مفهوم کلید عمومی و کلید خصوصی چیست؟

26

دنیای رمز ارزها مملو از اصطلاحات تازه و جدیدی است که شاید گوش ما به آن‌ها عادت نداشته باشد. اما لازمه فعالیت در این بازار آشنایی و آموزش در این زمینه است. خرید و فروش کوین‌های دیجیتالی، رد و بدل کردن و ارسال و دریافت از طریق کیف پول الکترونیک و بسیاری دیگر از عملیات‌های مالی در این حوزه تحت مفهوم کلید عمومی و کلید خصوصی انجام می‌شود.

از آنجاییکه بلاک چین از انواع گوناگون و متنوعی از رمزنگاری‌ها بهره می‌برد، دانستن مفهوم این دو اصطلاح کمک بزرگی به فهم ماهیت و درجه اهمیت آن‌ها می‌کند. با ما در این گفتار همراه باشید تا به‌بررسی تعاریف اختصاصی کلیدهای عمومی و خصوصی پرداخته و در مورد جزئیات و ساخت امضای دیجیتال صحبت کنیم.

کلید عمومی و کلید خصوصی

هدف اصلی از تعریف و به‌کارگیری کلیدهای عمومی و خصوصی در تراکنش‌های مالی دیجیتال، ثبت حقیقی عملیات از سوی مالک سرمایه درحال گردش است. وقتی شخص اقدام به خرید تعداد معینی از کوین‌های دیجیتالی می‌کند، در واقع آدرس عمومی‌ را که به آن کوین‌ها اختصاص داده شده، از آن خود نموده و دارای نشان خصوصی می‌شود. این آدرس‌ها نمایانگر مالکیت بر دارایی‌های شخص سرمایه‌گذار است. پس خوب است که از همین ابتدا مفهوم ارز دیجیتال یا کوین را با این دیدگاه بنگریم.

کوین دیجیتال در واقع سکه‌ای واقعی نبوده و در قالب تعریف آدرس بار و کدینگ ارائه می‌شود. کلیدهای عمومی، سلسله کدهای مربوط به ارز دیجیتال تعریف شده است که با خریداری و مالکیت آن توسط شخص حقیقی یا حقوقی، دارای کلیدهای خصوصی نیز می‌شوند. با وجود این کدها است که مالک دارایی دیجیتال، اجازه خرج کردن آن را خواهد یافت. این کلیدها به‌طور ثابت در مفهوم رمز ارزها و شبکه‌های بلاک چین جا افتاده و بدون آن تعریف کوین‌های دیجیتالی ممکن نیست.

تفاوت کلید عمومی با کلید خصوصی در معاملات ارز دیجیتال

کلید عمومی چیست؟

خریدار ارز دیجیتال با استفاده از کلیدهای عمومی امکان دریافت آن‌ها را خواهد داشت. سپس کلید عمومی مربوطه را با کلید خصوصی ترکیب کرده و در کیف پول دیجیتالی خود ذخیره می‌کند. در واقع هر دو کلید عمومی و خصوصی، مشترکاْ اجازه خرید و فروش و دریافت و ارسال ارزهای دیجیتال را به سرمایه‌گذاران می‌دهند. کلیدهای عمومی، کدی رمزنگاری شده است که در کنار کلید خصوصی نشسته و آن کوین را به نام شخصی خاص تعریف می‌کند.

 تفاوت این دو کلید در میزان مشاهده آن توسط دیگران است. به‌طوریکه در کلید خصوصی هرگز کسی از اطلاعات آن آگاه نبوده ولی در کلیدهای عمومی این مورد برداشته شده است. کلیه افراد طرف معامله امکان دیدن کلیدهای عمومی را دارند و می‌توانند از طریق آن داد و ستد دیجیتالی کنند.

این مفهوم در بانکداری همچون شماره حساب یا شماره کارت فرد است که قابلیت اشتراک‌گذاری با دیگران را دارد. اما رمز عبور کارت شما مفهوم کلید خصوصی است که می‌بایست صرفاْ در اختیار شما باشد. کلیدهای عمومی که موجب پذیرش و ارسال و دریافت تراکنش می‌شود، آدرس عمومی خوانده شده و مختصر شده کلیدهای عمومی هستند.

الگوریتم رمز نگاری کلید عمومی

رمزنگاری کلید عمومی

رمزنگاری نامتقارن یا PKC، مفهومی دیجیتالی است که برای تعریف آدرس مقدار مشخصی از ارز دیجیتال به کار گرفته می‌شود. PKC، مخفف عبارت Public Key Cryptography است که جهت انتقال ارز دیجیتال از حالتی به حالت دیگر استفاده می‌شود. این پروتکل از ترکیب آدرس‌های کلیدهای عمومی و خصوصی با یکدیگر تشکیل شده و شامل قفل عمومی و خصوصی است. در صورت انجام معامله، PKC نمایانگر آدرس عمومی کوین و سپس دسترسی به آدرس خصوصی آن است. این کار در شرایطی انجام می‌گیرد که انتقال به صورت معکوس غیرممکن بوده و صرفاْ‌ در مسیر مستقیم صورت می‌گیرد.

از آنجاییکه ارز دیجیتال، خود مفهومی الگوریتمی دارد؛ تغییر در آدرس آن آسان نبوده و تابعی یکطرفه عنوان می‌شود. مفهوم کلید عمومی موجب افزایش امنیت در داد و ستدهای مجازی شده و وزن اعتبارسنجی را بالا می‌برد. تعریف PKC نیز برای تعداد معینی از ارزهای رمزنگاری شده، بهترین نوع اثبات درستی و اصالت تراکنش‌های مالی در بستر اینترنت یا دنیای مجازی است.

رمزنگاری کلیدهای عمومی، در اصل ارسال نسخه تغییر یافته به کلیدهای خصوصی خریدار است. زمانی که شخص اقدام به تهیه ارز دیجیتال از منبعی معتبر می‌کند، در واقع اطلاعات ارسالی را تغییر کد داده و به نام خود ثبت می‌نماید. آدرس کد عمومی در عین حفظ امنیت، می‌تواند توسط خریدار و فروشنده به اشتراک گذاشته شود. این نکته دقیقاْ خلاف مفهوم کلید خصوصی است که می‌بایست شخصی بوده و مخفی بماند.

تفاوت دیگر این دو کلید در امکان بازیابی آن‌هاست. امکان به دست آوردن اطلاعات عمومی از کلید خصوصی میسر است اما برعکس آن، به جهت الگوریتم یک‌طرفه‌ای که تعریف کردیم، وجود ندارد. در واقع شخص می‌تواند کلیدهای عمومی خود را از روی آدرس کلید خصوصی بازیابی کند؛ اما با گم شدن یا از دست رفتن کلید خصوصی و داشتن آدرس عمومی، این روند شدنی نیست. کلیه اطلاعات برای تعریف هر دو کلید در واقع ارقامی فوق‌العاده بزرگ هستند که جهت ورود به کیف پول، به فرمت کاراکتر و دیجیت در می‌آیند. این کد فرمت شده با نام WIF (Wallet Import Format) شناخته می‌شود.

کد فرمت شده با نام WIF (Wallet Import Format)

مفهوم PKC

رمزنگاری ترکیب کلید عمومی و خصوصی (PKC) یا مبدل کلید به آدرس، الگوریتمی ریاضی است که طبق قوانین و توابع مشخص ساخته می‌شود. در واقع این عملیات با ترکیب ارقامی بسیار بزرگ انجام شده که بازیابی اعداد اولیه را ناممکن می‌کند. این کار در جهت افزایش امنیت صد در صدی آدرس‌دهی عمومی انجام می‌شود. این مفهوم دقیقاً فرایند استخراج کلیدهای عمومی از خصوصی را توضیح داده و عکس آن را نفی می‌کند.

در صورت به‌کار رفتن الگوریتمی قوی در مسیر اولیه، بازگشت و رسیدن به کلیدهای خصوصی از طریق کلیدهای عمومی به طور کامل مسدود گردیده و غیرممکن است. در PKC از هر دو نوع کلیدهای عمومی و خصوصی جهت تعریف رمز ارز استفاده می‌شود. کلیدهای عمومی می‌تواند به دسته‌های مختلفی نسبت داده شده و به‌صورت گسترده توزیع شود. اما در مورد کلیدهای خصوصی اینکار امکان‌پذیر نبوده و نیازمند رعایت کلیه پروتکل‌های امنیتی است.

 

مقاله 13 نکته مهم برای امنیت در کیف پول های ارز دیجیتال را بخوانید.

امضای دیجیتال

امضای دیجیتال، ترکیب کلیدهای عمومی با خصوصی است. در اصل هر فرد دارای کلید خصوصی، قادر به ایجاد امضای دیجیتالی مخصوص به خود است. هرگاه شخص سرمایه‌دار در راستای کلیدهای عمومی ارزهای دیجیتال خود، اقدام به تعریف کلیدهای خصوصی کرده باشد، آن‌ها را با یکدیگر ترکیب نموده و کلید PKC تولید می‌کند.

مالک کوین‌ها با استفاده از امضای دیجیتال شخصی، اصالت تراکنش را اثبات کرده و آن‌ها را به نام خود ثبت می‌کند. کلیه رمز ارزها از این قانون پیروی کرده و امکان تعریف امضای دیجیتال بر روی خود را دارند. در امضای دیجیتال وجود هر دو کلید عمومی و خصوصی ضروری است. هر فرد می‌تواند بر روی کلیه تراکنش‌های خود امضای دیجیتال شخصی قرار داده و آن را به نام خود تائید نماید.

همین امر باعث اطمینان طرف مقابل در معامله شده و از روند کار مطمئن می‌شود. در والت‌های دیجیتال صرفاْ کلید خصوصی ذخیره می‌شود، همین نکته باعث حساسیت در کوین‌های ذخیره شده در آن می‌گردد. جهت ارسال ارز دیجیتال از طریق کیف پول مجازی، شخص به کدهای خصوصی خود مراجعه کرده و نسبت به ارسال تعداد مشخصی از آن برای دیگری اقدام می‌کند. کلیدهای عمومی مشاهده شده در کیف پول شخص دوم، بیانگر دریافت مقدار مشخصی از کوین‌های متداول بوده که به‌همراه امضای دیجیتال شخص خریدار، قابل پیگیری است. همین کدها تائیدکننده تراکنش از روندی معین است.

توکن ارز دیجیتال چیست و چه تفاوتی با کوین دارد؟

در اینجا ذکر این نکته ضروری است که در صورت رعایت اصول پشتیبانی و ایمنی در زمینه والت‌های دیجیتال، حتی اگر کیف پول سخت افزاری یا اپلیکیشن نرم‌افزاری شخص گم یا مخدوش گردد، باز هم امکان دسترسی به ارزهای رمزنگاری شده وجود خواهد داشت. به همین علت است که کارشناسان توصیه بر بکاپ‌گیری مستمر داشته و از دارندگان والت‌های دیجیتالی می‌خواهند برای کارهای روزمره و سرمایه‌گذاری خود از کیف‌های جداگانه استفاده نمایند.

در صورت داشتن نسخه پشتیان از کلید خصوصی، شخص قادر به انتقال کلیه اطلاعات به کیف پول جدید بوده و می‌تواند همچنان به مدیریت سرمایه خود بپردازد. کوین‌های دیجیتالی در بستر بلاک‌چین محفوظ مانده و به هر شکلی که امکان بازیابی کلید خصوصی میسر باشد، حتی امضای دیجیتال، به والت دیجیتالی باز خواهند گشت. کلید عمومی و خصوصی مناسب رمزنگاری و رمزگشایی در فضای دیجیتال بوده و تراکنش‌های ارزی مورد استفاده قرار می‌گیرند.

کلید خصوصی+کلیدعمومی=امضای دیجیتال

کلید خصوصی چیست؟

کلید خصوصی به‌مانند رمز کارت بانکی، رمز عبور ایمیل و سایر رموز شبکه‌های اجتماعی شما، شخصی بوده و دانستن آن توسط شخص دیگری بسیار خطرناک است. کلید خصوصی از ارقام ریاضی بسیار بزرگ و با استفاده از الگوریتم‌های دقیق ریاضی ایجاد می‌شود. این کلید به نوعی نمایش دهنده مالکیت شخصی فرد بر ارز مورد نظر است.

در صورتیکه فردی به غیر از شخص مالک به این کدها دسترسی پیدا کند، امکان سرقت، انتقال و تغییر امور را داشته و اختیار کلیه اموال و ارزهای دیجیتالی موجود را به‌دست خواهد گرفت. کلید خصوصی، بهترین و اصیل‌ترین کدی است که به طرف معامله شما اطمینان می‌دهد که امضای دیجیتالی‌تان دارای اصالت است.

Private key- کلید خصوصی کیف پول های ارز دیجیتال

انواع کلید خصوصی

کلید خصوصی می‌تواند به‌صورت یکی از اشکال زیر تعریف شده باشد:

  • یک کد دیجیتالی حاوی ۲۵۶ کاراکتر
  • یک کد ۶۴ رقمی یا Digit
  • تعریف کد کیو آر (QR)
  • رمز عبور ترکیبی از کاراکتر و رقم

فرمت تهیه کلید خصوصی، در حفظ امنیت آن بسیار تاثیرگذار است. همین امر موجب شده تا رمزنگاری چنین کدهایی بسیار بزرگ بوده و تا حد ممکن از تنوع ارقام و کاراکتر برخوردار باشد. بالأخص که رعایت چنین نکات سکیوریتی دقیقی موجب شده تا امکان بازیابی کلیدهای خصوصی از عمومی امکانپذیر نبوده و به سطح بالایی از امنیت دست یابد.

این موضوع امکان دستیابی دیگران به کلید خصوصی فرد را غیرممکن می‌کند. به‌همین علت است که  رمزنگاری با استفاده از کلید عمومی را، رمزنگاری غیر متقارن می‌نامند؛ چراکه این فرایند یک طرفه بوده و فقط مسیر استفاده از کلید خصوصی برای تولید کلیدهای عمومی باز است. عکس این روند برخلاف مسیر اولیه ناممکن است. به همین جهت چنین روشی را رمزنگاری یکطرفه یا نامتقارن می‌گویند.

مفهموم همبستگی جفت ارزها در بازار مالی چیست؟

رمز نگاری نامتقارن-متن ساده

رمزنگاری غیر متقارن

در تولید رمزارزهای دیجیتالی از فرایند رمزنگاری غیرمتقارن بهره برده می‌شود. در این تکنیک از دو کلید مجزای عمومی و خصوصی که در عین حال مرتبط به هم هستند، استفاده می‌گردد. کلیدهای عمومی برای رمزگذاری اطلاعات و کلیدهای خصوصی برای رمزگشایی این اطلاعات کاربرد دارد.

به طوریکه این دو مکمل یکدیگر در الگوریتم‌های تعیین کلید PKC به‌شمار می‌آیند. نیاز به تکرار مجدد نیست که حتی در مکانیزم رمزنگاری غیرمتقارن، کلید خصوصی بسیار محرمانه و شخصی تلقی می‌شود. روش کار رمزنگاری غیر متقارن بر اساس نوعی از الگوریتم‌نویسی رمزنگاری و توابع ریاضی بسیار بزرگ است.

این الگوریتم از یک پروتکل پیشرفته تولید ارقام ریاضی آغاز شده و جهت ایجاد کلیدهای عمومی و خصوصی به کار برده می‌شود. اگرچه هر دو کلید از طریق روابط ریاضی و الگوریتم‌های مشخصی به یکدیگر مرتبط هستند. هدف از رمزنگاری غیرمتقارن، رمزنگاری اطلاعات و رمزگشایی از آن‌هاست. این کار باعث می‌شود تا در صورت داشتن اطلاعات کلید خصوصی به رمزگشایی کلیدهای عمومی کمک کرده ولی عکس آن امکان‌پذیر نباشد. همچنین برای امضای دیجیتال می‌توان از ترکیب این دو کلید، بهترین و امن‌ترین رمز را ایجاد کرد.

فرایند رمزنگاری غیرمتقارن

محل قرارگیری کلید خصوصی

جایگاه کلیدهای خصوصی در والت‌های دیجیتالی است. به‌همین علت است که تأکید بر انتخاب کیف پول دیجیتالی امن بسیار مهم بوده و از سرمایه‌گذار خواسته می‌شود دقت کافی در این پروسه انجام دهد. کلید خصوصی هر فرد اثبات‌کننده مالکیت او بر ارز دیجیتالی خریداری شده است.

همین امر موجب شده تا حفظ و نگه‌داری رمز خصوصی و امنیت محل ذخیره‌سازی آن بسیار مهم باشد. کیف پول ارز دیجیتال، گجتی سخت افزاری یا اپلیکیشنی نرم‌افزاری است که برای دریافت، ارسال و مدیریت دارایی‌ها و ارزهای دیجیتال استفاده می‌شود. کیف پول‌هایی مانند نرم‌افزارهای تحت وب، موبایلی یا اپلیکیشن‌های دسکتاپی که به اینترنت وصل می‌شوند، کیف پول گرم نامیده می‌شوند.

در مقابل والت‌های سخت افزاری شامل USBهای دیجیتال، توکن‌های رمزدار و گجت‌های کوچکی از این دست هستند که به اینترنت متصل نبوده و صرفاْ منبع ذخیره کدهای خصوصی شمرده می‌شوند. این والت‌ها، کیف پول سرد شناخته می‌شوند. این تعاریف حاوی این نکته است که جایگاه کلید خصوصی هر فرد در بلاک‌چین یک رمز ارز نبوده و در والت دیجیتالی او قرار دارد. این نکته دقیقاْ عکس جایگاه کلید عمومی است.

 برخی مسئولیت نگهداری از رمزارزهای خود را به صرافی‌های دیجیتالی می‌دهند. طبیعی است که توصیه به اینکار نشده و امنیت کلیدهای خصوصی شما را تحت تاثیر قرار می‌دهد. بالا بردن علوم اقتصادی در زمینه معاملات دیجیتالی به شما در این امر کمک کرده تا خود، اختیار تراکنش‌های مالی والت شخصی را بر عهده گرفته و از سرمایه خود محافظت کنید. در این حالت، فرد شخصاْ کنترل کلیدهای خصوصی و کیف پول خود را بر عهده می‌گیرد.

 

پیشنهاد میکنیم مقاله آموزش جامع افتتاح حساب و کیف پول بیت کوین را بخوانید.

نتیجه ­گیری دربارة مفهوم کلید عمومی و کلید خصوصی

کلیدهای عمومی و کلیدهای خصوصی، فناوری قابل اطمینان و اثبات شده‌ای هستند که به افراد این امکان را می‌دهند تا مدیریت کیف پول‌های خود را بر عهده گرفته و به خرید و فروش در بازار کوین‌های دیجیتالی بپردازند. اگرچه عملکرد هر دو کلید در حوزه مخصوص به خود است؛ اما به‌کارگیری این دو رمز در کنار یکدیگر به افزایش امنیت معاملات دیجیتالی منجر شده و به‌نوعی امضای شخصی هر فرد را در پی خواهد داشت. اگر تجربه مفیدی در این زمینه داشتید، خوشحال می‌شویم با ما در میان گذاشته و نظر خود را به اشتراک بگذارید.

منبع: oreilly

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.