چالشهای جرمشناسی در بلاکچین و رمزارزها
در حال حاضر، بلاکچین به عنوان یک انقلاب در حوزه فناوری یاد میشود که قادر است تغییرات گستردهای را در ارتباط با حفاظت از هویت معاملات مالی، تضمین جامعیت دادههای مالی و صحت آن، کاهش هزینههای معامله، افزایش سرعت تراکنش، حذف تراکنشهای چندگانه و کاهش تقلب ایجاد کند.
به گزارش پایگاه خبری بانکداری الکترونیک، بلاکچین از چندین بلاک تشکیل شده که هر کدام مجموعهای از تراکنشها را در خود نگهداری میکند که به صورت رمزنگاری شده به بلاک دیگر متصل میشود. همه اینها با هم یک دفتر کل توزیعشده1 را تشکیل میدهند.
تراکنشها، از طریق همتایان شبکه بلاکچین ایجاد و مبادله میشوند و وضعیت بلاکچین را تغییر میدهند. بلاکچین میتواند در بسیاری از حوزههای مالی، بانکداری، حوزههای امنیتی و قراردادهای هوشمند، انقلابی شگرف ایجاد کند.
بلاکچین، به لحاظ نظری میتواند به طور کامل جایگزین واسطههای مالی شود؛ اگرچه این موضوع بارها مورد تأکید قرار گرفته است؛ اما این مؤسسات به شدت به دنبال این هستند که با استفاده از فناوری بلاکچین، سیستمها و سرویسهای موجودشان را بهبود بخشند و باعث تحول معماری سامانههای پرداخت و بانکی شوند و فرصتهای ویژهای را به لحاظ کاهش هزینههای پرداخت، افزایش امنیت، شفافیت و سرعت انتقالات و تراکنشهای مالی پیش روی بانکها قرار دهند.
مروری بر کارهای گذشته
Mergenovna و همکارانش، چالشهای فزاینده تحقیق در مورد پولشویی و تروریسم مالی را تعریف کردند؛ زیرا استفاده از رمزارزها برای پنهانسازی رد این جرمها در حال افزایش است.
برخی مجرمان، حتی با تعریف غیر مالی بودن ماهیت معاملات، از اقدامات مجرمانة خود دفاع کردهاند. در حالی که در بسیاری از رمزارزهای فعلی از شناسههای شبهگمنام استفاده میشود، برخی از آنها اکنون در حال ایجاد لایههای گمنامسازی هستند، لایههایی که فرستنده، گیرنده و هزینه یک معامله را پنهان میکنند.
این گمنامسازی، تشخیص و تحقیق در مورد گسترهای از جرائم را دشوار میکند؛ چون ما بلاکچینهای عمومی را داریم، تلاش برای گمنامسازی در معاملات و پردازش، یکی از عناصر کلیدی حفاظت از حریم و حفظ رضایت است. Monero یکی از ارزهای پیشرو در این زمینه است و از امضاهای حلقوی و آدرسهای مخفی، استفاده میکند.
پردازش گمنام نیز در حال افزایش است، مانند مورد zk-Snarks. این مکانیسمها اکنون از پنهانسازی اطلاعات کلیدی یک معامله پشتیبانی میکنند؛ اما در جایی که هزینه دو برابر نشود یا هزینه ارز تخصیصیافته به یک کاربر، بیشتر نشود.
داستانهای سایبری تخیلی در دهه 1990، کمکم شرایط بانکها برای ایفای نقش مبادلهگر واسط را زیر سؤال بردند، به ویژه به دلیل سودهایی که بانکها از معاملات کسب میکردند. رویکرد آنها، استفاده از یک دفتر کل با امکان دسترسی عمومی ـ بلاکچین ـ و سپس علامتگذاری معاملات با رمزگذاری کلید عمومی بود؛ سپس استخراجکنندهها (Miners) میتوانند بر سر جلب توافق عمومی برای معاملات جدید، با هم رقابت کنند و برنده این رقابت، یک بلوک را به بلاکچین اضافه میکند.
در زمان ایجاد شبکه بیتکوین، هیچ روش عملیایی وجود نداشت که بتواند موضوع پرداختکننده و دریافتکننده بودن را پنهان کند.
پس برای تطبیق فرستنده و گیرنده با یک آدرس عمومی، از یک شبهشناسه2 استفاده شد؛ در حالی که تطبیق دادن شناسهها دشوار است؛ اما مجریان قانون حداقل میتوانند آدرسهای معلوم برای معاملات انجامشده را ردگیری کنند؛ اگرچه این مدل یک مسئله دارد و آن اینکه، وجه هرگز به حساب بانکی نمیرسد مگر اینکه به یک ارز معتبر تبدیل شود؛ بنابراین این نوع رویکرد، هم نگرانی مراجع مالیاتی را در پی دارد و هم نگرانی مجریان قانون را.
به همین دلیل بسیاری از دولتهای دنیا اکنون به دنبال تنظیم مقررات برای رمزارزها و فراهمسازی فرصتی برای حسابرسی از گردشهای آنها هستند؛ اما یک مشکل وجود دارد و آن اینکه در صورت وضع مقررات زیاد، نوآوری سرکوب میشود.
بررسی چالشهای پیش رو
تحقیق و بررسی چالشهای بلاکچین، درک فرآیند فنیایی است که در طول روشهای معامله، در الگوریتمهای رمزارز اتفاق میافتد. این درک، گستره متغیری دارد، از اختلاف در سیستم معاملات سیستمهای بیتکوینی گرفته تا سیستمهای قرارداد هوشمند مبتنی بر حالت اتریوم3، پیشرفت در روشهای مورد استفاده، چالش تحقیق را بیشتر میکند، زیرا اتریوم در حال حرکت به سمت کانالهای حالت، پلاسما و بخشبندی است و نسخه ماشین مجازی اتریوم4 را به نسخه اتریوم وب اسمبلی5 ارتقا میدهد؛ همچنین چالشهایی وجود دارند که باید شکست در زمینه آنها را بپذیرند و با کمپانیهایی کار کنند که دید عمیقتر و منابع بیشتری برای حل مشکلات دارند.
Chainanalysis و Elliptic مثالی از شرکتهای پیش رو در حوزه تحقیق و پایش رمزارزها هستند. آنها برای آدرسدهی، اطلاعاتی استفاده میکنند که برای آنها قابل دستیابی است؛ ولی برای بررسی مجدد قابل رؤیت نیست.
برای آدرسدهی، از تکنیکهای کاوشگرهای بلوکی و منابع آزاد اطلاعاتی6 استفاده میکنند. این اطلاعات در محصولات آنها ارائه میشود، محصولاتی که میتوان آنها را به سرویسها ارسال کرد و در سرویسها نیز امکان کاوش در مورد سرنخهای تحقیقی بیشتر وجود دارد. مجری قانون برای استخراج و ساخت ساختارهای داده پیچیده و در نتیجه داشتن دیدی از این نوع، باید زیرساخت سفارشی بسازد.
مبادله متمرکز AML/KYC
یک صرافیِ رمزارز را به طور کلی میتوان یک صرافیِ متمرکز در نظر گرفت. این صرافی، توسط یک اپراتور مرکزی کسب و کار کنترل میشود.
صرافی، کلیدهای خصوصی را نگه میدارد و به کاربران اجازه میدهد که با ایجاد حساب، ارز معتبری را پرداخت کرده و رمزارز دریافت کنند. صرافیهای رمزارز، از نظر خدماتی که به مصرفکنندگان عرضه میکنند، متغیرند.
بنیادیترین این خدمات، خرید رمز با دلار آمریکا (رمزارز) و توانایی مبادله یک رمزارز با رمزارز دیگر است؛ برای مثال معاوضه بیتکوین با اتریوم بر اساس یک بهای درصدی. بسیاری از سرویسهای متمرکز، خدمات پیشرفتهتری را در دل پلتفرمها یا به صورت گزینههای اضافی داخلی یا در قالب محصولات دیگر عرضه میکنند. این خدمات اضافی، بازتابدهنده محصولات مرتبط با تجارت FIAT هستند.
ظرف چند سال گذشته، استفاده از KYC/AML توسط صرافیها تغییر قابل توجهی داشته است. میتوان یک حساب درست کرد و برای تبدیل ارز به نقد و بالعکس به جزئیات صرافیها نیازی نیست، به جز یک ایمیل. با این حال، صرافیها اکنون جزو کسب و کارهای سودآور بسیار بزرگ هستند و بنابراین اِعمال ارزیابی و همسو شدن با نهادهای مالی مشابه، برای صرافیها سودمند است.
مقرراتی در این زمینه وجود ندارد و سابقه استفاده غیر قانونی از دارک وب7 و استفاده اولیه از آن روی صفحات وب غیر مجاز8، باعث نگرانی در مورد رمزارزها شده است. استفاده از خودتنظیمی9 و ارزیابی، قطعاً یک گام در جهت صحیح است، زیرا صنایع در حال گسترشاند و نهادهای مالی بزرگ در حال سرمایهگذاری در صنعت مالی رمزارزها، تعامل با این صنعت و در برخی موارد در حال به راه انداختن این صنعت هستند.
KYC اکنون شامل آدرسهای ایمیل، شناسه عکسدار صادرشده توسط دولت، قبوض خانگی و معمولاً تصویری از شناسه است. صرافیهای متمرکز، به صرافیهایی واقع در کشورهای دوست KYC/AML، تقسیم میشوند، صرافیهایی که در زمینه قانونگذاری پولشویی با استانداردهای بالا عمل میکنند.
صرافیهایی که در این حوزهها کار میکنند، آگاه هستند که عدم پایبندی به استانداردهای مورد انتظار، طیف مقررات اضطراری را افزایش میدهد. صرافیهای متمرکز، اگر بیاحتیاط عمل کنند، مشتریان را در معرض ریسک قرار میدهند، مانند BTC-E و Mt GoX. این صرافیها، همانند صرافی نسبتاً جدید Binance، مشتریان زیادی دارند و بنابراین، نسبت به بانکهای اصلی آلمان که در همان دوره 200 میلیون دلار کسب کردند، سود بیشتری را اعلام کردند.
ناحیه تنظیمنشده صرافی متمرکز
نواحی تنظیمنشده، همان سرویسهایی را عرضه میکنند که در بخش پیشین بحث شد، با این تفاوت که مناطق مستعد برای پولشویی سنتی، به احتمال زیاد برای پولشویی از طریق رمزارز نیز ترجیح داده میشوند؛ اگر مجری قانون نهادهای مالی بینالمللی، بر آن منطقه نظارت نداشته باشد یا آن منطقه با مجری کار نکند، آنگاه استانداردهای این اقدام مالی جدید زیر پا گذاشته میشود. این مناطق همچنین متأثر از کنترل دولت، فساد، نفوذ، دولتهای ناپایدار یا رژیمهای دولتی ناکارآمد هستند. در سالهای آتی، اهمیت این موضوع بیشتر میشود، زیرا با تحقیقاتی که در سراسر دنیا انجام میشود، مشخص میشود که پول کثیف در کجای سیستم جریان دارد. آیا نرخ فعالیت متقلبانه در نواحی پولشویی سنتی، بالاتر است؟
صرافی غیر متمرکز
کلیدهای خصوصی کاربران نزد صرافیهای متمرکز قرار میگیرد، بنابراین، این کلیدها، امن نیستند و فاقد کنترل کامل برای کاربر هستند. در مقابل، صرافیهای غیر متمرکز، سرویسی را عرضه میکنند که بدون نیاز به یک زیرساخت واسط، امکان تجارت متناظر را فراهم میکند.
گم شدن وجه در سرویسهای متمرکز، در تعدادی از حملات، مشاهده شده است، از دزدی مستقیم گرفته تا مهندسی اجتماعی، فیشینگ و حملات فراگیر10 رمز عبور حسابهای کاربری. انواعی از صرافیهای غیر متمرکز وجود دارند که زیرساخت و ظاهر آنها، مناسب یک ارتباط p2p است؛ اما یک صرافی واقعاً متمرکز نخواهند بود. جفتهای چند زنجیرهای متناظر برای تجارت وجود دارند که اجازه تجارت بیتکوین و اتریوم را فراهم میکنند. صرافیهای غیر متمرکز توکن ERC20 را به عنوان اتریوم Dapps میزبانی و با استفاده از قراردادهای هوشمند، مبادله را تکمیل میکنند.
معاملات پایاپای اتمی، بر همکنشهای بین زنجیرهای هستند که یا تضمینکننده یک معامله امن هستند یا بازگشت پول به هر دو طرف را تضمین میکنند. بدین ترتیب، امکان یک مبادله با قرارداد هوشمند فراهم میشود. ابتدا یک سپرده پُست میشود و سپس مبادلهای صورت میگیرد که در آن، رمز ارز هر دو طرف در سیستم قرار میگیرد. این طراحی، ضروری است تا فروپاشی مبادله، نقض سرور یا خطای کاربری، ریسکی برای وجوه نداشته باشد.
یک صرافی غیر متمرکز میتواند کارکردهای یک تجارت مبادلهای را انجام دهد و توانایی ایجاد ترتیبهایی برای خرید و فروش با ویژگیهای پیشرفته را دارد.
معادلات پایاپای، جفتها و Shape-shifting
سرویسهایی وجود دارند که امکان مبادله سکههای رمز ارز از یک نفر به دیگری را فراهم میکنند. Shapeshift، یکی از بزرگترین سرویسهای این نوع است. این سرویس، روشهای متعددی برای مبادله از وبسرویس خود دارد و با عرضهکنندگان کیف دیجیتال و سرویسهای تجاری شریک است.
در این سرویس، نیازی به شناسه اطلاعات KYC یا ایجاد حساب نیست و یک سرویس مبادله ساده است. استفاده مجرمانه از این سرویس، در رویدادهای سایبری مشاهده شده است، مانند WannaCry و هَک DAO.
برخی صرافیها انواع بنیادی معاملات پایاپای را انجام میدهند، مانند Changelly یا Coinmotion. این پلتفرمها، اصطکاک کمی برای کاربر دارند و اجازه پرش زنجیر را میدهند، برای مثال معاوضه بیتکوین با اتریوم یا مونرو. از پرش زنجیر، معمولاً برای گیج و خسته کردن مجریان قانون استفاده میشود.
با این حال، Shapeshift اخیراً یک نماد عضویت جدید را پیاده کرده که شامل پذیرش سازمانی مشتریان و محدودیتهای تجاری برای اعضای ثبت نشده است. به نظر میرسد که این چیزی فراتر از حرکت به سمت یک دیدگاه KYC/AML است، با انگیزه بالاتر نرخها و ویژگیهای بهتر.
میکسرها، تامبلرها و مهسازی
استفاده از میکسرها و سرویسهای آشفتهساز، نسبت به بازار سیاه آنلاین، کمتر شده است. تا زمانی که برخی کاربران، خواهان اضافه شدن لایههای اضافی امنیت و محرمانگی هستند، استفاده از این سرویسها احتمالاً ادامه دارد.
کارآیی میکسرها جای بحث دارد و برای کاربرانی که به این سرویسها رو میآورند، قطعاً هزینهبر است. تعدادی از آشفتهسازها و میکسِرها وجود دارند که برای مبهمسازی از روشهای متفاوتی استفاده میکنند.
شرطبندی و قمار با رمز ارزها
در پولشویی سنتی، از شرطبندی و قماربازی استفاده میشد تا پول، به عنوان یک پول مشروع، به سیستم برگردد. این مدل در رمزارزها هم استفاده میشود و سایتها و سرویسهای قماربازی بسیاری وجود دارند. شکلی از این نوع پولشویی، توزیع وجوه به دست آمده غیر قانونی بین سرویسهای قمار مصالحهگر است، مانند حلقه قماربازی جامجهانی دارک نت در چین.
خودپرداز (ATM) رمز ارز
شبکههای ماشین ATM رمزارز وجود دارد که امکان گرفتن و انتقال رمزارز را فراهم میکنند. این شبکهها، از بیتکوین و تعدادی از ارزهای جایگزین مانند اتریوم و لایتکوین پشتیبانی میکنند، هر چند که تعدادشان کم است و کم استفاده میشوند.
رمزارزهای پایدار
با افزایش تعداد رمزارزهای پایدار، در حال حاضر امکان تبدیل ارزها به وجه و بالعکس در زمان نوسانات بازار، وجود دارد. در صورتی که سود آن از راههای نادرست به دست بیایند و از ارز ناپایدار استفاده شود، بهرهها دچار نوسان میشوند؛ اما استفاده از رمزارزهای پایدار11 این مشکل را حل میکند. پیش از این، وجوه باید به سرعت نقد میشدند تا ارزش دارایی حفظ شود.
رمزارزهای پایدار به کاربر اجازه میدهند که ارزش را سپردهگذاری کند. پس چیزی که در خطر است، اعتبار دارایی است؛ اگر رمزارز پایدار، دچار خرابی شود، آنگاه بدیهی است که ارزش آن از بین میرود.
حریم خصوصی
تعدادی از سکهها، از فناوریهای پیچیده اثبات دانایی صفر12 و STARK استفاده میکنند تا معاملاتی را که از لحاظ رمزنگاری قوی هستند، انجام دهند. این معاملات شامل انتقال ارزشها و معاملات پیچیدهتر قرارداد هوشمند هستند. Zcash و Monero به دلیل الگوریتمهای بهبود حریم خصوصی و امضاهای حلقوی مدرن، مشهور هستند. با این حال، Zcash شاهد کاهش تعداد معاملات خصوصی انجامشده است و اکثر معاملات باقیمانده، شفاف هستند. در مقابل، Monero یک ارز دیجیتال رمزنگاری شده است که تأکید بسیاری بر حفظ امنیت و ناشناس ماندن دارد.
گزارشها و نمونههایی وجود دارد که به Monero اشاره میکنند؛ اما از حمله باج افزارهای WannaCry که به NHS آسیب میزند و موارد دیگر که باعث اختلال کشوری میشوند، اثر کمتری دارند.
Monero، برای پنهانسازی فرستنده، از یک امضای حلقوی و برای پنهانسازی گیرنده، از آدرس مخفی استفاده میکند. امضاهای حلقوی موجب پنهان شدن مشخصات فرستنده پول میشود.
در واقع هر تراکنش در میان گروهی از تراکنشهای دیگر قرار میگیرد که همگی یکسان به نظر میرسند. کاربر در هنگام مشاهده اطلاعات موجود در بلاکچین نمیتواند منبع ارسال پول را بیابد و نشانیهای پنهانی موجب مخفی ماندن گیرنده پول میشود روش امضاهای حلقوی، نخستین بار توسط Ron Rivest و همکارانش در سال 2001 ایجاد شد و آنها در مقالهشان، مسئله پیچیده نفوذ به کاخ سفید را پیشنهاد کردند.
معاملات محرمانه حلقوی
Monero اولین بار از امضای حلقوی Borromean استفاده کرد، اما بعد از آن، به یک روش جدید روی آورده است: امضای گروهی بینام فوری قابل پیوند چند لایهای.
در این روش، مقدار معامله و هویت پرداختکننده و دریافتکننده مخفی میشود. این روش با عنوان معاملات محرمانه حلقوی13 شناخته میشود و در ژانویه 2017 معرفی و از سپتامبر 2017 برای تمام معاملات الزامی شد. برای مجری قانون، پیادهسازی RingCT، استفاده از معاملات رمزنگاری را بسیار دشوار میکند؛ زیرا در RingCT، هم فرستنده و هم گیرنده معامله پنهان هستند.
راهحلها
زیرساخت مالی کنونی، قرنهاست که استفاده میشود و با مقررات مالی جهانی و ملی، ترکیب شده است. محور اصلی این مقررات، مقررات ضد پولشویی (AML)، جمعآوری مالیات و تشخیص تقلب مالی است؛ بنابراین سازمانهای مالی باید معاملات مشکوک را گزارش کنند یا مواردی که تحقیقاتی در مورد مشتریان انجام میشود.
در جهان رمزارزها، معمولاً ردهای کمی از معاملات مالی وجود دارد و این یکی از نگرانیهای اصلی بسیاری از دولتها و آژانسهای مجری قانون در جهان است. برخی مجرمان، حتی با تعریف غیر مالی بودن ماهیت معاملات از اقدامات مجرمانهشان دفاع کردهاند.
در اکوسیستم بلاکچین، تلاش بسیاری برای مبهمسازی معاملات رمزارز انجام میشود، از جمله رمزارزهایی مانند zCash و Monero. با افزایش بلاکچینهای عمومی و تنظیم مقررات بیشتر در زمینه حریم خصوصی و رضایت در بلاکچین، نیاز به مبهمسازی نیز بیشتر میشود.
روشهای فعلی مبهمسازی، استفاده از امضاهای حلقوی و نشانیهای پنهان است. راهحل این مشکل، تمرکز فزاینده بر مبهمسازی لایه بلاکچین نیست؛ بلکه باید به نگاشت محیطهای تنظیمی و قانونی در بالای لایه مبهمسازی نیز توجه کرد. بدین ترتیب، میتوان با مشخص کردن نگاشت از لایه تنظیمی به داخل لایه مبهمسازی، مسیرهای حسابرسی را فراهم کرد.
در شکل 5، یک لایه گمنام در زیرساخت بلاکچین را میبینیم که در آن، مبدأ و مقصد معامله، مخفی هستند؛ اما لایه سطح بالایی نیز تعریف شده است که در آن، هویتهای واقعی به زیرساخت گمنام نگاشته میشوند؛ بنابراین تحقیق در لایه بالایی انجام خواهد شد. در این لایه، طبق زیرساخت تنظیمی در یک کشور، تمام معاملات باید از یک هویت ناشناس خارج شده و به یک هویت واقعی تبدیل شوند.
نرمافزاری که معاملات را تولید میکند، باید نگاشت یک هویت مستقل به یک هویت گمنام را ثبت کند و نگه دارد. فقط با رمزنگاری قوی میتوان تضمین کرد که این کار به شیوهای مطمئن انجام میشود.
نتیجهگیری
بانکها و مؤسسات مالی، نقش قابل توجهی در توسعه بلاکچین ایفا میکنند و به لحاظ نظری بلاکچین میتواند به طور کامل جایگزین واسطههای مالی شود؛ اگرچه این موضوع بارها مورد تأکید قرار گرفته، اما این مؤسسات به شدت به دنبال این هستند که با استفاده از فناوری بلاکچین، سیستمها و سرویسهای موجودشان را بهبود بخشند و باعث تحول معماری سامانههای پرداخت و بانکی شود و فرصتهای ویژهای را به لحاظ کاهش هزینههای پرداخت، افزایش امنیت، شفافیت و سرعت انتقالات و تراکنشهای مالی پیش روی بانکها قرار میدهد؛ بنابراین نیاز به حفاظت از هویت طرفین معاملات مالی، تضمین جامعیت دادههای مالی و صحت آن، روزبهروز بیشتر شده و همچنین باید تلاش برای شیوههای جدید مبهمسازی در زیرساخت بلاکچین ادامه یابد و بنابراین هدف بلندمدت برای جلوگیری از جرم و تقلب این است که باید تنظیم مقررات برای نگاشت هویت حقیقی به هویتهای گمنام انجام شود.
منبع: ماهنامه بانکداری آینده شماره 39