مدیریت کلید بیت کوین (قسمت پنجم)
در این بخش، ما مشکل پراکندگی گروه بندی را که در زمان تعریف مدل های مختلف مدیریت کلید بیت کوین مورد استفاده به وسیله کلاینت های بیت کوین کشف کردیم، به صورت سیستماتیک در می آوریم.
ما یک چارچوب ارزیابی که بر اساس ده شاخص نمایش داده شده در جدول I می باشد را ایجاد نموده ایم و در مورد آنها و زیر مجموعه هایی که در ادامه گفته می شود بحث کردیم. این چارچوب مزایا و معایب رویکرد های مختلف ارزیابی شده را جمع بندی می کند، و در عین حال یک معیار برای ارزیابی آتی پیشنهادات مدیریت کلید بیت کوین (bitcoin key) فراهم خواهد کرد. این چارچوب از یک نمونه مشابه برای ارزیابی اسکیمای جابجایی رمز عبور، اقتباس شده است. با کوین ایران همراه باشید.
جدول I: مقایسه بین تکنیک های مختلف مدیریت کلید بیت کوین (همسنجی با خدمات مالی سنتی). دایره سیاه نشان دهنده گروه مشتریانی که از مزایای آن ستون بهره مند می شوند، و دایره تو خالی به بهره مندی از بخشی از مزایا اشاره دارد.
معانی کلمات جدول I:
Keys in local storage = کلید های مستقر در حافظه داخلی
Password protected wallets = کیف های پول محافظت شده به وسیله رمز عبور
Offline Storage = ذخیره کننده های آفلاین
Air-Gapped Storage = ذخیره ساز های در محیط ایزوله
Password derived keys = کلید های تولید شده از رمز عبور
Hosted wallet (hot) = کیف پول هاست شده به صورت گرم
Hosted wallet (cold) = کیف پول هاست شده به صورت سرد
Hosted wallet (hybrid) = کیف پول هاست شده به صورت دوگانه
Cash = پول نقد
Online Banking = بانکداری آنلاین
Malware Resistant = امنیت در برابر بد افزارها
Keys kept Offline = کلیدهای نگهداری شده به صورت آفلاین
No Trusted third party = نبود شخص ثالث مورد اعتماد
Resistant to Physical theft = امنیت در برابر دزدی فیزیکی
Resistant to Physical Observation = امنیت در برابر مشاهدات فیزیکی
Resilient to password loss = انعطاف در برابر رمز عبور از دست رفته
Resilient to key churn = مقاوم در برابر Key Churn
Immediate Access to Funds = دسترسی در لحظه به منابع مالی
No new user software = بدون نیاز به نرم افزار برای کاربرجدید
Cross-Device Portability = توانایی انتقال و بازیابی بر روی دستگاه های دیگر
معیارهای ارزیابی
ما به طور خلاصه معیارهای مورد استفاده برای ارزیابی هر پیشنهاد در چارچوب زیر را بر می شماریم:
امنیت در برابر بد افزارها
بد افزارهایی وجود دارند که جهت دزدیدن کیف پول های بیت کوین و رمزعبور های مربوطه طراحی شده اند. کیف هایی که بر روی یک دستگاه متصل به اینترنت ذخیره نشده اند، و یا دستگاه های با قابلیت انجام محاسبات ندارند، در برابر این بد افزار ها مقاوم به حساب می آیند؛ مگر اینکه تولید یک تراکنش ملزم به این باشد که کیف به یک دستگاه با قابلیت محاسبه انتقال یابد.
ذخیره کلید به صورت آفلاین
برای آرشیو کلید هایی که زیاد استفاده نمی شوند، کلید هایی که مستقیما در دسترس دستگاه های متصل به اینترنت نباشند – چه در نتیجه افلاین بودن و چه آنلاین ولی محافظت شده توسط رمز عبور – ترجیح دارند.
نبود شخص ثالث مورد اعتماد
همه ابزارهای مدیریت کلید بیت کوین تا حدی قابل اعتماد هستند، این معیار عدم حضور یک سرویس ثالث قابل اعتماد را در نظر می گیرد که اجازه دسترسی مستقیم یک کاربر به منابع مالی خود را فراهم میکند.
امنیت در برابر دزدی فیزیکی
اگر کلید های رمزنگاری بر روی یک دستگاه ذخیره شده باشند که امکان دزدیده شدن آن وجود داشته باشد، آن ابزار به عنوان ابزار امن در برابر دزدی فیزیکی شناخته نمی شود. در چارچوب ما تنها ابزاری که این قابلیت را پشتیبانی می کند، به خاطر سپردن رمز عبور توسط انسان جهت بازیابی کلید ها می باشد. از انجایی که این رمز های عبور ضعیف هستند و در برابر حملات دیجیتالی از امنیت بالایی برخوردار نیستند، ابزار مذکور با نشانه گذاری شده اند.
امنیت در برابر مشاهدات فیزیکی
مشاهدات فیزیکی مانند دیدن کلید ها یا ضبط کد QR توسط دوربین ها، می تواند موجب شود دیگران به حساب مذکور دسترسی یابند.
امنیت در برابر از دست رفتن رمز عبور
اگر رمز های عبور استفاده شوند، از دست دادن رمز عبور موجب غیر قابل بازیابی شدن یک سری بیت کوین می گردد (اگر رمز عبور مورد نظر به عنوان یک آیتم اصلی برای احراز هویت استفاده شده باشد). در راه حل هایی که در آن سرویس ثالث وجود دارد، امکان بازیابی رمز عبور وجود خواهد داشت.
انعطاف پذیری در برابر تغییرات آدرس
با تصور این موضوع که یک کلاینت می خواهد مابقی پولی از یک تراکنش را به آدرس دیگری بفرستد، یک ابزار انعطاف پذیر خواهد بود اگر بتواند حتی بعد از تمام شدن استخر اولیه کلید ها دسترسی به منابع آدرس جدید را حفظ کند. ابزاری که دسترسی به منابع حساب بعد از تغییر ادرس را تضمین نمی کنند و احتمال از دست رفتن سرمایه وجود دارد با نشان داده شده اند.
دسترسی در لحظه
مکانیزم های مدیریت کلید بیت کوین که دسترسی مستقیم به کیف پول را فراهم می کنند، به بیت کوین اجازه می دهند که در لحظه انتقال یابد. این در حالی است که برای انجام آن از کاربر رمز عبور دریافت شود. ما تکنیک هایی که نیاز به آپلود یک فایل از روی یک دستگاه را دارد را جزء این دسته قرار نداده ایم.
بدون نیاز به نرم افزار برای کاربر جدید
بعضی رویکرد ها نیاز دارند تا کاربر، نرم افزاری را بر روی سیستم خود نصب کند، ولی ممکن است دسترسی لازم را نداشته باشد و یا اینکه نرم افزار برای پلتفرمی که آنها استفاده می کنند تولید نشده باشد(مانند بعضی دستگاه های تلفن همراه). بعضی ابزار ها می توانند از روی نرم افزار های مختلفی اجرا شوند مانند همه مرورگرهای استاندارد.
توانایی انتقال و بازیابی کلید بیت کوین بر روی دستگاه های دیگر
یکی از تکنیک های مدیریت کلید امکان استفاده بر روی دستگاه های دیگر می باشد دسترسی آسان یک آدرس بیت کوین از چند دستگاه و بدون نیاز به تنظیمات زیاد و یا مشکلات، استفاده از تکنیک مذکور را فراهم می آورد.