طلا یا تله؟ همه ریسک‌های رمزارز جدید بابک زنجانی

کسی که بیشتر از یک دهه نامش با بدهی و فساد ارزی و بانکی گره خورده بود، حالا دست در جیب کرده و برای مردمی که دنبال پناهگاهی برای ارزش پول‌هایشان می‌گردند، توکنی بیرون آورده که می‌گوید هر واحدش معادل یک اُنس طلای خالص است.

بابک زنجانی هیچ‌وقت از معامله‌های طلا غافل نبوده است. چهاردهمین دادگاه او در دهه ۹۰ اصلا به همین موضوع طلا اختصاص داشت. دادگاهی که در آن روایت کرده بود چطور یک تن طلا را خرید، چطور شد که از ترکیه سردرآورد و در نهایت، چطور معلوم شد طلاها قلابی بوده‌اند.

حالا موضوع این است که اگر یک توکن از او خریدید، باید واقعا یک اُنس طلای خالص برایتان کنار بگذارد. اما آیا پشت این سکه‌ی دیجیتال، واقعاً طلا خوابیده؟ نه بانک مرکزی تایید کرده است و نه منبع خارجی آن را اعتباربخشی کرده.

به نظر می‌رسد در توکن زنجانی از همین قدم‌های اول هم با برخورد صادقانه‌ای روبه‌رو نبوده‌ایم. نیوزلن با بررسی تخصصی سپیدنامه (White paper) و مقایسه آن با کدهای هوشمند برنامه‌ این توکن به این نتیجه رسیده که تهدیدهای امنیتی و ریسک‌های زیادی در سرمایه‌گذاری روی «طلاتوکن» وجود دارد.

مثلا عرضه همه توکن‌ها در دست مالک است و شرکت می‌تواند بخش زیادی را بفروشد و باعث سقوط قیمت شود. برخلاف ادعایی که در وایت‌پیپر شده، کنترل عرضه در این توکن وجود ندارد. ریسکی که ممکن است قیمت را به‌صورت مصنوعی بالا و پایین (پامپ و دامپ) ببرد. سوما انتقال این توکن می‌تواند حدود ۳۰ تا ۶۰ درصد گران‌تر از یک توکن معمولی دربیاید. ماجرا چیست؟

وقتی قوه قضاییه برای نخستین بار از عبارت «رمزارز بابک زنجانی» استفاده کرد، فضا طوری بود که انگار همه شنوندگان از پیش می‌دانستند منظور چه چیزی است. سخنگوی قوه قضاییه در یکی از چهارشنبه‌های خبری خود گفته بود: «بابک زنجانی ۱۵ میلیون دلار رمزارز به حساب بانک مرکزی واریز کرده.» اما فردای آن روز بانک مرکزی خبر داد که این در واقع رمزارز شخصی خود زنجانی بوده و اعتبار نداشته است.

هشت روز از این اطلاعیه گذشته بود که زنجانی اولین نشست خبری‌اش را برگزار کرد و دقیقا اینجا بود که موضوع را به رمزارزها کشاند: «تو (بانک مرکزی) چه رمزارزی از من طلب داری که من بخوام به تو بدهم یا ندهم؟ قوه قضاییه یک اموالی را از من گرفته بوده، تحویل شما داده بود. تو امانت‌دار و خزانه‌داری. انبارداری. بیشتر هم نیستی. بزرگتر هم به خودت فکر نکن.» زنجانی البته این را نادیده می‌گرفت که قوه قضاییه گفته بود در صورتی آن رمزارز را قبول دارد که بانک مرکزی تاییدش کند.

بابک زنجانی رویای این را دارد که یک نسخه دیجیتال از پلتفرم‌های طلا داشته باشد که راحت‌تر در شبکه‌های بلاکچینی جابه‌جا شود. سعید خوش‌بخت، کارشناس حوزه رمزارز، در گفت‌وگو با نیوزلن به نکته مهمی اشاره می‌کند و می‌گوید:

بانک مرکزی به‌طور صریح اعلام کرده که انتشار هرگونه توکن با پشتوانه ریال، ارزهای خارجی یا فلزات گرانبها، ممنوع است و این موضوع در انحصار این نهاد قرار دارد. بنابراین، در صورتی که هیچ مجوز رسمی برای انتشار این توکن‌ها ارائه نشده باشد، اقدام به انتشار آن‌ها بر اساس مستندات و قوانین جاری بانک مرکزی و دولت، غیرمجاز محسوب می‌شود.

– سعید خوشبخت، کارشناس حوزه رمزارز

بیایید فرض را بر این بگذاریم که بانک مرکزی همین فردا قانون خود را تغییر می‌دهد درگاه پرداخت پلتفرم‌های رمزارزی را باز می‌کند، با پلتفرم‌های طلا کنار می‌آید و تصمیم می‌گیرد با توکن بابک زنجانی هم گشوده برخورد کند. «طلاتوکن» هیچ جای تردید دیگری ندارد؟ جواب یک «نه» بزرگ است.

*  هر توکن TALA معادل یک اُنس: «طلا توکن» خود را به‌عنوان یک استیبل‌کوین یا توکن پشتوانه‌دار معرفی می‌کند و می‌گوید هر توکن TALA معادل یک اُنس (حدود ۳۱.۱ گرم) طلای خالص ۲۴ عیار است که احتمالا همان شمش‌های دات‌وان، شرکت خود بابک زنجانی، هستند.

* توکن RWA: ویژگی دوم آن این است که «طلا توکن» خود را یک توکن RWA معرفی کرده. چیزی شبیه به ژتون که باید مبنای واقعی داشته باشد. یعنی باید به ازای تعداد توکن‌های منتشرشده، همین مقدار طلا در جایی (مثلاً خزانه، بانک یا انبار معتبر) نگهداری شود.

*  پروژه ۱۱ میلیارد دلاری: در وایت‌پیپر نوشته شده که سقف عرضه (Total Supply) این رمزارز ۳,۲۲۰,۰۰۰ واحد است و هیچ‌وقت بیشتر از این تولید نخواهد شد. کل توکن‌ها معادل ۱۰۰ تن طلای ۲۴ عیار است که قیمت آن می‌شود تقریباً ۱۱ میلیارد و ۷۸۰ میلیون دلار. به زبان دیگر، زنجانی ادعا می‌کند که کل پروژه او تا روز آخرین توکن عرضه شده با فرض همین نرخ طلا به این میزان نقدینگی می‌رسد.

*  عرضه یک تن طلا در قدم اول: سپیدنامه توکن ادعا کرده که در شروع فقط حدود یک درصد از کل این تعداد وارد بازار می‌شود و در دسترس سرمایه‌گذاران یا کاربران قرار می‌گیرد که معادل ۱۱۷ میلیون دلار است. همین مقدار توکن اولیه معادل یک تن طلاست.

پشتوانه طلا کجا نگهداری می‌شود؟

کارشناس‌های رمزارز می‌پرسند اول از همه این پشتوانه طلا کجا نگه‌داری می‌شوند؟ این همان جایی است که اعتماد به «طلا توکن» را تردیدآمیز می‌کند. در وایت‌پیپر آن نوشته شده بیش از ۱۰۰ درصد طلای پشتوانه در دفاتر شرکت دات‌وان و بانک‌های معتبر طرف قرارداد نگهداری می‌شود و نقش اصلی را در توزیع شمش‌های طلا دارند. این در حالی است که به واسطه این که از اساس بانک مرکزی آن را معتبر نمی‌داند هیچ سند یا اعتبارنامه‌ای درباره این پشتوانه‌ها منتشر نشده و این تناقض اول، اعتماد به آن را متزلزل می‌کند.     

در دسترس نبودن مدارک و شواهد حسابرسی   

تمام اعتبار این جنس توکن‌ها به این است که چقدر اطمینان داریم ناشر و آن کسی که این را منتشر کرده تعهداتی را که در آن حواله ذکر کرده انجام می‌دهد. این نکته دیگری است که خوشبخت، کارشناس ارزی درباره توکن زنجانی می‌گوید.

ضمن این که به گفته او، حتی امکان دارد خود مالک امن باشد ولی وقتی زیرساخت توکن مبهم یا شرایط بیمه‌نامه و مشخصات دیگر آن قید نشده باشد، احساس امنیت به سرمایه‌گذار نمی‌دهد.    

اثبات‌پذیری دارایی‌های یک پروژه رمزارزی به چند نکته کلیدی بستگی دارد: این که نهادی که این توکن را منتشر کرده، واقعاً مالک دارایی مورد ادعاست، ضوابط و استانداردهای امنیتی و اقتصادی را رعایت می‌کند و مجوزهای لازم از رگولاتورهای مربوطه را در اختیار دارد. در عمل، تنها راه قابل اتکا برای تایید این موارد، گواهی موسسات یا شرکت‌های حسابرسی معتبر است. تا زمانی که مدارک و شواهد مشخص و قابل اتکای حسابرسی ارائه نشود، نمی‌توان درباره اعتبار دارایی‌ها و امکان اعتماد به آن‌ها اظهارنظر قطعی کرد؛ در این شرایط، ادعاها هنوز در مرحله اولیه و خام هستند و اتکای عملی به آن‌ها دشوار است.

– سعید خوش‌بخت، کارشناس حوزه رمزارز

لانچ غیر مرسوم

لانچ کردن و بالا آوردن یک توکن آداب و رسومی دارد. مثلا در شبکه‌های اجتماعی طلا توکن هم اثری از اصالت آن دیده نمی‌شود. شرکت طلای دات وان ششمین شرکتی بوده که این گروه تاسیس کرده اما به جز این خبر اطلاعات دیگری درباره آن در دسترس نیست. تا لحظه نوشتن این گزارش کانال تلگرامی آن‌ها فقط ۶۴ عضو دارد و در آن مشخصات لحظه‌ای معاملات در صرافی‌های دیجیتال نشان داده می‌شود.

دلایل دیگری هم وجود دارد که نقدینگی آن را مبهم می‌کند. مثلا این همه تنش با بانک مرکزی ریسک بالای این توکن را نشان می‌دهد. خوشبخت می‌گوید: «تمام اعتبار این جنس توکن‌ها به این است که چقدر اطمینان داریم ناشر و آن کسی که این را منتشر کرده تعهداتی را که در آن حواله ذکر کرده انجام می‌دهد.» یعنی این تنش‌ها روی ریسک تحویل و اعتباری این بازیگر تاثیر می‌گذارد.

همه‌چیز را نمی‌توان از دل یک سپیدنامه بیرون کشید. وایت‌پیپر بیشتر شبیه یک بروشور تبلیغاتی است؛ جایی که یک پروژه درباره خودش روایت می‌سازد. اما برای فهمیدن واقعیت باید به سراغ لایه‌ی زیرین رفت: کدهای قرارداد هوشمند. همان‌جایی که می‌توان دید وعده‌ها چقدر با واقعیت هم‌خوانی دارد.

عیسی صالحیان، رئیس کارگروه استخراج رمزارز کمیسیون رمزارز و بلاکچین سازمان نصر کشور، همراه با تیمش درست همین کار را کرده‌اند: به جای پذیرفتن چشم بسته ادعاها، کدهای برنامه «طلاتوکن» را زیر ذره‌بین گذاشتند.

البته این به معنای زیر سوال بردن همه یک پروژه نیست. صالحیان، در گفت‌وگو با نیوزلن تأکید می‌کند که تشویق و ترویج توکنایز در ایران باید به‌عنوان یکی از مسیرهای اصلی توسعه بلاکچین جدی گرفته شود. چراکه «توکنایز» یکی از مهم‌ترین ابزارهای کاربردی شدن بلاکچین است و ایران تازه در ابتدای این راه قرار دارد. او می‌گوید:

با حمایت از پروژه‌ها و تیم‌های فعال می‌توان به شکل‌گیری یک اکوسیستم پویا کمک کرد؛ اکوسیستمی که با هر ابزار و پروژه‌ی جدید، نیازمند شکل‌گیری فرهنگ و دانش تازه‌ای است تا مردم با شناخت درست، به استقبال آن بروند. هرچه پروژه‌ها بیشتر فعال شوند و مقبولیت بیشتری پیدا کنند، مسیر بلوغ بلاکچین در ایران سالم‌تر و سریع‌تر طی خواهد شد.

– عیسی صالحیان، رئیس کارگروه استخراج رمزارز کمیسیون رمزارز و بلاکچین سازمان نصر کشور

• استاندارد بودن قرارداد هوشمند (مبتنی بر OpenZeppelin ERC20)
• ساده بودن منطق قرارداد هوشمند (فقط کارمزد ۰.۲ درصد را به ERC20 استاندارد اضافه کردند)
• سقف عرضه مشخص (TOTAL_SUPPLY = 3,220,000 * 10^6) که از تورم جلوگیری می‌کند
• کارمزد پایین (۰.۲ درصد) نسبت به پروژه های fee-on-transfer

۱. تناقض وایت‌پیپر و کد قرارداد هوشمند:

در وایت‌پیپر نوشته شده که فقط بازخرید (redeem) کارمزد دارد اما در کدها مشخص است که هر انتقالی (حتی بین کاربرها) ۰.۲ درصد دارد.

۲. وابستگی به feeRecipient:

تمام کارمزدها مستقیم به آدرسی به نام feeRecipient منتقل می‌شوند. این آدرس را مالک (owner) می‌تواند هر زمان تغییر دهد. یعنی مالک می‌تواند feeRecipient را به هر کیف پولی تغییر دهد و عملاً جریان درآمدی پروژه به سمت خودش  منتقل شده یا به یه قرارداد مخرب تغییر کند، کارمزدها از بین بروند یا گیر کنند.

۳. تمرکز مالکیت (Centralization Risk):

تمام عرضه در دست مالک قرارداد است. همان‌طور که در سایت bscscan.com مشخص است همین الان ۹۹.۹ درصد توکن‌ها در یک کیف پول نگهداری می‌شود و محدودیتی از نظر عرضه روی آن نیست. این ساختار کاملاً متمرکز بوده و به‌شدت وابسته به نیت تیم و شرکت است. هیچ قرارداد هوشمندی آن قرارداد را محدود نکرده است.

۴. قابلیت ارتقا وجود ندارد:

قرارداد پروکسی یا مکانیزم ارتقا ندارد. اگر باگ یا مشکلی پیدا شود، تنها راه آن دیپلوی قرارداد جدید و مهاجرت کاربران است و این یعنی ریسک در صورت وجود باگ یا تغییرات آینده بالاست.

۵. ریسک Rug Pull / Dump:

به این دلیل که همه توکن‌ها در دست مالک است، شرکت می‌تواند بخش زیادی را بفروشد و باعث سقوط قیمت شود.

همچنین، هیچ قفل نقدینگی (liquidity lock) یا vesting یا الگوریتم غیرمتمرکز توزیع در کد دیده نمی‌شود.

۶. ریسک‌های امنیتی احتمالی:  

همان‌طور که گفته شد، این توکن هیچ الگوریتمی که نحوه عرضه را کنترل کند ندارند و این خود باعث می‌شود در برخی از صرافی‌ها به خطراتی منجر شود. به این دلیل که تنها تغییر transfer بوده، ریسک بزرگی مثل reentrancy یا overflow ندارد. اما Fee-on-Transfer می‌تواند باعث ناسازگاری با بعضی پروتکل‌های DeFi بشود (مثلاً DEXهایی که انتظار دارند amount دقیق منتقل شود).

۱. مدل درآمدی مبهم:

در سپیدنامه گفته شده «کارمزد برای بازخرید گرفته می‌شود» ولی در عمل برای همه تراکنش‌هاست که ریسک‌های مختلفی دارد.

۲. نقدینگی (Liquidity):

وابستگی به DEX: اگر تیم نقدینگی را قفل نکند امکان خارج کردن کل نقدینگی (rug pull) وجود دارد. ریسکی که ممکن است قیمت را به‌صورت مصنوعی بالا و پایین (پامپ و دامپ) ببرد. برای جلوگیری از این اتفاق معمولاً باید مکانیزم‌هایی مثل قفل نقدینگی به‌صورت خودکار در قرارداد فعال شود.

۳. وابستگی کامل و تمرکز به تیم:

بدون اعتماد به تیم و مالکیت پروژه، ارزش ذاتی توکن صفر است.

۴. قابلیت مقیاس‌پذیری محدود:

مکانیزم Fee-on-Transfer ممکن است پذیرش در صرافی‌های بزرگ را سخت کند (چون بعضی‌ها توکن‌های fee-based را لیست نمی‌کنند).

۵. هزینه بالای انتقال در قرارداد هوشمند که برای هر انتقال دو بار

در این توکن برای هر بار جابه‌جایی، به‌جای یک انتقال، دو بار عملیات انتقال انجام می‌شود: بار اول برای برداشت کارمزد. بار دوم برای ارسال مبلغ باقی‌مانده به گیرنده. هر بار که این عملیات تکرار می‌شود، هزینه‌های شبکه (Gas) دوباره محاسبه می‌شود. به همین دلیل، انتقال این توکن می‌تواند حدود ۳۰تا ۶۰ درصد گران‌تر از یک توکن معمولی ERC20 باشد.