هر آنچه در مورد حضانت در کریپتو (Crypto Custody) باید بدانید هر آنچه در مورد حضانت در کریپتو (Crypto Custody) باید بدانید هر آنچه در مورد حضانت در کریپتو (Crypto Custody) باید بدانید

هر آنچه در مورد حضانت در کریپتو (Crypto Custody) باید بدانید

مساله ی حفاظت از دارایی های شخصی در برابر آسیب و سرقت موضوع جدیدی نیست و احتمالا تاریخی به قدمت طول عمر بشر دارد. قفل و کلید زدن به خانه، استفاده از گاوصندوق، گذاشتن اموال پیش یک فرد امین یا استفاده از صندوق امانات و بانک ها در دنیای مدرن از جمله روش هایی هستند که افراد برای محافظت از دارایی هایشان به کار می برند. روش هایی که برای دارایی های فیزیکی کارآمد است اما، چگونه می توان از یک دارایی دیجیتال که نمود فیزیکی ندارد نگهداری و محافظت کرد؟ به ویژه اینکه دارایی دیجیتال به شدت در معرض خطر هکرها و سارقان دارایی ها و اطلاعات قرار دارد. محافظت از دارایی های دیجیتال و رمزنگاری شده به موضوع حضانت در کریپتو بر می گردد. در این مقاله قصد داریم ابتدا با مفهوم حضانت در دنیای رمزنگاری شده، اهمیت و انواع آن آشنا شویم و سپس، به بررسی مزایا و معایب هر کدام از انواع حضانت در کریپتو بپردازیم.
اگر به این موضوع علاقمندید، تا پایان مقاله با ما همراه باشید.

آنچه در این مقاله می خوانید ...

کیف پول ارز دیجیتال و کلیدهای خصوصی (Private Keys)

برای اینکه نسبت به مفهوم حضانت در کریپتو (Custody) درک بهتری داشته باشیم، لازم است که ابتدا به مفاهیمی چون کیف پول ارز دیجیتال و کلید خصوصی بپردازیم.
مطابق با قوانین اساسی دنیای کریپتو و قراردادهای هوشمند، هر ارز دیجیتالی که ضرب می شود با یک رشته منحصر به فرد از اعداد و حروف متولد و توزیع می شود که کلید خصوصی یا Private key نام دارد. ممکن است پیش بیاید که کلید خصوصی یک ارز گم شود و دسترسی به آن ممکن نباشد اما، امکان وجود یک ارز دیجیتال بدون کلید خصوصی نیست. به علاوه، در دنیای کریپتوکارنسی تک تک ارزهای ایجاد شده متعلق به کسی هستند و در نتیجه، ارز دیجیتالی که کسی ادعای مالکیت آن را نداشته باشد وجود ندارد. در زمینه ی مالکیت ارزهای دیجیتال، نقش کلیدهای خصوصی بسیار حیاتی است. این کلیدهای خصوصی منحصر به فرد (درست مثل اثر انگشت هر فرد که منحصر به خود اوست) هستند که به افراد کمک می کنند ادعای مالکیت ارزها را داشته باشند. در واقع، اگر کلیدهای خصوصی در دستتان باشد، شما مالک ارزها هستید و این مالکیت، در سرتاسر دنیای بلاکچین پذیرفته است. به همین دلیل است که بایستی در حفظ و نگهداری کلیدهای خصوصی خود کوشا باشید و به هیچ عنوان آن را در اختیار دیگری قرار ندهید.
از سوی دیگر، ارزهای دیجیتال نمود فیزیکی ندارند و هرگز در دستان ما قرار نمی گیرند. هر آنچه ما به عنوان مالکان و مصرف کنندگان کریپتوها در اختیار داریم تنها به کلیدهای خصوصی ارزها محدود می شود و کریپتوها، همچنان در بلاکچین مربوطه شان -همانجا که متولد شده اند- به سر می برند.
آنچه ما در کیف پول های ارز دیجیتال یا کیف پول های صرافی های کریپتو نگه می داریم نه خود ارزها، که کلیدهای خصوصی متعلق به آنهاست. برای استفاده و نگهداری از ارزهای دیجیتال، بایستی کلیدهای خصوصی آنها را به کیف پول های ارز دیجیتال ارسال کنیم. در مواقع خاص – مثل وقتی که رمز عبور گم می شود یا کیف پول مورد سرقت و هک قرار می گیرد- حتی لازم است که عبارت بازیابی خود را نیز به کیف پول بدهیم. از همین جا می توان به اهمیت امنیت کیف پول های ارز دیجیتال پی برد. یکی از مهمترین مسائلی که در دنیای رو به رشد کریپتو وجود دارد، مساله ی امنیت کلیدهای خصوصی و کیف پول هاست. اینکه چه کسی مسئولیت حفظ این امنیت را به عهده می گیرد؛ خود شخص یا دیگری؟ در اینجاست که پای مفهوم حضانت در کریپتو به میان می آید.

حضانت در کریپتو

حضانت در کریپتو (Crypto Custody)

همانطور که می دانیم بلاک چین و ارزهای دیجیتال غیر متمرکز (decentralized) هستند به این معنی که، اختیار و کنترل آنها در دست هیچ فرد یا دولت خاصی نیست؛ بر خلاف ارزهای سنتی که توسط دولت ها منتشر و پشتیبانی می شوند. در خارج از دنیای رمزنگاری شده، ما پول های خود را به بانک ها می سپاریم تا از آنها نگهداری کنند و هر وقت که بخواهیم آن را برداشت کنیم. ما به بانک ها در این مورد اعتماد می کنیم و حتی این اطمینان را داریم که اگر بانک به هر دلیلی نتواند از عهده مراقبت از پول ما بر بیاید، دولت ضرر ما را جبران خواهد کرد.
اما غیر متمرکز بودن به این معناست که هر کاربر می تواند به صورت کامل اختیار و کنترل دارایی اش را به دست بگیرد و لازم نیست که نفر سوم (به عنوان مثال یک بانک) این کار را به جای او انجام دهد. فرد می تواند ارز دیجیتال خود را نزد خود نگه دارد و هر گاه که لازم شد، آن را خرج کند. این اختیار کامل، البته شامل وظیفه ی مهم محافظت و ایمن نگه داشتن دارایی ها نیز می شود.
در دنیای دیجیتال به هر اقدامی که به منظور کنترل، مدیریت، نگهداری و محافظت از دارایی های دیجیتال انجام می شود حضانت گفته می شود. در دنیای ارزهای دیجیتال اصطلاحا گفته می شود که، کسی که کنترل کلیدهای خصوصی را در دست دارد، بر ارزهای دیجیتال مربوطه “حضانت” دارد. بنابراین، حضانت در کریپتو چیزی بیشتر از ذخیره و نگهداری ارز است و به کنترل کامل بر روی آن اشاره دارد. به ویژه به دلیل ماهیت دیجیتال و غیرمتمرکز دارایی های رمزنگاری شده، مساله ی حضانت اهمیت ویژه ای پیدا کرده است. در نتیجه، انواع مختلفی از حضانت در کریپتو به وجود آمده است که هر کدام مزایا و معایب خود را دارند و هر فرد، با توجه به نیازها و خواسته های خود می تواند روش حضانتی متناسب با خود را انتخاب کند.

انواع روش های حضانت در کریپتو

حضانت شخص ثالث (third-party custody)

در این روش، مالک ارزهای دیجیتال برای محافظت از دارایی هایش به یک متولی شخص ثالث واجد شرایط تکیه و اعتماد می کند. این روش مانند همان روش سنتی نگهداری پول فیات در بانک است. متولیان شخص ثالث علاوه بر اینکه به منظور حفاظت از دارایی های اشخاص خود را به جدیدترین تکنولوژی های امنیتی مجهز می کنند، در مواردی دارایی های تحت حضانت را بیمه نیز می کنند تا در صورت بروز اشکال، کاربران آسیب کمتری ببینند. به علاوه، متولیان شخص ثالث تحت نظارت رگولاتوری ها هستند و اغلب از قوانین ضد پولشویی (AML) و مشتری خود را بشناس (KYC) پیروی می کنند.
متولیان حضانت شخص ثالث خود به سه دسته ی زیر تقسیم می شوند:

  1. صرافی های ارز دیجیتال متمرکز (CEXs): صرافی های ارز دیجیتال متمرکز ضمن اینکه امکان خرید و فروش و سواپ ارزهای دیجیتال با ارزهای فیات و توسط کارت های بانکی معمولی را برای کاربران خود فراهم می کنند، خدمات حضانتی برای نگهداری و مراقبت از وجوه را نیز ارائه می دهند. این صرافی ها، شرکت های خصوصی هستند که تحت رگولاتوری های منطقه ی جغرافیایی خود قرار دارند و تلاش می کنند که با اجرای اقدامات امنیتی پیشرفته، از چالش های خود در مواجهه با هکرها و شکاف های امنیتی بکاهند. با این وجود، صرافی های ارز دیجیتال متمرکز همواره اهداف خوبی برای هکرها بوده و هستند.

  2. بانک های حضانتی (Custodian Banks): در حالیکه بانک های سنتی وظایفی چون سپرده گذاری، نقد کردن چک و وام دادن به مشتریان را به عهده دارند، بانک های حضانتی علاوه بر مدیریت کامل دارایی ها و بیمه کردن آنها، از دارایی های مشتریان در برابر هر نوع آسیبی از جمله دزدی و گم شدن محافظت کنند. مشتریان بانک های حضانتی اغلب سرمایه گذاران نهادی هستند تا سرمایه گذاران شخصی. دلیل این امر آنست که بانک های حضانتی علاوه بر آنکه در اشل بزرگ کار می کنند، خدمات دیگری مثل کنترل رگولاتوری ها و بررسی قوانین مالیاتی را نیز ارائه می دهند که برای سرمایه گذاران نهادی – که میلیون ها و گاه میلیاردها دلار دارایی را مدیریت می کنند- کارآمدتر است. بانک های حضانتی بانک های بزرگ و بسیار معتبری مثل GP Morgan و یا Citi group هستند که با توجه به محبوبیت روزافزون دارایی های ارز دیجیتال در بین سرمایه گذاران نهادی (مثل شرکت سرمایه گذاری میکرواستراتژی)، اخیرا خدمات حضانتی برای کریپتوکارنسی را نیز عرضه می کنند. از جمله اقدامات بانک های حضانتی برای حضانت در کریپتو می توان به مدرنیزه کردن سیستم های بانکداری برای ترکیب ایمن کیف پول ها و سیستم های بلاک چین، راه اندازی سیستم های KYC، ورود مشتریان، پرداخت، معامله، وثیقه گذاری و نیز ایجاد صندوق های کریپتو، ذخیره ی داده های قیمت گذاری و تراکنش ها و هر اقدام دیگری که بتواند بر مدیریت تراکنش های مبتنی بر کریپتو نظارت کند و در نتیجه، در ایجاد یک سیستم کارآمد حضانت در کریپتو مفید باشد اشاره کرد.

  3. مدیران دارایی های دیجیتال: از آنجا که دارایی های دیجیتال به سطح بالایی از عمومیت رسیده اند، موسساتی نیز ایجاد شده اند که به دارندگان ارز دیجیتال در نگهداری دارایی هایشان کمک می کنند. این موسسات که به مدیران دارایی های دیجیتال معروفند، درست مانند بانک ها برای سپرده گذاران عمل می کنند. موسساتی که رگوله هستند و مجوز فعالیشان برای حضانت در کریپتو صادر شده است. از جمله این موسسات می توان به Paxos و NYDIG اشاره کرد.

مزایا و معایب حضانت شخص ثالث

اینکه وظیفه ی محافظت از ارزهای دیجیتال خود را به متولی شخص ثالث بسپارید هم مزایایی دارد و هم معایبی.
هنگامی که کاربر روش حضانت شخص ثالث را انتخاب می کند و دارایی های خود را در یک صرافی متمرکز ارز دیجیتال قرار می دهد، در صورت تمایل به انجام معامله لازم نیست ابتدا دارایی خود را از کیف پول به صرافی منتقل کند و در نتیجه، کار راحت تری در پیش دارد. به علاوه ی اینکه بسیاری از این متولیان دارایی های تحت حضانت خود را در برابر برخی حملات بیمه می کنند. از سوی دیگر، از آنجا که با واگذاری حضانت به شخص ثالث در واقع کلیدهای خصوصی خود را در اختیار آن قرار می دهید، در صورتیکه کلیدهای خصوصی خود را گم کنید، موسسه ای که حضانت کریپتوی شما را بر عهده دارد می تواند با احراز هویت، کلیدهای خصوصی تان را بازیابی کند.
از سوی دیگر، حضانت شخص ثالث برایتان هزینه بردار خواهد بود. همانطور که به بانک برای افتتاح و نگهداری از حساب پس اندازتان کارمزد می دهید، بایستی به متولیان شخص ثالثی که حضانت از ارزهای دیجیتال شما را به عهده می گیرند نیز کارمزد بپردازید. به علاوه، با انتخاب حضانت شخص ثالث در واقع امتیاز بزرگ دنیای غیر متمرکز ارزهای دیجیتال – یعنی امکان حضانت در کریپتو- را به دیگری واگذار می کنید و جالب است بدانید که، این اعتماد تقریبا کور است. بدین ترتیب، در واقع کلیدهای خصوصی شما و کنترل آنها در اختیار دیگری قرار دارد که ممکن است به شما و دارایی هایتان آسیب برساند. به عنوان مثال، متولیان شخص ثالث – اعم از صرافی های متمرکز یا بانک ها- تحت نظارت رگولاتورها قرار دارند و تحت فشار تنظیم کننده ها، ممکن است مجبور شوند که دسترسی شما به دارایی هایتان را محدود یا مسدود کنند یا حتی آنها را به حراج بگذارند. به علاوه، هر کس که کلید خصوصی را در اختیار دارد مالک ارز دیجیتال است پس، اگر متولی حضانت شخص ثالث شما ورشکسته شود ( مانند صرافی متمرکز سلسیوس) یا کلاهبرداری کند ( مانند صرافی FTX)، عملا دارایی های شما نیز بر باد رفته است.

خود حضانتی یا حضانت شخصی (self-custody)

در سیستم مالی Web2 اعتماد به بانک ها و دولت ها حرف اول را می زند. مردم پول ها و دارایی هایشان را نزد بانک ها نگه می دارند و بانک در این زمینه متولی است. اگرچه بانک ها بدون اطلاع سپرده گذاران وجوه آنها را وام می دهند و یا در جاهای متفاوت سرمایه گذاری می کنند اما، این اطمینان وجود دارد که دولت وجوه مردم را ضمانت کرده است و در صورت بروز هر گونه آسیب، ضررها را جبران خواهد کرد.
اما روح Web3 در خود حضانتی خلاصه شده است چرا که، دارایی های دیجیتال غیر متمرکزند و این بدان معناست که در کنترل هیچ شخص، شرکت، نهاد یا دولتی نیستند. اگر فردی مالک یک ارز دیجیتال شود، تنها شخص تصمیم گیرنده در مورد آن ارز خود آن فرد است و کسی نمی تواند بدون اطلاع وی آن را بفروشد یا وام دهد. در روش حضانت شخصی نه تنها کنترل ارز دیجیتال هر شخص به عهده ی خود آن فرد است بلکه، وظیفه ی حفظ امنیت دارایی ها نیز به طور کامل به عهده ی خود اوست چرا که، کلید های خصوصی تنها و به طور کامل در اختیار شخص هستند.
تا قبل از ظهور صرافی های متمرکز ارز دیجیتال (CEXs)، تمامی کیف پول های ارز دیجیتال به صورت حضانت شخصی بودند. اما شعار “کلید نداری پس سکه نداری” هنوز هم سرلوحه طرفداران روش حضانت شخصی است. در واقع با حضانت شخصی و در دست گرفتن کامل کنترل و حفاظت کلیدهای خصوصی است که می توان به آن درجه از استقلال مالی و کنترل کامل بر روی دارایی ها که مد نظر Web3 است رسید.

مزایا و معایب حضانت شخصی

البته که مزیت حضانت شخصی همان کنترل کاملی است که شخص بر وجوه خود دارد ضمن اینکه بدون هزینه یا کم هزینه است. با اینحال، این سطح از مسئولیت می تواند معایبی هم داشته باشد. از جمله اینکه هر اشتباه در نگهداری از کلیدها می تواند آخرین اشتباه باشد. اگر اشخاص خود حضانت در کریپتو در رابطه با کیف پول خود اشتباهی مرتکب شده و کلیدهای خود را از دست بدهند، بعید است که امکان بازیابی این کلیدها وجود داشته باشد؛ چرا که اطلاعات مربوط به کیف پول های خود حضانتی تنها نزد شخص است و در هیچ جای دیگری از دنیای وب ذخیره نمی شود.
به علاوه، برای چنین دارایی هایی هیچ نهاد بیمه گری نیز وجود ندارد که در صورت رخ دادن اشتباه یا سرقت، بتوان روی بازگشت تمام یا حداقل بخشی از وجوه حساب کرد. به دلیل این سطح از مسئولیت، روش حضانت شخصی مطلوب بسیاری از کاربران ارز دیجیتال نیست و ترجیح می دهند که حضانت کریپتوهای خود را به غیر واگذار کنند. برای افرادی که هم به دنبال برخورداری از استقلال مالی وعده داده شده ی دنیای بلاکچین ها هستند و هم می خواهند یا لازم است که بخشی از مسئولیت خود را به دیگری واگذار کنند نیز یک روش حضانت وجود دارد و آن “حضانت جزئی” و یا Partial Custody است که در ادامه به آن می پردازیم.

حضانت در کریپتو 1

حضانت جزئی (partial custody)

حضانت جزئی یک روش حضانت در کریپتو است که به تقسیم کردن مسئولیت نگهداری از ارزهای دیجیتال بین چند نفر اشاره دارد. این روش به ویژه برای حساب های مشترکی که در آن چند نفر به یک ارز دیجیتال دسترسی دارند بسیار مفید است. حضانت جزئی خود به چند روش انجام می شود که دو روش پر طرفدار آن به شرح زیر هستند:

حضانت جزئی به روش چند امضایی (Multisig)

در سیستم بانکداری سنتی، بانک ها افراد را به کمک کارت های شناسایی احراز هویت می کنند و بدینوسیله، مراقب این هستند که کسی بجز صاحب حساب نسبت به برداشت پول اقدام نکند. در دنیای رمزنگاری که افراد به شکل ناشناس حضور دارند، تایید هویت شخص مالک دارایی و نیز اطمینان از عدم تغییر آن به کمک امضای دیجیتال انجام می شود. امضای دیجیتال شامل رشته هایی از اعداد ریاضی است که با کارت شناسایی، نام و امضای افراد در دنیای فیزیکی برابرند و این رشته های عددی، در قالب فرمول های ریاضی با یکدیگر ارتباط دارند. امضای دیجیتال در هنگام استفاده از کلیدهای عمومی و خصوصی کاربرد دارد و برای استفاده از هر یک، لازم است که امضای دیجیتال صاحب کلیدها نیز با آنها ترکیب شود. بدین ترتیب، در دنیای کریپتو این اطمینان حاصل می شود که مالک کلیدهای خصوصی و عمومی، در حال استفاده و جابجایی آنهاست و نه شخص دیگری.
در روش حضانت جزیی چند امضایی، توافق می شود که برای اثبات صحت و یکپارچگی تراکنش به بیش از یک امضا نیاز باشد. در اینگونه حساب ها، برای تایید و انجام تراکنش معمولا وجود 2 از 3 یا 3 از 5 امضا ضرورت دارد. بدین ترتیب، اطمینان حاصل می شود که تنها یک نفر اطلاعات را در اختیار ندارد و مسئول محافظت از دارایی ها نیست و در نتیجه، احتمال خطا یا کلاهبرداری کاهش می یابد. این درست مثل دربی با سه قفل و سه کلید متفاوت است که هر کدام از کلیدها در اختیار یک شخص است و درب تنها در صورتی باز می شود که همزمان حداقل دو نفر از سه نفر کلیدهای خود را در قفل ها بچرخانند. در اینصورت، امکان اینکه هر کدام از کلیددارها بتوانند به تنهایی وارد اتاق شوند وجود نخواهد داشت.
روش “مالتی سیگ” یا چند امضایی به ویژه در صرافی های متمرکز ارز دیجیتال، که دو یا چند نفر در آن مسئول هستند و در عین حال حضانت حجم عظیمی از دارایی ها را در اختیار دارند، مورد استفاده است.

حضانت جزئی به روش محاسبه چند جانبه ایمن (MPC)

در این روش، برای اجرای دستور عملکرد کلیدهای خصوصی بین افراد توزیع می شود. بدین ترتیب هر شخص کلید خصوصی خود را دارد اما، برای نهایی کردن یک عمل، به ورودی هایی که دیگران به اشتراک می گذارند نیاز دارد. برای جلوگیری از افشای داده های طرفین، پروتکل MPC  داده ها را در قالب رمزنگاری شده توزیع می کند. بدین ترتیب، هر کدام از طرفین برای جاری شدن دستورها و نهایی شدن تراکنش ها داده های خود را به اشتراک می گذارد بدون اینکه نگرانی از بابت فاش شدن اطلاعات وجود داشته باشد.
در واقع، هر آنچه که شخص می تواند ببیند نه داده هایی که برای اجرای دستور به آن نیاز داشته، بلکه خروجی دستور است و خروجی دستور شبیه به هیچکدام از داده ها نیست. در این روش نیز مانند روش مالتی سیگ لازم است که تعداد مشخصی از طرفین داده های خود را وارد کنند تا سیستم تاییدیه جاری شدن دستور را صادر کند. اینکه چه تعداد از طرفین برای صدور تاییدیه تراکنش بایستی داده های خود را وارد کنند، از سیستمی به سیستم دیگر متفاوت است. MPC ایمن به صورت کاملا آف چین (خارج از زنجیره) عمل می کند و بدین ترتیب، جزییات حضانت جزیی کاربران -مثل اینکه چه تعداد از افراد برای جاری شدن تراکنش بایستی داده های خود را به اشتراک بگذارند- از دید دیگر کاربران بلاک چین پنهان می ماند.

نتیجه گیری

با توجه به پذیرش روزافزون کریپتو و نیز، با توجه به ماهیت غیر متمرکز ارزهای دیجیتال، مساله حضانت در کریپتو تبدیل به یکی از مسایل مهم شده است. حضانت در کریپتو به هر اقدامی اشاره دارد که به منظور کنترل، مدیریت، محافظت و نگهداری از دارایی های دیجیتال انجام می شود.
از آنجا که ارزهای دیجیتال دارایی های فیزیکی نیستند و در واقع، هرگز از شبکه ی بلاکچینی که در آن متولد شده اند خارج نمی شوند، هر آنچه که در رابطه با ارزهای دیجیتال باید از آن مراقبت کنیم کلیدهای خصوصی هستند. کلیدهای خصوصی رشته هایی از اعداد و حروف هستند که برای هر کدام از کریپتوهای به وجود آمده منحصر به فردند و هر کس که کلید خصوصی را در اختیار داشته باشد به عنوان صاحب رمزارز تلقی می شود. کلیدهای خصوصی در کیف پول های ارز دیجیتال نگهداری می شوند که به روش های متفاوتی حضانت می شوند.
انواع حضانت در کریپتو عبارتند از: حضانت شخصی، حضانت شخص ثالث و حضانت جزئی.
در روش حضانت شخصی،خود شخص کنترل تمام و کمال دارایی های دیجیتالی اش را به عهده می گیرد و بالطبع، خود مسئول محافظت از آنها در برابر هک و دزدی است. در حضانت شخص ثالث، شخص حضانت از دارایی های خود را در ازای پرداخت هزینه، به شخص ثالث که می تواند یک موسسه مدیریت دارایی های دیجیتال و یا یک بانک حضانتی باشد واگذار می کند. بدین ترتیب، ضمن کم شدن مسئولیت نگهداری دارایی ها و بهره بردن از ایمنی بالاتر، کنترل خود بر دارایی هایش را نیز به دیگری واگذار می کند. اگر شخصی بخواهد که هم تا حدی از مسئولیت خود برای نگهداری دارایی های دیجیتال بکاهد و هم بر دارایی هایش کنترل داشته باشد، می تواند از روش های حضانتی جزئی استفاده کند. تمام انواع حضانت در کریپتو به تفصیل در مقاله شرح داده شده اند و مزایا و معایب هر کدام برشمرده شده است. بنابراین با مطالعه ی این مقاله و بسته به شخصیت، میزان دارایی، مدت زمانی که قصد دارید دارایی خود را نگه دارید و مقدار هزینه ای که می خواهید بپردازید، می توانید روش مناسب برای حضانت از دارایی های دیجیتال خود را انتخاب کنید.

Instagram Facebook Twitter LinkedIn