ارزهای دیجیتال از نظر طراحی trustless هستند، به این معنی که از کاربران نمیخواهند به یک مرجع مرکزی برای حفظ یکپارچگی بلاک چینهایی که روی آنها کار میکنند یا داراییهایشان را ایمن نگه میدارند، اعتماد کنند.
اما این موضوع با یک چالش بزرگ همراه است. کاربران باید ایمنی داراییهای خود را خودشان تامین کنند تا بتوانند از مزایای منحصر به فرد آن بهره ببرند. این خودمختاری تضمین میکند که هیچ شخص ثالثی به منابع مالی کاربران دسترسی ندارد و استقلال و آزادی مالی واقعی را ممکن میسازد.
در عمل، این بدان معناست که کاربران باید به طور ایمن عبارت بازیابی و/یا کلیدهای خصوصی خود را تولید و ذخیره کنند تا در مواقع اضطراری بتوانند به داراییهای خود دسترسی داشته باشند.
ذخیره سازی عبارت بازیابی توسط شرکت لجر
شرکت Ledger برای کمک به کاربران، اخیراً یک ابزار بازیابی را معرفی کرده است که به دارندگان کیف پول سختافزاری لجر اجازه میدهد عبارت بازیابی خود را تقسیم کرده و هر بخش را با یک نهاد مورد اعتماد متفاوت به اشتراک بگذارند. کاربر میتواند در مواقع مورد نیاز با ارائه مدارک هویتی و انجام سایر بررسیها، بخشهای عبارت بازیابی خود را بازیابی و به داراییهای خود دسترسی پیدا کند.
این ویژگی با انتقاد شدید کاربران حوزه کریپتو مواجه شد. آنها استدلال میکنند که این ویژگی راه را برای نظارت، تبانی احتمالی و حتی توقیف اجباری باز میکند زیرا یک دولت میتواند شرکت لجر را مجبور کند که سرورهایی که کلیدها با آنها به اشتراک گذاشته شدهاند را در اختیار آنها قرار دهد.
لجر در پاسخ به انتقادات، انتشار ویژگی جدید را به تعویق انداخت. خوشبختانه چندین گزینه منبع باز برای کسانی که به یک سیستم بکآپ گیری برای عبارت اولیه نیاز دارند وجود دارد که اکثر آنها در برابر سانسور و تبانی مقاوم هستند.
در اینجا، به برخی از امنترین گزینهها نگاهی میاندازیم.
استفاده از کیف پول چند امضایی (Multi-Signature)
کیف پولهای چند امضایی همانطور که از نام آن پیداست، نیاز به امضا از طریق چندین کلید خصوصی برای مجاز کردن یک تراکنش دارند. این امر تضمین میکند که یک کلید نمیتواند به تنهایی وجوه موجود در کیف پول را کنترل کند. این کیف پولها معمولاً برای توزیع مسئولیتهای امضای تراکنش بر روی چندین شخص حقیقی یا حقوقی استفاده میشوند و به حداکثر کردن ثبات، افزایش امنیت و بهبود انطباق با مقررات کمک شایانی میکنند.
اگرچه کیف پولهای چند امضایی معمولاً توسط کسبوکارها و سایر سازمانها استفاده میشوند، اما میتوانند توسط افراد برای تقویت امنیت و بهبود قابلیت بازیابی در صورت از دست دادن دسترسی به کلیدهای خصوصی یا عبارت بازیابی نیز استفاده شوند.
کیف پولهای چند امضایی به شما امکان میدهند حتی اگر یک (یا احتمالاً تعداد بیشتری) از کلیدهای امضای خود را گم کردید همچنان به وجوه خود دسترسی داشته باشید. اگر یک کیف پول 2 از 3 ایجاد کنید، در صورت گم کردن 1 کلید به راحتی میتوانید وجوه خود را بازیابی کنید، در حالی که کیف پول 4 از 7 به شما امکان میدهد 3 کلید را بدون به خطر انداختن وجوه خود از دست بدهید.
با ایجاد یک کیف پول چند امضایی و ذخیره کلیدهای خصوصی در مکانهای امن، حتی در صورت مفقود شدن یک کلید، میتوانید به راحتی به وجوه خود دسترسی داشته باشید. سپس میتوانید وجوه خود را به یک کیف پول چند امضایی جدید منتقل کنید و فرآیند ذخیره سازی امن را برای حفظ امنیت خود تکرار کنید.
امروزه، بسیاری از کیف پولهای کریپتوی محبوب از پشتیبانی چند امضایی بومی برخوردار هستند. از جمله این کیف پولها میتوان به Electrum و Spectre (کیف پولهای بیتکوین) و همچنین Casa (کیف پول اتریوم) اشاره کرد. برخی نیز به لطف پشتیبانی کیف پول سخت افزاری، یک لایه امنیتی اضافی ارائه میدهند.
برخی از کیفپولها، که به عنوان کیف پولهای چند امضایی مشترک شناخته میشوند، راهحلهای ایمن نگهداری کلید را نیز ارائه میکنند، که از شما میخواهد به شخص ثالثی در مورد امنیت کلید(های) خود اعتماد کنید. این کیف پولها عموماً از شما میخواهند که KYC را تکمیل کرده و به طور بالقوه هزینهای بپردازید. سپس هویت شما میتواند در صورت نیاز برای بازیابی کلید(های) خصوصی شما استفاده شود. این ویژگی تا حدودی شبیه به سرویس Recover پیشنهادی شرکت لجر است.
روش اشتراک گذاری راز Shamir
یکی از سادهترین روشهای تقسیم عبارت اولیه و بازیابی آن، Shamir’s Secret Sharing (SSS) است که به شما این امکان را میدهد که به طور ایمن یک عبارت بازیابی را به چندین بخش تقسیم سپس آنها را بین افراد یا نهادهای مستقل توزیع کنید.
اگر زمانی نیاز به بازیابی عبارت بازیابی خود داشته باشید، باید بخشهای کافی از آن را از دارندگان مورد اعتماد خود دریافت کنید. سپس این تکهها برای تشکیل عبارت ترکیب میشوند. این فرآیند به عنوان بازیابی اجتماعی شناخته میشود.
هدف SSS توزیع دادهها بین یک گروه است، به طوری که هیچ فردی نتواند اطلاعاتی در مورد ماهیت راز به دست آورد. اگر یک بخش به خطر بیفتد، مهاجم نمیتواند عبارت را بازسازی کند. مهاجم باید به حداقل حد نصاب تعداد بخش برای بازسازی عبارت دسترسی داشته باشد.
Shamir’s Secret Sharing برای تقسیم یک راز به n تعداد سهم استفاده میشود، به طوری که از هر k تعداد سهم میتوان برای بازسازی راز استفاده کرد. به عنوان مثال، ممکن است یک راز را به n = 7 سهم تقسیم کنید که برای بازسازی راز به حداقل k = 4 سهم نیاز دارید.
سیستم این کار را با استفاده از درونیابی چند جملهای انجام میدهد، که به موجب آن یک راز به عنوان نقطهای در یک منحنی چند جمله ای نشان داده میشود، و هر سهم نیز نقاطی در آن منحنی هستند. با تعریف آستانه، تعیین می کنید که چه تعداد سهم برای بازسازی چند جملهای و راز مربوطه لازم است.
این تنظیمات میتواند برای توزیع عبارت بازیابی شما (بهعنوان سهام) بین افراد یا نهادهای قابل اعتماد استفاده شود، زیرا آنها نمیتوانند هیچ اطلاعاتی در مورد ماهیت راز بدون به دست آوردن حداقل k تعداد سهم بدست آورند.
اکنون چندین کیف پول سخت افزاری معروف از قابلیت Shamir پشتیبانی میکنند که از جمله آنها میتوان به Trezor Model T و Keystone Wallet اشاره کرد.
Our solution is openly based on Shamir’s secret sharing scheme. It’s self-custodial, completely free without requiring KYC and as everything we do and fully open-source as everything we do🔒
Anyone can check how it works on our GitHub👇https://t.co/2NvNykLLEj
— Trezor (@Trezor) May 17, 2023
به دلیل خطرات تبانی یا بدافزار، در صورت استفاده از SSS، لازم است اقداماتی برای تولید و ترکیب مجدد عبارات بازیابی انجام شود که محاسبات چند جانبه یکی از راههای دستیابی به این هدف است.
محاسبات چند جانبه
محاسبات چند جانبه یا MPC یک مفهوم رمزنگاری است که برای جمعآوری ورودیهای محاسباتی از چندین طرف استفاده میشود و به افزایش توزیع و امنیت کمک میکند.
این سیستم به کاربران اجازه میدهد تا برای انجام محاسبات با یکدیگر همکاری کنند بدون اینکه چیزی در مورد ورودیهای فردی آنها فاش شود. همچنین به کاربران امکان میدهد از راه دور به صورت ایمن و خصوصی برای انجام عملیات پیچیده بالقوه همکاری کنند. این امر به ویژه در هنگام مبادله مبالغ هنگفت یا تقسیم مجوز برای تعامل با قراردادهای هوشمند مفید است.
محاسبات چند جانبه را می توان با تکنیک Shamir’s Secret Sharing ترکیب کرد تا امکان بازیابی trustless عبارات بازیابی یا کلیدهای خصوصی را فراهم کند. نحوه کار این چنین است:
- تقسیم مخفی: از SSS برای تقسیم عبارت بازیابی یا کلید خصوصی به ‘n’ تعداد سهم استفاده کنید به گونهای که هر ‘k’ تعداد از این سهمها برای بازسازی راز اصلی مورد نیاز باشد (که در آن k <= n). این کار به اشتراک گذاری مخفی آستانه (k, n) معروف است.
- توزیع اشتراک: این سهام باید بین دوستان قابل اعتماد، اعضای خانواده یا سایر افراد قابل اعتماد توزیع شود. مهم است که بتوان به راحتی با آنها تماس گرفت یا به آنها دسترسی پیدا کرد اما برای جلوگیری از تبانی با یکدیگر آشنا نباشند.
- بازیابی: هنگامی که شما نیاز به بازیابی عبارت اولیه یا کلید خصوصی خود دارید، باید با حداقل “k” تعداد از اعضای شبکه اشتراک مخفی خود تماس بگیرید و از آنها بخواهید در فرآیند بازسازی شرکت کنند.
- بازسازی: سپس میتوانید از نرمافزار MPC برای ترکیب «k» سهم و بازسازی راز اصلی استفاده کنید. این امر میتواند به گونه ای انجام شود که سهام منفرد هرگز برای هیچ یک از طرفین، از جمله مالک، آشکار نشود. از طریق MPC، از سهامها میتوان برای انجام محاسبات لازم برای بازسازی راز استفاده کرد بدون اینکه خود سهامها بازسازی شوند.
برخی از راهحلهای نهادی نگهداری ارزهای دیجیتال از محاسبات چند جانبه استفاده میکنند. Fireblocks یکی از نمونههای برجسته است.
پشتیبانگیری اضافی
یکی از راه های بسیار ساده اما اغلب نادیده گرفته شده برای محافظت از عبارت اولیه و به حداکثر رساندن قابلیت بازیابی، ذخیره بک آپ ها در چندین مکان جغرافیایی است.
این کار به شما فرصت کافی برای محافظت از داراییهای خود را حتی در بدترین سناریوها مانند یک بلای طبیعی یا جنگ را میدهد.
امروزه، تعداد زیادی روش ذخیرهسازی کلیدهای خصوصی کیف پول فلزی و عبارات بازیابی قوی وجود دارد که میتوانند با ذخیرهسازی جغرافیایی ترکیب شوند تا محافظت قوی در برابر بیشتر بلایای احتمالی ایجاد کنند.
برای ایجاد یک لایه حفاظتی بیشتر، قبل از حک کردن آن روی یک کیف پول فلزی با استفاده از رمز، عبارت بازیابی یا کلیدهای خصوصی خود را رمزگذاری کنید. سپس میتوانید کلید رمزگشایی رمز را به خاطر بسپارید تا مطمئن شوید که اگر پشتیبان کیف پول فلزی شما توسط یک شخص غیرمجاز کشف شد، قادر به دستیابی به وجوه شما نخواهد بود.
منبع: Coinmarketcap
پاسخ