مدیریت کلید بیت کوین
در این مقاله ما یک چارچوب ارزیابی برای مقایسۀ زوایای مختلف مدیریت کلید بیت کوین ارائه کرده و ارزیابی وسیع دیگری دربارۀ موارد استفادۀ شش نماینده کلاینت های بیتکوین خواهیم داشت. ما متوجه شدیم که بیتکوین در زمینه مدیریت کلید، چالش های پایه ای مشابه با بسیاری از دیگر دامین ها دارد، اما می تواند یک موقعیت منحصر به فرد ایجاد نماید تا نگاهی دوباره به مبحث مدیریت کلید از دید کاربران بیندازد.
چکیده – کاربران بیت کوین به صورت مستقیم و یا غیر مستقیم مجبور به استفاده از کلید های عمومی می باشند. استفاده از این نوع کلیدها با چالش هایی در زمینه امنیت و نحوه استفاده مواجه است که با اکثر سیستم های احراز هویت مورد استفاده سرویس های بانکی متفاوت است. کاربران به طور همزمان باید از در دسترس بودن، امن بودن در برابر حملات دزدان دیجیتالی و حفاظت آنها از گم شدن، اطمینان حاصل نمایند. در این مقاله ما یک چارچوب ارزیابی برای مقایسۀ زوایای مختلف مدیریت کلید بیت کوین ارائه کرده و ارزیابی وسیع دیگری دربارۀ موارد استفادۀ شش نماینده کلاینت های بیت کوین خواهیم داشت. ما متوجه شدیم که بیت کوین در زمینه مدیریت کلید، چالش های پایه ای مشابه با بسیاری از دیگر دامین ها دارد، اما می تواند یک موقعیت منحصر به فرد ایجاد نماید تا نگاهی دوباره به مبحث مدیریت کلید از دید کاربران بیندازد.
معرفی
در میان تمامی هیجانی که بیت کوین را احاطه کرده، به راحتی می توان فراموش کرد که ارز غیرمتمرکز، یک راه حل برای مشکلات قدیمی رمزنگاری کلید های عمومی قابل استفاده در احراز هویت ارائه می دهد. مطالعات دربارۀ موارد استفاده مدیریت کلید نشان داده است که مشکلات بسیار زیادی بر سر استفاده کلید های عمومی در سمت کاربران وجود دارد. مدیرت کلید ها، کنترل آنها و استفاده از کلید های رمزنگاری، وظایف پیچیده ای هستند که هیچ راه حل مشخص و کاملی برای آنها پیشنهاد نشده است.
با وجود پیچیدگی هایی که در ایجاد و مدیریت کلید های رمز نگاری هست، شبکه بیت کوین و نرم افزار های مرتبط از این کلید ها برای بسیاری از مقاصد خود استفاده می نمایند. به طور مثال، امضاء های دیجیتال، که نیاز به دسترسی نرم افزار بیت کوین به حافظه سیستم و بارگذاری کلید های خصوصی در آن را دارد، جهت واگذاری حق مالکیت تعداد خاصی از بیت کوین ها مورد استفاده قرار می گیرد. بنابراین مدیریت همان بیت کوین ها بر دستگاه ها و تجهیزات مختلف(لپتاپ، گوشی هوشمند،و…) نیازمند کپی کلید های خصوصی مرتبط بر روی آن تجهیزات و در دسترس قرار دادن آنها برای استفاده تجهیزات می باشد.
تبعات از دست دادن کنترل یک حساب حاوی منابع مالی از طریق از دست دادن کلید های خصوصی، مشابه از دست دادن پسورد یک حساب بانکی آنلاین می باشد. به هر حال مشتریان در بسیاری از کشور ها به صورت قانونی در برابر خطرات از دست دادن اعتبارات بانکی خود محافظت می شوند. همچنین اکثر تراکنش های بانکی قابل ردیابی و برگشت پذیر هستند که این امر برداشت پول از حساب های دزدیده شده را سخت می نماید(اکثر این تکنیک های نفوذ، با استفاده از یک فرد داخلی در سیستم بانک ها صورت می پذیرد). تراکنش های بیت کوین هم قابل ردیابی می باشند، اما قابل برگشت نیستند. بیت کوین های دزدیده شده نمی توانند به وسیله سیستم مرکزی و یا به صورت خودکار بازیابی شوند. کاربران بیت کوین به طور معمول هیچ گونه محافظتی توسط سیستم در برابر از دست دادن و یا دزدیده شدن دارائی خود نمی شوند، و در حالیکه بیت کوین های دزدیده شده قابل ردیابی هستند، و در حالیکه مالکیت آنها تغییر می یابد، روش های مختلفی برای پول شویی بیت کوین و دیگر پول های دیجیتال وجود دارد.
در تلاش برای حل پاره ای از پیچیدگی های مدیریت کلید، توسعه دهندگانِ نرم افزاریِ بیت کوین، انواع فناوری های جدید را در زمینه های مختلفی از قبیل پسورد مشتق شده (پسورد به صورت ورودی به یک تابع با الگوریتم خاص داده شده و خروجی آن که با پسورد اصلی متفاوت است مورد استفاده قرار میگیرد) تا رایانه های کاملا جدا شده از شبکه عمومی و یا حتی چاپ کلید های خصوصی به صورت بار کد های ۲D مورد استفاده قرار داده اند. بهر حال از آنجایی که هیچ کدام از این پیشنهادات در زمینه بیت کوین ارزش یابی نشده اند، این مسئله که کدام تکنیک از مزیت بیشتری برخوردار است نا مشخص باقی مانده است. برای شکوفایی بیت کوین، پروسه همگام سازی باید فراتر از توسعه دهندگان و حرفه ای ها رفته و تا کاربران جدید پیش رود. این وسعت و افزایش قشر استفاده کننده از بیت کوین، نیاز به یک نگرش جامع و کامل با در نظر گرفتن تمامی جوانب را بیشتر می کند. اگر کاربران نتوانند به صورت امن کلید های خود را مدیریت کنند، ممکن است منجر به از دست رفتن سرمایه کاربر، و در نتیجه خدشه دار شدن اعتبار بیت کوین شود، که هر دو می توانند روند پیشرفت و همگام سازی را مختل نمایند.
در این مقاله هدف ما بررسی چالش های پیش رو در مدیریت کلید بیت کوین است. برای رسیدن به این هدف ما قوی ترین پیشنهادهای مدیریت کلید را نظرسنجی و دسته بندی می نماییم. در مرحله بعد ما از یک تکنیک بازرسی ‘موارد استفاده’ که با نام Cognitive Walkthrough(بررسی توانایی سیستم در مقابله و همگام سازی با کاربران جدید بر اساس شناختی که از کاربران قبلی به وجود آمده است) شناخته می شود، بهره می بریم و آنها را بر روی مثال های معروف هر پیشنهاد تست می نماییم. هدف ما این است که مشکلات استفاده عمومی و همچنین مزایای هر پیشنهاد را شناسایی نماییم تا به ما اجازه دهد بتوانیم مدل های مختلفی را برای استفاده کنندگانِ بیت کوین پیشنهاد دهیم.
جزئیات مقاله به شرح ذیل می باشد:
- ما نظر سنجی در مورد شش تکنیک مدیریت کلید بیت کوین را انجام می دهیم که اکثر نرم افزار های تولید شده در زمینه بیت کوین را پوشش می دهد.
- با استفاده از نتایج نظرسنجی ما یک چارچوب ارزش گذاری و مقایسه تکنیک مدیریت کلید بیت کوین پیشنهاد می دهیم. چارچوب مذکور برگرفته از ده حوزه امنیتی، موارد استفاده و قابلیت پیاده سازی می باشد، و مقایسه مستقیم تکنیک های مدیریت فعلی و آینده را امکان پذیر می نماید. با استفاده از چارچوب خود، ما به این نتیجه رسیدیم که خصوصیات خاص از قبیل اعتماد در یک سیستم مرکزی، خصوصیات مفید دیگری را به وجود می آورد. ما همچنین می بینیم که معایب برخی ویژگی های خاص، مانند محافظت در برابر نرم افزارهای مخرب، از مزایای نسبی همان خصوصیات، بیشتر است.
ما Cognitive Walkthrough را بر روی شش ابزار مختلف انجام می دهیم تا مشکلات پیش آمده در حین انجام وظایف ساده مانند مشاهده موجودی، ارسال بیت کوین و … را شناسایی کنیم. ما متوجه شدیم که استعاره ها و الفاظ استفاده شده در نظر سنجی باعث درک اشتباه کاربران ها گردیده، و کلاینت ها به اندازه کافی از کاربران خود پشتیبانی نمی کنند.
کلید های عمومی مرتبط با بیت کوین های مشخص به صورت عمومی در زنجیره بلاک های بیت کوین در دسترس می باشند، اما هویت کاربران کنترل کننده آن کلید ها مشخص نمی شود.
سلام و تشکر از مطالب مفیدتون
سوالی که برای من بوجود آمد این است که پس از اینکه کلید عمومی در اختیار همه قرار گرفت برای اینکه کلید خصوصی را تایید کند، با توجه به اینکه، تعدا کلید عمومی هایی که در شبکه بیت کوین پخش شده زیاد است، از کجا تشخیص داده می شود که کدام کلید عمومی برای کدام تراکنش است ؟ که با کلید عمومیش،کلید خصوصی را تایید کند.
بنظرم میاد ما یه شاه کلید داریم و یک در، باید یکی یکی امتحان کنیم ببینیم کدام کلید به در می خوره
آیا اینطوره؟ یا اینکه استراتژی دیگری وجود دارد؟