با افزایش هکهای ارزهای دیجیتال، بنیانگذار اتریوم کیف پول نامرئی جدیدی را آزمایش میکند

نکات کلیدی

ویتالیک بوترین، خالق اتریوم، کیف پول نامرئی (Invisible Wallet) شرکت هینکال را آزمایش کرده است؛ ابزاری جدید که فعالیت‌های کیف پول را پنهان می‌کند تا کاربران را در برابر حملات هکری محافظت نماید. حملات کریپتو در ماه آگوست به ۱۶۳ میلیون دلار افزایش یافت و برای سومین ماه متوالی روند صعودی داشت. تحلیلگران می‌گویند کیف پول‌های حریم خصوصی می‌توانند قرارگیری دارندگان با ارزش خالص بالا در معرض خطر را کاهش دهند، اما هشدار می‌دهند که این کیف پول‌ها راهکار قطعی و معجزه‌آسایی در برابر ردیابی هدفمند نیستند. در حالی که اثبات‌های دانش صفر (zero-knowledge proofs) امکان رعایت مقررات همراه با حفظ حریم خصوصی را فراهم می‌کنند، کارشناسان می‌گویند همسویی کامل قانونی هنوز نامشخص است.

بوترین کیف پول نامرئی هینکال را آزمایش می‌کند

ویتالیک بوترین، هم‌بنیان‌گذار اتریوم، در حال آزمایش «کیف پول نامرئی» جدید هینکال است؛ یک ابزار حریم خصوصی که می‌تواند در زمانی که کیف پول‌های ثروتمندان بیش از گذشته هدف هکرها قرار می‌گیرند، یک دستاورد بزرگ محسوب شود.

این آزمایش در شرایطی انجام می‌شود که بر اساس داده‌های پک‌شیلد (PeckShield)، ضررهای ناشی از حملات کریپتو در ماه آگوست به ۱۶۳ میلیون دلار افزایش یافت و برای سومین ماه متوالی روند صعودی داشت. تنها در پنج سال گذشته، سرمایه‌گذاران کریپتو بیش از ۴ میلیارد دلار در حملات هدفمند از دست داده‌اند.

شرکت وب۳ (Web3) هینکال ادعا می‌کند که کیف پول آن به کاربران اجازه می‌دهد فعالیت‌های روی زنجیره (on-chain) خود را پنهان کنند. این شرکت ادعا می‌کند کاربران، به‌ویژه آن‌هایی که موجودی زیادی دارند، می‌توانند از این کیف پول برای جلوگیری از حملات بدون به خطر انداختن انطباق مقرراتی (regulatory compliance) استفاده کنند.

جورجی کورلی، مدیرعامل هینکال، شفافیت ذاتی کریپتو را یک «اشکال» توصیف کرد. او می‌گوید «طبیعی» نیست که بیش از ۴ تریلیون دلار دارایی کریپتو روی بلاک‌چین‌های عمومی «قابل رصد بوده و به طور بالقوه توسط دیگران به عنوان سلاح مورد استفاده قرار گیرد.»

کورلی استدلال می‌کند: «کیف پول‌های حفظ‌کننده حریم خصوصی آینده هستند، زیرا نظارت و ردیابی رایگان نمی‌تواند وجود داشته باشد.»

بر اساس داده‌های اتراسکن (Etherscan)، در انتقال آزمایشی اواخر ماه آگوست، بوترین ۰.۰۱ اتر (معادل ۴۴ دلار) را از کیف پول خود به آدرسی متعلق به هینکال با استفاده از کیف پول نامرئی آن ارسال کرد. آدرس کیف پول بوترین به طور عمومی با برچسب vitalik.eth مشخص شده است. همان‌طور که در تصویر زیر مشاهده می‌شود، هینکال فعالیت‌های بنیان‌گذار اتریوم را ردیابی کرد، اما به دلایل حریم خصوصی، اطلاعات بیشتری از تراکنش‌های داخلی او را به اشتراک نگذاشت. حتی آدرس شناخته‌شده او در سابقه تراکنش مبهم و نامشخص شده است.

کورلی در مقاله‌ای که در X منتشر شد نوشت: «اگر دارایی‌های شما قابل مشاهده باشد، تراکنش شما در هر تعاملی قابل نقشه‌برداری و ردیابی است. این آزادی نیست؛ این قرارگیری اضافی در معرض خطر است.»

کیف پول نامرئی هینکال «راهکار معجزه‌آسا نیست»

بلاک‌چین، بر اساس طراحی، یک دفترکل عمومی است که فعالیت کیف پول را منتشر می‌کند. همان‌طور که کورلی بیان می‌کند، هر تراکنش، موقعیت و استراتژی معاملاتی برای رقبا و همچنین مجرمان سایبری قابل مشاهده است. او می‌گوید «شفافیت радиکال» کریپتو یک مانع بزرگ بوده و مؤسسات سنتی متمرکز بر حریم خصوصی در امور مالی سنتی را از سرمایه‌گذاری در بازار ۵۰ میلیارد دلاری امور مالی غیرمتمرکز (DeFi) منصرف کرده است.

اسلاوا دموچوک، مدیرعامل شرکت تحلیلگری بلاک‌چین AMLBot، گفت ابزارهایی مانند کیف پول نامرئی هینکال می‌توانند با محافظت از موجودی کیف پول و تاریخچه تراکنش‌ها در برابر مهاجمان فرصت‌طلب، سطح امنیت شخصی را بالا ببرند. دموچوک به Cryptonews گفت: «برای دارندگان با ارزش خالص بالا، آن لایه اضافی حریم خصوصی، خطر حملات هک هدفمند، تلاش‌های فیشینگ یا حتی تهدیدات فیزیکی را کاهش می‌دهد.» و افزود:

«این راهکار، حریم خصوصی را برای کاربران نهایی فراهم می‌کند، در حالی که به مؤسسات اجازه می‌دهد بدون افشای اطلاعات حساس، الزامات نظارتی را رعایت کنند.»

کارشناسان می‌گویند کیف پول‌های نامرئی، مانند کیف پول هینکال، مانند دستگاه‌های استتار عمل می‌کنند. تراکنش‌ها همچنان می‌توانند روی زنجیره تأیید اعتبار شوند، اما جزئیات حساس، مانند آدرس‌های کیف پول، مقادیر یا طرف‌های مقابل، از دید عموم پنهان می‌مانند.

یوری سروف، رئیس بخش تحقیقات شرکت تحلیلگری گلوبال لجر (Global Ledger)، از کیف پول حریم خصوصی به خاطر حذف obvious exposure points، یعنی ظاهر شدن یک آدرس عمومی در سواپ‌ها، وام‌دهی و استفاده معمول از دیفای، تقدیر کرد.

اما این «نامرئی» بودن را نباید با «آسیب‌ناپذیر» بودن یکسان دانست. به عنوان مثال، او می‌گوید اگر کسی در زمانی که استخر نقدینگی (liquidity pool) کم است، مقادیر غیرمعمول زیادی جابه‌جا کند، بازیگران بد ممکن است به راحتی واریزها و برداشت‌ها را correlate کنند.

سروف به Cryptonews می‌گوید: «الگوهای زمانی، اندازه تراکنش‌ها و حتی ابرداده (metadata) از رله‌کننده‌ها (relayers) می‌توانند بیش از آنچه کاربران انتظار دارند، اطلاعات فاش کنند.» و افزود:

«حتی با پیشرفته‌ترین فناوری‌های حریم خصوصی، تعیین هویت هنوز هم در تئوری امکان‌پذیر است، به خصوص اگر مهاجم منابع کافی داشته باشد.»

به گفته سروف، کیف پول نامرئی هینکال «بهترین دیدگاه این است که به عنوان یک لایه کاهش خطر در نظر گرفته شود، نه یک راهکار معجزه‌آسا (silver bullet).»

آیا حریم خصوصی و انطباق مقررات می‌توانند همزیستی داشته باشند؟

هینکال اصرار دارد که کیف پول آن می‌تواند همزمان هم خصوصی و هم compliant باشد. کارشناسان چندان مطمئن نیستند. به گفته دموچوک، مدیرع