گفت‌وگو با سهیل نیکزاد در خصوص کیف پول سخت افزاری رمزارزی / در محصولات ما، امنیت بر سهولت اولویت دارد

کارشناسان حوزه رمزارزها در خصوص مسائل امنیتی، اغلب هشدار می‌دهند نگهداری کلیدهای خصوصی دارایی‌های رمزارزی برای طولانی‌مدت در صرافی‌ها یا دستگاه‌هایی که به اینترنت متصل می‌شوند، به لحاظ امنیتی صحیح نیست. آن‌ها تأکید می‌کنند یکی از امن‌ترین راه‌ها به‌ویژه برای مبالغ بالای رمزارزی استفاده از کیف پول‌های سخت‌افزاری است. کیف پول سخت افزاری وسیله‌ای برای انجام محاسبات ریاضی مربوط به ساخت آدرس، تهیه و امضای تراکنش‌های رمزارزی و نگهداری کلیدهای خصوصی کیف پول رمزارزی است. در همین راستا در رسانه «رمزارز» با سهیل نیکزاد، فعال بلاکچین در خصوص دو محصول او در حوزه کیف پول سخت‌افزاری رمزارزی گفتگو کردیم.

نیکزاد در این مصاحبه تاکید کرد که در طراحی این محصولات، امنیت در اولویت است و همچنین مشتریان این محصولات کاربران عادی رمزارزی نیستند.


کیف‌ پول‌های رمزارزی سخت‌افزاری؛ راه‌حلی برای جلوگیری از افشای اطلاعات


کیف پول‌های رمزارزی سخت‌افزاری به دلیل نگرانی‌ها از هک و مورد نفوذ قرار گرفتن کامپیوترها و گوشی‌های موبایل متصل به اینترنت به وجود آمده‌اند.

سهیل نیکزاد مطرح کرد که برای حفظ اطلاعات محرمانه از جمله کلید خصوصی و سید در کیف‌پول‌های رمزارزی، دو روش پسیو(غیرفعال) و اکتیو(فعال) وجود دارد. به گفته او در روش پسیو، کلیدهای خصوصی بر وسیله‌ای فیزیکی و غیرالکترونیکی مثل کاغذ و فلز ذخیره و حفظ می‌شود و به آن کلد استوریج یا حافظه سرد می‌گویند. در مقابل، در روش نگهداری اکتیو، از کامپیوتری مجزا با توانایی محدود برای نگهداری اطلاعات کیف پول استفاده می‌شود و عملیات ریاضی برای انجام تراکنش‌ها و امضای آن‌ها، از طریق این وسیله انجام می‌شود. این دستگاه‌ها از پردازنده، دکمه‌ها و نمایشگر تشکیل شده و هنگام استفاده، به کامپیوتر اصلی متصل می‌شود.

او ادامه داد: «کلد استوریج‌ها معمولا از جنس فلز از جمله استیل ساخته می‌شوند تا بتوانند در مقابل زنگ زدن، آتش‌سوزی و برخورد با اسید مقاومت خود را حفظ کنند. به همین منظور ما در طراحی محصول خودمان نیز از همین فلز استفاده می‌کنیم».


به‌کارگیری راه‌حل air-gapped برای امنیت بیشتر حتی به قیمت سرعت کمتر


یکی از نقاط ضعف عمده در کیف‌پول‌های سخت‌افزاری، نگهداری سید و کلیدهای خصوصی در آن است؛ زیرا اگر فرد دیگری به کیف‌پول دسترسی پیدا کند، می‌تواند به این اطلاعات محرمانه نیز دسترسی داشته باشد.

سهیل نیکزاد در این خصوص گفت: «ما راه‌حلی طراحی کردیم که به آن راه‌حل air-gapped گویند؛ یعنی بین سید و کلید خصوصی و کامپیوتر متصل به اینترنت، شکافی ایجاد می‌شود. کیف پول مسئولیت انجام و امضای تراکنش‌ها را در این حالت انجام می‌دهد اما اطلاعات محرمانه را در خود نگه‌داری نمی‌کند، بلکه اطلاعات در یک کیف‌پول فلزی دیگر، نگهداری می‌شود».

به گفته نیکزاد، این محصول دارای یک دوربین است تا در زمان انجام تراکنش، کیف پول فلزی را اسکن کند و فرایند تراکنش را انجام ‌دهد. او تاکید کرد که این محصول، پس از انجام تراکنش، اطلاعات محرمانه و کلید خصوصی را به طور خودکار از حافظه‌اش پاک می‌کند و به این شکل، اطلاعات محرمانه بر روی وسیله دیگری حفظ و نگهداری می‌شود که به صورت مستقیم به اینترنت متصل نمی‌شود و از امنیت بالاتری در برابر نفوذ برخوردار است.

سهیل نیکزاد در خصوص سرعت تراکنش در این روش از نگهداری اطلاعات ضمن اشاره به این‌که امنیت و سهولت اغلب با هم رابطه معکوسی دارند، مطرح کرد: « سرعت انجام و امضای تراکنش در محصولاتی که از راه‌حل air-gapped  بهره‌می‌برند، نسبت به سایر روش‌ها کمتر است و مراحل متعددی دارد.» او تاکید کرد: «اما در مقابل نگهداری اطلاعات در این نوع محصولات امنیت بالاتری دارد. ما تلاش کردیم در این محصول، حفره‌های امنیتی را به حداقل برسانیم حتی اگر به قیمت طولانی شدن زمان انجام تراکنش‌ها باشد».

سهیل نیکزاد در ادامه تاکید کرد: «کار کردن با کیف پول ‌های air-gapped نیاز به مهارت، دانش و طمانینه دارد و نیازمند آموزش است».

گفت‌وگو با سهیل نیکزاد در خصوص کیف پول سخت افزاری رمزارزی / در محصولات ما، امنیت بر سهولت اولویت دارد

استیلت و تاردی والت؛ مستقل اما امن و سازگار


سهیل نیکزاد در خصوص محصولات کیف‌پول سخت‌افزاری گفت: «ما دو محصول طراحی کردیم؛ استیلت و تاردی والت.» به گفته نیکزاد، فرایند تحقیق و توسعه این دو محصول از سال ۲۰۲۰ آغاز شده است و این محصولات تا انتهای سال جاری به بازار عرضه خواهند شد.

او ادامه داد: «استیلت محصولی فلزی برای نگهداری سید و کلید خصوصی است و هنوز به صورت انبوه در دسترس کاربران قرار نگرفته است.» به گفته نیکزاد این محصول در حدود ۱۰۰ دلار قیمت خواهد داشت و به صورت کرادفاندینگ پیش‌فروش خواهد شد.

سهیل نیکزاد همچنین در خصوص محصول تاردی والت مطرح کرد که این کیف پول الکترونیکی دارای دوربین است که محصول استیلت را اسکن کرده و از این طریق تراکنش را انجام می‌دهد. او اضافه کرد: «نمونه اجرایی و نهایی تاردی والت هنوز به مرحله تولید نرسیده است و به علت پیچیدگی‌های فنی، همچنان در حال تست و کنترل نهایی آن هستیم».

به گفته نیکزاد، این دو محصول با دو تیم جداگانه و تحت دو برند مختلف تولید خواهد شد. همچنین عملکرد استیلت و تاردی والت به هم وابسته نیست، اما سازگاری بسیار خوبی با هم دارند و در کنار هم می‌توانند راه‌حلی با سطح امنیتی بسیار بالا را ارائه دهند.


مشتریان هدف ما، کاربران عادی رمزارزها نیستند


سهیل نیکزاد در خصوص مشتریان هدف تاردی والت و استیلت عنوان کرد: «مخاطب محصول استیلت که از نوع حافظه سرد است، تمام کاربران رمزارزها هستند و استفاده از این محصول به آن‌ها توصیه می‌شود، اما کاربران محصول تاردی‌والت، کاربران عمومی رمزارزها نیستند؛ بلکه مخاطبانی با دارایی کلان و تراکنش‌های بالا را هدف گرفته‌ایم.» به گفته نیکزاد، صندوق‌های سرمایه‌گذاری و صرافی‌های رمزارزی مشتریان هدف تاردی‌والت هستند چرا که این محصول از امنیت بالایی برخوردار است.

نیکزاد در خصوص ورود به بازار بین‌الملل مطرح کرد: «در نظر داریم این محصول را به بازار جهانی برسانیم اما این کار نیازمند ایجاد بسترهایی خاص جهت جلوگیری از چالش‌های حقوقی کار با کسب‌وکارهای ایرانی در خارج از کشور است». به گفته او محصول استیلت تا ماه آینده در بازار ایران عرضه می‌شود و پس از مشاهده استقبال از آن و همچنین پس از رفع چالش‌های حقوقی، آماده ورود به بازار بین‌المللی خواهد بود.


مجوزی برای کیف‌ پول سخت‌افزاری تعریف نشده است


نیکزاد در خصوص تاییدیه‌ها و مجوزهای لازم برای عرضه چنین محصولاتی عنوان کرد: «مجوزهای اجباری برای این دسته از محصول نه در ایران و نه در سایر نقاط دیگر، تعریف نشده است.» به گفته نیکزاد مجوزهای انگیزاننده و تاییدیه‌های برای این محصول وجود دارد که می‌تواند به پذیرش این محصول در بازار، کمک کند. او تاکید کرد: «با این حال این مجوزها به معنای گارانتی و امنیت قطعی نیستند؛ چرا که صنعت رمزارز بسیار نوظهور است و با خطراتی روبه‌رو است. با این حال ما در تلاشیم تا بیشترین امنیت ممکن را در اختیار کاربران قرار دهیم».

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.