شایان اسکندری | 1396.09.23

مدیریت کلید بیت کوین (قسمت سوم)

مدیریت کلید بیت کوین (قسمت سوم): کلاینت های بیت کوین، فایل ذخیره شده بر روی دستگاه را به وسیله یک کلیدی که از رمز عبور و یا کلمه امنیتی ( که توسط کاربر وارد شده است) تولید شده رمز نگاری می کنند. این نوع محافظت تنها موارد دزدی به صورت فیزیکی را پوشش می دهد که برای دسترسی به اطلاعات شخص باید تمامی احتمالات موجود کلید را بررسی نماید.

کیف پول های دیجیتال محافظت شده توسط رمز عبور (رمز نگاری شده)

حفاظت به وسیله رمز عبور در زمینه مقابله با دزدان دیجیتالی کارائی کمتری دارد. اگر یک بد افزار بر روی دستگاهی که کیف پول بر روی آن قرار دارد نصب شود، احتمالا این بد افزار از سیستم لاگ گیری کیبورد بهره می برد که این اتفاق عملا امنیت ایجاد شده توسط پسورد را کاهش داده و یا به کلی از بین می برد. کیف های پول محافظت شده توسط پسورد نسبت به کیف های پول محافظت نشده، مزایا و معایب مشترکی دارند (اطلاعات بیشتر در بخش A-3) ولی با یک سری اختلافات بسیار جزئی.

کیف های پول دیجیتال که با رمز عبور محافظت می شوند، در اصل امکان بازیابی حساب خود را با امنیت بیشتر در برابر دزدان فیزیکی دارند، به این صورت که اگر رمز عبور فراموش شود از آنجایی که هیچ مکانیسمی برای بازیابی آن وجود ندارد، عملا دسترسی به حساب مختل گردیده و منابع مالی فرد غیر قابل دسترس می شود[1].

مدیریت کلید بیتکوین (قسمت سوم pt3)

کیف پول کاغذی بیت کوین با استفاده از سایت https://bitcoinpaperwallet.com   . طراحی آن به گونه ای است که با تا شدن کلید خصوصی، مخفی مانده و فقط کلید عمومی قابل مشاهده است.

کیف پول های دیجیتال محافظت شده توسط رمز عبور ممکن است کاربر را به اشتباه بیندازند، به گونه ای که صرف نظر محل دستگاه، باور داشته باشد که می تواند با رمز عبور خود به منابع مالی دسترسی داشته باشد که این تفکر برگرفته شده از سیستم های سنتی بانکی و استفاده از پین برای دسترسی به منابع مالی است. کاربران شاید از این موضوع تعجب کنند که با رمز عبور خود نمی توانند بر روی یک دستگاه جدید به منابع مالی خود دسترسی داشته باشند، بلکه فایل کیف پول نیز باید به دستگاه جدید انتقال یابد.

ذخیره کلید ها به صورت آفلاین

برای محافظت از کلید های خصوصی از خطرهای بد افزار ها، کیف های پول می توانند به صورت آفلاین بر روی تجهیزات قابل حمل ذخیره گردند، مانند حافظه های فلش مموری. نگهداری کلید ها به صورت آفلاین نیاز به این دارد تا ملاحظاتی در مورد نحوه نگهداری دستگاه نگهدارنده کلید رعایت شود، مانند نگهداری آن در یک گاوصندوق ضد آتش. به هر حال این نوع نگهداری باعث می شود که نرم افزار نتواند در اسرع وقت به کیف پول دسترسی پیدا کند، که مانع از خرج منابع مالی توسط کاربران(مگر اینکه کلید ها در نزدیکی کاربر باشند) می شود.

همانطور که انتظار می رود می توان از ذخیره کلید ها به صورت آفلاین به عنوان نسخه پشتیبان استفاده کرد، اما برای رسیدن به حداکثر امنیت حاصله از این نوع ذخیره سازی، نیاز است که تمامی کلید ها به صورت آفلاین ذخیره گردند. قبل از ذخیره سازی به صورت آفلاین(در زمان ایجاد کیف پول) و در مکان ایجاد تراکنش، کیف پول در دسترس دستگاه های محاسبه گر قرار گرفته و در نتیجه پتانسیل دسترسی بدافزار ها نیز وجود دارد.

کیف پول های کاغذی

یک مورد جالب کلید های آفلاین، کیف پول کاغذی (تصویر بالا) می باشد. بدین صورت که کلید های خصوصی بر روی کاغذ و معمولا به صورت بارکد های 2 بعدی (برای مثال کد های QR) و یا به صورت یک خط طولانی متشکل از کاراکترهای مختلف می باشند.

بار کد ها عمل خواندن کلید ها برای یک کلاینت را ساده تر می کنند، برای مثال به وسیله اسکن کردن کد توسط دوربین یک تلفن همراه. ایمن سازی یک کیف پول کاغذی شبیه ایمن سازی پول نقد است، عملی که اکثر کاربران با آن آشنایی داشته و مشکلی از این لحاظ نخواهند داشت. به هر حال  منابع مالی در خطر دزدیده شدن هستند اگر کسی کد QR  را مشاهده(مثلا به صورت زنده و در شبکه تلوزیون[2]) و ثبت کند(مربوط به کلید خصوصی)، در حالی که پول نقد این مشکلات را ندارد.

بنابراین انتقال یک کیف پول کاغذی می بایست به گونه ای صورت پذیرد که به هیچ وجه قابل مشاهده نباشد.

کاربران باید توجه داشته باشند که یک کیف پول کاغذی خود حاوی منابع مالی نمی باشد، بلکه اجازه امضاء برای استفاده از یک سری بیت کوین را می دهد. برای مثال اگر یک کیف پول کاغذی بعد از انتقال منابع دور انداخته شود، همچنان توانایی ارائه اجازه امضاء به بیت کوین های بعدی که به آن آدرس ارسال می شوند را دارد[3].

تبدیل QR code

همانند هر منبع ذخیره سازی دیتا به صورت آنلاین، کاربران برای مواقعی که سرویس ایجاد کیف پول در دسترس نباشد و نیاز دارند که کلید ها را بر روی دستگاهی وارد نمایند، باید نرم افزار های تبدیل کد QR را داشته باشند. در حال حاضر بیشتر کلاینت های بیت کوین مانند ذخیره گر های آفلاین، از یک فرمت مشترک به نام “فرمت ورودی کیف پول” استفاده می کنند که متشکل است از دستکاری یک کلید خصوصی ECDSA به وسیله هش های رمزنگاری، به همراه اضافه کردن یک Checksum که برای بررسی صحت داده(اطمینان از تغییر نیافتن داده)، و تبدیل خروجی داده خروجی به پروتکل Base58[4].

[1] . صد البته امکان امتحان تمامی احتمالات پسورد وجود دارد و به عنوان یک سرویس در سایت زیر ارائه شده است:

http://www.walletrecoveryservices.com

[2] . یک مجری کانال تلویزیونی بلومبرگ در حین پخش زنده بیت کوین هدیه داده بود که بلافاصله دزدیده شد. 10/23/2013

[3] . پنج راه برای از دست دادن بیت کوین به وسیله تغییر آدرس 2014/03/17

[4] . Base58 از کاراکترهایی مانند 0،O،I، و 1 استفاده نمی کند، چون از لحاظ ظاهری به هم شبیه می باشند، و همچنین از نقظه گذاری نیز استفاده نمی شود برای اینکه ممکن است باعث تفسیر اشتباه در سمت نرم افزارهای مختلف شود.

مقالات مرتبط:

مدیریت کلید بیت کوین (قسمت نخست)

مدیریت کلید بیت کوین (قسمت دوم)

مدیریت کلید بیت کوین (قسمت چهارم)