نگهداری امن دارایی کاربران، بزرگترین چالش پلتفرمهای تبادل رمزارز در دنیاست؛ چراکه این داراییها نزد صرافیها به امانت گذاشته شده و در صورت حمله سایبری و از دست رفتن بخشی از داراییها، تمام مسئولیت آن بر عهده پلتفرم مورد نظر خواهد بود. در این زمینه، شهریار ابراهیمی، مدیر تیم بلاکچین نوبیتکس با سخنرانی در رویداد CWS نحوه امن ذخیرهسازی داراییها را تشریح کرده است. CWS یا سری وبینارهای حوزه علوم کامپیوتر، بزرگترین رویداد دانشجویی کشور است که در چهار محور بلاکچین و رمزنگاری، رباتیک، هوش مصنوعی و الگوریتم و تئوری با حمایت نوبیتکس و توسط انجمن علمی علوم کامپیوتر دانشگاه امیرکبیر برگزار شد.
به گفته مدیر تیم بلاکچین نوبیتکس، این پلتفرم تبادل رمزارز از سیستم ذخیرهسازی سرد چندامضایی برای نگهداری دارایی کاربرانش استفاده میکند. در این سیستم، بیش از ۹۷ درصد داراییها در ولتهای سرد چندامضایی ذخیره میشوند که کلیدهای آنها توسط سیستمهای کاملاً آفلاین (air-gapped) مدیریت و نگهداری میشوند و دسترسی به آن از طریق اینترنت امکانپذیر نیست. تمام واریزهای کاربران همیشه به مقصد ولتهای سرد چندامضایی نوبیتکس است. تنها سه درصد داراییها برای انجام تبادلات روزمره و برداشتهای مربوط به کاربران در سیستم جداگانهای که ولت گرم (hot wallet) نام دارد، ذخیرهسازی میشود که به اینترنت متصل است و دستورات برداشت به مقاصد مورد نیاز کاربران از طریق این بخش انجام میشود.
مکانیسم شارژ ولتهای گرم در نوبیتکس به گفته ابراهیمی به این صورت است که ابتدا درخواست شارژ ولتهای گرم توسط ولتهای سرد بهصورت آنلاین در گیتوی تشکیل شده و سپس امضای تراکنش در سامانه کلد انجام میشود که اتصالی به اینترنت ندارد. بعد از تولید امضای تراکنش، این امضا در کنار درخواست اولیه بهصورت دستی به گیتوی منتقل شده و روی شبکه بلاکچین قرار میگیرد تا تراکنش به هاتولت نوبیتکس انجام شود و از این طریق کاربران بتوانند دارایی مورد نیاز خود را برداشت کنند.
ابراهیمی میگوید در این روش برای دستیابی به امضای کامل و انجام تراکنش بین گیتوی و کلدولت، به امضای مستقل هر دو سامانه نیاز است. به این ترتیب در صورت دسترسی فیزیکی غیرقانونی به ولت کلد نوبیتکس همچنان امکان انجام تراکنش وجود نخواهد داشت؛ چراکه امضای تراکنش به دسترسی به سامانه گیتوی هم نیاز دارد. او میگوید ساختار ارتباطی ساخت و امضای تراکنش در سامانه کلد نوبیتکس به گونهای طراحی شده که هیچ فردی بهصورت تام دسترسی برای تخلیه بدون اجازه نداشته باشد.
مدیر تیم بلاکچین نوبیتکس در پاسخ به این سؤال که اگر شخصی بتواند به هر دو سامانه دسترسی پیدا کند، آیا قادر به تخلیه دارایی کاربران خواهد بود یا خیر، میگوید این مورد همچنان امکانپذیر نیست؛ چراکه سیستم کلدولت نوبیتکس به گونهای طراحی شده که امکان برداشت از این سامانه صرفاً به آدرس هاتولتهای نوبیتکس امکانپذیر است و در صورت دسترسی غیرقانونی، همچنان امکان تخلیه داراییها به ولتی غیر از ولتهای نوبیتکس وجود نخواهد داشت.
ابراهیمی درباره مزیت مهم سامانه ذخیرهسازی سرد داراییها میگوید با وجود این سامانه، دارایی کاربران به امنترین شکل ممکن نگهداری میشود و حتی جرائم سایبری که ممکن است در دنیای بلاکچین رخ دهد هم روی آن بیتأثیر خواهد بود. برای نمونه در جریان هک ولتهای سولانا و دزدی هشت میلیون دلاری از این رمزارز، صرفاً ولتهایی تحت تأثیر قرار گرفتند که بهصورت آنلاین و دائماً به شبکه متصل بودند و هیچ خطری متوجه دارایی کاربران در سامانه ذخیرهسازی سرد نشد؛ چراکه این سامانه کاملاً بهصورت آفلاین کار میکند.
در این رویداد همچنین توسعهدهندگان بلاکچین نوبیتکس با تشکیل یک کارگاه آموزشی، مقدماتی از برنامهنویسی به زبان سالیدیتی را ارائه کردند. تیم بلاکچین نوبیتکس با برگزاری این کارگاه، مقدمات برنامهنویسی سالیدیتی از جمله شیوه ساخت یک توکن، نحوه تشکیل یک توکن غیرمثلی یا انافتی، نحوه تنظیم قرارداد هوشمند بر بستر بلاکچین و همچنین نحوه ایجاد و ارسال درخواست تراکنش به شبکههای بلاکچینی را تشریح کردند.
رویداد دانشجویی CWS از هفته اول شهریورماه و با چهار محور بلاکچین و رمزنگاری، رباتیک، هوش مصنوعی و الگوریتم و تئوری با حضور 9 هزار دانشجو از سراسر کشور و با ارائه استادان بینالمللی برگزار شد. انجمن علمی علوم کامپیوتر دانشگاه صنعتی امیرکبیر برگزارکننده این رویداد و نوبیتکس بهعنوان بزرگترین پلتفرم تبادل رمزارز در ایران، حامی اصلی این رویداد بود. اختتامیه این رویداد سهشنبه هشتم شهریورماه با حضور دانشپذیران و شرکتهای بزرگ حوزه فناوری در هتل قلب تهران برگزار شد.