پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
تلاش نوبیتکس برای محافظت از دارایی کاربران / ساختار چندامضایی و تغییر دورهای آدرس کیف پولها
امنیت، مهمترین مسئله و دغدغه کاربران دنیای ارزهای دیجیتال است. نگرانی از هکشدن کیف پول، انتقال امن رمزارز، چگونگی اعتماد به صرافیها، نحوه نگهداری امن دارایی و… سؤالاتی است که در ذهن بسیاری از سرمایهگذاران ارزهای دیجیتال نقش میبندد.
برای همه این دغدغهها راهکارهایی هم وجود دارد. صرافی ارز دیجیتال نوبیتکس چندین پارامتر را برای نگهداری امن سرمایه کاربران رعایت میکند و مسائلی را برای اطمینان خاطر مشتریان در نظر گرفته و همین موضوع نیز باعث اعتماد بالغ بر سه میلیون ایرانی به این صرافی شده است. اما جدای از این مسائل، نوبیتکس به کاربران خود توصیههایی دارد که باید برای حفظ داراییهایشان رعایت کنند.
استفاده از رمز عبور پیچیده، فعالکردن کد شناسایی دوعاملی که البته از مدتی قبل اجباری شده، مراقبت در برابر حملات فیشینگ، نصب آنتیویروس، استفادهنکردن از اکانت نوبیتکس در رایانههای عمومی مثل کافینت، استفادهنکردن از اینترنت عمومی و ناآشنا، خروج از حساب بعد از پایان کار و ندادن اجازه دسترسی دیگران به حساب کاربری، نکاتی است که کاربران هنگام استفاده از حساب کاربریشان در نوبیتکس یا هر صرافی دیگری باید رعایت کنند.
نوبیتکس برای امنیت سرمایه کاربرانش چه میکند؟
هزینه بالای نقلوانتقال در شبکههایی مانند بیتکوین و اتریوم، باعث کاهش انگیزه انتقال دارایی به کیف پولهای شخصی میشود و از طرفی تجربههای تلخی مثل هکشدن یا کلاهبرداری، باعث شده نگهداری دارایی در برخی صرافیها با ریسک همراه باشد.
از سوی دیگر، تجربه کمِ کاربران در نگهداری امن و صحیح از داراییهای رمزارزی در کیف پولهای شخصی، بارها باعث به وجود آمدن برخی مشکلات و همچنین ایجاد زمینههای کلاهبرداری و تخلیه کیف پولهای شخصی شده است. صرافی ارز دیجیتال نوبیتکس تلاش کرده همه دغدغههای امنیتی در رابطه با ارزهای دیجیتال را برای کاربران ایرانی پوشش دهد.
در ادامه فهرستی از اقدامات نوبیتکس برای محافظت از دارایی کاربران آمده که درباره هر کدام از آنها توضیح داده شده است:
- نگهداری داراییها به شکل کاملاً سرد (cold storage) و ایمنبودن داراییها در برابر حملات؛
- ساختار چندامضایی نوبیتکس و عدم امکان کلاهبرداری؛
- اجباریکردن شناسه دوعاملی برای ورود و برداشت از حساب؛
- ارسال پیامک تأیید برداشت؛
- جلوگیری از برداشت حجم بالا و تماس تصویری با کاربر برای اطمینان از اینکه خود کاربر اقدام به برداشت وجه کرده است؛
- استقرار سرورها در ایران؛
- ذخیرهسازی همه اطلاعات مشتریان بهصورت رمزنگاریشده؛
- ایجاد شبکه لایتنینگ برای انتقال سریع و امن بیتکوین؛
- ایجاد شبکه تتر شیلد برای انتقال امن تتر؛
- ایجاد مرورگر اختصاصی بلاکچین بیتکوین؛
- ارزیابی مداوم امنیتی؛
- تغییر دورهای آدرس کیف پولها؛
- اضافهکردن استیبلکوین دای.
شیوه نگهداری رمزارزها در نوبیتکس
داراییهای رمزارزی در نوبیتکس به دو صورت کلد (سرد) و هات نگهداری میشوند. بخش عمده داراییهای کاربران نوبیتکس به شکل ذخیرهسازی سرد یا در کلد ولتها نگهداری میشوند و حتی اگر تمام اکوسیستم اکسچنج توسط هکرها هک شود، داراییهای رمزارزی کاربران محفوظ میماند؛ چراکه هکرها نمیتوانند به سیستم Cold Wallet Core نوبیتکس که به هیچ شبکهای متصل نیست، دسترسی داشته باشند. تراکنشهای تخلیه در این سیستم بهصورت آفلاین ساختهشده و از طریق QR کد به سیستم ذخیرهسازی سرد منتقل و امضاء میشود و سپس مجدداً از طریق QR کد، برای ارسال در شبکه به سیستمِ متصل به اینترنت برگشت داده میشود. بنابراین هیچگونه اتصال ناامن و دسترسی به سیستم کلد وجود ندارد.
مجموع منابعی که در هاتولتها نگهداری میشود، بهعنوان دارایی پر ریسک بهاندازهای است که پاسخگوی نیاز مداوم و سریع کاربران برای برداشت باشد. بهاینترتیب اگر دارایی هاتولت به هر دلیلی از بین برود، بهراحتی از محل داراییهای نوبیتکس قابل جایگزین شدن است.
ساختار چند امضایی
ساختار ارتباطی ساخت و امضای تراکنش در سامانه کلد ولت نوبیتکس بهگونهای طراحیشده که هیچ فردی بهصورت شخصی، امکان تخلیه آن را ندارد. بهعبارتدیگر حتی مدیران ارشد نوبیتکس هر یک به بخشی از فرآیند دسترسی دارند و بدون افراد دیگر، امکان تکمیل فرآیند وجود ندارد.
با توجه به محدودیت دسترسی هر مدیر، درصورتیکه آن مدیر به هر دلیل از دسترس خارج شود، یک مکانسیم فنی-حقوقی طراحیشده تا حق دسترسی با تایید سایر مدیران به فرد دیگری که از قبل مشخصشده، منتقل شود. این سیستم چند امضایی برای جابهجایی ارزهای دیجیتال از کلدولت باعث میشود امکان کلاهبرداری از سوی هر یک از مدیران مجموعه به صفر برسد.
شناسایی دوعاملی و فراتر از آن
فعالسازی شناسایی دوعاملی برای ورود بهحساب و برداشت رمزارز در صرافی نوبیتکس اجباری شده است. بهاینترتیب برای ورود بهحساب کاربری و برداشت از حساب خود باید کد تأیید گوگل را از گوشی تلفن همراه یا لپتاپ خود وارد کنید. این اجبار در فعالسازی شناسایی دوعاملی برای افزایش امنیت اکانت و دارایی کاربران است.
شاید شما رمز عبوری قوی برای حساب خود انتخاب کرده باشید، اما همچنان ممکن است ریسکهایی مثل هک شدن سیستم، هک شدن ایمیل، قرار گرفتن رمز ورودتان در اختیار دیگران، روشن ماندن کامپیوتر و باز بودن حساب کاربری و… حساب و دارایی شما را تهدید کند که تایید دوعاملی، این ریسکها را تقریباً به صفر میرساند.
ارسال پیامک تایید برداشت
باوجود واردکردن رمز عبور برای ورود بهحساب و تایید دوعاملی از طریق نرمافزار گوگل آتنتیکیتور تلفن همراه، هنگام برداشت رمزارز یا برداشت ریالی، برای اطمینان کامل و امنیت حساب، یک کد نیز به گوشی کاربر ارسال میشود تا برای تایید نهایی برداشت، این کد را نیز وارد کند.
جلوگیری از برداشت حجم بالا و تماس تصویری با کاربر
با لحاظ همه این تدابیر، درصورتیکه کاربر نوبیتکس بهصورت ناگهانی اقدام به برداشت میزان زیاد ریال یا رمزارز از حساب کاربری خود بکند، برداشت حجم زیاد، منوط به تماس تصویری با کاربر میشود. بهاینترتیب حتی اگر حساب کاربری، و رمز عبور و تلفن همراه شما هم به دست افراد دیگری بیفتد و بخواهند از حساب شما برداشت با حجم بالا داشته باشند، تماس تصویری با کاربر جلوی هرگونه اقدام مجرمانهای را میگیرد. روند تماس تصویری در هفتههای گذشته سرعت بیشتری گرفته و با تقویت تیم پشتیبانی، این روند بهطوری خواهد بود که خدشهای در سرعت انتقال وجه برای کاربران ایجاد نکند. البته تا برقراری تماس تصویری، کاربر امکان خریدوفروش و ترید در نوبیتکس را دارد.
استقرار سرورها در ایران
همه سرویسهای نوبیتکس که شامل اطلاعات کاربران و بهویژه شامل اطلاعات مالی و جزئیات محرمانه داراییهای دیجیتال کاربران است، کاملاً در سرورهای داخل کشور میزبانیشدهاند. به این صورت، ریسک بلوکه شدن داراییهای کاربران یا ایجاد سایر مشکلات مشابه بهدلیل تحریمهای مالی علیه ایرانیان، از میان میرود.
رمزنگاری اطلاعات کاربران
با توجه به اهمیت دادههایی که میان کاربران و سامانهی نوبیتکس منتقل میشود، تمامی دادههای منتقلشده بین کاربران و سرورهای نوبیتکس، با استفاده از نوینترین و قویترین پروتکلهای رمزنگاری محافظت میشوند. پروتکل مورداستفاده برای انتقال دادهها در نوبیتکس، دارای درجه امنیتی +A از آزمون سایت معتبر Qualys.com است.
برای اطمینان بیشتر از امنیت تبادل دادهها، با استفاده از ویژگیهای نوین مرورگرها مانند HSTS تمامی تدابیر ضروری برای جلوگیری از نفوذ در سطح پروتکل انتقال انجامشده است. بهعلاوه با آشنایی با روشهای نفوذ شناختهشده و پیادهسازی پیشگیریهای لازم، کاربران نوبیتکس از بسیاری از حملات ازجمله POODLE و Heartbleed و WeakDH حفاظتشدهاند.
ایجاد شبکه لایتنینگ
انتقال بیتکوین بر بستر شبکه لایتنینگ که امکان آن در صرافی نوبیتکس نیز ایجادشده، به کاربران اجازه میدهد با یکدیگر کانالهای پرداخت بیتکوین ایجاد کنند و بهاینترتیب بسیاری از تراکنشهای خرد و کوچک از شبکه اصلی دور خواهد ماند و علاوه بر سرعتبالای انتقال و کارمزد کم، احتمال رصد و ردیابی تراکنش را تا حد بسیار زیادی کاهش میدهد.
ایجاد شبکه تترشیلد
یکی از ریسکهایی که همواره در مورد تتر مطرح بوده، امکان فریز تتر بر روی آدرسهای آن در شبکههای مختلف است. نوبیتکس با شناسایی تهدیدهای موجود، اولین اکسچنج در ایران بود که از انتقال تتر بهصورت محافظتشده (ناشناس) یا همان تترشیلد رونمایی کرد. تراکنشهای شیلدشده (ناشناس) بر روی شبکه ترون با استفاده از پروتکل zk-SNARK، آدرس فرستنده و دریافتکننده و همینطور مقدار انتقالیافته را پنهان نگه میدارد.
ایجاد مرورگر اختصاصی بلاکچین
مرورگر بلاکچین با تمام مزایا و کاربردهایی که دارد در برخی موارد میتواند خطرساز باشد؛ چراکه شرکتهایی مثل «سایفرتریس» که کارش شناسایی آیپی کاربران کشورهای تحریمی مثل ایران است، از هر روشی برای شناسایی کردن حساب کاربران ایرانی استفاده میکند. نوبیتکس برای برطرف کردن این تهدید، مرورگر اختصاصی خود را برای بلاکچین بیتکوین ایجاد کرده است. مرورگر بلاکچین در واقع حکم موتور جستجوی گوگل را در دنیای رمزارزها دارد. به کمک این مرورگرها، کاربران میتوانند به جزئیات مختلفی ازجمله تراکنشهای مربوط به آدرس کیف پولها و همینطور دادههای بلاکچین مثل میزان تراکنشها، منبع و مقصد وجوه و همچنین وضعیت تراکنشها و کارمزد تراکنش دسترسی پیدا کنند.
ارزیابی مداوم امنیتی
علاوه بر رصد و محافظت مداوم تیم امنیت نوبیتکس، مشاورههای امنیتی و تستهای نفوذ بهصورت دورهای انجام میشود و طرف قرارداد نوبیتکس برای این ارزیابیهای دورهای نیز یکی از شرکتهای معتبری است که در بازار مالی فعال است و امنیت تعداد زیادی از بانکهای کشور را بر عهده دارد.
تغییر دورهای آدرس کیف پولها
بهمنظور حفظ حریم خصوصی و امنیت دارایی کاربران و کاهش ریسک رهگیری نقلوانتقالات، نوبیتکس بهصورت دورهای آدرسهای کیف پول کاربران را تغییر میدهد.
اضافه کردن استیبلکوین دای
با توجه به خبرهایی که درباره ریسک انتقال تتر برای کاربران ایرانی منتشرشده، نوبیتکس باوجود ایجاد شبکه تترشیلد برای انتقال امن تتر، و بااینکه تاکنون گزارشی مبنی بر فریز شدن تتر کاربران ایرانی منتشرنشده، استیبلکوین غیرمتمرکز دای را به بازار این صرافی اضافه کرده تا افرادی که قصد خرید و انتقال تتر را دارند، از دای بهعنوان جایگزین تتر استفاده کنند.
علاوه بر همه مواردی که گفته شد، وقتی کسبوکاری درآمد مناسبی دارد و آن درآمد را بااعتبار خوب همراه میکند، بهنوعی بقای کسبوکار خود را تضمین میکند و به نفع خودش است که به تعهداتش در قبال سرمایه مردم پایبند بماند و سودش را حفظ کند. نوبیتکس در حال حاضر بالغبر سه میلیون کاربر ایرانی دارد که بخشی از کارمزد تراکنشهای این کاربران کارمزد شبکه است و بخشی نیز به صرافی تعلق میگیرد. بنابراین جدای از مسائل اخلاقی و انسانی، با توجه به سابقه چندساله صرافی، اعتماد این تعداد کاربر و سودی که از تراکنشها عاید کل مجموعه صرافی میشود، دلیلی ندارد که یک مجموعه مالی حتی به مسائلی ازایندست فکر کند. از طرفی ساختار چند امضایی، جلوی هرگونه اقدام فردی را در این زمینه میگیرد.
بستری امن برای خریدوفروش ارز دیجیتال
نوبیتکس، بهعنوان نخستین و بزرگترین صرافی ارز دیجیتال ایران، تمام راهکارهای امنیتی را برای محافظت از دارایی حدود سه میلیون کاربر خود به کار بسته تا ایرانیان باوجود تحریمهای خارجی، بتوانند در بستر این پلتفرم، با آسودگی خاطر در بازار رمزارزها سرمایهگذاری و خریدوفروش کنند. برای خریدوفروش تتر، بیتکوین و سایر ارزهای دیجتال در نوبیتکس ثبت نام کنید.