تمام بیت‌کوین‌لایک‌ها و اتریوم‌لایک‌ها توسعه دادیم. سپس سامانه را چندامضایی و دسترسی فردی را از داخل سیستم حذف کردیم؛ این مراحل توسعه سامانه ذخیره‌سازی ما بوده است.

روی امنیت بستر هم مرتباً توسط تیم متخصص مخصوص به خود کار می‌شود. آزمایش‌های امنیتی مختلفی روی سامانه انجام می‌شود و مواضع مختلف تحت رصد است. سعی کرده‌ایم مانیتورینگ لایو بستر را تا حد امکان توسعه داده و در حقیقت زمان شناسایی هر مشکل داخل بستر را به حداقل برسانیم.

در حوزه حریم خصوصی یک پروژه دو‌ساله داشتیم و به نقطه‌ای رسیده‌ایم که ادامه مسیر برای ما مشخص است و می‌دانیم که هر راهکار چه نتایجی دارد و چه دغدغه‌های امنیتی برای ما ایجاد می‌کند. هرچند به‌شخصه معتقدم در بحث حریم خصوصی برای کاربری که درون سیستمی در ایران کار می‌کند و فقط روی سرمایه‌گذاری متمرکز است و نه نقل‌وانتقال دارایی، صرافی‌های ایرانی یک نقطه قوت محسوب می‌شوند. البته نقل‌وانتقال امن به بیرون از جامعه کریپتویی ایران مقوله‌ای متفاوت است و می‌تواند موضوع کاری کسب‌و‌کار دیگری باشد.

یک موضوع مهم دیگر در بحث امنیت رمزارزها این است که پروژه‌ها یعنی توکن‌ها و کوین‌هایی که شناخته‌شده هم هستند، گهگاهی دچار مشکلات امنیتی می‌شوند؛ مثل هک‌ کیف پول‌ها یا اتفاقات دیگر که مشکلاتی را برای کاربران ایجاد می‌کنند. برای اینکه کاربران ایرانی کمترین خسارت را ببینند، چه توصیه‌هایی می‌توان به آنها در این ماجرا کرد؟

من به مواردی که گفتید، نکته‌ای را اضافه کنم. ممکن است کاربر تمام پروتکل‌های امنیتی را رعایت کند، اما موضوع پروژه تحت ریسک باشد. برای مثال اتفاقی که برای لونا افتاد، با اینکه آن پروژه نسبتاً خلاقانه بود و در دانشگاه هاروارد روی آن استرس‌تست انجام شده بود، اما طراحی سیستم آن فی‌نفسه ریسک‌زا بود. کاربران روی آن سرمایه‌گذاری کردند و یک‌‌شبه دارایی آنها از دست رفت؛ بدون اینکه خودشان در چنین ریسکی دخیل باشند.

اما راهکار مواردی که شما گفتید، دانش‌افزایی است. قبل از اینکه در هر حوزه‌ای به‌ویژه حوزه‌های مالی ورود کنید، باید خود به‌دنبال فرایند کسب دانش باشید. در حال حاضر کیف پول‌ها دسته‌بندی‌های مختلفی دارند. نگهداری کلد شاید از حد توان یک کاربر معمولی فراتر باشد، اما استفاده از همان لجر یا تراست‌ولت نیازمند داشتن دانش است. کوچک‌ترین اشتباهی در این حوزه از نحوه ذخیره‌سازی کلمات بازیابی یا کلید خصوصی تا ارسال توکن اشتباه یا روی شبکه اشتباه یا به آدرس اشتباه می‌تواند امنیت دارایی را تحت‌ تأثیر قرار دهد.

به نظر من معضل فعلی در کشور و کامیونیتی فعال در حوزه رمزارزها، بحث دانش است. داشتن دانش عمومی می‌تواند تا ۹۰ درصد مشکلات را برطرف کند. ۱۰ درصد مشکلات باقی‌مانده دیگر هم ممکن است به راهکاری پیچیده‌تر و حرفه‌ای‌تر نیاز داشته باشد.

در سال‌های گذشته اکوسیستم رمزارزی در حوزه تبادل خیلی رشد کرده است. تعداد زیادی از کسب‌وکارهای این حوزه در اکسچنج‌ها فعالیت می‌کنند. مهم‌ترین نقاط ضعف این کسب‌وکارها چیست؟ هم در طراحی کسب‌وکار و هم در نوع خدماتی که ارائه می‌دهند، چه مواردی کمتر مورد توجه قرار گرفته است؟ فکر می‌کنید اگر صرافی‌های داخلی بخواهند در تراز صرافی‌های خارجی ظاهر شوند، چه مواردی را باید در نظر بگیرند؟

در حال حاضر صرافی‌های ایرانی نقاط ضعفی دارند و متأسفانه استاندارد مشخصی برای آنها تعریف نشده که از جمله دلایل این موضوع، برخی سیاست‌ها و دانش رگولاتور ما در این زمینه است. حتی سندباکسی هم در این حوزه تعریف نشده که  صرافی‌ها تحت یکسری شاخص عمل کنند، هیچ ارزیابی عملکردی هم وجود ندارد. بعضاً حتی شاخص‌های غلط به ‌جای شاخص‌های درست در نظر گرفته می‌شود.

می‌خواهم بگویم بحث رگولاتوری و نبود شفافیت و یکسری نکات خارج از فضای رمزارزها، هفتاد درصد انرژی بسترهای ایرانی را گرفته است و اجازه نمی‌دهد نسبت به اتفاقات جدیدی که در حوزه رمزارزها در سراسر دنیا می‌افتد، نگاه توسعه‌‌ای داشته باشند. ریل‌گذاری درستی هم برای توسعه وجود ندارد. این ریل‌گذاری هم باید تحت یک کار تحقیقاتی و توسط یک تیم متخصص اتفاق بیفتد و این استانداردها و شاخص‌ها تعریف شود.

اما با این اوصاف همین جوانان متخصص توانسته‌اند بسیاری از موارد مثل موتورهای مچینگ در بازارهای مبادلاتی که تا سالیان سال به عنوان محصولات وارداتی در سازمان‌هایی نظیر سازمان بورس به کار گرفته می‌شد را در زمان بسیار اندکی به شکل بومی پیاده کنند و چه بسا عملکرد بسیار بهتری از سامانه‌های وارداتی داشته است.

به‌طورکلی نقش رگولاتور در حوزه رمزارز در کشوری مثل ایران چقدر مهم است؟ اگر برای رگولاتور توصیه‌ای داشته باشید، به نظر شما مهم‌ترین اولویتی که الان رگولاتور باید به آن توجه کند و در آن مورد اقدام عملیاتی داشته باشد و قانون یا آیین‌نامه‌ای را تصویب کند، چیست؟

حوزه رمزارزها حوزه متفاوتی است. رگولاتوری در این زمینه می‌تواند برای طیف وسیعی از موضوعات از مفهوم رمزارزها و ایجاد آنها تا مباحثی مثل ماینینگ و بسترهای تبادل تعریف شود. من بحثم را روی سکوهای تبادل یا صرافی‌ها متمرکز می‌کنم. نقشی که باید رگولاتور ایفا کند، تعریف استاندارد و نظارت بر آن استاندارد‌هاست. ممکن است تضاد منافع در موضوع تعاریف استانداردها و نظارت با سیستم‌های سنتی و موجود اتفاق بیفتد.

چون چه بخواهیم و چه نه، این یک تغییر پارادایم اقتصادی است و در یکسری از جایگاه‌ها تعارض پیش می‌آید. برای مثال رمزارزها با برخی از منافع بانک‌های مرکزی تعارض دارد. با این‌ وجود اگر بانک مرکزی به‌عنوان رگولاتور یا حتی کارشناس انحصاری انتخاب شود، آیا در نگاه کلان تصمیم درستی است؟ به نظر من نیست. پس باید رگولاتوری به شکل دیگر و از کانال دیگری باشد.

تصمیم حاکمیت هر چه باشد به نظر من تعریف و نظارت بر استانداردها وظیفه حاکمیت است. آیا تعریف استانداردها خارج از نیروهای متخصص این کامیونیتی می‌تواند اتفاق بیفتد؟ به نظر من خیر. به نظر من تا کنون، تیم های تخصصی برای هر حوزه متفاوت رمزارز در راستای تدوین سند رگولاتوری به کار گرفته نشده است. برای مثال باید تعریف استانداردهای حوزه سکوی تبادل رمزارزی را به کسی سپرد که در این حوزه فعالیت و تخصص داشته نه حتی افراد متخصص در حوزه رمزارزها. 

چند صدایی در حاکمیت در موضوع رمزارزها و تصمیمات لحظه ای و خارج از حیطه تخصص، مشکلات جدی امروز جامعه رمزارزی در کشور است که باعث شده طیف وسیعی از نیروهای متخصص که قابلیت ظرفیت‌سازی‌های روزافزون برای کشور در این حوزه را دارند یا اصلاً به این حوزه ورود نکنند یا اگر هم ورود داشتند و دانشی کسب کردند، آن را به خارج از کشور منتقل ‌کنند.

نتیجه عدم مدیریت صحیح در تعریف استانداردها و نظارت بر آن، منجر به این فضای سردرگمی می‌شود که در صرافی‌ها وجود دارد و این اختلاف استانداردهایی که در صرافی‌ها در حال پیاده‌سازی است. نتیجه این موارد را زمانی می‌بینیم که تست‌ کیس‌های جدی در سیستم رمزارزی ایران اتفاق بیفتد. من معتقدم که بسیاری از بسترهای داخلی ما تحت‌فشار نفوذهای امنیتی نبوده‌اند و اگر باشند ممکن است مشکلات جدی در برخی از بسترها به وجود بیاید.

حاکمیت با تعریف استانداردها به توسعه کمک می‌کند و منجر به ریل‌گذاری می‌شود. به این ترتیب خیال بسترها راحت می‌شود که پس از پیاده‌سازی استانداردها می‌توانند به توسعه فکر کنند. حاکمیت باید نگاه دلسوزانه داشته باشد تا بتواند ارزش‌افزوده ایجاد کند.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.