نوبیتکس؛ همه آنچه از یک صرافی امن ارزهای دیجیتال می‌خواهیم

نگرانی از هک شدن کیف پول، انتقال امن رمزارز، چگونگی اعتماد به صرافی‌ها، نحوه نگهداری امن دارایی و... سوالاتی است که در ذهن بسیاری از سرمایه‌گذاران ارزهای دیجیتال است. 

برای همه این دغدغه‌ها راهکارهایی هم وجود دارد. صرافی ارز دیجیتال نوبیتکس چندین پارامتر را برای نگهداری امن سرمایه کاربران رعایت می‌کند و مسائلی را برای اطمینان خاطر مشتریان در نظر گرفته و همین موضوع نیز باعث اعتماد بالغ بر سه میلیون ایرانی به این صرافی شده است. اما جدای از این مسائل، نوبیتکس به کاربران خود توصیه‌هایی دارد که باید برای حفظ دارایی‌هایشان رعایت کنند. 

استفاده از رمز عبور پیچیده، فعال کردن کد شناسایی دوعاملی که البته از مدتی قبل اجباری شده، مراقبت دربرابر حملات فیشینگ، نصب آنتی ویروس، استفاده نکردن از اکانت نوبیتکس در رایانه‌های عمومی مثل کافی نت، استفاده نکردن از اینترنت عمومی و ناآشنا، خروج از حساب بعد از پایان کار و ندادن اجازه دسترسی دیگران به حساب کاربری، نکاتی است که کاربران هنگام استفاده از حساب کاربریشان در نوبیتکس یا هر صرافی دیگری باید رعایت کنند.

نوبیتکس برای امنیت سرمایه کاربرانش چه می‌کند؟ 

هزینه بالای نقل و انتقال در شبکه‌هایی مانند بیت‌کوین و اتریوم، باعث کاهش انگیزه انتقال دارایی به کیف پول‌های شخصی می‌شود و از طرفی تجربه‌های تلخی مثل هک شدن یا کلاهبرداری، باعث شده نگهداری دارایی در برخی صرافی‌ها نیز با ریسک همراه باشد. 

ازسوی دیگر، تجربه کمِ کاربران در نگهداری امن و صحیح از دارایی‌های رمزارزی در کیف پول‌های شخصی، بارها باعث به وجود آمدن برخی مشکلات و همچنین ایجاد زمینه‌های کلاه‌برداری و تخلیه ولت‌های شخصی شده‌است. صرافی ارز دیجیتال نوبیتکس تلاش کرده همه دغدغه‌های امنیتی در رابطه با ارزهای دیجیتال را برای کاربران ایرانی پوشش دهد. 

در اینجا فهرستی از اقدامات نوبیتکس برای محافظت از دارایی کاربران قرار گرفته و بعد، به تفصیل درباره هر کدام از آنها توضیح داده شده است. 

- نگهداری داراییها به شکل کاملا سرد (cold storage) و ایمن بودن داراییها در برابر حملات

- ساختار چند امضایی نوبیتکس و نبود امکان کلاهبرداری 

- اجباری کردن شناسه دوعاملی برای ورود و برداشت از حساب

- ارسال پیامک تایید برداشت 

- جلوگیری از برداشت حجم بالا و تماس تصویری با کاربر برای اطمینان از اینکه خود کاربر اقدام به برداشت وجه کرده است

- استقرار سرورها در ایران 

- ذخیره‌سازی همه اطلاعات مشتریان به‌صورت رمزنگاری شده

- ایجاد شبکه لایتنینگ برای انتقال سریع و امن بیت کوین

- ایجاد شبکه تترشیلد برای انتقال امن تتر

- ایجاد مرورگر اختصاصی بلاکچین بیت کوین 

- ارزیابی مداوم امنیتی 

- تغییر دوره‌ای آدرس کیف‌پول‌ها 

- اضافه کردن استیبل‌کوین دای

شیوه نگهداری رمزارزها در نوبیتکس

دارایی‌های رمزارزی در نوبیتکس به دو صورت کلد (سرد) و هات نگهداری می‌شوند. بخش عمده دارایی‌های کاربران نوبیتکس به شکل ذخیره‌سازی سرد یا در کلد ولت‌ها نگهداری می‌شوند و حتی اگر تمام اکوسیستم اکسچنج توسط هکرها هک شود، دارایی‌های رمزارزی کاربران محفوظ می‌ماند؛ چرا که هکرها نمی‌توانند به سیستم Cold Wallet Core نوبیتکس که به هیچ شبکه‌ای متصل نیست، دسترسی داشته باشند.

تراکنشهای تخلیه در این سیستم بهصورت آفلاین ساخته شده و از طریق QR کد به سیستم ذخیرهسازی سرد منتقل و امضاء میشود و سپس مجدداً از طریق QR کد، برای ارسال در شبکه به سیستمِ متصل به اینترنت برگشت داده میشود. بنابراین هیچگونه اتصال ناامن و دسترسی به سیستم کلد وجود ندارد.

مجموع منابعی که در هات‌ولت‌ها نگهداری می‌شود، به‌عنوان دارایی پرریسک به اندازه‌ای است که پاسخگوی نیاز مداوم و سریع کاربران برای برداشت باشد. به این ترتیب اگر دارایی‌ هات‌ولت به هر دلیلی از بین برود، به راحتی از محل دارایی‌های نوبیتکس قابل جایگزین شدن است. 

ساختار

 ساختار چندامضایی

ساختار ارتباطی ساخت و امضای تراکنش در سامانه کلد ولت نوبیتکس به گونه‌ای طراحی شده که هیچ فردی به‌صورت شخصی، امکان تخلیه آن را ندارد. به عبارت دیگر حتی مدیران ارشد نوبیتکس هر یک به بخشی از فرآیند دسترسی دارند و بدون افراد دیگر، امکان تکمیل فرآیند وجود ندارد.

با توجه به محدودیت دسترسی هر مدیر، در صورتی که آن مدیر به هر دلیل از دسترس خارج شود، یک مکانسیم فنی-حقوقی طراحی شده تا حق دسترسی با تایید سایر مدیران به فرد دیگری که از قبل مشخص شده، منتقل شود. این سیستم چندامضایی برای جابه‌جایی ارزهای دیجیتال از کلدولت باعث می‌شود امکان کلاهبرداری ازسوی هر یک از مدیران مجموعه به صفر برسد. 

شناسایی دوعاملی و فراتر از آن

فعال‌سازی شناسایی دوعاملی برای ورود به حساب و برداشت رمزارز در صرافی نوبیتکس اجباری شده است. به این ترتیب برای ورود به حساب کاربری و برداشت از حساب خود باید کد تأیید گوگل را از گوشی تلفن همراه یا لپ تاپ خود وارد کنید. این اجبار در فعال‌سازی شناسایی دوعاملی برای افزایش امنیت اکانت و دارایی کاربران است.

شاید شما رمز عبوری قوی برای حساب خود انتخاب کرده باشید، اما همچنان ممکن است ریسک‌هایی مثل هک شدن سیستم، هک شدن ایمیل، قرار گرفتن رمز ورودتان در اختیار دیگران، روشن ماندن کامپیتور و باز بودن حساب کاربری و... حساب و دارایی شما را تهدید کند که تایید دوعاملی، این ریسک‌ها را تقریبا به صفر می‌رساند.

ارسال پیامک تایید برداشت

با وجود وارد کردن رمز عبور برای ورود به حساب و تایید دوعاملی از طریق نرم افزار گوگل آتنتیکیتور تلفن همراه، هنگام برداشت رمزارز یا برداشت ریالی، برای اطمینان کامل و امنیت حساب، یک کد نیز به گوشی کاربر ارسال می شود تا برای تایید نهایی برداشت، این کد را نیز وارد کند. 

جلوگیری از برداشت حجم بالا و تماس تصویری با کاربر

با لحاظ همه این تدابیر، در صورتی که کاربر نوبیتکس به صورت ناگهانی اقدام به برداشت میزان زیاد ریال یا رمزارز از حساب کاربری خود بکند، برداشت حجم زیاد، منوط به تماس تصویری با کاربر می‌شود. به این ترتیب حتی اگر حساب کاربری، و رمز عبور و تلفن همراه شما هم به دست افراد دیگری بیفتد و بخواهند از حساب شما برداشت با حجم بالا داشته باشند، تماس تصویری با کاربر جلوی هرگونه اقدام مجرمانه‌ای را می‌گیرد.

روند تماس تصویری در هفته‌های گذشته سرعت بیشتری گرفته و با تقویت تیم پشتیبانی، این روند به طوری خواهد بود که خدشه‌ای در سرعت انتقال وجه برای کاربران ایجاد نکند. البته تا برقراری تماس تصویری، کاربر امکان خرید و فروش و ترید در نوبیتکس را دارد. 

استقرار سرورها در ایران

همه سرویس‌های نوبیتکس که شامل اطلاعات کاربران و به‌ویژه شامل اطلاعات مالی و جزئیات محرمانه دارایی‌های دیجیتال کاربران است، کاملا در سرورهای داخل کشور میزبانی شده‌اند. به این صورت، ریسک بلوکه شدن دارایی‌های کاربران یا ایجاد سایر مشکلات مشابه به‌دلیل تحریم‌های مالی علیه ایرانیان، از میان می‌رود. 

رمزنگاری اطلاعات کاربران

با توجه به اهمیت داده‌هایی که میان کاربران و سامانه‌ی نوبیتکس منتقل می‌شود، تمامی داده‌های منتقل‌شده بین کاربران و سرورهای نوبیتکس، با استفاده از نوین‌ترین و قوی‌ترین پروتکل‌های رمزنگاری محافظت می‌شوند. پروتکل مورد استفاده برای انتقال داده‌ها در نوبیتکس، دارای درجه امنیتی +A از آزمون سایت معتبر Qualys است. 

برای اطمینان بیشتر از امنیت تبادل داده‌ها، با استفاده از ویژگی‌های نوین مرورگرها مانند HSTS تمامی تدابیر ضروری برای جلوگیری از نفوذ در سطح سطح پروتکل انتقال انجام شده است. به علاوه با آشنایی با روش‌های نفوذ شناخته شده و پیاده‌سازی پیشگیری‌های لازم، کاربران نوبیتکس از بسیاری از حملات از جمله POODLE و Heartbleed و WeakDH حفاظت شده‌اند.

ایجاد شبکه لایتنینگ

انتقال بیت کوین بر بستر شبکه لایتنینگ که امکان آن در صرافی نوبیتکس نیز ایجاد شده، به کاربران اجازه می‌دهد با یکدیگر کانال‌های پرداخت بیت کوین ایجاد کنند و به این ترتیب بسیاری از تراکنش‌های خرد و کوچک از شبکه اصلی دور خواهد ماند و علاوه بر سرعت بالای انتقال و کارمزد کم، احتمال رصد و ردیابی تراکنش را تا حد بسیار زیادی کاهش می‌دهد. 

ایجاد شبکه تترشیلد

یکی از ریسک‌هایی که همواره در مورد تتر مطرح بوده، امکان فریز تتر بر روی آدرس‌های آن در شبکه‌های مختلف است. نوبیتکس با شناسایی تهدیدهای موجود، اولین اکسچنج در ایران بود که از انتقال تتر به‌صورت محافظت شده (ناشناس) یا همان تترشیلد رونمایی کرد. تراکنش‌های شیلدشده (ناشناس) بر روی شبکه ترون با استفاده از پروتکل zk-SNARK، آدرس فرستنده و دریافت‌کننده و همین‌طور مقدار انتقال‌یافته را پنهان نگه می‌دارد. 

ایجاد مرورگر اختصاصی بلاکچین 

مرورگر بلاکچین با تمام مزایا و کاربردهایی که دارد در برخی موارد می‌تواند خطرساز باشد؛ چراکه شرکت‌هایی مثل «سایفرتریس» که کارش شناسایی آی‌پی کاربران کشورهای تحریمی مثل ایران است، از هر روشی برای شناسایی کردن حساب کاربران ایرانی استفاده می‌کند. نوبیتکس برای برطرف کردن این تهدید، مرورگر اختصاصی خود را برای بلاک‌چین بیت کوین ایجاد کرده است.

مرورگر بلاک‌چین در واقع حکم موتور جستجوی گوگل را در دنیای رمزارزها دارد. به کمک این مرورگرها، کاربران می‌توانند به جزئیات مختلفی از جمله تراکنش‌های مربوط به آدرس کیف پول‌ها و همینطور داده‌های بلاک‌چین مثل میزان تراکنش‌ها، منبع و مقصد وجوه و همچنین وضعیت تراکنش‌ها و کارمزد تراکنش دسترسی پیدا کنند. 

ارزیابی مداوم امنیتی

علاوه بر رصد و محافظت مداوم تیم امنیت نوبیتکس، مشاوره‌های امنیتی و تست‌های نفوذ به ‌صورت دوره‌ای انجام می‌شود و طرف قرارداد نوبیتکس برای این ارزیابی‌های دوره‌ای نیز یکی از شرکت‌های معتبری است که در بازار مالی فعال است و امنیت تعداد زیادی از بانک‌های کشور را برعهده دارد. 

تغییر دوره‌ای آدرس کیف‌پول‌ها 

به منظور حفظ حریم خصوصی و امنیت دارایی کاربران و کاهش ریسک رهگیری نقل و انتقالات، نوبیتکس به صورت دوره ای آدرس های کیف پول کاربران را تغییر می‌دهد. 

اضافه کردن استیبل‌کوین دای

با توجه به خبرهایی که درباره ریسک انتقال تتر برای کاربران ایرانی منتشر شده، نوبیتکس با وجود ایجاد شبکه تترشیلد برای انتقال امن تتر، و با اینکه تاکنون گزارشی مبنی بر فریز شدن تتر کاربران ایرانی منتشر نشده، استیبل‌کوین غیرمتمرکز دای را به بازار این صرافی اضافه کرده تا افرادی که قصد خرید و انتقال تتر را دارند، از دای به عنوان جایگزین تتر استفاده کنند. 

علاوه بر همه مواردی که گفته شد، وقتی کسب‌وکاری درآمد مناسبی دارد و آن درآمد را با اعتبار خوب همراه می‌کند، به ‌نوعی بقای کسب‌وکار خود را تضمین می‌کند و به نفع خودش است که به تعهداتش در قبال سرمایه مردم پایبند بماند و سودش را حفظ کند. نوبیتکس در حال حاضر بالغ بر سه میلیون کاربر ایرانی دارد که بخشی از کارمزد تراکنش‌‌های این کاربران کارمزد شبکه است و بخشی نیز به صرافی تعلق می‌گیرد.

بنابراین جدای از مسائل اخلاقی و انسانی، با توجه به سابقه چندساله صرافی، اعتماد این تعداد کاربر و سودی که از تراکنش‌ها عاید کل مجموعه صرافی می‌شود، دلیلی ندارد که یک مجموعه مالی حتی به مسائلی از این دست فکر کند. از طرفی ساختار چندامضایی، جلوی هرگونه اقدام فردی را در این زمینه می‌گیرد. 

بستری امن برای خرید و فروش ارز دیجیتال 

نوبیتکس، به عنوان نخستین و بزرگترین صرافی ارز دیجیتال ایران، تمام راهکارهای امنیتی را برای محافظت از دارایی حدود سه میلیون کاربر خود به کار بسته تا ایرانیان با وجود تحریم‌های خارجی، بتوانند در بستر این پلتفرم، با آسودگی خاطر در بازار رمزارزها سرمایه‌گذاری و خرید و فروش کنند. برای خرید و فروش تتر، بیت کوین و سایر ارزهای دیجتال در نوبیتکس ثبت نام کنید. 

تولید محتوای بخش «وب گردی» توسط این مجموعه صورت نگرفته و انتشار این مطلب به معنی تایید محتوای آن نیست.