رمزارز
رسانه بلاکچین، رمزارز و دارایی دیجیتال ایران

مکانیسم امن نگهداری از دارایی کاربران / مدیر تیم بلاکچین نوبیتکس در رویداد CWS تشریح کرد

نگهداری امن دارایی کاربران، بزرگ‌ترین چالش پلتفرم‌های تبادل رمزارز در دنیاست؛ چراکه این دارایی‌ها نزد صرافی‌‌ها به امانت گذاشته شده و در صورت حمله سایبری و از دست رفتن بخشی از دارایی‌ها، تمام مسئولیت آن بر عهده پلتفرم مورد نظر خواهد بود. در این زمینه، شهریار ابراهیمی، مدیر تیم بلاکچین نوبیتکس با سخنرانی در رویداد CWS نحوه امن ذخیره‌سازی دارایی‌ها را تشریح کرده است. CWS یا سری وبینارهای حوزه علوم کامپیوتر، بزرگ‌ترین رویداد دانشجویی کشور است که در چهار محور بلاکچین و رمزنگاری، رباتیک، هوش مصنوعی و الگوریتم و تئوری با حمایت نوبیتکس و توسط انجمن علمی علوم کامپیوتر دانشگاه امیرکبیر برگزار شد.

به گفته مدیر تیم بلاکچین نوبیتکس، این پلتفرم تبادل رمزارز از سیستم ذخیره‌سازی سرد چندامضایی برای نگهداری دارایی کاربرانش استفاده می‌کند. در این سیستم، بیش از ۹۷ درصد دارایی‌ها در ولت‌های سرد چندامضایی ذخیره می‌شوند که کلیدهای آنها توسط سیستم‌های کاملاً آفلاین (air-gapped) مدیریت و نگهداری می‌شوند و دسترسی به آن از طریق اینترنت امکان‌پذیر نیست. تمام واریزهای کاربران همیشه به مقصد ولت‌های سرد چندامضایی نوبیتکس است. تنها سه درصد دارایی‌ها برای انجام تبادلات روزمره و برداشت‌های مربوط به کاربران در سیستم جداگانه‌ای که ولت گرم (hot wallet) نام دارد، ذخیره‌سازی می‌شود که به اینترنت متصل است و دستورات برداشت به مقاصد مورد نیاز کاربران از طریق این بخش انجام می‌شود.

مکانیسم شارژ ولت‌های گرم در نوبیتکس به گفته ابراهیمی به این صورت است که ابتدا درخواست شارژ ولت‌های گرم توسط ولت‌های سرد به‌صورت آنلاین در گیت‌وی تشکیل شده و سپس امضای تراکنش در سامانه کلد انجام می‌شود که اتصالی به اینترنت ندارد. بعد از تولید امضای تراکنش، این امضا در کنار درخواست اولیه به‌صورت دستی به گیت‌وی منتقل شده و روی شبکه بلاکچین قرار می‌گیرد تا تراکنش به هات‌ولت نوبیتکس انجام شود و از این طریق کاربران بتوانند دارایی مورد نیاز خود را برداشت کنند.

ابراهیمی می‌گوید در این روش برای دستیابی به امضای کامل و انجام تراکنش بین گیت‌وی و کلدولت، به امضای مستقل هر دو سامانه نیاز است. به این ترتیب در صورت دسترسی فیزیکی غیرقانونی به ولت کلد نوبیتکس همچنان امکان انجام تراکنش وجود نخواهد داشت؛ چراکه امضای تراکنش به دسترسی به سامانه گیت‌وی هم نیاز دارد. او می‌گوید ساختار ارتباطی ساخت و امضای تراکنش در سامانه کلد نوبیتکس به گونه‌ای طراحی شده که هیچ فردی به‌صورت تام دسترسی برای تخلیه بدون اجازه نداشته باشد.

مدیر تیم بلاکچین نوبیتکس در پاسخ به این سؤال که اگر شخصی بتواند به هر دو سامانه دسترسی پیدا کند، آیا قادر به تخلیه دارایی کاربران خواهد بود یا خیر، می‌گوید این مورد همچنان امکان‌پذیر نیست؛ چراکه سیستم کلدولت نوبیتکس به گونه‌ای طراحی شده که امکان برداشت از این سامانه صرفاً به آدرس هات‌ولت‌های نوبیتکس امکان‌پذیر است و در صورت دسترسی غیرقانونی، همچنان امکان تخلیه دارایی‌ها به ولتی غیر از ولت‌های نوبیتکس وجود نخواهد داشت.

ابراهیمی درباره مزیت مهم سامانه ذخیره‌سازی سرد دارایی‌ها می‌گوید با وجود این سامانه، دارایی کاربران به امن‌ترین شکل ممکن نگهداری می‌شود و حتی جرائم سایبری که ممکن است در دنیای بلاکچین رخ دهد هم روی آن بی‌تأثیر خواهد بود. برای نمونه در جریان هک ولت‌های سولانا و دزدی هشت میلیون دلاری از این رمزارز، صرفاً ولت‌هایی تحت تأثیر قرار گرفتند که به‌صورت آنلاین و دائماً به شبکه متصل بودند و هیچ خطری متوجه دارایی کاربران در سامانه ذخیره‎سازی سرد نشد؛ چراکه این سامانه کاملاً به‌صورت آفلاین کار می‌کند.

در این رویداد همچنین توسعه‌دهندگان بلاکچین نوبیتکس با تشکیل یک کارگاه آموزشی، مقدماتی از برنامه‌نویسی به زبان سالیدیتی را ارائه کردند. تیم بلاکچین نوبیتکس با برگزاری این کارگاه، مقدمات برنامه‌نویسی سالیدیتی از جمله شیوه ساخت یک توکن، نحوه تشکیل یک توکن غیرمثلی یا ان‌اف‌تی، نحوه تنظیم قرارداد هوشمند بر بستر بلاکچین و همچنین نحوه ایجاد و ارسال درخواست تراکنش به شبکه‌های بلاکچینی را تشریح کردند.

رویداد دانشجویی CWS از هفته اول شهریورماه و با چهار محور بلاکچین و رمزنگاری، رباتیک، هوش مصنوعی و الگوریتم و تئوری با حضور 9 هزار دانشجو از سراسر کشور و با ارائه استادان بین‌المللی برگزار شد. انجمن علمی علوم کامپیوتر دانشگاه صنعتی امیرکبیر برگزارکننده این رویداد و نوبیتکس به‌عنوان بزرگ‌ترین پلتفرم تبادل رمزارز در ایران، حامی اصلی این رویداد بود. اختتامیه این رویداد سه‌شنبه هشتم شهریورماه با حضور دانش‌پذیران و شرکت‌های بزرگ حوزه فناوری در هتل قلب تهران برگزار شد.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.