ما هو Fireblocks؟
مقدمة
عند التعامل مع الأصول الرقمية، يواجه المستخدمون مخاطر رئيسية مثل فقدان الأموال بسبب أخطاء بشرية، أو اختراقات من قبل أفراد خبيثين، أو سرقة من قبل أعضاء. لحل هذه المشاكل، تم تطوير Fireblocks وتجهيزه بمجموعة واسعة من الميزات ونظام متعدد الطبقات يعزز الأمان ويقلل المخاطر المرتبطة بالأصول الرقمية.
ما هو Fireblocks؟
المصدر: الموقع الرسمي
Fireblocks هي منصة لأمان الأصول الرقمية، وتطوير المنتجات المركزية، وإدارة أصول المستخدم. تجمع بين التكنولوجيا المبتكرة، مثل تشفير MPC والعزل الأجهزة، لمنع الاحتيال الداخلي، والهجمات السيبرانية، وأخطاء البشر.
يتحقق ذلك من خلال استخدام العهد الرقمي، وهو نوع خاص من العهد الذاتي يتكون من عدة طبقات أمان ولا يوجد مخاطر ضد الطرف الآخر. كما أنه يسهل الأداء العالي. يعتمد نموذج العهد المباشر على خمس مبادئ أساسية تتعلق بالعهد والمخاطر:
- إنشاء بيئة بدون مخاطر الطرف الثالث.
- حماية ضد الهجمات الداخلية والخارجية.
- ضمان استمرارية عمليات الأعمال.
- تيسير التحكم الصارم والرؤية في جميع المعاملات.
- تقديم منتجات وخدمات مستخدمة وعالية الأداء دائمًا.
تاريخ فايربلوكس
Source: الموقع الرسمي
تم بناء مشروع Fireblocks بواسطة ميشيل شاولوف، بافيل بيرينغولتز، وإيدان أوفراتبعد أن عملوا معًا في فريق العمل الذي تم إنشاؤه للتحقيق في الاختراق الذي تعرضت له منصة Gate.io في عام 2017 من قبل المجموعة الشهيرة لازاروس على أربع بورصات كورية. من تحقيقهم، أدركوا أن الجناة الإلكترونيين قد انتقلوا من اختراق التمويل التقليدي إلى مهاجمة الأصول الرقمية. كما تعلموا الأسباب المعقدة وراء عدم وجود حلول لتأمين الأصول الرقمية.
قضى الرجل الثلاثة أكثر من عشرين عامًا في مجال الأمان السيبراني، حيث قاموا بتطبيق خبرتهم في مجال النقل والبنية التحتية الحرجة الأخرى قبل أن يوسعوا خبرتهم لصناعة البلوكشين. ثم انضموا معًا لإنشاء Fireblocks، الذي يحمي الأصول الرقمية من السرقة من خلال تقنية MPC المبتكرة.
كيف تعمل Fireblocks؟
المصدر: الموقع الرسمي
لتعزيز أمان الأصول الرقمية، أنشأت Fireblocks نظام أمان متعدد الطبقات يتألف من أربع طبقات رئيسية: طبقة MPC-CMP، وطبقة Secure Enclaves، ومحرك السياسات، وشبكة Fireblocks. تم تصميم المنصة لتوفير دفاع برمجيات وعتاد متقدم ضد استراتيجيات القرصنة المختلفة.
ينشئ المنصة بيئة آمنة لتخزين ونقل وإصدار الأصول الرقمية. تم تصميمها لحماية هذه الأصول من مجموعة من التهديدات الإلكترونية والأخطاء البشرية والتواطؤ الداخلي المحتمل.
الطبقة الأمنية الأولى التي يقدمها Fireblocks هي MPC-CMP، والتي تستخدم تقنية التشفير المسماة MPC (Multi-party Computation). MPC (Multi-party Computation) هي تقنية رقمية تحتفظ بجزيئات من المعلومات المخفية مع جميع الأطراف المعنية، ثم تتطلب المدخلات اللامركزية الخاصة لجميع جزيئات الأطراف المؤمنة لحل المشاكل.
يستخدم المنصة MPC لأنه متوافق مع منصات أخرى ولا يتطلب تعديل. إنه مرن، وأخيرًا، فهو فعال من حيث التكلفة، حيث يتم توقيعه خارج السلسلة.
تستخدم Fireblocks هذه التقنية من خلال طبقة MPC-CMP، والتي تعزز توقيعات ECDSA وEdDSA المستخدمة عمومًا في جميع سلاسل الكتل. تسهم هذه النهج في خلق مستوى جديد من أمان المفتاح الخاص، مضمنة أن المفتاح الخاص لا يتم جمعه في وحدة واحدة، مما يوقف بفعالية القراصنة عن الوصول إلى أصول المستخدمين.
تعزيز الطبقة MPC-CMP ليس فقط أمانًا ولكنه أيضًا يسرع سرعات المعاملات، مدعيًا أن يكونثمانية أضعاف أسرع من الحوسبة المتعددة الأطراف التقليدية (MPC)نظرًا للحد الأدنى لعدد جولات المعاملات المطلوبة للتوقيع. تتوافق هذه الطبقة مع تخزين المحفظة الباردة، حيث تظل حصص المفتاح غير متصلة، مما يقلل من التعرض لتهديدات السيبرانية المحتملة.
وبالإضافة إلى ذلك، تقدم البيانات الأساسية طبقة إضافية من الأمان عن طريق توزيع حصص MPC التشفيرية عبر عدة بيئات سحابية من الدرجة الأولى، مما يقلل من مخاطر الانتهاكات حتى لو تم التسلل إلى أحد مراكز البيانات الفعلية.
الطبقة الثانية هي الحصن الآمن، الذي يتم تحقيقه من خلال Intel SGX، حصن على مستوى الأجهزة مصمم لتأمين الشفرة والبيانات المحددة داخل النظام. المسؤولية الأساسية هي حماية البنية الأساسية والخوارزميات التشفيرية، بما في ذلك MPC و ZKPs، بالإضافة إلى حماية المكونات الحساسة للبرنامج من الأشخاص الداخلين الخبيثين والقراصنة.
نظرًا لأن مفاتيح MPC مخزنة في SGX، فإنها لا يمكن الوصول إليها من قبل الأطراف الخبيثة التي تحصل على التحكم في الخادم. هذا لأن مساحة الذاكرة والبيانات المخزنة في SGX Enclave مشفرة.
الطبقة الثالثة من الأمان هي محرك السياسة. يتيح هذا للمستخدمين إنشاء قواعد معينة تحدد كيفية الموافقة والتنفيذ للمعاملات. يمكن للقاعدة أن تقرر ما إذا كانت المعاملة محظورة أم موافق عليها. كما يمكن أن تحدد ما إذا كانت هناك حاجة إلى موافقة إضافية عن طريق تطبيق مرشحات مثل المصدر والوجهة والأصول والمبلغ.
يتم حماية محرك السياسة أيضًا بواسطة SGX، بينما تنتشر منصة Fireblocks عملية التحقق من السياسة عبر مخدمات MPC مختلفة. تتم توقيع قواعد السياسة التي تم إنشاؤها من قبل فريق من المسؤولين وتشفيرها داخل SGX. بعد إكمال العملية، يتم دمج المحرك داخل محرز SGX، الذي يحميه من التلاعب من قبل الهاكرز والموظفين على حد سواء، مضمنًا سلامة القواعد المطبقة ومنطق محرك السياسة.
الطبقة النهائية للمنصة هي شبكة Fireblocks، التي تتيح للمستخدمين نقل الأصول بأمان، مما يقضي على المخاطر المرتبطة بمشاركة عناوين الإيداع. بدلاً من ذلك، يتم استخدام مصادقة عنوان الإيداع التلقائي والتناوب، مما يقضي على الحاجة إلى نسخ ولصق عناوين الإيداع ومصادقتها من خلال عمليات نقل الاختبار وإجراءات الإدراج في القائمة البيضاء.
الشبكة حيوية للنظام حيث تمنع فقدان الأصول بسبب تقليد الودائع أو الأخطاء البشرية مثل إيداع عنوان لطرف معاكس للمستخدم الذي لم يعد جزءًا منه.
ميزات Fireblocks
بالإضافة إلى طبقات الأمان الخاصة بها، تحتوي Fireblocks أيضًا على العديد من الميزات الرئيسية التي تساعد في تقديم خدمات ذات جودة للمستخدمين، مما يوفر لهم عدة قدرات ووظائف. وتشمل بعض هذه الميزات:
المحافظ الساخنة والدافئة والباردة MPC-CMP
يحتوي Fireblocks على ثلاثة أنواع من المحافظ: المحافظ الساخنة، المحافظ الباردة، والمحافظ الدافئة. تم فصل هذه المحافظ بواسطة مكان مشاركة MPC الثالث والعملية المستخدمة لموافقات المعاملات. في حالة المحفظة الساخنة، يتم إدارة مفتاح MPC الثالث بواسطة موقع تعاوني لواجهة برمجة التطبيقات، مما يسمح بموافقات المعاملات التلقائية.
مع محفظة باردة، يتم الاحتفاظ بالمفتاح الثالث للـ MPC على جهاز المستخدم دون اتصال، وتتطلب موافقات المعاملات مسح رمز الاستجابة السريعة من كلا الطرفين. بينما مع محفظة دافئة، يتم وضع المفتاح الثالث للـ MPC على الجهاز عبر الإنترنت، ويتم استلام الموافقة على المعاملة على تطبيق Fireblocks للجوال.
أماكن العمل
تقدم Fireblocks ميزة مميزة تُعرف باسم Workspace، تمكن المستخدمين من إدارة الحسابات المختلفة والأصول الرقمية مع تتبع معاملاتهم. يعمل كل مساحة عمل على هيكل محفظة BIP32-HD منفصل، كل منها بتدابير أمان فريدة وسياسات معاملاته.
هناك ثلاثة أنواع من مساحات العمل، كل نوع له قدرات خاصة به، التي تلعب دورًا حيويًا في ما يمكن للمستخدم القيام به أو عدم قدرته على القيام بذلك على المنصة:
- مساحة العمل الرئيسية: هذه هي مساحة العمل التي تتيح للمستخدمين إجراء عمليات مالية في العالم الحقيقي على منصة Fireblocks. باستخدام مساحة العمل الرئيسية، يمكن للمستخدمين نقل الأصول الرقمية بشكل آمن، وإضافة مستخدمين آخرين، وإنشاء حسابات خزينة واحدة أو عدة، وإضافة عناوين جديدة إلى قائمة الاستبيانات، والاتصال بالبورصات المدعومة، والاتصال بأعضاء شبكة Fireblock الآخرين، وتكوين أجهزة MPC-CMP.
- مساحة عمل تستنت: هذا هو بيئة اختبار تختبر أصول مستخدم تستنت لأغراض التكامل والتجربة. يسمح لك بأداء نفس الإجراءات التي تقوم بها في مساحة العمل الرئيسية ولكن مع رسوم في العالم الحقيقي. كمساحة عمل تستنت، فإنه لا يأتي مجهزًا بنفس الميزات الموجودة في مساحة العمل الرئيسية لمنع المستخدم من فقدان الأصول في العالم الحقيقي.
- منطقة اختبار المطور: تعمل مساحات العمل في منطقة اختبار المطور على فتح باب التسجيل للمطورين. إنها موجهة نحو التطوير والتجريب، مما يتيح للمطورين إنشاء واجهات برمجة تطبيقات عن طريق إنشاء شهادة CSR تلقائيًا اللازمة لإنشاء المفتاح الخاص في المتصفح.
نظام التحكم في الوصول القائم على الأدوار
تحتوي Fireblocks على ميزة التحكم في الوصول بناءً على الأدوار التي تمنح المستخدمين أذونات معينة استنادًا إلى أدوارهم. بناءً على أدوارهم، يمكن للمستخدمين الوصول إلى أجزاء من المنصة، وأنواع الإجراءات التي يمكنهم القيام بها، وحصص مفتاح MPC التي يملكونها لتوقيع المعاملات.
المشرف النصفي
يعتبر Fireblocks Admin Quorum أدنى تجمع لمسؤولي مساحة العمل المطلوبين للموافقة على بعض قرارات مساحة العمل. يمكنهم أن يقرروا الموافقة على اتصالات الشبكة، وإضافة مستخدمين جدد أو إزالة الأشخاص الخبيثة، وأخيرًا، إضافة عناوين موثقة بالقائمة البيضاء.
يمكن للمنصة، من خلال نصاب الإدارة، منع فقدان أصول المستخدمين من خلال تصويتهم، مما يمنع السرقة وتصريف الأموال من قبل المشرفين الخبيثين.
حسابات
تتكون ميزة الحسابات من ثلاثة أنواع من الحسابات التي تقدمها Fireblocks:
- حساب الخزينة: حساب الخزينة هو محفظة فريدة على السلسلة الكتلية تتيح للمستخدمين تخزين ونقل أصولهم الرقمية بشكل آمن. تحمي هذه الحسابات بمفتاح خاص للمستخدم، والذي يتم تأمينه ببنية MPC-CMP من Fireblocks.
- حساب التبادل: تتيح حسابات التبادل للمستخدمين الاستفادة من بيانات واجهة برمجة التطبيقات الخاصة بالتبادل الخاصة بهم لنقل الأصول بأمان بين التبادلات وحسابات Fireblock الأخرى.
- Fiat Account: حساب العملات القانونية يتيح للمستخدمين نقل العملات القانونية داخل مساحة عمل Fireblocks الخاصة بهم واتصالات الشبكة الأخرى التي تدعم تداول العملات القانونية.
الخزائن
The Fireblocks Vault هو حل المنصة لإدارة المحافظ والعناوين. من خلاله، يمكن للمستخدمين بسهولة إنشاء وإشراف على حسابات الخزنة المتعددة، كل منها يتكون من محافظ الأصول المختلفة.
محافظ الأصول
محافظ الأصول هي محافظ متخصصة مصممة لإدارة الودائع الداخلية المرتبطة بأنواع الأصول المختلفة. تحتوي كل محفظة أصول على عنوان إيداع واحد على الأقل محدد لنوع أصلها. يدعم هذا الخدمة أكثر من 1,200 نوع من الأصول مختلفة.
سياسة تفويض المعاملات (TAP)
سياسة تفويض المعاملات (TAP) تعمل كإطار من القواعد التي تحدد الحدود للمعاملات داخل مساحة عمل Fireblocks للمستخدم. مع TAP، يمكن للمستخدمين إدارة جوانب مختلفة من المعاملات، بما في ذلك من هو مسموح له بتنفيذها، والحد الأقصى للمبلغ المسموح بنقله في أي وقت محدد، والفترة الزمنية التي يمكن أن تحدث فيها المعاملات، والطرق التي يتم بها تفويض كل معاملة.
بالإضافة إلى ذلك، يمكن تطبيق هذه القواعد على المعاملات المتضمنة العقود الذكية، مثل نشر، تحديث، أو تنفيذ العمليات الجارية.
حالات الاستخدام لـ Fireblocks: محفظة كخدمة، بنية تحتية للحفظ الذاتي، توكينة، وإدارة الخزانة.
Fireblocks لديه العديد من الميزات التي تضمن أن المنصة تقدم أفضل الخدمات للمستخدمين والمطورين. من خلال الاستفادة من هذه الميزات، يمكن للمطورين بناء منصات مختلفة للمستخدمين. يمكن استخدام Fireblocks لإنشاء ما يلي:
خدمة المحفظة كخدمة
مع خدمة Wallet-as-a-Service، يمكن للمطورين إنشاء ودمج محافظ آمنة مصممة خصيصًا في تطبيقاتهم بسهولة. توفر هذه الحلول التي تعتمد على واجهة برمجة التطبيقات محافظ MPC قوية، مما يتيح للمطورين إنشاء وإدارة وتأمين المحافظ بكفاءة لعدد لا يحصى من المستخدمين دون الحاجة إلى تطوير بنية أمان خاصة بهم.
بنية الاحتفاظ الذاتي
بنية الاحتفاظ الذاتي لـ Fireblocks هي طريقة آمنة وموثوقة لتخزين الأصول الرقمية. وهي مجهزة بواجهة برمجة تطبيقات متعددة الاستخدامات، وأمان متعدد الطبقات، والحساب المشترك للأطراف المتعددة (MPC)، و Intel SGX لضمان أمان وتوفر أموال المستخدمين.
توكنة
مع Fireblocks ، يصبح توكينة الأصول أسهل وأكثر أمانًا. إنه يوفر طريقة آمنة لتحويل الأصول إلى رقمية وتطوير تطبيقات قائمة على تقنية البلوكشين. توفر واجهة برمجة التطبيقات (API) للمنصة ميزات متقدمة لتنفيذ المهام مثل إنشاء وإدارة واسترداد وإصدار التوكينات مثل العملات المستقرة أو التوكينات الأمنية.
يمكن للمطورين استخدام ميزة التمثيل الرمزي لتمثيل أي أصول، وختم رموز جديدة، وإدارة العقود الذكية، وتنفيذ وظائف العقد الذكي، وتأمين حضانة الرموز، والمزيد بكثير.
إدارة الخزينة
يتيح إدارة الخزينة للمستخدمين تخزين أموالهم بشكل آمن في محافظ ساخنة وباردة، والاتصال بالبورصات، وإدارة عمليات الصندوق، والاتصال بأطراف التداول. يمنح المستخدمين التحكم الكامل في أصولهم عبر عدة محافظ، مما يتيح لهم إدارة مخاطر العمليات والسيولة.
مع خزانة Fireblock، يمكن للمطورين إجراء تحويلات آمنة، ونقل الأصول بسهولة، وإعداد قواعد الحوكمة، وحماية عمليات الصندوق.
استنتاج
تقدم Fireblocks مستويات محسنة من الأمان لمستخدميها لأصولهم الرقمية من خلال تقنيات مبتكرة مثل الحساب المتعدد الأطراف (MPC)، وطبقة الأقفاص الآمنة، ومحرك السياسات، وشبكة Fireblocks. تعمل هذه الطبقات على تحسين أمان المنصة بشكل كبير والقضاء على فقدان الأصول بسبب الاختراق والسرقة والأخطاء البشرية. إنها توفر مجموعة واسعة من الخدمات للمطورين والمستخدمين، مما يجعلها أداة مهمة للمنصات اللامركزية.
Статьи по теме
ما هو Tronscan وكيف يمكنك استخدامه؟
كل ما تريد معرفته عن Blockchain
ما هي كوساما؟ كل ما تريد معرفته عن KSM
ما هو Fireblocks؟
مقدمة
ما هو Fireblocks؟
تاريخ فايربلوكس
كيف تعمل Fireblocks؟
ميزات Fireblocks
حالات استخدام Fireblocks: محفظة كخدمة، بنية تحتية للحفظ الذاتي، تجزئة الرموز، وإدارة الخزانة.
الختام
مقدمة
عند التعامل مع الأصول الرقمية، يواجه المستخدمون مخاطر رئيسية مثل فقدان الأموال بسبب أخطاء بشرية، أو اختراقات من قبل أفراد خبيثين، أو سرقة من قبل أعضاء. لحل هذه المشاكل، تم تطوير Fireblocks وتجهيزه بمجموعة واسعة من الميزات ونظام متعدد الطبقات يعزز الأمان ويقلل المخاطر المرتبطة بالأصول الرقمية.
ما هو Fireblocks؟
المصدر: الموقع الرسمي
Fireblocks هي منصة لأمان الأصول الرقمية، وتطوير المنتجات المركزية، وإدارة أصول المستخدم. تجمع بين التكنولوجيا المبتكرة، مثل تشفير MPC والعزل الأجهزة، لمنع الاحتيال الداخلي، والهجمات السيبرانية، وأخطاء البشر.
يتحقق ذلك من خلال استخدام العهد الرقمي، وهو نوع خاص من العهد الذاتي يتكون من عدة طبقات أمان ولا يوجد مخاطر ضد الطرف الآخر. كما أنه يسهل الأداء العالي. يعتمد نموذج العهد المباشر على خمس مبادئ أساسية تتعلق بالعهد والمخاطر:
- إنشاء بيئة بدون مخاطر الطرف الثالث.
- حماية ضد الهجمات الداخلية والخارجية.
- ضمان استمرارية عمليات الأعمال.
- تيسير التحكم الصارم والرؤية في جميع المعاملات.
- تقديم منتجات وخدمات مستخدمة وعالية الأداء دائمًا.
تاريخ فايربلوكس
Source: الموقع الرسمي
تم بناء مشروع Fireblocks بواسطة ميشيل شاولوف، بافيل بيرينغولتز، وإيدان أوفراتبعد أن عملوا معًا في فريق العمل الذي تم إنشاؤه للتحقيق في الاختراق الذي تعرضت له منصة Gate.io في عام 2017 من قبل المجموعة الشهيرة لازاروس على أربع بورصات كورية. من تحقيقهم، أدركوا أن الجناة الإلكترونيين قد انتقلوا من اختراق التمويل التقليدي إلى مهاجمة الأصول الرقمية. كما تعلموا الأسباب المعقدة وراء عدم وجود حلول لتأمين الأصول الرقمية.
قضى الرجل الثلاثة أكثر من عشرين عامًا في مجال الأمان السيبراني، حيث قاموا بتطبيق خبرتهم في مجال النقل والبنية التحتية الحرجة الأخرى قبل أن يوسعوا خبرتهم لصناعة البلوكشين. ثم انضموا معًا لإنشاء Fireblocks، الذي يحمي الأصول الرقمية من السرقة من خلال تقنية MPC المبتكرة.
كيف تعمل Fireblocks؟
المصدر: الموقع الرسمي
لتعزيز أمان الأصول الرقمية، أنشأت Fireblocks نظام أمان متعدد الطبقات يتألف من أربع طبقات رئيسية: طبقة MPC-CMP، وطبقة Secure Enclaves، ومحرك السياسات، وشبكة Fireblocks. تم تصميم المنصة لتوفير دفاع برمجيات وعتاد متقدم ضد استراتيجيات القرصنة المختلفة.
ينشئ المنصة بيئة آمنة لتخزين ونقل وإصدار الأصول الرقمية. تم تصميمها لحماية هذه الأصول من مجموعة من التهديدات الإلكترونية والأخطاء البشرية والتواطؤ الداخلي المحتمل.
الطبقة الأمنية الأولى التي يقدمها Fireblocks هي MPC-CMP، والتي تستخدم تقنية التشفير المسماة MPC (Multi-party Computation). MPC (Multi-party Computation) هي تقنية رقمية تحتفظ بجزيئات من المعلومات المخفية مع جميع الأطراف المعنية، ثم تتطلب المدخلات اللامركزية الخاصة لجميع جزيئات الأطراف المؤمنة لحل المشاكل.
يستخدم المنصة MPC لأنه متوافق مع منصات أخرى ولا يتطلب تعديل. إنه مرن، وأخيرًا، فهو فعال من حيث التكلفة، حيث يتم توقيعه خارج السلسلة.
تستخدم Fireblocks هذه التقنية من خلال طبقة MPC-CMP، والتي تعزز توقيعات ECDSA وEdDSA المستخدمة عمومًا في جميع سلاسل الكتل. تسهم هذه النهج في خلق مستوى جديد من أمان المفتاح الخاص، مضمنة أن المفتاح الخاص لا يتم جمعه في وحدة واحدة، مما يوقف بفعالية القراصنة عن الوصول إلى أصول المستخدمين.
تعزيز الطبقة MPC-CMP ليس فقط أمانًا ولكنه أيضًا يسرع سرعات المعاملات، مدعيًا أن يكونثمانية أضعاف أسرع من الحوسبة المتعددة الأطراف التقليدية (MPC)نظرًا للحد الأدنى لعدد جولات المعاملات المطلوبة للتوقيع. تتوافق هذه الطبقة مع تخزين المحفظة الباردة، حيث تظل حصص المفتاح غير متصلة، مما يقلل من التعرض لتهديدات السيبرانية المحتملة.
وبالإضافة إلى ذلك، تقدم البيانات الأساسية طبقة إضافية من الأمان عن طريق توزيع حصص MPC التشفيرية عبر عدة بيئات سحابية من الدرجة الأولى، مما يقلل من مخاطر الانتهاكات حتى لو تم التسلل إلى أحد مراكز البيانات الفعلية.
الطبقة الثانية هي الحصن الآمن، الذي يتم تحقيقه من خلال Intel SGX، حصن على مستوى الأجهزة مصمم لتأمين الشفرة والبيانات المحددة داخل النظام. المسؤولية الأساسية هي حماية البنية الأساسية والخوارزميات التشفيرية، بما في ذلك MPC و ZKPs، بالإضافة إلى حماية المكونات الحساسة للبرنامج من الأشخاص الداخلين الخبيثين والقراصنة.
نظرًا لأن مفاتيح MPC مخزنة في SGX، فإنها لا يمكن الوصول إليها من قبل الأطراف الخبيثة التي تحصل على التحكم في الخادم. هذا لأن مساحة الذاكرة والبيانات المخزنة في SGX Enclave مشفرة.
الطبقة الثالثة من الأمان هي محرك السياسة. يتيح هذا للمستخدمين إنشاء قواعد معينة تحدد كيفية الموافقة والتنفيذ للمعاملات. يمكن للقاعدة أن تقرر ما إذا كانت المعاملة محظورة أم موافق عليها. كما يمكن أن تحدد ما إذا كانت هناك حاجة إلى موافقة إضافية عن طريق تطبيق مرشحات مثل المصدر والوجهة والأصول والمبلغ.
يتم حماية محرك السياسة أيضًا بواسطة SGX، بينما تنتشر منصة Fireblocks عملية التحقق من السياسة عبر مخدمات MPC مختلفة. تتم توقيع قواعد السياسة التي تم إنشاؤها من قبل فريق من المسؤولين وتشفيرها داخل SGX. بعد إكمال العملية، يتم دمج المحرك داخل محرز SGX، الذي يحميه من التلاعب من قبل الهاكرز والموظفين على حد سواء، مضمنًا سلامة القواعد المطبقة ومنطق محرك السياسة.
الطبقة النهائية للمنصة هي شبكة Fireblocks، التي تتيح للمستخدمين نقل الأصول بأمان، مما يقضي على المخاطر المرتبطة بمشاركة عناوين الإيداع. بدلاً من ذلك، يتم استخدام مصادقة عنوان الإيداع التلقائي والتناوب، مما يقضي على الحاجة إلى نسخ ولصق عناوين الإيداع ومصادقتها من خلال عمليات نقل الاختبار وإجراءات الإدراج في القائمة البيضاء.
الشبكة حيوية للنظام حيث تمنع فقدان الأصول بسبب تقليد الودائع أو الأخطاء البشرية مثل إيداع عنوان لطرف معاكس للمستخدم الذي لم يعد جزءًا منه.
ميزات Fireblocks
بالإضافة إلى طبقات الأمان الخاصة بها، تحتوي Fireblocks أيضًا على العديد من الميزات الرئيسية التي تساعد في تقديم خدمات ذات جودة للمستخدمين، مما يوفر لهم عدة قدرات ووظائف. وتشمل بعض هذه الميزات:
المحافظ الساخنة والدافئة والباردة MPC-CMP
يحتوي Fireblocks على ثلاثة أنواع من المحافظ: المحافظ الساخنة، المحافظ الباردة، والمحافظ الدافئة. تم فصل هذه المحافظ بواسطة مكان مشاركة MPC الثالث والعملية المستخدمة لموافقات المعاملات. في حالة المحفظة الساخنة، يتم إدارة مفتاح MPC الثالث بواسطة موقع تعاوني لواجهة برمجة التطبيقات، مما يسمح بموافقات المعاملات التلقائية.
مع محفظة باردة، يتم الاحتفاظ بالمفتاح الثالث للـ MPC على جهاز المستخدم دون اتصال، وتتطلب موافقات المعاملات مسح رمز الاستجابة السريعة من كلا الطرفين. بينما مع محفظة دافئة، يتم وضع المفتاح الثالث للـ MPC على الجهاز عبر الإنترنت، ويتم استلام الموافقة على المعاملة على تطبيق Fireblocks للجوال.
أماكن العمل
تقدم Fireblocks ميزة مميزة تُعرف باسم Workspace، تمكن المستخدمين من إدارة الحسابات المختلفة والأصول الرقمية مع تتبع معاملاتهم. يعمل كل مساحة عمل على هيكل محفظة BIP32-HD منفصل، كل منها بتدابير أمان فريدة وسياسات معاملاته.
هناك ثلاثة أنواع من مساحات العمل، كل نوع له قدرات خاصة به، التي تلعب دورًا حيويًا في ما يمكن للمستخدم القيام به أو عدم قدرته على القيام بذلك على المنصة:
- مساحة العمل الرئيسية: هذه هي مساحة العمل التي تتيح للمستخدمين إجراء عمليات مالية في العالم الحقيقي على منصة Fireblocks. باستخدام مساحة العمل الرئيسية، يمكن للمستخدمين نقل الأصول الرقمية بشكل آمن، وإضافة مستخدمين آخرين، وإنشاء حسابات خزينة واحدة أو عدة، وإضافة عناوين جديدة إلى قائمة الاستبيانات، والاتصال بالبورصات المدعومة، والاتصال بأعضاء شبكة Fireblock الآخرين، وتكوين أجهزة MPC-CMP.
- مساحة عمل تستنت: هذا هو بيئة اختبار تختبر أصول مستخدم تستنت لأغراض التكامل والتجربة. يسمح لك بأداء نفس الإجراءات التي تقوم بها في مساحة العمل الرئيسية ولكن مع رسوم في العالم الحقيقي. كمساحة عمل تستنت، فإنه لا يأتي مجهزًا بنفس الميزات الموجودة في مساحة العمل الرئيسية لمنع المستخدم من فقدان الأصول في العالم الحقيقي.
- منطقة اختبار المطور: تعمل مساحات العمل في منطقة اختبار المطور على فتح باب التسجيل للمطورين. إنها موجهة نحو التطوير والتجريب، مما يتيح للمطورين إنشاء واجهات برمجة تطبيقات عن طريق إنشاء شهادة CSR تلقائيًا اللازمة لإنشاء المفتاح الخاص في المتصفح.
نظام التحكم في الوصول القائم على الأدوار
تحتوي Fireblocks على ميزة التحكم في الوصول بناءً على الأدوار التي تمنح المستخدمين أذونات معينة استنادًا إلى أدوارهم. بناءً على أدوارهم، يمكن للمستخدمين الوصول إلى أجزاء من المنصة، وأنواع الإجراءات التي يمكنهم القيام بها، وحصص مفتاح MPC التي يملكونها لتوقيع المعاملات.
المشرف النصفي
يعتبر Fireblocks Admin Quorum أدنى تجمع لمسؤولي مساحة العمل المطلوبين للموافقة على بعض قرارات مساحة العمل. يمكنهم أن يقرروا الموافقة على اتصالات الشبكة، وإضافة مستخدمين جدد أو إزالة الأشخاص الخبيثة، وأخيرًا، إضافة عناوين موثقة بالقائمة البيضاء.
يمكن للمنصة، من خلال نصاب الإدارة، منع فقدان أصول المستخدمين من خلال تصويتهم، مما يمنع السرقة وتصريف الأموال من قبل المشرفين الخبيثين.
حسابات
تتكون ميزة الحسابات من ثلاثة أنواع من الحسابات التي تقدمها Fireblocks:
- حساب الخزينة: حساب الخزينة هو محفظة فريدة على السلسلة الكتلية تتيح للمستخدمين تخزين ونقل أصولهم الرقمية بشكل آمن. تحمي هذه الحسابات بمفتاح خاص للمستخدم، والذي يتم تأمينه ببنية MPC-CMP من Fireblocks.
- حساب التبادل: تتيح حسابات التبادل للمستخدمين الاستفادة من بيانات واجهة برمجة التطبيقات الخاصة بالتبادل الخاصة بهم لنقل الأصول بأمان بين التبادلات وحسابات Fireblock الأخرى.
- Fiat Account: حساب العملات القانونية يتيح للمستخدمين نقل العملات القانونية داخل مساحة عمل Fireblocks الخاصة بهم واتصالات الشبكة الأخرى التي تدعم تداول العملات القانونية.
الخزائن
The Fireblocks Vault هو حل المنصة لإدارة المحافظ والعناوين. من خلاله، يمكن للمستخدمين بسهولة إنشاء وإشراف على حسابات الخزنة المتعددة، كل منها يتكون من محافظ الأصول المختلفة.
محافظ الأصول
محافظ الأصول هي محافظ متخصصة مصممة لإدارة الودائع الداخلية المرتبطة بأنواع الأصول المختلفة. تحتوي كل محفظة أصول على عنوان إيداع واحد على الأقل محدد لنوع أصلها. يدعم هذا الخدمة أكثر من 1,200 نوع من الأصول مختلفة.
سياسة تفويض المعاملات (TAP)
سياسة تفويض المعاملات (TAP) تعمل كإطار من القواعد التي تحدد الحدود للمعاملات داخل مساحة عمل Fireblocks للمستخدم. مع TAP، يمكن للمستخدمين إدارة جوانب مختلفة من المعاملات، بما في ذلك من هو مسموح له بتنفيذها، والحد الأقصى للمبلغ المسموح بنقله في أي وقت محدد، والفترة الزمنية التي يمكن أن تحدث فيها المعاملات، والطرق التي يتم بها تفويض كل معاملة.
بالإضافة إلى ذلك، يمكن تطبيق هذه القواعد على المعاملات المتضمنة العقود الذكية، مثل نشر، تحديث، أو تنفيذ العمليات الجارية.
حالات الاستخدام لـ Fireblocks: محفظة كخدمة، بنية تحتية للحفظ الذاتي، توكينة، وإدارة الخزانة.
Fireblocks لديه العديد من الميزات التي تضمن أن المنصة تقدم أفضل الخدمات للمستخدمين والمطورين. من خلال الاستفادة من هذه الميزات، يمكن للمطورين بناء منصات مختلفة للمستخدمين. يمكن استخدام Fireblocks لإنشاء ما يلي:
خدمة المحفظة كخدمة
مع خدمة Wallet-as-a-Service، يمكن للمطورين إنشاء ودمج محافظ آمنة مصممة خصيصًا في تطبيقاتهم بسهولة. توفر هذه الحلول التي تعتمد على واجهة برمجة التطبيقات محافظ MPC قوية، مما يتيح للمطورين إنشاء وإدارة وتأمين المحافظ بكفاءة لعدد لا يحصى من المستخدمين دون الحاجة إلى تطوير بنية أمان خاصة بهم.
بنية الاحتفاظ الذاتي
بنية الاحتفاظ الذاتي لـ Fireblocks هي طريقة آمنة وموثوقة لتخزين الأصول الرقمية. وهي مجهزة بواجهة برمجة تطبيقات متعددة الاستخدامات، وأمان متعدد الطبقات، والحساب المشترك للأطراف المتعددة (MPC)، و Intel SGX لضمان أمان وتوفر أموال المستخدمين.
توكنة
مع Fireblocks ، يصبح توكينة الأصول أسهل وأكثر أمانًا. إنه يوفر طريقة آمنة لتحويل الأصول إلى رقمية وتطوير تطبيقات قائمة على تقنية البلوكشين. توفر واجهة برمجة التطبيقات (API) للمنصة ميزات متقدمة لتنفيذ المهام مثل إنشاء وإدارة واسترداد وإصدار التوكينات مثل العملات المستقرة أو التوكينات الأمنية.
يمكن للمطورين استخدام ميزة التمثيل الرمزي لتمثيل أي أصول، وختم رموز جديدة، وإدارة العقود الذكية، وتنفيذ وظائف العقد الذكي، وتأمين حضانة الرموز، والمزيد بكثير.
إدارة الخزينة
يتيح إدارة الخزينة للمستخدمين تخزين أموالهم بشكل آمن في محافظ ساخنة وباردة، والاتصال بالبورصات، وإدارة عمليات الصندوق، والاتصال بأطراف التداول. يمنح المستخدمين التحكم الكامل في أصولهم عبر عدة محافظ، مما يتيح لهم إدارة مخاطر العمليات والسيولة.
مع خزانة Fireblock، يمكن للمطورين إجراء تحويلات آمنة، ونقل الأصول بسهولة، وإعداد قواعد الحوكمة، وحماية عمليات الصندوق.
استنتاج
تقدم Fireblocks مستويات محسنة من الأمان لمستخدميها لأصولهم الرقمية من خلال تقنيات مبتكرة مثل الحساب المتعدد الأطراف (MPC)، وطبقة الأقفاص الآمنة، ومحرك السياسات، وشبكة Fireblocks. تعمل هذه الطبقات على تحسين أمان المنصة بشكل كبير والقضاء على فقدان الأصول بسبب الاختراق والسرقة والأخطاء البشرية. إنها توفر مجموعة واسعة من الخدمات للمطورين والمستخدمين، مما يجعلها أداة مهمة للمنصات اللامركزية.
Статьи по теме
ما هو Tronscan وكيف يمكنك استخدامه؟
كل ما تريد معرفته عن Blockchain