قابلیت Secret Harbour چیست؟ تراکنش‌های چندامضایی رمزنگاری‌شده در کیف پول Safe

بسیاری از تیم‌ها و سازمان‌های فعال در حوزه کریپتو برای افزایش امنیت دارایی‌های دیجیتال و مدیریت سرمایه خود سراغ کیف‌پول‌های چندامضایی می‌روند. این ابزارها با تقسیم مسئولیت میان چند امضاکننده، ریسک خطا یا سوءاستفاده یک‌جانبه را کاهش می‌دهند. با این‌حال، یک مشکل اساسی در دل این راهکار وجود دارد؛ ازآنجایی‌که در طول فرآیند امضا، جزئیات تراکنش‌ها پیش از آنکه روی بلاکچین ثبت شوند در یک صف عمومی قرار می‌گیرند، تمام اطلاعات حساس آن‌ها برای همه قابل‌مشاهده می‌شود. تصور کنید یک شرکت بخواهد طبق استراتژی خزانه‌داری خود بخشی از سرمایه‌اش را در یک کیف پول چندامضایی جابه‌جا کند؛ اگر اطلاعات تراکنش پیش از نهایی‌شدن برای رقبا یا مهاجمان قابل‌مشاهده باشد، ممکن است به‌راحتی دستمایه حمله یا سوء‌استفاده قرار بگیرد و ضررهای جدی به‌بار بیاورد.

تیم سیف ریسرچ (Safe Research) توسعه‌دهنده کیف‌پول چندامضایی سیف (Safe) برای حل این مشکل نوآوری جدیدی را به نام سکرت هاربر (Secret Harbour) معرفی کرده است. این فناوری نسل جدیدی از صف تراکنش غیرمتمرکز را ارائه می‌دهد و با بهره‌گیری از رمزنگاری سرتاسری (E2EE) تضمین می‌کند که جزئیات تراکنش‌ها تا لحظه ثبت نهایی روی زنجیره، کاملا محرمانه باقی بمانند. بدین ترتیب، حریم خصوصی و امنیت در قلب مدیریت تراکنش‌های چندامضایی کیف پول سیف قرار می‌گیرد و خطرات ناشی از افشای اطلاعات از میان برداشته می‌شود.

اگر علاقه‌مند هستید بدانید سکرت هاربر چطور نقطه‌ضعف کیف‌پول‌های چندامضایی را برطرف می‌کند با این مطلب از میهن بلاکچین همراه ما باشید.

معرفی قابلیت Secret Harbour در کیف پول چندامضایی Safe

در فضای بلاکچین‌های سازگار با ماشین مجازی اتریوم (EVM) کیف پول‌های چندامضایی (Multisig wallets) مانند کیف پول سیف (Safe) به‌عنوان مهم‌ترین ابزارهای امنیتی شناخته می‌شوند. مکانیزم این کیف‌پول‌ها ساده اما بسیار مهم است؛ هیچ فردی به‌تنهایی قادر به انتقال سرمایه نیست و هر تراکنش نیازمند تأیید چند امضاکننده مستقل است. این مکانیزم مانع جابه‌جایی یک‌جانبه دارایی‌ها می‌شود و لایه‌ قدرتمندی از امنیت را ایجاد می‌کند. اما همه‌چیز به قراردادهای روی بلاکچین محدود نمی‌شود؛ بخشی از این ساختار، فرآیند هماهنگی و صف‌بندی تراکنش‌های چندامضایی قبل از نهایی‌شدن روی بلاکچین است. تیم توسعه‌دهنده کیف پول سیف برای حل این موضوع، در ابتدا سیستمی به‌نام هاربر (Harbour) را معرفی کرد. هاربر با ایجاد یک صف تراکنش غیرمتمرکز و بدون نیاز به مجوز، امضاهای لازم برای تراکنش‌های چندامضایی را جمع‌آوری می‌کند. این سیستم به‌طور پیش‌فرض از زنجیره نوسیس (Gnosis Chain) به‌عنوان یک لایه بی‌طرف و معتبر برای دسترس‌پذیری داده‌ها استفاده می‌کند تا تیم‌ها بتوانند امضاهای تأییدشده را با یکدیگر مبادله کنند.

اما هاربر یک محدودیت جدی داشت؛ از آنجایی‌که صف تراکنش‌ها عمومی بود، جزئیات همه تراکنش‌ها در معرض دید همگان قرار می‌گرفت. شاید در نگاه نخست، این مسئله چندان مشکل‌ساز به نظر نرسد؛ اما کافی است یک سناریوی واقعی را در نظر بگیریم. فرض کنید یک سازمان قصد داشته باشد استراتژی خزانه‌داری خود را اجرا کند؛ اگر جزئیات این تراکنش‌ها پیش از نهایی شدن آشکار شوند، رقبا یا مهاجمان می‌توانند با بهره‌برداری از این اطلاعات، زیان‌های سنگینی را به سازمان تحمیل کنند.

تیم سیف برای رفع این نقطه ضعف، نوآوری جدیدی را به نام سکرت هاربر (Secret Harbour) معرفی کرد. این نسخه ضمن حفظ معماری غیرمتمرکز هاربر، ویژگی حیاتی رمزگذاری سرتاسری (end-to-end encryption یا E2EE) را هم اضافه کرد. به این ترتیب، جزئیات تراکنش‌ها تنها میان امضاکنندگان و آن هم به‌صورت رمزنگاری‌شده ردوبدل می‌شوند. مهم‌تر اینکه این محرمانگی تا لحظه نهایی‌شدن تراکنش روی بلاکچین پابرجا می‌ماند، حتی اگر فرآیند جمع‌آوری امضاها طولانی شود.

مکانیزم اشتراک‌گذاری محرمانه در Secret Harbour

برای اینکه بدانیم سازوکار سکرت هاربر چگونه است و چطور اطلاعات حساس را امن نگه‌می‌دارد، باید به نحوه رمزنگاری این سیستم نگاهی بیندازیم. هدف اصلی سکرت هاربر این است که حتی در صورت انتقال داده از طریق کانال‌های عمومی، اطلاعات تراکنش تنها برای افراد مجاز قابل دسترسی باشد.

تولید کلید

هاربر با استفاده از مکانیزمی به‌نام ورود با اتریوم (Sign-in with Ethereum) کلیدهای جلسه قطعی (Deterministic Session Keys) را برای فرآیند رمزنگاری تولید می‌کند. این کلیدها نسبت به کلیدهای متقارن معمولی چند مزیت دارند:

• مکانیسم استخراج کلید در تمام کیف پول‌های سازگار با اتریوم قابل اجرا است و کاربر به یک کیف پول خاص محدود نمی‌شود.
• کلیدهای سشن، قطعی (Deterministic) هستند. به‌این معنا که به‌گونه‌ای تولید می‌شوند که همواره در کیف پول کاربر باقی می‌مانند و نیازی به ذخیره در مرورگر یا تهیه نسخه پشتیبان نیست.
• کیف پول‌ها می‌توانند بررسی‌های امنیتی مضاعفی را برای دامنه خود اعمال کنند تا از حملات فیشینگ جلوگیری شود.

به‌طور مثال، اگر یک برنامه غیرمتمرکز مخرب برای دسترسی غیرمجاز به کلیدهای سشن سکرت هاربر تلاش کند، سیسستم احراز هویت مبتنی بر SIWE مانع می‌شود. در چنین شرایطی حتی کیف پول‌هایی مانند متامسک هم یک هشدار امنیتی شبیه تصویر زیر را نمایش می‌دهد:

البته این فرآیند کاملا هم بدون اشکال نیست؛ زیرا کلیدهای رمزنگاری در رابط وب هاربر تولید می‌شوند، نه در کیف پول‌های سخت‌افزاری. با این حال، از آنجایی که تراکنش‌ها روی بلاکچین عمومی ثبت می‌شوند و سکرت هاربر از قابلیت چرخش کلیدها (Key Rotation) برای تراکنش‌های آتی پشتیبانی می‌کند، میزان ریسک به‌طور قابل توجهی کاهش می‌یابد.

سرور کلید آنچین

برای اینکه اجرای رمزنگاری سرتاسری به درستی در یک کیف پول چندامضایی عمل کند، امضاکنندگان تراکنش باید کلیدهای سشن خود را به‌صورت امن با یکدیگر تبادل کنند. سکرت هاربر برای حل این موضوع نقش یک سرور کلید بدون نیاز اعتماد (Trustless Key Server) را ایفا می‌کند و به هر حسابی اجازه می‌دهد کلیدهای رمزنگاری سشن خود را روی بلاکچین ثبت کند.

ثبت کلید سشن هر امضاکننده به‌صورت آنچین احراز هویت می‌شود تا اطمینان حاصل شود که تراکنش دقیقا با کلید عمومی گیرنده درست رمزنگاری شده است. به این ترتیب، امکان جایگزینی یا دستکاری کلیدها که محرکی برای حمله مرد میانی (MITM) است، از بین می‌رود.

سکرت هاربر دو روش را برای احراز و ثبت کلیدها ارائه می‌دهد؛ امضاکننده می‌تواند مستقیماً یک تراکنش را به قرارداد سکرت هاربر ارسال کند. در این حالت قرارداد، کلید رمزنگاری را براساس متغیر msg.sender به‌طور خودکار ثبت می‌کند. در روش دوم، امضاکننده باید یک پیام مبتنی بر استاندارد ERC-712 را امضا کند؛ سپس این پیام امضا‌شده می‌تواند بدون نیاز به مجوز در زنجیره منتشر و ثبت شود. این روش تجربه کاربری روان‌تر و ساده‌تری را فراهم می‌کند.

مزیت سکرت هاربر نسبت به مکانیسم‌های سنتی چیست؟

سکرت هاربر نسبت به راهکارهای سنتی تبادل کلید نظیر ریپازیتوری حلقه کلید PGP هسته لینوکس یا مراجع صدور گواهی ریشه، یک گام رو به جلو محسوب می‌شود. راهکارهای قدیمی به دلیل نیاز به مجوز (Permissioned) دسترسی محدودی ارائه می‌دهند یا به اثبات زنجیره‌های اعتماد نیاز دارند که کار پیچیده‌ای است. در مقابل، سکرت هاربر با ثبت کلیدها و احراز هویت آن‌ها روی زنجیره، مسیر تبادل کلید در کیف پول چند‌زنجیره‌ای سیف را غیرمتمرکز، قابل راستی‌آزمایی و کاربرپسند می‌کند.

تراکنش‌ها چطور رمزنگاری می‌شوند؟

سکرت هاربر برای اینکه تراکنش‌ها را برای چند گیرنده به‌صورت ایمن رمزنگاری کند، از روش «رمزنگاری پاکتی (Envelope Encryption)» کمک می‌گیرد. این روش تنها با اتکا به کلیدهای عمومی ثبت‌شده در سکرت هاربر و بدون نیاز به تبادل اضافه کلید محرمانه انجام می‌شود. خلاصه این فرایند به شرح زیر است:

• برای هر تراکنش یک کلید رمزگذاری داده (Data Encryption Key) تصادفی تولید می‌شود.
• پیشنهاددهنده تراکنش، کلیدهای رمزگذاری کلید ثبت‌شده (Key Encryption Keys) یا همان کلیدهای عمومی امضاکنندگان را از قرارداد سکرت هاربر دریافت می‌کند.
• تراکنش با کلید رمزگذاری داده (DEK) به‌صورت متقارن رمزنگاری می‌شود و سپس از کلیدهای رمزگذاری کلید ثبت‌شده (KEK) برای رمزنگاری نامتقارن کلید DEK هر امضاکننده استفاده می‌شود.
• کل تراکنش رمزنگاری‌شده به‌همراه نسخه‌های رمزگذاری‌شده DEK هر امضاکننده، روی بلاکچین به قرارداد سکرت هاربر ارسال می‌شوند.

نتیجه این فرآیند، یک «بلاب رمزنگاری‌شده» است که روی زنجیره ذخیره می‌شود و فقط گیرندگان مجاز قادر به بازگشایی آن هستند.

ذخیره داده‌های رمزنگاری‌شده به‌صورت آنچین معمولاً به‌عنوان یک ضدالگو مطرح می‌شود؛ زیرا این داده برای همیشه روی زنجیره در دسترس می‌ماند و با پیشرفت توان محاسباتی یا ظهور الگوریتم‌های جدید، احتمال شکستن رمز وجود دارد. اما این موضوع برای سکرت هاربر مشکلی ایجاد نمی‌کند؛ زیرا جزئیات تراکنش فقط تا زمانی که تراکنش به‌طور کامل امضا و برای اجرا ارسال شود، محرمانه باقی می‌ماند.

جمع‌بندی

کیف پول چندامضایی سیف (Safe) با معرفی قابلیتی به‌نام سکرت هاربر (Secret Harbour) گام مهمی در جهت ارتقای امنیت و محرمانگی تراکنش‌ها برداشته است. سکرت هاربر با بهره‌گیری از رمزنگاری سرتاسری (E2EE) شرایطی را فراهم می‌کند تا جزئیات تراکنش‌ها تا لحظه ثبت نهایی آنچین، محرمانه باقی بمانند.

مزیت کلیدی سکرت هاربر در سادگی و اتکای آن به استانداردهای شناخته‌شده رمزنگاری است. این رویکرد هم سطح امنیت را بالا می‌برد و هم تجربه کاربری را پیچیده نمی‌کند. به این ترتیب، امضاکنندگان کیف پول‌های چندامضایی می‌توانند جزئیات حساس تراکنش‌های خود را با اطمینان در یک محیط عمومی، غیرمتمرکز و مقاوم در برابر خطا به‌طور یکپارچه با یکدیگر به اشتراک بگذارند، بی‌آنکه نگران افشای اطلاعات حیاتی پیش از اجرایی شدن تراکنش باشند.