به گزارش سرویس بین الملل پایگاه خبری عدل البرز به نقل از  nomadcapitalist، بر اساس گزارش شورای آتلانتیک (اندیشکده مشهور آمریکایی)، پذیرش ارز دیجیتال بانک مرکزی (CBDC) در سراسر جهان مورد توجه قرار گرفته و اکنون ۱۳۰ کشور در حال بررسی استفاده از آن هستند.

این شکل جدید از پول دیجیتال توسط بانک های مرکزی صادر و تضمین می شود و به یک ارز دولتی متصل می باشد. در دنیای بدون پول نقد، CBDC ها می توانند هم برای اهداف خرده فروشی و هم برای عمده فروشی استفاده شوند.

آنها از معاملات مصرف‌کننده و تجاری، پرداخت‌های فرامرزی و فعالیت‌های مالی دولت‌ها، مؤسسات مالی و شرکت‌های بزرگ حمایت می‌کنند.

با فناوری دفتر کل بلاک چین متمرکز، آنها با ارزهای دیجیتال و سایر دارایی‌های دیجیتال متفاوت هستند، زیرا همه تراکنش‌ها از طریق یک پلتفرم واحد ارز دیجیتال بانک مرکزی تنظیم و کنترل می‌شوند.

ابتکار CBDC بر اساس مزایای کلیدی خاصی برای بانک های مرکزی و مصرف کنندگان طراحی شده: این موارد شامل؛

کارایی پرداخت – تراکنش‌های سریع‌تر، ارزان‌تر و یکپارچه‌تر

پرداخت های دیجیتال امن تر و مطمئن تر

افزایش ظرفیت پرداخت برون مرزی

شفافیت بیشتر در مبارزه با جرایم مالی

ثبات مالی و ایجاد ثروت

اعتبار مالی برای افراد بدون حساب بانکی

اختیارات بیشتر برای بانک های مرکزی جهت تعیین و اجرای سیاست های پولی

CBDC و خطرات مرتبط با آن

در حالی که مزایای بسیار زیادی وجود دارد، اما ارزهای دیجیتال بانک مرکزی هنوز بحث برانگیز می باشند. اگر تمامی تراکنش‌ها با استفاده از ارز دیجیتال بانک مرکزی (CBDC) برای مقامات قابل دسترس باشد، این مقامات ممکن است برخی از قدرت‌های نظارتی و کنترل مالی با ویژگی‌های دور از مشروع را داشته باشند. این موارد شامل مسائلی مثل نظارت زیاد بر حریم شخصی، کنترل بیشتر بر جریان مالی فردی و استفاده از این داده‌ها برای اهداف می باشد. از طرف دیگر، برخی ممکن است این کنترل بیشتر را به عنوان یک ابزار برای مقابله با جرم‌های مالی و تقلب مالی در نظر گرفته و حمایت کنند.

مشکلات احتمالی به هزینه و امکان سنجی، چالش های فنی و زیرساختی و تأثیر بر سیستم مالی فعلی و موسسات مالی مربوط می شود.

مهمترین نقطه ضعف CBDC آسیب پذیری آن در برابر حملات سایبری و سایر خطرات امنیتی آنلاین می باشد. ماهیت متمرکز CBDC با مقادیر بی نظیر ارز و داده های ذخیره شده در یک مکان، به ناچار خطرات سایبری جدیدی ایجاد می کند.

اما، آیا این ترس‌ها در واقعیت ریشه دارند و برای جلوگیری از چنین مسائلی در چشم‌انداز جدید پول دیجیتال چه اقدامی می توان انجام داد؟

افزایش سطح تهدید

در سال های اخیر و در بحبوحه شتاب فناوری های دیجیتال، شاهد افزایش زیادی در پیچیدگی و فراوانی حملات سایبری بوده ایم.

طبق گزارش Cybersecurity Ventures، پیش‌بینی می‌شود که هزینه جهانی جرایم سایبری سالانه ۱۵ درصد رشد کند و تا سال ۲۰۲۵ به ۱۵ میلیارد دلار برسد.

بخش مالی که بعد از مراقبت های بهداشتی در رده دوم قرار دارد، هزینه بالایی یعنی به طور متوسط هزینه ۲۱۰ دلار برای هر تخلف را متحمل می شود. نگرانی‌های مربوط به امنیت سایبری، بدون توجه به آن، مانع نوآوری می‌شود، بر اعتماد به خدمات مالی دیجیتال تأثیر می‌گذارد و حتی می‌تواند امنیت ملی را تهدید کند.

خطرات کلیدی امنیت سایبری

سیستم دفتر کل واحد که برای ارزهای دیجیتال بانک مرکزی استفاده می شود، یک پایگاه داده متمرکز می باشد که پیشرفت تمام تراکنش های مالی را از زمان ورود به سیستم ردیابی می کند. از دیدگاه امنیتی، افزایش ریسک‌ها ناشی از این است که این نقطه، یک نقطه شکست مرکزی و هدف یکپارچه ای برای حملات می باشد.

با حجم وسیعی از اطلاعات شناسایی شخصی و داده‌های حساس موجود، حمله هدفمند به اکوسیستم CBDC فرصتی ایده‌آل برای هکرها خواهد بود تا حداکثر آسیب را وارد کنند.

بنابراین چنین حملاتی می‌تواند منجر به شوک‌های مالی بزرگ در سراسر جهان، کمبود نقدینگی جدی، ورشکستگی بانک‌ها و قطعی سیستمی شود که معاملات روزمره و حتی ثبات مالی جهانی را با اختلال مواجه کند.

افزایش خطر استفاده مخرب

یک سیستم ارزی تحت مدیریت بانک مرکزی می تواند حجم عظیمی از داده های ذخیره شده در مورد افراد را با اطلاعات حساس و جزئیات دقیق تاریخچه خرید و عادات آنها را دریک سیستم متمرکز کند.

اگر این اطلاعات نقض شود، همه آن‌ها در اختیار طرف‌های غیرمجاز قرار می‌گیرد، محرمانه بودن کاربر را نقض می‌کند و خطر استفاده مخرب را افزایش می‌دهد.

در طراحی حفظ حریم خصوصی که داده‌های حساس کاربر را حتی از خودی‌های سیستم قابل اعتماد پنهان می‌کند، نقض مشابه یا حمله داخلی عواقب بسیار کمتری برای امنیت و محرمانگی خواهد داشت.

حتی اگر طراحی نهایی سیستم‌های CBDC بتواند حریم خصوصی را از طریق محدود کردن دسترسی، یا با استفاده از رمزگذاری برای محافظت از داده‌های حساس حفظ کند، باز هم می‌تواند در برابر حملات خودی آسیب‌پذیر باشد.

همچنین یک مشکل مهم در مورد قابلیت اطمینان فناوری و توانایی سیستم برای حفظ اتصال ثابت وجود دارد. خرابی‌ها و قطعی‌های فنی، ناشی از تهدیدات مخرب و غیرقابل تصور، می‌توانند به طور مؤثری کل سیستم مالی را از بین ببرند.

سیستم های پرداخت و تضمین امنیت سایبری

برای استفاده عمده فروشی CBDC و خرده فروشی فرامرزی CBDC، اگر سیستم های بین المللی ضعیف باشند، می توانند قربانی حمله یا دستکاری مجرمان سایبری شوند.

مجموعه دقیق خطرات جدید امنیت سایبری تا حد زیادی به نوع ارز دیجیتالی بستگی دارد که یک کشور برای سیستم CBDC خود انتخاب می کند. هر کدام ویژگی های متفاوتی را از نظر استحکام سیستم، مقیاس پذیری، حریم خصوصی کاربر و نیازهای شبکه ارائه می دهند.

با اینکه ارزهای دیجیتال بانک مرکزی ممکن است تحت برخی از ریسک‌های موجود در حوزه سایبری قرار گیرند، اما ممکن است ریسک‌های جدیدی هم ایجاد کنند. تمرکز بر پردازش پرداخت و داده های کاربر می تواند موارد زیر ایجاد کند:

مانع از بررسی نظارتی بر سیستم های مالی شود.

دشواری در برگشت تراکنش های تقلبی را ایجاد کند.

مستعد حملات فیشینگ و تهدیدات خودکار مخرب باشد.

CBDC ها، واسطه ها و تهدیدات سایبری

محدودیت اکوسیستم CBDC، که در آن واسطه‌های تحت نظارت به احتمال زیاد بررسی‌های AML (بررسی های پیشگیری از پولشویی) و KYC (احراز هویت مشتری)خود را انجام می‌دهند، آسیب‌پذیری آنها در برابر جرایم مالی افزایش می‌ یابد. ناتوانی در ردیابی تراکنش های CBDC در کل سیستم مالی می تواند با ابزارهای مجرمانه پیچیده مورد سوء استفاده قرار گیرد.

سیستم‌های پرداخت بلادرنگ موجود در حال حاضر با انتقال سریع عواید حاصل از جرم بین حساب‌ها مورد سوء استفاده قرار می‌گیرند و کشف، نظارت و بازیابی وجوه غیرقانونی را غیرممکن می‌سازد.

بنابراین، بانک‌های مرکزی باید نقش مهمی در کمک به واسطه‌ها برای شناسایی فعالیت‌های مشکوک ایفا کنند. این فرایند را می توان با تنظیم استانداردهای انطباق دقیق برای مؤسسات مالی، به عنوان مثال اقدامات ضد پولشویی، و ارائه دیدگاهی جامع تر در سطح شبکه به آنها انجام داد.

افزایش انعطاف پذیری سایبری

با توجه به اینکه تصمیمات کلیدی در مورد طراحی نهایی یک معماری اکوسیستم CBDC گرفته شده ، واضح است که اقدامات امنیتی کافی باید در اولویت قرار گیرند. در عین حال، آنها نباید قابلیت استفاده ارزهای دیجیتال بانک مرکزی را کاهش دهند، زیرا انجام این کار باعث می شود که جذابیت آنها کمتر شود.

برای مثال، اگر الزامات امنیتی، موانعی را برای انتقال بین کیف پول‌های دیجیتال ایجاد کند، سرعت پرداخت‌ها را کند نماید یا انطباق غیرضروری ایجاد کند، مزیت‌ها از بین می‌رود.

بر اساس گزارش شورای آتلانتیک در مورد چالش امنیت سایبری و ارز دیجیتال بانک مرکزی، تعدادی از معیارها باید رعایت شوند.

اقدامات متقابلی که حفظ حریم خصوصی و محرمانه بودن کاربر را تضمین می کند، باید بر حوزه هایی مانند احراز هویت، رمزگذاری و آموزش کاربر تمرکز کند.

اقدامات یکپارچگی برای اطمینان از اینکه داده ها معتبر، قابل اعتماد و صحیح هستند و دستکاری نشده اند، استفاده می شود.

همه تراکنش‌ها باید غیر معتبر باشند، به این معنی که پرداخت‌کننده نمی‌تواند ارسال را انکار کند و گیرندگان پرداخت نمی‌توانند ادعا کنند که پرداخت‌ها را دریافت نکرده‌اند.

در دسترس بودن سیستم به گونه ای ست که همیشه فعال می باشد و کاربران دسترسی مطمئن و به موقعی دارند.

سیستم های پرداخت CBDC و خطرات امنیتی

وقتی صحبت از ایمن سازی خزانه یک کشور در برابر خطرات سایبری می شود، نمی توانید خیلی ایمنی ایجاد کنید. هکرهای مخرب همیشه به دنبال اهداف جدید هستند و در بهره برداری از کوچکترین نقطه ضعف مهارت دارند.

تاکتیک هایی مانند درج کدهای مخرب و کنترل کلیدهای خصوصی. کلیدهای خصوصی عناصر حیاتی یک سیستم بلاک چین هستند، زیرا هر تراکنش انجام شده با استفاده از آنها را تایید و ایمن می کنند. اگر هکرها آن‌ها را کنترل کنند، می‌تواند منجر به باج گرفتن آنها از بانک مرکزی شود. هر بانک فدرال رزرو که CBDC را اتخاذ می کند باید از دارایی های دیجیتال خود و به خصوص کلیدهای خصوصی خود دفاع کند تا از یکپارچگی سیستم پرداخت دیجیتال خود محافظت کند.

خطر امنیت CBDC ناشی از کامپیوترهای کوانتومی نیز باید مورد توجه قرار گیرد. هک کوانتومی یک تهدید نوظهور برای الگوریتم های رمزنگاری موجود می باشد. پتانسیل رایانه‌های کوانتومی برای تضعیف زیرساخت‌های اساسی CBDC، مستلزم اتخاذ سریع اقدامات متقابل جدید می باشد.

ریسک های امنیتی و ارز دیجیتال بانک مرکزی

اقدامات خاص می تواند به ابزارهایی برای سخت تر کردن خطرات امنیت سایبری سیستم های CBDC رسیدگی کند. یعنی داده‌های مربوط به شرکت‌کنندگان و تراکنش‌ها در طراحی نهایی CBDC خصوصی نگه داشته می‌شوند. این فرایند به نوبه خودش داده ها را از خودی های سیستم پنهان می کند، مهاجمان خارجی را از بین می برد و پیامدهای چنین حملاتی را کاهش می دهد.

شورای آتلانتیک مجموعه ای از توصیه های سیاستی را ارائه کرد که از استحکام یک سیستم جدید محافظت می کند.

از چارچوب ها و مقررات خطر امنیتی موجود استفاده کنید

قوانین و مقررات فعلی باید از نظر ارتباط با اکوسیستم ارز دیجیتال ارزیابی شوند. تنها در این صورت می توان شکاف های موجود در چارچوب جدید را به درستی برطرف کرد.

ذینفعان و واسطه های مالی موجود باید اجازه داشته باشند که نوآوری و رقابت کنند و دانش و تخصص عملی خود را به کار گیرند.

حریم خصوصی می تواند امنیت را تقویت کند

طرح‌های CBDC که حریم خصوصی کاربر را حفظ می‌کند، پیامدهای مضر حملات سایبری را کاهش می‌دهد. به حداقل رساندن اطلاعات قابل شناسایی، افزایش حریم خصوصی را به همراه دارد. همچنین، این امکان وجود دارد که تصمیمات قانونی، اگرچه با چالش‌های سیاسی روبرو می باشند اما هنوز هم می‌توانند نظارت مناسب از سوی نمایندگان قانون‌گذار را فراهم کنند.

تست، تست و تست

برای اجرای یک پروژه مرتبط با امنیت، دولت‌ها باید نظارت داشته باشند تا بازرسی‌های امنیتی گسترده انجام شود و تست ‌های آزمایشی صورت گیرد. تصویب سیاسی و اختصاص بودجه برای آزمایش‌های گسترده و مشارکت وسیع در آزمایش اقدامات امنیتی و نگهداری بلندمدت از اهمیت بالایی برخوردار می باشد.

مسئولیت پذیری را تضمین کنید

باید قوانین و سیاست های روشنی برای حاکمیت چارچوب کلی ارزهای دیجیتال بانک مرکزی ایجاد شود. به طور خاص، پاسخگویی فناوری دفتر کل توزیع شده برای جلوگیری از نقض، خطاها و پیامدهای فنی و مالی مورد نیاز می باشد.

ارتقای قابلیت همکاری

سیاست‌ها باید قابلیت همکاری با زیرساخت‌های مالی کشورها را افزایش داده و انعطاف‌پذیری آن‌ها را بهبود بخشد. سیستم‌های قوی‌تر CBDC با همکاری بین‌المللی و مقررات مشترک ارتقا خواهند یافت. رهبری و همچنین راهنمایی از سوی هیئت ثبات مالی، گروه ویژه اقدام مالی و G20 بسیار مهم می باشد.

قانون بی طرف فناوری

سیاست گذاران باید اطمینان حاصل کنند که قوانین حاکم بر خطرات امنیت سایبری در اختیار تمام فناوری های CBDC قرار می گیرد. این امر مسئولیت پذیری بیشتر را ارتقا می دهد و منجر به توسعه یک چارچوب جهانی امنیت سایبری می شود.

ضعف سیستم مالی فعلی

خطرات امنیت سایبری پیرامون CBDC، که به دلیل ذخیره سازی مرکزی مقادیر انبوه داده های تراکنش حساس ایجاد می شود، بسیار واقعی می باشد. اما مشکلات موجود جرایم مالی با سیستم های پرداخت فعلی هم مرتبط می باشند.

به نظر می رسد که هر اقدامی برای جلوگیری از آن، مانند رمزگذاری، و احراز هویت دو مرحله ای، یا بررسی های سختگیرانه تر اتخاذ شود، باز هم مجرمان راهی پیدا می کنند.

در مورد همه این مسائل، مقررات جهانی امری کلیدی می باشد، زیرا جرایم مالی در بسیاری از سیستم های مالی جهانی که میزبان میلیاردها تراکنش روزانه هستند، ناشناس و غیرقابل ردیابی می باشند.

نتیجه گیری

پذیرش CBDC فرصتی برای مقابله با جرایم مالی می باشد. بسیاری از کشورها و همه اقتصادهای بزرگ جهان در آن شرکت می کنند. این فرایند یک چشم انداز هماهنگ جهانی، تفکر مشترک و قدرت های قوی تر را فراهم می کند.

با پذیرفتن نگرانی‌های مرتبط با حریم خصوصی و در نظر گرفتن معاملات دیجیتال توسط مقامات، این مقامات باید ابزارهای لازم را داشته باشند تا به جرم‌های مالی پاسخ دهند. به این ترتیب، انجام معاملات دیجیتال تحت نظارت دقیق مقامات قرار گرفته و امکان پیشگیری و مبارزه با جرم‌های مالی افزایش می یابد.

برای ایمن سازی کامل اکوسیستم CBDC در برابر تهدیدات امنیت سایبری و محافظت از حریم خصوصی کاربران، بانک های مرکزی باید ابزارهای نظارت مستمر در سطح سیستم را که در مقیاس جهانی هستند، مستقر کنند. در واقع، آنها به شرکایی فراتر از مرزهای ملی خود تکیه خواهند کرد.

سوال این است که آیا می توان به آن سطح از همکاری های فرامرزی دست یافت، و در وهله اول، چقدر طول می کشد تا انعطاف پذیری سایبری کافی ایجاد شود. در تمام این مدت هم، تکنیک های جنایی جدید در حال توسعه می باشند.

پایان پیام/