با معرفی فناوری «سکرت هاربر» توسط تیم سیف ریسرچ، مشکل افشای اطلاعات تراکنش های چند امضایی در صف انتظار پیش از تایید نهایی برطرف شده است. این نوآوری با بهره گیری از رمزنگاری سرتاسری (E2EE)، جزئیات تراکنش ها را تا لحظه ثبت، روی زنجیره کاملاً محرمانه نگه می دارد. در نتیجه، سازمان هایی مانند خزانه داری شرکت ها می توانند دارایی های خود را در کیف پول های چند امضایی بدون نگرانی از رصد شدن توسط رقبا یا مهاجمان جابهجا کنند. این فناوری با حفظ حریم خصوصی و امنیت در هسته فرآیند مدیریت تراکنش ها، خطر سوء استفاده از اطلاعات را به طور کامل از بین می برد و نقطه ضعف اصلی کیف پول های چند امضایی مرسوم را حل میکند.
سکرت هاربر (Secret Harbour) چیست؟
کیف پول های چند امضایی، مانند سیف (Safe)، در اکوسیستم اتریوم به عنوان یک استاندارد امنیتی حیاتی عمل می کنند. مکانیسم ساده اما قدرتمند آنها بدین صورت است که برای تأیید هر تراکنش، به جای تکیه بر یک کلید خصوصی، به چندین امضای مستقل نیاز است. این ساختار، یک لایه محافظتی قوی در برابر دسترسی های غیرمجاز یا خطاهای فردی ایجاد می کند. با این حال، چالش اصلی تنها در خود قرارداد هوشمند بلاک چین خلاصه نمی شود، بلکه فرآیند هماهنگی و جمع آوری امضاها پیش از ثبت نهایی تراکنش نیز نیازمند راه حلی امن بود.
برای رفع این چالش، توسعه دهندگان سیف، سیستم «هاربر» (Harbour) را معرفی کردند؛ یک صف تراکنش غیرمتمرکز که بر روی زنجیره نوسیس مستقر شد تا امضاها را به صورت عمومی جمع آوری کند اما مشکل بزرگ اینجا بود: عمومی بودن این صف به معنای آشکار شدن تمام جزئیات تراکنش ها (مانند مقدار و آدرس ها) پیش از اجرا بود. این شفافیت ناخواسته، سازمان ها را در معرض خطراتی جدی مانند رصد شدن توسط رقبا یا مهاجمان قرار می داد و به عنوان مثال، می توانست استراتژی های حساس خزانه داری را لو دهد.
در پاسخ به این ضعف امنیتی، نوآوری سکرت هاربر (Secret Harbour) متولد شد. این سیستم با حفظ تمام مزایای معماری غیرمتمرکز نسخه قبلی، لایه رمزنگاری سرتاسری (E2EE) را به آن افزوده است. در این مدل، جزئیات حساس هر تراکنش تنها بین امضاکنندگان مجاز و به صورت رمزگذاری شده مبادله می شود. این تضمین می کند که اطلاعات محرمانه تا لحظه نهایی شدن تراکنش روی بلاک چین، حتی در طولانی ترین فرآیندهای جمع آوری امضا، کاملاً محرمانه باقی بماند و امنیت را به قلب فرآیند مدیریت دارایی های چند امضایی باز می گرداند.
سیستم اشتراک گذاری محرمانه در سکرت هاربر
Secret Harbour برای محافظت از اطلاعات حساس تراکنش ها در کانالهای عمومی، از یک سیستم رمزنگاری پیشرفته استفاده میکند. هدف اصلی این سیستم این است که حتی زمانی که داده ها از طریق شبکه های عمومی منتقل می شوند، تنها امضاکنندگان مجاز قادر به مشاهده محتوای تراکنش باشند و حریم خصوصی کاملی در طول فرآیند تأیید چند امضایی حفظ شود. پایه این سیستم امنیتی، بر تولید "کلیدهای جلسه قطعی" استوار است که از طریق مکانیسم استاندارد "ورود با اتریوم" ایجاد می شوند.
این کلیدها دارای مزایای قابل توجهی هستند: اولاً در تمام کیف پول های سازگار با اتریوم قابل اجرا بوده و کاربر را به یک کیف پول خاص محدود نمی کنند. ثانیاً ماهیت قطعی این کلیدها باعث می شود به طور دائمی در کیف پول کاربر باقی بمانند و نیاز به ذخیره سازی در مرورگر یا تهیه نسخه پشتیبان جداگانه را از بین می برند. علاوه بر این، این معماری به کیف پول ها امکان می دهد بررسی های امنیتی مضاعفی را برای مقابله با حملات فیشینگ اعمال کنند.
ایجاد کلید در Secret Harbour
سکرت هاربر با بهره گیری از استاندارد «ورود با اتریوم» (SIWE)، یک لایه محافظتی پیشرفته در برابر دسترسی های غیرمجاز ایجاد می کند. برای نمونه، اگر یک برنامه غیرمتمرکز مخرب سعی کند به کلیدهای جلسه این سیستم دسترسی پیدا کند، مکانیزم احراز هویت SIWE بلافاصله فعال شده و مانع از این عمل می شود. این چارچوب امنیتی به گونه ای طراحی شده که حتی کیف پول های رایجی مانند متامسک نیز در مواجهه با چنین درخواست های مشکوکی، هشدارهای امنیتی واضحی به کاربران نمایش می دهند.
اگرچه این سیستم کاملاً بی نقص نیست و نقطه ضعفی در تولید کلیدهای رمزنگاری در رابط وب هاربر (به جای تولید در کیف پول های سخت افزاری) وجود دارد اما مکانیزم های جبرانی قدرتمندی برای کاهش ریسک در نظر گرفته شده است. از یک سو، با توجه به اینکه تراکنش ها در نهایت روی بلاک چین عمومی ثبت می شوند، شفافیت ذاتی زنجیره وجود دارد. از سوی دیگر، پشتیبانی سکرت هاربر از «قابلیت چرخش کلیدها» (Key Rotation) این امکان را فراهم می کند که برای تراکنش های آینده، کلیدهای جدیدی تولید شوند و میزان ریسک را به حداقل می رساند.
برای کسب اطلاعاتی در مورد سیگنال ارز دیجیتال و مشاهده نتایج، بر روی لینک کلیک کنید.
سرور کلید آنچین
سکرت هاربر برای اجرای ایمن رمزنگاری سرتاسری، زیرساختی غیرمتمرکز به عنوان «سرور کلید بدون نیاز به اعتماد» ارائه می دهد که امکان ثبت و مدیریت کلیدهای جلسه رمزنگاری هر حساب را مستقیماً روی بلاک چین فراهم می کند. در این سیستم، احراز هویت و ثبت کلیدهای سشن به صورت آن چین انجام می شود تا صحت کلید عمومی هر گیرنده به طور قطعی تأیید گردد. این مکانیزم، امکان جایگزینی یا دستکاری کلیدها که عامل اصلی حملات مرد میانی (MITM) محسوب می شود را به طور کامل از بین می برد و تبادل امن کلیدها بین امضا کنندگان را بدون نیاز به هیچ واسطه مورد اعتماد ممکن می سازد.
Secret Harbour از دو روش انعطاف پذیر برای احراز و ثبت کلیدها پشتیبانی می کند: در روش اول، امضا کننده می تواند مستقیماً با ارسال یک تراکنش به قرارداد هوشمند سکرت هاربر، کلید رمزنگاری خود را بر اساس آدرس فرستنده به صورت خودکار ثبت کند. در روش دوم که با استاندارد ERC-712 سازگار است، کاربر تنها با امضای یک پیام ساختار یافته می تواند کلید خود را بدون نیاز به ارسال تراکنش اصلی، به صورت بدون نیاز به مجوز در زنجیره ثبت نماید. این رویکرد دوم، با حذف مراحل پیچیده، تجربه کاربری ساده تر و روان تری را برای امضا کنندگان فراهم می آورد.
اگه توهم میخوای کسب درآمد دلاری داشته باشی اما نمیدونی از کجا شروع کنی، روی لینک زیر کلیک کن.
مزیت سکرت هاربر نسبت به دیگر مکانیسم های سنتی
Secret Harbour با ارائه یک معماری کاملاً غیرمتمرکز و بدون نیاز به مجوز، پیشرفت چشمگیری نسبت به مکانیسم های سنتی تبادل کلید مانند سیستم های مبتنی بر PGP یا مراجع صدور گواهی (CAs) محسوب می شود. راهکارهای سنتی به دلیل ماهیت متمرکز و نیازمند اعتماد، با محدودیت های دسترسی و پیچیدگی های ناشی از ضرورت ایجاد زنجیره های اعتماد روبرو هستند. این در حالی است که سکرت هاربر با حذف نیاز به نهادهای واسط، این موانع ساختاری را به طور کامل برمی دارد.
مزیت اصلی Secret Harbour در ثبت و احراز هویت کلیدها مستقیماً روی بلاک چین نهفته است. این معماری، فرآیند تبادل کلید را در اکوسیستم چند زنجیره ای کیف پول سیف، به گونه ای غیرمتمرکز، شفاف و قابل راستی آزمایی همگانی تبدیل میکند. در نتیجه، علاوه بر افزایش امنیت و قابلیت اطمینان، تجربه کاربری ساده تر و در دسترس تری را برای مدیریت دارایی های دیجیتال فراهم می سازد.
تراکنش های سکرت هاربر چگونه رمزنگاری می شوند؟
Secret Harbour از روش رمزنگاری پاکتی (Envelope Encryption) برای محافظت از تراکنش ها استفاده می کند. در این روش، ابتدا برای هر تراکنش یک «کلید رمزگذاری داده» (DEK) تصادفی تولید می شود. سپس پیشنهاد دهنده تراکنش، کلیدهای عمومی تمام امضا کنندگان مجاز را از قرارداد سکرت هاربر دریافت می کند. در مرحله بعد، خود تراکنش با کلید DEK به صورت متقارن رمزنگاری می شود و سپس این کلید DEK برای هر امضا کننده، با کلید عمومی مربوط به او به صورت نامتقارن رمزگذاری می گردد.
خروجی این فرآیند، یک بسته رمزنگاری شده کامل است که شامل تراکنش رمز شده و نسخه های رمزگذاری شده کلید DEK برای هر گیرنده مجاز می باشد. این بسته رمزنگاری شده روی زنجیره ذخیره می شود و تنها امضا کنندگان مجاز که دارای کلیدهای خصوصی متناظر هستند، قادر به کلید DEK و بازگشایی محتوای تراکنش خواهند بود. این معماری تضمین می کند که حتی با وجود ذخیره سازی داده ها روی بلاک چین عمومی، تنها افراد مجاز به اطلاعات حساس تراکنش دسترسی دارند.
با اینکه ذخیره سازی داده های رمزنگاری شده روی زنجیره به دلیل ماندگاری ابدی و خطرات ناشی از پیشرفت های آینده در محاسبات کوانتومی یا تکنیک های رمزنگاری، معمولاً یک ضدالگو تلقی می شود اما این موضوع برای سکرت هاربر تهدید محسوب نمی شود. دلیل این امر آن است که محرمانگی جزئیات تراکنش تنها در بازه زمانی حیاتی از آغاز تراکنش تا لحظه اجرای کامل آن ضروری است. پس از اجرا و نهایی شدن تراکنش روی بلاک چین، اطلاعات به هر صورت رمزنگاری می شوند، بنابراین حتی اگر رمز داده های ذخیره شده در آینده شکسته شود، دیگر اطلاعات حساسی افشا نخواهد شد که ارزش عملیاتی داشته باشد.
کلام آخر
کیف پول چند امضایی سیف با معرفی Secret Harbour، حریم خصوصی تراکنش ها را با استفاده از رمزنگاری سرتاسری (E2EE) به سطح جدیدی ارتقا داده است. این راه حل با تکیه بر استانداردهای رمزنگاری شناخته شده، بدون ایجاد پیچیدگی در تجربه کاربری، امکان تبادل امن اطلاعات حساس را در محیطی غیرمتمرکز و عمومی فراهم می کند. در نتیجه، امضا کنندگان می توانند با اطمینان کامل، جزئیات تراکنش ها را تا پیش از اجرای نهایی روی زنجیره، به صورت محرمانه و ایمن به اشتراک بگذارند.
نظر بدهید