تلاش نوبیتکس برای محافظت از دارایی کاربران / ساختار چندامضایی و تغییر دوره‌ای آدرس کیف پول‌ها

نویسنده: غزل یگانگی در تاریخ 1 دی سال 1400 ساعت 10:22 0

امنیت، مهم‌ترین مسئله و دغدغه کاربران دنیای ارزهای دیجیتال است. نگرانی از هک‌شدن کیف پول، انتقال امن رمزارز، چگونگی اعتماد به صرافی‌ها، نحوه نگهداری امن دارایی و… سؤالاتی است که در ذهن بسیاری از سرمایه‌گذاران ارزهای دیجیتال نقش می‌بندد.

برای همه این دغدغه‌ها راهکارهایی هم وجود دارد. صرافی ارز دیجیتال نوبیتکس چندین پارامتر را برای نگهداری امن سرمایه کاربران رعایت می‌کند و مسائلی را برای اطمینان خاطر مشتریان در نظر گرفته و همین موضوع نیز باعث اعتماد بالغ‌ بر سه میلیون ایرانی به این صرافی شده است. اما جدای از این مسائل، نوبیتکس به کاربران خود توصیه‌هایی دارد که باید برای حفظ دارایی‌هایشان رعایت کنند.

استفاده از رمز عبور پیچیده، فعال‌کردن کد شناسایی دوعاملی که البته از مدتی قبل اجباری شده، مراقبت در برابر حملات فیشینگ، نصب آنتی‌ویروس، استفاده‌نکردن از اکانت نوبیتکس در رایانه‌های عمومی مثل کافی‌نت، استفاده‌نکردن از اینترنت عمومی و ناآشنا، خروج از حساب بعد از پایان کار و ندادن اجازه دسترسی دیگران به‌ حساب کاربری، نکاتی است که کاربران هنگام استفاده از حساب کاربری‌شان در نوبیتکس یا هر صرافی دیگری باید رعایت کنند.

نوبیتکس برای امنیت سرمایه کاربرانش چه می‌کند؟

هزینه بالای نقل‌وانتقال در شبکه‌هایی مانند بیت‌کوین و اتریوم، باعث کاهش انگیزه انتقال دارایی به کیف پول‌های شخصی می‌شود و از طرفی تجربه‌های تلخی مثل هک‌شدن یا کلاهبرداری، باعث شده نگهداری دارایی در برخی صرافی‌ها با ریسک همراه باشد.

از سوی دیگر، تجربه کمِ کاربران در نگهداری امن و صحیح از دارایی‌های رمزارزی در کیف پول‌های شخصی، بارها باعث به وجود آمدن برخی مشکلات و همچنین ایجاد زمینه‌های کلاهبرداری و تخلیه کیف پول‌های شخصی شده است. صرافی ارز دیجیتال نوبیتکس تلاش کرده همه دغدغه‌های امنیتی در رابطه با ارزهای دیجیتال را برای کاربران ایرانی پوشش دهد.

در ادامه فهرستی از اقدامات نوبیتکس برای محافظت از دارایی کاربران آمده که درباره هر کدام از آنها توضیح داده‌ شده است:

نگهداری دارایی‌ها به شکل کاملاً سرد (cold storage) و ایمن‌بودن دارایی‌ها در برابر حملات؛
ساختار چندامضایی نوبیتکس و عدم امکان کلاهبرداری؛
اجباری‌کردن شناسه دوعاملی برای ورود و برداشت از حساب؛
ارسال پیامک تأیید برداشت؛
جلوگیری از برداشت حجم بالا و تماس تصویری با کاربر برای اطمینان از اینکه خود کاربر اقدام به برداشت وجه کرده است؛
استقرار سرورها در ایران؛
ذخیره‌سازی همه اطلاعات مشتریان به‌صورت رمزنگاری‌شده؛
ایجاد شبکه لایتنینگ برای انتقال سریع و امن بیت‌کوین؛
ایجاد شبکه تتر شیلد برای انتقال امن تتر؛
ایجاد مرورگر اختصاصی بلاکچین بیت‌کوین؛
ارزیابی مداوم امنیتی؛
تغییر دوره‌ای آدرس کیف پول‌ها؛
اضافه‌کردن استیبل‌کوین دای.

شیوه نگهداری رمزارزها در نوبیتکس

دارایی‌های رمزارزی در نوبیتکس به دو صورت کلد (سرد) و هات نگهداری می‌شوند. بخش عمده دارایی‌های کاربران نوبیتکس به شکل ذخیره‌سازی سرد یا در کلد ولت‌ها نگهداری می‌شوند و حتی اگر تمام اکوسیستم اکسچنج توسط هکرها هک شود، دارایی‌های رمزارزی کاربران محفوظ می‌ماند؛ چراکه هکرها نمی‌توانند به سیستم Cold Wallet Core نوبیتکس که به هیچ شبکه‌ای متصل نیست، دسترسی داشته باشند. تراکنش‌های تخلیه در این سیستم به‌صورت آفلاین ساخته‌شده و از طریق QR کد به سیستم ذخیره‌سازی سرد منتقل و امضاء می‌شود و سپس مجدداً از طریق QR کد، برای ارسال در شبکه به سیستمِ متصل به اینترنت برگشت داده می‌شود. بنابراین هیچ‌گونه اتصال ناامن و دسترسی به سیستم کلد وجود ندارد.

مجموع منابعی که در هات‌ولت‌ها نگهداری می‌شود، به‌عنوان دارایی پر ریسک به‌اندازه‌ای است که پاسخگوی نیاز مداوم و سریع کاربران برای برداشت باشد. به‌این‌ترتیب اگر دارایی‌ هات‌ولت به هر دلیلی از بین برود، به‌راحتی از محل دارایی‌های نوبیتکس قابل جایگزین شدن است.

ساختار چند امضایی

ساختار ارتباطی ساخت و امضای تراکنش در سامانه کلد ولت نوبیتکس به‌گونه‌ای طراحی‌شده که هیچ فردی به‌صورت شخصی، امکان تخلیه آن را ندارد. به‌عبارت‌دیگر حتی مدیران ارشد نوبیتکس هر یک به بخشی از فرآیند دسترسی دارند و بدون افراد دیگر، امکان تکمیل فرآیند وجود ندارد.

با توجه به محدودیت دسترسی هر مدیر، درصورتی‌که آن مدیر به هر دلیل از دسترس خارج شود، یک مکانسیم فنی-حقوقی طراحی‌شده تا حق دسترسی با تایید سایر مدیران به فرد دیگری که از قبل مشخص‌شده، منتقل شود. این سیستم چند امضایی برای جابه‌جایی ارزهای دیجیتال از کلدولت باعث می‌شود امکان کلاه‌برداری از سوی هر یک از مدیران مجموعه به صفر برسد.

شناسایی دوعاملی و فراتر از آن

فعال‌سازی شناسایی دوعاملی برای ورود به‌حساب و برداشت رمزارز در صرافی نوبیتکس اجباری شده است. به‌این‌ترتیب برای ورود به‌حساب کاربری و برداشت از حساب خود باید کد تأیید گوگل را از گوشی تلفن همراه یا لپ‌تاپ خود وارد کنید. این اجبار در فعال‌سازی شناسایی دوعاملی برای افزایش امنیت اکانت و دارایی کاربران است.

شاید شما رمز عبوری قوی برای حساب خود انتخاب کرده باشید، اما همچنان ممکن است ریسک‌هایی مثل هک شدن سیستم، هک شدن ایمیل، قرار گرفتن رمز ورودتان در اختیار دیگران، روشن ماندن کامپیوتر و باز بودن حساب کاربری و… حساب و دارایی شما را تهدید کند که تایید دوعاملی، این ریسک‌ها را تقریباً به صفر می‌رساند.

ارسال پیامک تایید برداشت

باوجود واردکردن رمز عبور برای ورود به‌حساب و تایید دوعاملی از طریق نرم‌افزار گوگل آتنتیکیتور تلفن همراه، هنگام برداشت رمزارز یا برداشت ریالی، برای اطمینان کامل و امنیت حساب، یک کد نیز به گوشی کاربر ارسال می‌شود تا برای تایید نهایی برداشت، این کد را نیز وارد کند.

جلوگیری از برداشت حجم بالا و تماس تصویری با کاربر

با لحاظ همه این تدابیر، درصورتی‌که کاربر نوبیتکس به‌صورت ناگهانی اقدام به برداشت میزان زیاد ریال یا رمزارز از حساب کاربری خود بکند، برداشت حجم زیاد، منوط به تماس تصویری با کاربر می‌شود. به‌این‌ترتیب حتی اگر حساب کاربری، و رمز عبور و تلفن همراه شما هم به دست افراد دیگری بیفتد و بخواهند از حساب شما برداشت با حجم بالا داشته باشند، تماس تصویری با کاربر جلوی هرگونه اقدام مجرمانه‌ای را می‌گیرد. روند تماس تصویری در هفته‌های گذشته سرعت بیشتری گرفته و با تقویت تیم پشتیبانی، این روند به‌طوری خواهد بود که خدشه‌ای در سرعت انتقال وجه برای کاربران ایجاد نکند. البته تا برقراری تماس تصویری، کاربر امکان خریدوفروش و ترید در نوبیتکس را دارد.

استقرار سرورها در ایران

همه سرویس‌های نوبیتکس که شامل اطلاعات کاربران و به‌ویژه شامل اطلاعات مالی و جزئیات محرمانه دارایی‌های دیجیتال کاربران است، کاملاً در سرورهای داخل کشور میزبانی‌شده‌اند. به این صورت، ریسک بلوکه شدن دارایی‌های کاربران یا ایجاد سایر مشکلات مشابه به‌دلیل تحریم‌های مالی علیه ایرانیان، از میان می‌رود.

رمزنگاری اطلاعات کاربران

با توجه به اهمیت داده‌هایی که میان کاربران و سامانه‌ی نوبیتکس منتقل می‌شود، تمامی داده‌های منتقل‌شده بین کاربران و سرورهای نوبیتکس، با استفاده از نوین‌ترین و قوی‌ترین پروتکل‌های رمزنگاری محافظت می‌شوند. پروتکل مورداستفاده برای انتقال داده‌ها در نوبیتکس، دارای درجه امنیتی +A از آزمون سایت معتبر Qualys.com است.

برای اطمینان بیشتر از امنیت تبادل داده‌ها، با استفاده از ویژگی‌های نوین مرورگرها مانند HSTS تمامی تدابیر ضروری برای جلوگیری از نفوذ در سطح پروتکل انتقال انجام‌شده است. به‌علاوه با آشنایی با روش‌های نفوذ شناخته‌شده و پیاده‌سازی پیشگیری‌های لازم، کاربران نوبیتکس از بسیاری از حملات ازجمله POODLE و Heartbleed و WeakDH حفاظت‌شده‌اند.

ایجاد شبکه لایتنینگ

انتقال بیت‌کوین بر بستر شبکه لایتنینگ که امکان آن در صرافی نوبیتکس نیز ایجادشده، به کاربران اجازه می‌دهد با یکدیگر کانال‌های پرداخت بیت‌کوین ایجاد کنند و به‌این‌ترتیب بسیاری از تراکنش‌های خرد و کوچک از شبکه اصلی دور خواهد ماند و علاوه بر سرعت‌بالای انتقال و کارمزد کم، احتمال رصد و ردیابی تراکنش را تا حد بسیار زیادی کاهش می‌دهد.

ایجاد شبکه تترشیلد

یکی از ریسک‌هایی که همواره در مورد تتر مطرح بوده، امکان فریز تتر بر روی آدرس‌های آن در شبکه‌های مختلف است. نوبیتکس با شناسایی تهدیدهای موجود، اولین اکسچنج در ایران بود که از انتقال تتر به‌صورت محافظت‌شده (ناشناس) یا همان تترشیلد رونمایی کرد. تراکنش‌های شیلدشده (ناشناس) بر روی شبکه ترون با استفاده از پروتکل zk-SNARK، آدرس فرستنده و دریافت‌کننده و همین‌طور مقدار انتقال‌یافته را پنهان نگه می‌دارد.

ایجاد مرورگر اختصاصی بلاکچین

مرورگر بلاکچین با تمام مزایا و کاربردهایی که دارد در برخی موارد می‌تواند خطرساز باشد؛ چراکه شرکت‌هایی مثل «سایفرتریس» که کارش شناسایی آی‌پی کاربران کشورهای تحریمی مثل ایران است، از هر روشی برای شناسایی کردن حساب کاربران ایرانی استفاده می‌کند. نوبیتکس برای برطرف کردن این تهدید، مرورگر اختصاصی خود را برای بلاکچین بیت‌کوین ایجاد کرده است. مرورگر بلاکچین در واقع حکم موتور جستجوی گوگل را در دنیای رمزارزها دارد. به کمک این مرورگرها، کاربران می‌توانند به جزئیات مختلفی ازجمله تراکنش‌های مربوط به آدرس کیف پول‌ها و همین‌طور داده‌های بلاکچین مثل میزان تراکنش‌ها، منبع و مقصد وجوه و همچنین وضعیت تراکنش‌ها و کارمزد تراکنش دسترسی پیدا کنند.

ارزیابی مداوم امنیتی

علاوه بر رصد و محافظت مداوم تیم امنیت نوبیتکس، مشاوره‌های امنیتی و تست‌های نفوذ به‌صورت دوره‌ای انجام می‌شود و طرف قرارداد نوبیتکس برای این ارزیابی‌های دوره‌ای نیز یکی از شرکت‌های معتبری است که در بازار مالی فعال است و امنیت تعداد زیادی از بانک‌های کشور را بر عهده دارد.

تغییر دوره‌ای آدرس کیف پول‌ها

به‌منظور حفظ حریم خصوصی و امنیت دارایی کاربران و کاهش ریسک رهگیری نقل‌وانتقالات، نوبیتکس به‌صورت دوره‌ای آدرس‌های کیف پول کاربران را تغییر می‌دهد.

اضافه کردن استیبل‌کوین دای

با توجه به خبرهایی که درباره ریسک انتقال تتر برای کاربران ایرانی منتشرشده، نوبیتکس باوجود ایجاد شبکه تترشیلد برای انتقال امن تتر، و بااینکه تاکنون گزارشی مبنی بر فریز شدن تتر کاربران ایرانی منتشرنشده، استیبل‌کوین غیرمتمرکز دای را به بازار این صرافی اضافه کرده تا افرادی که قصد خرید و انتقال تتر را دارند، از دای به‌عنوان جایگزین تتر استفاده کنند.

علاوه بر همه مواردی که گفته شد، وقتی کسب‌وکاری درآمد مناسبی دارد و آن درآمد را بااعتبار خوب همراه می‌کند، به‌نوعی بقای کسب‌وکار خود را تضمین می‌کند و به نفع خودش است که به تعهداتش در قبال سرمایه مردم پایبند بماند و سودش را حفظ کند. نوبیتکس در حال حاضر بالغ‌بر سه میلیون کاربر ایرانی دارد که بخشی از کارمزد تراکنش‌‌های این کاربران کارمزد شبکه است و بخشی نیز به صرافی تعلق می‌گیرد. بنابراین جدای از مسائل اخلاقی و انسانی، با توجه به سابقه چندساله صرافی، اعتماد این تعداد کاربر و سودی که از تراکنش‌ها عاید کل مجموعه صرافی می‌شود، دلیلی ندارد که یک مجموعه مالی حتی به مسائلی ازاین‌دست فکر کند. از طرفی ساختار چند امضایی، جلوی هرگونه اقدام فردی را در این زمینه می‌گیرد.

بستری امن برای خریدوفروش ارز دیجیتال

نوبیتکس، به‌عنوان نخستین و بزرگ‌ترین صرافی ارز دیجیتال ایران، تمام راهکارهای امنیتی را برای محافظت از دارایی حدود سه میلیون کاربر خود به کار بسته تا ایرانیان باوجود تحریم‌های خارجی، بتوانند در بستر این پلتفرم، با آسودگی خاطر در بازار رمزارزها سرمایه‌گذاری و خریدوفروش کنند. برای خریدوفروش تتر، بیت‌کوین و سایر ارزهای دیجتال در نوبیتکس ثبت نام کنید.