وال استریت وعده‌های امنیتی «بدون اعتماد» را نمی‌پذیرد

صرافی‌های ارزهای دیجیتال به مکان‌های اصلی تبدیل شده‌اند که میلیون‌ها نفر و کسب‌وکارها پول دیجیتال را در آن‌ها ذخیره و انتقال می‌دهند. بر اساس داده‌های صنعت، بازار ارزهای دیجیتال در حال حاضر تقریباً 190 تا 192 میلیارد دلار حجم معاملات روزانه را شاهد است. با گسترش صرافی‌ها به سمت پلتفرم‌های چند دارایی، مکانیزم امنیتی فراتر از کیف پول‌ها به هویت، مجوزها، قیمت‌گذاری و تسویه حساب تکامل می‌یابد. با این حال، علی‌رغم فشار فزاینده از سوی تنظیم‌کنندگان، امنیت حساب آن‌ها همچنان شکست می‌خورد.

در سال 2025، بر اساس تخمین‌های صنعت، بیش از 3 میلیارد دلار دارایی ارزهای دیجیتال به سرقت رفت. علاوه بر این، چندین حادثه منفرد باعث ضرر بیش از 1 میلیارد دلار شد. آیا این‌ها پلتفرم‌های کوچک یا کم‌بودجه بودند؟ خیر.

بزرگ‌ترین هک‌ها در صرافی‌های بزرگ جهانی با سرمایه و فناوری کافی اتفاق افتاد. بنابراین، کمبود منابع اختصاص‌یافته برای حفاظت مشکل نبود — امنیت حساب که همچنان به‌عنوان بازاریابی تلقی می‌شد، مشکل بود.

بخش زیادی از صنعت همچنان امنیت حساب را به‌عنوان یک اجرای نمایشی به جای یک نظم عملیاتی تلقی می‌کند. صرافی‌ها روی چیزهایی سرمایه‌گذاری می‌کنند که در ظاهر متقاعدکننده به نظر می‌رسند: داشبوردها، عکس‌های فوری ذخایر، صندوق‌های حفاظتی، بیانیه‌های عمومی. این امر اطمینان‌بخش به نظر می‌رسد، اما ثابت نمی‌کند که ریسک چگونه روزانه مدیریت می‌شود.

به همین دلیل است که، مگر اینکه امنیت حساب طراحی شود تا اجرا شود، نه به نمایش گذاشته شود، حتی بزرگ‌ترین پلتفرم‌ها شکننده باقی خواهند ماند. و وقتی فشار وارد می‌شود، آن شکنندگی بلافاصله به کاربران سرایت می‌کند.

امنیت نمایشی خطرناک است

در واقع، آنچه در حال وقوع است چیزی است که من آن را "تئاتر امنیتی" می‌نامم. این زمانی است که یک صرافی روی ایمن به نظر رسیدن تمرکز می‌کند، اما در واقع ایمن نیست. بنابراین تمرکز به سمت ظاهر تغییر می‌کند، مانند تیترها و بیانیه‌های صیقلی، در حالی که حاکمیت واقعی ضعیف باقی می‌ماند.

من دیده‌ام که چگونه چنین طرز فکری شکل می‌گیرد. وقتی یک کسب‌وکار در حال رشد است، باید سریع حرکت کند و همه چیز را برای کاربران روان نگه دارد. در چنین شرایطی، کنترل‌های امنیتی یک اصطکاک هستند. آن‌ها تصمیمات را با اضافه کردن مراحل اضافی کند می‌کنند و سوالات ناراحت‌کننده‌ای مانند "چه کسی می‌تواند این انتقال دادن را تایید کند؟" و "اگر فرد اشتباهی دسترسی پیدا کند چه اتفاقی می‌افتد؟" را ایجاد می‌کنند. به همین دلیل است که بسیاری از پلتفرم‌ها اعتماد به نفس در سطح را به نظم داخلی ترجیح می‌دهند.

و مشکل بزرگ این است که این اعتماد به نفس کاذب فشار را تحمل نمی‌کند. در ژوئیه 2024، WazirX هند دچار نقض کیف پول داغ تقریباً 235 میلیون دلاری شد و برداشت‌ها را تعلیق کرد. از نظر من، این یک یادآوری مفید از این است که چگونه "همه چیز خوب به نظر می‌رسد" می‌تواند به سرعت به از دست دادن دسترسی کاربران به وجوه خود تبدیل شود.

و این نکته است. امنیت حساب یک صفحه، یک لوگو یا یک صندوق نیست. این قوانین روزانه است که کنترل می‌کند پول چگونه حرکت می‌کند، چه کسی دسترسی دارد و چگونه موارد زمانی که اشتباهی رخ می‌دهد مدیریت می‌شوند.

آنچه صرافی‌ها باید برای کسب اعتماد واقعی اثبات کنند

امنیت واقعی صرافی یک سیستم است که فشار را تحمل می‌کند، و می‌توانید آن را آزمایش کنید. از تجربه من، سه ویژگی اصلی دارد:

پشتیبانی کامل موجودی مشتریان را اثبات می‌کند،
کنترل می‌کند که پول چگونه حرکت می‌کند،
و در یک بحران به سرعت پاسخ می‌دهد.

اثبات ذخایر آغازی برای نشان دادن اینکه سیستم می‌تواند فشار را تحمل کند است. به زبان ساده، این شواهدی است که دارایی‌های خاصی وجود دارند. با این حال، چیز کمی در مورد اینکه صرافی به شما چه بدهکار است، چه قوانینی در صورت مشکل صرافی برای پول شما اعمال می‌شود یا آیا وقتی بسیاری از کاربران یکباره برداشت می‌کنند اعداد درست هستند، می‌گوید. به همین دلیل است که شفافیت باید دوطرفه باشد.

باید دارایی‌ها و بدهی‌ها را به وضوح با یک بررسی مستقل نشان دهد. و "اثبات" باید قابل تایید باشد، به عنوان مثال، از طریق روش‌های رمزنگاری که به کاربران اجازه می‌دهد بدون افشای موجودی‌ها، شمول را تایید کنند.

سپس بخشی می‌آید که بیشتر "صفحات امنیتی" از آن اجتناب می‌کنند — قوانین سخت‌گیرانه داخل شرکت. هیچ فرد واحدی نباید بتواند وجوه مشتری را جابه‌جا کند، فعالیت غیرمعمول باید بررسی‌ها را ایجاد کند، و انتقال‌های بزرگ باید تایید حداقل دو نفر را نیاز داشته باشند. با این کنترل‌ها، یک حساب به خطر افتاده نمی‌تواند باعث واکنش زنجیره‌ای در سراسر پلتفرم شود.

از آنجایی که صرافی‌ها در حال تبدیل شدن به پلتفرم‌های چند دارایی هستند، آن قوانین به یک هدف دیگر نیاز دارند: جلوگیری از اشتباه مجوز یا ناهنجاری قیمت‌گذاری از سرایت به لیکوئید شدن‌های بین دارایی.

پاسخ سریع به حادثه آزمایش نهایی امنیت واقعی است. یک صرافی جدی دقیقاً می‌داند که در ساعت اول چه اتفاقی می‌افتد، نقض را جدا می‌کند، جریان‌های حیاتی را متوقف می‌کند و به وضوح ارتباط برقرار می‌کند. تاخیرها و سکوت زمان نمی‌خرند؛ آن‌ها فقط آسیب را چند برابر می‌کنند.

البته، این اقدامات هر ریسک ممکن را پوشش نمی‌دهند. با این وجود، آن‌ها ستون فقرات دوام واقعی صرافی را تشکیل می‌دهند — نوعی که از تبدیل شدن حوادث معمول به شکست‌های سیستمی جلوگیری می‌کند.

تا سال 2026، "به ما اعتماد کنید" هزینه زیادی دارد

اگر صرافی‌ها می‌خواهند مشتریان خود را حفظ کنند و سرمایه جدی و نهادی جذب کنند، باید مانند بازیگران یک نمایش ایمنی رفتار کردن را متوقف کنند. کلمات اطمینان‌بخش و صفحات صیقلی ممکن است مردم را در لحظات آرام آرام کنند، اما وقتی یک بحران بزرگ به وقوع می‌پیوندد شکست می‌خورند.

سرمایه‌گذاران بزرگ قبلاً شروع به رفتار با امنیت حساب به عنوان ریسک پایه طرف مقابل کرده‌اند. آن‌ها شواهدی از کنترل‌ها، جداسازی وظایف، تضمین مستقل و یک برنامه پاسخ که تحت فشار کار می‌کند می‌خواهند.

بنابراین، در سال 2026، یک "به ما اعتماد کنید" ساده در صفحه اصلی کافی نخواهد بود. آیا یک اشتباه می‌تواند پلتفرم را تخلیه کند یا سیستم آن را متوقف می‌کند؟ آیا می‌توانید آن را با محدودیت‌ها و تاییدها اجباری، به جای توضیحات بعد از واقعه اثبات کنید؟ این‌ها سوالاتی هستند که کاربران روزمره و سرمایه‌گذاران بزرگ به طور یکسان شروع به پرسیدن می‌کنند.

بعد از همه، امنیت حساب در مورد ساخت سیستم‌هایی است که آسیب را کاهش می‌دهند، تصمیمات بد را کند می‌کنند و تحت فشار دوام می‌آورند. صرافی‌هایی که این تغییر را ایجاد می‌کنند اعتماد را حفظ خواهند کرد. کسانی که این کار را نمی‌کنند همان درس را به روش سخت یاد خواهند گرفت.

منبع: https://www.coindesk.com/opinion/2026/04/15/wall-street-won-t-buy-trustless-security-promises