دانشنامه و مفاهیم

در این بخش به معرفی اصطلاحات حوزه رمزارزها می‌پردازیم

بلاکچین (BLOCKCHAIN)

بلاکچین یک دفترکل عمومی غیرمتمرکز است که شامل بلوک‌هایی است که اطلاعات در آن‌ها ذخیره می‌شوند. برای ایمن‌سازی اطلاعات، بلوک‌ها با کمک توابع رمزنگاری به هم زنجیر می‌شوند. این امر تغییر اطلاعات را بسیار دشوار و تقریباً غیرممکن می‌کند.

فناوری بلاکچین یک فناوری نوظهور است که به‌سرعت درحال‌توسعه است. تعداد فزاینده‌ای از صنایع از قبیل فناوری‌های مالی، پزشکی و زنجیره تأمین شروع به استفاده از فناوری بلاکچین کرده‌اند.

رمزارز (CRYPTOCURRENCY)

رمزارز نوعی دارایی دیجیتال مبتنی بر فناوری بلاکچین است که امکان انتقال ارزش همتابه‌همتا را بدون دخالت اشخاص ثالث قابل‌اعتماد فراهم می‌کند. رمزارزها از فناوری بلاکچین و رمزنگاری برای ایمن کردن تراکنش‌ها استفاده می‌کنند. این بدان معناست که بلاکچین به طور دائم هر تراکنش رمزارز را ثبت می‌کند و به کسی اجازه تغییر آن را نمی‌دهد. بیت‌کوین که در سال ۲۰۰۸ معرفی شد، قدیمی‌ترین رمزارز است. از آن زمان، بسیاری از رمزارزهای دیگر مانند اتریوم، لایت‌کوین، ریپل، تزوس و… ایجاد شدند.

پاداش بلوک (BLOCK REWARD)

ماینرهای رمزارزها به‌عنوان انگیز‌ه‌ای برای تأیید تراکنش‌ها و اعتبارسنجی بلوک‌ها، مبلغی را به‌صورت رمزارز، به‌عنوان پاداش بلوک، دریافت می‌کنند. در الگوریتم اجماع اثبات کار، استخراج رمزارز شامل دو مرحله است: تأیید تراکنش‌ها و حل توابع پیچیده ریاضی برای ایجاد بلوک. اولین ماینری که بتواند این تابع را حل کند پاداش بلوک را دریافت می‌کند.

در بلاکچین بیت‌کوین، پاداش بلوک اولیه ۵۰ بیت‌کوین بود. مبلغ پاداش بلوک بعد از هر ۲۱۰ هزار بلوک ۵۰ درصد کاهش می‌یابد که به آن هاوینگ می گویند. در شصت و چهارمین هاوینگ (Halving) پاداش بلوک به صفر می‌رسد.

فورک (Fork) در بلاکچین

فورک در بلاکچین به انشعاب در شبکه بلاکچین اشاره دارد که چندین نسخه به‌روز شده از یک بلاکچین را ایجاد می‌کند. ازآنجایی‌که بلاکچین‌ها منبع‌باز هستند، کاربران می‌توانند تغییرات و بهبودهایی را پیشنهاد دهند. اگر ماینرهای شبکه نتوانند به اتفاق آرا در مورد یک پیشنهاد تصمیم بگیرند، بلاکچین به چندین شبکه تقسیم می‌شود. در این مرحله، ماینرها می‌توانند انتخاب کنند که در کدام شبکه به فعالیت ادامه دهند.

دو نوع فورک بلاکچین وجود دارد:

  • هاردفورک: هاردفورک به تغییرات اساسی و دائمی در شبکه اشاره دارد که ماینرها را ملزم به به‌روزرسانی نرم‌افزار خود می‌کند، برای مثال بیت‌کوین‌کش یک هاردفورک بیت‌کوین است.
  • سافت‌فورک: سافت‌فورک‌ها به تغییراتی اشاره دارند که می‌توانند در بلاکچین بازیابی شوند. برای اینکه سافت‌فورک مؤثر باشد، اکثر ماینرها باید سیستم خود را ارتقا دهند.
آلت‌کوین (Altcoin)

کلمه آلت‌کوین به رمزارزهایی غیر از بیت‌کوین اشاره دارد. آلت‌کوین‌ها نیز رمزارزهای مبتنی بر بلاکچین هستند و امکان تراکنش‌های غیرمتمرکز (Decentralized) و همتا‌به‌همتا (Peer to peer) را فراهم می‌کنند. اگرچه آلت‌کوین‌ها شباهت‌هایی باهم دارند، اما از نظر فناوری و اهداف بسیار متفاوت هستند. به‌عنوان مثال، اتر (Ether)، ریپل (XRP) و لایت‌کوین (Litecoin)، آلت‌کوین هستند.

    بیت‌کوین‌کش

    بیت‌کوین‌کش (Bitcoin Cash) که در سال ۲۰۱۷ ایجاد شد، یک هاردفورک از شبکه بیت‌کوین است که برای تسهیل پرداخت‌های بی‌واسطه الکترونیکی ایجاد شده است. این رمزارز به علت افزایش سرعت پرداخت‌های الکترونیکی، امکان اعتبارسنجی تراکنش‌های بیشتری را در یک بلوک فراهم می‌کند. برخلاف بیت‌کوین، بیت‌کوین‌کش می‌تواند تراکنش‌های بیشتری را در هر ثانیه با کارمزد کمتر پردازش کند.

    اتریوم (Ethereum)

    اتریوم یک پلتفرم نرم‌افزاری جهانی غیرمتمرکز است که از فناوری بلاکچین پشتیبانی می‌کند. این شبکه بیشتر به‌خاطر ارز دیجیتال بومی خود اتر، شناخته می‌شود. اتریوم در سال ۲۰۱۵ توسط ویتالیک بوترین (Vitalik Buterin)  ایجاد شده است و در حال حاضر دومین رمزارز بزرگ از نظر ارزش بازار است. بنیان‌گذاران اتریوم جز اولین کسانی بودند که پتانسیل کامل فناوری بلاکچین را فراتر از ایجاد روش پرداخت مجازی امن در نظر گرفتند.

    اتریوم به‌گونه‌ای طراحی شده است که مقیاس‌پذیر، قابل‌برنامه‌ریزی، ایمن و غیرمتمرکز باشد. لازم به ذکر است که بلاکچین اتریوم با بلاکچین بیت‌کوین متفاوت است. این تفاوت به کاربران اجازه می‌دهد تا برنامه‌های غیرمتمرکز بسازند که به‌تنهایی اجرا شوند.

    قرارداد هوشمند (Smart contract)

    قراردادهای هوشمند قطعه کدهایی هستند که برنامه‌های در حال اجرا بر روی بلاکچین را به‌صورت خودکار اجرا می‌کنند. این قراردادها زمانی خودبه‌خود اجرا می‌شوند که شرایط مقرر در قرارداد برآورده شود. در قراردادهای هوشمند، برخلاف قرارداد‌های معمولی، هیچ شخص ثالثی درگیر نیست. همچنین این قراردادها، شفافیت و امنیت را به کاربران ارائه می‌دهند.

    قراردادهای هوشمند معمولاً بر روی بلاکچین اتریوم اجرا می‌شوند. برای مثال، صرافی‌های غیرمتمرکز (DEX) یا برنامه‌های غیرمتمرکز (DApps) از قراردادهای هوشمند برای اجرا بر روی بلاکچین استفاده می‌کنند. همچنین توکن‌هایی مانند توکن‌های ERC20 نیز با قراردادهای هوشمند تعریف می‌شوند.

    بااین‌حال قراردادهای هوشمند همیشه امن نیستند. درواقع، آن‌ها می‌توانند نقص‌هایی در کد خود داشته باشند. بازیگران بدخواه می‌توانند از این نقص‌ها برای سوءاستفاده از قراردادهای هوشمند استفاده کنند. به همین دلیل است که شرکت‌های تخصصی اغلب قراردادهای هوشمند را قبل از راه‌اندازی، بررسی می‌کنند.

    Proof-of-Stake (PoS)

    اجماع اثبات سهام یکی از راه‌های اعتبارسنجی تراکنش‌ها و افزودن آنها به بلاکچین است. با اجماع اثبات سهام، فرد می‌تواند مقدار مشخصی از بلوک‌ها را باتوجه‌به سهمی که از کل کوین‌های شبکه دارد استخراج کند. به بیان ساده‌تر، هر چه فرد کوین‌های بیشتری داشته باشد، بلاک‌های بیشتری می‌تواند استخراج کند.

    این نوع اجماع جایگزینی برای اجماع اثبات کار است و مشکل مصرف انرژی ذاتی اجماع اثبات کار را حل می‌کند. اجماع PoS همچنین از حملات ۵۱ درصد جلوگیری می‌کند. زیرا برای ماینری که ۵۱ درصد از کوین‌ها را در اختیار دارد، حمله به شبکه سودمند نیست. نسخه ارتقا یافته اتریوم از مکانیسم اجماع اثبات سهام استفاده می‌کند. رمزارزهای دیگری از جمله Cardano، Tezos و Atmos همگی با هدف به حداکثر رساندن سرعت و کارایی و درعین‌حال کاهش هزینه‌ها از مکانیسم‌های اجماع اثبات سهام استفاده می‌کنند.

    توکن‌های ERC20

    توکن ERC20 نوعی دارایی مجازی است که مبتنی بر بلاکچین اتریوم است .هرکدام از این توکن‌ها بنا به تعریفشان نماینده یک ارزش هستند و کاربران می‌توانند آن‌ها را ارسال و دریافت کنند. افراد می‌توانند این توکن‌ها را از طریق قراردادهای هوشمند در شبکه اتریوم ایجاد کنند.

    امروزه بیش از ۴۰۰ هزار توکن در اتریوم وجود دارد که برخی از آن‌ها بسیار معروف هستند؛ مانند تتر (USDT)، توکن مرورگر بریو (BAT) و …

    شبکه لایتنینگ (Lightning) بیت‌کوین

    شبکه لایتنینگ یک بلاکچین لایه دومی است که در بالای بلاکچین بیت‌کوین قرار دارد و کانال‌های پرداخت خصوصی را بین طرفین ایجاد می‌کند. هدف شبکه لایتنینگ امکان تراکنش‌های ارزان‌تر و سریع‌تر است. این تراکنش‌ها همچنین امن و غیرمتمرکز هستند؛ زیرا به بلاکچین بیت‌کوین متکی هستند.

    شبکه لایتنینگ کانال‌های پرداخت را بین طرفین ایجاد می‌کند. این کانال‌ها به کاربران این امکان را می‌دهند که تراکنش‌های آنی را با کارمزد کم و حتی بدون کارمزد انجام دهند. این کانال‌ها تا زمانی که لازم باشد بازمی‌مانند.

    تزوس (Tezos)

    تزوس یک بلاکچین غیرمتمرکز و منبع‌باز است که در سال ۲۰۱۸ ایجاد شد و رمزارز بومی آن XTZ است. تزوس می‌تواند انتقال‌های همتابه‌همتا (P2P) رمزارزها را اجرا کند و قراردادهای هوشمند را میزبانی کند. بلاکچین آن بر اجماع اثبات سهام متکی است. اخیراً، کاربران از این بلاکچین برای ایجاد توکن‌های NFT استفاده کردند. آرتور و کاتلین بریتمن بنیان‌گذاران تزوس هستند.

    دستگاه خودپرداز بیت‌کوین (Bitcoin ATM)

    دستگاه خودپرداز بیت‌کوین یک کیوسک متصل به اینترنت است که به افراد امکان می‌دهد بیت‌کوین را با پول نقد خریداری کنند یا بفروشند. با استفاده از دستگاه خودپرداز بیت‌کوین می‌توان تراکنش‌ها را جهت ارسال یا دریافت وجوه در کیف پول رمزارزی مدیریت نمود.

    صرافی متمرکز (Centralized exchange)

    صرافی متمرکز (CEX) پلتفرمی است که معاملات رمزارزها را بین کاربران تسهیل می‌کند. کاربران می‌توانند از صرافی‌های متمرکز برای تبادل، خرید، فروش و سپرده‌گذاری رمزارزهای خود استفاده کنند.

    نهادهای قضایی به‌تدریج صرافی‌های متمرکز را قانونی و رسمی می‌کنند. این موضوع به کاربران امنیت بیشتری در برابر سرقت و کلاهبرداری می‌دهد. صرافی‌های متمرکز در مورد پول‌شویی و تأمین مالی تروریسم نیز امن‌تر هستند، زیرا بسته به کشوری که در آن قرار دارند، باید سیاست‌های سخت‌گیرانه AML/CFT را رعایت کنند.

    سوآپ اتمی (Atomic swap)

    سوآپ اتمی مبادله یک رمزارز با رمزارز دیگر با استفاده از قراردادهای هوشمند به‌جای صرافی‌های متمرکز (CEX) است.

    یک مبادله اتمی، متکی بر نوع خاصی از قرارداد هوشمند به نام قرارداد قفل هش (HTLC) است. با این نوع قرارداد، کاربران باید در یک بازه زمانی تأیید کنند که وجوه را دریافت کرده‌اند. اگر آن‌ها این کار را انجام ندهند، قرارداد معامله را لغو می‌کند و صاحبان اصلی دارایی‌های خود را پس می‌گیرند.

    صرافی غیرمتمرکز (DEX)

    یک صرافی غیرمتمرکز (DEX) به کاربران این امکان را می‌دهد تا بدون دخالت یک نهاد متمرکز تراکنش‌های مستقیم همتابه‌همتا را انجام دهند. DEX یکی از کاربردهای امور مالی غیرمتمرکز (DeFi) است. DEX ها، بر خلاف CEXها، وجوه کاربران را نزد خود نگه نمی‌دارند، این به این معنی است که کاربران کنترل کامل وجوه و کلیدهای خصوصی خود را در دست دارند. همچنین، DEXها اغلب از کاربران نمی‌خواهند که فرآیندهای احراز هویت (KYC) را طی کنند.

    ICO (Initial coin offering)

    ICO  به عرضه اولیه رمزارز اشاره دارد و به پروژه‌های رمزارزی اجازه می‌دهد تا سرمایه جمع‌آوری کنند. این یک روش برای شرکت‌های رمزارزی به‌منظور تأمین مالی یک سرویس یا محصول جدید (یک برنامه، یک پلتفرم، یک کوین…) است. اساساً ICO همان عرضه اولیه عمومی IPO است که برای پروژه‌های رمزارزی گفته می‌شود. برای جمع‌آوری پول، ICOها از توکن‌هایی استفاده می‌کنند که سرمایه‌گذاران می‌توانند در ازای یک سهم یا یک ابزار مفید خریداری کنند. سپس می‌توانند از این توکن‌ها در سرویس یا محصول جدید استفاده کنند.

    استخر ماینینگ (Mining pool)

    استخر ماینینگ مجموعه‌ای از چندین ماینر است که قدرت محاسباتی خود را برای استخراج رمزارزها کنار هم می‌گذارند. استخرهای ماینینگ به حل معادله سختی شبکه کمک می‌کنند. در واقع، استخراج بلاک‌ها برای ماینرهای منفرد روز‌به‌روز دشوارتر می‌شود. بااین‌حال، استخراج‌کنندگان با قدرت محاسباتی بالاتر از استخرهای ماینینگ شانس بیشتری برای حل الگوریتم و در نتیجه استخراج موفقیت‌آمیز بلوک را دارند. اگر گروه ماینرها با موفقیت یک بلوک را استخراج کنند، هر یک از اعضا برای کار خود پاداشی دریافت خواهند کرد.

    کوین حریم خصوصی (Privacy coin)

    یک کوین حریم خصوصی در بلاکچین غیرقابل‌ردیابی است و از حریم خصوصی و ناشناس بودن کاربران محافظت می‌کند. ازآنجایی‌که در بلاکچین بیت‌کوین هر تراکنش عمومی است، هرکسی می‌تواند اتفاقاتی که در بلاکچین می‌افتد را ردیابی کند. به همین دلیل است که کوین‌های حریم خصوصی وجود دارند. این ویژگی به کاربر اجازه می‌دهد تا به‌صورت ناشناس مبادله کند؛ زیرا مبدأ و مقصد کوین‌ها مبهم است. این ویژگی باعث می‌شود که کوین‌ها در بلاکچین از طریق ابزارهای تجزیه‌وتحلیل بلاکچین غیرقابل‌ردیابی باشند. برخی از کوین‌های حریم خصوصی شناخته شده عبارت‌اند از Dash  (DASH)، Monero (XMR)، Zcash (ZEC) وGrin

    کاربران هنگام تراکنش با کوین‌های حریم خصوصی باید محتاط باشند. در واقع، آنها نسبت به سایر رمزارزها، نشان‌دهنده ریسک بالاتر پول‌شویی / تأمین مالی تروریسم هستند.

    عرضه توکن بهادار (Security token offering) یا STO

    توکن بهادار یک توکن دیجیتالی است که توسط فناوری بلاکچین پشتیبانی می‌شود و نشان‌دهنده سهمی در دارایی‌ است و درعین‌حال با مقررات دولتی مطابقت دارد. STOها نمایش دیجیتالی از دارایی‌های دنیای واقعی مانند اوراق قرضه، سهام یا طلا هستند. توکن‌های بهادار مشابه گواهی‌های صادر شده برای سهام هستند. در مورد سهام، اطلاعات مالکیت به‌عنوان گواهی رسمی مالکیت در سند درج می‌شود. برای STO، اطلاعات برای توکن‌های بهادار ثبت می‌شود، اما تفاوت اصلی این است که STO در بلاکچین ذخیره می‌شود و توسط یک توکن نشان داده می‌شود. توکن‌های بهادار نیازمند وضع مقررات گسترده‌ای هستند.

    ارز دیجیتال بانک مرکزی (Central Bank Digital Currency)

    ارز دیجیتال بانک مرکزی (CBDC) یک توکن دیجیتال صادر شده توسط بانک مرکزی است که در واقع یک نمایش دیجیتالی از پول بانک مرکزی است. در حال حاضر، چندین کشور مانند کره جنوبی، چین و روسیه روی پروژ‌ه‌های CBDC کار می‌کنند.

    حمله گردوغبار (Dusting attack)

    حمله گردوغبار یکی از تکنیک‌های رایج در پروژه‌های کلاهبرداری است. حمله گردوغبار شامل ارسال مقادیر کمی از رمزارزها به کیف پول‌های هدف است. سپس کلاهبردار این وجوه را ردیابی می‌کند و در نهایت صاحبان پشت کیف پول‌های موردنظر را شناسایی می‌کند. اغلب مقدار رمزارز ارسالی به‌قدری ناچیز است که صاحبان کیف پول حتی متوجه نمی‌شوند که هدف حمله گردوغبار قرار گرفته‌اند.

    باج‌افزار (Ransomware)

    باج‌افزار بدافزاری است که از رمزارز برای جمع‌آوری داده‌های قربانی برای باج‌گیری استفاده می‌کند. بدافزارها شامل تمامی نرم‌افزارهای مخربی از جمله ویروس‌ها است که به رایانه‌ها آسیب می‌رسانند. انواع مختلفی از باج‌افزار وجود دارد که اغلب با استفاده از کمپین‌های اسپم ایمیل یا از طریق حملات هدف‌مند توزیع می‌شود.

    باج‌افزارها اخیراً فضای رمزارزها را تحت‌تأثیر قرار داده‌اند. مهاجمان معمولاً داده‌های حساس کاربر یا سازمان را به‌گونه‌ای رمزگذاری می‌کنند که فایل‌ها، پایگاه‌های داده یا برنامه‌های کاربردی را در بر می‌گیرد. سپس، آن را غیرقابل‌دسترس می‌کند. پس از قفل‌کردن موفقیت‌آمیز پرونده‌ها، مهاجم مکاتبه با قربانی را آغاز و از کاربر درخواست رمزارز می‌کند. باج‌افزار اغلب برای پخش در سراسر شبکه‌ها و هدف قراردادن پایگاه‌های داده و فایل‌ها طراحی شده است که می‌تواند به‌سرعت کل سازمان را فلج کند.

    طرح پامپ و دامپ (Pump and dump scheme)

    طرح پامپ و دامپ یک تکنیک غیرقانونی است که به طور مصنوعی قیمت یک دارایی را افزایش می‌دهد. در پامپ و دامپ، کلاهبرداران اغلب اطلاعات نادرست یا گمراه‌کننده را منتشر می‌کنند تا یک جنون خرید ایجاد کنند که قیمت کوین را افزایش می‌دهد. زمانی که کلاهبرداران کوین خود را رها می‌کنند و کلاهبرداری از کاربران را متوقف می‌کنند، قیمت کوین اغلب پایین‌تر می‌رود و سرمایه‌گذاران ضرر هنگفتی می‌کنند.

    اولین قدم برای کلاهبرداران (پامپ) خرید مقادیر زیادی از دارایی است. این باعث می‌شود دیگران نیز فکر کنند که با انجام‌ندادن این کار، فرصتی را از دست خواهند داد. مرحله دوم (تخلیه) زمانی اتفاق می‌افتد که کلاهبرداران تمام دارایی‌های خود را می‌فروشند و در این فرآیند سودهای بزرگی کسب می‌کنند. در این مرحله، قیمت دارایی به‌شدت کاهش می‌یابد و سرمایه‌گذاران دیگر را با دارایی‌های کم‌ارزش باقی می‌گذارند.

    اطلاعات گمراه‌کننده در مورد قیمت کوین ممکن است در رسانه‌های اجتماعی، وب‌سایت‌های تحقیقاتی سرمایه‌گذاری، خبرنامه‌ها، تبلیغات آنلاین، ایمیل، اتاق‌های گفتگوی اینترنتی، پست مستقیم، روزنامه‌ها، مجلات و رادیو باشد.

    کلاهبرداران اغلب از کانال‌های تلگرام یا دیسکورد برای تبلیغ یک دارایی یا یک ICO استفاده می‌کنند و طرح خود را اجرا می‌کنند.

    تجزیه‌وتحلیل بلاکچین (Blockchain analytics)

    از آنجایی‌که بسیاری از حملات و جرائم سایبری از رمزارزها برای درخواست باج استفاده می‌کنند بررسی این جرایم به‌ویژه باج‌افزار، تا حد زیادی بر ابزارهای تجزیه‌وتحلیل بلاکچین متکی است.

    تجزیه‌و‌تحلیل بلاکچین اطلاعاتی را در مورد تراکنش رمزارزها ارائه می‌دهد.  بسیاری از محققین با کمک ابزارهای تجزیه‌و‌تحلیل بلاک‌چین به تحرکات و تراکنش‌های رمزارزها دسترسی دارند. هدف تجزیه‌و‌تحلیل بلاکچین شناسایی، خوشه‌بندی و نمایش داده‌های ذخیره شده در بلاکچین است. شرکت‌های متعددی که با رمزارزها کار می‌کنند، از ابزارهای تجزیه‌و‌تحلیل بلاکچین برای بررسی تراکنش‌ها و ارزیابی سطح ریسک‌ آدرس‌ها به‌منظور برآورده‌کردن الزامات نظارتی در سراسر جهان استفاده می‌کنند.

    برای نهاد تنظیم‌گر، تجزیه‌وتحلیل بلاکچین اعتماد به سیستم را افزایش می‌دهد و اطمینان حاصل می‌کند که همه بازیگران اکوسیستم رمزارزی مطابق با قوانین و مقررات عمل می‌کنند.

    فینتک (FinTech)

    فینتک به معنای فناوری مالی است و به فناوری‌های متنوعی اطلاق می‌شود که سیستم‌های مالی را بهبود می‌بخشند. فینتک فناوری‌های جدیدی را با هدف بهبود خدمات مالی سنتی ارائه می‌کند. هدف این است که خدمات مالی بیشتر در دسترس عموم قرار گیرند.

    انطباق رمزارزی (Cryptocurrency compliance)

    انطباق رمزارزها، فرآیند برآورده‌کردن الزامات مختلف تعیین شده توسط قوانین AML، با پیاده‌سازی ابزارها و فرآیندهای داخلی مناسب برای کاهش مؤثر پول‌شویی و تأمین مالی تروریسم است.

    برای انطباق، کسب‌وکارهایی که با رمزارزها کار می‌کنند باید چندین فرآیند را اجرا کنند. این فرآیندها می‌تواند شامل KYC(Know your customer)، نظارت بر تراکنش‌ها (Transactions monitoring) یا ثبت گزارش‌ها نزد نهاد تنظیم‌گر باشد. این الزامات بسته به حوزه قضایی که شرکت در آن واقع شده است متفاوت خواهد بود.

    KYC (Know-your-customer)

    فرآیند شناسایی مشتری (KYC) شامل مجموعه‌ای از رویه‌هاست که مشتریان خدمات مالی را شناسایی می‌کند.کاربران قبل از اینکه بتوانند یک حساب کاربری در یک سرویس مالی ایجاد کنند، باید مراحل KYC را بگذرانند. هدف این فرآیند، مبارزه با پول‌شویی، تأمین مالی تروریسم، کلاهبرداری مالی و اقدامات مجرمانه است. این فرآیند اطلاعات هویتی و مالی را جمع‌آوری می‌کند که به ارزیابی سطح ریسک مرتبط با کاربر کمک می‌کند.

    KYC به‌تدریج در صنعت رمزارز به روند رایج تبدیل می‌شود و در آینده نزدیک این فرآیندها در تعداد فزاینده‌ای از حوزه‌های قضایی اجباری می‌شوند.

    بررسی موشکافانه (Enhanced due diligence)

    بررسی موشکافانه یا EDD یک فرآیند بررسی دقیق و KYC مشتری است. خدمات‌دهنده هنگام ایجاد یک رابطه تجاری به اطلاعات دقیق‌تری در مورد طرف مقابل نیاز دارد. بررسی موشکافانه فراتر از بررسی دقیق مشتری است. اطلاعات مربوط به طرف مقابل را جمع‌آوری می‌کند و سطح ریسک را ارزیابی می‌کند. این فرآیند در مواردی که الگوهای مخاطره‌آمیز شامل پروفایل‌های پرخطر یا دارای ارزش خالص بالا یا تراکنش‌های بزرگ است، آغاز می‌شود.

    فرآیند شناسایی تراکنش‌ها ( Know-your-transaction)

    این فرآیند اطلاعات مربوط به تراکنش‌های انجام شده توسط یک شخص یا نهاد مالی را جمع‌آوری می‌کند و ارزیابی می‌کند که این تراکنش قانونی است و به جرایم مالی مرتبط نیست. با KYT، مؤسسات مالی می‌توانند اطلاعات جمع‌آوری کرده و ریسک معاملات انجام شده توسط مشتریان خود را ارزیابی کنند. KYT یکی از اجزای سیاست‌های مبارزه با پول‌شویی است. این فرآیند به ارزیابی ریسک معاملات و شناسایی تراکنش‌های مرتبط با جرایم مالی نیز کمک می‌کند.

    لیست تحریم‌ها (Sanction list)

    دولت‌های سراسر جهان در حال ایجاد لیست‌های تحریمی هستند که در آن افراد و نهادهای اقتصادی را در لیست سیاه قرار داده‌اند. آن‌ها افراد یا سازمان‌هایی را فهرست می‌کنند که در فعالیت‌های غیرقانونی مانند پول‌شویی شرکت می‌کنند؛ بنابراین، شرکت‌ها نمی‌توانند با افراد یا نهادهای تحریم شده معامله کنند. اکنون دولت‌ها افراد و نهادهایی را که در فعالیت‌های غیرقانونی رمزارزها دخیل هستند در لیست سیاه قرار داده‌اند.

    تحریم‌ها اقداماتی هستند که توسط تنظیم‌کننده‌ها یا دولت‌ها علیه کشورها، شرکا، رژیم‌ها یا سایر افراد به دلیل نقض قوانین بین‌المللی انجام می‌شود. همچنین برای مجرمان و اعضای سازمان‌های تروریستی که انجام تجارت در یک کشور یا بخش خاص را ممنوع می‌کنند، اعمال می‌شود. بخشی از انطباق AML شامل حصول اطمینان از این است که مشتریان تجارتی را انجام می‌دهند که مشمول هیچ تحریمی نیستند و شرکت شما می‌تواند خطرات کار با آن‌ها را به‌اندازه کافی ارزیابی کند. لیست‌های تحریم بخشی از سیاست‌های AML هستند؛ بنابراین، شرکت‌های متعهد باید کنترل‌های تحریمی را اعمال کنند تا با قوانین مطابقت داشته باشند.

    گزارش تراکنش مشکوک (Suspicious transaction report)

    مؤسسات مالی و VASPها باید گزارش تراکنش مشکوک (STR) را درصورتی‌که تراکنشی مشکوک به جرم پول‌شویی یا تأمین مالی تروریسم باشد، ارائه دهند. مقررات AML اغلب شاملSTR ها به‌عنوان یک الزام برای انطباق است. بااین‌حال، فعالیتی که نیاز به ثبت STR را ایجاد می‌کند، از کشوری به کشور دیگر تفاوت دارد.

    STRها باید حاوی اطلاعات فرد یا نهاد مشکوک و خود تراکنش باشند. برای جمع‌آوری این داده‌ها، VASPها می‌توانند از اطلاعات هویتی جمع‌آوری شده در طی فرآیندهای KYC و ابزارهای نظارت بر تراکنش مانند استفاده کنند.

    ارائه‌دهندگان خدمات دارایی مجازی (Virtual asset service provider)

    ارائه‌دهندگان خدمات دارایی مجازی یا VASP اصطلاحی گسترده است که به شرکت‌هایی اطلاق می‌شود که خدمات مرتبط با دارایی‌های دیجیتال ارائه می‌دهند.

    دارایی‌های مجازی، نمایش‌های دیجیتالی ارزشی هستند که می‌توان آن‌ها را به‌صورت دیجیتالی مبادله کرد یا انتقال داد و برای مقاصد پرداخت یا سرمایه‌گذاری استفاده کرد.

    طبق تعریف FATF،VASP کسب‌وکاری است که یک یا چند مورد از فعالیت‌های زیر را انجام می‌دهد:

    • مبادله بین دارایی‌های مجازی و ارزهای فیات؛
    • مبادله بین یک یا چند نوع دارایی مجازی؛
    • نقل‌وانتقال دارایی‌های مجازی؛
    • نگهداری یا مدیریت دارایی‌های مجازی یا ابزارهایی که امکان کنترل آن‌ها را فراهم می‌کنند.
    • مشارکت و ارائه خدمات مالی در ارتباط با عرضه یا فروش دارایی‌های مجازی توسط ناشر.

    به بیان ساده‌تر، صرافی‌ها، صرافی‌های همتا‌به‌همتا (P2P)، دستگاه‌های خودپرداز رمزارز، سبدگردان‌ها و صرافی‌های OTC، VASP هستند.

    AMLD6 (ششمین دستورالعمل مبارزه با پول‌شویی)

    ششمین دستورالعمل مبارزه با پول‌شویی یکی از قوانین اتحادیه اروپا است که از پول‌شویی و تأمین مالی تروریسم در اروپا جلوگیری می‌کند. همچنین دامنه 5AMLD را گسترش می‌دهد.

    6AMLD در دسامبر 2020 جایگزین 5AMLD شد. همه کشورهای عضو باید این دستورالعمل را تا ژوئن 2021 اجرا کرده باشند. درحالی‌که 5AMLD دامنه سیاست‌های AML/CFT را گسترش می‌دهد، 6AMLD قدرت بیشتری به نهادها و مقامات مالی برای جلوگیری از پول‌شویی و تأمین مالی تروریسم می‌دهد و مجازات کیفری سخت‌تری را اجرا می‌کند.

    به طور خاص، 6AMLD فهرستی از 22 جرم از جمله جرایم سایبری را ارائه می‌کند که شامل پول‌شویی می‌شود. همچنین در این قانون مسئولیت کیفری به اشخاص حقوقی از جمله شرکت‌ها و شرکت‌های تضامنی نیز گسترش یافته است. این دستورالعمل مجازات حبس را برای یک جرم پول‌شویی از 1 به 4 سال افزایش می‌دهد. همچنین تأکید می‌کند که کشورهای عضو باید با به اشتراک گذاشتن اطلاعات موردنیاز با یکدیگر همکاری کنند.

    https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2018.284.01.0022.01.ENG

    بلوک (BLOCK)

    بلوک کوچک‌ترین واحد تشکیل‌دهنده بلاکچین است که به طور دائم تراکنش‌های رمزارزی را ثبت می‌کند. هر بلوک پس از تکمیل به آخرین بلوک زنجیره در بلاکچین اضافه می‌شود.

    آدرس رمزارزی (CRYPTOCURRENCY ADDRESS)

    آدرس رمزارزی یک دنباله منحصربه‌فرد از اعداد و حروف است که مانند کیف پول در دنیای فیزیکی است. کاربران از آن برای دریافت و ارسال وجوه رمزارزی استفاده می‌کنند. هر آدرس رمزارز دارای یک کلید خصوصی است. صاحبان رمزارزها برای انجام معاملات به این کلید خصوصی نیاز دارند. البته خود آدرس‌های رمزارزی عمومی هستند و به لطف کاوشگرهای بلاکچین می‌توان آن‌ها را در اینترنت جستجو کرد. ازآنجایی‌که کاربران هویت خود را به آدرس‌های رمزارزی خود مرتبط نمی‌کنند، بسیاری از آن‌ آدرس‌ها ناشناس باقی می‌مانند.

    کیف پول رمزارز (CRYPTOCURRENCY WALLET)

    کیف پول رمزارز یک کیف پول دیجیتالی است که موجودی و تراکنش‌های رمزارزی را ذخیره و مدیریت می‌کند. هر کیف پول دارای یک کلید عمومی (رشته‌ای طولانی از کاراکترهایی است که برای شناسایی کیف پول استفاده می‌شود) و یک کلید خصوصی است. برای انجام تراکنش با کیف پول‌های دیگر، کاربران به کلیدهای خصوصی خود نیاز دارند.

    انواع مختلفی از کیف پول‌های رمزارزی وجود دارد:

    • کیف پول‌های گرم گه به‌صورت آنلاین میزبانی می‌شوند؛ اما به‌راحتی قابل هک هستند؛ مانند کیف پول‌های دسکتاپ که مستقیماً روی رایانه یا لپ‌تاپ نصب می‌شوند.
    • کیف پول‌های سرد یا کیف پول‌های سخت‌افزاری، رمزارزها را روی یک دستگاه نگه می‌دارند و به اینترنت دسترسی ندارند که این محدودیت امنیت آن را بیشتر می‌کند؛ مانند کیف پول‌های کاغذی که تکه‌های کاغذ چاپ‌شده‌ای هستند و کلیدهای عمومی و خصوصی کیف پول را در خود جای می‌دهند.
    بیت‌کوین (Bitcoin)

    بیت‌کوین یک رمزارز است که بر فناوری بلاکچین تکیه دارد و به کاربران اجازه می‌دهد تا بدون نیاز به شخص ثالث، انتقال ارزش همتابه‌همتا را انجام دهند. بیت‌کوین اولین رمزارزی است که بر روی بلاک‌چین  ایجاد و معرفی شد. یک فرد یا گروه ناشناس به نام ساتوشی ناکاموتو آن را در سال ۲۰۰۸ ایجاد کرده است. الگوریتم اجماع شبکه بیت‌کوین از نوع اثبات کار (Proof of work) است و مجموع عرضه محدود بیت‌کوین، ۲۱ میلیون واحد است.

      استیبل‌کوین (Stablecoin)

      استیبل‌کوین نوعی رمزارز است که ارزش آن نسبت به رمزارزهای معمولی پایدارتر است. به‌عبارت‌دیگر، ارزش این نوع رمزارزها با کالاها یا ابزارهای مالی دیگری مرتبط است. معمولاً استیبل‌کوین توسط دارایی‌های دیگری مانند پول فیات، طلا، نفت و غیره پشتیبانی می‌شود. هدف از ایجاد استیبل‌کوین‌ها، جایگزینی برای نوسانات بالای رمزارزها از جمله بیت‌کوین است.

      دش (Dash)

      دش یک رمزارز است که حریم خصوصی و ناشناس بودن کاربران خود را تضمین می‌کند. دش در سال 2014 معرفی شد و نتیجه فورک بیت‌کوین است.

      کارمزد گس (Gas fee)

      کارمزد گس به کارمزد موردنیاز برای انجام معاملات یا اجرای قراردادها در شبکه اتریوم اشاره دارد. این شاخص، قدرت محاسباتی مورداستفاده برای پردازش تراکنش‌ها را بیان می‌کند. این هزینه‌‌ها با واحد gwei سنجش می‌شود و کسر کوچکی از اتر (ETH) هستند. کارمزد گس برای پاداش به ماینرها و در ازای تأیید تراکنش‌ها استفاده می‌شود. اگر گس در نظر گرفته شده برای یک تراکنش بسیار کم باشد، ماینرها می‌توانند تراکنش را نادیده بگیرند. هزینه‌های گس به عرضه و تقاضای توان پردازشی شبکه بستگی دارد. به‌عنوان مثال، اگر شبکه تراکنش‌های زیادی داشته باشد، تقاضا برای قدرت پردازش بالا خواهد بود و باعث افزایش هزینه‌های گس می‌شود.

      اجماع اثبات کار (PoW)

      اثبات کار یک الگوریتم نرم‌افزاری است که توسط بیت‌کوین و سایر بلاک‌چین‌ها استفاده می‌شود و برای اعتبارسنجی تراکنش‌ها و استخراج توکن‌های جدید استفاده می‌شود. استخراج با اجماع اثبات کار به این معنی است که یک ماینر باید تجهیزات سخت‌افزاری داشته باشد که قادر به حل توابع پیچیده ریاضی باشد؛ بنابراین در این نوع اجماع، قدرت محاسباتی ماینرها، قدرت ماینینگ آن‌ها را مشخص خواهد کرد. «کار» حل مسائل ریاضی بسیار پیچیده است و «اثبات» راه‌حل مسئله است. رایانه‌های سراسر جهان که برای حل سریع این مسائل پیچیده ریاضی تخصص دارند، برای حل این معما با یکدیگر رقابت می‌کنند و حق تأیید بلوک بعدی تراکنش‌های رمزارزی را به دست می‌آورند. ماینر برنده‌ای که بلاک را تأیید می‌کند، پاداشی به دست می‌آورد که با رمزارز پرداخت می‌شود. اجماع اثبات کار به مقادیر زیادی انرژی برای کار نیاز دارد که این یکی از ایرادات اصلی PoW است.

      ETH2

      ETH2 ارتقا شبکه اتریوم است و هدف این است که شبکه را مقیاس‌پذیرتر و دردسترس‌تر کند.  یکی از ارتقاهای کلیدی ETH2 تغییر از مدل اجماع اثبات کار به اجماع اثبات سهام است. این تغییر فرایند ماینینگ را دردسترس‌تر و انرژی کمتری مصرف می‌کند. ETH2 همچنین کاهش هزینه‌های شبکه را هدف قرار داده است که بسته به دوره زمانی می‌تواند به‌شدت متفاوت باشد.

      ترون (Tron)

      ترون یک شبکه غیرمتمرکز مبتنی بر بلاکچین با رمزارز بومی، ترونیکس یا TRX است. جاستین سان Tron را در سال ۲۰۱۷، ابتدا به‌عنوان یک توکن ERC20 در شبکه اتریوم ایجاد کرد. سپس در سال ۲۰۱۸ به شبکه بلاکچین بومی خود منتقل کرد. شعار « Tronتمرکززدایی وب» است. شبکه Tron از توکن‌ها و استیبل‌کوین‌هایی مانند USDT و USDC پشتیبانی می‌کند.

      لایت‌کوین (Litecoin)

      لایت‌کوین یک رمزارز است که بر سرعت تراکنش در شبکه تمرکز دارد و بر روی بلاکچین لایت‌کوین اجرا می‌شود. مهندس سابق گوگل، چارلی لی، لایت‌کوین را در سال ۲۰۱۱ ایجاد کرد. لایت‌کوین یک رقیب جدی برای بیت‌کوین بوده است و به‌عنوان «نسخه لایت بیت‌کوین» در اینترنت تبلیغ می‌شد. به همین دلیل لایت‌کوین و بیت‌کوین از نظر فنی کاملاً مشابه هستند.

      تفاوت اصلی لایت‌کوین (LTC) و بیت‌کوین (BTC) این است که از الگوریتم‌های رمزنگاری متفاوتی استفاده می‌کنند. همچنین هدف لایت‌کوین اولویت‌دادن به‌سرعت تراکنش است. برای انجام این هدف، بلوک‌ها سریع‌تر تولید می‌شوند که به شبکه اجازه می‌دهد تا تراکنش‌های بیشتری را انجام دهد.

      دفترکل XRP (XRP ledger)

      دفترکل XRP  یک بلاکچین است که یک رمزارز بومی به نام Ripple (XRP) دارد و در سال ۲۰۱۲ راه‌اندازی شده است. از این بلاکچین به‌عنوان یک شبکه پرداخت جهانی مشابه سوئیفت یاد می‌شود که به‌عنوان مثال به بانک‌های بزرگ خدمات مالی ارائه می‌کند.

      بلاکچین هوشمند BNB (BNB Smart Chain)

      بلاکچین هوشمند BNB که قبلاً Binance Smart Chain نام داشت، یک شبکه بلاکچین است که توسط صرافی رمزارز بایننس راه‌اندازی شد. این بلاکچین از قراردادهای هوشمند و برنامه‌های غیرمتمرکز (DApps) پشتیبانی می‌کند. BSC در کنار زنجیره  BNBکه قبلاً زنجیره بایننس بود، اجرا می‌شود. مورد اول از قراردادهای هوشمند پشتیبانی می‌کند درحالی‌که دومی حجم تراکنش‌های بالایی را با زمان بلاک ۳ ثانیه امکان‌پذیر می‌کند. هر دو بلاکچین با هم زنجیره بایننس را تشکیل می‌دهند.

      BNB Smart Chain از  BNB و همچنین توکن‌های BEP20 پشتیبانی می‌کند. این بلاک‌چین بر اجماع اثبات سهام متکی است. به طور دقیق‌تر، کاربران می‌توانند BNB را برای اعتبار‌سنجی، استیک کنند.

      علاوه‌بر این، BSC با قراردادهای هوشمند اتریوم سازگار است و به کاربران اجازه می‌دهد تا به‌راحتی DApps ایجاد کنند. به همین دلیل است که BSC دارای طیف گسترده‌ای از محصولات DApps و DeFi است. در واقع، بلاکچین از چندین پلتفرم مبادلات غیرمتمرکز (DEX) مانند PancakeSwap یا BurgerSwap پشتیبانی می‌کند که به کاربران امکان دادوستد یا مبادله توکن‌های خود را می‌دهد همچنین کاربران می‌توانند در وام‌های غیرمتمرکز، بازی، یا کشت سود (Yield farming) شرکت کنند. به دلیل موارد فوق، BSC و BNB توجه زیادی را از جامعه رمزارزها به خود جلب کردند.

      صرافی همتابه‌همتا P2P (peer-to-peer exchange)

      صرافی همتابه‌همتا پلتفرمی است که در آن کاربران می‌توانند مستقیماً با همدیگر مبادله رمزارزی انجام دهند. این نوع مبادله به‌صورت غیرمتمرکز و بدون دخالت صرافی انجام می‌شود

      امور مالی غیرمتمرکز (DeFi)

      امور مالی غیرمتمرکز (DeFi) به برنامه‌های مالی غیرمتمرکز باهدف دسترسی به محصولات مالی سنتی برای همه و بدون محدودیت‌های رایج اشاره دارد. برنامه‌های DeFi بر روی بلاکچین‌ها اجرا می‌شوند و به قراردادهای هوشمند متکی هستند. در  DeFi، مانند رمزارزها، هیچ واسطه یا شخص ثالثی وجود ندارد و به کاربران اجازه می‌دهد مستقیماً با یکدیگر تعامل داشته باشند. پلتفرم‌های DeFi شامل مبادلات غیرمتمرکز (DEX) و  پلتفرم‌های وام‌دهی هستند.

      استخراج ابری (Cloud mining)

      استخراج ابری یک تکنیک استخراج است که در آن ماینر قدرت محاسباتی را از یک ارائه‌دهنده خدمات ابری اجاره می‌کند. با استخراج ابری، ماینرها می‌توانند رمزارزهای مختلف را بدون محدودیت‌های سخت‌افزاری استخراج کنند. بااین‌حال، ماینرها باید هزینه خدمات ارائه شده را بپردازند و سود کمتری از پاداش استخراج خود دریافت می‌کنند.

      استخر نقدینگی (liquidity pool)

      یک استخر نقدینگی وجوهی را جمع‌آوری می‌کند که در یک قرارداد هوشمند قفل شده است. این وجوه، نقدینگی لازم برای پروژه‌های مالی غیرمتمرکز مانند DEX را فراهم می‌کنند. هدف استخرهای نقدینگی تسهیل تبادل جفت‌های معاملاتی در DEX است. کاربران استخرهای نقدینگی را با توکن‌های خود تأمین می‌کنند و باتوجه‌به درصد مالکیت از سپرده استخر، درآمد کسب می‌کنند.

      NFT (Non-Fungible token)

       NFT یک توکن غیرقابل‌تعویض است و مبتنی بر بلاکچین است که یک قطعه کار منحصربه‌فرد را نمایندگی می‌کند. NFTها معمولاً کلکسیونی هستند. این توکن‌ها به بلاکچین‌های مختلفی مانند اتریوم یا تزوس متکی هستند. NFTهای معروف برای مثال CryptoKitties یا CryptoPunks هستند. آنها در سال ۲۰۲۱ با رونق عمومی بازار رمزارزها شروع به محبوب‌شدن کردند. از آن زمان تاکنون 174 میلیون دلار در NFTها سرمایه‌گذاری شده است.

      توکن اوراق بهادار (Security token)

      توکن اوراق بهادار نوعی رمزارز است که نشان‌دهنده کسری از دارایی‌هایی است که دارای ارزش واقعی هستند؛ مانند حقوق صاحبان سهام یک شرکت، املاک و مستغلات و غیره.

      در اصل، صاحبان توکن‌های اوراق بهادار در یک دارایی سهم دارند. مالکان مانند سهام‌داران یک شرکت، از سود دارایی سهم دریافت می‌کنند. توکن‌های اوراق بهادار بر روی بلاک‌چین‌های موجود مانند اتریوم اجرا می‌شوند و برخلاف رمزارزهای سنتی، بلاک‌چین بومی خود را ندارند. یکی از توکن‌های اوراق بهادار معروف، (BCap) است. به‌عنوان یک دارایی، توکن‌های بهادار دارایی‌های دیجیتالی هستند که نشان‌دهنده مالکیت یا سایر حقوق برای انتقال ارزش از یک دارایی یا طبقه دارایی به یک توکن هستند. به طور خلاصه، توکن‌های دارایی شکل دیجیتالی سرمایه‌گذاری‌های سنتی مانند سهام، اوراق قرضه یا سایر دارایی‌های اوراق بهادار هستند.

      به‌عنوان مثال، شرکت‌هایی که به دنبال جمع‌آوری سرمایه برای پروژه‌های توسعه هستند، می‌توانند تصمیم بگیرند که به‌جای انتشار سهام، مالکیت شرکت خود را از طریق توکن‌های دیجیتال واگذار کنند. این توکن می‌تواند در صرافی‌هایی که توکن‌های بهادار دیجیتال را لیست می‌کنند، به سرمایه‌گذاران ارائه شود.

      ایردراپ (Airdrop)

      ایردراپ رمزارزها یک تکنیک بازاریابی است که یک کوین یا یک پروژه توکن را تبلیغ می‌کند. این تکنیک شامل ارسال بخشی از کوین‌ها یا توکن‌ها به آدرس‌ کیف پول‌های مختلف به‌صورت تصادفی است که اغلب متعلق به اعضای جامعه پروژه است. اعضا می‌توانند به‌صورت رایگان یا پس از اشتراک‌گذاری پست پروژه در رسانه‌های اجتماعی، توکن‌ها را دریافت کنند.

      بااین‌حال، کاربران رمزارزها باید در هنگام دریافت این نوع وجوه مراقب باشند.  به این دلیل که منشأ این وجوه می‌تواند از کلاهبرداری‌های مختلفی مانند حملات گردوغبار (Dusting attacks) یا کلاهبرداری‌های پامپ و دامپ باشد.

      حمله ۵۱ درصد

      وقتی پاداش استخراج کم است، منطقی است که تنها تعداد کمی از ماینرها بلاک‌ها را تأیید کنند. در این مرحله، یک ماینر به‌راحتی می‌تواند ۵۱ درصد از قدرت محاسباتی شبکه را در اختیار داشته باشد. با این کار، امکان دست‌کاری بلاکچین فراهم می‌شود و ماینر می‌تواند شروع به استخراج تراکنش‌های متقلبانه مانند دوبارخرج کردن (Double spending) کند و سایر تراکنش‌ها را باطل کند.

      فیشینگ (Phishing)

      فیشینگیک تکنیک کلاهبرداری است که اطلاعات حساب کاربری صاحبان رمزارزها را سرقت می‌کند و در نهایت دارایی‌های آن‌ها را می‌دزدد. مجرمان به‌عنوان یک نهاد قابل‌اعتماد ظاهر می‌شوند تا کاربر را فریب دهند که اطلاعات حساب کاربری‌اش را وارد کند. پس از انجام این کار، می‌توانند از این اطلاعات برای ورود به حساب‌های کاربران و سرقت پول یا اطلاعات استفاده کنند.

      راگ‌پول (Rug pull)

      راگ‌پول نوعی کلاهبرداری با رمزارزها است. توسعه‌دهنده یک پروژه به‌سادگی پروژه را رها می‌کند و با سرمایه سرمایه‌گذاران فرار می‌کند و آن‌ها را فریب می‌دهد. این نوع کلاهبرداری معمولاً در امور مالی غیرمتمرکز (DeFi) اتفاق می‌افتد. برای انجام این کار، توسعه‌دهنده پروژه آن را برای جذب سرمایه‌های بیشتر و بیشتر تبلیغ می‌کند. وقتی پروژه ارزش بالایی پیدا کرد، توسعه‌دهنده با پول سرمایه‌گذاران فرار می‌کند.

      میکسر رمزارزی (Cryptocurrency mixer)

      میکسرها پلتفرم‌هایی هستند که می‌توانند منشأ وجوه رمزارزی را مبهم کنند. هدف این است که تراکنش‌ها ناشناس باشند و ردیابی آن‌ها دشوار باشد. برای انجام این کار، میکسر رمزارزها را با رمزارزهای دیگر مخلوط کرده و آن‌ها را به آدرس کیف پول‌های مختلف ارسال می‌کند. اگرچه کاربران می‌توانند از میکسرها برای مخفی‌کردن تراکنش‌های خود استفاده کنند؛ اما مجرمان نیز از میکسرها برای شستن وجوه غیرقانونی رمزارزی استفاده می‌کنند. به همین دلیل است که میکسرها از نظر پول‌شویی و تأمین مالی تروریسم خطرناک محسوب می‌شوند.

      خوشه‌بندی (Clustering) در تجزیه‌وتحلیل بلاکچین

      خوشه‌بندی روشی است که داده‌های بلاکچین را دسته‌بندی می‌کند و چندین آدرس کیف پول را که متعلق به یک کاربر یا نهاد هستند به هم پیوند می‌دهد.

      رگ‌تک (RegTech)

      در سال ۲۰۱۵، اداره رفتار مالی بریتانیا  (FCA)، رگ‌تک ا فناوری نظارتی را به‌عنوان «زیرمجموعه‌ای از فین‌تک که بر فناوری‌هایی تمرکز دارد که ممکن است ارائه الزامات نظارتی را به طور کارآمدتر و مؤثرتر از قابلیت‌های موجود تسهیل کند» نام برد. به‌عبارت‌دیگر، هر فناوری که تضمین می‌کند یک شرکت الزامات نظارتی خود را برآورده می‌کند رگ‌تک محسوب می‌شود.

      شرکت‌های RegTech شرکت‌هایی هستند که از فناوری برای مدیریت فرآیندهای نظارتی صنعت مالی، اغلب از طریق SaaS (نرم‌افزار به‌عنوان سرویس) استفاده می‌کنند. آنها برای مثال به مؤسسات مالی در انطباق، نظارت و گزارش‌دهی کمک خواهند کرد.

      AML و CFT

      AML به قوانین مبارزه با پول‌شویی و CFT به مبارزه با تأمین مالی تروریسم اشاره دارد. پول‌شویی و تأمین مالی تروریسم دو نوع از جرایم مالی هستند. دولت‌های سراسر جهان قوانین مبارزه با پول‌شویی و تأمین مالی تروریسم را برای مقابله با این جنایات وضع کرده‌اند. امروزه، تعداد فزاینده‌ای از حوزه‌های قضایی نیز الزامات AML/CFT را بر روی رمزارزها اجرا می‌کنند. رمزارزها به دلیل ناشناسی کاربران و دشواری ردیابی تراکنش‌ها، زمینه مناسبی برای جرائم پول‌شویی و تأمین مالی تروریسم فراهم می‌کنند.

      بررسی دقیق مشتری (Customer due diligence)

      بررسی دقیق مشتری یک فرآیند AML/CFT است که مؤسسات مالی باید آن را اجرا کنند. این فرآیند شامل بررسی پیشینه مشتریان (هویت، آدرس محل سکونت و غیره) و ارزیابی سطح ریسک آن‌ها است. موقعیت‌های مختلف نیاز به انجام بررسی‌های لازم را برای مشتری ایجاد می‌کند، مانند موارد زیر:

      • ورود به یک رابطه تجاری جدید؛
      • رسیدن حجم معاملات به یک آستانه معین
      • مورد مشکوک به پول‌شویی وجود دارد.
      • اسناد ارسال شده توسط مشتری غیرقابل‌اعتماد است.

      بررسی دقیق مشتری همچنین به شرکت‌ها این امکان را می‌دهد که با ارزیابی سطح ریسک مشتریان خود و تطبیق سطح بررسی دقیق برای آن‌ها، رویکرد مبتنی بر ریسک (RBA) را اتخاذ کنند. امروزه، شرکت‌های متعددی که با رمزارزها کار می‌کنند، مشمول بررسی‌های دقیق برای مشتریان می‌شوند.

      شناسایی آدرس مشتری (Know-your-address)

      شناسایی آدرس مشتری (KYA) فرآیندی است که داده‌های مربوط به آدرس‌های رمزارزی را جمع‌آوری می‌کند. KYA مانند شناسایی تراکنش‌ها  (KYT)، داده‌هایی مانند داده‌های مالی را جمع‌آوری می‌کند و سطح ریسک مرتبط با یک آدرس رمزارز را ارزیابی می‌کند و در نهایت مشخص می‌کند که آیا یک آدرس رمزارزی با فعالیت‌های متقلبانه ارتباط دارد یا خیر.

      رویکرد مبتنی بر ریسک (Risk-based approach)

      تعریف رویکرد مبتنی بر ریسک، شناسایی بالاترین ریسک انطباق برای یک کسب‌وکار است که برای کنترل انطباق با الزامات، خط‌مشی‌ها و رویه‌های سازمانی ضروری است. رویکرد مبتنی بر ریسک به این معنی است که مقامات و بانک‌های ذی‌صلاح کشورها خطرات پول‌شویی و تأمین مالی تروریسم را شناسایی، ارزیابی و درک می‌کنند.

      یک ارائه‌دهنده خدمات دارایی مجازی (VASP) می‌تواند با اجرای مراحلی برای کاهش ریسک‌های ذاتی رمزارزها، رویکرد مبتنی بر ریسک (RBA) را اتخاذ کند. آنها می‌توانند، برای مثال، فرآیندهای KYC را پیاده‌سازی کنند، یک تیم انطباق را تشکیل دهند یا از ابزارهای نظارت بر تراکنش استفاده کنند.

      اتخاذ رویکرد مبتنی بر ریسک (RBA) به این معنی است که نهادها یا دولت‌ها سطح قرارگرفتن در معرض خطرات پول‌شویی و تأمین مالی تروریسم را درک می‌کنند. آنها اقدامات مناسب AML/CFT را برای کاهش مؤثر این خطرات اعمال خواهند کرد. استاندارد FATF کشورها را ملزم می‌کند تا ریسک‌های مرتبط با فعالیت‌ها و ارائه‌دهندگان تأمین مالی دارایی مجازی را ارزیابی و کاهش دهند.

      گزارش‌های فعالیت مشکوک (Suspicious activity reports)

       SAR ها، که به‌عنوان گزارش‌های فعالیت مشکوک (SAR) شناخته می‌شوند، اطلاعات جزئی هستند که به مجریان قانون هشدار می‌دهند که برخی از فعالیت‌های مشتری مشکوک هستند و ممکن است نشان‌دهنده پول‌شویی یا تأمین مالی تروریسم باشند. مؤسسات مالی مشمول مقررات قانون رازداری بانکی (BSA) موظف‌اند گزارش‌های فعالیت مشکوک را ارائه کنند. SARها ابزارهای ارزشمندی را برای سازمان‌های مجری قانون در شروع یا تکمیل تحقیقات مهم مرتبط با پول‌شویی، تأمین مالی تروریسم و سایر پرونده‌های جنایی ارائه کرده‌اند. علاوه بر این، اطلاعات موجود در فرم‌های SAR، شبکه اجرایی جرایم مالی (FinCEN) را قادر می‌سازد تا روندها و الگوهای نوظهور مرتبط با جرایم مالی را شناسایی کند و بازخورد ارزشمندی را برای مؤسسات مالی و سازمان‌های مجری قانون ارائه دهد.

      بااین‌حال، برخی از مؤسسات مالی فرم‌های ناقص، نادرست یا سازمان‌دهی نشده SAR را ارائه می‌کنند که مانع از تجزیه‌وتحلیل بیشتر می‌شود و تعیین اینکه آیا جرمی رخ‌داده یا خیر، برای مجریان قانون دشوار است. توصیف‌های ناکافی از فعالیت‌های مشکوک نیز اثربخشی SARها را تضعیف می‌کند؛ بنابراین، مؤسسات مالی باید اطمینان حاصل کنند که فرم‌های SAR کامل، کافی و به‌موقع ثبت شده است.

      پس از هشدار، مؤسسات مالی و VASPها باید ظرف 30 روز تقویمی از تاریخ کشف اولیه حقایقی که ممکن است مبنایی برای تشکیل SAR باشد، گزارش فعالیت مشکوک را ارائه کنند. اگر مظنون در تاریخ کشف واقعه شناسایی نشود، باید تعقیب قضایی شود. مؤسسات مالی می‌توانند برای شناسایی مظنونان، ثبت گزارش فعالیت‌های مشکوک را تا 30 روز تقویمی به تعویق بیندازند. درهرصورت گزارش باید بیش از 60 روز تقویمی پس از تاریخ اولین تراکنش گزارش شده شناسایی شده به تأخیر بیفتد. بررسی دیرهنگام، عدم وجود SARهای تکمیلی و عدم دقت در SARها می‌تواند بر توانایی مجریان قانون برای تحقیق و تعقیب جرایم تأثیر منفی بگذارد و مؤسسات مالی را وادار می‌سازد که SARهای کامل و دقیق را در مهلت‌های تعیین‌شده ثبت کنند.

      VASPها می‌توانند از ابزارهای نظارت بر تراکنش‌های رمزارزی برای شناسایی فعالیت‌های غیرقانونی بالقوه و گزارش آن به مرجع مربوطه استفاده کنند.

      Travel rule

      این قانون به شانزدهمین توصیه گروه ویژه اقدام مالی (FATF) از راهنمای به‌روز شده 2019 اشاره دارد. این قانون از ارائه‌دهندگان خدمات دارایی مجازی (VASP) می‌خواهد تا جزئیات هویت و داده‌های شناخت مشتری (KYC) را بین هم به اشتراک بگذارند. این تبادل اطلاعات باید قبل از انجام معامله با یکدیگر انجام شود. هدف این قانون کمک به درک مکان ارسال و دریافت رمزارزها توسط کاربران است. به بیان ساده‌تر، برای هر تراکنش، VASP مبدأ باید داده‌های مربوط به فرستنده را به VASP مقصد منتقل کند و VASP مقصد باید داده‌های مربوط به گیرنده را به VASP مبدأ انتقال دهد. FATF هر ساله پیشرفت‌های بخش دولتی و خصوصی را در اجرای این قانون ارزیابی می‌کند.

      AMLD5 (پنجمین دستورالعمل مبارزه با پول‌شویی)

      پنجمین دستورالعمل مبارزه با پول‌شویی یکی از قوانین اتحادیه اروپا است. این قانون از استفاده مؤسسات مالی اتحادیه اروپا و ارائه‌دهندگان خدمات دارایی‌های مجازی برای اهداف پول‌شویی یا تأمین مالی تروریسم جلوگیری می‌کند.

      5AMLD در سال ۲۰۱۸ توسط اتحادیه اروپا وضع شد. کشورهای عضو اتحادیه اروپا ملزم به اجرای این دستورالعمل تا ژانویه ۲۰۲۰ بودند. این دستورالعمل چهارمین دستورالعمل مبارزه با پول‌شویی  (AMLD4)را اصلاح می‌کند و شامل دارایی‌های مجازی (VAs) و ارائه‌دهندگان خدمات دارایی مجازی (VASP) به‌ویژه صرافی‌ها و کسب‌وکارهای رمزارزی است.

      طبق این قانون، VA و VASPها باید چندین مورد از جمله موارد زیر را رعایت کنند:

      • انجام بررسی دقیق مشتری (CDD)؛
      • ثبت گزارش فعالیت‌های مشکوک (SAR)؛
      • ثبت‌نام در مراجع ذی‌صلاح محلی

       

      https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32018L0843