مدیر تحقیق و توسعه و همبنیانگذار نوبیتکس با تشریح سازوکار ذخیرهسازی امن ارزهای دیجیتال در بستر معاملاتی این شرکت گفت: ساختار نوینی بر اساس جدیدترین تکنولوژی روز در نوبیتکس طراحی و پیادهسازی شده است تا از داراییهای رمزارزی کاربران کاملا محافظت شود. در این سامانه، امکان دسترسی و تخلیه داراییهای رمزارزی، به تنهایی توسط هیچ یک از مدیران نوبیتکس وجود ندارد.
به گزارش روابط عمومی نوبیتکس، علی آقامیر خاطرنشان کرد: طراحی و پیادهسازی این سامانه در نوبیتکس با توجه به مسائل روز و به منظور رفع دغدغههای امنیتی کاربران و حاکمیت انجام شده است. سازوکار نگهداری داراییهای کاربران نوبیتکس به گونهای است که امکان بسیار کمی وجود دارد تا بتوان آنها را هک کرد.
وی در این باره توضیح داد: امروزه نگهداری داراییها در ولتهای مربوط به بسترهای مبادله یا همان اکسچنجها، در تمامی دنیا برای کاربران و مخاطبان ارز دیجیتال به یک چالش جدی تبدیل شده است. از طرفی هزینه بالای نقل و انتقال در شبکههایی مانند بیت کوین و اتریوم و زمان بالای انتقال بعضی از آنها باعث میشود تا انگیزه انتقال دارایی به کیف پول شخصی کاهش یابد و از طرف دیگر تجارب تلخ نگهداری رمزارز در برخی بسترهای مبادله از جمله هک شدن بستر یا کلاهبرداری مالکان آن، باعث شده تا نگهداری دارایی در اکسچنج با ریسک بالایی همراه باشد.
همبنیانگذار نوبیتکس ادامه داد: علاوه بر این، تجربه کم کاربران در نگهداری امن و صحیح از داراییهای رمزارزی در کیف پولهای شخصی، بارها باعث به وجود آمدن زمینههای کلاهبرداری و تخلیه ولتهای شخصی شده است. با توجه به دلایل ذکر شده، نوبیتکس به عنوان اولین بستر دانش بنیان مبادله ارز دیجیتال در کشور، سامانه نوینی برای ذخیرهسازی رمزارزی طراحی کرده است.
وی در تشریح نحوه عملکرد نوبیتکس در نگهداری دارایی کاربرانش گفت: داراییهای رمزارزی در نوبیتکس به دو صورت کلد و هات (Hot and Cold) نگهداری میشوند. مجموع منابعی که در هات ولتها نگهداری میشود، به عنوان دارایی پرریسک به اندازهای است که پاسخگوی نیاز مداوم و سریع کاربران به برداشت باشد. به این ترتیب اگر دارایی هات ولت به هر دلیلی از بین برود، به راحتی از محل داراییهای نوبیتکس قابل جایگزین شدن است. گفتنی است بخش عمده داراییهای کاربران نوبیتکس به شکل ذخیرهسازی سرد یا در کلد ولتها نگهداری میشوند که امکان هک آن بسیار کم است.
مدیر تحقیق و توسعه نوبیتکس ادامه داد: ساختار ارتباطی ساخت و امضای تراکنش در سامانه کلد ولت نوبیتکس به گونهای طراحی شده است که هیچ فردی به صورت کامل بدون اجازه دسترسی، امکان تخلیه آن را ندارد. به عبارت دیگر حتی مدیران ارشد نوبیتکس هر یک به بخشی از فرآیند دسترسی دارند و بدون فرد دیگر، امکان تکمیل فرآیند وجود ندارد.
وی درباره اینکه اگر دسترسیهای هر مدیر محدود باشد، در صورتی که آن مدیر به هر دلیل از دسترس خارج شود چه اتفاقی خواهد افتاد، گفت: یکی از نکات کلیدی در تمرکززدایی از سطح دسترسی مدیران، چنین دغدغهای بوده است. ما در سامانه جدید یک مکانیسم فنی-حقوقی طراحی کردهایم تا در صورت عدم دسترسی به یکی از مدیران برای مدت مشخص، حق دسترسی به فرد دیگری منتقل شود.
به گفته آقامیر، با توجه به ساختار نگهداری داراییهای رمزارزی در نوبیتکس، حتی اگر تمام اکوسیستم اکسچنج توسط هکرها هک شود، داراییهای رمزارزی کاربران محفوظ میماند چرا که هکرها نمیتوانند به سیستم Cold Wallet Core نوبیتکس که به هیچ شبکهای متصل نیست، دسترسی داشته باشند.
ساختار سامانه کلد ولت (Cold Wallet) در نوبیتکس چگونه است؟
مدیر تحقیق و توسعه نوبیتکس درباره ساختار ذخیرهسازی داراییهای رمزارزی توضیح داد: معمولا برای حفظ داراییهای کاربران، ولتها به دو دسته کلد و هات (Hot and Cold) تقسیم میشوند. ولتهای هات، وظیفه انتقال داراییها به خارج از محیط اکسچنج را دارند و برداشتهای رمزارزی به ولتهای مورد نظر کاربران توسط هات ولتها (Hot Wallet) انجام میگیرند. در هر لحظه دارایی بسیار اندکی در هات ولتها نگهداری میشود و این ولتها همواره توسط کلد ولتها (Cold Wallet) در حال شارژ هستند.
آقامیر ادامه داد: هرچند در بسیاری از اکسچنجها به ویژه اکسچنجهای پرتراکنش، کیف پول کاربران به صورت هات نگهداری میشود و به محض واریز یا در فواصل مشخص، این هات ولتها به آدرسهای کلد تخلیه میشوند اما در نوبیتکس به علت اولویت داشتن امنیت، آدرسهای کاربران به صورت کلد ولت نگهداری میشود. به این ترتیب هنگامی که کاربری یک آدرس واریز از اکسچنج درخواست میکند، یکی از آدرسهای سیستم کلد به کاربر اختصاص داده میشود. به این ترتیب سیستم کلد ولت، مسئولیت تشخیص واریزهای کاربران و نگهداری از آنها را بر عهده دارد.
وی تاکید کرد: در نوبیتکس برای افزایش امنیت کلد ولت (Cold Wallet)، این سیستم به دو زیربخش Cold Wallet Core و Cold Gateway تقسیم میشود. بخش Cold Wallet Core هیچ ارتباطی با محیط خارجی ندارد و هرگز به هیچ شبکهای متصل نمیشود، همچنین این بخش، کلیدهای خصوصی ولتهای کاربران را در خود جای داده است. این بخش دو وظیفه اصلی دارد؛ ۱- تولید ولتهای کاربران و مدیریت کلیدهای خصوصی مربوط به ولتها ۲- صحتسنجی و امضای تراکنشها با کلیدهای خصوصی ولتها.
آقامیر ادامه داد: در مقابل Cold Wallet Core ، بخش Cold Gateway به اینترنت دسترسی دارد و وظیفه تولید تراکنش و برادکست آن در شبکه را به عهده دارد. لازم به ذکر است که بخش Cold Gateway به کلیدهای خصوصی ولتها دسترسی ندارد.
وی، دلیل استفاده از این ساختار در نوبیتکس را افزایش امنیت ولتهای شامل دارایی کاربران عنوان کرد و گفت: به این ترتیب، حتی اگر تمام اکوسیستم اکسچنج توسط هکرها هک شود، داراییهای رمزارزی کاربران محفوظ میماند چرا که هکرها نمیتوانند به سیستم Cold Wallet Core که به هیچ شبکهای متصل نیست، دسترسی داشته باشند.
هیچ فردی به تنهایی امکان دسترسی به داراییهای کاربران نوبیتکس را ندارد
علی آقامیر، یکی دیگر از ویژگیهای ساختار کلد ولتهای نوبیتکس را استفاده از پروتکل Native Multisig عنوان کرد و گفت: در ساختار سیستم کلد ولت نوبیتکس از راه حلهای چند امضایی مبتنی بر رمزنگاری پایهای بلاکچین استفاده شده است. به این ترتیب در هیچ لحظه و در هیچ بخشی حتی به صورت موقت، کلیدهای اصلی ولتهای Native Multisig تولید و ذخیره نمیشوند و هیچ فردی در هیچ زمانی نمیتواند به تنهایی به داراییهای رمزارزی کاربران نوبیتکس دسترسی داشته باشد.
همبنیانگذار نوبیتکس ادامه داد: در این روش برای دستیابی به امضای کامل، نیاز به امضای مستقل هر دو سامانه Cold Gateway وCold Wallet Core وجود دارد. به این ترتیب کلیدهای هر بخش از سیستم کلد (Cold) به تنهایی به درد نخواهد خورد و حتی با داشتن دسترسی فیزیکی به بخش Cold Wallet Core ، نمیتوان تهدیدی برای داراییهای کاربران ایجاد کرد.
مدیرعامل نوبیتکس تاکید کرد: این فرآیند کاملا مستقل از نوع بلاکچین است و هیجگونه تاثیری در ساختار تراکنشهای ساخته شده ندارد. به بیان دیگر، این روش چند امضایی برای شبکههایی که حتی به صورت ماهوی امکان ساخت کیف پول چند امضایی را ندارند، قابل پیادهسازی است. در این روش، آدرسها و تراکنشها هیچ فرقی با روش عادی ندارند و عملیات چندامضایی کاملا به صورت رمزنگاری پایهای پیادهسازی میشود و به هیچ وجه از بلاکچین قابل تشخیص نیستند.
مدیر تحقیق و توسعه نوبیتکس در پایان خاطرنشان کرد: به زودی جزئیات فنی پروتکل Native Multisig در قالب وایت پیپر (White Paper) تیم فنی بلاکچین نوبیتکس منتشر خواهد شد و علاقهمندان میتوانند به جزئیات فنی بیشتر این پروتکل دسترسی داشته باشند.
ساختار کلد ولت نوبیتکس با استفاده از روش Native Multisig