امور مالی غیرمتمرکز از محبوبیت قابل توجهی در سال جاری و مخصوصا پس از فصل تابستان برخوردار شده است. جدا از پروتکلهای متعدد مبتنی بر دیفای، دنیای ارزهای دیجیتال شاهد ظهور صرافیهای غیرمتمرکز جدید هم بود. در این مطلب کوین نیک به مرور تحقیقی در رابطه با امنیت این صرافیها میپردازیم.
افزایش شدید تقاضا منجر به پیشرفت سریع پروژهها و رشد چشمگیر در حجم مبادلات شده است. با این حال، این قضیه باعث به خطر افتادن امنیت کاربران هم شده است. در همین راستا، یک منبع تجزیه و تحلیل صرافیهای ارز دیجیتالی به نام CER تصمیم گرفت به ارائه گزارشی در مورد وضعیت کنونی صرافیهای غیرمتمرکز بپردازد. CER که بخشی از شرکت امنیتی محبوب Hacken Group است با تکیه بر تحقیقات سایبری و روش رتبهبندی عمیق به نتایج مورد نظر رسیده است.
این مطلب را هم مطالعه کنید: آیا صرافی های غیرمتمرکز، آینده معاملات رمزارز است ؟
فقط ۸ درصد از صرافیهای غیرمتمرکز امن به نظر میرسند
در این گزارش، به تعدادی از ریسکهایی که در صرافیهای غیرمتمرکز وجود دارند اشاره شده است. ریسکهایی که عمدتا در پلتفرمهای متمرکز، هیچ نگرانی بابت آنها وجود ندارد. از جمله این ریسکها میتوان به توکنهای تقلبی که مانند سکههای واقعی عمل میکنند، افت زیاد ارزش که موجب خرید توکن با قیمتی بسیار پایینتر از میانگین بازار میشود، تاخیر در معاملات و نبود دادههای مربوط به استراتژی معاملات جفتارز (trading pair) اشاره کرد.
بیشتر صرافیهای غیرمتمرکز هیچ بیمه یا قابلیتی به کاربرانشان در صورت از دست دادن سرمایه یا بروز اشتباه، ارائه نمیکنند. علیرغم این، منابع تحقیقاتی اعلام کردهاند که نمیتوان به شیوه هک خاصی در صرافیهای غیرمتمرکز در مقایسه با پلتفرمهای متمرکز اشاره کرد.
این مطلب را هم مطالعه کنید: ارزیابی امنیت صرافی های ارز دیجیتال به وسیله الگوریتم تراست اسکور
در تحقیق صورت گرفته، ۲۵ مورد از صرافیهای غیرمتمرکز مورد بررسی قرار گرفته و نتایج نهایی با توجه به برخی از عوامل شامل سابقه حسابرسیهای امنیتی، برنامه تشخیص باگ، پشتیبانی مستقیم از کیف پولهای سرد، امتیاز نقدشوندگی، تهیه اطلاعات و … به دست آورده شده است. امتیازات به دست آمده از یک تا ۱۰ رده بندی شدند. طبق انتظار، امتیاز بالاتر به معنی امنیت و قابلیت اطمینان بیشتر پلتفرم است. در نهایت CER نتایج به دست آمده را به این شکل بیان کرد:
نتایج امتیازدهی امنیت سایبری حاصل از تحقیقات انجام شده نشان میدهد که فقط ۲ صرافی از مجموع ۲۵ صرافی بررسی شده توانستهاند امتیاز ۸ یا بالاتر را کسب کنند. این صرافیها شامل Uniswap و Synteyx هستند.
۱۰ صرافی اول از نظر کسب امتیازات امنیتی
عدم انحصار در حسابرسی
در بحث حسابرسی امنیتی، ۶ مورد از پلتفرمها (۲۴ درصد) نتوانستند حسابرسی را با موفقیت پشت سر گذاشته یا اصلا حاضر به اعلام عمومی شاخصهای مورد نظر نشدند. به همین دلیل این پلتفرمها هم به عنوان صرافیهایی که نتوانستهاند امنیت لازم را برای کاربرانشان مهیا کنند در نظر گرفته شدهاند. با این وجود، بیشتر پلتفرمهایی که مورد حسابرسی امنیتی قرار گرفتهاند از سرویسها و شرکتهای ثالث متفاوتی برای این کار استفاده کردهاند. طبق نظر CER، این به معنی عدم انحصار در بازار است.
در سند منتشر شده از این گزارش، به نگرانیهای دیگری هم اشاره شده است. بیشتر صرافیهای غیرمتمرکز پس از به روزرسانی کد خود، مورد حسابرسی قرار نگرفتهاند. در واقع فقط ۴ مورد از این صرافیها توانستهاند روند حسابرسیها را به صورت ۱۰۰ درصد دقیق به سرانجام برسانند که البته این امر هم به دلیل عدم به روزرسانی کد پس از آخرین حسابرسی صورت گرفته بوده است.
منبع: cryptopotato
