مدیر ارشد فنی Keywa: امنیت کامل در صرافی رمزارزی معنا ندارد

سروش کرمیان تحریریه

۵ مرداد ۱۴۰۴

زمان مطالعه : ۸ دقیقه

پرسش‌ها درباره سازوکار نگهداری دارایی کاربران، با حمله سایبری به نوبیتکس، در صرافی‌های داخلی دوباره به جریان افتاد. علی حقیقت، مدیر ارشد فنی کیوا، در این گفت‌وگو از محدودیت‌های مدل رایج صرافی‌ها در ذخیره‌سازی کلید خصوصی می‌گوید، به چالش‌های اعتماد به افراد و سرورها اشاره می‌کند، و راهکارهایی مثل تراکنش‌های چند امضایی، کیف‌پول‌های هوشمند و ساختارهای حضانت سازمانی را به‌عنوان مسیرهای موجود برای افزایش ایمنی مطرح می‌کند. علی حقیقت در عین حال تأکید دارد که حتی با پیشرفته‌ترین پروتکل‌ها هم «هیچ‌کس نمی‌تواند امنیت را به‌طور کامل تضمین کند.»

با توجه به حمله سایبری اخیر به نوبیتکس، ضعف اصلی امنیت دارایی‌ها را در کجا می‌بینید؟ آیا استفاده از کیف‌پول‌های سرد یا تقسیم دارایی بین هات والت و کلد والت کفایت می‌کند؟

در ساختار مرسوم صرافی‌ها، استانداردی که شکل گرفته به این صورت است که حدود ۹۷ درصد از دارایی‌ها در کیف‌پول سخت‌افزاری (کلد والت) و ۳ درصد در کیف‌پول نرم‌افزاری (هات والت) نگهداری می‌شود. اما مشکل اصلی جای دیگری است: تا وقتی که کلیدهای خصوصی روی سرورهایی نگهداری می‌شوند که به اینترنت متصل‌اند، احتمال حمله سایبری همواره وجود دارد. حتی اگر کلید رمزگذاری شده باشد، در نهایت باید به شکل خام برای امضای تراکنش استفاده شود. مهاجم در صورت دسترسی بالاخره نفوذ را انجام داده و به کلید خصوصی می‌رسد در این میان راهی برای مقابله با این مشکل وجود ندارد.

صرافی‌ها پس از حمله، چه اقدامات فوری برای محافظت از دارایی کاربران انجام دادند؟ آیا تغییری در فرایندهای تراکنش رخ داد؟

اولین و ساده‌ترین راهکار، توقف تراکنش خودکار بود. در حالت عادی، سفارش کاربر به‌طور خودکار از طریق API به فول‌نودها منتقل می‌شود و تراکنش ساخته و ارسال می‌شود. اما صرافی‌ها بعد از حمله، این روند را دستی کردند؛ یعنی دارایی در بافر ذخیره می‌شود تا اپراتور انسانی تراکنش را امضا کند. این کار کم هزینه است اما بازدهی را کاهش می‌دهد. در مقابل باعث امنیت نسبی می‌شود.

اما نکته مهمی که در مبحث امنیت وجود دارد این است که لزوما با سخت کردن و اضافه کردن چند لایه به امنیت،‌ سیستم امن نمی‌شود و حتی ممکن است برخی آسیب‌‌پذیری‌های جدید نیز به سیستم اضافه شود. در نتیجه شاید بهتر باشد به صورت کلی صورت مسئله را تغییر دهیم.

سوال اینجاست که چرا ما از بستر بلاک‌چین استفاده کردیم و دوباره یک نهاد واسط ساختیم که در نهایت نهادی مانند اکسچینج ساخته شود و حجم بزرگی از فاند در این نهاد تجمیع شود؛ همچنین به دلیل مشخص‌ نبودن قانون در این فضا تمام خسارت‌ها باید توسط نهاد اکسچینج پرداخت شود که به ضرر خود او هم هست.

روی کاغذ برخی حملات به بلاک‌چین وارد است اما در عمل خیلی قابل استفاده نیستند و یا هزینه حمله برای مهاجم آنقدر زیاد است که حمله برای او بی‌ارزش می‌شود. در نتیجه اکثر حملات مانند حمله به بایبیت یا نوبیتکس، که تعداد زیاد و ارقام نجومی را هم دربرمی‌گیرد، همگی روی اکسچینج‌ها اتفاق می‌افتد. جدا از حمله روی خود پروتکل بلاک‌چین وب سه، حملاتی وجود دارد که مهاجم با نفوذ در سرور به راحتی می‌تواند کلیدهای خصوصی و پول‌ها را بردارد.

آیا تفاوتی میان نحوه بازیابی دارایی در سیستم‌های سنتی بانکی و بلاک‌چینی بعد از حادثه وجود دارد؟

بله، تفاوت بسیار کلیدی‌ای وجود دارد. در بانک‌ها (وب۲) اگر حمله یا خرابی رخ دهد، بانک می‌تواند دیتابیس را به آخرین نسخه‌ تأییدشده بازگرداند و خدمات را از سر بگیرد. اما در وب۳، اگر کسی به کلید خصوصی دسترسی پیدا کند، دارایی به‌صورت غیرقابل بازگشت از بین رفته است.

اگر تنها ۳ درصد دارایی‌ها در هات والت است، آیا می‌توان گفت مابقی در امان است؟

نه الزاماً. آن ۹۷ درصد معمولاً در کیف‌پول سخت‌افزاری‌ای نگهداری می‌شود که در گاوصندوق فیزیکی‌ست، اما کلید دست مدیرعامل است و مدیرعامل به راحتی می‌تواند آن را بردارد که این اتفاق در دنیا بسیار رایج است. تجربه‌های جهانی زیادی نشان داده‌اند که حتی این روش هم آسیب‌پذیر است.

در مورد اتقافی که برای نوبیتکس افتاد، اگر بخواهیم ریاضی‌وار نگاه کنیم درواقع ۹۷ درصد پول در کیف پول سخت‌افزاری است یک و نیم درصد روی هات والت است و یک و نیم درصد هم بیمه است؛ به عبارتی کل آن پول یک و نیم درصد پولی بوده است که نوبیتکس دارد البته این در صورتی است که مهاجم کل پول فاند را خارج کرده باشد.

تفاوت بین حضانت در صرافی یا دریافت این خدمات از سازمان خارجی به توزیع ریسک منتهی می‌شود یا در فرآیندها و تکنولوژی هم تفاوت وجود دارد؟ پلتفرم‌های داخلی می‌توانند خدمات خارجی دریافت کنند؟

طبیعتا در فناوری‌هایشان نیز تفاوت وجود دارد. در صرافی‌های معروفی دیده‌ام که هیچ دانشی در مورد بلاک‌چین نداشتند. دریافت خدمات از شرکت‌های خارجی ممکن است در صورتی که بتوانند به گونه‌ای عمل کنند که خارجی به نظر برسند. حتی ارائه دهندگان ایرانی به سمت دریافت خدمات حضانت از شرکت‌هایی مانند فایربلاکس رفته‌اند که راه‌حل‌های حضانتی ارائه می‌دهد. این در حالی است که مدیران این شرکت اسرائیلی هستند و به صورت پیش‌فرض به ایران سرویس نمی‌دهند و در صورت دریافت خدمات از آنها، این یک ریسک امنیتی بزرگ است.

این مورد هم نشان‌دهنده این است که اصلا به مباحث امنیتی دقت نمی‌کنیم و نهایت راه حل ما این است که اعتماد کردیم و ۹۷ درصد از دارایی را به مدیرعامل صرافی سپردیم.

حتی در ساختارهای Custodian و چند امضایی، احتمال حمله وجود دارد؟ آیا این ساختارها امنیت کامل را تضمین می‌کنند؟

تصور کنید یک ساختار چند امضایی وجود دارد. به این صورت که اگر سه نفر یک تراکنش را به امضا برسانند، می‌توانند آن تراکنش را روی بلاک‌چین بفرستند. اگر این سه نفر با یکدیگر تبانی کنند می‌توانند به جای ساخت یک تراکنش موفق، اصل کلید خصوصی را محاسبه کنند و در نتیجه برای همیشه آن پلتفرم را دور بزنند. اگر بتوانیم ساختار فایربلاکس را تحلیل کنیم به نکات جالبی خواهیم رسیم. زمانی به عنوان یک کاربر نهایی در کلاس‌های آموزشی فایربلاکس شرکت کردیم؛ سوالی که پرسیدم این بود که اگر کاربران برای دور زدن ساختار با یکدیگر تبانی کنند و کلید خصوصی را محاسبه کنند چه اتفاقی خواهد افتاد؟ پاسخ آنها این بود که برای چه باید کاربران داخلی با یکدیگر تبانی کنند؟ این درحالی است که این شکل از حمله، یکی از ساده‌ترین حملات است.

از دیگر حملات فنی‌تر کریپوتوگرافی این است که اگر همان سه نفر در کنار هم یک تراکنش را بسازند و امضا کنند هر کدام دانشی را به دست آورده‌اند که بر اساس فرمول‌های ریاضی می‌توانند تراکنش را معکوس کنند و به اصل کلید خصوصی برسند واصلا نیازی به تبانی هم نباشد. نکته عجیب دیگری که درباره فایربلاکس وجود دارد این است که کپی اصل کلید خصوصی نزد فایربلاکس می‌ماند و یک کپی دیگر از آن نزد کاربر قرار می‌گیرد؛ این اتفاق یعنی کل دارایی کاربر در دست فایربلاکس است.

چطور می‌توان به‌جای اعتماد به افراد، ساختاری ایجاد کرد که ریسک انسانی را حذف کند؟

اعتماد به افراد چالش‌های زیادی دارد؛ ممکن است خود فرد فاند را بردارد یا کلید خصوصی را فراموش کند یا از دنیا برود و اطلاعات هم با او برود. علی رغم این که تمام راه حل‌های دنیا متکی به فرد است ما باید بتوانیم از این مسئله دور شویم. ممکن است در این راه استفاده کمی سخت و چالش‌هایی برای راحتی ایجاد شود اما ارزشش را دارد.

همانطور که در بانک‌ها حساب حقیقی و حقوقی داریم و با جابه‌جایی افراد حساب بانکی تغییر نمی‌کند از این سو نیز با وجود همه چالش‌های کلید خصوصی این فرایند را توانستیم ایجاد کنیم. استفاده از چنین راهکارهایی می‌تواند به سازمان‌ها کمک کند؛ استفاده از راه حل‌هایی مانند اسمارت کانترکت والت‌ها و اکانت ابسترکشن که قابلیت ساخت تراکنش را بدون نیاز به کلید خصوصی فراهم می‌کنند. در واقع راه حل‌هایی که بتوانیم در کنار هم ماهیت حقوقی ایجاد کنیم و به جای اعتماد به افراد داخل سازمان از آنها استفاده کنیم.

به نظر شما واکنش صرافی‌ها در مدیریت بحران اخیر چگونه بود؟

یکی از بهترین مثال‌‌های کنترل بحران، اتفاقی بود که برای نوبیتکس افتاد. اولین اقدام نوبیتکس این بود که دسترسی به سرویس را روی اینترنت مسدود کرد، بعد از آن در قالب چندین اطلاعیه سعی کرد اوضاع را آرام کند و بعد از آن آرام آرام سعی کرد قابلیت‌ها را بازگشایی کند که اقدام خوبی بود زیرا در چنین شرایطی همه قصد فروش پیدا می‌کنند و مدیریت این حجم از درخواست فروش سخت خواهد بود. درباره حوادث امنیتی تنها یک بخش کوچک ماجرا مربوط به مسائل فنی و نیازمند اقدامات فنی است. بخش بزرگ‌تر ماجرا مربوط به فرایندهایی است که باید وجهه بیرونی را مدیریت کنند.

با قطعی اینترنت، آیا جریان تراکنش‌ها متوقف می‌شود؟ بلاک‌چین چقدر به اینترنت وابسته است؟

ساخت و امضای تراکنش، حتی می‌تواند به‌صورت آفلاین انجام شود. اما برای ارسال تراکنش، حتماً نیاز به اینترنت دارید. نودهای بلاک‌چین در سراسر دنیا توزیع شده‌اند و برای رسیدن به اجماع، اتصال به شبکه جهانی ضروری است. به عبارتی ما نمی‌توانیم به سیستم مالی دنیا متصل باشیم بدون این که به اینترنت متصل باشیم.

رمزارز

https://pvst.ir/lul

0 نظر

ارسال دیدگاه لغو پاسخ