امنیت در بازار ارزهای دیجیتال برای کسانی که به تازگی با بازار خرید و فروش رمزارزها یا بازار کریپتو آشنا شدهاند، موضوعی حیاتی است. سوال اینجاست که آیا فعالیت در بازار ارزهای دیجیتال امن است؟ آیا میشود با خیال راحت در این بازار سرمایهگذاری کرد و آیا راهکارهایی برای بالا بردن امنیت در بازار ارزهای دیجیتال وجود دارد؟ خوشبختانه پاسخ تمام این سوالات مثبت است. اما نه بطور مطلق! یعنی باید مراقب باشیم که فعالیت در کریپتومارکت عاری از خطرات احتمالی نیست و اگر بیگدار به آب بزنیم احتمال از دست دادن دارایی وجود دارد.
خوشبختانه در سالهای اخیر، بازار کریپتو یا همان صرافیها و پلتفرمهای خرید و فروش ارزهای دیجیتال، از نظر امنیتی به مراتب پیچیدهتر و پیشرفتهتر شدهاند و کشورهای توسعهیافته با جدیت در حال تکمیل قوانین و مقررات بازار ارزهای دیجیتال هستند. طبق گزارش Allied Market Research حجم بازار کریپتو تا سال ۲۰۳۰ به سه برابر امروزش خواهد رسید - چیزی بالغ بر ۳ تریلیون دلار! - و صرافیهای معتبر کریپتو، در یک رقابت تنگاتنگ سعی دارند بالاترین سطح امنیتی را در اختیار کاربرانشان قرار دهند.
در هرحال نباید فراموش کرد که بازار ارزهای دیجیتال یک بازار نوظهور و آبستن تلاطمات و نوسانات شدید بوده و خواهناخواه برای افراد تازهکار و کمتجربه با خطراتی همراه است. در این مقاله به بررسی یک سری نکات امنیتی میپردازیم تا با آگاهی کامل مسیر یک تریدر موفق و حرفهای را طی کنیم و سرمایهٔ خود را از خطرات احتمالی در امان نگه داریم.
اوضاع امنیت در بازار ارز دیجیتال چگونه است؟
امنیت در بازار ارزهای دیجیتال از دو جنبه قابل بررسی است. مورد اول اینکه آیا خرید داراییهای کریپتویی و مثلاً سرمایهگذاری در معتبرترین و بهترین ارزهای دیجیتال کار عاقلانهای است ؟ یا این رمزارزها یا کوینها هیچ حساب و کتابی ندارند و ممکن است ارزششان را در یک چشم بهم زدن از دست بدهند؟
مورد دوم این است که آیا زیرساختها و فرایندهای بازار کریپتو دارای خطرات امنیتی است؟ یعنی کاربران و سرمایهگذاران این بازار نسبت به حملات هکری یا انواع و اقسام کلاهبرداری آسیبپذیرند و ممکن است نمونهٔ دزدیهای بزرگ و اتفاقاتی که در مطلب بلوغ ارزهای دیجیتال اشاره کردیم برایشان رخ بدهد؟ اینها اساساً سؤالات متفاوتی هستند و بهتر است به هر کدام بهطور جداگانه پاسخ بدهیم.
آیا سرمایه گذاری در ارز دیجیتال خوب است؟
در قیاس با داراییهایی مثل سهام شرکتها و یا اوراق بهادار دولتی، سرمایهگذاری در بازار ارزهای دیجیتال با ریسک بهمراتب بیشتری مواجه است. یکی از دلایل این امر، نوظهور بودن این بازار و عدم برخورداری از قوانین و مقررات سفت و سخت و کاملا شفاف است. قوانین و مقررات کریپتو، حتی در کشورهای اتحادیهٔ اروپا هم هنوز به بلوغ کامل نرسیده و کماکان در حال تکامل هستند.
همین امکان تغییر و وضع مقررات جدید، یک ریسک ذاتی است که میتواند روی این بازار تأثیرگذار باشد. اما نمونهٔ بارزتر آن، سناریوی چین در تابستان ۲۰۲۱ است. در آن سال دولت این کشور بعد از مدتی خط و نشان کشیدن، بالاخره شمشیر را از رو بست و هرگونه فعالیت در بازار ارزهای دیجیتال را ممنوع اعلام کرد. این اتفاق باعث کاهش چشمگیر در قیمت بیتکوین شد و تأثیر قابل توجهی روی دارایی افراد گذاشت. پس میتوان گفت که امنیت در بازار ارزهای دیجیتال، نسبت به رویکرد کشورها و امکان تغییر قوانین و مقررات آسیبپذیر است.
بازار جدید، مفاهیم جدید، دردسرهای جدید!
بخش دیگری از خطرات کریپتو به ناآگاهی سرمایهگذاران برمیگردد. بازار رمزارزها بهطور رسمی از سال ۲۰۰۹ کلیدخورده و هنوز هم یک بازار نوپاست. یعنی بسیاری از سرمایهگذاران، تجربه و تسلط کاملی نسبت به زیر و بمهای آن ندارند و با تکنیکهای کنترل ریسک و یا مدیریت سرمایه آشنا نیستند. اما آوازهٔ بازار کریپتو به دلیل پتانسیلهای درآمدی بالا و تبلیغات گستردهٔ شرکتها و بروکرها و جنجالهایی که در شبکههای اجتماعی بهراه میافتد، جذابیت دوچندانی برای سرمایهگذاران تازهکار دارد.
افرادی که سابقه فعالیت در بازار بورس یا بازار فارکس را هم ندارند و به یکباره سر از کریپتو مارکت درمیآورند. در این شرایط ریسک اشتباهات و تصمیمات هیجانی، بالاتر رفته و امنیت سرمایهٔ فرد به خطر میافتد. از آن طرف هم باید با این واقعیت کنار آمد که کریپتو مارکت، مثل بازار بورس محافظهکارانه و مثل فارکس قانونمند نیست. از این بابت که حد ضرر شما در بازار بورس یک مقدار مشخصی بوده و یک درصد تعیینشده دارد. اما در بازار ارزهای دیجیتال از این خبرها نیست و ممکن است در فاصلهٔ یک روز، رمزارز محبوب شما، دچار سقوط آزاد شود و ضرر سنگینی به شما بزند.
امنیت ارز های دیجیتال و انواع کلاهبرداری
قلمروی ارزهای دیجیتال، به عنوان بازاری که اعداد و ارقام نجومی و درشتی را به خود میبیند و طرفداران زیادی دارد، در طی این سالها انواع و اقسام کلاهبرداری را به خود دیده است. از ایمیلهای جعلی گرفته تا تبلیغات صرافیهای نامعتبر و یا طرحهای پانزی و هرمی که سودایی جز موجسواری و سواستفاده از ناآگاهی مردم ندارند. در ادامه به چند مورد از کلاهبرداریهای رایج در بازار ارزهای دیجیتال اشاره میکنیم.
ایمیلهای مشکوک را جدی نگیرید!
کاربری را تصور کنید که با خطرات هرزنامهها (ایمیلهای اسپم Spam) آشنا نیست و یک ایمیل تهدیدآمیز دریافت میکند. در این ایمیل به انتشار عکسها و ویدیوهای خصوصی تهدید میشود، مگر اینکه مقداری بیتکوین به فلان حساب پرداخت کند! یا مثلاً ایمیلی که به شما میگوید یک NFT خیلی نادر و ارزشمند را در فلان قرعهکشی برنده شدهاید و فقط کافیست به لینک زیر مراجعه کنید و الی آخر! از این قبیل سناریوها فراوان است و متاسفانه هنوز کاربرانی وجود دارند که بهراحتی دم به تله میدهند.
اگر پولتان رفت، پس گرفتنی در کار نیست!
اگر درگیر یکی از سناریوهای کلاهبرداری شدید، مثلاً دارایی خود را به حساب کسی واریز کردید یا کیف پول یا والت دیجیتال شما مورد سرقت قرار گرفت، بهتر است که با دارایی خود خداحافظی کنید. در وادی ارزهای دیجیتال و روی شبکهٔ بلاکچین، بازگشت پول عملا محال است و آب رفته به جوی برنمیگردد. مگر اینکه مشکل از سمت صرافی بوده باشد که در اینصورت جای امیدواری هست. چون تعدادی از معتبرترین صرافیهای ارز دیجیتال مثل Kucoin یا Binance از مکانیزمهای امنیتی و حمایتی خوبی برخوردارند و اجازه نمیدهند کاربران تاوان کمبودهای امنیتی آنها را بپردازند.
حفظ اطلاعات مهم به عهدهٔ خودمان است!
یکی از مرسومترین روشهای کلاهبرداری در بازار ارزهای دیجیتال، سرقت رمز عبور و یا کلیدهای مرتبط به کیف پول دیجیتال است. این سرقت در بدترین حالت میتواند از طریق هک شدن کامپیوتر یا با کمک یک بدافزار (Malware) رخ بدهد یا اینکه خودتان بیگدار به آب بزنید و این اطلاعات را در جایی که نباید به اشتراک بگذارید یا در یک کامپیوتر عمومی و نه چندان امن - مثلاً سیستمهای محل کار که چند کاربر دارند - ذخیره کنید. خوشبختانه بسیاری از صرافیهای معتبر مکانیزم احراز هویت قوی دارند و بخشی از این خطرات را خنثی کردهاند. مثلاً هرباری که کاربر قصد جابجایی یا خرید و فروش یا برداشت پول داشته باشد، به موبایل طرف کد یکبار مصرف میفرستند.
مراقب سایتهای جعلی و آدرسهای مشکوک باشید!
یکی از شگردهای مرسوم هکرها برای سرقت اطلاعات والت یا کیف پول کاربران، ترفندی به اسم فیشینگ (Phishing) است. در این حالت، فرد کلاهبردار یک سایت کاملاً مشابه با یک صرافی معروف میسازد و لینکش را برای کاربران ایمیل میکند. مثلاً در این ایمیل از شما خواسته میشود پروفایل خود را بازبینی کنید و مشخصات حسابتان را دوباره وارد کنید. یا حسابتان در خطر بسته شدن قرار دارد و نیاز به رسیدگی دارد.
شما وارد بخش Login میشوید و اطلاعاتتان را وارد میکنید غافل از اینکه سایت مورد نظر، نسخهٔ جعلی سایت اصلی است و در اسم یا دامنهاش یک تفاوت جزئی با سایت اصلی دارد. شما روی لینک کلیک میکنید و مثلاً به جای Kucoin.com که آدرس اصلی صرافی کوکوین است، از آدرسهای جعلی مثل Kukoin.com یا Kocoin.com سر در میآورید. خوشبختانه سرویسهای ایمیل و مرورگرهای امروزی مثل کروم و فایرفاکس، تا حدودی در برابر حملات فیشینگ مقاومت دارند. اما در نهایت باید به درستی اسم سایت و بودن حروف https در ابتدای آدرس دقت داشته باشیم.
به سودهای راحت و شرکتهای بینام و نشان اعتماد نکنید!
یکی از مرسومترین کلاهبرداریهای مالی که قدمتی صد ساله دارد، ترفندی موسوم به طرح پانزی (Ponzi Scheme) است. در این شیوه، فرد یا شرکت مورد نظر با یک وبسایت تر و تمیز و ظواهر یک شرکت معتبر، تبلیغات کرده و با وعدهٔ سودهای تضمینشده، سرمایهٔ مردم را جمعآوری میکند.
حالا این فرد یا شرکت میتواند در لباس یک شرکت فعال در زمینهٔ کریپتو مخفی شود، اما در عمل هیچ سرمایهگذاری خاصی نمیکند و هیچ محصول یا سرویسی ارائه نمیدهد. تنها سرمایهٔ مشتریان جدید را میگیرد و بخشی از آنرا به عنوان سود به مشتریان قدیمیتر میدهد و همه راضی خوشحال هستند. تا اینکه یک روز این سودها متوقف شود و سرمایهگذاران سادهدل میفهمند که دستشان به هیچ جایی بند نیست.
به درآمدزایی از راه استخراج اعتباری نیست!
همانطور که میدانید برخی از ارزهای دیجیتال مثل بیتکوین و اتریوم، علاوه بر خرید و فروش، قابلیت استخراج یا ماینینگ (Mining) دارند. منتها فرایند استخراج کار چندان بهصرفهای نیست و به صرف منابع زیاد و سختافزارهای گرانقیمت نیازمند است. کلاهبرداران از همین موقعیت استفاده کرده و دستگاههای مخصوص استخراج یا بهقولی گنجیابهای سرزمین بلاکچین را با قیمتهای گزاف به مشتریان میفروشند.
غافل از اینکه راهاندازی مزرعهٔ استخراج بیتکوین، به این سادگیها نبوده و یکی دو دستگاه هم کسی را ثروتمند نمیکند. مگر اینکه از برق عمومی و دزدی استفاده کند! بهعلاوه، همانطور که در مطلب قوانین و مقررات ارزهای دیجیتال عنوان شد، راهاندازی مزرعهٔ استخراج (Mining Farm) به مجوز وزارت صنعت و معدن و وزارت نیرو احتیاج دارد.
سمت پروژههای نامعتبر و بلاتکلیف نرویم!
در مطلب بهترین پروژههای ارز دیجیتال به تعدادی از ایدههای آیندهدار سال ۲۰۲۳ اشاره کردیم. اما حتی همین پروژهها هم آیندهٔ تضمینشدهای ندارند و این عدم قطعیت، واقعیت یک تکنولوژی جدید و روبهرشد است. بنابراین تنها چاره اینست که ریسک تصمیمات را تا جای ممکن کاهش دهیم و همهٔ تخممرغها را در یک سبد نگذاریم!
یکی از چالشهای امنیت در بازار ارزهای دیجیتال، همین پروژههای بیشمار و ریز و درشت هستند که بسیاری از آنها اعتبار درست و درمانی ندارند و سرمایهگذاری در آنها فکر چندان عاقلانهای نیست. بنابراین به سرمایهگذاران تازهکار توصیه میکنیم که در ابتدای راه روی رمزارزهای اصلی تمرکز کنند. بدین ترتیب کمکم با مطالعه و آگاهی بیشتر، میتوانند تصمیمات مطمئنتری بگیرند و از یک استراتژی معاملاتی بهتر در بازار ارز دیجیتال برخوردار شوند.
در دام حبابهای کاذب گرفتار نشوید!
پامپ و دامپ (Pump & Dump) جزو کلکهای رایجِ دنیای کریپتو هستند. وقتی ارزش یک رمزارز جدید با تبلیغات کاذب و یورش خریداران بالا میرود - یا به اصطلاح ارزشش به سمت بالا پمپاژ میشود یا باد میکند - از اصطلاح پامپ (Pump) استفاده میکنیم. و وقتی تمام خریداران شروع به فروش میکنند و قیمت به سرعت افول میکند، اصطلاحا دامپ (Dump) رخ داده است. موارد زیادی داشتهایم که عدهای فرصتطلب وارد معرکه میشوند و یک پروژه ارز دیجیتال و توکن جدید را معرفی میکنند و با بازاریابی هوشمندانه و کلی سروصدا، به جذب سرمایه میپردازند.
سرمایهگذاران افزایش برقآسای قیمت رمزارز را میبینند و برای سرمایهگذاری در آن سر و دست میشکنند. در حالیکه زیر پوست ماجرا، این خود کلاهبرداران هستند که دارند با جابجایی سرمایه و خرید و فروش توکن مربوطه، یک حباب کاذب ایجاد میکنند (Pump). در مدتی کوتاه کلاهبرداران توکنهایشان را به قیمت گزاف میفروشند و یک سرمایهٔ عظیم به جیب میزنند و از صحنه خارج میشوند. توکن مربوطه حبابش میترکد و به کمترین قیمت ممکن میرسد و عملاً بیارزش (Dump) میشود.
امن ترین راه خرید ارز دیجیتال چیست؟
در موازات بلوغ ارزهای دیجیتال، تعداد صرافیهای کریپتو و پلتفرمهای خرید و فروش رمزارز به شدت افزایش یافته است. در بیناین صرافیها و پلتفرمها، گزینههای امن و معتبری وجود دارد که اکثراً از فرایند احراز هویت سختگیرانه و دستورالعملی موسوم به «مشتری را بشناس» یا Know Your Customer یا KYC و همچنین مکانیزمهای «ضد پولشویی» یا Anti Money Laundring یا AML استفاده میکنند.
در واقع نخستین قدم برای تأمین امنیت در بازار ارزهای دیجیتال، ثبتنام در یکی از همین صرافیهای اسم و رسمدار و شناخته شده است. منتها باید دقت کرد که بعضی از آنها بهدلیل تحریمهای موجود به کاربران ایرانی خدمات نمیدهند و عملکردشان بهشدت زیر ذرهبین قرار دارد. خوشبختانه در این مورد استثنائاتی هم هست که در مطلب مقایسهٔ صرافیهای ارز دیجیتال به تعدادی از بهترین و امنترین صرافیها برای کاربران ایرانی اشاره کردهایم.
امن ترین و بهترین روش نگهداری ارز دیجیتال
یکی از ویژگیهای جالب در دنیای ارزهای دیجیتال، امکان استفاده از کیف پولِ دیجیتال یا بانکِ شخصی تحت عنوان Wallet یا Digital Wallet است. یک ابزار نرمافزاری - و در برخی موارد سختافزاری - که میتواند تمام یا بخشی از داراییهای کریپتویی شما را در خودش ذخیره کند و امنیت فوقالعاده بالایی داشته باشد. خود صرافیهای کریپتو، این والت را در اختیار کاربران قرار میدهند، اما هیچ اجباری برای استفاده از آن نیست. یعنی افراد میتوانند از کیف پول انتخابی خودشان استفاده کنند.
حالا این والتها یا کیف پولهای دیجیتال به انواع گوناگونی تقسیم میشوند. کیف پولهایی که آنلاین هستند و به اینترنت متصلند، تحت عنوان کیف پول گرم یا Hot Wallet و آنهایی که آفلاین هستند و پتانسیل کمتری برای هک شدن دارند کیف پول سرد یا Cold Wallet نامیده میشوند. بهطور کلی میتوان گفت که مدیریت والتهای گرم یا آنلاین سادهتر و از آنطرف امنیت والتهای آفلاین یا سرد بیشتر است.
هر یک از سرمایهگذاران کریپتو و صاحبان والتها دارای دو کلید منحصر بفرد هستند. یکی کلید خصوصی (Private Key) و یکی کلید عمومی (Public Key). اینها کلیدها، در واقع رمزهای طول و درازی هستند که حکم آدرس بانک شما را دارند. وقتی میخواهیم تراکنشی انجام بدهیم و مثلاً برای کسی اتریوم یا بیتکوین بفرستیم، از کلید عمومی که درست مثل شمارهٔ کارت گیرنده محسوب میشود استفاده میکنیم. کلید خصوصی هم یک چیزی در مایههای رمزدوم حساب است که تحت هیچعنوان نباید در اختیار دیگران قرار بگیرد. موارد زیر تعدادی از امنترین والتهای دیجیتالِ رایگان و مختص به کریپتو هستند.
- ZenGo
- Binance
- eToro
- PrimeXBT
- Pionex
- CoinBase Wallet
- Crypto.com
نکات مهم در مورد امنیت کیف پول ارز دیجیتال
- سعی کنید نرمافزار یا اپلیکیشن کیف پول دیجیتال خود را همیشه بروز نگه دارید.
- والتهای معتبر را فقط و فقط از منابع و سایتهای معتبر دانلود کنید.
- ترجیحا تمام ماژولهای امنیتی کیف پول مورد نظر را فعال کنید (مثل پسورد چندمرحلهای).
- در مورد کیف پول مورد نظر تحقیق و نظر سایر کاربران را مطالعه کنید.
- در مراقبت از کلید خصوصی فوقالعاده دقت کنید. (در صورت گم شدن دارایی شما بر باد میرود!)
- هر چند وقت یکبار از کیف پول دیجیتال خودتان بکآپ بگیرید.
- حواستان به افزونههای مشکوکی که روی مرورگرتان نصب شده باشد.
سوالات رایج در مورد امنیت در بازار ارزهای دیجیتال
هرچه راههای کلاهبرداری در بازار ارزهای دیجیتال بیشتر و پرشاخ و برگتر میشود، راههای مقابله و جلوگیری از آنها هم ارتقا پیدا میکند. نکتهای که در مورد اکثر قربانیان کلاهبرداری این موارد یک نکتهٔ مشترک وجود دارد و آن بیدقتی و ناآگاهی کاربران است.
از کدام صرافی برای سرمایهگذاری استفاده کنیم؟
همانطور که در مطلب مقایسه صرافیهای کریپتو عنوان کردیم، صرافیهای خارجی و داخلی از تنوع بالایی برخوردارند و هرچه اسم و رسمدارتر و شناختهشدهتر باشند بهتر است. برای افراد تازهکار توصیه میکنیم که با شرکتهای معتبر ایرانی کار کنند تا کمکم آشنایی بیشتری با زیر و بم بازار پیدا کنند.
آیا اتصال به حساب روی گوشی موبایل امن است؟
این مورد بستگی به صرافی انتخابی شما دارد. برخی صرافیها مانند بایننس، کوکوین و کوینبیس، از اپلیکیشنهای بسیار امنی برخوردار هستند و بیشتر کاربران از همین طریق به پلتفرمهای مبادله متصل میشوند.
بهترین استراتژی معاملاتی در بازار ارزهای دیجیتال چیست؟
بهترین استراتژی معاملاتی در بازار ارزهای دیجیتال تنوع در سرمایهگذاری است. یعنی بهتر است که تمام دارایی خودتان را فقط و فقط به یک رمزارز مثل بیتکوین اختصاص ندهید و نیمنگاهی به سایر آلتکوینها (سایر رمزارزها به غیر از بیتکوین) داشته باشید. از این طریق میتوان ریسک کاهش ارزش یک رمزارز را به کمترین حد ممکن رساند.
چطور رمزارز خود را به ریال تبدیل کنیم؟
با یک جستجوی اینترنتی میتواند با تعدادی از صرافیها و شرکتهای کارگزاری ایرانی و معتبر که خدمات کریپتو ارائه میکنند آشنا شوید. اگر باز هم در مورد انتخاب خود تردید داشتید، میتوانید با مشاورین ما در آکادمی بیتکورس در ارتباط باشید. با ثبتنام و احراز هویت در یکی از شرکتهای ایرانی، میتوانید از کیف پول دیجیتال یا والت ارائه شده توسط همان شرکت یا از والت اختصاصی خودتان استفاده کنید. در هر صورت پروسهٔ تبدیل کریپتو به ریال، توسط شرکتهای داخلی و معتبر قابل انجام است.