Կիբեռանվտանգություն և Թվային Ինքնիշխանություն

Բարի գալուստ Bitluma Academy-ի նոր՝ «Կիբեռանվտանգություն և Թվային Ինքնիշխանություն» կրթական ուղի: Որպեսզի լիարժեք գործեք որպես ազատ և անկախ քաղաքացի Bitluma թվային պետությունում, դուք պետք է արմատապես փոխեք ձեր պատկերացումները թվային անվտանգության, սեփականության և պատասխանատվության վերաբերյալ: Այս դասախոսության ընթացքում մենք ակադեմիական խորությամբ կուսումնասիրենք Web2-ից Web3 անցման փիլիսոփայական և տեխնիկական պարադիգմի փոփոխությունը, կվերլուծենք ասիմետրիկ կրիպտոգրաֆիայի մեխանիկան և կհասկանանք ինքնապահպանման (Self-Custody) բացարձակ անհրաժեշտությունը:

Web2 Անվտանգության Պատրանքը և Web3 Պարադիգմի Փոփոխությունը

Ավանդական ինտերնետում (Web2), որին մենք բոլորս սովոր ենք, անվտանգության մոդելը հիմնված է սերվերային կողմի (server-side) ճարտարապետության և կենտրոնացված վստահության վրա: Երբ դուք բացում եք բանկային հաշիվ կամ գրանցվում եք սոցիալական ցանցում, դուք ստեղծում եք մուտքանուն և գաղտնաբառ: Իրականում, դուք չեք տիրապետում ձեր հաշվին. դուք պարզապես խնդրում եք կենտրոնացված կազմակերպությանը (բանկին, կորպորացիային) թույլ տալ ձեզ մուտք գործել իրենց տվյալների բազա (Database):

Այս մոդելն ունի մի քանի ճակատագրական թերություններ.

Վստահության կենտրոնացում. Ձեր ակտիվները և տվյալները գտնվում են ուրիշի սերվերներում: Կորպորացիան կարող է ցանկացած պահի արգելափակել ձեր հաշիվը, սառեցնել ձեր միջոցները կամ ենթարկվել գրաքննության:

Անվտանգության խոցելիություն. Քանի որ միլիոնավոր օգտատերերի գաղտնաբառերը պահվում են կենտրոնացված սերվերներում (նույնիսկ հեշավորված՝ hashed վիճակում), դրանք դառնում են հաքերների համար գրավիչ թիրախ: Տվյալների արտահոսքերը (Data breaches) Web2-ում առօրյա երևույթ են:

«Մոռացել եմ գաղտնաբառը» պատրանքը. Այն փաստը, որ դուք կարող եք վերականգնել ձեր գաղտնաբառը էլեկտրոնային փոստի միջոցով, ապացուցում է, որ համակարգի ադմինիստրատորը ունի գերագույն վերահսկողություն (Root access) ձեր ինքնության նկատմամբ:

Web3-ը և Bitluma-ն առաջարկում են արմատական պարադիգմի փոփոխություն՝ անցում դեպի հաճախորդի կողմի (client-side) անվտանգություն և ապակենտրոնացված կրիպտոգրաֆիա: Այստեղ չկան կենտրոնական սերվերներ, որոնք պահում են ձեր գաղտնաբառերը: Դուք ինքներդ եք դառնում ձեր սեփական բանկը և ձեր ինքնության միակ տնօրենը: Այս անցումը հնարավոր է դառնում ասիմետրիկ կրիպտոգրաֆիայի շնորհիվ:

Ասիմետրիկ Կրիպտոգրաֆիայի Մեխանիկան. Հանրային և Մասնավոր Բանալիներ

Web3-ի հիմքում ընկած է Ասիմետրիկ Կրիպտոգրաֆիան (Asymmetric Cryptography), որը նաև հայտնի է որպես հանրային բանալիների կրիպտոգրաֆիա: Ի տարբերություն սիմետրիկ կրիպտոգրաֆիայի, որտեղ նույն գաղտնաբառը օգտագործվում է և՛ կոդավորելու, և՛ ապակոդավորելու համար, ասիմետրիկ մոդելն օգտագործում է մաթեմատիկորեն կապված բանալիների զույգ.

Հանրային Բանալի (Public Key). Սա կարելի է նմանեցնել ձեր բանկային հաշվեհամարին: Այն բացարձակապես անվտանգ է կիսել ցանկացած մարդու հետ: Մարդիկ օգտագործում են ձեր հանրային բանալին (կամ դրանից գեներացված հասցեն)՝ ձեզ $LUMA կամ այլ ակտիվներ ուղարկելու համար:

Մասնավոր Բանալի (Private Key). Սա ձեր բացարձակ գաղտնիքն է, որը նման է ձեր բանկային հաշվի PIN կոդին և ձեր անձնական թվային ստորագրությանը միաժամանակ: Մասնավոր բանալին ապացուցում է ցանցին, որ դուք եք հանդիսանում հանրային բանալու իրական սեփականատերը:

Մաթեմատիկական հրաշքը. Այս երկու բանալիները կապված են միակողմանի մաթեմատիկական ֆունկցիայի միջոցով: Հատկապես Hedera ցանցում և Bitluma էկոհամակարգում լայնորեն կիրառվում է Ed25519 (Edwards-curve Digital Signature Algorithm) կամ ECDSA (Elliptic Curve Digital Signature Algorithm) ստանդարտը: Գործընթացը հետևյալն է. համակարգիչը գեներացնում է հսկայական, պատահական թիվ (Մասնավոր բանալին՝ սովորաբար 256 բիթ երկարությամբ): Այնուհետև, կիրառելով էլիպսային կորի մաթեմատիկան, այդ թվից ստացվում է Հանրային բանալին: Այս ֆունկցիան միակողմանի է: Ունենալով մասնավոր բանալին՝ վայրկյանի կոտորակում կարելի է հաշվել հանրային բանալին: Բայց ունենալով միայն հանրային բանալին՝ տիեզերքի բոլոր գերհամակարգիչները միասին միլիարդավոր տարիներ կպահանջեն՝ հակառակ ճանապարհով մասնավոր բանալին գուշակելու (brute-force) համար: 256 բիթանոց համակարգում հնարավոր կոմբինացիաների քանակը մոտավորապես հավասար է տեսանելի տիեզերքում առկա ատոմների քանակին:

Սերմնաբառերի (Seed Phrase) Անատոմիան և BIP-39 Ստանդարտը

Թեև 256 բիթանոց մասնավոր բանալին կատարյալ է համակարգիչների համար, այն մարդու համար անընթեռնելի և դժվար հիշվող տեքստ է (օրինակ՝ E9873D79C6D87DC0FB6A5778633389F4453213303DA61F20BD67FC233AA33262): Եթե մարդիկ ստիպված լինեին ձեռքով արտագրել այսպիսի կոդեր, սխալվելու հավանականությունը կլիներ 100%:

Այս խնդիրը լուծելու համար կրիպտոգրաֆիկ համայնքը ստեղծեց BIP-39 (Bitcoin Improvement Proposal 39) ստանդարտը, որն այսօր կիրառվում է գրեթե բոլոր Web3 դրամապանակներում, ներառյալ Hedera ցանցում աշխատող դրամապանակները (օրինակ՝ HashPack կամ Blade):

BIP-39-ը թույլ է տալիս բարդ մասնավոր բանալին թարգմանել մարդկային լեզվով հասկանալի բառերի հաջորդականության, որը կոչվում է Seed Phrase (Սերմնաբառ կամ Վերականգնման արտահայտություն): Ահա թե ինչպես է այն աշխատում տեխնիկական մակարդակում.

Էնտրոպիա (Entropy). Համակարգիչը գեներացնում է 128-ից 256 բիթ երկարությամբ բացարձակ պատահական տվյալներ:

Ստուգիչ գումար (Checksum). Այս տվյալներին ավելացվում է փոքրիկ մաթեմատիկական ստուգիչ կոդ, որպեսզի ապագայում դրամապանակը կարողանա հասկանալ, եթե դուք սխալ եք մուտքագրել որևէ բառ:

Բաժանում 11 բիթանոց հատվածների. Ստացված երկար բինար (0 և 1) կոդը բաժանվում է 11 բիթանոց կտորների:

Բառարանային համապատասխանեցում. BIP-39 ստանդարտն ունի ճշգրիտ 2048 անգլերեն բառերից բաղկացած ֆիքսված բառարան: Յուրաքանչյուր 11 բիթանոց կտոր համապատասխանում է այդ բառարանի մեկ կոնկրետ բառի (քանի որ 2^11 = 2048):

Արդյունքում դուք ստանում եք 12 կամ 24 բառերից բաղկացած հաջորդականություն (օրինակ՝ apple orbit galaxy river trust...): Այս 24 բառերը պարզապես գաղտնաբառ չեն. դրանք հենց ձեր մասնավոր բանալու մաթեմատիկական աղբյուրն են: Այս սերմնաբառից (Master Seed) դրամապանակը կարող է գեներացնել անսահմանափակ քանակությամբ հանրային և մասնավոր բանալիների զույգեր: Եթե դուք կորցնեք ձեր համակարգիչը, բավական է մուտքագրել այս 24 բառերը ցանկացած այլ համատեղելի դրամապանակում, և բարդ մաթեմատիկական ալգորիթմները կվերականգնեն ձեր բոլոր հաշիվներն ու ակտիվները:

Bitluma-ի Ոսկե Կանոնը. «Ոչ քո բանալիները, ոչ քո կրիպտոն» (Not your keys, not your crypto)

Այս տեխնոլոգիական հզորությունը իր հետ բերում է աննախադեպ պատասխանատվություն: Bitluma-ում մենք առաջնորդվում ենք Web3-ի ամենակարևոր աքսիոմով՝ «Not your keys, not your crypto»:

Եթե դուք պահում եք ձեր $LUMA տոկենները կենտրոնացված բորսայում (CEX), դուք իրականում չեք տիրապետում դրանց: Բորսան է տիրապետում մասնավոր բանալիներին, իսկ ձեզ պարզապես ցույց է տալիս թիվ էկրանի վրա (Web2 մոդել): Իրական թվային ինքնիշխանությունը սկսվում է Ինքնապահպանումից (Self-Custody): Որպես Bitluma-ի լիիրավ քաղաքացի, դուք պետք է ձեր ակտիվները և ձեր Քաղաքացիության NFT-ն (Citizen ID) պահեք ապակենտրոնացված դրամապանակում, որի սերմնաբառը (Seed Phrase) պատկանում է բացառապես ձեզ:

Սակայն հիշեք ինքնապահպանման երկու դաժան, բայց արդար կանոնները.

Բլոկչեյն գործարքների բացարձակ անշրջելիություն (Absolute Finality). Եթե դուք սխալմամբ $LUMA եք ուղարկում սխալ հանրային հասցեի, ոչ ոք՝ ո՛չ Bitluma-ի Իմաստունների Խորհուրդը, ո՛չ Hedera ցանցի հիմնադիրները, չեն կարող չեղարկել կամ հետ շրջել այդ գործարքը: Կրիպտոգրաֆիան չի ճանաչում զգացմունքներ կամ սխալներ:

Չկա «Մոռացել եմ գաղտնաբառը» կոճակ. Եթե դուք կորցնեք ձեր 24 բառերից բաղկացած Seed Phrase-ը, և ձեր համակարգիչը փչանա, ձեր ակտիվները ընդմիշտ կմնան արգելափակված բլոկչեյնում: Դրանք չեն գոլորշիանա, պարզապես տիեզերքում գոյություն չունի այնպիսի հաշվողական ուժ, որը կկարողանա կոտրել Ed25519 կրիպտոգրաֆիան և վերականգնել մուտքը առանց այդ բառերի:

Ձեր Seed Phrase-ը պետք է գրվի ֆիզիկական թղթի կամ մետաղի վրա և պահվի ապահով վայրում՝ հեռու ինտերնետից, ամպային պահոցներից (Cloud storage) և լուսանկարներից: Սա է իրական ազատության գինը: Bitluma-ն ձեզ տալիս է կատարյալ ապակենտրոնացված գործիքներ, բայց ձեր թվային պետության սահմանների պաշտպանությունը սկսվում է ձեր սեփական մասնավոր բանալիների պաշտպանությունից:

Բարի գալուստ Bitluma Academy-ի «Կիբեռանվտանգություն և Թվային Ինքնիշխանություն» կրթական ուղու երկրորդ դասախոսություն: Նախորդ դասում մենք ուսումնասիրեցինք Web3 ինքնապահպանման (Self-Custody) կրիպտոգրաֆիկ հիմքերը: Դուք սովորեցիք, որ դուք եք ձեր սեփական բանկը, և միայն դուք եք տիրապետում ձեր Seed Phrase-ին (Սերմնաբառին): Սակայն այս բացարձակ ազատությունը ունի նաև մութ կողմ: Եթե դուք ձեր սեփական բանկն եք, ապա դուք նաև ձեր սեփական անվտանգության աշխատակիցն եք:

Ապակենտրոնացված աշխարհում հաքերները հազվադեպ են փորձում կոտրել բլոկչեյնի մաթեմատիկան (ինչը Ed25519 կրիպտոգրաֆիայի և Hedera-ի ABFT անվտանգության դեպքում գործնականում անհնար է): Փոխարենը նրանք հարձակվում են համակարգի ամենախոցելի օղակի՝ մարդու հոգեբանության վրա: Այս ընդարձակ ակադեմիական դասախոսության ընթացքում մենք կվերլուծենք Web3 խարդախությունների (Scams) անատոմիան, կհասկանանք դրանց տեխնիկական և հոգեբանական մեխանիզմները և կկառուցենք պաշտպանության անխոցելի վահան Bitluma-ի քաղաքացիների համար:

Սոցիալական Ինժեներիայի Հոգեբանությունը (Social Engineering)

Սոցիալական ինժեներիան դա տեխնիկա է, որի նպատակն է հոգեբանական մանիպուլյացիայի միջոցով ստիպել մարդուն կատարել սխալ գործողություններ կամ տրամադրել գաղտնի տեղեկատվություն: Web3 տիրույթում այն հիմնված է երկու մարդկային հիմնարար զգացմունքների վրա՝ Վախ (Fear) և Ագահություն (Greed):

1. Կեղծ Ադմինիստրատորներ և «Տեխնիկական Աջակցություն» Հաճախ, երբ դուք հարց եք գրում Bitluma-ի կամ ցանկացած այլ նախագծի պաշտոնական Telegram կամ Discord ալիքներում, վայրկյաններ անց ձեզ անձնական նամակ (DM) է գրում մի օգտատեր, որի նկարը և անունը լիովին համընկնում են պաշտոնական ադմինիստրատորի տվյալներին: Նրանք չափազանց քաղաքավարի են. «Ողջույն, ես տեխնիկական աջակցության թիմից եմ, եկեք օգնեմ լուծել ձեր դրամապանակի խնդիրը: Խնդրում եմ, հետևեք այս հղմանը՝ ձեր դրամապանակը սինքրոնիզացնելու կամ վավերացնելու (validate) համար»: Ոսկե կանոն. Իրական ադմինիստրատորը ԵՐԲԵՔ ձեզ առաջինը չի գրի անձնական նամակով և ԵՐԲԵՔ չի առաջարկի լուծել խնդիրը կողմնակի հղումներով: Ցանկացած «Validation» կամ «Synchronization» պահանջող կայք խաբեություն է:

2. Արհեստական Շտապողականություն և FOMO (Fear Of Missing Out) Խարդախները ստեղծում են կեղծ իրավիճակներ, որտեղ դուք զգում եք, որ կարող եք բաց թողնել մեծ շահույթ: Օրինակ՝ դուք ստանում եք հաղորդագրություն կամ տեսնում եք X (Twitter) գրառում. «ՇՏԱՊ. Bitluma-ն հայտարարում է գաղտնի բացառիկ $LUMA Airdrop: Մնացել է ընդամենը 5 րոպե ձեր ակտիվները պահանջելու (claim) համար»: Այս մեթոդը անջատում է ձեր ուղեղի ռացիոնալ և վերլուծական հատվածը: Շտապելով և վախենալով կորցնել «անվճար գումարը»՝ դուք սեղմում եք հղմանը և հաստատում եք գործարքը առանց այն կարդալու: Դա կործանարար սխալ է:

Ֆիշինգի Վտանգը (Phishing) և Կեղծված Միջավայրերը

Ֆիշինգը (Phishing) համակարգչային խարդախության տեսակ է, որի դեպքում չարագործները ստեղծում են պաշտոնական կայքերի կատարյալ կլոններ: Նրանք գրանցում են դոմեններ, որոնք անզեն աչքով գրեթե անհնար է տարբերել իրականից: Օրինակ՝ bitluma.io-ի փոխարեն նրանք կարող են գրանցել bitIuma.io (որտեղ l տառի փոխարեն գրված է մեծատառ I) կամ կիրառել համանման նշանների (homoglyph) հարձակումներ՝ օգտագործելով կյուրեղյան այբուբենի «а» տառը լատինականի փոխարեն:

Երբ դուք մուտք եք գործում այս ֆիշինգային կայք, այն առաջարկում է ձեզ «Միացնել դրամապանակը» (Connect Wallet): Այստեղ տեղի է ունենում երկու հնարավոր սցենարներից մեկը.

Սցենար Ա. Կեղծ Pop-up պատուհան: Կայքը էկրանին բացում է HashPack կամ Blade դրամապանակների ինտերֆեյսի իդեալական նկար/պատուհան և խնդրում է մուտքագրել ձեր գաղտնաբառը կամ 12/24 բառերից բաղկացած Seed Phrase-ը «նույնականացման համար»: Հիշեք բացարձակ ճշմարտությունը. Ոչ մի օրինական հավելված (dApp) տիեզերքում չունի ձեր Seed Phrase-ի կարիքը: Եթե որևէ տեղ ձեզանից պահանջում են մուտքագրել այդ բառերը, ձեզ փորձում են թալանել:

Սցենար Բ. Իրական կապ, վնասակար հրաման: Դուք միացնում եք ձեր իրական դրամապանակը կայքին (ինչը ինքնին անվտանգ է, քանի որ պարզապես թույլ է տալիս կայքին կարդալ ձեր հանրային հասցեն): Սակայն կայքը անմիջապես ձեզ ուղարկում է գործարք՝ հաստատելու համար, որը թաքցնում է վնասակար կոդ:

Վնասակար Սմարթ Կոնտրակտներ և "Wallet Drainers" (Դրամապանակների Դատարկիչներ)

Սա Web3-ի ամենավտանգավոր և տեխնիկապես բարդ հարձակումն է: Ձեզ անհրաժեշտ չէ հանձնել ձեր Seed Phrase-ը՝ ձեր ամբողջ ունեցվածքը կորցնելու համար: Բավական է ընդամենը մեկ սխալ սեղմում:

Ապակենտրոնացված ֆինանսներում (DeFi), երբ դուք ցանկանում եք, որ որևէ հավելված կամ խելացի պայմանագիր (Smart Contract) գործողություն կատարի ձեր տոկեններով, դուք պետք է նրան թույլտվություն տաք: Ավանդական EVM ցանցերում և Hedera-ի կոնտեքստում դա կոչվում է Token Approval (Տոկենի հաստատում):

Ինչպե՞ս է դա աշխատում օրինական ձևով: Եթե դուք ցանկանում եք վաճառել 100 $LUMA ապակենտրոնացված բորսայում (DEX), դուք ստորագրում եք գործարք, որը հաստատում է (approve) տվյալ սմարթ կոնտրակտին վերցնել հենց 100 տոկեն ձեր դրամապանակից:

Wallet Drainer-ի մեխանիկան: Խարդախները (օգտագործելով վերը նշված FOMO-ն կամ ֆիշինգը) ուղարկում են ձեզ կեղծ գործարք: Ինտերֆեյսում կարող է գրված լինել «Ստանալ Airdrop», բայց իրականում բլոկչեյն ուղարկվող կոդը պարունակում է approve ֆունկցիան՝ ուղղված հաքերի վնասակար սմարթ կոնտրակտին, ընդ որում, քանակությունը դրված է Անվերջ (Infinite Approval):

Եթե դուք կուրորեն սեղմեք «Approve» (Հաստատել)՝ չկարդալով դրամապանակի զգուշացումները, դուք ձեր ձեռքով թվային և կրիպտոգրաֆիկ իրավունք եք տալիս հաքերի ծրագրին՝ տնօրինելու ձեր տոկենները: Հենց դուք ստորագրում եք այդ գործարքը, հաքերի սմարթ կոնտրակտը վայրկյանների ընթացքում ավտոմատ կերպով կանչում է transferFrom ֆունկցիան և դատարկում է ձեր բոլոր $LUMA տոկեններն ու NFT-ները իր դրամապանակ: Քանի որ բլոկչեյնը անշրջելի է, որևէ մեկը չի կարող օգնել ձեզ վերադարձնել այդ գումարը:

Bitluma-ի "Zero Trust" Պաշտպանությունը և Ոսկե Կանոնները

Թվային ինքնիշխանությունը պահանջում է անվտանգության մշակույթի ամբողջական վերափոխում: Bitluma-ի քաղաքացիները պետք է առաջնորդվեն «Zero Trust» (Զրոյական Վստահություն) փիլիսոփայությամբ. մի՛ վստահիր որևէ մեկին, միշտ ստուգիր (Don't trust, verify): Ահա Ձեր գոյատևման ոսկե կանոնները.

Կանոն 1. Ստուգեք HTS Տոկենի ճշգրիտ ID-ն (Token ID) Hedera ցանցում ցանկացած մարդ կարող է ստեղծել տոկեն և այն անվանել "$LUMA": Անունը որևէ նշանակություն չունի: Բացարձակ ճշմարտությունը միայն HTS Token ID-ն է (օրինակ՝ 0.0.1234567): Նախքան որևէ տոկեն գնելը կամ փոխանակելը, միշտ համեմատեք ID-ն Bitluma-ի պաշտոնական փաստաթղթերում նշված ID-ի հետ:

Կանոն 2. Երբեք մի՛ կիսվեք էկրանով (Never Share Screen) Սոցիալական ինժեներիայի վերջին խորամանկություններից է ձեզ առաջարկել «էկրանի կիսում» (Screen Share) Discord-ում կամ Zoom-ում՝ իբր ձեզ տեխնիկապես օգնելու համար: Եթե ձեր էկրանը կիսված է, և դուք բացում եք ձեր դրամապանակի կարգավորումները կամ ի հայտ է գալիս Seed Phrase-ը նույնիսկ մեկ վայրկյանով, խարդախները այն տեսագրում են և գողանում ձեր ակտիվները: Ձեր դրամապանակը խիստ ինտիմ թվային տարածք է:

Կանոն 3. Կարդացեք գործարքի մանրամասները նախքան ստորագրելը «Կույր ստորագրումը» (Blind signing) թվային ինքնասպանություն է: HashPack և Blade դրամապանակները շատ պարզ ցույց են տալիս, թե ինչ եք դուք պատրաստվում ստորագրել: Եթե դուք տեսնում եք «Token Allowance» կամ «Approve Infinite Amount» զգուշացումը մի կայքում, որը իբրև թե պարզապես նկար պետք է ցույց տար, ԱՆՄԻՋԱՊԵՍ մերժեք գործարքը: Հասկացեք՝ ի՞նչ եք դուք ստորագրում:

Կանոն 4. Կիրառեք մեկուսացում և կրակայրիչ դրամապանակներ (Burner Wallets) Երբեք մի՛ օգտագործեք ձեր գլխավոր դրամապանակը (Vault Wallet), որտեղ պահվում է ձեր հիմնական հարստությունը և Bitluma-ի Քաղաքացիության NFT-ն, նոր և չստուգված հավելվածների (dApps) հետ փոխազդելու համար: Ստեղծեք նոր, առանձին դրամապանակ (դա անվճար և վայրկյանական է): Այն կոչվում է Burner Wallet (Կրակայրիչ / Ժամանակավոր դրամապանակ): Փոխանցեք այնտեղ միայն այն չնչին գումարը, որը դուք պատրաստ եք կորցնել, և փորձարկեք կասկածելի կայքերը կամ Airdrop-ները այդ դրամապանակով: Եթե այն հայտնվի Drainer-ի ծուղակում, ձեր հիմնական կարողությունը կմնա անվտանգ և անձեռնմխելի:

Կիբեռանվտանգությունը վախենալու առիթ չէ, այն պարզապես գիտելիքի և թվային հիգիենայի հարց է: Զինվելով այս գիտելիքներով՝ դուք դառնում եք անխոցելի Bitluma-ի ապակենտրոնացված և ազատ տիեզերքում:

Բարի գալուստ Bitluma Academy-ի «Կիբեռանվտանգություն և Թվային Ինքնիշխանություն» կրթական ուղու երրորդ, խորապես ակադեմիական և ինժեներական դասախոսություն: Ես Bitluma-ի Գլխավոր Անվտանգության և Գաղտնիության Ճարտարապետն եմ, և այսօր մենք կուսումնասիրենք 2026 թվականի կիբեռանվտանգության ամենահեղափոխական տեխնոլոգիան:

Մենք ապրում ենք մի դարաշրջանում, որտեղ տվյալները նոր նավթն են, իսկ կորպորացիաներն ու կառավարությունները մշտապես փորձում են արդյունահանել այն: Ավանդական Web2 աշխարհում ձեր թվային ինքնությունը ձեզ չի պատկանում. ամեն անգամ, երբ դուք հաստատում եք ձեր տարիքը կամ ֆինանսական կարգավիճակը, դուք հանձնում եք ձեր անձնական տվյալները երրորդ կողմին: 2026 թվականին Bitluma-ն առաջնորդվում է մեկ անխախտ փիլիսոփայությամբ՝ «Գաղտնիությունը ըստ նախագծման» (Privacy-by-Design): Գաղտնիությունը հանցագործությունները թաքցնելու գործիք չէ, այն ազատ և ինքնիշխան մարդու հիմնարար իրավունքն է: Այս իրավունքը տեխնիկապես ապահովելու համար մենք կիրառում ենք ժամանակակից կրիպտոգրաֆիայի գագաթնակետը՝ Zero-Knowledge Proofs (ZKP - Զրոյական Գիտելիքով Ապացույցներ):

Ի՞նչ է Zero-Knowledge Proof-ը (ZKP)

Մաթեմատիկական և կրիպտոգրաֆիկ տեսանկյունից Zero-Knowledge Proof (ZKP)-ը արձանագրություն է, որի միջոցով մեկ կողմը՝ Ապացուցողը (Prover), կարող է համոզել մյուս կողմին՝ Ստուգողին (Verifier), որ որևէ պնդում ճշմարիտ է, առանց բացահայտելու որևէ լրացուցիչ տեղեկատվություն այդ պնդման հիմքում ընկած գաղտնիքի մասին:

Որպեսզի այս բարդ մաթեմատիկական կոնցեպտը դառնա ինտուիտիվ հասկանալի, եկեք դիտարկենք կրիպտոգրաֆիայում հայտնի «Ալի Բաբայի Քարանձավի» (Ali Baba's Cave) դասական անալոգիան: Պատկերացրեք օղակաձև քարանձավ, որն ունի մեկ մուտք: Մուտքից քարանձավը բաժանվում է երկու ճանապարհի՝ Ա (Աջ) և Բ (Ձախ): Քարանձավի խորքում այս երկու ճանապարհները միացված են կախարդական դռնով, որը բացվում է միայն գաղտնի բառը (գաղտնաբառը) արտասանելու դեպքում:

Ապացուցողը (Ալիսան) ցանկանում է ապացուցել Ստուգողին (Բոբին), որ ինքը գիտի կախարդական բառը, բայց նա կտրականապես հրաժարվում է բարձրաձայն ասել այդ բառը Բոբին:

Գործընթացը. Բոբը մնում է քարանձավի մուտքից դուրս, որպեսզի չտեսնի, թե որ ճանապարհով է գնում Ալիսան: Ալիսան մտնում է քարանձավ և պատահականորեն ընտրում է Ա կամ Բ ճանապարհը և կանգնում կախարդական դռան մոտ:

Այնուհետև Բոբը մոտենում է մուտքին և բարձրաձայն պահանջում. «Ալիսա, դուրս արի Ա ճանապարհով»:

Եթե Ալիսան իսկապես գիտի կախարդական բառը, նա կարող է բացել դուռը (եթե անհրաժեշտ է) և միշտ դուրս գալ Բոբի պահանջած ճանապարհով: Եթե նա չգիտի բառը, նա ունի միայն 50% հավանականություն ճիշտ գուշակելու Բոբի պահանջը:

Եթե Բոբը և Ալիսան կրկնեն այս գործընթացը 40 անգամ, և Ալիսան 40 անգամ անընդմեջ դուրս գա ճիշտ ճանապարհով, ապա Ալիսայի՝ գաղտնիքը չիմանալու և պարզապես բախտի բերմամբ գուշակելու հավանականությունը կդառնա

1/2401/240

(գործնականում զրո):

Արդյունքում Բոբը 100%-ով համոզված է, որ Ալիսան գիտի գաղտնիքը, բայց Բոբը զրոյական գիտելիք ստացավ բուն գաղտնի բառի մասին: Սա է ZKP-ի հրաշքը:

Կրիպտոգրաֆիկ Շարժիչները. ZK-SNARKs ընդդեմ ZK-STARKs

2026 թվականին մենք չենք օգտագործում ֆիզիկական քարանձավներ: Մենք օգտագործում ենք բարդ բազմանդամային մաթեմատիկա (polynomial math) և էլիպսային կորեր (elliptic curves): Գոյություն ունեն ZKP-ի երկու հիմնական ճարտարապետական ստանդարտներ, որոնք դուք պետք է իմանաք որպես ինժեներներ.

1. ZK-SNARKs (Zero-Knowledge Succinct Non-Interactive Argument of Knowledge)

Succinct (Հակիրճ). Ապացույցի չափը չափազանց փոքր է (ընդամենը մի քանի հարյուր բայթ), և դրա ստուգումը (Verification) պահանջում է միլիվայրկյաններ:

Non-Interactive (Ոչ ինտերակտիվ). Ի տարբերություն Ալի Բաբայի քարանձավի, որտեղ Բոբը պետք է 40 անգամ հարց տար, SNARK-ների դեպքում Ապացուցողը ստեղծում է մեկ միասնական մաթեմատիկական փաթեթ (Fiat-Shamir էվրիստիկայի միջոցով) և ուղարկում այն Ստուգողին: Ստուգողը մեկ հաշվարկով հաստատում է այն:

Կիրառությունը Bitluma-ում. Քանի որ SNARK ապացույցները շատ թեթև են, դրանք իդեալական են բջջային դրամապանակների (Mobile Wallets) համար: Ձեր սմարթֆոնը կարող է վայրկյանների ընթացքում գեներացնել SNARK ապացույց և ուղարկել այն Hedera ցանցի սմարթ կոնտրակտին՝ ստուգման համար, առանց ցանցը ծանրաբեռնելու:

2. ZK-STARKs (Zero-Knowledge Scalable Transparent Argument of Knowledge)

Transparent (Թափանցիկ). Ի տարբերություն վաղ SNARK-ների, որոնք պահանջում էին «Վստահելի մեկնարկ» (Trusted Setup)՝ գաղտնի պարամետրերի ստեղծում, որոնք հետո պետք է ոչնչացվեին, STARK-ները լիովին թափանցիկ են և հիմնված են հեշ-ֆունկցիաների վրա:

Քվանտային Կայունություն (Quantum-Resistant). STARK-ները մաթեմատիկորեն պաշտպանված են ապագայի քվանտային համակարգիչների հարձակումներից:

Թերությունը. Նրանց ապացույցների չափը շատ ավելի մեծ է (տասնյակ կիլոբայթեր), ինչը դրանց ստուգումը դարձնում է ավելի թանկ և ռեսուրսատար Layer 1 ցանցերում:

Bitluma-ն հիմնականում կիրառում է առաջադեմ ZK-SNARK արձանագրություններ (ինչպիսիք են PLONK կամ Halo2) օգտատերերի ամենօրյա ինքնության հաստատման համար՝ ապահովելով առավելագույն արագություն և նվազագույն ծախսեր Hedera ցանցում:

Մասնավոր Ինքնություն (Zk-ID) և Bitluma-ի Քաղաքացիությունը

Այժմ եկեք հասկանանք, թե ինչպես է այս մաթեմատիկան փոխում ձեր կյանքը որպես Bitluma-ի քաղաքացի:

Ավանդական Web3-ում (օրինակ՝ 2022 թվականի Ethereum-ում), երբ դուք միացնում էիք ձեր դրամապանակը որևէ ապակենտրոնացված հավելվածի (DApp), դուք բացահայտում էիք ձեր հանրային հասցեն: Քանի որ բլոկչեյնը հանրային է, ցանկացած ոք կարող էր տեսնել ձեր ամբողջ ֆինանսական պատմությունը, ձեր գնած NFT-ները և ձեր հաշվեկշիռը: Սա գաղտնիության մղձավանջ է:

2026 թվականին Bitluma-ն ներդրել է Zk-ID (Zero-Knowledge Identity) համակարգը: Պատկերացրեք, որ դուք ցանկանում եք մուտք գործել Bitluma-ի Իմաստունների Խորհրդի (Council of Sages) փակ քվեարկության հարթակ: Հարթակը պետք է համոզվի, որ դուք ունեք «Իմաստունի» կարգավիճակ (որը գրանցված է ձեր HTS Քաղաքացիության NFT-ում):

Առանց ZKP-ի. Դուք պետք է միացնեիք ձեր դրամապանակը, ցույց տայիք ձեր Hedera Account ID-ն (օրինակ՝ 0.0.12345), և հարթակը կստուգեր, արդյոք այդ հաշիվը ունի NFT-ն: Բայց այդ դեպքում հարթակը կիմանար, թե ով եք դուք, և ինչպես եք քվեարկում:

ZKP-ով (Bitluma-ի մոտեցումը). Ձեր բջջային դրամապանակը (որը հանդես է գալիս որպես Ապացուցող - Prover) լոկալ կերպով, ձեր սարքի ներսում գեներացնում է ZK-SNARK ապացույց: Այդ ապացույցը մաթեմատիկորեն ասում է. "Ես տիրապետում եմ մի մասնավոր բանալու (Private Key), որը վերահսկում է մի հաշիվ, որի մեջ կա «Իմաստունի» կարգավիճակով NFT: Ահա կրիպտոգրաֆիկ ապացույցը": Դուք ուղարկում եք ՄԻԱՅՆ այս ապացույցը հարթակին (Verifier): Հարթակը ստուգում է մաթեմատիկան, տեսնում է, որ այն ճիշտ է, և թույլ է տալիս ձեզ մուտք գործել և քվեարկել: Հարթակը երբեք չի իմանում ձեր Hedera Account ID-ն, ձեր անունը կամ ձեր ֆինանսական պատմությունը: Դուք մնում եք բացարձակապես անանուն, բայց ձեր իրավունքը 100%-ով ապացուցված է:

«Ընտրովի Բացահայտման» Սկզբունքը (Selective Disclosure)

ZKP-ի ամենահզոր կիրառություններից մեկը Ընտրովի Բացահայտման (Selective Disclosure) սկզբունքն է: Ավանդական աշխարհում, եթե դուք ուզում եք ապացուցել, որ չափահաս եք (18+), դուք ցույց եք տալիս ձեր անձնագիրը: Բայց անձնագիրը ցույց տալով՝ դուք բացահայտում եք նաև ձեր ճշգրիտ ծննդյան օրը, ձեր անունը, ազգանունը և ծննդավայրը: Դուք բացահայտում եք ավելին, քան պահանջվում է:

Bitluma-ի թվային տնտեսությունում մենք կիրառում ենք Ընտրովի Բացահայտում ֆինանսական և կարգավիճակային տվյալների համար: Սցենար. Պատկերացրեք, որ Bitluma-ում գործարկվել է նոր պրեմիում AI ծառայություն կամ բացառիկ ներդրումային ֆոնդ (RWA), որին միանալու համար պահանջվում է ունենալ առնվազն 10,000 $LUMA տոկեն: Դուք հարուստ քաղաքացի եք և ունեք 500,000 $LUMA ձեր դրամապանակում: Դուք չեք ցանկանում, որ հարթակը կամ հանրությունը իմանա ձեր իրական հարստության չափը, քանի որ դա ձեզ կդարձնի հաքերների կամ սոցիալական ինժեներիայի թիրախ:

Օգտագործելով ZKP՝ ձեր դրամապանակը ստեղծում է ապացույց հետևյալ մաթեմատիկական պնդման համար. User_Balance >= 10,000 == TRUE

Դուք ներկայացնում եք այս ապացույցը սմարթ կոնտրակտին: Սմարթ կոնտրակտը հաստատում է, որ պնդումը ճշմարիտ է, և բացում է ձեր մուտքը դեպի ծառայություն: Ծառայությունը գիտի, որ դուք ունեք առնվազն 10,000 $LUMA, բայց նրանք գաղափար անգամ չունեն՝ դուք ունեք 10,001, թե՞ 500,000 տոկեն: Դուք բացահայտեցիք միայն այն տեղեկատվությունը, որը խիստ անհրաժեշտ էր գործարքի համար:

Ամփոփելով այս բարդ, բայց կենսական դասախոսությունը՝ հիշեք. Թվային ինքնիշխանությունը անհնար է առանց թվային գաղտնիության: Zero-Knowledge Proofs-ը պարզապես կրիպտոգրաֆիկ գործիք չէ, այն մարդու իրավունքների պաշտպանության տեխնոլոգիական վահանն է: Որպես Bitluma-ի քաղաքացի՝ դուք այլևս ստիպված չեք զոհաբերել ձեր գաղտնիությունը՝ ծառայություններից օգտվելու համար: Դուք տիրապետում եք ձեր տվյալներին, և միայն դուք եք որոշում, թե երբ, ում և ինչ ծավալով ապացուցել ձեր ճշմարտությունը:

Բարի գալուստ Bitluma Academy-ի «Կիբեռանվտանգություն և Թվային Ինքնիշխանություն» կրթական ուղու չորրորդ դասախոսություն: Ես Bitluma-ի Գլխավոր Անվտանգության և UX (Օգտատիրոջ Փորձառության) Ճարտարապետն եմ: Մենք գտնվում ենք 2026 թվականում, և Web3 ինդուստրիան վերջապես հասկացել է մի պարզ ճշմարտություն. զանգվածային կիրառումը (mass adoption) անհնար է, քանի դեռ մարդիկ ապրում են վախի մեջ:

Նախկինում, թվային ինքնիշխանությունը պահանջում էր, որ դուք թղթի վրա գրեք 24 բառերից բաղկացած Սերմնաբառ (Seed Phrase) և պահեք այն չհրկիզվող պահարանում: Եթե դուք կորցնեիք այդ թուղթը, կամ ձեր հեռախոսը գողանային, դուք անվերադարձ կկորցնեիք ձեր կյանքի բոլոր խնայողությունները: Սա անընդունելի ռիսկ է ժամանակակից թվային պետության քաղաքացու համար: 2026 թվականին Seed Phrase-ը համարվում է հնացած տեխնոլոգիա (legacy tech):

Այսօր մենք կիրառում ենք ինժեներական հրաշք, որը կոչվում է Account Abstraction (AA - Հաշվի Աբստրակցիա): Այս խորացված ակադեմիական դասախոսության ընթացքում մենք կվերլուծենք, թե ինչպես ենք մենք միավորել «Web2-ի հարմարավետությունը» (օրինակ՝ FaceID և էլ. փոստով մուտք) «Ինստիտուցիոնալ մակարդակի Web3 անվտանգության» հետ: Դուք կսովորեք, թե ինչպես է աշխատում Սոցիալական Վերականգնումը (Social Recovery), և ինչու սարքը կորցնելը այլևս չի նշանակում ակտիվների կորուստ:

Ի՞նչ է Account Abstraction-ը (AA). EOA-ից դեպի Smart Accounts

Որպեսզի հասկանանք հեղափոխությունը, պետք է հասկանանք խնդրի արմատը: Ավանդական բլոկչեյններում (ներառյալ վաղ Hedera-ն և Ethereum-ը) օգտատերերի հաշիվները կոչվում էին EOA (Externally Owned Accounts - Արտաքինից Կառավարվող Հաշիվներ): EOA-ի ճարտարապետությունը չափազանց կոշտ է.

Ձեր հանրային հասցեն (Public Address) մաթեմատիկորեն ուղիղ ածանցված է ձեր Մասնավոր Բանալուց (Private Key):

Մասնավոր Բանալին հենց ինքն է հաշիվը: Ով տիրապետում է բանալուն, տիրապետում է հաշվին:

Եթե բանալին կորչում է, հաշիվը հավերժ մեռնում է: Հնարավոր չէ փոխել EOA-ի գաղտնաբառը:

Account Abstraction (AA)-ը արմատապես փոխում է այս պարադիգմը: AA-ի դեպքում ձեր դրամապանակը այլևս EOA չէ, այն Smart Account (Խելացի Հաշիվ) է: Դա նշանակում է, որ ձեր դրամապանակը իրականում ցանցում տեղադրված սմարթ կոնտրակտ է: Աբստրակցիան կայանում է նրանում, որ մենք տարանջատում ենք հաշիվը (որտեղ պահվում են ակտիվները) այն բանալուց, որը ստորագրում է գործարքները (Signer):

Smart Account-ի ներսում կա ծրագրավորված տրամաբանություն: Այն ունի փոփոխական, որը կոչվում է owner_key: Եթե դուք կորցնում եք ձեր հեռախոսը (որի մեջ պահվում էր ստորագրող բանալին), ձեր ակտիվները ապահով մնում են Smart Account-ում: Դուք պարզապես օգտագործում եք հատուկ մեխանիզմ՝ սմարթ կոնտրակտին հրահանգելու համար, որ այն փոխի owner_key-ը նոր բանալիով: Սա ճիշտ նույնն է, ինչ Web2-ում գաղտնաբառը փոխելը, բայց այն կատարվում է ապակենտրոնացված, կրիպտոգրաֆիկ ճանապարհով:

Սոցիալական Վերականգնման (Social Recovery) Հրաշքը

Եթե դուք կորցրել եք ձեր բանալին, ինչպե՞ս կարող եք ապացուցել Smart Account-ին, որ դուք եք իրական սեփականատերը և իրավունք ունեք նշանակել նոր բանալի: Այստեղ ասպարեզ է իջնում Սոցիալական Վերականգնումը (Social Recovery):

Երբ դուք ստեղծում եք ձեր Bitluma դրամապանակը, համակարգը առաջարկում է ձեզ նշանակել «Խնամակալներ» (Guardians): Խնամակալները կարող են լինել.

Ձեր ընտանիքի անդամները կամ վստահելի ընկերները (նրանց դրամապանակների հասցեները):

Ձեր սեփական այլ սարքերը (օրինակ՝ ձեր նոութբուքը կամ ապահով պահված Hardware Wallet-ը):

Ինստիտուցիոնալ խնամակալներ (օրինակ՝ Bitluma-ի Իմաստունների Խորհուրդը կամ ավտոմատացված վերականգնման ծառայություններ, որոնք հաստատում են ձեր ինքնությունը էլ. փոստով կամ հեռախոսահամարով):

Կարևորագույն փաստ. Խնամակալները ԵՐԲԵՔ չեն իմանում ձեր մասնավոր բանալին և չունեն մուտք դեպի ձեր ակտիվները: Նրանք ունեն միայն մեկ իրավունք՝ քվեարկել ձեր Smart Account-ի բանալին փոխելու օգտին:

Վերականգնման Սցենար 2026-ում.

Դուք կորցնում եք ձեր սմարթֆոնը օվկիանոսում: Ձեր հին բանալին կորած է:

Դուք գնում եք նոր հեռախոս, ներբեռնում եք Bitluma հավելվածը և ստեղծում եք նոր, մաքուր բանալի:

Դուք ակտիվացնում եք «Վերականգնման Գործընթացը» (Recovery Procedure)՝ նշելով ձեր հին Smart Account-ի հասցեն և նոր բանալին:

Ձեր 3 Խնամակալները ստանում են ծանուցում: Դուք զանգահարում եք ձեր եղբորը և ասում. «Դա ես եմ, հաստատիր հարցումը»: Դուք հաստատում եք երկրորդ հարցումը ձեր նոութբուքից:

Հենց որ Խնամակալների մեծամասնությունը (օրինակ՝ 2-ը 3-ից) ստորագրում են հարցումը, Smart Account-ը ավտոմատ կերպով թարմացնում է սեփականատիրոջ բանալին:

Դուք վերականգնում եք լիարժեք մուտքը ձեր բոլոր $LUMA տոկեններին և NFT-ներին: Օվկիանոսում հայտնված հեռախոսի բանալին դառնում է անվավեր և անօգուտ:

Անվճար Գործարքներ (Gasless Transactions) և Paymaster-ներ

Web3-ի զանգվածային կիրառման երկրորդ ամենամեծ խոչընդոտը «Գազի» (Gas) կոնցեպտն էր: Նախկինում, եթե դուք ունեիք 100 USDC (սթեյբլքոյն), բայց չունեիք ցանցի բնիկ արժույթը (օրինակ՝ ETH կամ HBAR) միջնորդավճարը վճարելու համար, ձեր USDC-ն մնում էր արգելափակված: Սա սարսափելի Օգտատիրոջ Փորձառություն (UX) է:

Account Abstraction-ը ներկայացնում է Paymaster (Վճարող) ճարտարապետությունը: Paymaster-ը հատուկ սմարթ կոնտրակտ է, որը համաձայնում է հովանավորել (վճարել) այլ օգտատերերի գործարքների գազի վճարները:

Ինչպե՞ս է դա աշխատում Bitluma-ում. Երբ դուք՝ որպես Bitluma-ի հաստատված քաղաքացի, ցանկանում եք փոխանցել $LUMA կամ քվեարկել Իմաստունների Խորհրդում, ձեր Smart Account-ը ստեղծում է UserOperation (Օգտատիրոջ Գործողություն): Այս գործողությունը ուղարկվում է ցանց: Bitluma-ի պաշտոնական Paymaster կոնտրակտը տեսնում է հարցումը, ստուգում է ձեր Zk-ID-ն (որ դուք իրական քաղաքացի եք) և ասում է ցանցին. "Ես կվճարեմ այս գործարքի $0.0001 HBAR միջնորդավճարը իմ գանձապետարանից": Արդյունքում, դուք կատարում եք գործարքը բացարձակապես անվճար (Gasless): Դուք ունենում եք Web2-ի զգացողություն (ինչպես Instagram-ում նկար տեղադրելը, որտեղ դուք չեք վճարում սերվերի ծախսերը), բայց պահպանում եք Web3-ի ապակենտրոնացումը:

Կենսաչափական Անվտանգություն և Passkeys (Biometric Security)

Եթե մենք վերացրել ենք Seed Phrase-ը, ի՞նչն է պաշտպանում ձեր հաշիվը ամենօրյա օգտագործման ժամանակ: 2026 թվականի ստանդարտը Passkeys (Անցաբանալիներ) տեխնոլոգիան է՝ ինտեգրված կենսաչափական տվյալների (Biometrics) հետ:

Passkey-ը հիմնված է WebAuthn միջազգային ստանդարտի վրա: Երբ դուք ստեղծում եք դրամապանակ, ձեր սմարթֆոնի (օրինակ՝ iPhone-ի) Secure Enclave-ում (Անվտանգ Անկլավ՝ հատուկ ապարատային չիպ, որը մեկուսացված է հիմնական պրոցեսորից) գեներացվում է կրիպտոգրաֆիկ բանալի: Այս բանալին ֆիզիկապես անհնար է հանել կամ պատճենել սարքից, նույնիսկ եթե հեռախոսը վարակված է վիրուսով:

Երբ դուք ցանկանում եք հաստատել գործարք Bitluma-ում, հավելվածը պարզապես խնդրում է ձեզ նայել տեսախցիկին (FaceID) կամ դնել մատը սենսորին (TouchID):

Ձեր դեմքը ապակողպում է Secure Enclave-ը:

Secure Enclave-ը ստորագրում է գործարքը մեկուսացված միջավայրում:

Ստորագրությունը ուղարկվում է ձեր Smart Account-ին բլոկչեյնում:

Smart Account-ը վավերացնում է ստորագրությունը և կատարում է գործարքը:

Այսպիսով, հաքերները չեն կարող գողանալ ձեր գաղտնաբառը, քանի որ գաղտնաբառ գոյություն չունի: Ֆիշինգային (Phishing) կայքերը անզոր են, քանի որ Passkey-ը կապված է կոնկրետ դոմենի (օրինակ՝ bitluma.io) հետ և չի աշխատի կեղծ կայքերում:

Ամփոփում. Account Abstraction-ը պարզապես տեխնիկական թարմացում չէ, այն փիլիսոփայական հաղթանակ է: Մենք վերացրել ենք Web3-ի ամենամեծ սթրեսը: Որպես Bitluma-ի քաղաքացի, ձեր թվային ինքնիշխանությունը այլևս չի նշանակում ապրել վախի մեջ: Դուք ունեք ինստիտուցիոնալ մակարդակի անվտանգություն, որը պաշտպանված է ձեր կենսաչափությամբ, ապահովագրված է ձեր սիրելիների (Խնամակալների) կողմից և հովանավորվում է պետության կողմից (Paymasters): Սա է իրական, անվտանգ և մասշտաբային ապագան:

Ողջույն, ես Bitluma թվային պետության Գլխավոր Անվտանգության Տնօրենն եմ (Chief Security Officer - CSO): Բարի գալուստ Bitluma Academy-ի «Կիբեռանվտանգություն և Թվային Ինքնիշխանություն» կրթական ուղու մեծ եզրափակիչ (Grand Finale):

Նախորդ դասերին մենք ուսումնասիրեցինք կրիպտոգրաֆիայի հիմքերը, սոցիալական ինժեներիայի վտանգները, Zero-Knowledge Proofs-ի գաղտնիությունը և Account Abstraction-ի հարմարավետությունը: Այդ գործիքները կատարյալ են ձեր ամենօրյա գործարքների և ակտիվ աշխատանքի համար: Սակայն, երբ խոսքը վերաբերում է ձեր կյանքի խնայողություններին, ձեր ընտանիքի ապագային կամ Bitluma-ի Իմաստունների Խորհրդի (Council of Sages) ռազմավարական ակտիվներին, ստանդարտ անվտանգությունը բավարար չէ:

2026 թվականին կիբեռհարձակումները հասել են պետական հովանավորչության մակարդակի (State-sponsored attacks): Այս էլիտար, համալսարանական մակարդակի դասախոսության ընթացքում մենք կուսումնասիրենք «Ինստիտուցիոնալ Մակարդակի Անձնական Անվտանգությունը»: Դուք կսովորեք կառուցել անխոցելի թվային ամրոց՝ կիրառելով Օդային Մեկուսացման (Air-Gapped) փիլիսոփայությունը, Սարքային Անվտանգության Մոդուլները (HSM) և Բազմակի Ստորագրության (Multi-Sig) ճարտարապետությունը Hedera ցանցում:

Air-Gapped Փիլիսոփայությունը. Ինչու՞ է «Սառը Պահոցը» Միակ Բացարձակ Պաշտպանությունը

Կիբեռանվտանգության մեջ գոյություն ունի մեկ անխախտ աքսիոմ. «Եթե սարքը միացված է ինտերնետին, այն հնարավոր է կոտրել»: Որքան էլ կատարյալ լինի ձեր սմարթֆոնի կամ համակարգչի օպերացիոն համակարգը, միշտ գոյություն ունեն զրոյական օրվա խոցելիություններ (Zero-day exploits):

Այս ռիսկը զրոյացնելու միակ ճանապարհը Օդային Մեկուսացումն է (Air-Gapped): Սա նշանակում է, որ ձեր Մասնավոր Բանալին (Private Key) գեներացվում և պահվում է մի սարքում, որը երբեք, ոչ մի վայրկյան չի միացել ինտերնետին, Wi-Fi-ին, Bluetooth-ին կամ բջջային ցանցին: Այն ֆիզիկապես մեկուսացված է աշխարհից «օդի շերտով»:

Այս մոտեցումը կոչվում է Սառը Պահոց (Cold Storage): Ի տարբերություն «Տաք Դրամապանակների» (Hot Wallets), որոնք ապրում են ձեր բրաուզերում կամ հեռախոսում և հարմար են ամենօրյա միկրոտրանզակցիաների համար, Սառը Պահոցը նախատեսված է բարձրարժեք ակտիվների (High-value treasuries) երկարաժամկետ պահպանման համար: Հեռավար հաքերը, որքան էլ հանճարեղ լինի, չի կարող գողանալ տվյալներ մի սարքից, որը ֆիզիկապես գոյություն չունի ցանցում:

Սարքային Անվտանգության Մոդուլներ (HSM). 2026 Թվականի Տեխնոլոգիան

Ինչպե՞ս ենք մենք կիրառում Air-Gapped փիլիսոփայությունը գործնականում: Մենք օգտագործում ենք Սարքային Անվտանգության Մոդուլներ (Hardware Security Modules - HSM) կամ, ինչպես ընդունված է ասել, Հարդվերային Դրամապանակներ (Hardware Wallets):

2026 թվականին այս սարքերը (օրինակ՝ Ledger Stax, Trezor Safe 5 կամ հատուկ Air-Gapped քարտեր, ինչպիսին է Keystone-ը) հասել են ինժեներական կատարելության: Դրանց սիրտը Secure Element (SE - Անվտանգ Տարր) չիպն է: Սա նույն ռազմական մակարդակի չիպն է, որն օգտագործվում է բիոմետրիկ անձնագրերում:

Ինչպե՞ս է կատարվում գործարքը առանց ինտերնետի. Պատկերացրեք, որ դուք ցանկանում եք փոխանցել 100,000 $LUMA ձեր Սառը Պահոցից:

Գործարքի Կառուցում (Տաք Սարք). Դուք օգտագործում եք ձեր ինտերնետին միացված համակարգիչը (օրինակ՝ HashPack կամ Blade ինտերֆեյսը)՝ գործարքը կառուցելու համար: Համակարգիչը ստեղծում է չստորագրված գործարքի տվյալներ և այն վերածում է QR կոդի:

Օդային Փոխանցում. Դուք վերցնում եք ձեր Air-Gapped հարդվերային դրամապանակը (որը չունի ոչ մի մալուխ կամ ռադիոկապ) և դրա տեսախցիկով սկանավորում եք համակարգչի էկրանի QR կոդը:

Ստորագրում (Մեկուսացված Միջավայր). Հարդվերային դրամապանակի էկրանին հայտնվում են գործարքի մանրամասները: Դուք ֆիզիկապես հաստատում եք այն: Secure Element չիպը վերցնում է իր մեջ պահված Մասնավոր Բանալին, կրիպտոգրաֆիկորեն ստորագրում է գործարքը և ստեղծում է նոր QR կոդ (որն արդեն պարունակում է ստորագրությունը): Ուշադրություն. Մասնավոր բանալին երբեք դուրս չի գալիս չիպից:

Հեռարձակում Ցանց (Broadcast). Ձեր համակարգչի վեբ-տեսախցիկը սկանավորում է հարդվերային դրամապանակի էկրանի նոր QR կոդը և այդ ստորագրված փաթեթը ուղարկում է Hedera ցանց:

Այս գործընթացը երաշխավորում է, որ նույնիսկ եթե ձեր համակարգիչը վարակված է աշխարհի ամենավտանգավոր վիրուսով, ձեր ակտիվները մնում են 100% ապահով:

Multi-Signature (Multi-Sig) Կառավարումը Hedera Ցանցում

Մեկ հարդվերային դրամապանակ ունենալը հրաշալի է, բայց այն ստեղծում է Խափանման Եզակի Կետ (Single Point of Failure): Ի՞նչ կլինի, եթե դուք կորցնեք այդ սարքը և դրա վերականգնման բառերը (Seed Phrase), կամ եթե այն ոչնչանա հրդեհի ժամանակ: Ինստիտուցիոնալ գանձապետարանները չեն կարող իրենց թույլ տալ նման ռիսկ:

Լուծումը Բազմակի Ստորագրության (Multi-Signature կամ Multi-Sig) ճարտարապետությունն է: Hedera ցանցը ունի բնիկ (native) աջակցություն այս ֆունկցիայի համար՝ կիրառելով KeyList և ThresholdKey (Շեմային Բանալի) կառուցվածքները անմիջապես Layer 1 մակարդակում, առանց բարդ սմարթ կոնտրակտների անհրաժեշտության:

Շեմային Տրամաբանություն (Threshold Logic). Դուք կարող եք ստեղծել Bitluma հաշիվ, որը պահանջում է մի քանի անկախ բանալիների ստորագրություն՝ գործարքը վավերացնելու համար: Ամենատարածված մոդելը «2-ը 3-ից» (2-of-3) շեմն է: Պատկերացրեք, որ դուք գեներացնում եք 3 առանձին հարդվերային դրամապանակներ.

Բանալի 1: Պահվում է ձեր տան չհրկիզվող պահարանում:

Բանալի 2: Պահվում է բանկային անվտանգության արկղում (Safe Deposit Box):

Բանալի 3: Պահվում է ձեր վստահելի փաստաբանի կամ ընտանիքի անդամի մոտ (այլ քաղաքում կամ երկրում):

Որպեսզի այս գանձապետարանից գումար դուրս գա, Hedera ցանցը պահանջում է ցանկացած 2 բանալու ստորագրություն:

Անվտանգություն հաքերներից. Եթե գողը ներխուժի ձեր տուն և գողանա Բանալի 1-ը, նա ոչինչ չի կարող անել: Նրան պետք է ևս մեկ բանալի, որը գտնվում է բանկում:

Անվտանգություն կորստից. Եթե բանկը այրվի և Բանալի 2-ը ոչնչանա, դուք դեռ ունեք Բանալի 1-ը և Բանալի 3-ը: Դուք միավորում եք դրանք, տեղափոխում եք ձեր ակտիվները նոր հաշիվ և վերականգնում եք վերահսկողությունը:

Bitluma-ի Իմաստունների Խորհուրդը (Council of Sages) պետական գանձապետարանը կառավարելիս օգտագործում է ավելի բարդ՝ «5-ը 9-ից» (5-of-9) Multi-Sig մոդել՝ ապահովելով բացարձակ ապակենտրոնացում և պաշտպանություն կոռուպցիայից:

Ֆիզիկական Անվտանգություն և OpSec (Գործառնական Անվտանգություն)

Կիբեռանվտանգության աշխարհում կա մի դաժան կատակ, որը կոչվում է «5 դոլարանոց մանեկադարձիչի հարձակում» (The $5 Wrench Attack): Որքան էլ հզոր լինի ձեր կրիպտոգրաֆիան, այն անզոր է ֆիզիկական բռնության և հարկադրանքի դեմ: Եթե չարագործները իմանան, որ դուք ունեք միլիոնավոր դոլարների արժողությամբ $LUMA, նրանք կարող են ֆիզիկապես սպառնալ ձեզ՝ պահանջելով բացել ձեր հարդվերային դրամապանակը:

Այս ռիսկը մեղմելու համար դուք պետք է տիրապետեք OpSec (Operational Security - Գործառնական Անվտանգություն) կանոններին.

Լռությունը Ոսկի է. OpSec-ի առաջին և ամենակարևոր կանոնը. Երբեք, ոչ մի հանգամանքներում մի խոսեք ձեր կրիպտո ակտիվների չափի մասին իրական կյանքում կամ սոցիալական ցանցերում: Մի դարձրեք ձեզ թիրախ:

Հարկադրանքի PIN (Duress PIN) և Թաքնված Հաշիվներ. Ժամանակակից հարդվերային դրամապանակները թույլ են տալիս ստեղծել «BIP-39 Passphrase» (25-րդ բառ): Սա նշանակում է, որ նույն սարքի վրա դուք կարող եք ունենալ երկու տարբեր PIN կոդեր:

Ստանդարտ PIN-ը բացում է «Խայծ» (Decoy) դրամապանակը, որտեղ դուք պահում եք փոքր գումար (օրինակ՝ 1000 $LUMA):

Գաղտնի PIN-ը բացում է ձեր իրական, թաքնված գանձապետարանը: Եթե ձեզ ֆիզիկապես ստիպում են բացել դրամապանակը, դուք մուտքագրում եք Ստանդարտ PIN-ը: Չարագործը տեսնում է փոքր գումարը, վերցնում է այն և հեռանում՝ չիմանալով, որ իրական հարստությունը թաքնված է մեկ այլ կրիպտոգրաֆիկ շերտի տակ: Սա կոչվում է Հավանական Հերքում (Plausible Deniability):

Bitluma Vault. Ինտեգրումը Էկոհամակարգին

Ինչպե՞ս է այս պարանոյիկ անվտանգությունը համատեղվում Bitluma-ի ակտիվ թվային կյանքի հետ: Չէ՞ որ դուք պետք է քվեարկեք, մասնակցեք տնտեսությանը և օգտագործեք AI ծառայություններ:

Մենք ստեղծել ենք Bitluma Vault ճարտարապետությունը: Ձեր հիմնական հարստությունը, ձեր Իմաստունի (Sage) կարգավիճակը և ձեր երկարաժամկետ RWA ակտիվները պահվում են ձեր Multi-Sig Սառը Պահոցում: Բայց դուք կարող եք պատվիրակել (Delegate) այդ ակտիվների ձայնի իրավունքը (Voting Power) ձեր ամենօրյա «Տաք Դրամապանակին» (Hot Wallet), որը պաշտպանված է Account Abstraction-ով և FaceID-ով (ինչպես սովորեցինք նախորդ դասին):

Այսպիսով, դուք կարող եք ամեն օր ակտիվորեն մասնակցել Bitluma-ի կառավարմանը ձեր սմարթֆոնից, մինչդեռ ձեր իրական ֆինանսական կապիտալը մնում է օդային մեկուսացված, բաշխված տարբեր աշխարհագրական վայրերում և պաշտպանված բազմակի ստորագրություններով:

Ամփոփում. Կիբեռանվտանգությունը պարզապես ծրագրային ապահովում չէ. այն մտածելակերպ է: Տիրապետելով Սառը Պահոցի, Multi-Sig-ի և OpSec-ի արվեստին՝ դուք դադարում եք լինել պարզապես օգտատեր: Դուք դառնում եք անառիկ թվային բանկ, ինքնիշխան կառույց, որը պատրաստ է դիմակայել 21-րդ դարի ցանկացած մարտահրավերի: Շնորհավորում եմ, դուք հաջողությամբ ավարտեցիք Bitluma Academy-ի Կիբեռանվտանգության ամբողջական կուրսը: Դուք այժմ էլիտար պաշտպան եք: