مدیریت کلید بیت کوین (این قسمت: کیف پول Bitcoin Armory)/ قسمت نهم)
Shayan Eskandari | 2018.03.04

مدیریت کلید بیت کوین ( قسمت نهم)

با این قسمت از مجموعه مقالات تخصصی مدیریت کلید بیت کوین، همراه ما باشید. Bitcoin Armory یک کیف بیت کوین پیشرفته است که به کیف پول اجازه می دهد تا به صورت آفلاین ذخیره و مدیریت شود، در حالی که اجرای تراکنش توسط یک دستگاه آنلاین را پشتیبانی می کند.

مدیریت کلید بیت کوین (قسمت نهم)

ذخیره کلید ها به صورت ایزوله

 Bitcoin Armory یک کیف بیت کوین پیشرفته است که به کیف پول اجازه می دهد تا به صورت آفلاین ذخیره و مدیریت شود، در حالی که اجرای تراکنش توسط یک دستگاه آنلاین را پشتیبانی می کند. Armory همچنین بر روی دستگاه های آنلاین استفاده می شود تا به زنجیره بلاک ها دسترسی داشته باشد و تراکنش هایی که به صورت آفلاین ساخته شده اند را در شبکه بیت کوین پخش گرداند. امکان استفاده از نرم افزار های دیگر برای ایجاد تکنیک مذکور نیز وجود دارد، به هر حال این روش، متد منتخب ما می باشد و آن را لحاظ خواهیم کرد.

T1: تنظیمات

کاربر با نصب Bitcoin Armory بر روی دستگاه افلاین پروسه را آغاز می کند. در ابتدا صفحه خوشامد گویی گزینه ی وارد کردن کیف موجود و همچنین ایجاد یک کیف جدید را می دهد (G2 را پوشش می دهد). کاربر کیف خود را می سازد، محافظت توسط رمز عبور یک گزینه اجباری است. Armory از کاربر می خواهد که کلمه عبور را تایید نماید و به او گوشزد می کند که رمز عبور خود را فراموش نکند (G5 را پوشش می دهد).

بعد از این مرحله، کاربر باید بر روی گزینه “دریافت بیت کوین” کلیک کند تا آدرس بیت کوین در کیف پول ایجاد گردد (G3 و  G4 را نقض می کند). در مقابل اکثر کلاینت ها این عمل را به صورت خودکار و در زمان اجرا انجام می دهند.

Armory و Bitcoin Core

ما فرض می کنیم که کاربر Armory را بر روی یک دستگاه آنلاین نصب کرده است، باید توجه داشت که Armory تنها در کنار Bitcoin Core کار خواهد کرد و از آن برای خواندن زنجیره بلاک دانلود شده استفاده می کند (G1 را نقض می کند). یک پنجره Pop-Up ( پنجره ای که بر روی تمامی پنجره ها ظاهر می شود) هنگامی که زنجیره بلاک ها دانلود گردید، کاربر را مطلع می کند ( قسمتی از G3 را پوشش می دهد).

Armory در صورتی که به Bitcoin Core متصل باشد یک گزینه “متصل” به رنگ سبز در قسمت پایین و راست را نشان خواهد داد. هنگام راه اندازی Armory، کاربر باید بر روی گزینه “وارد کردن کیف موجود” کلیک کند و از کاربر خواسته می شود تا یک نسخه پشتیبان دیجیتال و یا یک کیف در حالت نمایشی (Watch Only) وارد کند. کاربر باید فایل پشتیبان نمایش را که از کامپیوتر آفلاین کپی کرده انتخاب نماید. بعد از این که اپلیکیشن همگام سازی شد، موجودی در قسمت پنجره مرکزی و در بخش کیف های موجود نمایش داده می شود (G8 را پوشش می دهد).

T2 و T3: خرج کردن

در حالت مقایسه تکنیک ایزوله سازی (Air-Gap)، تفکیک دستگاه اصلی و دومی به شفافیت قبل نیست، چون خود تنظیمات اولیه از دو دستگاه بهره می برد: یکی آنلاین و دیگری آفلاین، اما مجازشماری تراکنش توسط دستگاه افلاین انجام می پذیرد. برای مجازشماری یک تراکنش، کاربر می تواند از Armory بر روی دستگاه آنلاین و یا آفلاین استفاده کند (ممکن است به طور کامل G2 را پوشش ندهد).

بر روی هر دو دستگاه کاربر باید بر روی تراکنش های آفلاین کلیک کند که در پنچره اصلی وجود دارد و اطلاعات کاملی در مورد پروسه انجام تراکنش می دهد ( G1، G2 و G6 را پوشش می دهد). بر روی کامپیوتر آنلاین، کاربر گزینه “ایجاد تراکنش جدید آفلاین” را انتخاب می کند که از او خواسته می شود تا اطلاعات تراکنش را وارد کرده و از این طریق یک تراکنش امضاء نشده به صورت یک فایل ایجاد می گردد.

برای مشاهده سایر قسمت های این مقاله، اینجا را کلیک کنید.

کاربر باید این فایل را به یک سیستم آفلاین انتقال دهد. همانطور که در این مستند اشاره شد، داده تراکنش امضاء نشده هیچ گونه اطلاعات خصوصی ندارد ( دقیقا همان داده نهایتا در زنجیره بلاک ها اضافه خواهد شد) و حتی اگر کسی به فایل دسترسی پیدا کند خطری متوجه کاربر نخواهد بود؛ جز اینکه شخص متوجه میشود تراکنش در حال آماده سازی است (G5 را پوشش می دهد).

پوشش G5

بر روی کامپیوتر آفلاین، کاربر بر روی “تراکنش های آفلاین” و بعد “امضاء تراکنش” کلیک می کند که از کاربر فایل تراکنش های امضاء نشده را می خواهد. Armory از کاربر می خواهد که اطلاعات تمامی تراکنش ها مانند مقدار و آدرس مقصد را مرور کند (G5 را پوشش می دهد). با کلیک بر روی “امضاء” داده تراکنش های امضاء شده می تواند به صورت یک فایل ذخیره شود. متن بالای پنجره، وضعیت فایل (امضاء شده) و این که چه کاری در ادامه باید انجام شود که تراکنش به ثمر رسد را (انتقال به دستگاه آنلاین) نشان می دهد (G1 و G2 را پوشش می دهد).

فایل امضاء شده باید به سیستم آنلاین انتقال یافته و بر روی همان پنجره تراکنش آفلاین بارگذاری شود. وقتی یک تراکنش امضاء شده شناسایی می شود کلید پخش تراکنش در شبکه (Broadcast) فعال می گردد؛ با کلیک بر روی آن، کاربر می تواند یک بار دیگر جزئیات تراکنش را مشاهده کند، و  تاییدیه ارسال تراکنش را دریافت کند (G3 و G8 را پوشش می دهد).

T4: بازیابی

مدیریت کلید بیت کوین (این قسمت: Bitaddres / Bitcoin Armory ) / قسمت نهم

http://www.independent.co.uk/life-style/gadgets-and-tech/news/bitcoin-regulation-latest-south-korea-trading-ban-how-happen-price-what-happen-rise-drop-a8183136.html

مانند Bitcoin Core و MultiBit ، Armory به یک پشتیبان از کیف احتیاج دارد، بدون این نسخه ی پشتیبان بازیابی غیر ممکن است. Armory تاکید فراوانی بر پشتیبان گیری در مقاطع مختلفی می کند (G1 و G2 را پوشش می دهد). Armory وضعیت های بسیاری برای کاربر فراهم می آورد تا بتواند از کلید های کیف خود پشتیبان تهیه نماید. در زمان ساختن کیف پول، به همراه گزینه هایی برای پشتیبان گیری به صورت دیجیتال و همچنین به صورت کاغذی، تعداد زیادی پنجره و اخطار های مختلف وجود دارد که بر اهمیت پشتیبان گیری تاکید می کند.

حتی اگر کاربر تصمیم بگیرد که نسخه پشتیبانی در این مرحله ایجاد نکند، او یک گزینه”تهیه نسخه پشتیبان از این کیف” برای همیشه در اختیار خواهد داشت (G4 را پوشش می دهد). در پنجره پشتیبان گیری، گزینه های مختلفی برای پشتیبان گیری وجود دارد: کپی دیجیتال، کپی کاغذی و غیره. با کلیک بر روی گزینه “ساختن نسخه پشتیبان کاغذی” برای مثال، یک نسخه پشتیبان کاغذی به کاربر نمایش داده می شود که حاوی یک کلید پایه می باشد که از 18 قسمت 4 کاراکتری و یک کد QR تشکیل شده است.

بازیابی

برای بازیابی کیف کاغذی، بر روی صفحه اصلی کاربر می تواند روی گزینه “بازیابی و یا وارد کردن کیف” کلیک کند و قسمت “پشتیبان گیری تک ورق ” را انتخاب کند. از کاربر تقاضا می شود که کلید پایه را از کیف کاغذی وارد کند. گزینه پشتیبان گیری دیجیتال، یک نسخه رمزنگاری نشده از فایل کیف که به صورت امن می تواند بر روی حافظه ی قابل حمل ذخیره شود را  تولید می کند. بازیابی یک کیف از دست رفته با یک نسخه پشتیبان دیجیتال، انتخاب “وارد نمودن یا بازیابی کیف” و یا “کیف در حالت نمایشی”  ( ازقسمت بازیابی و یا وارد کردن کیف) که در وظایف اصلی اشاره شد را شامل می شود.

Armory همچنین به کاربران اجازه می دهد تا فایل پشتیبان را تست کنند و از صحت و درستی آن اطمینان حاصل نمایند (G5 را پوشش می دهد).

ذخیره به صورت آفلاین (Bitaddress)

متد های مختلفی برای ذخیره سازی به صورت آفلاین کیف بیت کوین وجود دارد، در این بررسی ما کیف کاغذی، و به طور اختصاصی وب سرویس Bitaddress که یک تولید کننده کیف کاغذی بیت کوین است راانتخاب می کنیم. تولید کننده های کیف کاغذی زیادی وجود دارد، به هر حال Bitaddress در حال حاضر در موتور جستجوی گوگل رتبه اول را داراست.

مدیریت کلید بیت کوین (این قسمت: Bitaddres / Bitcoin Armory ) / قسمت نهم

Image source: https://news.bitcoin.com/armory-bitcoin-wallet-ceo-end-road-armory/

T1: تنظیمات

 در هنگام باز کردن سایت Bitaddress.org از کاربر تقاضا می شود تا موس خود را حرکت دهد و یا یک سری کاراکتر اتفاقی وارد کند، تا به این وسیله یک مقدار با آنتروپی بالا برای استفاده در پروسه تولید کلید به همراه آدرس ایجاد گردد (G1 و G2 را پوشش می دهد). وقتی که آنتروپی کافی جمع اوری گردد، سایت کاربر را به صفحه جدیدی که آدرس دریافت بیت کوین به همراه کلید خصوصی همان آدرس نشان داده می شود می برد (G3 را پوشش می دهد).

کلید عمومی و خصوصی

کلید عمومی ( آدرس بیت کوین) به وسیله کلمه ی “Share” به رنگ سبز و کلید خصوصی به وسیله کلمه “Secret” و به رنگ قرمز مشخص شده اند (G5 را پوشش می دهد). به طور کلی Bitaddress از استعاره غیر فنی و دستور عمل های ساده استفاده می کند (G6 را پوشش می دهد). برای اطمینان از این مسئله که وب سایت یک کپی از کلید ها را نگه نمی دارد ( تولید کلید در سمت کلاینت و با جاوا اسکریپت انجام می شود)، کاربر باید عمل تولید کلید را به صورت آفلاین انجام دهد.

بعد از پرینت، کاربر یک آدرس دریافت بیت کوین  دارد، و همانطور که در مستند اشاره شد، موجودی می تواند از طریق یک جستجوگر زنجیره ی بلاک ها چک شود[1]. مانند Blockchain.info کاربر از این سایت استفاده می کند تا آدرس بیت کوین خود را جستجو و موجودی خود را چک کند.

اگر چه در این مستند اشاره شده است که کلید خصوصی باید به صورت امن و دور از دسترس دیگران باشد، یک کاربر ممکن است ناخواسته کلید خصوصی خود را در معرض دید دیگران قرار دهد ( مثلا قرار دادن پرینت کیف پول در جایی که قابل مشاهده توسط دیگران است و یا جستجو در سایت به وسیله کلید خصوصی به جای کلید عمومی).

T2 و T3: خرج کردن

 از آنجایی که کلید ها بر روی کاغذ چاپ شده اند، تفاوتی بین اعتبار سنجی توسط دستگاه اول و دوم وجود ندارد و عملا امکان تحلیل وظایف 2 و 3 نیست. برای ارسال منابع مالی از یک آدرس بیت کوین که در یک کیف کاغذی ذخیره شده است، همانطور که اشاره شد، کاربر باید کلید های خصوصی را در یک کیف موجود بارگذاری نماید، مانند Armory و یا Blockchain.info که در ادامه توضیح داده می شود.

اگر کاربر کلید خصوصی را وارد کند که باقی مانده را به یک ادرس جدید ارسال کند، کاربر باید آدرس های جدید را به صورت کیف کاغذی دخیره کند وگرنه منابع مالی ان آدرس را از دست خواهد داد (G5 را نقض می کند). اگر کاربر نتواند کیف را از کلاینت جدا کند، یک کپی دومی به وجود می اید که در دسترس بودن حساب او برای دزدان را بیشتر امکان پذیر می نماید ( اما احتمال از دست دادن کلید هایش کمتر می شود).

پروسه وارد کردن یک کلید از یک کیف کاغذی به کلاینت بستگی دارد. برای Blockchain.info بعد از ساختن یک حساب انلاین، کاربر به صفحه import/export برده شده و  در آنجا از گزینه “وارد کردن توسط کیف کاغذی” استفاده می کند؛ می توانید از دوربین خود برای اسکن کد QR بر روی کیف استفاده کنید. این امکان نیز وجود دارد که کلید خصوصی را به صورت دستی در قسمت “وارد کردن کلید خصوصی” وارد کرد. بعد از این مرحله، آدرس شما بر روی کیف انلاین هاست شده است که شبیه وظیفه اصلی شماره دو در قسمت کیف های هاست شده می باشد (توضیح بیشتر در بخش های بعدی).

T4: بازیابی

 از دست دادن کیف کاغذی امکان بازیابی منابع را غیر ممکن می سازد، (G5 را نقض می کند). Bitaddress از کاربر می خواهد وقتی که دارد کیف را ایجاد می نماید، آگاهی از این اصل را تایید کند  (G1 را پوشش می دهد).

 

مترجم: میثم رضایی

 

[1] . webservice that provides access to the blockchain