راه پرداخت
رسانه فناوری‌های مالی ایران

هم‌بنیانگذار نوبیتکس سازوکار ذخیره‌سازی امن ارزهای دیجیتال در نوبیتکس را تشریح کرد / اگر تمام اکوسیستم اکسچنج توسط هکرها هک شود، دارایی‌های رمزارزی کاربران محفوظ می‌ماند

علی آقامیر مدیر تحقیق و توسعه و هم‌بنیانگذار نوبیتکس، با اشاره به امنیت دارایی‌های رمزارزی کابران نوبیتکس اعلام کرد: « اگر تمام اکوسیستم اکسچنج توسط هکرها هک شود، دارایی‌های رمزارزی کاربران محفوظ می‌ماند.»

علی آقامیر با تشریح سازوکار ذخیره‌سازی امن ارزهای دیجیتال در نوبیتکس گفت : «طراحی و پیاده‌سازی ذخیره‌سازی امن ارزهای دیجیتال در نوبیتکس با توجه به مسائل روز و به‌منظور رفع دغدغه‌های امنیتی کاربران و حاکمیت انجام‌شده است. سازوکار نگهداری دارایی‌های کاربران نوبیتکس به‌گونه‌ای است که امکان بسیار کمی وجود دارد تا بتوان آن‌ها را هک کرد.»

او دراین‌باره توضیح داد: «امروزه نگهداری دارایی‌ها در ولت‌های مربوط به بسترهای مبادله یا همان اکسچنج‌ها، در تمامی دنیا برای کاربران و مخاطبان ارز دیجیتال به یک چالش جدی تبدیل‌شده است. از طرفی هزینه بالای نقل‌وانتقال در شبکه‌هایی مانند بیت‌کوین و اتریوم و زمان بالای انتقال بعضی از آن‌ها باعث می‌شود تا انگیزه انتقال دارایی به کیف پول شخصی کاهش پیدا کند و از طرف دیگر تجارب تلخ نگهداری رمزارز در برخی بسترهای مبادله ازجمله هک شدن بستر یا کلاه‌برداری مالکان آن، باعث شده تا نگهداری دارایی در اکسچنج با ریسک بالایی همراه باشد.»

هم‌بنیانگذار نوبیتکس ادامه داد: «علاوه بر این، تجربه کم کاربران در نگهداری امن و صحیح از دارایی‌های رمزارزی در کیف پول‌های شخصی، بارها باعث به وجود آمدن زمینه‌های کلاه‌برداری و تخلیه ولت‌های شخصی شده‌است. با توجه به دلایل ذکرشده، نوبیتکس به‌عنوان اولین بستر دانش‌بنیان مبادله ارز دیجیتال در کشور،  سامانه نوینی برای ذخیره‌سازی رمزارزی  طراحی کرده‌است.»

او در تشریح نحوه عملکرد نوبیتکس در نگهداری دارایی کاربرانش گفت: «دارایی‌های رمزارزی در نوبیتکس به دو صورت کلد و هات (Hot and Cold) نگهداری می‌شوند. مجموع منابعی که در هات ولت‌ها نگهداری می‌شود، به‌عنوان دارایی پر ریسک به‌اندازه‌ای است که پاسخگوی نیاز مداوم و سریع کاربران به برداشت باشد. به‌این‌ترتیب اگر دارایی‌ هات ولت به هر دلیلی از بین برود، به‌راحتی از محل دارایی‌های نوبیتکس قابل جایگزین شدن است. گفتنی است بخش عمده دارایی‌های کاربران نوبیتکس به شکل ذخیره‌سازی سرد یا در کلد ولت‌ها نگهداری می‌شوند که امکان هک آن بسیار کم است.»

مدیر تحقیق و توسعه نوبیتکس ادامه داد: «ساختار ارتباطی ساخت و امضای تراکنش در سامانه کلد ولت نوبیتکس به‌گونه‌ای طراحی‌شده است که هیچ فردی به‌صورت کامل بدون اجازه دسترسی، امکان تخلیه آن را ندارد. به‌عبارت‌دیگر حتی مدیران ارشد نوبیتکس هر یک به بخشی از فرآیند دسترسی دارند و بدون فرد دیگر، امکان تکمیل فرآیند وجود ندارد.»

آقامیر درباره اینکه اگر دسترسی‌های هر مدیر محدود باشد، درصورتی‌که آن مدیر به هر دلیل از دسترس خارج شود چه اتفاقی خواهد افتاد، گفت: «یکی از نکات کلیدی در تمرکززدایی از سطح دسترسی مدیران، چنین دغدغه‌ای بوده است. ما در سامانه جدید یک مکانیسم فنی-حقوقی طراحی کرده‌ایم تا در صورت عدم دسترسی به یکی از مدیران برای مدت مشخص، حق دسترسی به فرد دیگری منتقل شود.»

به گفته آقامیر، با توجه به ساختار نگهداری دارایی‌های رمزارزی در نوبیتکس، حتی اگر تمام اکوسیستم اکسچنج توسط هکرها هک شود، دارایی‌های رمزارزی کاربران محفوظ می‌ماند چراکه هکرها نمی‌توانند به سیستم Cold Wallet Core نوبیتکس که به هیچ شبکه‌ای متصل نیست، دسترسی داشته باشند.


ساختار سامانه کلد ولت (Cold Wallet) در نوبیتکس چگونه است؟


مدیر تحقیق و توسعه نوبیتکس درباره ساختار ذخیره‌سازی دارایی‌های رمزارزی توضیح داد: «معمولاً برای حفظ دارایی‌های کاربران، ولت‌ها به دودسته کلد و هات (Hot and Cold) تقسیم می‌شوند. ولت‌های هات، وظیفه انتقال دارایی‌ها به خارج از محیط اکسچنج را دارند و برداشت‌های رمزارزی به ولت‌های موردنظر کاربران توسط هات ولت‌ها انجام می‌گیرند. در هرلحظه دارایی بسیار اندکی در هات ولت‌ها نگهداری می‌شود و این ولت‌ها همواره توسط کلد ولت‌ها در حال شارژ هستند.»

آقامیر ادامه داد: «هرچند در بسیاری از اکسچنج‌ها به‌ویژه اکسچنج‌های پر تراکنش، کیف پول کاربران به‌صورت هات نگهداری می‌شود و به‌محض واریز یا در فواصل مشخص، این هات ولت‌ها به آدرس‌های کلد تخلیه می‌شوند اما در نوبیتکس به علت اولویت داشتن امنیت، آدرس‌های کاربران به‌صورت کلد ولت نگهداری می‌شود. به‌این‌ترتیب هنگامی‌که کاربری یک آدرس واریز از اکسچنج درخواست می‌کند، یکی از آدرس‌های سیستم کلد به کاربر اختصاص داده می‌شود. به‌این‌ترتیب سیستم کلد ولت، مسئولیت تشخیص واریزهای کاربران و نگهداری از آن‌ها را بر عهده دارد.»

او تأکید کرد: «در نوبیتکس برای افزایش امنیت کلد ولت، این سیستم به دو زیر بخش Cold Wallet Core و Cold Gateway تقسیم می‌شود. بخش Cold Wallet Core هیچ ارتباطی با محیط خارجی ندارد و هرگز به هیچ شبکه‌ای متصل نمی‌شود، همچنین این بخش، کلیدهای خصوصی ولت‌های کاربران را در خود جای‌داده ‌است. این بخش دو وظیفه اصلی دارد؛ 1- تولید ولت‌های کاربران و مدیریت کلیدهای خصوصی مربوط به ولت‌ها 2- صحت‌سنجی و امضای تراکنش‌ها با کلیدهای خصوصی ولت‌ها.»

آقامیر ادامه داد: «در مقابل Cold Wallet Core ، بخش Cold Gateway به اینترنت دسترسی دارد و وظیفه تولید تراکنش و برادکست آن در شبکه را به عهده دارد. لازم به ذکر است که بخش Cold Gateway به کلیدهای خصوصی ولت‌ها دسترسی ندارد.»

او، دلیل استفاده از این ساختار در نوبیتکس را افزایش امنیت ولت‌های شامل دارایی کاربران عنوان کرد و گفت: «به‌این‌ترتیب، حتی اگر تمام اکوسیستم اکسچنج توسط هکرها هک شود، دارایی‌های رمزارزی کاربران محفوظ می‌ماند چراکه هکرها نمی‌توانند به سیستم Cold Wallet Core که به هیچ شبکه‌ای متصل نیست، دسترسی داشته باشند.»


هیچ فردی به‌تنهایی امکان دسترسی به دارایی‌های کاربران نوبیتکس را ندارد


علی آقامیر، یکی دیگر از ویژگی‌های ساختار کلد ولت‌های نوبیتکس را استفاده از پروتکل Native Multisig عنوان کرد و گفت: «در ساختار سیستم کلد ولت نوبیتکس از راه‌حل‌های چند امضایی مبتنی بر رمزنگاری پایه‌ای بلاکچین استفاده‌شده است. به‌این‌ترتیب در هیچ لحظه و در هیچ بخشی حتی به‌صورت موقت، کلیدهای اصلی ولت‌های Native Multisig تولید و ذخیره نمی‌شوند و هیچ فردی در هیچ زمانی نمی‌تواند به‌تنهایی به دارایی‌های رمزارزی کاربران نوبیتکس دسترسی داشته باشد.»

هم‌بنیانگذار نوبیتکس ادامه داد: «در این روش برای دستیابی به امضای کامل، نیاز به امضای مستقل هر دو سامانه Cold Gateway وCold Wallet Core وجود دارد. به‌این‌ترتیب کلیدهای هر بخش‌ از سیستم کلد به‌تنهایی به درد نخواهد خورد و حتی با داشتن دسترسی فیزیکی به بخش Cold Wallet Core ، نمی‌توان تهدیدی برای دارایی‌های کاربران ایجاد کرد.»

ساختار کلد ولت نوبیتکس با استفاده از روش Native Multisig

آقامیر تأکید کرد: «این فرآیند کاملاً مستقل از نوع بلاکچین است و هیچ‌گونه تأثیری در ساختار تراکنش‌های ساخته‌شده ندارد. به‌بیان‌دیگر، این روش چند امضایی برای شبکه‌هایی که حتی به‌صورت ماهوی امکان ساخت کیف پول چند امضایی را ندارند، قابل پیاده‌سازی است. در این روش،‌ آدرس‌ها و تراکنش‌ها هیچ فرقی با روش عادی ندارند و عملیات چند امضایی کاملاً به‌صورت رمزنگاری پایه‌ای پیاده‌سازی می‌شود و به‌هیچ‌وجه از بلاکچین قابل‌تشخیص نیستند.»

مدیر تحقیق و توسعه نوبیتکس در پایان خاطرنشان کرد: «به‌زودی جزئیات فنی پروتکل Native Multisig در قالب وایت پیپر تیم فنی بلاکچین نوبیتکس منتشر خواهد شد و علاقه‎مندان می‌توانند به جزئیات فنی بیشتر این پروتکل دسترسی داشته باشند.»

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.