پلتفرم دیفای ( بازار مالی غیر متمرکز) جذاب ترین موضوع حال حاضر حوزه بلاک چین است. پلتفرم های دیفای بسیاری در این سالها فعالیت داشتند، اما این موضوع در سال ۲۰۲۰ توجه بازار ارز دیجیتال را به خود جلب کرد.

در حال حاضر، هر روز با موجی از برنامه های جدید روبرو هستیم که از خدمات پشتیبانی می کنند که قبلا محدود به بخش بانکداری سنتی بود. برنامه هایی که بر پایه بلاک‌چین اتریوم و با هدف میزبانی برنامه های غیر متمرکز ساخته می شوند مزایای متفاوتی را ارائه می دهند.

بخش های اصلی پروژه دیفای عبارتند از:

• وام دهی (لندینگ): کاربران می توانند از طریق وام دهی ارزهای دیجیتال خود سود کسب کنند.
• دریافت وام: کاربران با سپرده گذاری دارایی خود، ارز دیجیتال مورد نظر را دریافت می کنند و سود و بهره آن را پرداخت می کنند.
• صرافی غیر متمرکز (DEX): کاربران در صرافی غیر متمرکز بدون نیاز به نهاد مرکزی ارزهای دیجیتال را مبادله میکنند.
• معامله مشتقات: این برنامه ها ابزارهای مالی پیچیده ای مانند معامله با مارجین، و قراردادهای آتی و اختیار معامله را ارائه می کنند.
• پرداخت ها: سرویس هایی که روش های پراختی سریع و ارزان به صورت غیر متمرکز را ارائه می کنند.

کاربران برای استفاده از خدمات معامله، سواپ، استیکینگ و ییلد فارمینگ باید کیف پول ارز دیجیتال خود را به پلتفرم دیفای متصل کنند.

اما تمام والت‎های ارز دیجیتال قابلیت اتصال به پلتفرم دیفای را ندارند، بلکه فقط باید از کیف پول‎های نسل سوم وب برای این منظور استفاده کنید که امکان اتصال کیف پول به دیفای و تعامل با آن را می دهد. متاماسک، تراست والت، و کوین بیس چند مورد از کیف پول های محبوبی هستند که کاربران برای اتصال کیف پول به دیفای استفاده می کنند. اما سوالی که وجود دارد در مورد امنیت اتصال کیف پول به دیفای است، به خصوص اتصال و ایجاد دسترسی به پلتفرم غیر متمرکزی که خیلی شناخته شده نیست.

آیا اتصال کیف پول به دیفای امن است؟

اخیرا یکی از کاربران ما در مورد امنیت اتصال کیف پول متاماسک به سایت غیر متمرکزی پرسید که حسابرسی نشده و خیلی شناخته شده نیست و اینکه آیا آنها می توانند سرمایه موجود در کیف پول متاماسک او را بدزدند؟

شما با اتصال کیف پول به دیفای به سایت مورد نظر فقط اجازه دسترسی به آدرس حساب های تایید شده را می دهید. پلتفرم غیر متمرکز به این صورت ارزش اتر و توکن های ERC20 موجود در حساب شما را می خواند و تا زمانی که شما تایید نکنید آنها نمی توانند سرمایه شما را خرج کنند.

اما برای اینکه از پلتفرم مربوطه استفاده کنید باید به آن اجازه برداشت توکن و معامله خودکار را بدهید و در واقع با این کار شما برای انتقال توکن، مجوز قرارداد هوشمند را نیز به آنها می دهید. به محض اعطای دسترسی، قرارداد هوشمند سرمایه مورد نیاز را از کیف پول شما برداشت و معامله را اجرا می کند.

در صورتی که قرارداد هوشمندی که تایید می کنید ناقص باشد، احتمال سرقت توکن بیشتر از آنچه مشخص کرده اید وجود دارد. به همین علت کاربران فقط باید به پلتفرم های غیرمتمرکزی متصل شوند که محبوب و قابل اعتماد هستند.

همچنین در بعضی سایت ها به صورت پیش فرض همه گزینه ها تایید شده اند، بنابراین قبل از تایید قرارداد و دسترسی به سایت برای برداشت توکن، روی گزینه تغییر شرایط کلیک کنید و تعداد برداشت مشخصی را تعیین کنید. با این روش پروژه غیر متمرکز فقط به تعداد توکنی دسترسی دارد که مشخص کرده اید و حتی اگر قرارداد هوشمند نقصی داشته باشد، فقط تعداد مشخصی توکن از دست می دهید. امیدواریم این روش برای شما کارساز باشد.

در ادامه به چند مورد از خطرات امنیتی پلتفرم غیر متمرکز می پردازیم که قبل از اتصال کیف پول به دیفای باید بدانید.

خطرات امنیتی پروژه غیر متمرکز و اتصال کیف پول به دیفای

ناشناس بودن و شفافیت یکی از بزرگترین مزیت های پلتفرم غیر متمرکز نسبت به متمرکز (بازار مالی متمرکز) است. علاوه بر این به نظر می رسد برنامه های دیفای از سطح امنیت بالاتری برخوردارند به این علت که بر سرور متمرکز و توسط واسطه شخص ثالث اجرا نمی شوند. اما واقعیت این است که خطراتی نیز در مورد اتصال کیف پول به دیفای وجود دارد. پلتفرم های دیفای در حالی که مشکلات امنیتی پلتفرم های متمرکز را ندارند، اما به هر حال کاملا ایمن نبوده و در معرض خطراتی قرار دارند. به عنوان مثال اگر قراردادهای هوشمند نواقص اصلاح نشده ای داشته باشند ممکن است ریسک بزرگی برای سهامداران ایجاد کند.  چندین مورد از این نقص های امنیتی به دلیل آسیب پذیری کد های پلتفرم ها در سال 2020 رخ داد که دو نمونه مشهور آن پلتفرم های BZX و Lendf.me بود.

توجه داشته باشید که در برنامه های مبتنی بر بلاک چین هیچ فرایند تضمین کیفیتی وجود ندارد، همچنین اکثر برنامه غیر متمرکز هیچ استخر تضمینی مانند برخی از صرافی های متمرکز ندارند. بنابراین اگر پلتفرمی هک شود پول شما از دست رفته و قابل بازیابی نیست.

ارزیابی امنیت پلتفرم دیفای

پروژه های دیفای منبع باز بوده و بنابراین کد های آنها قابل اصلاح هستند. اگرچه اکثر کاربران ارز دیجیتال، دانش فنی لازم برای اصلاح کد و هیچ روش مطمئنی برای بررسی امنیت پلتفرم دیفای ندارند.

بنابراین چگونه یک کاربر عادی از امنیت اتصال کیف پول به دیفای اطمینان حاصل کند؟ آیا باید کورکورانه به قرارداد هوشمندی که برنامه های ناشناخته نوشته اند اعتماد کند؟

اکثر پروژه های دیفای گزارش بازرسی از پلتفرم خود ارائه می کنند. علاوه بر این، تیم های متخصصی نیز برای بررسی پروتکل های دیفای وجود دارند که نمره ای مبتنی بر شفافیت و امنیت آن ارائه می دهند.

سایت های دیفای سیفتی و دیفای اسکور ( https://defiscore.io/ and https://defisafety.com/) دائما پروژه های غیر متمرکز را ارزیابی می کنند. همچنین می توانید از وبسایت هایی مانند دیفای پلاس ( https://defipulse.com/ ) استفاده کنید که به تحلیل پروژه های غیر متمرکز و رتبه بندی آنها می پردازند. توصیه می کنیم قبل از هرچیزی تحقیق کنید و فقط از وبسایت هایی استفاده کنید که محبوب و شناخته شده هستند. و از یک والت جداگانه برای اتصال کیف پول به دیفای استفاده کنید.

همانطور که قبلا هم اشاره کردیم فقط برای تعداد مشخصی توکن به برنامه مورد نظر اجازه دسترسی دهید، زیرا هکر در صورت باگ برنامه غیر متمرکز و هک آن می تواند تمام دارایی شما را سرقت کند. از توکن های اسکم و ریسک هایی که تمام دارایی شما را به خطر می اندازند دوری کنید. دیفای فناوری عظیمی است اما در حال حاضر مراحل ابتدایی خود را طی می کند و هنوز به اصلاحات زیادی نیاز دارد.