پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
همبنیانگذار نوبیتکس سازوکار ذخیرهسازی امن ارزهای دیجیتال در نوبیتکس را تشریح کرد / اگر تمام اکوسیستم اکسچنج توسط هکرها هک شود، داراییهای رمزارزی کاربران محفوظ میماند
علی آقامیر مدیر تحقیق و توسعه و همبنیانگذار نوبیتکس، با اشاره به امنیت داراییهای رمزارزی کابران نوبیتکس اعلام کرد: « اگر تمام اکوسیستم اکسچنج توسط هکرها هک شود، داراییهای رمزارزی کاربران محفوظ میماند.»
علی آقامیر با تشریح سازوکار ذخیرهسازی امن ارزهای دیجیتال در نوبیتکس گفت : «طراحی و پیادهسازی ذخیرهسازی امن ارزهای دیجیتال در نوبیتکس با توجه به مسائل روز و بهمنظور رفع دغدغههای امنیتی کاربران و حاکمیت انجامشده است. سازوکار نگهداری داراییهای کاربران نوبیتکس بهگونهای است که امکان بسیار کمی وجود دارد تا بتوان آنها را هک کرد.»
او دراینباره توضیح داد: «امروزه نگهداری داراییها در ولتهای مربوط به بسترهای مبادله یا همان اکسچنجها، در تمامی دنیا برای کاربران و مخاطبان ارز دیجیتال به یک چالش جدی تبدیلشده است. از طرفی هزینه بالای نقلوانتقال در شبکههایی مانند بیتکوین و اتریوم و زمان بالای انتقال بعضی از آنها باعث میشود تا انگیزه انتقال دارایی به کیف پول شخصی کاهش پیدا کند و از طرف دیگر تجارب تلخ نگهداری رمزارز در برخی بسترهای مبادله ازجمله هک شدن بستر یا کلاهبرداری مالکان آن، باعث شده تا نگهداری دارایی در اکسچنج با ریسک بالایی همراه باشد.»
همبنیانگذار نوبیتکس ادامه داد: «علاوه بر این، تجربه کم کاربران در نگهداری امن و صحیح از داراییهای رمزارزی در کیف پولهای شخصی، بارها باعث به وجود آمدن زمینههای کلاهبرداری و تخلیه ولتهای شخصی شدهاست. با توجه به دلایل ذکرشده، نوبیتکس بهعنوان اولین بستر دانشبنیان مبادله ارز دیجیتال در کشور، سامانه نوینی برای ذخیرهسازی رمزارزی طراحی کردهاست.»
او در تشریح نحوه عملکرد نوبیتکس در نگهداری دارایی کاربرانش گفت: «داراییهای رمزارزی در نوبیتکس به دو صورت کلد و هات (Hot and Cold) نگهداری میشوند. مجموع منابعی که در هات ولتها نگهداری میشود، بهعنوان دارایی پر ریسک بهاندازهای است که پاسخگوی نیاز مداوم و سریع کاربران به برداشت باشد. بهاینترتیب اگر دارایی هات ولت به هر دلیلی از بین برود، بهراحتی از محل داراییهای نوبیتکس قابل جایگزین شدن است. گفتنی است بخش عمده داراییهای کاربران نوبیتکس به شکل ذخیرهسازی سرد یا در کلد ولتها نگهداری میشوند که امکان هک آن بسیار کم است.»
مدیر تحقیق و توسعه نوبیتکس ادامه داد: «ساختار ارتباطی ساخت و امضای تراکنش در سامانه کلد ولت نوبیتکس بهگونهای طراحیشده است که هیچ فردی بهصورت کامل بدون اجازه دسترسی، امکان تخلیه آن را ندارد. بهعبارتدیگر حتی مدیران ارشد نوبیتکس هر یک به بخشی از فرآیند دسترسی دارند و بدون فرد دیگر، امکان تکمیل فرآیند وجود ندارد.»
آقامیر درباره اینکه اگر دسترسیهای هر مدیر محدود باشد، درصورتیکه آن مدیر به هر دلیل از دسترس خارج شود چه اتفاقی خواهد افتاد، گفت: «یکی از نکات کلیدی در تمرکززدایی از سطح دسترسی مدیران، چنین دغدغهای بوده است. ما در سامانه جدید یک مکانیسم فنی-حقوقی طراحی کردهایم تا در صورت عدم دسترسی به یکی از مدیران برای مدت مشخص، حق دسترسی به فرد دیگری منتقل شود.»
به گفته آقامیر، با توجه به ساختار نگهداری داراییهای رمزارزی در نوبیتکس، حتی اگر تمام اکوسیستم اکسچنج توسط هکرها هک شود، داراییهای رمزارزی کاربران محفوظ میماند چراکه هکرها نمیتوانند به سیستم Cold Wallet Core نوبیتکس که به هیچ شبکهای متصل نیست، دسترسی داشته باشند.
ساختار سامانه کلد ولت (Cold Wallet) در نوبیتکس چگونه است؟
مدیر تحقیق و توسعه نوبیتکس درباره ساختار ذخیرهسازی داراییهای رمزارزی توضیح داد: «معمولاً برای حفظ داراییهای کاربران، ولتها به دودسته کلد و هات (Hot and Cold) تقسیم میشوند. ولتهای هات، وظیفه انتقال داراییها به خارج از محیط اکسچنج را دارند و برداشتهای رمزارزی به ولتهای موردنظر کاربران توسط هات ولتها انجام میگیرند. در هرلحظه دارایی بسیار اندکی در هات ولتها نگهداری میشود و این ولتها همواره توسط کلد ولتها در حال شارژ هستند.»
آقامیر ادامه داد: «هرچند در بسیاری از اکسچنجها بهویژه اکسچنجهای پر تراکنش، کیف پول کاربران بهصورت هات نگهداری میشود و بهمحض واریز یا در فواصل مشخص، این هات ولتها به آدرسهای کلد تخلیه میشوند اما در نوبیتکس به علت اولویت داشتن امنیت، آدرسهای کاربران بهصورت کلد ولت نگهداری میشود. بهاینترتیب هنگامیکه کاربری یک آدرس واریز از اکسچنج درخواست میکند، یکی از آدرسهای سیستم کلد به کاربر اختصاص داده میشود. بهاینترتیب سیستم کلد ولت، مسئولیت تشخیص واریزهای کاربران و نگهداری از آنها را بر عهده دارد.»
او تأکید کرد: «در نوبیتکس برای افزایش امنیت کلد ولت، این سیستم به دو زیر بخش Cold Wallet Core و Cold Gateway تقسیم میشود. بخش Cold Wallet Core هیچ ارتباطی با محیط خارجی ندارد و هرگز به هیچ شبکهای متصل نمیشود، همچنین این بخش، کلیدهای خصوصی ولتهای کاربران را در خود جایداده است. این بخش دو وظیفه اصلی دارد؛ 1- تولید ولتهای کاربران و مدیریت کلیدهای خصوصی مربوط به ولتها 2- صحتسنجی و امضای تراکنشها با کلیدهای خصوصی ولتها.»
آقامیر ادامه داد: «در مقابل Cold Wallet Core ، بخش Cold Gateway به اینترنت دسترسی دارد و وظیفه تولید تراکنش و برادکست آن در شبکه را به عهده دارد. لازم به ذکر است که بخش Cold Gateway به کلیدهای خصوصی ولتها دسترسی ندارد.»
او، دلیل استفاده از این ساختار در نوبیتکس را افزایش امنیت ولتهای شامل دارایی کاربران عنوان کرد و گفت: «بهاینترتیب، حتی اگر تمام اکوسیستم اکسچنج توسط هکرها هک شود، داراییهای رمزارزی کاربران محفوظ میماند چراکه هکرها نمیتوانند به سیستم Cold Wallet Core که به هیچ شبکهای متصل نیست، دسترسی داشته باشند.»
هیچ فردی بهتنهایی امکان دسترسی به داراییهای کاربران نوبیتکس را ندارد
علی آقامیر، یکی دیگر از ویژگیهای ساختار کلد ولتهای نوبیتکس را استفاده از پروتکل Native Multisig عنوان کرد و گفت: «در ساختار سیستم کلد ولت نوبیتکس از راهحلهای چند امضایی مبتنی بر رمزنگاری پایهای بلاکچین استفادهشده است. بهاینترتیب در هیچ لحظه و در هیچ بخشی حتی بهصورت موقت، کلیدهای اصلی ولتهای Native Multisig تولید و ذخیره نمیشوند و هیچ فردی در هیچ زمانی نمیتواند بهتنهایی به داراییهای رمزارزی کاربران نوبیتکس دسترسی داشته باشد.»
همبنیانگذار نوبیتکس ادامه داد: «در این روش برای دستیابی به امضای کامل، نیاز به امضای مستقل هر دو سامانه Cold Gateway وCold Wallet Core وجود دارد. بهاینترتیب کلیدهای هر بخش از سیستم کلد بهتنهایی به درد نخواهد خورد و حتی با داشتن دسترسی فیزیکی به بخش Cold Wallet Core ، نمیتوان تهدیدی برای داراییهای کاربران ایجاد کرد.»
آقامیر تأکید کرد: «این فرآیند کاملاً مستقل از نوع بلاکچین است و هیچگونه تأثیری در ساختار تراکنشهای ساختهشده ندارد. بهبیاندیگر، این روش چند امضایی برای شبکههایی که حتی بهصورت ماهوی امکان ساخت کیف پول چند امضایی را ندارند، قابل پیادهسازی است. در این روش، آدرسها و تراکنشها هیچ فرقی با روش عادی ندارند و عملیات چند امضایی کاملاً بهصورت رمزنگاری پایهای پیادهسازی میشود و بههیچوجه از بلاکچین قابلتشخیص نیستند.»
مدیر تحقیق و توسعه نوبیتکس در پایان خاطرنشان کرد: «بهزودی جزئیات فنی پروتکل Native Multisig در قالب وایت پیپر تیم فنی بلاکچین نوبیتکس منتشر خواهد شد و علاقهمندان میتوانند به جزئیات فنی بیشتر این پروتکل دسترسی داشته باشند.»