رسانه رمزارز (ضمیمه هفتهنامه کارنگ) دارای مجوز به شماره ۸۷۷۲۰ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «کارخانه نوآوری رسانه راهکار» است. رسانه رمزارز فعالیت خود را از ۲۸ آذرماه ۱۴۰۰ شروع کرده و اکنون تاثیرگذارترین و اثربخشترین رسانه اکوسیستم بلاکچین، رمزارز و دارایی دیجیتال ایران است.
کارشناسان حوزه رمزارزها در خصوص مسائل امنیتی، اغلب هشدار میدهند نگهداری کلیدهای خصوصی داراییهای رمزارزی برای طولانیمدت در صرافیها یا دستگاههایی که به اینترنت متصل میشوند، به لحاظ امنیتی صحیح نیست. آنها تأکید میکنند یکی از امنترین راهها بهویژه برای مبالغ بالای رمزارزی استفاده از کیف پولهای سختافزاری است. کیف پول سخت افزاری وسیلهای برای انجام محاسبات ریاضی مربوط به ساخت آدرس، تهیه و امضای تراکنشهای رمزارزی و نگهداری کلیدهای خصوصی کیف پول رمزارزی است. در همین راستا در رسانه «رمزارز» با سهیل نیکزاد، فعال بلاکچین در خصوص دو محصول او در حوزه کیف پول سختافزاری رمزارزی گفتگو کردیم.
نیکزاد در این مصاحبه تاکید کرد که در طراحی این محصولات، امنیت در اولویت است و همچنین مشتریان این محصولات کاربران عادی رمزارزی نیستند.
کیف پولهای رمزارزی سختافزاری؛ راهحلی برای جلوگیری از افشای اطلاعات
کیف پولهای رمزارزی سختافزاری به دلیل نگرانیها از هک و مورد نفوذ قرار گرفتن کامپیوترها و گوشیهای موبایل متصل به اینترنت به وجود آمدهاند.
سهیل نیکزاد مطرح کرد که برای حفظ اطلاعات محرمانه از جمله کلید خصوصی و سید در کیفپولهای رمزارزی، دو روش پسیو(غیرفعال) و اکتیو(فعال) وجود دارد. به گفته او در روش پسیو، کلیدهای خصوصی بر وسیلهای فیزیکی و غیرالکترونیکی مثل کاغذ و فلز ذخیره و حفظ میشود و به آن کلد استوریج یا حافظه سرد میگویند. در مقابل، در روش نگهداری اکتیو، از کامپیوتری مجزا با توانایی محدود برای نگهداری اطلاعات کیف پول استفاده میشود و عملیات ریاضی برای انجام تراکنشها و امضای آنها، از طریق این وسیله انجام میشود. این دستگاهها از پردازنده، دکمهها و نمایشگر تشکیل شده و هنگام استفاده، به کامپیوتر اصلی متصل میشود.
او ادامه داد: «کلد استوریجها معمولا از جنس فلز از جمله استیل ساخته میشوند تا بتوانند در مقابل زنگ زدن، آتشسوزی و برخورد با اسید مقاومت خود را حفظ کنند. به همین منظور ما در طراحی محصول خودمان نیز از همین فلز استفاده میکنیم».
بهکارگیری راهحل air-gapped برای امنیت بیشتر حتی به قیمت سرعت کمتر
یکی از نقاط ضعف عمده در کیفپولهای سختافزاری، نگهداری سید و کلیدهای خصوصی در آن است؛ زیرا اگر فرد دیگری به کیفپول دسترسی پیدا کند، میتواند به این اطلاعات محرمانه نیز دسترسی داشته باشد.
سهیل نیکزاد در این خصوص گفت: «ما راهحلی طراحی کردیم که به آن راهحل air-gapped گویند؛ یعنی بین سید و کلید خصوصی و کامپیوتر متصل به اینترنت، شکافی ایجاد میشود. کیف پول مسئولیت انجام و امضای تراکنشها را در این حالت انجام میدهد اما اطلاعات محرمانه را در خود نگهداری نمیکند، بلکه اطلاعات در یک کیفپول فلزی دیگر، نگهداری میشود».
به گفته نیکزاد، این محصول دارای یک دوربین است تا در زمان انجام تراکنش، کیف پول فلزی را اسکن کند و فرایند تراکنش را انجام دهد. او تاکید کرد که این محصول، پس از انجام تراکنش، اطلاعات محرمانه و کلید خصوصی را به طور خودکار از حافظهاش پاک میکند و به این شکل، اطلاعات محرمانه بر روی وسیله دیگری حفظ و نگهداری میشود که به صورت مستقیم به اینترنت متصل نمیشود و از امنیت بالاتری در برابر نفوذ برخوردار است.
سهیل نیکزاد در خصوص سرعت تراکنش در این روش از نگهداری اطلاعات ضمن اشاره به اینکه امنیت و سهولت اغلب با هم رابطه معکوسی دارند، مطرح کرد: « سرعت انجام و امضای تراکنش در محصولاتی که از راهحل air-gapped بهرهمیبرند، نسبت به سایر روشها کمتر است و مراحل متعددی دارد.» او تاکید کرد: «اما در مقابل نگهداری اطلاعات در این نوع محصولات امنیت بالاتری دارد. ما تلاش کردیم در این محصول، حفرههای امنیتی را به حداقل برسانیم حتی اگر به قیمت طولانی شدن زمان انجام تراکنشها باشد».
سهیل نیکزاد در ادامه تاکید کرد: «کار کردن با کیف پول های air-gapped نیاز به مهارت، دانش و طمانینه دارد و نیازمند آموزش است».
استیلت و تاردی والت؛ مستقل اما امن و سازگار
سهیل نیکزاد در خصوص محصولات کیفپول سختافزاری گفت: «ما دو محصول طراحی کردیم؛ استیلت و تاردی والت.» به گفته نیکزاد، فرایند تحقیق و توسعه این دو محصول از سال ۲۰۲۰ آغاز شده است و این محصولات تا انتهای سال جاری به بازار عرضه خواهند شد.
او ادامه داد: «استیلت محصولی فلزی برای نگهداری سید و کلید خصوصی است و هنوز به صورت انبوه در دسترس کاربران قرار نگرفته است.» به گفته نیکزاد این محصول در حدود ۱۰۰ دلار قیمت خواهد داشت و به صورت کرادفاندینگ پیشفروش خواهد شد.
سهیل نیکزاد همچنین در خصوص محصول تاردی والت مطرح کرد که این کیف پول الکترونیکی دارای دوربین است که محصول استیلت را اسکن کرده و از این طریق تراکنش را انجام میدهد. او اضافه کرد: «نمونه اجرایی و نهایی تاردی والت هنوز به مرحله تولید نرسیده است و به علت پیچیدگیهای فنی، همچنان در حال تست و کنترل نهایی آن هستیم».
به گفته نیکزاد، این دو محصول با دو تیم جداگانه و تحت دو برند مختلف تولید خواهد شد. همچنین عملکرد استیلت و تاردی والت به هم وابسته نیست، اما سازگاری بسیار خوبی با هم دارند و در کنار هم میتوانند راهحلی با سطح امنیتی بسیار بالا را ارائه دهند.
مشتریان هدف ما، کاربران عادی رمزارزها نیستند
سهیل نیکزاد در خصوص مشتریان هدف تاردی والت و استیلت عنوان کرد: «مخاطب محصول استیلت که از نوع حافظه سرد است، تمام کاربران رمزارزها هستند و استفاده از این محصول به آنها توصیه میشود، اما کاربران محصول تاردیوالت، کاربران عمومی رمزارزها نیستند؛ بلکه مخاطبانی با دارایی کلان و تراکنشهای بالا را هدف گرفتهایم.» به گفته نیکزاد، صندوقهای سرمایهگذاری و صرافیهای رمزارزی مشتریان هدف تاردیوالت هستند چرا که این محصول از امنیت بالایی برخوردار است.
نیکزاد در خصوص ورود به بازار بینالملل مطرح کرد: «در نظر داریم این محصول را به بازار جهانی برسانیم اما این کار نیازمند ایجاد بسترهایی خاص جهت جلوگیری از چالشهای حقوقی کار با کسبوکارهای ایرانی در خارج از کشور است». به گفته او محصول استیلت تا ماه آینده در بازار ایران عرضه میشود و پس از مشاهده استقبال از آن و همچنین پس از رفع چالشهای حقوقی، آماده ورود به بازار بینالمللی خواهد بود.
مجوزی برای کیف پول سختافزاری تعریف نشده است
نیکزاد در خصوص تاییدیهها و مجوزهای لازم برای عرضه چنین محصولاتی عنوان کرد: «مجوزهای اجباری برای این دسته از محصول نه در ایران و نه در سایر نقاط دیگر، تعریف نشده است.» به گفته نیکزاد مجوزهای انگیزاننده و تاییدیههای برای این محصول وجود دارد که میتواند به پذیرش این محصول در بازار، کمک کند. او تاکید کرد: «با این حال این مجوزها به معنای گارانتی و امنیت قطعی نیستند؛ چرا که صنعت رمزارز بسیار نوظهور است و با خطراتی روبهرو است. با این حال ما در تلاشیم تا بیشترین امنیت ممکن را در اختیار کاربران قرار دهیم».