بزرگترین تهدید ETF بیت کوین چه چیزی است؟

به گزارش زوم ارز، با انتظار تایید اولین ETF بیت‌کوین همچون سایر کسانی که در سراسر جهان منتظر بودند، یک مسئله مرا نگران می‌کند: تقریباً همهٔ متقاضیان برای بیت‌کوین از Coinbase به عنوان نگهبان ETF استفاده می‌کنند، به‌جز تعداد کمی نظیر Fidelity و VanEck.

به‌عنوان مدیر عملیات Halborn و یک رهبر امنیت سایبری که بر روی بلاکچین‌ها تمرکز دارد، این تمرکز روی مسائل امنیتی و ریسکی که همراه با ماهیت پرخطر و نگهداری از دارایی‌های رمزنگاری شده می‌آید، مرا متوقف می‌کند.

دغدغه‌ام نسبت به Coinbase نیست، زیرا این شرکت هرگز مورد هک قرار نگرفته است و به همین دلیل بسیاری از مؤسسات سنتی به دانش و قابلیت آن اعتماد دارند. اما هیچ چیز به عنوان هدفی کاملاً غیرقابل هک وجود ندارد، هر چیزی و هر کسی ممکن است به خطر بیفتد با توجه به زمان و منابع کافی. این درسی است که در طول زندگی حرفه‌ای خود در زمینه امنیت سایبری و مدیریت دارایی‌ها آموخته‌ام.

آنچه مرا نگران می‌کند، تمرکز بیش از حد بر دارایی‌ها در یک نگهدارندهٔ مرکزی است. با توجه به ماهیت نقدینگی دارایی‌های رمزنگاری شده، این وضعیت به طور ذاتی نگران‌کننده است.

شاید زمان آن رسیده باشد که در مورد تعیین “نگهدارندهٔ مستحکم” دوباره بررسی کنیم، یک مدل نظارتی که در شکل فعلی خود، تضمینی برای امنیت دارایی‌های مبتنی بر بلاکچین فراهم نمی‌کند. به علاوه، به‌طور ایده‌آل، نگهدارندگان دارایی‌های دیجیتال نیازمند نظارت بیشتری، تنظیم‌کننده‌های آموزش‌دیده‌تر و استانداردهای دقیق‌تر در سطح ایالتی و فدرال هستند نسبت به وضعیت کنونی.

در حال حاضر بیشتر متولیان و نگهدارندگان دارایی‌های دیجیتال، مانند سهام، اوراق قرضه یا موجودی‌های فیات ردیابی شده، را تأمین می‌کنند. این دارایی‌ها اساساً قراردادهای قانونی هستند و برای دزدیده شدن به سادگی قابلیت ندارند. اما بیت کوین، همانند پول نقد و طلا، محموله‌ای است که به عنوان ابزار حامل مورد استفاده قرار می‌گیرد. یک حمله موفق به رمزنگاری، مانند سرقت بانک در دوران وحشی، با تصاحب توسط یک دزد، منجر به از بین رفتن پول می‌شود.

بنابراین، برای یک نگهدارنده ارزهای دیجیتال، کافی است یک خطا واحد رخ دهد تا دارایی‌ها به طور کامل از بین برود.

همچنین، ما می‌دانیم که نیروهای جرم سازمان‌یافته رمزنگاری در سراسر جهان قدرتمند و تصمیم‌گیری هستند. به‌عنوان یک مثال بدیهی، گروه هکری لازاروس کره شمالی در طی شش سال گذشته حدود ۳ میلیارد دلار ارز دیجیتال را به سرقت برد و هیچ نشانه‌ای از توقف فعالیت آنها دیده نمی‌شود. ورودی یک ETF بیت کوین در هفته نخست معاملاتی به بیش از ۶ میلیارد دلار تخمین زده شده است، که این مبلغ را به یک هدف اصلی تبدیل می‌کند.

اگر کوین‌بیس با تعداد زیادی بیت کوین در خزانه دیجیتال خود روبرو شود، کره شمالی می‌تواند به سادگی برنامه‌ریزی ۵۰ میلیون دلار برای سرقت این دارایی‌ها را انجام دهد، حتی اگر چند سال طول بکشد. با گسترش این مخازن، بازیگران تهدیدی مانند گروه Cozy Bear/APT29 روسیه نیز ممکن است به دنبال رمزهای سازمانی باشند که به طور نامحدود جذابیت بیشتری پیدا می‌کنند.

در صورتی که بیت کوین‌بیس با تعداد زیادی بیت کوین در خزانه دیجیتال خود روبرو شود، کره شمالی به راحتی می‌تواند برنامه‌ریزی کند و حتی اگر چندین سال طول بکشد، اقدام به سرقت این دارایی‌ها با مقدار مالی ۵۰ میلیون دلار بکند. با افزایش اندازه این مخزن‌ها، بازیگران تهدیدی مانند گروه Cozy Bear/APT29 روسیه نیز ممکن است به دنبال رمزهای سازمانی جذاب‌تری باشند.

به عنوان رئیس جهانی فناوری دارایی‌های دیجیتال در بانک سرمایه‌گذاری BNY Mellon، من در طول زمان تجربه کرده‌ام که این بانک تقریباً ۵۰,۰۰۰ کارمند داشته و حدود ۱,۰۰۰ تا ۲٪ آنها در نقش‌های امنیتی فعالیت می‌کنند. اما کمپانی کوین بیس، حتی پس از توسعه اخیر، تعداد کارمندان کمتری از ۵,۰۰۰ نفر دارد. همچنین، شرکت BitGo که توسط ایالت نیویورک و سایر حوزه‌های قضایی تایید شده است، تنها چند صد کارمند دارد.

با این باور که هدف اصلی این تغییرات، مهارت یا نیت هیچ یک از این سازمان‌ها یا کارمندان آنها را به چالش نمی‌کشد، به هر حال، نیاز به نظارت واقعی و افزونگی وجود دارد تا این سازمان‌های جدید بتوانند در سطح مناسبی امنیت و حفاظت از ابزارهای حاملی که مقدار بزرگی از دارایی‌ها را تشکیل می‌دهند، فراهم کنند.

اکنون قبل از اینکه این اعداد بیشتر شوند و جذابیت بیشتری برای افراد شرور به خود بگیرند، زمان آن ررسیده است که استانداردهای امنیت سایبری برای تعیین متولیان واجد شرایط بهبود یابند. در حال حاضر، این تعیین متولیان همراه با مجوزهای بانکی و اعتمادی که توسط نظارت‌کنندگان ایالتی و فدرال صادر می‌شود، صورت می‌گیرد. این نظارت‌کنندگان عمدتاً بر روی بانکداری سنتی تمرکز دارند و به طبع، کارشناسان امنیت سایبری و متخصصان رمزنگاری نیستند. آنها اصولاً بر ترازنامه، فرآیندهای قانونی و سایر عملیات مالی تمرکز دارند.

اما برای متولیان دارایی‌های رمزنگاری، این تنها نوع نظارت مهم نیست و حتی لزوماً مهمترین نوع نظارت نیست. در حال حاضر، در سطح صنعت استانداردی برای اعمال امنیت سایبری و مدیریت ریسک توسط متولیان رمزنگاری وجود ندارد. این به این معنی است که وضعیت “متولی واجد شرایط” به اندازه کافی اطمینان‌بخش نیست، و این وضعیت نه تنها سرمایه‌گذاران را، بلکه کل بخش نوپای رمزنگاری را در معرض ریسک غیرشفاف با پیامدهای جدی قرار می‌دهد.

تأیید مجموعه‌ای از ETF بیت‌کوین تنها آخرین قدم در فرآیند یکپارچه‌سازی دارایی‌های دیجیتال در سیستم مالی است. نیازی نیست که به طرفداران رمزنگاری اعتماد کنیم، فقط از بلک‌راک، یکی از شرکت‌های قدیمی که حمایت از ETF را اعلام کرده‌اند، بپرسیم. با پیشرفت این فرآیند، نظارت‌کنندگان واقعاً علاقه‌مند به حمایت از سرمایه‌گذاران، بر تطبیق با این دنیای جدید تمرکز خواهند کرد، دنیایی که استانداردهای دقیق امنیت سایبری به اندازه افشای صادقانه و ممیزی‌های مالی برای استحکام مالی مهم هستند.

منبع: coindesk.com