داراییها در نوبیتکس چگونه نگهداری میشوند؟
نگهداری ارزهای دیجیتال همیشه یکی از مهمترین دغدغههای کاربران است، به طور کلی داراییهای رمزارزی به دو صورت ذخیرهسازی گرم و ذخیرهسازی سرد نگهداری میشوند.
ذخیرهسازی گرم یا آنلاین به نحوهای از ذخیرهسازی گفته میشود که در آن کیف پول رمزارزی شما به اینترنت متصل است و میتوانید هر لحظه که بخواهید با دارایی رمزارزی خود تراکنش داشته باشید و یا کیف پول خود را به پلتفرمهای رمزارزی متصل کنید که این نوع ذخیرهسازی خطرات و آسیبپذیریهای زیادی به همراه دارد.
مثال ساده از کیف پولهای گرم همان وَلتها یا کیف پولهای نرمافزاری هستند که روی گوشی موبایل خود نصب میکنید.
ولتهایی مانند تراستولت، متامسک، تونکیپر و سایر کیفپولهای نرمافزاری از نمونههای ذخیرهسازی گرم یا اصطلاحا کیفپول گرم هستند.
برای راهنمایی بیشتر در مورد کیف پولهای گرم و مزایا و معایب آن میتوانید این مقاله را مطالعه کنید.
نگهداری رمزارزها در Hot Wallet (کیفپول گرم)، که به اینترنت متصل است، سرعت و راحتی بیشتری دارد اما همواره با خطراتی مثل هک، بدافزار و حملات سایبری همراه است.
در مقابل، Cold Wallet (کیفپول سرد) برای ذخیرهسازی داراییها بهصورت آفلاین استفاده میشود و امنیت بسیار بالاتری دارد.
بسیاری از افراد رمزارزهای خود را در کیف پول صرافیها نگه میدارند، نوبیتکس برای افزایش امنیت کاربران، از روشی به نام ذخیرهسازی سرد استفاده میکند.
در این روش، بخش اصلی داراییهای کاربران در کیفپولهایی که به اینترنت متصل نیستند نگهداری میشود.
برای نمونه یک سختافزار را تصور کنید که داراییهای رمزارزی داخل آن نگهداری میشود و تا زمانی که به دستگاهی متصل نشود امکان انتقال از آن وجود ندارد.
به این ترتیب، حتی اگر حملهای به سرورهای آنلاین رخ دهد، دارایی شما در امنیت کامل باقی میماند.
از مزایای این روش میتوان به امنیت چندلایه و طراحی اختصاصی، عدم امکان دسترسی فردی به داراییها و مناسب برای نگهداری بلندمدت و بدون نگرانی اشاره کرد.
برای راهنمایی بیشتر در مورد ذخیرهسازی سرد یا همان کیفپول سرد میتوانید این مقاله را مطالعه کنید.
نوبیتکس برای محافظت از داراییهای کاربران خود، از ساختار Cold Wallet با معماری Native MultiSig استفاده میکند.
این ساختار به گونهای طراحی شده که هیچ شخص یا مدیر واحدی به تنهایی قادر به انتقال داراییها نیست. به این معنی که برای انتقال از کیف پول سرد نوبیتکس نیاز به چند امضا به صورت همزمان وجود دارد و دسترسی به داراییها فقط از طریق فرآیندهای امنیتی و امضای چندگانه ممکن است.
معماری Native MultiSig یا چندامضایی به مکانیزمی گفته میشود که در آن اجرای یک تراکنش تنها در صورتی امکانپذیر است که چند کلید همزمان آن را امضا کنند.
آیا امکان هک داراییهای رمزارزی در نوبیتکس وجود دارد؟
دارایی های رمزارزی در نوبیتکس به دو صورت ذخیره سازی سرد (cold wallet) و ولت های تسویه (hot wallet) نگهداری می شوند. مجموع منابعی که در hot wallet ها نگهداری می شود، به عنوان دارایی پرریسک برابر با مقداری انتخاب می شود که علاوه بر پاسخگویی مداوم و سریع به نیاز برداشت کاربران، در صورت از دست رفتن دارایی، از محل دارایی های نوبیتکس به راحتی قابل جایگزین باشد. بخش عمده دارایی های کاربران به شکل ذخیره سازی سرد یا در cold wallet ها نگهداری می شوند که با توجه به توضیحات بالا، می توان ادعا نمود امکان هک آن بسیار کم است.
آیا مدیر یا کارمندی در نوبیتکس می تواند به کلد ولتها دسترسی داشته و آن را تخلیه نماید؟
همانطور که در مقاله نیز اشاره شد، ساختار ارتباطی ساخت و امضاء تراکنش در سامانه cold wallet نوبیتکس به گونه ای طراحی شده است که هیچ فردی به صورت تام دسترسی برای تخلیه بدون اجازه نداشته باشد. حتی مدیران ارشد نوبیتکس نیز با طراحی صورت گرفته هر یک به بخشی از فرآیند دسترسی داشته و بدون فرد دیگر، امکان تکمیل فرآیند وجود ندارد. همچنین آدرس های مقصد در سامانه ساخت تراکنش و سامانه امضاء تراکنش ثابت بوده و چک می شوند که با توجه به مجزا بودن این سامانه ها امکان انتقال به آدرس غیر وجود نخواهد داشت.
اگر دسترسی های هر مدیر محدود باشد در صورتی که آن مدیر به هر دلیل از دسترس خارج گردد چه اتفاقی خواهد افتاد؟
یکی از نکات کلیدی در تمرکز زدایی از سطح دسترسی مدیران، چنین دغدغه ای بوده است. ما در سامانه جدید با طراحی یک مکانیسم فنی-حقوقی، در صورت عدم دسترسی به یکی از مدیران برای مدت مشخص، امکان انتقال حق دسترسی به فرد دیگر را فراهم آورده ایم.
