تحریم ۴ صرافی بزرگ کریپتو توسط آمریکا؛ آیا دارایی کاربران در خطر است؟

حاکمیت مالی در عصر بلاکچین

چرا کلیدهای دیجیتال شما باید فقط در دست خودتان باشد

خرداد  |  ۱۴۰۵

یک روز عادی که عادی نبود

صبح روز دوم خرداد ۱۴۰۵، وزارت خزانهداری آمریکا یک بیانیه منتشر کرد. در آن بیانیه، چهار صرافی بزرگ رمزارز همراه با مدیرعاملان آن‌ها تحریم شدند. نوبیتکس، بیت‌پین، رمزینکس و والکس — صرافی‌هایی که میلیون‌ها ایرانی دارایی دیجیتال خود را در آن‌ها نگه می‌داشتند — یکشبه وارد فهرست تحریم‌شدگان اداره کنترل دارایی‌های خارجی آمریکا شدند.

این خبر، گرچه برای بسیاری غیرمنتظره بود، اما برای کسانی که اصول بلاکچین را درک کرده بودند، غیرمنتظره نبود. در دنیای کریپتو، خطر واقعی آن نیست که دارایی دیجیتالتان کم شود — خطر آن است که کسی دیگر آن را برای شما نگه دارد.

صرافی متمرکز: بانک بدون ضمانت

وقتی رمزارز خود را در یک صرافی نگه می‌دارید، در واقع هیچ رمزارزی ندارید. آنچه دارید یک عدد در پایگاه داده صرافی است که نشان می‌دهد چقدر موجودی دارید. صرافی کلید خصوصی شما را در اختیار دارد و هر زمان که بخواهد — به هر دلیلی — می‌تواند دسترسی شما را محدود یا قطع کند.

این مدل، درست همان مدل بانک سنتی است. مگر فرق بانک‌های سنتی و صرافی‌های رمزارزی چیست؟ بانک دارایی شما تضمین شده دولتی دارد. صرافی رمزارزی، هیچ.

آنچه در خرداد ۱۴۰۵ اتفاق افتاد

وزارت خزانهداری آمریکا (اوفک) چهار صرافی رمزارز ایرانی را تحریم کرد:

• نوبیتکس — بزرگترین صرافی رمزارز کشور با بیش از ۵۰ٱ سهم از تراکنش کل کشور
• بیت‌پین — حدود ۱۰ٱ جریان ورودی دیجیتال
• رمزینکس — صرافی فعال در بازار داخلی
• والکس — حدود ۱۲ٱ جریان ورودی دیجیتال

همزمان با صرافی‌ها، چند نفر از مدیران ارشد آن‌ها نیز به فهرست تحریم‌شدگان اضافه شدند. اداره کنترل دارایی‌های خارجی آمریکا در پی این اقدام، مسدودسازی دسترسی به یک میلیارد دلار آدرس رمزارزی مرتبط به بانک مرکزی ایران را هم فریز کرد.

سلف‌کاستودی: بازگشت به اصول

بلاکچین برای یک هدف طراحی شد: فراهم کردن سیستمی که هیچ نهادی واسطه‌ای نتواند دارایی شما را مسدود کند. وقتی دارایی دیجیتال خود را در کیف پول شخصی نگه می‌دارید، دیگر هیچ صرافی، دولت یا سازمانی نمی‌تواند به آن دسترسی داشته باشد.

کیف پول‌های شخصی به دو دسته کلی تقسیم می‌شوند:

• کیف پول نرم‌افزاری (Software Wallet): برنامه‌ای روی گوشی یا کامپیوتر. ساده‌تر، اما در برابر بدافزار و هک آسیب‌پذیرتر
• کیف پول سخت‌افزاری (Hardware Wallet): دستگاه فیزیکی جداگانه که کلید خصوصی را به‌صورت آفلاین نگه می‌دارد

کیف پول سخت‌افزاری: استاندارد طلایی

کیف پول‌های سخت‌افزاری — مثل Ledger، Trezor یا Coldcard — کلید خصوصی شما را در یک چیپ امن امانت می‌کنند که هرگز به اینترنت وصل نمی‌شود. تراکنش‌ها تنها در صورتی تایید می‌شوند که شما دستگاه را فیزیکی لمس کنید و دکمه را فشار دهید.

چرا سخت‌افزاری؟

• اتصال به شبکه ندارد — بدافزار نمی‌تواند کلید را بدزدد
• اگر سیستم شما هک شود، کلید آسیب نمی‌بیند
• پشتیبان فیزیکی خارجی کاملاً از تمام حملات ریموت جلوگیری می‌کند
• قابلیت بکاپشگیری توسط عبارت بازیابی (سید فریز) خارج از دسترس بدافزار

معروف‌ترین گزینه‌ها

• Ledger Nano X / S Plus — محبوب برای کاربرد روزانه، پشتیبانی از هزاران رمزارز
• Trezor Model T / Safe 3 — متن باز کاملاً متن‌باز، قابل بررسی توسط جامعه
• Coldcard — انتخاب متخصصان بیتکوین، حداکثر امنیت در کلاس خود

راهنمای عملی: چطور دارایی خود را منتقل کنیم

مرحله ۱: آمادگی

پیش از هر اقدامی، یک کیف پول امن تهیه کنید. سپس در صرافی گزینه خروج رمزارز را به آدرس جدید سید کنید، قبل از انتقال مبلغ کمی ارسال کنید و اطمینان حاصل کنید دریافت شد.

مرحله ۲: عبارت بازیابی را امن کنید

عبارت بازیابی (Seed Phrase) یا کلید خصوصی شما تنها راه بازیابی به دارایی‌تان است. هرگز آن را دیجیتال ذخیره نکنید. بهترین روش:

• روی کاغذفلزی بنویسید و در چند مکان امن جداگانه نگهداری کنید
• هیچگاه عکس نگیرید یا در فضای ابری ذخیره نکنید
• از صفحه‌های فلزی (Cryptosteel یا Bilodrill) برای نگهداری ماندگار استفاده کنید

مرحله ۳: خروج با دقت

بهترین استراتژی برای خروج دارایی از صرافی‌های متمرکز، برداشت تدریجی است، نه همه یکجا:

• ابتدا یک مقدار کم برای تست ارسال کنید
• اطمینان حاصل کنید کیف پول واقعی دارید، سپس بقیه را منتقل کنید
• برای مبالغ بزرگ، از چند تراکنش جداگانه استفاده کنید

اشتباهات رایج

• استفاده از یک آدرس برای همه دارایی‌ها — همیشه آدرس جدید بسازید
• نگهداری کلید خصوصی در گوشی یا کامپیوتر — خطر هک بالاست
• استفاده از کیف پول‌های دست دوم یا باز کرده
• لپ گذاشتن سرمایه‌گذاری جدی در صرافی‌های متمرکز

نتیجه‌گیری

رویداد خرداد ۱۴۰۵ یکبار دیگر ثابت کرد که هیچ صرافی، صرف‌نظر از بزرگی یا سابقه کاری‌اش، یک نهاد بیرونی است. صرافی متمرکز یعنی وابستگی به یک طرف ثالث که می‌تواند تحت فشار، تحریم، یا هر رویداد خارجی دیگری، دسترسی شما را قطع کند.

بلاکچین برای این طراحی شده بود که دارایی دیجیتال به­مثابه پول نقد در جیبتان باشد، نه در سافه بانک. هر بار که آن را به یک موسسه می‌سپارید، از فلسفه اصلی آن فاصله می‌گیرید. اینجاست که اقدام می‌کند: کلیدهای دیجیتال شما باید فقط در دست خودتان باشد.