در برنامه بخوانید
ارائه توسط
Op-Ed

آینده امنیت رمز ارزها: چرا خود سرپرستی واقعی ضروری است – بینش‌هایی از آندری لازوتکین، مدیر فناوری Tangem

توسط آندری لازوتکین، مدیر فناوری تنگم

نویسنده
Alan InmanAlan Inman
اشتراک
آینده امنیت رمز ارزها: چرا خود سرپرستی واقعی ضروری است – بینش‌هایی از آندری لازوتکین، مدیر فناوری Tangem

در دهه گذشته، ارزهای دیجیتال به یک طبقه دارایی چند تریلیون دلاری تبدیل شده‌اند – اما این پذیرش سریع یک آسیب‌پذیری بحرانی را برملا کرده است: کاربران چگونه دارایی‌های خود را ایمن می‌کنند. با وجود وعده صنعت رمزنگاری برای آزادی مالی از طریق واگذاری خودکار، هر ساله میلیاردها دلار به دلیل خرابی‌های امنیتی از دست می‌رود. رشد چشمگیر رمزنگاری در سال 2024 باعث افزایش شدید جرائم مرتبط با رمزنگاری شد – روندی که تا سال 2025 ادامه دارد. در طول سال گذشته، مجرمان سایبری به میزان تخمینی 1.73 میلیارد دلار دارایی دیجیتال دست یافتند که سهم قابل توجهی به کلیدهای خصوصی به خطر افتاده، عبارات سید و نقض‌های بورس‌ها مرتبط بود. این‌ها استثناهای نادر نیستند؛ این‌ها نقص‌های مکرری هستند که همچنان به تضعیف اعتماد و تعویق پذیرش گسترده‌تر منجر می‌شوند.

فهمیدن و به‌درستی استفاده از راه‌حل‌های واگذاری خودکار کلید برای جلوگیری از شایع‌ترین علل از دست رفتن رمزنگاری ضروری است: کلیدهای به سرقت رفته از طریق فیشینگ یا بدافزار، عبارات سید گم شده یا فراموش شده، و وجوه محبوس در بورس‌های ناموفق. این مشکلی است که ما در تنگم قصد داریم حل کنیم – برداشتن موانع پذیرش رمزنگاری با تکنولوژی که واگذاری خودکار را هم ساده، در دسترس و امن می‌کند.

میلیاردها از دست رفته: هزینه خطای انسانی و آزادی متمرکز

شکست‌های واگذاری متمرکز به‌طور مکرر منجر به از دست رفتن‌های فاجعه‌بار برای دارندگان رمزنگاری شده است. معروف‌ترین مثال از بین رفتن Mt. Gox در سال 2014 باقی می‌ماند، زمانی که 850,000 بیت‌کوین ناپدید شد – مقداری که در قیمت‌های امروزی بیش از 50 میلیارد دلار ارزش دارد. ورشکستگی FTX در اواخر 2022 بیش از 8 میلیارد دلار وجوه مشتریان را منجمد کرد که نشان می‌دهد حتی موسسات شناخته شده از سوءمدیریت یا کلاهبرداری در امان نیستند.

طبق گزارش Chainalysis، در سال 2022 رکوردشکنی 3.8 میلیارد دلار دزدیده شده از پلتفرم‌های ارزهای دیجیتال رخ داد که اکثر این وجوه از خدمات متمرکزی مانند صدور و پل‌ها دزدیده شد. این رقم نشان‌دهنده افزایش قابل توجهی نسبت به 3.3 میلیارد دلار دزدیده شده در سال 2021 است که نشان می‌دهد نقاط خرابی متمرکز همچنان هدف اصلی مهاجمان باقی مانده است.

اما مشکل فراتر از ناکامی‌های مبادله‌ای است. سهم بزرگی از خسارات رمزنگاری زمانی اتفاق می‌افتد که کاربران سعی می‌کنند بدون ابزار یا درک درست خود واگذار کنند. در سال 2024، حملات رمزنگاری مجموعاً 2.3 میلیارد دلار را شامل شد که 81% آن مربوط به کلیدهای خصوصی به خطر افتاده یا مدیریت کلید ناموفق بود. یک نظرسنجی مصرف‌کننده در سال‌های 2024-25 نشان داد که 59% از افرادی که با رمزنگاری آشنا هستند و 40% از صاحبان واقعی رمزنگاری به امنیت خود مطمئن نیستند. بسیاری از آن‌ها گزارش می‌دهند که به دلیل سوء مدیریت کلید به وجوه خود دسترسی ندارند.

عبارت سید یک خودواگذاری خیالی: ضعیف‌ترین حلقه رمزنگاری

برای بسیاری از کیف پول‌های سخت‌افزاری و راه‌حل‌های خودواگذاری، عبارت سید پایه‌ای برای بازیابی است. ایده ساده است: اگر دستگاهی گم شود یا خراب شود، عبارت سید می‌تواند کیف پول را بازسازی کند. اما در عمل، عبارت سید خطرات قابل توجهی را به همراه دارد.

یک عبارت سید به طور اساسی کلید خصوصی است که به صورت متن ساده نوشته شده است. عمل ثبت یا ذخیره‌سازی آن ایجاد یک آسیب‌پذیری بالقوه می‌کند. اگر آن عبارت گم شود یا دزدیده شود، دارایی‌ها بدون امکان بازگرداندن دسترسی و برداشته می‌شوند. بر اساس تخمین‌های شرکت‌های تحلیلگر بلاکچین، نشت یا سوء مدیریت عبارت سید، سهم بزرگی از بیش از 200 میلیارد دلار رمزنگاری دائمی از دست رفته را شامل می‌شود.

حتی کاربرانی که احتیاط می‌کنند اغلب با چالش‌هایی مواجه می‌شوند. عبارت‌های سید ذخیره شده روی کاغذ می‌توانند در آتش‌سوزی یا سیل از دست بروند. آن‌هایی که به صورت دیجیتال نگهداری می‌شوند ممکن است از طریق هک یا بدافزار منتشر شوند. و به یاد سپردن – اگرچه در تئوری ایده‌آل است – برای اکثر افراد عملی نیست، به خصوص زمانی که مدیریت چندین کیف پول یا عبارت‌های پیچیده را شامل می‌شود.

در سال 2024، به گفته تحلیلگران تهدید و Chainalysis، نقص‌های کلید خصوصی/عبارت سید، 43–44% از کل سرقت‌های رمزنگاری را شامل می‌شد. در همان سال، حملات فیشینگ به تنهایی به 1.05 میلیارد دلار خسارت منجر شد – 44.5% از کل سرقت‌های زنجیره‌ای – در حالی که سرقت کلید خصوصی 855 میلیون دلار اضافه کرد. در سال 2024، 70% از وجوه به سرقت رفته در حملات و بهره‌برداری‌ها ناشی از حملات زیرساختی بود (یعنی نقص‌های کلید خصوصی/عبارت سید).

واقعیت واضح است: سیستم‌های بازیابی مبتنی بر عبارت سید به کاربران برای دستیابی به سطحی از امنیت عملیاتی تکیه می‌کنند که اغلب غیر واقعی است. اینجاست که تنگم نوآوری خود را متمرکز کرده است.

روندهای بازار: افزایش تقاضا برای خودواگذاری

ایالات متحده شاهد تغییر رو به رشدی به‌سوی خودواگذاری است زیرا هم تنظیم‌کنندگان و هم کاربران رمزنگاری بر اهمیت کنترل شخصی بر دارایی‌های دیجیتال تأکید می‌کنند. این روند نه تنها رفتار بازار بلکه نگرش‌های تنظیمی در حال تکامل را نیز منعکس می‌کند. پل اتکینز، رئیس کمیسیون اوراق بهادار و بورس ایالات متحده اخیراً این اصل را تأکید کرد و خودواگذاری را به عنوان یک ارزش اصلی آمریکایی توصیف کرد.

“حق داشتن خودواگذاری از دارایی خصوصی چیزی است که نباید هنگام وارد شدن به اینترنت از بین برود،” اتکینز بیان کرد. “من به فراهم کردن انعطاف بیشتر برای مشارکت‌کنندگان بازار جهت خودواگذاری دارایی‌های رمزنگاری، به‌خصوص زمانی که واسطه‌گری هزینه‌های غیرضروری معاملات ایجاد می‌کند یا توانایی مشارکت در سهام‌داری و فعالیت‌های دیگر زنجیره‌ای را محدود می‌کند، علاقه‌مند هستم.”

رفتار بازار به شدت به سمت راه‌حل‌های خودواگذاری اشاره می‌کند. پس از سقوط FTX در نوامبر 2022، فروش کیف پول‌های سخت‌افزاری در سطح جهانی افزایش یافت. ارائه‌دهندگان اصلی کیف پول سخت‌افزاری افزایش‌های دو تا سه برابری در فروش در ماه‌هایی که به دنبال رویداد بود گزارش دادند. تنگم نیز به طور مشابه تقاضای بیشتری را مشاهده کرد، که نشان‌دهنده یک روند گسترده بود: کاربران به طور فزاینده‌ای تمایل به کنترل مستقیم دارایی‌های خود نشان می‌دهند.

این تغییر توسط داده‌های جستجو نیز حمایت می‌شود. گوگل ترندز نشان می‌دهد که جستجو برای اصطلاحاتی مانند “کیف پول خودواگذاری” و “کیف پول سخت‌افزاری رمزنگاری” پس از هر نوع شکست یا هک بزرگی افزایش یافته است.

نظرسنجی‌ها نیز تغییر در احساسات را نشان می‌دهند. در مارس 2025، نظرسنجی کوین‌بیس نشان داد که 56% از کاربران رمزنگاری در ایالات متحده از راه‌حل‌های خودواگذاری آگاه هستند و از سال 2023، استفاده از کیف پول‌های غیرواگذاری 22% افزایش یافته است. علاوه بر این، پژوهشگران دانشگاه ایلینویز گزارش می‌دهند که کیف پول‌های خودواگذاری اکنون بیش از 35% از کل عرضه رمزنگاری را نگه‌داری می‌کنند، در مقایسه با 25% در سال 2022.

این ترجیح رو به رشد با تحولات تنظیمی نیز هم‌سو است. با توجه به اینکه دولت‌های سراسر جهان به الزامات سختگیرانه‌تری برای خدمات واگذاری فکر می‌کنند، کیف پول‌های خودواگذاری نه تنها به عنوان یک گزینه امن‌تر بلکه در برخی موارد تنها راه ممکن برای حفظ حاکمیت مالی در حال ظهور هستند.

رویکرد جایگزین: خودواگذاری سخت‌افزاری بدون سید

در تنگم، ما بر این باوریم که امنیت رمزنگاری باید هم قدرتمند و هم ساده باشد. به همین دلیل است که ما یک کیف پول سرد طراحی کرده‌ایم که نیاز به عبارت سید را به‌کلی حذف می‌کند. بدون عبارات سید، بدون خطرات پنهان – فقط خودواگذاری ساده و مطمئن.

مأموریت اصلی تنگم تلاش برای روانه کردن خودواگذاری به توده‌ها با ارائه یک راه‌حل کیف پول سرد ساده و امن است. کیف پول‌های سخت‌افزاری ما کلیدهای خصوصی را به‌صورت امن در یک تراشه EAL6+ تولید می‌کنند که به یکی از بالاترین استانداردهای امنیتی در صنعت کارت هوشمند و بانک‌داری مطابقت دارد.

در طراحی تنگم، کلید خصوصی در تمام اوقات محافظت می‌شود و هرگز در معرض خطر قرار نمی‌گیرد. این بدان معناست که هیچ عبارت سیدی برای دزدیدن، از دست دادن یا به‌اشتباه اداره شدن وجود ندارد. به‌جای آن، تنگم 3 دستگاه جایگزین (کارت یا حلقه) فراهم می‌کند که همان کلید خصوصی را نگه‌داری می‌کنند و به همان کیف پول متصل هستند. این کارت‌ها به عنوان دستگاه‌های دسترسی عمل می‌کنند و به کاربران امکان می‌دهند به کیف پول دسترسی پیدا کنند بدون اینکه به عبارت سید نوشته شده یا دیجیتال تکیه کنند.

این رویکرد مزایای متعددی ارائه می‌کند. اولاً، ضعف‌های عبارت سید را از بین می‌برد: نیازی به ذخیره‌سازی داده حساس که ممکن است گم شود یا در معرض خطر قرار بگیرد وجود ندارد. دوم، تجربه کاربران و گذراندن مراحل اولیه را برای مشتری آسان و ساده می‌سازد: بازیابی به‌راحتی با استفاده از کارت پشتیبان مدیریت می‌شود و حتی برای کاربران غیر فنی نیز جامع و مستقیم است. راه‌حل پشتیبان هوشمندانه بدون سید در تنگم، خودواگذاری واقعی و مالکیت کامل دارایی‌هایتان را از طریق طراحی محصول تضمین می‌کند: کاربر نمی‌تواند کلید خصوصی خود را به اشتراک بگذارد از طریق طراحی محصول. اگر می‌خواهید یک راز را‌ نگه‌دارید، باید از خودتان نیز آن را مخفی کنید.

با تکیه بر فرم‌های سخت‌افزاری آشنا و پایدار – کارت‌ها و حلقه‌ها – به‌راحتی به زندگی روزمره ادغام می‌شود. کیف پول‌های تنگم با تعاملات ساده “ضربه به تلفن” کار می‌کنند، نیازی به باتری ندارند و در برابر آب، گرد و غبار و آسیب فیزیکی مقاوم هستند.

نگاهی به آینده، ما همچنان به نوآوری ادامه می‌دهیم. تنگم پرداخت به‌زودی به کاربران اجازه می‌دهد تا از رمزنگاری در میلیون‌ها فروشگاه از طریق کارت ویزا استفاده کنند، در حالی که کنترل کامل بر دارایی‌های خود را حفظ می‌کنند.

نتیجه‌گیری: فعال‌سازی پذیرش از طریق خودواگذاری و امنیت

برای اینکه رمزنگاری به پذیرش همه‌گیر برسد، راه‌حل‌های امنیتی باید استحکام را با سهولت استفاده ترکیب کنند. راه‌حل‌های امنیتی باید برای همه در دسترس باشند. پیچیدگی مدت‌ها است که یک مانع بوده است: اگر مدیریت یک کیف پول سرد همچون پیمودن یک میدان مین به نظر برسد، بیشتر کاربران مسیر کمترین مقاومت را انتخاب خواهند کرد – که معمولاً اعتماد به یک واسطه است.