سازوکار ذخیره‌سازی امن ارزهای دیجیتال در نوبیتکس تشریح شد

حفاظت کامل از دارایی‌های رمزارزی کاربران در نوبیتکس

مدیر تحقیق و توسعه و هم‌بنیانگذار نوبیتکس با تشریح سازوکار ذخیره‌سازی امن ارزهای دیجیتال در بستر معاملاتی این شرکت گفت: ساختار نوینی بر اساس جدیدترین تکنولوژی روز در نوبیتکس طراحی و پیاده‌سازی شده است تا از دارایی‌های رمزارزی کاربران کاملا محافظت شود. در این سامانه، امکان دسترسی و تخلیه دارایی‌های رمزارزی، به تنهایی توسط هیچ یک از مدیران نوبیتکس وجود ندارد.

علی آقامیر خاطرنشان کرد: طراحی و پیاده‌سازی این سامانه در نوبیتکس با توجه به مسائل روز و به منظور رفع دغدغه‌های امنیتی کاربران و حاکمیت انجام شده است. سازوکار نگهداری دارایی‌های کاربران نوبیتکس به گونه‌ای است که امکان بسیار کمی وجود دارد تا بتوان آنها را هک کرد.

وی در این باره توضیح داد: امروزه نگهداری دارایی‌ها در ولت‌های مربوط به بسترهای مبادله یا همان اکسچنج‌ها، در تمامی دنیا برای کاربران و مخاطبان ارز دیجیتال به یک چالش جدی تبدیل شده است. از طرفی هزینه بالای نقل و انتقال در شبکه‌هایی مانند بیت کوین و اتریوم و زمان بالای انتقال بعضی از آنها باعث می‌شود تا انگیزه انتقال دارایی به کیف پول شخصی کاهش یابد و از طرف دیگر تجارب تلخ نگهداری رمزارز در برخی بسترهای مبادله از جمله هک شدن بستر یا کلاهبرداری مالکان آن، باعث شده تا نگهداری دارایی در اکسچنج با ریسک بالایی همراه باشد.

هم‌بنیانگذار نوبیتکس ادامه داد: علاوه بر این، تجربه کم کاربران در نگهداری امن و صحیح از دارایی‌های رمزارزی در کیف پول‌های شخصی، بارها باعث به وجود آمدن زمینه‌های کلاهبرداری و تخلیه ولت‌های شخصی شده است. با توجه به دلایل ذکر شده، نوبیتکس به عنوان اولین بستر دانش بنیان مبادله ارز دیجیتال در کشور، سامانه نوینی برای ذخیره‌سازی رمزارزی طراحی کرده است.

وی در تشریح نحوه عملکرد نوبیتکس در نگهداری دارایی کاربرانش گفت: دارایی‌های رمزارزی در نوبیتکس به دو صورت کلد و هات (Hot and Cold) نگهداری می‌شوند. مجموع منابعی که در هات ولت‌ها نگهداری می‌شود، به عنوان دارایی پرریسک به اندازه‌ای است که پاسخگوی نیاز مداوم و سریع کاربران به برداشت باشد. به این ترتیب اگر دارایی‌ هات ولت به هر دلیلی از بین برود، به راحتی از محل دارایی‌های نوبیتکس قابل جایگزین شدن است. گفتنی است بخش عمده دارایی‌های کاربران نوبیتکس به شکل ذخیره‌سازی سرد یا در کلد ولت‌ها نگهداری می‌شوند که امکان هک آن بسیار کم است.

مدیر تحقیق و توسعه نوبیتکس ادامه داد: ساختار ارتباطی ساخت و امضای تراکنش در سامانه کلد ولت نوبیتکس به گونه‌ای طراحی شده است که هیچ فردی به صورت کامل بدون اجازه دسترسی، امکان تخلیه آن را ندارد. به عبارت دیگر حتی مدیران ارشد نوبیتکس هر یک به بخشی از فرآیند دسترسی دارند و بدون فرد دیگر، امکان تکمیل فرآیند وجود ندارد.

وی درباره اینکه اگر دسترسی‌های هر مدیر محدود باشد، در صورتی که آن مدیر به هر دلیل از دسترس خارج شود چه اتفاقی خواهد افتاد، گفت: یکی از نکات کلیدی در تمرکززدایی از سطح دسترسی مدیران، چنین دغدغه‌ای بوده است. ما در سامانه جدید یک مکانیسم فنی-حقوقی طراحی کرده‌ایم تا در صورت عدم دسترسی به یکی از مدیران برای مدت مشخص، حق دسترسی به فرد دیگری منتقل شود.
به گفته آقامیر، با توجه به ساختار نگهداری دارایی‌های رمزارزی در نوبیتکس، حتی اگر تمام اکوسیستم اکسچنج توسط هکرها هک شود، دارایی‌های رمزارزی کاربران محفوظ می‌ماند چرا که هکرها نمی‌توانند به سیستم Cold Wallet Core نوبیتکس که به هیچ شبکه‌ای متصل نیست، دسترسی داشته باشند.

ساختار سامانه کلد ولت (Cold Wallet) در نوبیتکس چگونه است؟

مدیر تحقیق و توسعه نوبیتکس درباره ساختار ذخیره‌سازی دارایی‌های رمزارزی توضیح داد: معمولا برای حفظ دارایی‌های کاربران، ولت‌ها به دو دسته کلد و هات (Hot and Cold) تقسیم می‌شوند. ولت‌های هات، وظیفه انتقال دارایی‌ها به خارج از محیط اکسچنج را دارند و برداشت‌های رمزارزی به ولت‌های مورد نظر کاربران توسط هات ولت‌ها (Hot Wallet) انجام می‌گیرند. در هر لحظه دارایی بسیار اندکی در هات ولت‌ها نگهداری می‌شود و این ولت‌ها همواره توسط کلد ولت‌ها (Cold Wallet) در حال شارژ هستند.

آقامیر ادامه داد: هرچند در بسیاری از اکسچنج‌ها به ویژه اکسچنج‌های پرتراکنش، کیف پول کاربران به صورت هات نگهداری می‌شود و به محض واریز یا در فواصل مشخص، این هات ولت‌ها به آدرس‌های کلد تخلیه می‌شوند اما در نوبیتکس به علت اولویت داشتن امنیت، آدرس‌های کاربران به صورت کلد ولت نگهداری می‌شود. به این ترتیب هنگامی که کاربری یک آدرس واریز از اکسچنج درخواست می‌کند، یکی از آدرس‌های سیستم کلد به کاربر اختصاص داده می‌شود. به این ترتیب سیستم کلد ولت، مسئولیت تشخیص واریزهای کاربران و نگهداری از آن‌ها را بر عهده دارد.

وی تاکید کرد: در نوبیتکس برای افزایش امنیت کلد ولت (Cold Wallet)، این سیستم به دو زیربخش Cold Wallet Core و Cold Gateway تقسیم می‌شود. بخش Cold Wallet Core هیچ ارتباطی با محیط خارجی ندارد و هرگز به هیچ شبکه‌ای متصل نمی‌شود، همچنین این بخش، کلیدهای خصوصی ولت‌های کاربران را در خود جای داده ‌است. این بخش دو وظیفه اصلی دارد؛ ۱- تولید ولت‌های کاربران و مدیریت کلیدهای خصوصی مربوط به ولت‌ها ۲- صحت‌سنجی و امضای تراکنش‌ها با کلیدهای خصوصی ولت‌ها.

آقامیر ادامه داد: در مقابل Cold Wallet Core ، بخش Cold Gateway به اینترنت دسترسی دارد و وظیفه تولید تراکنش و برادکست آن در شبکه را به عهده دارد. لازم به ذکر است که بخش Cold Gateway به کلیدهای خصوصی ولت‌ها دسترسی ندارد.
وی، دلیل استفاده از این ساختار در نوبیتکس را افزایش امنیت ولت‌های شامل دارایی کاربران عنوان کرد و گفت: به این ترتیب، حتی اگر تمام اکوسیستم اکسچنج توسط هکرها هک شود، دارایی‌های رمزارزی کاربران محفوظ می‌ماند چرا که هکرها نمی‌توانند به سیستم Cold Wallet Core که به هیچ شبکه‌ای متصل نیست، دسترسی داشته باشند.

هیچ فردی به تنهایی امکان دسترسی به دارایی‌های کاربران نوبیتکس را ندارد

علی آقامیر | Co-founder and Chief R&D Officer

علی آقامیر، یکی دیگر از ویژگی‌های ساختار کلد ولت‌های نوبیتکس را استفاده از پروتکل Native Multisig عنوان کرد و گفت: در ساختار سیستم کلد ولت نوبیتکس از راه حل‌های چند امضایی مبتنی بر رمزنگاری پایه‌ای بلاکچین استفاده شده است. به این ترتیب در هیچ لحظه و در هیچ بخشی حتی به صورت موقت، کلیدهای اصلی ولت‌های Native Multisig تولید و ذخیره نمی‌شوند و هیچ فردی در هیچ زمانی نمی‌تواند به ‌تنهایی به دارایی‌های رمزارزی کاربران نوبیتکس دسترسی داشته باشد.

هم‌بنیانگذار نوبیتکس ادامه داد: در این روش برای دستیابی به امضای کامل، نیاز به امضای مستقل هر دو سامانه Cold Gateway وCold Wallet Core وجود دارد. به این ترتیب کلیدهای هر بخش‌ از سیستم کلد (Cold) به تنهایی به درد نخواهد خورد و حتی با داشتن دسترسی فیزیکی به بخش Cold Wallet Core ، نمی‌توان تهدیدی برای دارایی‌های کاربران ایجاد کرد.

مدیرعامل نوبیتکس تاکید کرد: این فرآیند کاملا مستقل از نوع بلاکچین است و هیج‌گونه تاثیری در ساختار تراکنش‌های ساخته شده ندارد. به بیان دیگر، این روش چند امضایی برای شبکه‌هایی که حتی به صورت ماهوی امکان ساخت کیف پول چند امضایی را ندارند، قابل پیاده‌سازی است. در این روش،‌ آدرس‌ها و تراکنش‌ها هیچ فرقی با روش عادی ندارند و عملیات چندامضایی کاملا به صورت رمزنگاری پایه‌ای پیاده‌سازی می‌شود و به هیچ وجه از بلاکچین قابل تشخیص نیستند.

مدیر تحقیق و توسعه نوبیتکس در پایان خاطرنشان کرد: به زودی جزئیات فنی پروتکل Native Multisig در قالب وایت پیپر (White Paper) تیم فنی بلاکچین نوبیتکس منتشر خواهد شد و علاقه‎‌مندان می‌توانند به جزئیات فنی بیشتر این پروتکل دسترسی داشته باشند.