مدیریت کلید بیت کوین (قسمت دهم)

0 42

معروف ترین و کامل ترین نوع یک کیف پول با کلید های تولید شده از رمز عبور Brainwallet است.

کلید های تولید شده از رمز عبور (کیف های پول ذهنی یا Brainwallet)

T1: تنظیمات brainwallet

 وب سایت Brainwallet به صورت پیش فرض یک آدرس از پیش تولید شده دارد که با یک کلمه عبور خالی تهیه شده است. فیلد ورودی کلمه عبور این متن را در بر دارد. “یک جمله طولانی که در هیچ شعر و یا آهنگی وجود نداشته باشد، هرگز از کلمه عبور خالی استفاده نکنید. (SHA256)”، اما هیچ مستندی مبنی بر چگونگی ارتباط رمز عبور با کلید تولید شده وجود ندارد (G1، G2 و G6 را نقض می کند).

وقتی که کاراکتر ها تایپ می شوند، یک کلید جدید تولید می شود. کاربر شاید متوجه نشود که کلید ها به صورت داینامیک ساخته می شوند، به گونه ای که از این که کاربر متوجه پایان کار شود جلوگیری می کند (G3 را نقض می کند).

کاربر باید کلمه عبور پیش فرض را با کلمه عبور خود عوض کند، رمز عبوری که به راحتی قابل حدس زدن نباشد و یا امکان دسترسی به آن به وسیله تکنیک “Offline dictionary Attack” نباشد[1]، چنین رمز عبوری مناسب برای دسترسی به منابع مالی ذخیره شده در آدرس بیت کوین به وجود آمده خواهد بود. با وارد کردن رمز عبور دلخواه کلید ها در همان پنجره به نمایش در می آیند.

وقتی که آدرس تولید شد، دریافت موجودی آدرس ملزم به استفاده از یک سرویس خارجی است، اما پیشنهادی از سمت سایت ارائه نشده است (G1 و G2 را نقض می کند). رابط کاربری چند فیلد دیگر را نشان می دهد (به طور مثال فرمت های دیگر کلید های عمومی) که ممکن است برای کاربران جدید مفهومی نداشته باشد (G6 و G7 را نقض می کند).

T2 و T3: بازیابی

فراموش کردن رمز عبور یک کیفی که کلید های آن از رمز عبور تولید شده است (مثل brainwallet) موجب از دست رفتن سرمایه می شود و امکان بازگشت آن وجود ندارد (G5 را نقض می کند). کاربران به طور معمول به همان وب سایت باز می گردند (به طور مثال Brainwallet) تا دوباره کلید های خود را بازیابی کنند، اما اگر سایت brainwallet از دسترس خارج باشد، این امکان وجود ندارد (G5 را نقض می کند).

کیف های هاست شده (Blockchain.info)

سرویس های آنلاین زیادی کلاینت های هاست شده را ارائه می دهند. ما از Blockchain.info معروف برای این منظور استفاده می کنیم.

T1: تنظیمات blockchain.info

کاربر به سایت Blockchain.info هدایت شده و با ارائه یک ایمیل و یک کاراکتر حداقل 10 کاراکتری یک کیف جدید تولید می کند (G1 و G2 را پوشش می دهد). یک اخطار در مورد اهمیت حفظ رمز عبور به کاربر می دهد (G5 را پوشش می دهد). در ادامه یک سری کلماتی مخصوص بازیابی کیف (Wallet Recovery Mnemonic) نمایش داده می شوند تا در صورت فراموشی رمز عبور از آن استفاده شود. موجودی و آدرس به صورت آنی نمایش داده می شوند (G3 را پوشش می دهد).

T2 و T3: خرج کردن از blockchain.info

کیف های هاست شده از هر مرورگری قابل دسترسی می باشند، بنابراین ایجاد تراکنش از دستگاه های مختلف کاری مشخص و ساده است. کاربر وارد سایت شده و ارسال پول را انتخاب می کند (G1 و G2 را پوشش می دهد). بعد از پر کردن فیلد های الزامی، به کاربر اطلاع داده می شود که بیت کوین ارسال گردید (G3 را پوشش می دهد).

برخی از خطاهای Blockchain.info شاید خیلی فنی و تکنیکی باشند و برای کاربر قابل فهم نباشند. به طور مثال وقتی منابعی برای خرج کردن وجود ندارد پیام “هیچ خروجی برای خرج کردن وجود ندارد”  به نمایش در می آید (G6 را نقض می کند).

bitcoin key management pt10 2 387x220 مدیریت کلید بیت کوین (قسمت دهم)

T4: بازیابی

برای بازیابی کیفی که رمز عبور آن گم شده است،یک روش بازیابی کیف به وسیله تکنیک  Wallet Recovery Mnemonic در صفحه ورود نمایش داده می شود، سایت کلمات مربوطه را درخواست می کند و اطلاعات جدیدی برای دستیابی به کیف را ایمیل می کند (G1 و G2 را پوشش می دهد).

یک گزینه بازیابی دیگر این است که مرتب نسخه پشتیبان تهیه شده و در موقع نیاز استفاده شود. برای انجام این کار، در صفحه اصلی کاربر باید بر روی import/export کلیک کند و یک نسخه پشتیبان رمزنگاری شده/نشده  را بارگذاری نماید. نسخه های رمزنگاری نشده باید در یک محیط امن ذخیره شوند.

گزینه های مختلفی  برای نسخ رمزنگاری نشده وجود دارد که ممکن است منجر به سر در گمی کاربر شود و نهایتا امکان بازیابی را غیر ممکن سازد. (G5 و G6 را نقض می کند). کلمات پشتیبان بر روی یک فیلد و به صورت متن نمایش داده می شوند که کاربر باید آنها را در یک فایل متنی ذخیره کرده و در سیستم خود ذخیره نماید (G2، G3 و G7 را نقض می کند). برای بازیابی کیف یک گزینه “وارد کردن کیف پول” وجود دارد.

 بحث و گفتگو

استعاره ها

بیت کوین به طور طبیعی از اصطلاح پول سنتی استفاده می کند. این اصطلاح بیشتر در کلاینت ها استفاده می شود (به طو مثال ارسال سکه، دریافت سکه، کیف پول)، اما الزاما و همیشه خصوصیات و موارد مصرف آنها را ندارد. اصطلاح سکه خیلی خوب جواب نمی دهد همانگونه که رابط کاربری در سیستم های سنتی جواب نمی دهد: جهت های مختلف تراکنش های بیت کوین با اصطلاح سکه جور در نمی اید، و برعکس کاربران را ترغیب می کند تا از آن بیش از حد استفاده کنند. که اینها باعث سر در گمی کاربران می شود.

یکی از دلایل، نامناسب بودن این اصطلاح (سکه) به خاطر ارسال و دریافت بیت کوین است. در دنیای واقعی، از یک توکن فیزیکی در نقش یک پول رایج استفاده می شود (مانند پول دادن به یک دوست پروسه سکه دادن به آن را در بر دارد). به هر حال وقتی بیت کوین ها داد و ستد می شوند، کلید خصوصی به همراه موجودی ارسال نمی گردند. کلید های خصوصی در سمت ارسال کننده باقی می مانند و می توانند به جای سکه جدید بعدا استفاده شوند.

بسیاری از کلاینت های بررسی شده از کلمه “ارسال” استفاده می کنند تا مجوز (امضاءدیجیتالی) تراکنش را صادر کنند، و کلید های خصوصی در هیچ کدام از کلاینت های بررسی شده اشاره نشده اند . این موضوع شاید بد به نظر برسد، اما این که هیچ وقت به کلید های خصوصی اشاره نشوند ممکن است دچار سردرگمی های آینده شود و بدتر است. کیف های محافظت شده توسط رمز عبور،( به طور مثال Multibit) نیاز دارد که کاربر رمز عبور خود را وارد کند، اما شفاف سازی در این مورد صورت نمی گیرد.

آدرس ها

“آدرس ها” اصطلاح دیگری است که با همین مشکلات مواجه می باشد. کلاینت های بررسی شده از کلمه “آدرس” برای اشاره به کلید عمومی که با یک کلید خصوصی همراه است، استفاده می کنند. این کلمه ظاهرا اصطلاح قابل قبول و موفقی است: این کلمه بر طبیعت عمومی بودن کلید عمومی تاکید می کند، و همچنین این ذهنیت که کلید خصوصی و عمومی متفاوت هستند را در ذهن کاربر ایجاد می کند.

اگر بیشتر بر روی اصطلاح عمیق شویم، می بینیم که یک کاربر عادت کرده است تا آدرس خود را به اشتراک بگذارد تا بتواند آیتمی را دریافت کند. به هر حال کلید خصوصی  بیشتر شبیه به صندوق نامه می باشد، و یک کاربر هیچ وقت به این موضوع که کلید صندوق نامه خود را با دیگران به اشتراک بگذارد برای اینکه نامه ای دریافت کند، فکر نخواهد کرد .

اصطلاح “کیف پول”

یکی دیگر از استعاره های فراگیر در کلاینت های بیت کوین، “کیف پول” است؛ محلی که بیت کوین های کاربر ذخیره شده است. اصطلاح کیف پول عمیقا در سیستم و چارچوب بیت کوین نفوذ کرده است. کلاینت مرجع، Bitcoin Core کلید های خصوصی را در یک فایل با نام  wallet.dat ذخیره می کند و MultiBit در اولین اجرا کاربران را دعوت به ساختن اولین کیف پول خود می کند! کلاینت های هاست شده نیز از این اصطلاح استفاده می کنند. Blockchain.info یک بخش با نام کیف پول دارد، جایی که کاربران دعوت می شوند که کیف پول رایگان خود را تولید کنند.

اصطلاح کیف پول برای کاربران جنبه توصیفی دارد، اما به پیچیدگی جمع آوری کلید ها توسط کاربر اشاره ای ندارد، در واقعیت کیف بیت کوین شامل کلید های خصوصی می باشد، اما کلمه کیف پول استفاده شده است تا هم ذخیره شدن فایل کلید، و هم رابط کاربری اصلی کلاینت های بیت کوین (مانند Blockchain.info) را توصیف کند. این رابط کاربری اصلی در بعضی مواقع یک سری اطلاعات دیگر را در بر دارد، مانند تاریخچه تراکنش، دفترچه آدرس، نرخ ارز و غیره…

دیدگاه بگذارید

avatar
  عضویت  
اطلاع از