متن باز کردن کیف پول Subzero

این مقاله توضیحات شرکت Square درباره‌ی متن باز کردن کیف‌پول Subzero است؛ پیش از صحبت کردن در مورد این موضوع، تا حدی درباره‌ی این که شرکت Square چیست و از چه راه‌حلی برای مشکل خود استفاده کرده، اینکه برنامه‌ی Cash چیست و چه کاربردی دارد و ماژول‌های امنیتی سخت‌افزاری به شما اطلاعات داده خواهد شد. Subzero یک کیف‌پول بیت‌کوین آنلاین بوده که به ویژه به افرادی که نمی‌خواهند از کیف‌پول سخت‌افزاری استفاده کنند، پیشنهاد می‌شود؛ اما، با خواندن مقاله می‌توانید به اطلاعات بیشتر و کامل از این کیف‌پول و مواردی دیگر دست یابید.

0 93

ذخیره سرد بیت‌کوین به عنوان راه‌حل شرکت اسکوئر (Square)

در اواخر سال گذشته، شرکت Square امکان خرید و فروش بیت کوین با برنامه‌ی Cash را فراهم ساخت. ما، به عنوان بخشی از عرضه این محصول، سرمایه گذاری زیادی کردیم تا زیربنای ارز رمز خود را به درستی پایه‌گذاری کرده و از بودجه‌ی مشتریان خود و خود شرکت Square در برابر تهدیدات داخلی و خارجی محافظت کنیم.

ارزهای رمزنگاری شده مثل بیت‌کوین نیاز به کلیدهای خصوصی دارند تا به سرمایه دسترسی پیدا کرده و بتوانند آن را جابه‌جا کنند. امن ساختن این کلیدهای خصوصی بسیار مهم است؛ زیرا در صورت انتقال و جابه‌جایی، هیچ راه برگشتی وجود ندارد. فردی که هیچ مجوزی نداشته و به کلیدهای خصوصی دسترسی پیدا می‌کند، می‌تواند سرمایه را جابه‌جا کرده و بنا به ماهیت ارز رمزها، شناسایی این فرد و بازگرداندن سرمایه عملا غیرممکن خواهد بود.

از زمان عرضه پشتیبانی بیت کوین، شرکت Square رویکردی قدرتمند را برای ذخیره سرد بیت‌کوین توسعه داده و ما نیز اهمیت به اشتراک گذاشتن کار خود با اجتماع را کاملا تصدیق می‌کنیم. در نتیجه، امروزه در حال متن باز کردن اسناد، کد و ابزار “Suzbero” هستیم؛ راه‌حل ما برای محافظت از ذخایر بیت‌کوین شرکت Sqaure همین است.

پیش‌زمینه

subzero

مشتریان برنامه‌ی Cash می‌توانند بیت کوین بخرند، بفروشند و برداشت کنند. همچنین، می‌توانند باقی‌مانده‌ی حساب خود را ببینند، اما خود بیت کوین‌ها توسط این شرکت در ترکیبی از کیف‌پول‌های سرد وگرم نگه داشته می‌شوند. عبارت “ذخیره سرد” برای اشاره به کیف‌پول بیت‌کوینی که آفلاین است، به کار می‌رود؛ به این معنا که کلیدهای خصوصی کیف‌پول به شکلی نگه‌داری می‌شوند که امکان دسترسی به آن‌ها از طرف هیچ شبکه‌ای وجود نداشته باشد. ذخیره کردن بیت کوین در کیف‌پول سرد ریسک حملات و هک از راه دور را کاهش می‌هد. برای یک هکر بسیار سخت است که بدون دسترسی از راه دور به کلیدهای خصوصی دست یابد؛ این کلیدها امکان دسترسی به بیت‌کوینی که در کیف‌پول ذخیره سرد نگه داشته می‌شود را میسر می‌سازند. به منظور انتقال و خارج کردن سرمایه از ذخیره سرد باید به کلیدهای خصوصی و یا دستگاهی که کلیدها بر روی آن ذخیره شده‌اند، دسترسی داشته باشیم. از طرف دیگر، یک کیف‌پول گرم یا آنلاین می‌تواند در هر زمان سرمایه را جابه‌جا کرده و بفرستد. بهترین حالت این است که مقدار اندکی از سرمایه را در کیف‌پول‌های آنلاین و بیشتر آن را در کیف‌پول‌های سرد ذخیره کنیم.

راه‌های بسیار زیادی برای ایجاد ذخیره‌ی سرد وجود دارد. می‌توانید کلید را بر روی یک تکه کاغذ پرینت کنید (که نام آن “کیف‌پول کاغذی” خواهد بود)، آن را بر روی سنگ حک کنید، آن را بر روی کامپیوتر خود که به شبکه متصل نیست، ذخیره کنید و یا از کیف‌پول‌های سخت‌افزاری تخصصی مثل ترزور (Trezor) یا لجر (Ledger) استفاده کنید.

ماژول‌های امنیتی سخت‌افزاری (HSM) دستگاه‌های سخت‌افزاری تخصصی هستند که به طور معمول در صنعت پرداخت استفاده می‌شوند تا کلیدهای پنهانی حساس را ذخیره کرده و با آن کلیدها عملیات خود را به انجام برسانند. ماژول امنیتی سخت‌افزاری، امنیت کلیدهای حساس را تضمین می‌کنند؛ مثل کنترل بر دسترسی قوی و محافظت در برابر نوسانات فیزیکی. ماژول امنیتی سخت‌افزاری امکان همتاسازی کلیدها را، به منظور بک‌آپ گرفتن یا بازیابی از حادثه، بدون افشاء کلید فراهم می‌سازد. این ویژگی‌ها باعث می‌شوند که ماژول امنیتی سخت‌افزاری برای راه‌حل ذخیره سرد مورد مناسبی باشد؛ زیرا هدف اصلی ما این است که بتوانیم کلیدهای خصوصی کیف‌پول را به صورت امن ذخیره کرده و در عین حال، بتوانیم در مواقع نیاز با استفاده از آن‌ها بیت‌کوین را انتقال دهیم.

Suzbero چیست؟

https://cdn-images-1.medium.com/max/1600/0*-HXyDRQJZVV0mBuA

Suzbero یک کیف‌پول بیت‌کوین آفلاین است. این کیف‌پول برای آن‌هایی که نمی‌خواهند از کیف‌پول سخت‌افزاری موجود استفاده کنند سودمند است؛ زیرا باید تغییراتی ایجاد کرده و یا قوانین مرتبط با تجارت را اجرا کنند. ما تصمیم گرفته‌ایم که همان HMS ای را به کار گیریم که برای تمام نیازهای دیگر مربوط به پرداخت خود از آن استفاده می‌کنیم؛ زیرا با سخت‌افزار و نرم‌افزار آشنایی داریم. امکان برنامه‌نویسی برای ماژول امنیتی سخت‌افزاری (HMS) وجود داشته و به ما اجازه می‌دهد که از کیف‌پول‌های بیت‌کوین پشتیبانی کنیم. در عین حال، با انعطاف‌پذیری این HMSها می‌توانیم پروتکل‌های دیگری را در آینده به کار گیریم.

یکی از تغییراتی که ایجاد کردیم تاکید بر این است که کیف‌پول‌های سرد تنها می‌توانند سرمایه را به کیف‌پول‌های گرمی که متعلق به شرکت Square هستند، بفرستد. چنین لایه‌بندی‌ موجب محافظت شدیدی خواهد شد؛ یعنی اینکه یک هکر را برای استخراج سرمایه مجبور به ترکیب و استفاده از سیستم‌های متعدد کنیم. ایجاد لایه‌های بیشتر نیز ممکن است که در آن‌ هر لایه می‌تواند تسهیلات را با مقداری از سرمایه‌ی ذخیره شده جایگزین کند (مدل پیاز).

تشریفات امضای چند گروهی ما ویژگی چندامضایی در بیت‌کوین را تامین می‌کند. برای خارج کردن سرمایه از ذخیره سرد افراد باید در تشریفات امضا شرکت کنند. شرکت‌کنندگان از ترکیبی از کارت‌های هوشمند و پسوردها استفاد می‌کنند تا صحت و اعتبار سیستم ذخیره سرد را تایید کنند. کیوآر کدها به منظور تبادل داده بین دنیای آفلاین و آنلاین به کار برده می‌شوند. ذخیره سرد که از نظر فیزیکی امن است، در کل دوران عمر خود آفلاین باقی می‌ماند. این موضوع یکپارچگی آن را تضمین می‌کند. در عین اینکه زنجیره‌ی عرضه باید امن باشد، اصلاح سیستم فعال بدون مجوز غیرممکن است.

داشتن برنامه‌ای که از نظر جغرافیایی توزیع شده است هم کشف رمز را دشوار می‌کند (سایت‌های مختلفی باید کشف شوند) و هم موجب افزونگی است (ممکن است هر سایت n-m-1 را از دست بدهیم). یکی از جنبه‌های خوب تشریفات امضا این است که ریسک سر و کار داشتن با معاملاتی که درگیر داده‌های نادرست (در گذر یا حافظه) هستند، کمتر می‌شود. همان تعداد بیت هم به شکلی نامحسوس در هر یک سرورها با مشکل و خرابی مواجه می‌شوند.

جزئیات Subzero

https://cdn-images-1.medium.com/max/1600/0*SpDHtwqXQVTQrVYg

تشریفات امضا به این صورت آغاز می‌شود که یک سرور آنلاین باید یک کیوآر کد ایجاد کند. کیوآر کد دارای حداقل اطلاعات لازم برای امضای معامله است. کیوآر کدها با استفاده از Protobuf به خوبی رمزگذاری شده‌اند. این کیوآر کدها را می‌توان پرینت و آرشیو کرد که برای اهداف دادگاهی مفید واقع می‌شوند. کیوآر کدها همچنین مقدار داده‌ای که می‌توان مبادله کرد را محدود می‌کنند.

افرادی که تشریفات امضا را اجرا می‌کنند، از طریق سرور با یکدیگر ارتباط برقرار می‌کنند. سرورها در مکان‌هایی امن و پنهان قرار دارند. سرورها با یک دی وی دی Linux Live راه‌اندازی می‌شوند. دی وی دی‌ها دو ویژگی مطلوب دارند:

  • اگر هکر نتواند فریم ویر درایور را اصلاح کند، وسایل تغییرناپذیرند. دیسک‌های تغییرناپذیر باعث می‌شوند که حذف اطلاعات توسط بدافزارها و یا حذف بدافزار توسط خود آن دشوار شود.
  • زمانی که لازم به ارتقاء نرم‌افزار باشد، دی وی دی‌ها می‌‌توانند بدون نیاز به سرور آنلاین جایگزین شوند.

هدف بلند‌مدت ما این است که روند تولید تکثیرپذیری، مثل Tails، ایجاد کنیم.

سرور، برنامه‌ سنتی (Subzero UI) که به زبان جاوا (Java) نوشته شده است را راه‌اندازی می‌کند. این برنامه به اسکن شدن کیوآر کدها سرعت می‌بخشد. شرکت‌کنندگان می‌توانند پیش از باز کردن کلیدهای خصوصی، معاملاتی که امضا شده‌اند را بررسی کنند.

این برنامه با HSM ارتباط برقرار می‌کند. HSM کیف‌پول بیت‌کوینی سنتی، Subzero Core، را راه‌اندازی می‌کند. کد مورد نظر به زبان سی (C) نوشته شده و کیف‌پول‌های سلسله مراتبی قطعی و Segwit را به کار می‌گیرد. ما سرمایه‌ی پروژه‌های متن باز ترزور مثل ترزور-کریپتو (Trezor-crypto) را تا حد امکان تامین کرده‌ایم.

بر قوانین منطق تجارت در Subzero Core تاکید شده و کلیدهای خصوصی هیچ‌وقت بیرون از محدوده‌ی HSM + Subzero Coin نمایش داده نخواهند شد.

Beancounter

ما در نهایت برنامه‌ Beancounter را به منظور حسابرسی باقی‌مانده‌ی کیف‌پول‌های خود نوشتیم. این برنامه به زبان گو (Go) نوشته شده و با مواردی که کیف‌پول نرم‌افزاری فعلی نمی‌تواند آن‌ها را برآورده کند، سر و کار دارد؛ مثل امکان محاسبه‌ی باقی‌مانده‌ی حساب در هر تاریخی در گذشته و همچنین امکان کار کردن با کیف‌پول‌هایی که دارای تعداد معاملات بسیار زیاد هستند. این برنامه ویژگی‌های سودمند دیگری نیز مثل جفت کردن تاریخ‌ها با شماره‌های بلاک دارد.

قرارداد ما شامل اسناد، کد ساخت دی وی دی، GUI، کیف‌پولی راه‌اندازی شده بر روی HSM و تعدادی از کاربردهای دیگر می‌شود. بعضی از کدهای ما به صورت ثابت با سخت‌افزار خاص ما جفت شده‌اند، اما ما کمک برای پشتیبانی فروشندگان دیگر را می‌پذیریم.

امیدواریم که با به اشتراک گذاشتن کار خود برآورده ساختن نیازهای امنیتی را برای دیگران راحت کرده و امکان نوآوری بیشتر و محافظت بیشتر برای تمام بازیکنان در فضای ارز رمزنگاری‌شده را فراهم آورده باشیم. از آن جایی که ما باید مشکلاتی که دیگر شرکت‌ها با آن مواجه شده بودند را حل می‌کردیم، می‌‌خواهیم که بخشی از کار خود را استانداردسازی کنیم.

شاید از این مطالب هم خوشتان بیاید.

ارسال پاسخ

آدرس ایمیل شما منتشر نخواهد شد.