مدیر تیم بلاکچین نوبیتکس در رویداد CWS تشریح کرد / نوبیتکس از چه مکانیسمی برای نگهداری دارایی کاربرانش استفاده می‌کند؟

نویسنده: طهورا آدینه‌وند در تاریخ 7 شهریور سال 1401 ساعت 15:40 0

نگهداری امن دارایی کاربران، بزرگ‌ترین چالش پلتفرم‌های تبادل رمزارز در دنیاست؛ چراکه این دارایی‌ها نزد صرافی‌ها به امانت گذاشته‌شده و در صورت حمله سایبری و از دست رفتن بخشی از دارایی‌ها، تمام مسئولیت آن برعهده پلتفرم مورد نظر خواهد بود. در این زمینه، شهریار ابراهیمی، مدیر تیم بلاکچین نوبیتکس با سخنرانی در رویداد CWS نحوه ذخیره‌سازی دارایی‌ها در نوبیتکس را تشریح کرده است. CWS یا سری وبینارهای حوزه علوم کامپیوتر، بزرگ‌ترین رویداد دانشجویی کشور است که در چهار محور بلاکچین و رمزنگاری، رباتیک، هوش مصنوعی و الگوریتم و تئوری با حمایت نوبیتکس و توسط انجمن علمی علوم کامپیوتر دانشگاه صنعتی امیرکبیر برگزار شد.

به گفته مدیر تیم بلاکچین نوبیتکس، این پلتفرم تبادل رمزارز از سیستم ذخیره‌سازی سرد چندامضایی برای نگهداری دارایی کاربرانش استفاده می‌کند. در این سیستم، بیش از ۹۷درصد دارایی‌ها در کیف پول سرد چندامضایی ذخیره می‌شوند که کلیدهای آنها توسط سیستم‌های کاملاً آفلاین (air-gapped) مدیریت و نگهداری می‌شوند و دسترسی به آن از طریق اینترنت امکان‌پذیر نیست. تمام واریزهای کاربران همیشه به مقصد کیف پول سرد چندامضایی نوبیتکس است. تنها ۳ درصد دارایی‌ها برای انجام تبادلات روزمره و برداشت‌های مربوط به کاربران در سیستم جداگانه‌ای که کیف پول گرم (hot wallet) نام دارد، ذخیره‌سازی می‌شود که به اینترنت متصل است و دستورات برداشت به مقاصد مورد نیاز کاربران از طریق این بخش انجام می‌شود.

به گفته ابراهیمی، مکانیسم شارژ کیف پول گرم در نوبیتکس به این صورت است که ابتدا درخواست شارژ کیف پول‌های گرم توسط کیف پول‌های سرد به صورت آنلاین در گیت‌وی تشکیل شده و سپس امضای تراکنش در سامانه کلد انجام می‌شود که اتصالی به اینترنت ندارد. بعد از تولید امضای تراکنش، این امضا در کنار درخواست اولیه به صورت دستی به گیت‌وی منتقل‌شده و روی شبکه بلاکچین قرار می‌گیرد تا تراکنش به کیف پول گرم نوبیتکس انجام شود و از این طریق کاربران بتوانند دارایی مورد نیاز خود را برداشت کنند.

ابراهیمی می‌گوید در این روش برای دستیابی به امضای کامل و انجام تراکنش بین گیت‌وب و کیف پول سرد، نیاز به امضای مستقل هر دو سامانه وجود دارد. به این ترتیب در صورت دسترسی فیزیکی غیرقانونی به کیف پول سرد نوبیتکس همچنان امکان انجام تراکنش وجود نخواهد داشت؛ چراکه امضای تراکنش نیاز به دسترسی به سامانه گیت‌وی هم دارد. او می‌گوید ساختار ارتباطی ساخت و امضای تراکنش در سامانه cold wallet نوبیتکس به‌گونه‌ای طراحی‌ شده است که هیچ فردی به صورت تام دسترسی برای تخلیه بدون اجازه نداشته باشد.

مدیر تیم بلاکچین نوبیتکس در پاسخ به این سؤال که اگر شخصی بتواند به هر دو سامانه دسترسی پیدا کند، آیا قادر به تخلیه دارایی کاربران خواهد بود یا نه، می‌گوید این مورد همچنان امکان‌پذیر نیست؛ چراکه سیستم کیف پول سرد نوبیتکس به‌گونه‌ای طراحی‌ شده که امکان برداشت از این سامانه صرفاً به آدرس کیف پول‌های گرم نوبیتکس امکان‌پذیر است و در صورت دسترسی غیرقانونی، همچنان امکان تخلیه دارایی‌ها به کیف پولی غیر از کیف پول‌های نوبیتکس وجود نخواهد داشت.

ابراهیمی درباره مزیت مهم سامانه ذخیره‌سازی سرد دارایی‌های نوبیتکس می‌گوید با وجود این سامانه، دارایی کاربران نوبیتکس به امن‌ترین شکل ممکن نگهداری می‌شود و حتی جرائم سایبری که ممکن است در دنیای بلاکچین رخ دهد هم روی آن بی‌تأثیر خواهد بود. برای نمونه در جریان هک کیف پول‌های سولانا و دزدی هشت میلیون دلار از این رمزارز، صرفاً کیف پول‌هایی تحت تأثیر قرار گرفتند که به صورت آنلاین و دائم به شبکه متصل بودند و هیچ خطری متوجه دارایی کاربران نوبیتکس در سامانه ذخیره‌‎سازی سرد نشد؛ چراکه این سامانه کاملاً به صورت آفلاین کار می‌کند.

در این رویداد همچنین توسعه‌دهندگان بلاکچین نوبیتکس با تشکیل یک کارگاه آموزشی، مقدماتی از برنامه‌نویسی به زبان سالیدیتی را ارائه کردند. تیم بلاکچین نوبیتکس با برگزاری این کارگاه، مقدمات برنامه‌نویسی سالیدیتی از جمله شیوه ساخت یک توکن، نحوه تشکیل یک توکن غیرمثلی یا ان‌اف‌تی، نحوه تنظیم قرارداد هوشمند بر بستر بلاکچین و همچنین نحوه ایجاد و ارسال درخواست تراکنش به شبکه‌های بلاکچینی را تشریح کردند.

رویداد دانشجویی CWS از تاریخ یکم تا چهارم شهریورماه و با چهار محور بلاکچین و رمزنگاری، رباتیک، هوش مصنوعی و الگوریتم و تئوری با حضور 9 هزار دانشجو از سراسر کشور و با ارائه اساتید بین‌المللی برگزار شد. انجمن علمی علوم کامپیوتر دانشگاه صنعتی امیرکبیر برگزارکننده این رویداد و نوبیتکس به عنوان بزرگ‌ترین پلتفرم تبادل رمزارز در ایران، حامی اصلی آن بود. اختتامیه این رویداد قرار است روز سه‌شنبه هشتم شهریورماه با حضور دانش‌پذیران و شرکت‌های بزرگ حوزه فناوری در هتل قلب تهران برگزار شود.