باتکوین ایران

مدیریت کلید بیتکوین (قسمت نخست)

در این مقاله ما یک چارچوب ارزیابی برای مقایسۀ زوایای مختلف مدیریت کلید بیتکوین ارائه کرده و ارزیابی وسیع دیگری دربارۀ موارد استفادۀ شش نماینده کلاینت های بیتکوین خواهیم داشت. ما متوجه شدیم که بیتکوین در زمینه مدیریت کلید، چالش های پایه ای مشابه با بسیاری از دیگر دامین ها دارد، اما می تواند یک موقعیت منحصر به فرد ایجاد نماید تا نگاهی دوباره به مبحث مدیریت کلید از دید کاربران بیندازد.

نگاهی اجمالی به مدیریت کلید بیتکوین

bitcoininvestmentcorp.com  298x220 مدیریت کلید بیتکوین (قسمت نخست)

قسمت اول

چکیده – کاربران بیتکوین به صورت مستقیم و یا غیر مستقیم مجبور به استفاده از کلید های عمومی می باشند. استفاده از این نوع کلیدها با چالش هایی در زمینه امنیت و نحوه استفاده مواجه است که با اکثر سیستم های احراز هویت مورد استفاده سرویس های بانکی متفاوت است. کاربران به طور همزمان باید از در دسترس بودن، امن بودن در برابر حملات دزدان دیجیتالی و حفاظت آنها از گم شدن، اطمینان حاصل نمایند. در این مقاله ما یک چارچوب ارزیابی برای مقایسۀ زوایای مختلف مدیریت کلید بیتکوین ارائه کرده و ارزیابی وسیع دیگری دربارۀ موارد استفادۀ شش نماینده کلاینت های بیتکوین خواهیم داشت. ما متوجه شدیم که بیتکوین در زمینه مدیریت کلید، چالش های پایه ای مشابه با بسیاری از دیگر دامین ها دارد، اما می تواند یک موقعیت منحصر به فرد ایجاد نماید تا نگاهی دوباره به مبحث مدیریت کلید از دید کاربران بیندازد.

paper wallet 390x197 مدیریت کلید بیتکوین (قسمت نخست)
کیف پول کاغذی همراه با رمز های مربوط به کنترل بیتکوین (کلید های خصوصی و عمومی)

 

معرفی

در میان تمامی هیجانی که بیتکوین را احاطه کرده، به راحتی می توان فراموش کرد که ارز غیرمتمرکز، یک راه حل برای مشکلات قدیمی رمزنگاری کلید های عمومی قابل استفاده  در احراز هویت ارائه می دهد. مطالعات دربارۀ موارد استفاده مدیریت کلید نشان داده است که مشکلات بسیار زیادی بر سر استفاده کلید های عمومی در سمت کاربران وجود دارد. مدیرت کلید ها، کنترل آنها و استفاده از کلید های رمزنگاری، وظایف پیچیده ای هستند که هیچ راه حل مشخص و کاملی برای آنها پیشنهاد نشده است.

با وجود پیچیدگی هایی که در ایجاد و مدیریت کلید های رمز نگاری هست، شبکه بیتکوین و نرم افزار های مرتبط از این کلید ها برای بسیاری از مقاصد خود استفاده می نمایند. به طور مثال، امضاء های دیجیتال، که نیاز به دسترسی نرم افزار بیتکوین به حافظه سیستم و  بارگذاری کلید های خصوصی در آن را دارد، جهت واگذاری حق مالکیت تعداد خاصی از بیتکوین ها مورد استفاده قرار می گیرد. بنابراین مدیریت همان بیتکوین ها بر دستگاه ها و تجهیزات مختلف(لپتاپ، گوشی هوشمند،و…) نیازمند کپی کلید های خصوصی مرتبط بر روی آن تجهیزات و در دسترس قرار دادن آنها برای استفاده تجهیزات می باشد.

تبعات از دست دادن کنترل یک حساب حاوی منابع مالی از طریق از دست دادن کلید های خصوصی، مشابه از دست دادن پسورد یک حساب بانکی آنلاین می باشد. به هر حال مشتریان در بسیاری از کشور ها به صورت قانونی در برابر خطرات از دست دادن اعتبارات بانکی خود محافظت می شوند. همچنین اکثر تراکنش های بانکی قابل ردیابی و برگشت پذیر هستند که این امر برداشت پول از حساب های دزدیده شده را سخت می نماید(اکثر این تکنیک های نفوذ، با استفاده از یک فرد داخلی در سیستم بانک ها صورت می پذیرد). تراکنش های بیتکوین هم قابل ردیابی می باشند، اما قابل برگشت نیستند. بیتکوین های دزدیده شده نمی توانند به وسیله سیستم مرکزی و یا به صورت خودکار بازیابی شوند. کاربران بیتکوین به طور معمول هیچ گونه محافظتی توسط سیستم در برابر از دست دادن و یا دزدیده شدن دارائی خود نمی شوند، و در حالیکه بیتکوین های دزدیده شده قابل ردیابی هستند، و در حالیکه مالکیت آنها تغییر می یابد، روش های مختلفی برای پول شویی بیتکوین و دیگر پول های دیجیتال وجود دارد.

در تلاش برای حل پاره ای از پیچیدگی های مدیریت کلید، توسعه دهندگانِ نرم افزاریِ بیتکوین، انواع فناوری های جدید را در زمینه های مختلفی از قبیل پسورد مشتق شده (پسورد به صورت ورودی به یک تابع با الگوریتم خاص داده شده و خروجی آن که با پسورد اصلی متفاوت است مورد استفاده قرار میگیرد)  تا رایانه های کاملا جدا شده از شبکه عمومی و یا حتی چاپ کلید های خصوصی به صورت بار کد های 2D مورد استفاده قرار داده اند. بهر حال از آنجایی که هیچ کدام از این پیشنهادات در زمینه بیتکوین ارزش یابی نشده اند، این مسئله که کدام تکنیک از مزیت بیشتری برخوردار است نا مشخص باقی مانده است. برای شکوفایی بیتکوین، پروسه همگام سازی باید فراتر از توسعه دهندگان و حرفه ای ها رفته و تا کاربران جدید پیش رود. این وسعت و افزایش قشر استفاده کننده از بیتکوین، نیاز به یک نگرش جامع و کامل با در نظر گرفتن تمامی جوانب را بیشتر می کند. اگر کاربران نتوانند به صورت امن کلید های خود را مدیریت کنند، ممکن است منجر به از دست رفتن سرمایه کاربر، و در نتیجه خدشه دار شدن اعتبار بیت کوین شود، که هر دو می توانند روند پیشرفت و همگام سازی را مختل نمایند.

در این مقاله هدف ما بررسی چالش های پیش رو در مدیریت کلید بیتکوین است. برای رسیدن به این هدف ما قوی ترین پیشنهادهای مدیریت کلید را نظرسنجی و دسته بندی می نماییم. در مرحله بعد ما از یک تکنیک بازرسی ‘موارد استفاده’ که با نام  Cognitive Walkthrough(بررسی توانایی سیستم در مقابله و همگام سازی با کاربران جدید بر اساس شناختی که از کاربران قبلی به وجود آمده است) شناخته می شود، بهره می بریم و آنها را بر روی مثال های معروف هر پیشنهاد تست می نماییم. هدف ما این است که مشکلات استفاده عمومی و همچنین مزایای هر پیشنهاد را شناسایی نماییم تا به ما اجازه دهد بتوانیم مدل های مختلفی را برای استفاده کنندگانِ بیتکوین پیشنهاد دهیم.

جزئیات مقاله به شرح ذیل می باشد:

  • ما نظر سنجی در مورد شش تکنیک مدیریت کلید بیتکوین را انجام می دهیم که اکثر نرم افزار های تولید شده در زمینه بیتکوین را پوشش می دهد.
  • با استفاده از نتایج نظرسنجی ما یک چارچوب ارزش گذاری و مقایسه تکنیک مدیریت کلید بیتکوین پیشنهاد می دهیم. چارچوب مذکور برگرفته از ده حوزه امنیتی، موارد استفاده و قابلیت پیاده سازی می باشد، و مقایسه مستقیم تکنیک های مدیریت فعلی و آینده را امکان پذیر می نماید. با استفاده از چارچوب خود، ما به این نتیجه رسیدیم که خصوصیات خاص از قبیل اعتماد در یک سیستم مرکزی، خصوصیات مفید دیگری را به وجود می آورد. ما همچنین می بینیم که معایب برخی ویژگی های خاص، مانند محافظت در برابر نرم افزارهای مخرب، از مزایای نسبی همان خصوصیات، بیشتر است.

ما Cognitive Walkthrough را بر روی شش ابزار مختلف انجام می دهیم تا مشکلات پیش آمده در حین انجام وظایف ساده مانند مشاهده موجودی، ارسال بیتکوین و … را شناسایی کنیم. ما متوجه شدیم که استعاره ها و الفاظ استفاده شده در نظر سنجی باعث درک اشتباه کاربران ها گردیده، و کلاینت ها به اندازه کافی از کاربران خود پشتیبانی نمی کنند.

کلید های عمومی مرتبط با بیتکوین های مشخص به صورت عمومی در زنجیره بلاک های بیتکوین در دسترس می باشند، اما هویت کاربران کنترل کننده آن کلید ها مشخص نمی شود.

همچنین بخوانید:

مدیریت کلید بیتکوین (قسمت دوم)

مدیریت کلید بیتکوین (قسمت سوم)

مدیریت کلید بیتکوین (قسمت چهارم)

نوشته های مشابه

2 thoughts on “مدیریت کلید بیتکوین (قسمت نخست)”

  1. سلام و تشکر از مطالب مفیدتون
    سوالی که برای من بوجود آمد این است که پس از اینکه کلید عمومی در اختیار همه قرار گرفت برای اینکه کلید خصوصی را تایید کند، با توجه به اینکه، تعدا کلید عمومی هایی که در شبکه بیت کوین پخش شده زیاد است، از کجا تشخیص داده می شود که کدام کلید عمومی برای کدام تراکنش است ؟ که با کلید عمومیش،کلید خصوصی را تایید کند.
    بنظرم میاد ما یه شاه کلید داریم و یک در، باید یکی یکی امتحان کنیم ببینیم کدام کلید به در می خوره
    آیا اینطوره؟ یا اینکه استراتژی دیگری وجود دارد؟

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

هفت + 18 =

بستن