رسانه رمزارز (ضمیمه هفتهنامه کارنگ) دارای مجوز به شماره ۸۷۷۲۰ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «کارخانه نوآوری رسانه راهکار» است. رسانه رمزارز فعالیت خود را از ۲۸ آذرماه ۱۴۰۰ شروع کرده و اکنون تاثیرگذارترین و اثربخشترین رسانه اکوسیستم بلاکچین، رمزارز و دارایی دیجیتال ایران است.
یکی از جدیترین دغدغههای کاربران و البته رگولاتورها در ارتباط با پروژهها و کسبوکارهای رمزارزی از جمله پلتفرمهای تبادل، مسئله امنیت است؛ مسئلهای که برخی اتفاقات در گذشته نهچندان دور که برای صرافیهای شناختهشده بینالمللی افتاده هم بر شدت و حدت آن افزوده است.
اگرچه در بسیاری موارد فعالان رمزارزی ایران اعتقاد دارند منتقدان و مخالفان این بازار/صنعت صرفاً از امنیت بهعنوان ابزاری برای برخوردهای سلبی با این حوزه استفاده میکنند، اما دغدغههای کاربران از جنس دیگری است. در گفتوگویی تحلیلی با محمدعلی آقامیر، همبنیانگذار صرافی رمزارزی نوبیتکس درباره پارامترها، بایدها و البته چالشهای امنیت در حوزه رمزارز صحبت کردهایم.
آقامیر که دانشآموخته مقطع دکتری کنترل فرایند از دانشگاه صنعتی شریف است، اعتقاد دارد برقراری تعادل میان دو متغیر سرعت و امنیت در صرافیهای رمزارزی یک معادله استراتژیک است که در نهایت باید با متغیر تأثیرگذاری به نام منافع و حقوق کاربران، برای آن راهکاریابی کرد.
بهعنوان سؤال اول مهمترین چالشهای امنیت در حوزه رمزارزها به شکل کلی چیست؟ و وقتی در مورد کسبوکارهای تبادل یا صرافیها صحبت میکنیم، چه مسائلی در ارتباط با امنیت حائز اهمیت هستند؟
اگر چالشهای امنیتی را بهصورت کلی در حوزه رمزارزها بررسی کنیم، بسیار گسترده هستند. امنیت را از بحث نگهداری دارایی، نقلوانتقال و حریم خصوصی تا شاخصهای فاندامنتال مثل ایده، تیم و مسیر توسعه میتوانیم تعریف کنیم. بهعنوان یک سرمایهگذار یا شخص علاقهمند به فعالیت در حوزه رمزارزها، دغدغه امنیتی افراد شامل تمام این مباحث میشود. برای مثال اگر اشخاص میخواهند روی یک پروژه سرمایهگذاری کنند، باید دقت کنند که این پروژه پانزی نباشد و نقشهراه آن بهدرستی تعریف شده باشد.
امنیت در بحث نگهداری رمزارزها هم بسیار گسترده است. اینکه نگهداری در چه سامانه یا کیف پولی اعم از وببیس، نرمافزاری یا سختافزاری و به شکل هات یا کلد باشد، هر کدام یک بار امنیتی ایجاد میکند.
علاوه بر این موارد، ممکن است شما در یک پروژه ارزشمند سرمایهگذاری کنید و نحوه درست نگهداری را هم به کار گرفته باشید، اما به واسطه الگوریتمهای شناسایی و تحریمها، داراییهای شما امنیت نداشته باشد یا نقلوانتقالاتی که انجام میدهید به ریسکهای امنیتی منجر شود.
تمام این موارد در بحث امنیت رمزارزها میتوانند بهعنوان سرفصل تعریف شوند. در مورد صرافیها همه این موارد در رابطه با دارایی کاربران وجود دارند و بهعنوان پارامتر امنیتی تعریف میشوند. پارامترهایی که گاهی در تضاد همدیگر هم قرار میگیرند. بهعنوان مثال، در برخی مواقع پروسهها و پروتکلهای امنیتی برای نگهداری امن دارایی، نسبت معکوسی با مکانیسمهایی دارند که برای حفظ پرایوسی دارایی در نظر میگیریم. بهطور کلی، تصمیماتی که در یک صرافی گرفته میشوند، یک تریدآف بین این دو مفهوم هستند.
برای صرافیهای متمرکز بحث نگهداری امن داراییها، بهعنوان پارامتر اصلی امنیتی تعریف میشود و سرفصلهای دیگر مثل حریم خصوصی و شاخصهای فاندامنتال هر پروژه برای فهرستشدن در اکسچنج، بعد از آن قرار میگیرند.
بحث دیگر نحوه کارکرد بستر برای بازارگردانی و تعامل با صرافیهای خارجی است. سؤال مهم این خواهد بود که بستر به شکل صرافی و واسط عمل میکند و داراییها را با یک بسترخارجی تسویه میکند یا بازارگردانهای مستقل و متعدد به شکل سفارشگذاری در بازار عمل میکنند. آیا دارایی در سامانههای خود بستر نگهداری میشوند یا در صرافی خارجی؟
خارج از موضوع رمزارزها، بحث خود امنیت سامانه مثل امنیت سرور، دسترسیها و… هم سایر نکات امنیتی هستند که باید به آنها توجه داشت.
مهمترین مزایایی که صرافیهای داخلی میتوانند برای کاربران ایرانی داشته باشند، چه هستند و در بحث امنیت چه ارمغانی برای کاربران ایرانی داشتهاند؟
بر اساس سرفصلهایی که ذکر شد، روشهای ذخیرهسازی در صرافیها اعم از خارجی و داخلی، متفاوت است. اگر بخواهم بهعنوان تاریخچه بگویم، قالب مکانیسم ذخیرهسازی صرافی بایننس در بازهای هات بود و بعد دچار یک هک بزرگ شد. سپس به سمت یک مکانیسم ذخیرهسازی کلد رفت. الان با پوشش ریسکهای مترتب، به حالت هات برگشته است. همانطور که گفته شد، ذخیرهسازی سرد از لحاظ امنیتی در اولویت یک اکسچنج است و در بالاترین استاندارد قرار دارد، ولی مانع رشد و توسعه بستر محسوب میشود، چون فرایندهای اکسچنج را کند میکند. الان بایننس آدرس کاربران را در حالت هات قرار داده است. سیستم تجمیع این صرافی هم هات است.
در صرافیهای ایرانی استانداردهای پیادهشده متفاوت هستند. اولویت برخی بیزینسها، بالا بردن سرعت اضافهکردن کوین و توسعه طیف کوینهای پشتیبانیشده است. این صرافیها بهصورت هات در حال فعالیت هستند که مخاطراتی را متوجه آنها میکند، چون تجربه موضوع امنیتی که برای بایننس اتفاق افتاد، ثابت میکند مکانیسم هات، ریسک بالایی برای مخاطب دارد.

ولی انتخاب نوبیتکس این نبوده است. اولویت نوبیتکس این بوده که همیشه داراییهای کاربران بهصورت کاملاً سرد ذخیرهسازی شود. البته ذخیرهسازی سرد هم تعاریف مختلفی دارد. برخی، صرفاً تجمیع دارایی در یک لجر را سیستم ذخیرهسازی سرد مینامند، اما چنین تعریفی درست نیست. نوبیتکس سامانه مخصوص به خود را در بحث ذخیرهسازی سرد دارد و با بالاترین استانداردهای جهانی حرکت میکند. همین دلیل هم باعث شده تا نوبیتکس نتواند محدوده پشتیبانی از کوینهایش را بهسرعت توسعه دهد یا فرایندهای بازیابی توکنهایی که در نوبیتکس پشتیبانی نمیشوند، بعضاً با کندی مواجه است.
در بحث حریم خصوصی، فعالیت بهعنوان یک ایرانی در صرافی خارجی، با ریسک همراه است. این ریسک هم، انتخاب کاربری بوده که خواسته داراییاش را در یک صرافی خارجی نگه دارد که تحت قوانین بینالمللی عمل میکند یا مجبور میشود عمل کند. بر اساس تحریمهای فعلی این تصمیم کاربر، یعنی پذیرفتن ریسک بلوکهشدن دارایی، از بین رفتن دارایی و… .
صرافیهای ایرانی از این نظر برای کاربرانی که صرفاً میخواهند ترید کنند یا از فرصت سرمایهگذاری در این حوزه استفاده کنند، یک نقطه اطمینان است. ولی در عین حال، نقلوانتقال بدون واسطه و به شکل مستقیم از صرافیهای ایرانی به هر سامانه خارجی میتواند عاملی برای تهدید داراییهایشان باشد.
میتوان گفت در همه مسائل امنیتی، موضوع تریدآف مطرح است. بهعنوان مثال لزوماً پشتیبانی از طیف وسیعی از رمزارزها از نظر امنیت سرمایهگذاری و امنیت نگهداری دارایی، مثبت تلقی نمیشود؛ حال آنکه ممکن است کاربران عادی چنین برداشتی داشته باشند.
کاربران رمزارزی باید در کنار خدماتی که از صرافیها دریافت میکنند، شاخص امنیتی لحاظشده در بستر خدماتدهنده را هم در نظر داشته باشند. بهصورت کلی یک بستر خدماتدهنده تبادل رمزارز و نحوه عملکرد آن میتواند برای مخاطب، ارزشافزوده امنیتی ایجاد کند یا نکند. این مسئله کاملاً منوط به سیاستهای آن بستر یا پلتفرم است و کاربران هم میبایست با افزایش دانش خود در این زمینه، شاخصهای امنیتی را بررسی و مطالبه کنند.
قبل از ورود پلتفرمهای تبادل رمزارز به ایران، شکلهایی از تبادل رمزارزها وجود داشت که این روشها پس از رواج صرافیهای ایرانی کمرنگ شدند؛ مثل OTCها. این مسئله را در ارتباط با مسائل امنیتی چقدر مثبت تلقی میکنید؟
قبلاً معاملات رمزارزی فقط بهصورت OTC نبود و از طریق کانال تلگرامی هم انجام میشد. در واقع مکانیسم غالب مبادله، بهصورت فردبهفرد بود و ماهیت آن هم بد نبود. مادامی که همه استانداردهای معاملات فردبهفرد رعایت شود، به خودی خود چنین روشی بد نیست.
نوبیتکس زمانی شروع به فعالیت کرد که اساس معاملات در کانالهای تلگرامی اتفاق میافتاد. آن زمان، تقریباً ۹۰ درصد بازار معاملاتی در اختیار افرادی بود که در فضای تلگرامی فعالیت میکردند. احراز هویت یا انجام نمیشد یا به شکل ناقص انجام میشد و مدارک هم دستبهدست میچرخید و بعضاً مورد سوءاستفاده قرار میگرفت. علاوه بر این، پولهای ناسالم به این بازار در حال سرازیر شدن بود و برای افراد تبعات حقوقی و قضایی داشت.
از آنجایی که افراد هم آشنایی کافی با رمزارزها نداشتند، توکنهای بیارزش هم به جای توکن یا کوین مدنظر برای معامله، جابهجا میشد. همچنین در معاملات فردبهفرد از آنجا که باید پروسه معامله سکوئنشال باشد؛ یعنی یک نفر پول بدهد، دیگری کوین بزند یا برعکس، کلاهبرداریهای زیادی هم اتفاق میافتد. این موضوعات، فلسفه حضور بسترهای واسطی شد که ضامن انجام معامله باشند.
بدین شکل که در حالت متمرکز، دو طرف داراییهای خود را در یک بستر قرار دهند و بعد معامله در این بستر انجام شود. در این روش، تمام فرایندهای احراز هویت و نیز بررسی صحت و سلامت دارایی رمزارزی و ریالی ردوبدلشده بر عهده بستر ضامن انجام معامله است.
فعالیت بهعنوان یک ایرانی در صرافی خارجی، با ریسک همراه است. این ریسک هم یا انتخاب کاربری است که تحت قوانین بینالمللی عمل میکند یا اجبار او
نوبیتکس اکنون در جایگاهی است که مبالغ کلانی در ماه برای احراز هویت و پروتکشنهای امنیتی هزینه میکند. این هزینهها برای این است که مشکلات به حداقل برسند. اگر پلتفرمها نبودند، قطعاً مشکلاتی که قوه قضائیه هم به آن اشاره میکند، چندینبرابر بود. اما برای برخی مشکلات مثل حسابهای اجارهای راهکاری از سمت بستر واسط وجود ندارد. در مواقعی، تمام اقدامات امنیتی و مسائلی مانند احراز هویت انجام میشود و تذکرات لازم هم به کاربران داده میشود، اما باز هم بعضی افراد انتخاب میکنند که کار خلاف قانون انجام دهند.
در حال حاضر با توجه به استانداردهای احراز هویتی به کار گرفتهشده در بسترهای واسط، دیگر ریسک انجام معامله به طرف دوم معامله منتقل نمیشود، در صورتی که قبلاً اینچنین نبود و دارایی از آخرین نفر زنجیره معامله گرفته میشد و به نفر اول بازگشت داده میشد. در واقع باید گفت، نبود بسترهای واسط میتوانست به مشکلات لاینحل گستردهتر و بیشتری نسبت به فضای فعلی منجر شود.
گام بعدی صرافیها در مسیر امنیت چیست؟
از آنجایی که سطح سیاستها و استانداردهای به کار گرفتهشده در صرافیها در ایران همسان نیست، به نظر من در ابتدا باید یک استاندارد امنیتی در تمام سرفصلهای مورد اشاره شکل بگیرد و صرافیها خود را با این استانداردها همسان کنند و در قبال آن هم به کاربر پاسخگو باشند.
چون در حال حاضر صرافیهایی داریم که یک صفحه وب واسط روی صرافیهای خارجی هستند. یعنی عملاً تمام ریسک نگهداری دارایی در صرافیهای خارجی را بدون اطلاعرسانی به کاربر به او تحمیل میکنند و در قبال چنین کاری بدون هیچ دانش فنی و بلاکچینی، از کاربر کارمزد دریافت میکنند. حتی مواردی هستند که واریز با یک واسطه به آدرس بایننس انجام شده و برداشت هم در هاتولتهای بایننس اتفاق میافتد.
در واقع گام اول برای ارتقای شاخصهای امنیتی در صرافیهای مختلف، متفاوت است. برخی صرافیها برای رسیدن به یک نقطه قابل اتکا از حیث شاخصهای امنیتی در تمامی سرفصلهای اشارهشده، راه زیادی پیش رو دارند. البته ما نیز در نوبیتکس هنوز کار زیادی در پیش داریم و همواره راه برای توسعه استانداردهای به کار گرفتهشده وجود دارد.
برای مثال ما سال گذشته توانستیم به این قابلیت دست پیدا کنیم که قدرت دسترسی به داراییهای کاربران را توزیع کنیم. در حال حاضر هیچکس در نوبیتکس بهتنهایی به داراییهای کاربران دسترسی ندارد و با پیادهسازی یک مکانیسم چندامضایی، فرایند انتقال داراییها بهصورت چندامضایی اتفاق میافتد.
بحثهای تضامنی که یک طرف سوم داراییهای کاربران را در برابر اتفاقات احتمالی مثل هک، گارانتی کند، چقدر در ایران قابل اجرا هستند؟ در حال حاضر در دنیا از چه روشهایی استفاده میشود؟
پاسخ این موضوع، همان بیمه است. موضوع بیمه در حوزه رمزارزی در سالهای اخیر بسیار گسترده و روبهجلو بوده و در حوزه دیفای نیز مطرح است. اکنون پروتکلهای بیمهای به شکل غیرمتمرکز داریم، اما شناسایی ریسکها در حوزه رمزارزها هنوز به بلوغ کافی نرسیده و به نحوی بسیار پیچیده بوده، چون هر روز شما با ریسک جدیدی در دنیای رمزارزها آشنا میشوید.
پایه و اساس شرکت واسطی که بخواهد این تضامن را ایجاد کند، شناسایی ریسک طراحی کل سیستم یا همان ارزیابی ریسک است که کار بسیار سختی است. اکنون اتفاقی که در بالاترین سطح در صرافیهای خارجی میافتد، این است که صندوقی را بهعنوان بیمه مشکلات امنیتی از محل درآمدها طرح میکنند و این صندوق، به محلی برای جبران خسارت اتفاقات ناگوار احتمالی تبدیل میشود.
برخی صرافیها در شروط استفاده از خدمات خود بهوضوح قید کردهاند که اگر هک اتفاق بیفتد و دارایی کاربر از دست برود، پاسخگو نخواهند بود. سطوح پاسخگویی در این زمینه مختلف بوده و عالیترین شکل آن همان صندوقهای جبران خسارت است که در نوبیتکس هم تعریف شده است، اما مفهوم جبران خسارت از محل همین صندوقها نیز طیف گستردهای از حیث تعریف و استاندارد را شامل میشود.
بهعنوان مثال ریسک هک در قالب فیشینگ یا ریسک بلوکهشدن دارایی کاربر، مورد پذیرش هیچ صندوق یا نهاد ضامنی نیست؛ چراکه عوامل مؤثر بر چنین ریسکی غالباً سمت کاربر است و تحت اختیار بستر نیست. همچنین اینگونه نیست که یک صندوق بتواند در صورت بروز یک اتفاق امنیتی برای یک بستر مبادلاتی متمرکز، کلیه خسارات وارده را جبران کند؛ از این رو، میزان و سطح جبران خسارت بنا بر سطح درآمدی و سیاستهای آن بستر متفاوت خواهد بود.
مسئله امنیت در نوبیتکس از روز اول برای فاندرها چقدر اهمیت داشته است؟ نوبیتکس در مسائل امنیتی چند تغییر فاز را تجربه کرده است؟
میتوانم بهجرئت بگویم که نوبیتکس در نقطه شروع و قبل از هر کاری اقدام به پیادهسازی مکانیسم ذخیرهسازی سرد کرد. مبنای حضور نوبیتکس در بازار، سامانه کلد بود، یعنی اول سامانه کلد را ایجاد کردیم و بعد فرانت اکسچنج را نوشتیم. یکی از شواهد درجه اهمیت امنیت در نگاه فاندرهای نوبیتکس همین است. مورد دیگر این است که ما همیشه اولویتهای بیزینسی را فدای اولویتهای امنیتی کردیم.
یعنی ما در بازار روبهرشدی که میتوانستیم صرفاً با تعریف ذخیرهسازی هات از مبادلات طیف وسیعی از کوینها، درآمدهای زیادی داشته باشیم، اضافهشدن کوینها را به همان پیادهسازی آفلاین ترنزاکشن و ذخیرهسازی سرد منوط و محدود کردیم.
در گام ابتدایی، نقلوانتقال از سامانه ذخیرهسازی سرد به شکل تکامضایی بود. یعنی کسی که تجمیع داراییها را انجام میداد، به دارایی دسترسی داشت. همچنین دانش ایجاد سامانه ذخیرهسازی به شکل سرد در ابتدا روی یکسری کوین خاص مثل بیتکوین محدود شده بود، اما کمکم آن را به شبکههای دیگری توسعه دادیم و به همان نسبت هم کوینهای دیگری به سیستم اضافه کردیم، نهایتاً به سامانه ذخیرهسازی نوبیتکس رسیدیم که وایتپیپر این سامانه هم منتشر شده است. این سامانه ذخیرهسازی را روی تمام بیتکوینلایکها و اتریوملایکها توسعه دادیم. سپس سامانه را چندامضایی و دسترسی فردی را از داخل سیستم حذف کردیم؛ این مراحل توسعه سامانه ذخیرهسازی ما بوده است.
روی امنیت بستر هم مرتباً توسط تیم متخصص مخصوص به خود کار میشود. آزمایشهای امنیتی مختلفی روی سامانه انجام میشود و مواضع مختلف تحت رصد است. سعی کردهایم مانیتورینگ لایو بستر را تا حد امکان توسعه داده و در حقیقت زمان شناسایی هر مشکل داخل بستر را به حداقل برسانیم.
در حوزه حریم خصوصی یک پروژه دوساله داشتیم و به نقطهای رسیدهایم که ادامه مسیر برای ما مشخص است و میدانیم که هر راهکار چه نتایجی دارد و چه دغدغههای امنیتی برای ما ایجاد میکند. هرچند بهشخصه معتقدم در بحث حریم خصوصی برای کاربری که درون سیستمی در ایران کار میکند و فقط روی سرمایهگذاری متمرکز است و نه نقلوانتقال دارایی، صرافیهای ایرانی یک نقطه قوت محسوب میشوند. البته نقلوانتقال امن به بیرون از جامعه کریپتویی ایران مقولهای متفاوت است و میتواند موضوع کاری کسبوکار دیگری باشد.
یک موضوع مهم دیگر در بحث امنیت رمزارزها این است که پروژهها یعنی توکنها و کوینهایی که شناختهشده هم هستند، گهگاهی دچار مشکلات امنیتی میشوند؛ مثل هک کیف پولها یا اتفاقات دیگر که مشکلاتی را برای کاربران ایجاد میکنند. برای اینکه کاربران ایرانی کمترین خسارت را ببینند، چه توصیههایی میتوان به آنها در این ماجرا کرد؟
من به مواردی که گفتید، نکتهای را اضافه کنم. ممکن است کاربر تمام پروتکلهای امنیتی را رعایت کند، اما موضوع پروژه تحت ریسک باشد. برای مثال اتفاقی که برای لونا افتاد، با اینکه آن پروژه نسبتاً خلاقانه بود و در دانشگاه هاروارد روی آن استرستست انجام شده بود، اما طراحی سیستم آن فینفسه ریسکزا بود. کاربران روی آن سرمایهگذاری کردند و یکشبه دارایی آنها از دست رفت؛ بدون اینکه خودشان در چنین ریسکی دخیل باشند.
اما راهکار مواردی که شما گفتید، دانشافزایی است. قبل از اینکه در هر حوزهای بهویژه حوزههای مالی ورود کنید، باید خود بهدنبال فرایند کسب دانش باشید. در حال حاضر کیف پولها دستهبندیهای مختلفی دارند. نگهداری کلد شاید از حد توان یک کاربر معمولی فراتر باشد، اما استفاده از همان لجر یا تراستولت نیازمند داشتن دانش است. کوچکترین اشتباهی در این حوزه از نحوه ذخیرهسازی کلمات بازیابی یا کلید خصوصی تا ارسال توکن اشتباه یا روی شبکه اشتباه یا به آدرس اشتباه میتواند امنیت دارایی را تحت تأثیر قرار دهد.
به نظر من معضل فعلی در کشور و کامیونیتی فعال در حوزه رمزارزها، بحث دانش است. داشتن دانش عمومی میتواند تا ۹۰ درصد مشکلات را برطرف کند. ۱۰ درصد مشکلات باقیمانده دیگر هم ممکن است به راهکاری پیچیدهتر و حرفهایتر نیاز داشته باشد.

در سالهای گذشته اکوسیستم رمزارزی در حوزه تبادل خیلی رشد کرده است. تعداد زیادی از کسبوکارهای این حوزه در اکسچنجها فعالیت میکنند. مهمترین نقاط ضعف این کسبوکارها چیست؟ هم در طراحی کسبوکار و هم در نوع خدماتی که ارائه میدهند، چه مواردی کمتر مورد توجه قرار گرفته است؟ فکر میکنید اگر صرافیهای داخلی بخواهند در تراز صرافیهای خارجی ظاهر شوند، چه مواردی را باید در نظر بگیرند؟
در حال حاضر صرافیهای ایرانی نقاط ضعفی دارند و متأسفانه استاندارد مشخصی برای آنها تعریف نشده که از جمله دلایل این موضوع، برخی سیاستها و دانش رگولاتور ما در این زمینه است. حتی سندباکسی هم در این حوزه تعریف نشده که صرافیها تحت یکسری شاخص عمل کنند، هیچ ارزیابی عملکردی هم وجود ندارد. بعضاً حتی شاخصهای غلط به جای شاخصهای درست در نظر گرفته میشود.
میخواهم بگویم بحث رگولاتوری و نبود شفافیت و یکسری نکات خارج از فضای رمزارزها، هفتاد درصد انرژی بسترهای ایرانی را گرفته است و اجازه نمیدهد نسبت به اتفاقات جدیدی که در حوزه رمزارزها در سراسر دنیا میافتد، نگاه توسعهای داشته باشند. ریلگذاری درستی هم برای توسعه وجود ندارد. این ریلگذاری هم باید تحت یک کار تحقیقاتی و توسط یک تیم متخصص اتفاق بیفتد و این استانداردها و شاخصها تعریف شود.
اما با این اوصاف همین جوانان متخصص توانستهاند بسیاری از موارد مثل موتورهای مچینگ در بازارهای مبادلاتی که تا سالیان سال به عنوان محصولات وارداتی در سازمانهایی نظیر سازمان بورس به کار گرفته میشد را در زمان بسیار اندکی به شکل بومی پیاده کنند و چه بسا عملکرد بسیار بهتری از سامانههای وارداتی داشته است.
بهطورکلی نقش رگولاتور در حوزه رمزارز در کشوری مثل ایران چقدر مهم است؟ اگر برای رگولاتور توصیهای داشته باشید، به نظر شما مهمترین اولویتی که الان رگولاتور باید به آن توجه کند و در آن مورد اقدام عملیاتی داشته باشد و قانون یا آییننامهای را تصویب کند، چیست؟
حوزه رمزارزها حوزه متفاوتی است. رگولاتوری در این زمینه میتواند برای طیف وسیعی از موضوعات از مفهوم رمزارزها و ایجاد آنها تا مباحثی مثل ماینینگ و بسترهای تبادل تعریف شود. من بحثم را روی سکوهای تبادل یا صرافیها متمرکز میکنم. نقشی که باید رگولاتور ایفا کند، تعریف استاندارد و نظارت بر آن استانداردهاست. ممکن است تضاد منافع در موضوع تعاریف استانداردها و نظارت با سیستمهای سنتی و موجود اتفاق بیفتد.
چون چه بخواهیم و چه نه، این یک تغییر پارادایم اقتصادی است و در یکسری از جایگاهها تعارض پیش میآید. برای مثال رمزارزها با برخی از منافع بانکهای مرکزی تعارض دارد. با این وجود اگر بانک مرکزی بهعنوان رگولاتور یا حتی کارشناس انحصاری انتخاب شود، آیا در نگاه کلان تصمیم درستی است؟ به نظر من نیست. پس باید رگولاتوری به شکل دیگر و از کانال دیگری باشد.
تصمیم حاکمیت هر چه باشد به نظر من تعریف و نظارت بر استانداردها وظیفه حاکمیت است. آیا تعریف استانداردها خارج از نیروهای متخصص این کامیونیتی میتواند اتفاق بیفتد؟ به نظر من خیر. به نظر من تا کنون، تیم های تخصصی برای هر حوزه متفاوت رمزارز در راستای تدوین سند رگولاتوری به کار گرفته نشده است. برای مثال باید تعریف استانداردهای حوزه سکوی تبادل رمزارزی را به کسی سپرد که در این حوزه فعالیت و تخصص داشته نه حتی افراد متخصص در حوزه رمزارزها.
چند صدایی در حاکمیت در موضوع رمزارزها و تصمیمات لحظه ای و خارج از حیطه تخصص، مشکلات جدی امروز جامعه رمزارزی در کشور است که باعث شده طیف وسیعی از نیروهای متخصص که قابلیت ظرفیتسازیهای روزافزون برای کشور در این حوزه را دارند یا اصلاً به این حوزه ورود نکنند یا اگر هم ورود داشتند و دانشی کسب کردند، آن را به خارج از کشور منتقل کنند.
نتیجه عدم مدیریت صحیح در تعریف استانداردها و نظارت بر آن، منجر به این فضای سردرگمی میشود که در صرافیها وجود دارد و این اختلاف استانداردهایی که در صرافیها در حال پیادهسازی است. نتیجه این موارد را زمانی میبینیم که تست کیسهای جدی در سیستم رمزارزی ایران اتفاق بیفتد. من معتقدم که بسیاری از بسترهای داخلی ما تحتفشار نفوذهای امنیتی نبودهاند و اگر باشند ممکن است مشکلات جدی در برخی از بسترها به وجود بیاید.
حاکمیت با تعریف استانداردها به توسعه کمک میکند و منجر به ریلگذاری میشود. به این ترتیب خیال بسترها راحت میشود که پس از پیادهسازی استانداردها میتوانند به توسعه فکر کنند. حاکمیت باید نگاه دلسوزانه داشته باشد تا بتواند ارزشافزوده ایجاد کند.