مکانیزمی برای نگهداری دارایی کاربران

دنياي اقتصاد : نگهداری امن دارایی کاربران، بزرگ‌ترین چالش پلتفرم‌های تبادل رمزارز در دنیاست. چراکه این دارایی‌ها نزد اکسچنج‌ها به امانت گذاشته شده و در صورت حمله سایبری و از دست رفتن بخشی از دارایی‌ها، تمام مسوولیت آن برعهده پلتفرم مورد نظر خواهد بود. در این زمینه، شهریار ابراهیمی، مدیر تیم بلاک‌چین نوبیتکس با سخنرانی در رویداد «CWS» نحوه ذخیره‌سازی دارایی‌ها در نوبیتکس را تشریح کرده است. «CWS» یکسری وبینارهای حوزه علوم کامپیوتر، بزرگ‌ترین رویداد دانشجویی کشور است که در چهار محور بلاک‌چین و رمزنگاری، روباتیک، هوش مصنوعی و الگوریتم و تئوری با حمایت نوبیتکس و توسط انجمن علمی علوم کامپیوتر دانشگاه صنعتی امیرکبیر برگزار شد.

به گفته شهریار ابراهیمی، مدیر تیم بلاک‌چین نوبیتکس، این پلتفرم تبادل رمزارز از سیستم ذخیره‌سازی سرد چند امضایی برای نگهداری دارایی کاربرانش استفاده می‌کند. در این سیستم، بیش از ۹۷ درصد دارایی‌ها در ولت‌های سرد چند امضایی ذخیره می‌شوند که کلیدهای آنها توسط سیستم‌های کاملا آفلاین (air-gapped) مدیریت و نگهداری می‌شوند و دسترسی به آن از طریق اینترنت امکان‌پذیر نیست. تمام واریزهای کاربران همیشه به مقصد ولت‌های سرد چندامضایی نوبیتکس است. تنها ۳ درصد دارایی‌ها برای انجام تبادلات روزمره و برداشت‌های مربوط به کاربران در سیستم جداگانه‌ای که ولت گرم (hot wallet) نام دارد ذخیره‌سازی می‌شود که به اینترنت متصل است و دستورات برداشت به مقاصد مورد نیاز کاربران از طریق این بخش انجام می‌شود.

مکانیزم شارژ ولت‌های گرم در نوبیتکس به گفته ابراهیمی به این صورت است که ابتدا درخواست شارژ ولت‌های گرم توسط ولت‌های سرد به صورت آنلاین در گیت‌وی تشکیل شده و سپس امضای تراکنش در سامانه کلد انجام می‌شود که اتصالی به اینترنت ندارد. بعد از تولید امضای تراکنش، این امضا در کنار درخواست اولیه به صورت دستی به گیت‌وی منتقل شده و روی شبکه بلاک‌چین قرار می‌گیرد تا تراکنش به هات‌ولت نوبیتکس انجام شود و از این طریق کاربران بتوانند دارایی مورد نیاز خود را برداشت کنند. ابراهیمی می‌گوید: در این روش برای دستیابی به امضای کامل و انجام تراکنش بین گیت‌وب و کلدولت، نیاز به امضای مستقل هر دو سامانه وجود دارد. به این ترتیب درصورت دسترسی فیزیکی غیرقانونی به ولت کلد نوبیتکس همچنان امکان انجام تراکنش وجود نخواهد داشت، چراکه امضای تراکنش نیاز به دسترسی به سامانه گیت‌وی هم دارد. او می‌گوید ساختار ارتباطی ساخت و امضای تراکنش در سامانه cold wallet نوبیتکس به گونه‌ای طراحی شده است که هیچ فردی به صورت تام دسترسی برای تخلیه بدون اجازه نداشته باشد.

مدیر تیم بلاک‌چین نوبیتکس در پاسخ به این سوال که اگر شخصی بتواند به هر دو سامانه دسترسی پیدا کند آیا قادر به تخلیه دارایی کاربران خواهد بود یا نه می‌گوید این مورد همچنان امکان‌پذیر نیست، چراکه سیستم کلدولت نوبیتکس به گونه‌ای طراحی شده که امکان برداشت از این سامانه صرفا به آدرس هات‌ولت‌های نوبیتکس امکان‌پذیر است و در صورت دسترسی غیرقانونی، همچنان امکان تخلیه دارایی‌ها به ولتی غیر از ولت‌های نوبیتکس وجود نخواهد داشت. ابراهیمی درباره مزیت مهم سامانه ذخیره‌سازی سرد دارایی‌های نوبیتکس می‌گوید با وجود این سامانه، دارایی کاربران نوبیتکس به امن‌ترین شکل ممکن نگهداری می‌شود و حتی جرایم سایبری که ممکن است در دنیای بلاک‌چین رخ دهد هم روی آن بی‌تاثیر خواهد بود. برای نمونه در جریان هک ولت‌های سولانا و دزدی هشت میلیون دلار از این رمزارز، صرفا ولت‌هایی تحت تاثیر قرار گرفتند که به صورت آنلاین و دائما به شبکه متصل بودند و هیچ خطری متوجه دارایی کاربران نوبیتکس در سامانه ذخیره‎سازی سرد نشد. چراکه این سامانه کاملا به صورت آفلاین کار می‌کند.

در این رویداد همچنین توسعه‌دهندگان بلاک‌چین نوبیتکس با تشکیل یک کارگاه آموزشی، مقدماتی از برنامه‌نویسی به زبان سالیدیتی را ارائه کردند. تیم بلاک‌چین نوبیتکس با برگزاری این کارگاه، مقدمات برنامه‌نویسی سالیدیتی از جمله شیوه ساخت یک توکن، نحوه تشکیل یک توکن غیرمثلی یا NFT، نحوه تنظیم قرارداد هوشمند بر بستر بلاک‌چین و همچنین نحوه ایجاد و ارسال درخواست تراکنش به شبکه‌های بلاک‌چینی را تشریح کردند.

رویداد دانشجویی CWS از تاریخ یکم تا چهارم شهریورماه و با چهار محور بلاک‌چین و رمزنگاری، روباتیک، هوش مصنوعی و الگوریتم و تئوری با حضور ۹ هزار دانشجو از سراسر کشور و با ارائه اساتید بین‌المللی برگزار شد. انجمن علمی علوم کامپیوتر دانشگاه صنعتی امیرکبیر برگزارکننده این رویداد و نوبیتکس به عنوان بزرگ‌ترین پلتفرم تبادل رمزارز در ایران، حامی اصلی این رویداد بود.

اخبار مرتبط