حفاظت کامل از داراییهای رمزارزی کاربران در نوبیتکس
تاریخ انتشار: ۲۴ خرداد ۱۴۰۰ | کد خبر: ۳۲۲۲۷۱۶۶
علی آقامیر خاطرنشان کرد: طراحی و پیادهسازی این سامانه در نوبیتکس با توجه به مسائل روز و به منظور رفع دغدغههای امنیتی کاربران و حاکمیت انجام شده است. سازوکار نگهداری داراییهای کاربران نوبیتکس به گونهای است که امکان بسیار کمی وجود دارد تا بتوان آنها را هک کرد.
وی در این باره توضیح داد: امروزه نگهداری داراییها در ولتهای مربوط به بسترهای مبادله یا همان اکسچنجها، در تمامی دنیا برای کاربران و مخاطبان ارز دیجیتال به یک چالش جدی تبدیل شده است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
همبنیانگذار نوبیتکس ادامه داد: علاوه بر این، تجربه کم کاربران در نگهداری امن و صحیح از داراییهای رمزارزی در کیف پولهای شخصی، بارها باعث به وجود آمدن زمینههای کلاهبرداری و تخلیه ولتهای شخصی شده است. با توجه به دلایل ذکر شده، نوبیتکس به عنوان اولین بستر دانش بنیان مبادله ارز دیجیتال در کشور، سامانه نوینی برای ذخیرهسازی رمزارزی طراحی کرده است.
وی در تشریح نحوه عملکرد نوبیتکس در نگهداری دارایی کاربرانش گفت: داراییهای رمزارزی در نوبیتکس به دو صورت کلد و هات (Hot and Cold) نگهداری میشوند. مجموع منابعی که در هات ولتها نگهداری میشود، به عنوان دارایی پرریسک به اندازهای است که پاسخگوی نیاز مداوم و سریع کاربران به برداشت باشد. به این ترتیب اگر دارایی هات ولت به هر دلیلی از بین برود، به راحتی از محل داراییهای نوبیتکس قابل جایگزین شدن است. گفتنی است بخش عمده داراییهای کاربران نوبیتکس به شکل ذخیرهسازی سرد یا در کلد ولتها نگهداری میشوند که امکان هک آن بسیار کم است.
مدیر تحقیق و توسعه نوبیتکس ادامه داد: ساختار ارتباطی ساخت و امضای تراکنش در سامانه کلد ولت نوبیتکس به گونهای طراحی شده است که هیچ فردی به صورت کامل بدون اجازه دسترسی، امکان تخلیه آن را ندارد. به عبارت دیگر حتی مدیران ارشد نوبیتکس هر یک به بخشی از فرآیند دسترسی دارند و بدون فرد دیگر، امکان تکمیل فرآیند وجود ندارد.
وی درباره اینکه اگر دسترسیهای هر مدیر محدود باشد، در صورتی که آن مدیر به هر دلیل از دسترس خارج شود چه اتفاقی خواهد افتاد، گفت: یکی از نکات کلیدی در تمرکززدایی از سطح دسترسی مدیران، چنین دغدغهای بوده است. ما در سامانه جدید یک مکانیسم فنی-حقوقی طراحی کردهایم تا در صورت عدم دسترسی به یکی از مدیران برای مدت مشخص، حق دسترسی به فرد دیگری منتقل شود.
به گفته آقامیر، با توجه به ساختار نگهداری داراییهای رمزارزی در نوبیتکس، حتی اگر تمام اکوسیستم اکسچنج توسط هکرها هک شود، داراییهای رمزارزی کاربران محفوظ میماند چرا که هکرها نمیتوانند به سیستم Cold Wallet Core نوبیتکس که به هیچ شبکهای متصل نیست، دسترسی داشته باشند.
ساختار سامانه کلد ولت (Cold Wallet) در نوبیتکس چگونه است؟مدیر تحقیق و توسعه نوبیتکس درباره ساختار ذخیرهسازی داراییهای رمزارزی توضیح داد: معمولا برای حفظ داراییهای کاربران، ولتها به دو دسته کلد و هات (Hot and Cold) تقسیم میشوند. ولتهای هات، وظیفه انتقال داراییها به خارج از محیط اکسچنج را دارند و برداشتهای رمزارزی به ولتهای مورد نظر کاربران توسط هات ولتها (Hot Wallet) انجام میگیرند. در هر لحظه دارایی بسیار اندکی در هات ولتها نگهداری میشود و این ولتها همواره توسط کلد ولتها (Cold Wallet) در حال شارژ هستند.
آقامیر ادامه داد: هرچند در بسیاری از اکسچنجها به ویژه اکسچنجهای پرتراکنش، کیف پول کاربران به صورت هات نگهداری میشود و به محض واریز یا در فواصل مشخص، این هات ولتها به آدرسهای کلد تخلیه میشوند اما در نوبیتکس به علت اولویت داشتن امنیت، آدرسهای کاربران به صورت کلد ولت نگهداری میشود. به این ترتیب هنگامی که کاربری یک آدرس واریز از اکسچنج درخواست میکند، یکی از آدرسهای سیستم کلد به کاربر اختصاص داده میشود. به این ترتیب سیستم کلد ولت، مسئولیت تشخیص واریزهای کاربران و نگهداری از آنها را بر عهده دارد.
وی تاکید کرد: در نوبیتکس برای افزایش امنیت کلد ولت (Cold Wallet)، این سیستم به دو زیربخش Cold Wallet Core و Cold Gateway تقسیم میشود. بخش Cold Wallet Core هیچ ارتباطی با محیط خارجی ندارد و هرگز به هیچ شبکهای متصل نمیشود، همچنین این بخش، کلیدهای خصوصی ولتهای کاربران را در خود جای داده است. این بخش دو وظیفه اصلی دارد؛ ۱- تولید ولتهای کاربران و مدیریت کلیدهای خصوصی مربوط به ولتها ۲- صحتسنجی و امضای تراکنشها با کلیدهای خصوصی ولتها.
آقامیر ادامه داد: در مقابل Cold Wallet Core ، بخش Cold Gateway به اینترنت دسترسی دارد و وظیفه تولید تراکنش و برادکست آن در شبکه را به عهده دارد. لازم به ذکر است که بخش Cold Gateway به کلیدهای خصوصی ولتها دسترسی ندارد.
وی، دلیل استفاده از این ساختار در نوبیتکس را افزایش امنیت ولتهای شامل دارایی کاربران عنوان کرد و گفت: به این ترتیب، حتی اگر تمام اکوسیستم اکسچنج توسط هکرها هک شود، داراییهای رمزارزی کاربران محفوظ میماند چرا که هکرها نمیتوانند به سیستم Cold Wallet Core که به هیچ شبکهای متصل نیست، دسترسی داشته باشند.
هیچ فردی به تنهایی امکان دسترسی به داراییهای کاربران نوبیتکس را نداردعلی آقامیر، یکی دیگر از ویژگیهای ساختار کلد ولتهای نوبیتکس را استفاده از پروتکل Native Multisig عنوان کرد و گفت: در ساختار سیستم کلد ولت نوبیتکس از راه حلهای چند امضایی مبتنی بر رمزنگاری پایهای بلاکچین استفاده شده است. به این ترتیب در هیچ لحظه و در هیچ بخشی حتی به صورت موقت، کلیدهای اصلی ولتهای Native Multisig تولید و ذخیره نمیشوند و هیچ فردی در هیچ زمانی نمیتواند به تنهایی به داراییهای رمزارزی کاربران نوبیتکس دسترسی داشته باشد.
همبنیانگذار نوبیتکس ادامه داد: در این روش برای دستیابی به امضای کامل، نیاز به امضای مستقل هر دو سامانه Cold Gateway وCold Wallet Core وجود دارد. به این ترتیب کلیدهای هر بخش از سیستم کلد (Cold) به تنهایی به درد نخواهد خورد و حتی با داشتن دسترسی فیزیکی به بخش Cold Wallet Core ، نمیتوان تهدیدی برای داراییهای کاربران ایجاد کرد.
مدیرعامل نوبیتکس تاکید کرد: این فرآیند کاملا مستقل از نوع بلاکچین است و هیجگونه تاثیری در ساختار تراکنشهای ساخته شده ندارد. به بیان دیگر، این روش چند امضایی برای شبکههایی که حتی به صورت ماهوی امکان ساخت کیف پول چند امضایی را ندارند، قابل پیادهسازی است. در این روش، آدرسها و تراکنشها هیچ فرقی با روش عادی ندارند و عملیات چندامضایی کاملا به صورت رمزنگاری پایهای پیادهسازی میشود و به هیچ وجه از بلاکچین قابل تشخیص نیستند.
مدیر تحقیق و توسعه نوبیتکس در پایان خاطرنشان کرد: به زودی جزئیات فنی پروتکل Native Multisig در قالب وایت پیپر (White Paper) تیم فنی بلاکچین نوبیتکس منتشر خواهد شد و علاقهمندان میتوانند به جزئیات فنی بیشتر این پروتکل دسترسی داشته باشند.
ساختار کلد ولت نوبیتکس با استفاده از روش Native Multisig
۲۱۲۱
کد خبر 1525130منبع: خبرآنلاین
کلیدواژه: دارایی های کاربران کاربران نوبیتکس نگهداری دارایی نگهداری می شود دسترسی داشته دارایی ها آدرس ها کیف پول بخش Cold
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.khabaronline.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «خبرآنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۲۲۲۷۱۶۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
سرمایه گذاری برای سواد سلامت خبرنگاران، دارایی عظیمی برای جامعه محسوب میشود
فائزه امینی در گفتگو با خبرنگار استانی ایسکانیوز از همدان، سواد سلامت را با توجه به منابع مختلف، توانایی به دست آوردن، درک، ارزیابی و استفاده از اطلاعات بهداشتی و تصمیم گیریهای مرتبط با سلامت خواند و خاطر نشان کرد: سواد سلامت به پیمایش در منابع اطلاعات مرتبط با سلامت، استفاده موثر از این اطلاعات و درک بهتر افراد کمک میکند.
امینی با بیان اینکه سواد سلامت به عنوان یک عامل اصلی در کاهش نابرابری های بهداشتی و بهبود سلامتی و وضعیت رفاه است، گفت: سواد سلامت یک رویکرد استراتژیک برای پیشگیری و کنترل بیماریها است؛ بنابراین متخصصان مرتبط با سلامت قبل از ارائه مداخلات یا آموزش، لازم است از وضعیت سواد سلامت افراد، آگاهی داشته باشند تا بهتر بتوانند اقدامات مناسب را انجام دهند.
وی ادامه داد: سواد سلامت در حال حاضر به عنوان ابزاری اساسی برای پیشگیری از بیماریهای واگیر و غیر واگیر در نظر گرفته میشود و بهبود سواد سلامت بیشتر از هر زمان دیگری برای آماده سازی افراد در موقعیتهایی که نیاز به واکنش سریع دارند، حیاتی است.
کارشناس سلامت با اشاره به چالشهای دوران کووید۱۹ و انتشار اینفودمیها که نوعی سونامی و اپیدمی از اطلاعات صحیح و غلط بودند، تشریح کرد: اینفودمی و اشتراک گذاری سهوی و عمدی اطلاعات غلط در دوران کووید ۱۹ باعث ایجاد سردرگمی برای شناسایی اطلاعات صحیح و قابل اعتماد از اطلاعات غیر قابل اعتماد و غلط میشد و برای جلوگیری از پیامدهای منفی این مسائل نیاز بود که افراد حتما به سلاح سواد سلامت مجهز شوند.
فائزه امینی با اشاره به پیامدهای پایین بودن سواد سلامت افراد، توضیح داد: سواد بهداشتی ضعیف می تواند منجر به چندین نتیجه سوء مانند تأخیر در تشخیص، عدم پایبندی به درمان، مرگ و میر، بستری شدن در بیمارستان و در نتیجه افزایش هزینههای مرتبط شود.
وی افزود: امروزه سواد سلامت به عنوان یکی از عوامل مهم برای ایجاد مداخلات موثر و به حداکثر رساندن نتایج بهداشتی در نظر گرفته شده است و محققان از رشته های مختلف بر لزوم در نظر گرفتن سواد بهداشتی شهروندان، سیاست گذاران، تولیدکنندگان و ارائه دهندگان اطلاعات تأکید کردهاند.
این کارشناس با بیان اینکه اولین قدم در جهت کاهش اثرات منفی سواد سلامت محدود، آگاه کردن و مسئولیت پذیری ارائه دهندگان خدمات سلامت در قبال سواد سلامت بیماران و مراجعه کنندگان است، تشریح کرد: سواد سلامت تأمین کنندگان اطلاعات و ارائه دهندگان خدمات به اندازه سواد سلامت دیگر افراد مهم است؛ چرا که ارائه اطلاعات واضح و ساده قابل فهم نیز بر عهده تأمین کنندگان اطلاعات است.
فائزه امینی با بیان اینکه اپیدمیها همانند کرونا و افزایش متعاقب آن اینفودمیکها نقش خبرنگاری حرفهای را پر رنگتر کرده است، اظهار داشت: خبرنگاران وظیفه خاصی برای انتشار اخبار سلامت دارند چرا که در طی همه گیری، ضروری است که اطلاعات نه تنها به موقع و دقیق باشد، بلکه متناسب با جمعیتهای مختلف باشد. بنابراین خبرنگارانی که اخبار سلامت کار میکنند بین مردم و متخصصان مرتبط با سلامت واسطه میشوند و در واقع این خبرنگاران منبع ارائه اطلاعات علمی در مورد بیماریها و سلامت در جامعه هستند.
وی افزود: خبرنگاران حتی ممکن است جزو اولین افرادی باشند که به خطرات بالقوه سلامت در جوامع توجه میکنند. بنابراین، هم کمیت و هم کیفیت اخبار منتشر شده در رسانههای جمعی مانند رادیو، تلویزیون و اینترنت مهم است زیرا این نوع ارتباطات بر پیشگیری از بیماری، ارتقاء سلامت و کیفیت زندگی تأثیر مستقیم دارد. ـ ـ ـ ـ ـ ـ ـ ـ
امینی بر ارتباط خبرگزاریها با متخصصین مرتبط با سلامت تأکید کرد و گفت: بهبود کیفیت اخبار مرتبط با سلامت در رسانهها مستلزم ارتباط بیشتر رسانهها و متخصصان سلامت، محققان و سیاست گذاران و همچنین موسسات آموزشی، سازمانهای پزشکی و موسسات دخیل در تحقیقات علمی و بهداشتی است.
خبرنگار: ندا گودینی
انتهای خبر/
کد خبر: 1229205