اواخر خرداد امسال، کمی مانده به حمله اسرائیل به ایران، شرکت «ایرانبروکر» در حال تهیه گزارشی برای ترسیم تصویری از اکوسیستم رمزارز ایران بود و به مقایسه ۲۰ صرافی برتر رمزارز کشور پرداخته بود. در آن گزارش، که به دلیل وقوع جنگ و وقایع متعاقب فرصت انتشار نیافت.
گزارش «بازار در گرگومیش» ایرانبروکر نشان میداد که نیمی از پلتفرمهای مبادله رمزارز در کشور هنوز به آستانه رقابت مؤثر نرسیدهاند و برای رسیدن به سطح متوسط بازار، نیازمند بهبود جدی بهویژه در حوزههایی چون امنیت و شفافیت هستند. این گزارش مروریست بر اینکه چگونه وضعیت دوران جنگ، تصویری واضحتر از بحرانهای ساختاری پنهان در پس رشد پرشتاب اما بیضابطه این بازار را عیان کرد؛ بحرانهایی چون آشفتگی رگولاتوری، ضعفهای امنیتی، نبود شفافیت و رویکرد واکنشی نهادهای نظارتی که اگر چاره نشوند، میتوانند زمینهساز تکرار چنین وقایعی باشند.
رونق بازار رمزارز در ایران طی سالهای اخیر، به ظهور دهها صرافی بزرگ و کوچک انجامیده است که بسیاری از آنها رشد کمّی چشمگیری را تجربه کردهاند و مدام آمارهایی از حجم معاملات و شمار کاربرانشان منتشر میشود. با این حال، چنانکه در گزارش ایرانبروکر هم اشاره شده بود، بلوغ کیفی این پلتفرمها همگام با رشد کمّیشان نبوده است. غیاب رگولاتوری موثر و کارآمد باعث شده هر صرافی مسیر خود را بر اساس امکانات خود و ملاحظات داخلی در پیش بگیرد و رقابت عمدتا نه بر ارتقای ساختارهای امنیتی و مدیریتی که بر جذب کاربر و حجم معاملات (آن هم در مواردی بهصورت ظاهری) معطوف باشد. گزارش ایرانبروکر از ارزیابی صرافیها نیز تأکید داشت که در غیاب آمارهای رسمی درباره تعداد کاربران و حجم معاملات صرافیها، این تیم ناچار شده از شاخصهای جانبی مانند بازدید وبسایت برای شناسایی بازیگران برتر استفاده کند؛ امری که خود نبود شفافیت در ارائه آمارهای عملکردی از سوی صرافیها و فقدان الزامات گزارشدهی به نهادهای ناظر را یادآور میشود.
از سوی دیگر، محدودیت در دسترسی به ابزارها و فناوریهای روز دنیا بهدلیل تحریمها، ارتقای زیرساخت فنی و امنیتی را برای صرافیهای ایرانی چالشبرانگیز کرده است. این مشکلات وقتی با رویکرد گاه منفعلانه و گاه بیشازحد سختگیرانه برخی نهادهای داخلی همراه میشود، که به جای حمایت و تدوین چارچوبهای قانونی شفاف، صرفا به اعمال محدودیت یا مطالبه دسترسی به دادههای کاربران اکتفا کردهاند، برنامهریزی بلندمدت و سرمایهگذاری اصولی در حوزه امنیت را برای پلتفرمهای مبادله رمزارز پیچیدهتر میکند. نتیجه چنین وضعیتی آن میشود که رشد سریع صرافیهای رمزارزی در ایران، بر بستری بیساختار و پرریسک بنا میشود که در آن شفافیت، امنیت و حقوق کاربر به حد کفایت در اولویت نیست.
نهادهای رسمی ناظر، اعم از بانک مرکزی، پلیس فتا و شورای عالی فضای مجازی، در سالهای گذشته رویکردی عمدتاً منفعلانه و واکنشی در برابر بازار رمزارز در پیش گرفتهاند و به جای پیشبینی خطرات و وضع استانداردهای بازدارنده، تنها هنگام وقوع بحران دست به کار شدهاند. نمونه بارز آن، تصمیم ناگهانی بانک مرکزی مبنی بر محدودکردن ساعت کاری همه صرافیهای رمزارزی بود. این اقدام گرچه ظاهرا با قصد حفظ ثبات بازار انجام شد، اما ارائهنکردن توضیح شفاف به افکار عمومی و در نظر نگرفتن راهکارهای جایگزین، به بیاعتمادی و سردرگمی کاربران و کسبوکارها آنهم در دل جنگ دامن زد. این «قرنطینه ساعتی» صرافیها، خود نشانگر فقدان یک پروتکل مدیریتی از پیش طراحیشده برای مواقع بحران است.
از منظر نظارت پیشگیرانه امنیتی نیز کاستیها مشهود است. هیچ سازوکار رسمی برای نظارت منظم بر امنیت سایبری صرافیها تعریف نشده و پلتفرمها ملزم به ارائه گزارشهای دورهای در این زمینه نیستند. صرافیها عموما بهطور خوداظهاری از اقدامات امنیتیشان سخن میگویند، بیآنکه مرجع مستقلی صحت این ادعاها را بررسی کند. گزارش ایرانبروکر پیش از وقوع جنگ و هک نوبیتکس تأکید کرده بود که استانداردهای امنیتی صنعت رمزارز ایران پایینتر از سطح مطلوب است و بدون فشار نظارتی، بسیاری از پلتفرمها انگیزه کافی برای سرمایهگذاری در امنیت نخواهند داشت. در چنین شرایطی نقش نهاد ناظر باید تعریف چارچوبهای اجباری و پایش سختگیرانه پایبندی صرافیها به آنها باشد؛ امری که تاکنون مغفول مانده و هزینه آن را کاربران و البته خود کسبوکارها پرداختهاند.
از سوی دیگر، نبود شفافیت در ساختار مالی و مدیریتی صرافیها نیز حاصل خلأ رگولاتوری است. در حال حاضر هیچ الزام قانونی برای انتشار عمومی گزارشهای مالی، ترکیب سهامداران، میزان داراییهای ذخیره و صورتهای حسابرسیشده صرافیهای رمزارزی وجود ندارد. نتیجه چنین وضعیتی، فضایی است که در آن کاربران ناچارند صرفاً به ادعاهای پلتفرمها اعتماد کنند. فقدان حسابرسی مستقل بدین معناست که حتی نیت خیر یک صرافی در جبران خسارت، در نبود نظارت بیرونی میتواند به تضعیف اعتماد در بلندمدت منجر شود. در بازارهای مالی توسعهیافته، رگولاتورها شرکتها را ملزم به انتشار صورتهای مالی شفاف و گزارش اثبات ذخایر قابل راستیآزمایی میکنند. این ابزارها هم به نهاد ناظر امکان ارزیابی سلامت میدهد و هم کاربران را از وضعیت واقعی پلتفرم آگاه میکند.
عملکرد نهادهای ناظر در این حوزه را میتوان واکنش به جای نظارت دانست. از تدویننکردن قوانین پیشگیرانه گرفته تا ضعف در اطلاعرسانی هنگام بحران، همگی نشان میدهد که تنظیمگران با تأخیر چشمگیری نسبت به سرعت تحولات بازار رمزارز حرکت کردهاند. البته نباید از نظر دور داشت که پیچیدگیها و مناقشات پیرامون ماهیت حقوقی رمزارزها، تحریمهای خارجی و ملاحظات سیاسی، دست رگولاتور را تا حدی بسته است. با این حال، تجربه هک نوبیتکس آشکار کرد که بیعملی یا کندی عمل، خود میتواند پرهزینهترین رویکرد باشد. اکنون زمان آن رسیده که نهادهای مسئول، به جای اکتفا به اقدامات مقطعی (مانند محدودسازی ساعات یا کاهش پهنای باند اینترنت)، به سراغ تدوین چارچوبهای جامع و تعامل سازنده با بازیگران صنعت بروند.
هک نوبیتکس، صرفاً یک اختلال مالی نبود؛ بلکه تجربهای پراسترس برای میلیونها کاربری بود که این پلتفرم را دریچهای امن به دنیای رمزارز میدانستند. پیامدهای این حادثه، ابعاد وسیعتری داشت و بر چهار لایه کلیدی اقتصاد دیجیتال ایران تأثیر گذاشت:
برای جلوگیری از تکرار چنین بحرانهایی، تغییر رویکرد فعلی ضروری است. یک «قرارداد اجتماعی واقعبینانه» باید میان سه ضلع اصلی این اکوسیستم (دولت و رگولاتورها، صرافیهای ارز دیجیتال و کاربران) شکل بگیرد که در آن، وظایف و انتظارات هرکدام شفاف و متقابل باشد.
انجمنهای فعال در حوزه بلاکچین و فینتک (مانند انجمن بلاکچین ایران) میتوانند در تدوین ضوابط خودانتظامی پیشقدم شوند و پیشازاین هم اقداماتی در این زمینه انجام دادهاند. تهیه دستورالعملهای فنی و اخلاقی برای اعضا، به اشتراکگذاری تجارب و بهترین رویهها و همچنین میانجیگری بین صنعت و دولت از جمله نقشهایی است که این انجمنها میتوانند ایفا کنند. تشکیل کارگروههای مشترک بین نمایندگان صرافیها و رگولاتورها زیر نظر چنین انجمنهایی، به تدوین مقرراتی عملیتر و واقعبینانهتر منجر خواهد شد.
همچنین، کاربران بهعنوان ضلع سوم این قرارداد نقش کمی در بهبود اوضاع ندارند. مطالبه شفافیت و امنیت از سوی جامعه کاربران باید به یک خواست جمعی تبدیل شود. تجربه نشان داده است صرافیها زمانی به ارتقای امنیت و شفافیت تن میدهند که آن را مطالبه عمومی و شرط بقا در بازار ببینند، نه صرفاً یک هزینه اضافی. کاربران ایرانی علاقهمند به رمزارز نیز میبایست با افزایش دانش خود درباره حقوقشان (از جمله حق دسترسی به اطلاعات، حق مالکیت بر دادهها و حق برخورداری از امنیت) بهصورت فردی و جمعی بر شکلگیری یک بازار سالمتر پافشاری کنند.
آینده رمزارز در ایران، در گرو همگرایی و اراده جمعی همین سه ضلع دولت، صرافی و کاربر است. اگر همه طرفها از این تجربه درس بگیرند و به سمت تدوین و اجرای اصلاحات ساختاری گام بردارند، میتوان به کاهش قابل توجه ریسکها و جلب مجدد اعتماد عمومی امیدوار بود. در غیر این صورت، چنانچه بیتوجهی به اصلاحات ضروری ادامه یابد، باید منتظر بحران بعدی (شاید با ابعادی بزرگتر) بود. انتخاب با ماست: پذیرش تغییرات سخت امروز، یا پذیرش تبعات سختتر در آینده. مسیر توسعه پایدار و امن این بازار نوظهور، مستلزم تصمیمات جسورانه و اقدامات فوری در زمان حال است؛ چرا که اعتماد از دسترفته کاربران تنها با شفافیت، مسئولیتپذیری و حاکمشدن قانون بازخواهد گشت.