مدیریت کلید بیت کوین: نگاهی اجمالی به موارد استفاده از کلید بیت کوین (قسمت ششم)
میثم رضایی | 2018.01.05

مدیریت کلید بیت کوین (قسمت ششم)

 یک نتیجه در مبحث مدیریت کلید بیت کوین که از بررسی ما بدست می آید این است که کاربران از استفاده از سرویس های شخص سوم بهره زیادی می برند. کاربران کشورهایی که با کمبود بلوغ قانونی در مورد مبحث پول دیجیتال مواجه هستند، باید احتیاط لازم را وقتی مقدار زیادی بیت کوین در اختیار دارند و به یک سرویس شخص ثالث اعتماد می کنند.، داشته باشند.

مدیریت کلید بیت کوین: نگاهی اجمالی به موارد استفاده از کلید بیت کوین (قسمت ششم)

بحث و تبادل نظر

جدول I (در قسمت قبل) درجه امنیت و مزایای رویکرد های گوناگون مدیریت کلید را تشریح می کند، بدون آنکه یک تکنیک نسبت به تکنیک های دیگر برتری خاصی را نشان دهد. یک نتیجه که از بررسی ما بدست می آید این است که کاربران از استفاده از سرویس های شخص سوم بهره زیادی می برند (به طور مثال کیف پول های هاست شده). قسمت پایین و راست چارت روی خواص قابل استفاده سیستم سنتی تمرکز دارد (مثلا قابلیت بازیابی در صورت از دست رفتن رمز عبور، عدم نیاز به نرم افزار جدید، قابلیت انتقال و بازیابی بر روی دستگاه های دیگر).

اگر کاربران به صورت مستقل کلید های خود را بر روی حافظه دستگاه هایی مدیریت کنند، دستیابی به این خواص سخت خواهد بود. البته از معایب استفاده از سرویس ثالث این است که منابع بیت کوین به وسیله یک قرارداد توافقی بین کاربر و کیف هاست شده محدود می گردند، که یکی از ویژگی های اصلی بیت کوین به عنوان پول دیجیتال غیر متمرکز را تحت تاثیر قرار می دهد.

کاربران کشورهایی که با کمبود بلوغ قانونی در مورد مبحث پول دیجیتال مواجه هستند، باید احتیاط لازم را وقتی مقدار زیادی بیت کوین در اختیار دارند و به یک سرویس شخص ثالث اعتماد می کنند.، داشته باشند.

بر اساس تحلیل های ما، میتوان همانند تبادل پول های رایج توصیه های عملی ارائه داد: مقدار کمی از منابع در دسترس برای خرید آنی باشند (مانند ذخیره در حافظه دستگاه خود و یا کیف های هاست شده آنلاین)، درست مانند استفاده از پول نقد، و نگهداری بقیه منابع در محیطی امن تر و سخت تر از لحاظ دسترسی برای خرج آنها (مانند ذخیره ساز آفلاین و یا یک سیستم ایزوله)، کاملا شبیه یک حساب پس انداز.

Barber پیشنهاد استفاده از کیف های فوق پیشرفته را می دهد، همانگونه که کاربران ملزم به نگهداری از بانک شخصی خود هستند. یک کیف فوق پیشرفته کلید ها را بر روی چند دستگاه نگه داشته و جهت ارسال منابع به حساب های زیر مجموعه، نیاز به تمامی کلید ها (ویا یک زیرمجموعه بر گرفته اسکیمای کلید ها) دارد .می توان انتقال های پیش فرض برای مقادیر کوچک برنامه ریزی کرد تا منابع را به تدریج به کیف های زیر مجموعه انتقال دهد تا بتوان به صورت روزانه از آنها استفاده کرد.

با وجود اینکه ایده کیف های فوق پیشرفته قابل درک و محتمل است، اما پیاده سازی آنها پیچیدگی زیادی در بر خواهد داشت.

5- ارزیابی قابلیت های کلاینت های بیت کوین

متد سنجی

ما یک سری از بررسی های شناختی را بر روی شش کلاینت بیت کوین انجام دادیم تا قابلیت های انها را بررسی نماییم. پیگیری های شناختی یک نوع بررسی تخصصی هستند که در آن شخص متخصص و یا متخصصان عمیقا در طراحی کلاینت ورود کرده تا انواع قابلیت های ان را بررسی نمایند.

تمرکز این بررسی، بر روی کاربران جدید می باشد و تاکید آن بر یادگیری است. در هر مرحله شخص بررسی کننده سه سوال می پرسد:
آیا کاربر می فهمد که چکار باید بکند؟ آیا کاربر می فهمد که چگونه باید آن عمل را انجام دهد؟ و وقتی کار انجام شد، آیا کاربر درستی انجام کار را خواهد فهمید ؟

ما به دلایل مختلف تصمیم گرفتیم تا از این روش استفاده کنیم. اول اینکه این تکنیک به ما اجازه می دهد که وظایف استاندارد را بر روی ابزار متفرقه، انتخاب و مقایسه نماییم، و همچنین به ما قدرت مقایسه آسان مشکلات عمومی و موفقیت های کلاینت های مختلف بیت کوین را نیز می دهد.

این تکنیک همچنین ما را قادر می سازد تا بر روی کاربر جدید تمرکز بهتری  داشته باشیم. هدف بررسی ما این است که به جای بررسی قابلیت های کلاینت ها، مشکلات مختص مدیریت کلید در نرم افزار بیت کوین را بررسی کنیم .

برای این بررسی شناختی، ما یک سری فعالیت مرکزی را تعریف نمودیم که نیاز های مدیریت کلید یک کاربر را پوشش می دهد. ما نتیجه هر بررسی را با رهنمود های ارزیابی مقایسه نمودیم، تا با ترکیب جهات مختلف یک بررسی اکتشافی، نتایج را تفسیر کند.

هر کدام از این چهار وظایف به صورت مجزا و به وسیله دو متخصص برای بررسی هر ابزار اجرا شدند:

وظیفه اول: تنظیم یک آدرس جدید بیت کوین و تخمین موجودی

این وظیفه نیاز به راه اندازی کلاینت بیت کوین برای بار اول ( و یا لاگین به آن اگر هاست شده باشد) دارد. پس از ایجاد آدرس جدید، چه به صورت مستقیم و یا نامحسوس در پس زمینه، کاربر باید از اینکه آدرس XBT 0.00000000 است اطمینان حاصل نماید. همچنین کاربر باید بتواند آدرس دریافت کننده بیت کوین خود را پیدا کند.

وظیفه دوم: خرج نمودن بیت کوین

مقداری بیت کوین به یک حساب اتفاقی (اما مجاز) ارسال نمایید. این وظیفه نیاز به این دارد که کاربر یک تراکنش جدید، به همراه وارد نمودن اطلاعات مربوطه مانند دریافت کننده ، مبلغ و غیره ایجاد نماید.

وظیفه سوم: خرج نمودن بیت کوین از همان آدرس بالایی، اما بر روی یک دستگاه جدید

این وظیفه نیاز به این دارد که کلید های خصوصی بر روی یک دستگاه دیگر بارگذاری گردند و یا رمز عبور بر روی چند دستگاه زده شود و یا اینکه کاربر از طریق یک مرورگر دیگر بر روی کیف هاست شده خود لاگین کند.

وظیفه چهارم: بازگرداندن اعتبارات از دست رفته اصلی

در حالت ذخیره کلید ها بر روی دستگاه شخصی، وظیفه بازگردانی یک فایل از فایل پشتیبان را در بر خواهد گرفت. در غیر این صورت این وظیفه، بازیابی از رمز عبور از دست رفته را در بر خواهد گرفت.

از آنجایی که تمرکز این بررسی ها بر روی تنظیمان و قابلیت یادگیری بوده است، ما از یک سری اکتشافات بهره بردیم که در ابتدا برای بررسی قابلیت های مختلف نرم افزار Tor  استفاده شده است. ما تصمیم گرفتیم که از این رهنمود ها استفاده کنیم، چون همانند نرم افزار های پنهان کننده هویت فرد، جهت مدیریت درست بیت کوین، دانش پیچیده رمزنگاری در سمت اپلیکیشن و به صورت هر روزه مورد نیاز است.

یک سری از رهنمود ها به شرح زیر است:

G1

کاربران باید از اقداماتی که  که قرار است انجام دهند تا یک وظیفه به صورت تکمیل شده درآید، آگاه باشند.

G2

کاربران باید متوجه شوند که چگونه می توانند این اقدامات را انجام دهند.

G3

کاربران باید بدانند که وظیفه چه زمانی کامل می شود.

G4

کاربران باید بتوانند خطاهای جزئی را تشخیص داده، و بتوانند دوباره وظایف خود را ادامه دهند.

G5

کاربران نباید خطاهای اساسی که مانع انجام کارشان می شود را ایجاد نمایند.

G6

کاربران باید با کلمات استفاده شده در نرم افزار ارتباط برقرار نموده و معانی آنها را درک کنند.

G7

کاربران باید با رابط کاربری به حد کافی راحت باشند تا در آینده از آن استفاده کنند.

G8

کاربران باید از  وضعیت اپلیکیشن در تمامی اوقات مطلع باشند.

 

مقالات مرتبط:

مدیریت کلید بیتکوین (قسمت نخست)

مدیریت کلید بیتکوین (قسمت دوم)

مدیریت کلید بیتکوین (قسمت سوم)

مدیریت کلید بیتکوین (قسمت چهارم)

مدیریت کلید بیتکوین (قسمت پنجم)