فقط ۸ درصد از صرافی‌های غیرمتمرکز از امنیت کافی برخوردار هستند

امور مالی غیرمتمرکز از محبوبیت قابل توجهی در سال جاری و مخصوصا پس از فصل تابستان برخوردار شده است. جدا از پروتکل‌های متعدد مبتنی بر دیفای، دنیای ارزهای دیجیتال شاهد ظهور صرافی‌های غیرمتمرکز جدید هم بود. در این مطلب کوین نیک به مرور تحقیقی در رابطه با امنیت این صرافی‌ها می‌پردازیم.

افزایش شدید تقاضا منجر به پیشرفت سریع پروژه‌ها و رشد چشمگیر در حجم مبادلات شده است. با این حال، این قضیه باعث به خطر افتادن امنیت کاربران هم شده است. در همین راستا، یک منبع تجزیه و تحلیل صرافی‌های ارز دیجیتالی به نام CER تصمیم گرفت به ارائه گزارشی در مورد وضعیت کنونی صرافی‌های غیرمتمرکز بپردازد. CER که بخشی از شرکت امنیتی محبوب Hacken Group است با تکیه بر تحقیقات سایبری و روش رتبه‌بندی عمیق به نتایج مورد نظر رسیده است.

این مطلب را هم مطالعه کنید: آیا صرافی ‌های غیرمتمرکز، آینده معاملات رمزارز است ؟

فقط ۸ درصد از صرافی‌های غیرمتمرکز امن به نظر می‌رسند

در این گزارش، به تعدادی از ریسک‌هایی که در صرافی‌های غیرمتمرکز وجود دارند اشاره شده است. ریسک‌هایی که عمدتا در پلتفرم‌های متمرکز، هیچ نگرانی بابت آن‌ها وجود ندارد. از جمله این ریسک‌ها می‌توان به توکن‌های تقلبی که مانند سکه‌های واقعی عمل می‌کنند، افت زیاد ارزش که موجب خرید توکن با قیمتی بسیار پایین‌تر از میانگین بازار می‌شود، تاخیر در معاملات و نبود داده‌های مربوط به استراتژی معاملات جفت‌ارز (trading pair) اشاره کرد.

بیشتر صرافی‌های غیرمتمرکز هیچ بیمه یا قابلیتی به کاربرانشان در صورت از دست دادن سرمایه یا بروز اشتباه، ارائه نمی‌کنند. علیرغم این، منابع تحقیقاتی اعلام کرده‌اند که نمی‌توان به شیوه هک خاصی در صرافی‌های غیرمتمرکز در مقایسه با پلتفرم‌های متمرکز اشاره کرد.

این مطلب را هم مطالعه کنید: ارزیابی امنیت صرافی های ارز دیجیتال به وسیله الگوریتم تراست اسکور

در تحقیق صورت گرفته، ۲۵ مورد از صرافی‌های غیرمتمرکز مورد بررسی قرار گرفته و نتایج نهایی با توجه به برخی از عوامل شامل سابقه حسابرسی‌های امنیتی، برنامه تشخیص باگ، پشتیبانی مستقیم از کیف پول‌های سرد، امتیاز نقدشوندگی، تهیه اطلاعات و … به دست آورده شده است. امتیازات به دست آمده از یک تا ۱۰ رده بندی شدند. طبق انتظار، امتیاز بالاتر به معنی امنیت و قابلیت اطمینان بیشتر پلتفرم است. در نهایت CER نتایج به دست آمده را به این شکل بیان کرد:

نتایج امتیازدهی امنیت سایبری حاصل از تحقیقات انجام شده نشان می‌دهد که فقط ۲ صرافی از مجموع ۲۵ صرافی بررسی شده توانسته‌اند امتیاز ۸ یا بالاتر را کسب کنند. این صرافی‌ها شامل Uniswap و Synteyx هستند.

عدم انحصار در حسابرسی

در بحث حسابرسی امنیتی، ۶ مورد از پلتفرم‌ها (۲۴ درصد) نتوانستند حسابرسی را با موفقیت پشت سر گذاشته یا اصلا حاضر به اعلام عمومی شاخص‌های مورد نظر نشدند. به همین دلیل این پلتفرم‌ها هم به عنوان صرافی‌هایی که نتوانسته‌اند امنیت لازم را برای کاربرانشان مهیا کنند در نظر گرفته شده‌اند. با این وجود، بیشتر پلتفرم‌هایی که مورد حسابرسی امنیتی قرار گرفته‌اند از سرویس‌ها و شرکت‌های ثالث متفاوتی برای این کار استفاده کرده‌اند. طبق نظر CER، این به معنی عدم انحصار در بازار است.

در سند منتشر شده از این گزارش، به نگرانی‌های دیگری هم اشاره شده است. بیشتر صرافی‌های غیرمتمرکز پس از به روزرسانی کد خود، مورد حسابرسی قرار نگرفته‌اند. در واقع فقط ۴ مورد از این صرافی‌ها توانسته‌اند روند حسابرسی‌ها را به صورت ۱۰۰ درصد دقیق به سرانجام برسانند که البته این امر هم به دلیل عدم به روزرسانی کد پس از آخرین حسابرسی صورت گرفته بوده است.

منبع: cryptopotato