نوبیتکس؛ همه آنچه از یک صرافی امن ارزهای دیجیتال میخواهیم
امنیت، مهمترین مسئله و دغدغه کاربران دنیای ارزهای دیجیتال است. نگرانی از هک شدن کیف پول، انتقال امن رمزارز، چگونگی اعتماد به صرافیها، نحوه نگهداری امن دارایی و... سوالاتی است که در ذهن بسیاری از سرمایهگذاران ارزهای دیجیتال است.
برای همه این دغدغهها راهکارهایی هم وجود دارد. صرافی ارز دیجیتال نوبیتکس چندین پارامتر را برای نگهداری امن سرمایه کاربران رعایت میکند و مسائلی را برای اطمینان خاطر مشتریان در نظر گرفته و همین موضوع نیز باعث اعتماد بالغ بر سه میلیون ایرانی به این صرافی شده است. اما جدای از این مسائل، نوبیتکس به کاربران خود توصیههایی دارد که باید برای حفظ داراییهایشان رعایت کنند.
استفاده از رمز عبور پیچیده، فعال کردن کد شناسایی دوعاملی که البته از مدتی قبل اجباری شده، مراقبت دربرابر حملات فیشینگ، نصب آنتی ویروس، استفاده نکردن از اکانت نوبیتکس در رایانههای عمومی مثل کافی نت، استفاده نکردن از اینترنت عمومی و ناآشنا، خروج از حساب بعد از پایان کار و ندادن اجازه دسترسی دیگران به حساب کاربری، نکاتی است که کاربران هنگام استفاده از حساب کاربریشان در نوبیتکس یا هر صرافی دیگری باید رعایت کنند.
نوبیتکس برای امنیت سرمایه کاربرانش چه میکند؟
هزینه بالای نقل و انتقال در شبکههایی مانند بیتکوین و اتریوم، باعث کاهش انگیزه انتقال دارایی به کیف پولهای شخصی میشود و از طرفی تجربههای تلخی مثل هک شدن یا کلاهبرداری، باعث شده نگهداری دارایی در برخی صرافیها نیز با ریسک همراه باشد.
ازسوی دیگر، تجربه کمِ کاربران در نگهداری امن و صحیح از داراییهای رمزارزی در کیف پولهای شخصی، بارها باعث به وجود آمدن برخی مشکلات و همچنین ایجاد زمینههای کلاهبرداری و تخلیه ولتهای شخصی شدهاست. صرافی ارز دیجیتال نوبیتکس تلاش کرده همه دغدغههای امنیتی در رابطه با ارزهای دیجیتال را برای کاربران ایرانی پوشش دهد.
در اینجا فهرستی از اقدامات نوبیتکس برای محافظت از دارایی کاربران قرار گرفته و بعد، به تفصیل درباره هر کدام از آنها توضیح داده شده است.
- نگهداری داراییها به شکل کاملا سرد (cold storage) و ایمن بودن داراییها در برابر حملات
- ساختار چند امضایی نوبیتکس و نبود امکان کلاهبرداری
- اجباری کردن شناسه دوعاملی برای ورود و برداشت از حساب
- ارسال پیامک تایید برداشت
- جلوگیری از برداشت حجم بالا و تماس تصویری با کاربر برای اطمینان از اینکه خود کاربر اقدام به برداشت وجه کرده است
- استقرار سرورها در ایران
- ذخیرهسازی همه اطلاعات مشتریان بهصورت رمزنگاری شده
- ایجاد شبکه لایتنینگ برای انتقال سریع و امن بیت کوین
- ایجاد شبکه تترشیلد برای انتقال امن تتر
- ایجاد مرورگر اختصاصی بلاکچین بیت کوین
- ارزیابی مداوم امنیتی
- تغییر دورهای آدرس کیفپولها
- اضافه کردن استیبلکوین دای
شیوه نگهداری رمزارزها در نوبیتکس
داراییهای رمزارزی در نوبیتکس به دو صورت کلد (سرد) و هات نگهداری میشوند. بخش عمده داراییهای کاربران نوبیتکس به شکل ذخیرهسازی سرد یا در کلد ولتها نگهداری میشوند و حتی اگر تمام اکوسیستم اکسچنج توسط هکرها هک شود، داراییهای رمزارزی کاربران محفوظ میماند؛ چرا که هکرها نمیتوانند به سیستم Cold Wallet Core نوبیتکس که به هیچ شبکهای متصل نیست، دسترسی داشته باشند. تراکنشهای تخلیه در این سیستم بهصورت آفلاین ساخته شده و از طریق QR کد به سیستم ذخیرهسازی سرد منتقل و امضاء میشود و سپس مجدداً از طریق QR کد، برای ارسال در شبکه به سیستمِ متصل به اینترنت برگشت داده میشود. بنابراین هیچگونه اتصال ناامن و دسترسی به سیستم کلد وجود ندارد.
مجموع منابعی که در هاتولتها نگهداری میشود، بهعنوان دارایی پرریسک به اندازهای است که پاسخگوی نیاز مداوم و سریع کاربران برای برداشت باشد. به این ترتیب اگر دارایی هاتولت به هر دلیلی از بین برود، به راحتی از محل داراییهای نوبیتکس قابل جایگزین شدن است.
ساختار چندامضایی
ساختار ارتباطی ساخت و امضای تراکنش در سامانه کلد ولت نوبیتکس به گونهای طراحی شده که هیچ فردی بهصورت شخصی، امکان تخلیه آن را ندارد. به عبارت دیگر حتی مدیران ارشد نوبیتکس هر یک به بخشی از فرآیند دسترسی دارند و بدون افراد دیگر، امکان تکمیل فرآیند وجود ندارد.
با توجه به محدودیت دسترسی هر مدیر، در صورتی که آن مدیر به هر دلیل از دسترس خارج شود، یک مکانسیم فنی-حقوقی طراحی شده تا حق دسترسی با تایید سایر مدیران به فرد دیگری که از قبل مشخص شده، منتقل شود. این سیستم چندامضایی برای جابهجایی ارزهای دیجیتال از کلدولت باعث میشود امکان کلاهبرداری ازسوی هر یک از مدیران مجموعه به صفر برسد.
شناسایی دوعاملی و فراتر از آن
فعالسازی شناسایی دوعاملی برای ورود به حساب و برداشت رمزارز در صرافی نوبیتکس اجباری شده است. به این ترتیب برای ورود به حساب کاربری و برداشت از حساب خود باید کد تأیید گوگل را از گوشی تلفن همراه یا لپ تاپ خود وارد کنید. این اجبار در فعالسازی شناسایی دوعاملی برای افزایش امنیت اکانت و دارایی کاربران است.
شاید شما رمز عبوری قوی برای حساب خود انتخاب کرده باشید، اما همچنان ممکن است ریسکهایی مثل هک شدن سیستم، هک شدن ایمیل، قرار گرفتن رمز ورودتان در اختیار دیگران، روشن ماندن کامپیتور و باز بودن حساب کاربری و... حساب و دارایی شما را تهدید کند که تایید دوعاملی، این ریسکها را تقریبا به صفر میرساند.
ارسال پیامک تایید برداشت
با وجود وارد کردن رمز عبور برای ورود به حساب و تایید دوعاملی از طریق نرم افزار گوگل آتنتیکیتور تلفن همراه، هنگام برداشت رمزارز یا برداشت ریالی، برای اطمینان کامل و امنیت حساب، یک کد نیز به گوشی کاربر ارسال می شود تا برای تایید نهایی برداشت، این کد را نیز وارد کند.
جلوگیری از برداشت حجم بالا و تماس تصویری با کاربر
با لحاظ همه این تدابیر، در صورتی که کاربر نوبیتکس به صورت ناگهانی اقدام به برداشت میزان زیاد ریال یا رمزارز از حساب کاربری خود بکند، برداشت حجم زیاد، منوط به تماس تصویری با کاربر میشود. به این ترتیب حتی اگر حساب کاربری، و رمز عبور و تلفن همراه شما هم به دست افراد دیگری بیفتد و بخواهند از حساب شما برداشت با حجم بالا داشته باشند، تماس تصویری با کاربر جلوی هرگونه اقدام مجرمانهای را میگیرد. روند تماس تصویری در هفتههای گذشته سرعت بیشتری گرفته و با تقویت تیم پشتیبانی، این روند به طوری خواهد بود که خدشهای در سرعت انتقال وجه برای کاربران ایجاد نکند. البته تا برقراری تماس تصویری، کاربر امکان خرید و فروش و ترید در نوبیتکس را دارد.
استقرار سرورها در ایران
همه سرویسهای نوبیتکس که شامل اطلاعات کاربران و بهویژه شامل اطلاعات مالی و جزئیات محرمانه داراییهای دیجیتال کاربران است، کاملا در سرورهای داخل کشور میزبانی شدهاند. به این صورت، ریسک بلوکه شدن داراییهای کاربران یا ایجاد سایر مشکلات مشابه بهدلیل تحریمهای مالی علیه ایرانیان، از میان میرود.
رمزنگاری اطلاعات کاربران
با توجه به اهمیت دادههایی که میان کاربران و سامانهی نوبیتکس منتقل میشود، تمامی دادههای منتقلشده بین کاربران و سرورهای نوبیتکس، با استفاده از نوینترین و قویترین پروتکلهای رمزنگاری محافظت میشوند. پروتکل مورد استفاده برای انتقال دادهها در نوبیتکس، دارای درجه امنیتی +A از آزمون سایت معتبر Qualys.com است.
برای اطمینان بیشتر از امنیت تبادل دادهها، با استفاده از ویژگیهای نوین مرورگرها مانند HSTS تمامی تدابیر ضروری برای جلوگیری از نفوذ در سطح سطح پروتکل انتقال انجام شده است. به علاوه با آشنایی با روشهای نفوذ شناخته شده و پیادهسازی پیشگیریهای لازم، کاربران نوبیتکس از بسیاری از حملات از جمله POODLE و Heartbleed و WeakDH حفاظت شدهاند.
ایجاد شبکه لایتنینگ
انتقال بیت کوین بر بستر شبکه لایتنینگ که امکان آن در صرافی نوبیتکس نیز ایجاد شده، به کاربران اجازه میدهد با یکدیگر کانالهای پرداخت بیت کوین ایجاد کنند و به این ترتیب بسیاری از تراکنشهای خرد و کوچک از شبکه اصلی دور خواهد ماند و علاوه بر سرعت بالای انتقال و کارمزد کم، احتمال رصد و ردیابی تراکنش را تا حد بسیار زیادی کاهش میدهد.
ایجاد شبکه تترشیلد
یکی از ریسکهایی که همواره در مورد تتر مطرح بوده، امکان فریز تتر بر روی آدرسهای آن در شبکههای مختلف است. نوبیتکس با شناسایی تهدیدهای موجود، اولین اکسچنج در ایران بود که از انتقال تتر بهصورت محافظت شده (ناشناس) یا همان تترشیلد رونمایی کرد. تراکنشهای شیلدشده (ناشناس) بر روی شبکه ترون با استفاده از پروتکل zk-SNARK، آدرس فرستنده و دریافتکننده و همینطور مقدار انتقالیافته را پنهان نگه میدارد.
ایجاد مرورگر اختصاصی بلاکچین
مرورگر بلاکچین با تمام مزایا و کاربردهایی که دارد در برخی موارد میتواند خطرساز باشد؛ چراکه شرکتهایی مثل «سایفرتریس» که کارش شناسایی آیپی کاربران کشورهای تحریمی مثل ایران است، از هر روشی برای شناسایی کردن حساب کاربران ایرانی استفاده میکند. نوبیتکس برای برطرف کردن این تهدید، مرورگر اختصاصی خود را برای بلاکچین بیت کوین ایجاد کرده است. مرورگر بلاکچین در واقع حکم موتور جستجوی گوگل را در دنیای رمزارزها دارد. به کمک این مرورگرها، کاربران میتوانند به جزئیات مختلفی از جمله تراکنشهای مربوط به آدرس کیف پولها و همینطور دادههای بلاکچین مثل میزان تراکنشها، منبع و مقصد وجوه و همچنین وضعیت تراکنشها و کارمزد تراکنش دسترسی پیدا کنند.
ارزیابی مداوم امنیتی
علاوه بر رصد و محافظت مداوم تیم امنیت نوبیتکس، مشاورههای امنیتی و تستهای نفوذ به صورت دورهای انجام میشود و طرف قرارداد نوبیتکس برای این ارزیابیهای دورهای نیز یکی از شرکتهای معتبری است که در بازار مالی فعال است و امنیت تعداد زیادی از بانکهای کشور را برعهده دارد.
تغییر دورهای آدرس کیفپولها
به منظور حفظ حریم خصوصی و امنیت دارایی کاربران و کاهش ریسک رهگیری نقل و انتقالات، نوبیتکس به صورت دوره ای آدرس های کیف پول کاربران را تغییر میدهد.
اضافه کردن استیبلکوین دای
با توجه به خبرهایی که درباره ریسک انتقال تتر برای کاربران ایرانی منتشر شده، نوبیتکس با وجود ایجاد شبکه تترشیلد برای انتقال امن تتر، و با اینکه تاکنون گزارشی مبنی بر فریز شدن تتر کاربران ایرانی منتشر نشده، استیبلکوین غیرمتمرکر دای را به بازار این صرافی اضافه کرده تا افرادی که قصد خرید و انتقال تتر را دارند، از دای به عنوان جایگزین تتر استفاده کنند.
علاوه بر همه مواردی که گفته شد، وقتی کسبوکاری درآمد مناسبی دارد و آن درآمد را با اعتبار خوب همراه میکند، به نوعی بقای کسبوکار خود را تضمین میکند و به نفع خودش است که به تعهداتش در قبال سرمایه مردم پایبند بماند و سودش را حفظ کند. نوبیتکس در حال حاضر بالغ بر سه میلیون کاربر ایرانی دارد که بخشی از کارمزد تراکنشهای این کاربران کارمزد شبکه است و بخشی نیز به صرافی تعلق میگیرد. بنابراین جدای از مسائل اخلاقی و انسانی، با توجه به سابقه چندساله صرافی، اعتماد این تعداد کاربر و سودی که از تراکنشها عاید کل مجموعه صرافی میشود، دلیلی ندارد که یک مجموعه مالی حتی به مسائلی از این دست فکر کند. از طرفی ساختار چندامضایی، جلوی هرگونه اقدام فردی را در این زمینه میگیرد.
بستری امن برای خرید و فروش ارز دیجیتال
نوبیتکس، به عنوان نخستین و بزرگترین صرافی ارز دیجیتال ایران، تمام راهکارهای امنیتی را برای محافظت از دارایی حدود سه میلیون کاربر خود به کار بسته تا ایرانیان با وجود تحریمهای خارجی، بتوانند در بستر این پلتفرم، با آسودگی خاطر در بازار رمزارزها سرمایهگذاری و خرید و فروش کنند. برای خرید و فروش تتر، بیت کوین و سایر ارزهای دیجتال در نوبیتکس ثبت نام کنید.