نوبیتکس از چه مکانیزمی برای نگهداری دارایی کاربرانش استفاده میکند؟
نگهداری امن دارایی کاربران، بزرگترین چالش پلتفرمهای تبادل رمزارز در دنیاست. چراکه این داراییها نزد اکسچنجها به امانت گذاشته شده و در صورت حمله سایبری و از دست رفتن بخشی از داراییها، تمام مسئولیت آن برعهده پلتفرم مورد نظر خواهد بود. در این زمینه، شهریار ابراهیمی، مدیر تیم بلاکچین نوبیتکس با سخنرانی در رویداد CWS نحوه ذخیرهسازی داراییها در نوبیتکس را تشریح کرده است. CWS یا سری وبینارهای حوزه علوم کامپیوتر، بزرگترین رویداد دانشجویی کشور است که در چهار محور بلاکچین و رمزنگاری، رباتیک، هوش مصنوعی و الگوریتم و تئوری با حمایت نوبیتکس و توسط انجمن علمی علوم کامپیوتر دانشگاه صنعتی امیرکبیر برگزار شد.
به گفته مدیر تیم بلاکچین نوبیتکس، این پلتفرم تبادل رمزارز از سیستم ذخیرهسازی سرد چند امضایی برای نگهداری دارایی کاربرانش استفاده میکند. در این سیستم، بیش از 97 درصد داراییها در ولتهای سرد چند امضایی ذخیره میشوند که کلیدهای آنها توسط سیستمهای کاملا آفلاین (air-gapped) مدیریت و نگهداری میشوند و دسترسی به آن از طریق اینترنت امکانپذیر نیست. تمام واریزهای کاربران همیشه به مقصد ولتهای سرد چندامضایی نوبیتکس است. تنها 3 درصد داراییها برای انجام تبادلات روزمره و برداشتهای مربوط به کاربران در سیستم جداگانهای که ولت گرم (hot wallet) نام دارد ذخیرهسازی میشود که به اینترنت متصل است و دستورات برداشت به مقاصد مورد نیاز کاربران از طریق این بخش انجام میشود.
مکانیزم شارژ ولتهای گرم در نوبیتکس به گفته ابراهیمی به این صورت است که ابتدا درخواست شارژ ولتهای گرم توسط ولتهای سرد به صورت آنلاین در گیتوی تشکیل شده و سپس امضای تراکنش در سامانه کلد انجام میشود که اتصالی به اینترنت ندارد. بعد از تولید امضای تراکنش، این امضا در کنار درخواست اولیه به صورت دستی به گیتوی منتقل شده و روی شبکه بلاکچین قرار میگیرد تا تراکنش به هاتولت نوبیتکس انجام شود و از این طریق کاربران بتوانند دارایی مورد نیاز خود را برداشت کنند.
ابراهیمی میگوید در این روش برای دستیابی به امضای کامل و انجام تراکنش بین گیتوب و کلدولت، نیاز به امضای مستقل هر دو سامانه وجود دارد. به این ترتیب درصورت دسترسی فیزیکی غیرقانونی به ولت کلد نوبیتکس همچنان امکان انجام تراکنش وجود نخواهد داشت چراکه امضای تراکنش نیاز به دسترسی به سامانه گیتوی هم دارد. او میگوید ساختار ارتباطی ساخت و امضاء تراکنش در سامانه cold wallet نوبیتکس به گونه ای طراحی شده است که هیچ فردی به صورت تام دسترسی برای تخلیه بدون اجازه نداشته باشد.
مدیر تیم بلاکچین نوبیتکس در پاسخ به این سوال که اگر شخصی بتواند به هر دو سامانه دسترسی پیدا کند آیا قادر به تخلیه دارایی کاربران خواهد بود یا نه میگوید این مورد همچنان امکان پذیر نیست، چراکه سیستم کلدولت نوبیتکس به گونهای طراحی شده که امکان برداشت از این سامانه صرفا به آدرس هاتولتهای نوبیتکس امکانپذیر است و در صورت دسترسی غیرقانونی، همچنان امکان تخلیه داراییها به ولتی غیر از ولتهای نوبیتکس وجود نخواهد داشت.
ابراهیمی درباره مزیت مهم سامانه ذخیرهسازی سرد داراییهای نوبیتکس میگوید با وجود این سامانه، دارایی کاربران نوبیتکس به امنترین شکل ممکن نگهداری میشود و حتی جرایم سایبری که ممکن است در دنیای بلاکچین رخ دهد هم روی آن بیتاثیر خواهد بود. برای نمونه در جریان هک ولتهای سولانا و دزدی هشت میلیون دلار از این رمزارز، صرفا ولتهایی تحت تاثیر قرار گرفتند که به صورت آنلاین و دائما به شبکه متصل بودند و هیچ خطری متوجه دارایی کاربران نوبیتکس در سامانه ذخیرهسازی سرد نشد. چراکه این سامانه کاملا به صورت آفلاین کار میکند.
در این رویداد همچنین توسعهدهندگان بلاکچین نوبیتکس با تشکیل یک کارگاه آموزشی، مقدماتی از برنامهنویسی به زبان سالیدیتی را ارائه کردند. تیم بلاکچین نوبیتکس با برگزاری این کارگاه، مقدمات برنامهنویسی سالیدیتی از جمله شیوه ساخت یک توکن، نحوه تشکیل یک توکن غیرمثلی یا NFT، نحوه تنظیم قرارداد هوشمند بر بستر بلاکچین و همچنین نحوه ایجاد و ارسال درخواست تراکنش به شبکههای بلاکچینی را تشریح کردند.
رویداد دانشجویی CWS از تاریخ یکم تا چهارم شهریورماه و با چهارمحور بلاکچین و رمزنگاری، رباتیک، هوش مصنوعی و الگوریتم و تئوری با حضور 9 هزار دانشجو از سراسر کشور و با ارائه اساتید بینالمللی برگزار شد. انجمن علمی علوم کامپیوتر دانشگاه صنعتی امیرکبیر برگزارکننده این رویداد و نوبیتکس به عنوان بزرگترین پلتفرم تبادل رمزارز در ایران، حامی اصلی این رویداد بود. اختتامیه این رویداد قرار است روز سهشنبه هشتم شهریورماه با حضور دانشپذیران و شرکتهای بزرگ حوزه فناوری در هتل قلب تهران برگزار شود.
تماشاخانه