CBDC از دولت ها می خواهد که بر امنیت تمرکز بیشتری داشته باشند
کشورهایی که CBDC را در آینده نزدیک اجرا می کنند باید اطمینان حاصل کنند که برای محافظت از دارایی های دیجیتال و مهمتر از همه از کلیدهای خصوصی خود آماده هستند.
دنیای مالی امروز به طور فزاینده ای دیجیتال است و طبیعتاً بانک های مرکزی می خواهند خود را با محیط در حال تغییر وفق دهند. استفاده از پول نقد به سرعت در حال کاهش است. در سطح جهانی، ظهور اپلیکیشنهای پرداخت دیجیتال و COVID-19 تنها کاهش استفاده از پول نقد، افزایش علاقه به ارزهای دیجیتال و تقاضا برای راهحلهای پرداخت آسانتر را تسریع کرده است.
همانطور که پذیرش ارزهای دیجیتال همچنان در حال رشد است، ایده ارزهای دیجیتال بانک مرکزی (CBDC) نیز در حال افزایش است. دولتها در سراسر جهان علاقهمند هستند و ایده انتشار CBDCهای خود را در نظر میگیرند و برخی از آنها قبلاً راهاندازی کردهاند.
مشخص نیست چه زمانی CBDC عادی می شود. طبق تعریف، بانک مرکزی یک نهاد متمرکز است، بنابراین تصور نکنید که CBDC شبیه ماهیت غیرمتمرکز بیت کوین (BTC) است. گفته میشود، آنها میتوانند برخی از مزایای مشابه مانند زمان تأیید پرداخت سریعتر و ارائه اثبات تراکنش را ارائه دهند. با این حال، هنوز چند چالش برای غلبه بر وجود دارد.
مربوط: آیا آنها برای سقوط ساخته شده اند؟ با طلوع خورشید CBDC، استیبل کوین ها ممکن است سایه بیاندازند
از جمله این چالشها، ریسکهای عملیاتی در «حوزه سایبری» است. بانک ها به سرمایه گذاری منابع برای محافظت از ذخایر «ارز فیات» خود عادت دارند، اما حفاظت از ارزهای دیجیتال نیاز به طرز فکر متفاوتی دارد. فناوری بلاک چین دارای آسیب پذیری های ذاتی مانند ناشناس بودن و برگشت ناپذیری است که می تواند توسط کلاهبرداران پیچیده مورد سوء استفاده قرار گیرد. با این حال، مشخص نیست که آیا CBDC از فناوری بلاک چین استفاده خواهد کرد یا خیر.
آیا یک CBDC میتواند بانکهای مرکزی را در معرض انواع جدیدی از تهدیدات سایبری قرار دهد، و چگونه ممکن است این تهدیدات و آسیبپذیریهای بالقوه خود را نشان دهند؟
امنیت سایبری آسان نیست
هکرها در چند سال گذشته در حملات خود پیچیده تر و گستاخانه شده اند. هم پروتکل های مالی سنتی و هم پروتکل های بلاک چین قربانی نیت های مخرب شده اند. در واقع، بانک مرکزی دانمارک به عنوان بخشی از عملیات SolarWinds در اواخر سال ۲۰۲۰ هک شد. این باید زنگ خطر را برای دولت های سراسر جهان به صدا درآورد.
تصور کنید که گروهی از هکرهای متعصب می توانند یک درب پشتی را پیدا کنند، به آن نفوذ کنند و به آن دسترسی پیدا کنند که به آنها اجازه می دهد کلیدهای خصوصی بانک مرکزی را کنترل کنند. کلید خصوصی مهمترین عنصر یک سیستم بلاک چین است. کلیه تراکنش های انجام شده با استفاده از کلیدهای خصوصی به عنوان معتبر و ایمن توسط سیستم ثبت می شود. در این مرحله، بخش بزرگ یا قابل توجهی از خزانه دولت می تواند به طور موثر توسط باندهای جنایتکار گروگان گرفته شود. هکرها در صدور یا سوزاندن ارز دیجیتال آزادند.
ورود یا کاهش ارز دیجیتال می تواند بر ارزش ارز واقعی تأثیر بگذارد، از طریق تورم بر مصرف کنندگان تأثیر بگذارد و باعث ضرر مالی برای مشاغل شود. رخنه ای به این بزرگی ویرانگر خواهد بود و می تواند منجر به ویران شدن کل اقتصاد کشور شود. نظم و ثبات اقتصادی و سیاسی جهان بدون شک مورد آزمایش قرار خواهد گرفت.
واضح است که هر دولتی برای محافظت از زیرساخت های دیجیتالی تازه تاسیس خود پول زیادی را صرف دفاع سایبری خواهد کرد. با این حال، سرمایه گذاری منابع فراوان تضمینی در برابر هک نیست. طبیعتاً بانکهای مرکزی که ارزهای دیجیتال منتشر میکنند، اهداف جذابی خواهند بود.
بنابراین، چگونه کشوری که تصمیم به راه اندازی CBDC خود می گیرد، می تواند از خزانه خود در برابر جنایتکارانی که به دنبال سرقت آن هستند محافظت کند؟
تامین امنیت خزانه ملی
دلسرد کردن مهاجمان سایبری مخرب آسان نیست. آنها همیشه به دنبال اهداف جدید و سودآور هستند و از کمترین آسیب پذیری ها سوء استفاده می کنند. هکرهای رمزنگاری در شناسایی سطوح حمله، بهره برداری از آنها، تزریق کدهای مخرب و کنترل کلیدهای خصوصی افراد و سازمان ها مهارت دارند.
بانک ها سالانه میلیون ها، اگر نگوییم میلیاردها دلار، برای محافظت از پایگاه های داده و زیرساخت های فناوری اطلاعات خود سرمایه گذاری می کنند. لایههای امنیتی مختلفی برای محافظت در برابر هکرها، مشاغل داخلی یا افشای غیرعمدی اطلاعات محرمانه استفاده میشود. بانک ها با امنیت اطلاعات غریبه نیستند، اما حفاظت از دارایی های دیجیتال نیازمند رویکردی بسیار متفاوت نسبت به دارایی های سنتی است.
هنگام تصمیمگیری برای استفاده از بلاک چین، بانکهای مرکزی باید در نظر بگیرند که چگونه چارچوبهای بانکی موجود خود را با معماری غیرمتمرکز بلاک چین تطبیق دهند و توجه ویژهای به معماری سیستم، حاکمیت و مکانیسمهای اجماع داشته باشند.
در مورد حفاظت از بیت المال چیزی به نام “بیش از حد امن” وجود ندارد. CBDC بانک ها را ملزم می کند تا اقدامات خوبی برای محافظت و دفاع از کلیدهای خصوصی خود انجام دهند. راه حل های حضانت امروزه راه طولانی را طی کرده اند، اما تقریباً همه آنها از کمبودهای مشابه رنج می برند. با توجه به ساختار تراکنش های بلاک چین، همه تراکنش ها باید در زمانی که به اینترنت متصل هستند انجام شوند.
مربوط: مفسران ارز دیجیتال بانک مرکزی ایالات متحده در مورد مزایا اختلاف نظر و سردرگمی دارند
این اتصال یک نقطه شکست است و به همین دلیل است که نمی تواند ۱۰۰٪ ایمن باشد. به دولتها پیشنهاد میشود که راهحلهای «هرگز به اینترنت متصل نباشند» برای ذخیره و مدیریت کلیدهای خصوصی در حین صدور CBDC، ارائه ذخیرهسازی و انجام پرداختهای زنجیرهای بیابند.
اکثر بانکهای مرکزی بهطور قابلتوجهی وقت میگذارند و تمام بررسیهای لازم را برای ارزیابی درست ریسکها و مزایای CBDC انجام میدهند. برخی ممکن است واقعا تصمیم بگیرند که تعامل خود را به تعویق بیاندازند، به خصوص با توجه به نوسانات بازارهای رمزنگاری. شما باید مطمئن شوید که برای انجام آن آماده هستید.
هنگامی که صحبت از بلاک چین به میان می آید، بانک های مرکزی باید هر آنچه را که در مورد نیازهای امنیتی IT خود می دانند، تجدید نظر کنند. تنها در این صورت است که می توانید ارز دیجیتال خود را با آرامش کافی راه اندازی کنید.
ریولو رامش بنیانگذار و مدیر عامل GK8، یک شرکت امنیت سایبری بلاک چین است که راه حل های نگهبانی را برای موسسات مالی ارائه می دهد. لیور با تقویت مهارتهای خود در تیم سایبری نخبه اسرائیل که مستقیماً به دفتر نخستوزیر گزارش میدهد، شرکت را از ابتدای تأسیس به مبلغ ۱۱۵ میلیون دلار در نوامبر ۲۰۲۱ با موفقیت خریداری کرد. در سال ۲۰۲۲، فوربس لیور و شریک تجاری او را ۳۰ ساله می کند. لیست زیر ۳۰
نویسنده: Lior Lamesh