صرافیهای ارزهای دیجیتال به مکانهای اصلی تبدیل شدهاند که میلیونها نفر و کسبوکارها پول دیجیتال را در آنها ذخیره و انتقال میدهند. بر اساس دادههای صنعت، بازار ارزهای دیجیتال در حال حاضر تقریباً 190 تا 192 میلیارد دلار حجم معاملات روزانه را شاهد است. با گسترش صرافیها به سمت پلتفرمهای چند دارایی، مکانیزم امنیتی فراتر از کیف پولها به هویت، مجوزها، قیمتگذاری و تسویه حساب تکامل مییابد. با این حال، علیرغم فشار فزاینده از سوی تنظیمکنندگان، امنیت حساب آنها همچنان شکست میخورد.
در سال 2025، بر اساس تخمینهای صنعت، بیش از 3 میلیارد دلار دارایی ارزهای دیجیتال به سرقت رفت. علاوه بر این، چندین حادثه منفرد باعث ضرر بیش از 1 میلیارد دلار شد. آیا اینها پلتفرمهای کوچک یا کمبودجه بودند؟ خیر.
بزرگترین هکها در صرافیهای بزرگ جهانی با سرمایه و فناوری کافی اتفاق افتاد. بنابراین، کمبود منابع اختصاصیافته برای حفاظت مشکل نبود — امنیت حساب که همچنان بهعنوان بازاریابی تلقی میشد، مشکل بود.
بخش زیادی از صنعت همچنان امنیت حساب را بهعنوان یک اجرای نمایشی به جای یک نظم عملیاتی تلقی میکند. صرافیها روی چیزهایی سرمایهگذاری میکنند که در ظاهر متقاعدکننده به نظر میرسند: داشبوردها، عکسهای فوری ذخایر، صندوقهای حفاظتی، بیانیههای عمومی. این امر اطمینانبخش به نظر میرسد، اما ثابت نمیکند که ریسک چگونه روزانه مدیریت میشود.
به همین دلیل است که، مگر اینکه امنیت حساب طراحی شود تا اجرا شود، نه به نمایش گذاشته شود، حتی بزرگترین پلتفرمها شکننده باقی خواهند ماند. و وقتی فشار وارد میشود، آن شکنندگی بلافاصله به کاربران سرایت میکند.
امنیت نمایشی خطرناک است
در واقع، آنچه در حال وقوع است چیزی است که من آن را "تئاتر امنیتی" مینامم. این زمانی است که یک صرافی روی ایمن به نظر رسیدن تمرکز میکند، اما در واقع ایمن نیست. بنابراین تمرکز به سمت ظاهر تغییر میکند، مانند تیترها و بیانیههای صیقلی، در حالی که حاکمیت واقعی ضعیف باقی میماند.
من دیدهام که چگونه چنین طرز فکری شکل میگیرد. وقتی یک کسبوکار در حال رشد است، باید سریع حرکت کند و همه چیز را برای کاربران روان نگه دارد. در چنین شرایطی، کنترلهای امنیتی یک اصطکاک هستند. آنها تصمیمات را با اضافه کردن مراحل اضافی کند میکنند و سوالات ناراحتکنندهای مانند "چه کسی میتواند این انتقال دادن را تایید کند؟" و "اگر فرد اشتباهی دسترسی پیدا کند چه اتفاقی میافتد؟" را ایجاد میکنند. به همین دلیل است که بسیاری از پلتفرمها اعتماد به نفس در سطح را به نظم داخلی ترجیح میدهند.
و مشکل بزرگ این است که این اعتماد به نفس کاذب فشار را تحمل نمیکند. در ژوئیه 2024، WazirX هند دچار نقض کیف پول داغ تقریباً 235 میلیون دلاری شد و برداشتها را تعلیق کرد. از نظر من، این یک یادآوری مفید از این است که چگونه "همه چیز خوب به نظر میرسد" میتواند به سرعت به از دست دادن دسترسی کاربران به وجوه خود تبدیل شود.
و این نکته است. امنیت حساب یک صفحه، یک لوگو یا یک صندوق نیست. این قوانین روزانه است که کنترل میکند پول چگونه حرکت میکند، چه کسی دسترسی دارد و چگونه موارد زمانی که اشتباهی رخ میدهد مدیریت میشوند.
آنچه صرافیها باید برای کسب اعتماد واقعی اثبات کنند
امنیت واقعی صرافی یک سیستم است که فشار را تحمل میکند، و میتوانید آن را آزمایش کنید. از تجربه من، سه ویژگی اصلی دارد:
- پشتیبانی کامل موجودی مشتریان را اثبات میکند،
- کنترل میکند که پول چگونه حرکت میکند،
- و در یک بحران به سرعت پاسخ میدهد.
اثبات ذخایر آغازی برای نشان دادن اینکه سیستم میتواند فشار را تحمل کند است. به زبان ساده، این شواهدی است که داراییهای خاصی وجود دارند. با این حال، چیز کمی در مورد اینکه صرافی به شما چه بدهکار است، چه قوانینی در صورت مشکل صرافی برای پول شما اعمال میشود یا آیا وقتی بسیاری از کاربران یکباره برداشت میکنند اعداد درست هستند، میگوید. به همین دلیل است که شفافیت باید دوطرفه باشد.
باید داراییها و بدهیها را به وضوح با یک بررسی مستقل نشان دهد. و "اثبات" باید قابل تایید باشد، به عنوان مثال، از طریق روشهای رمزنگاری که به کاربران اجازه میدهد بدون افشای موجودیها، شمول را تایید کنند.
سپس بخشی میآید که بیشتر "صفحات امنیتی" از آن اجتناب میکنند — قوانین سختگیرانه داخل شرکت. هیچ فرد واحدی نباید بتواند وجوه مشتری را جابهجا کند، فعالیت غیرمعمول باید بررسیها را ایجاد کند، و انتقالهای بزرگ باید تایید حداقل دو نفر را نیاز داشته باشند. با این کنترلها، یک حساب به خطر افتاده نمیتواند باعث واکنش زنجیرهای در سراسر پلتفرم شود.
از آنجایی که صرافیها در حال تبدیل شدن به پلتفرمهای چند دارایی هستند، آن قوانین به یک هدف دیگر نیاز دارند: جلوگیری از اشتباه مجوز یا ناهنجاری قیمتگذاری از سرایت به لیکوئید شدنهای بین دارایی.
پاسخ سریع به حادثه آزمایش نهایی امنیت واقعی است. یک صرافی جدی دقیقاً میداند که در ساعت اول چه اتفاقی میافتد، نقض را جدا میکند، جریانهای حیاتی را متوقف میکند و به وضوح ارتباط برقرار میکند. تاخیرها و سکوت زمان نمیخرند؛ آنها فقط آسیب را چند برابر میکنند.
البته، این اقدامات هر ریسک ممکن را پوشش نمیدهند. با این وجود، آنها ستون فقرات دوام واقعی صرافی را تشکیل میدهند — نوعی که از تبدیل شدن حوادث معمول به شکستهای سیستمی جلوگیری میکند.
تا سال 2026، "به ما اعتماد کنید" هزینه زیادی دارد
اگر صرافیها میخواهند مشتریان خود را حفظ کنند و سرمایه جدی و نهادی جذب کنند، باید مانند بازیگران یک نمایش ایمنی رفتار کردن را متوقف کنند. کلمات اطمینانبخش و صفحات صیقلی ممکن است مردم را در لحظات آرام آرام کنند، اما وقتی یک بحران بزرگ به وقوع میپیوندد شکست میخورند.
سرمایهگذاران بزرگ قبلاً شروع به رفتار با امنیت حساب به عنوان ریسک پایه طرف مقابل کردهاند. آنها شواهدی از کنترلها، جداسازی وظایف، تضمین مستقل و یک برنامه پاسخ که تحت فشار کار میکند میخواهند.
بنابراین، در سال 2026، یک "به ما اعتماد کنید" ساده در صفحه اصلی کافی نخواهد بود. آیا یک اشتباه میتواند پلتفرم را تخلیه کند یا سیستم آن را متوقف میکند؟ آیا میتوانید آن را با محدودیتها و تاییدها اجباری، به جای توضیحات بعد از واقعه اثبات کنید؟ اینها سوالاتی هستند که کاربران روزمره و سرمایهگذاران بزرگ به طور یکسان شروع به پرسیدن میکنند.
بعد از همه، امنیت حساب در مورد ساخت سیستمهایی است که آسیب را کاهش میدهند، تصمیمات بد را کند میکنند و تحت فشار دوام میآورند. صرافیهایی که این تغییر را ایجاد میکنند اعتماد را حفظ خواهند کرد. کسانی که این کار را نمیکنند همان درس را به روش سخت یاد خواهند گرفت.
منبع: https://www.coindesk.com/opinion/2026/04/15/wall-street-won-t-buy-trustless-security-promises
