آموزشی
مفهوم کلید عمومی و کلید خصوصی چیست؟
9 دقیقه زمان مطالعه
مفهوم کلید عمومی و خصوصی چیست
مفهوم کلید عمومی و خصوصی چیست

دنیای رمز ارزها مملو از اصطلاحات تازه و جدیدی است که شاید گوش ما به آن‌ها عادت نداشته باشد. اما لازمه فعالیت در این بازار آشنایی و آموزش در این زمینه است. خرید و فروش کوین‌های دیجیتالی، رد و بدل کردن و ارسال و دریافت از طریق کیف پول الکترونیک و بسیاری دیگر از عملیات‌های مالی در این حوزه تحت مفهوم کلید عمومی و کلید خصوصی انجام می‌شود.

از آنجاییکه بلاک چین از انواع گوناگون و متنوعی از رمزنگاری‌ها بهره می‌برد، دانستن مفهوم این دو اصطلاح کمک بزرگی به فهم ماهیت و درجه اهمیت آن‌ها می‌کند. با ما در این گفتار همراه باشید تا به‌بررسی تعاریف اختصاصی کلیدهای عمومی و خصوصی پرداخته و در مورد جزئیات و ساخت امضای دیجیتال صحبت کنیم.

کلید عمومی و کلید خصوصی

هدف اصلی از تعریف و به‌کارگیری کلیدهای عمومی و خصوصی در تراکنش‌های مالی دیجیتال، ثبت حقیقی عملیات از سوی مالک سرمایه درحال گردش است. وقتی شخص اقدام به خرید تعداد معینی از کوین‌های دیجیتالی می‌کند، در واقع آدرس عمومی‌ را که به آن کوین‌ها اختصاص داده شده، از آن خود نموده و دارای نشان خصوصی می‌شود. این آدرس‌ها نمایانگر مالکیت بر دارایی‌های شخص سرمایه‌گذار است. پس خوب است که از همین ابتدا مفهوم ارز دیجیتال یا کوین را با این دیدگاه بنگریم.

کوین دیجیتال در واقع سکه‌ای واقعی نبوده و در قالب تعریف آدرس بار و کدینگ ارائه می‌شود. کلیدهای عمومی، سلسله کدهای مربوط به ارز دیجیتال تعریف شده است که با خریداری و مالکیت آن توسط شخص حقیقی یا حقوقی، دارای کلیدهای خصوصی نیز می‌شوند. با وجود این کدها است که مالک دارایی دیجیتال، اجازه خرج کردن آن را خواهد یافت. این کلیدها به‌طور ثابت در مفهوم رمز ارزها و شبکه‌های بلاک چین جا افتاده و بدون آن تعریف کوین‌های دیجیتالی ممکن نیست.

[vc_single_image image=”18525″ img_size=”full” alignment=”center”]

کلید عمومی چیست؟

خریدار ارز دیجیتال با استفاده از کلیدهای عمومی امکان دریافت آن‌ها را خواهد داشت. سپس کلید عمومی مربوطه را با کلید خصوصی ترکیب کرده و در کیف پول دیجیتالی خود ذخیره می‌کند. در واقع هر دو کلید عمومی و خصوصی، مشترکاْ اجازه خرید و فروش و دریافت و ارسال ارزهای دیجیتال را به سرمایه‌گذاران می‌دهند. کلیدهای عمومی، کدی رمزنگاری شده است که در کنار کلید خصوصی نشسته و آن کوین را به نام شخصی خاص تعریف می‌کند.

 تفاوت این دو کلید در میزان مشاهده آن توسط دیگران است. به‌طوریکه در کلید خصوصی هرگز کسی از اطلاعات آن آگاه نبوده ولی در کلیدهای عمومی این مورد برداشته شده است. کلیه افراد طرف معامله امکان دیدن کلیدهای عمومی را دارند و می‌توانند از طریق آن داد و ستد دیجیتالی کنند.

این مفهوم در بانکداری همچون شماره حساب یا شماره کارت فرد است که قابلیت اشتراک‌گذاری با دیگران را دارد. اما رمز عبور کارت شما مفهوم کلید خصوصی است که می‌بایست صرفاْ در اختیار شما باشد. کلیدهای عمومی که موجب پذیرش و ارسال و دریافت تراکنش می‌شود، آدرس عمومی خوانده شده و مختصر شده کلیدهای عمومی هستند.

[vc_single_image image=”18539″ img_size=”full” alignment=”center”]

رمزنگاری کلید عمومی

رمزنگاری نامتقارن یا PKC، مفهومی دیجیتالی است که برای تعریف آدرس مقدار مشخصی از ارز دیجیتال به کار گرفته می‌شود. PKC، مخفف عبارت Public Key Cryptography است که جهت انتقال ارز دیجیتال از حالتی به حالت دیگر استفاده می‌شود. این پروتکل از ترکیب آدرس‌های کلیدهای عمومی و خصوصی با یکدیگر تشکیل شده و شامل قفل عمومی و خصوصی است. در صورت انجام معامله، PKC نمایانگر آدرس عمومی کوین و سپس دسترسی به آدرس خصوصی آن است. این کار در شرایطی انجام می‌گیرد که انتقال به صورت معکوس غیرممکن بوده و صرفاْ‌ در مسیر مستقیم صورت می‌گیرد.

از آنجاییکه ارز دیجیتال، خود مفهومی الگوریتمی دارد؛ تغییر در آدرس آن آسان نبوده و تابعی یکطرفه عنوان می‌شود. مفهوم کلید عمومی موجب افزایش امنیت در داد و ستدهای مجازی شده و وزن اعتبارسنجی را بالا می‌برد. تعریف PKC نیز برای تعداد معینی از ارزهای رمزنگاری شده، بهترین نوع اثبات درستی و اصالت تراکنش‌های مالی در بستر اینترنت یا دنیای مجازی است.

رمزنگاری کلیدهای عمومی، در اصل ارسال نسخه تغییر یافته به کلیدهای خصوصی خریدار است. زمانی که شخص اقدام به تهیه ارز دیجیتال از منبعی معتبر می‌کند، در واقع اطلاعات ارسالی را تغییر کد داده و به نام خود ثبت می‌نماید. آدرس کد عمومی در عین حفظ امنیت، می‌تواند توسط خریدار و فروشنده به اشتراک گذاشته شود. این نکته دقیقاْ خلاف مفهوم کلید خصوصی است که می‌بایست شخصی بوده و مخفی بماند.

تفاوت دیگر این دو کلید در امکان بازیابی آن‌هاست. امکان به دست آوردن اطلاعات عمومی از کلید خصوصی میسر است اما برعکس آن، به جهت الگوریتم یک‌طرفه‌ای که تعریف کردیم، وجود ندارد. در واقع شخص می‌تواند کلیدهای عمومی خود را از روی آدرس کلید خصوصی بازیابی کند؛ اما با گم شدن یا از دست رفتن کلید خصوصی و داشتن آدرس عمومی، این روند شدنی نیست. کلیه اطلاعات برای تعریف هر دو کلید در واقع ارقامی فوق‌العاده بزرگ هستند که جهت ورود به کیف پول، به فرمت کاراکتر و دیجیت در می‌آیند. این کد فرمت شده با نام WIF (Wallet Import Format) شناخته می‌شود.

[vc_single_image image=”18527″ img_size=”full” alignment=”center”]

مفهوم PKC

رمزنگاری ترکیب کلید عمومی و خصوصی (PKC) یا مبدل کلید به آدرس، الگوریتمی ریاضی است که طبق قوانین و توابع مشخص ساخته می‌شود. در واقع این عملیات با ترکیب ارقامی بسیار بزرگ انجام شده که بازیابی اعداد اولیه را ناممکن می‌کند. این کار در جهت افزایش امنیت صد در صدی آدرس‌دهی عمومی انجام می‌شود. این مفهوم دقیقاً فرایند استخراج کلیدهای عمومی از خصوصی را توضیح داده و عکس آن را نفی می‌کند.

در صورت به‌کار رفتن الگوریتمی قوی در مسیر اولیه، بازگشت و رسیدن به کلیدهای خصوصی از طریق کلیدهای عمومی به طور کامل مسدود گردیده و غیرممکن است. در PKC از هر دو نوع کلیدهای عمومی و خصوصی جهت تعریف رمز ارز استفاده می‌شود. کلیدهای عمومی می‌تواند به دسته‌های مختلفی نسبت داده شده و به‌صورت گسترده توزیع شود. اما در مورد کلیدهای خصوصی اینکار امکان‌پذیر نبوده و نیازمند رعایت کلیه پروتکل‌های امنیتی است.

امضای دیجیتال

امضای دیجیتال، ترکیب کلیدهای عمومی با خصوصی است. در اصل هر فرد دارای کلید خصوصی، قادر به ایجاد امضای دیجیتالی مخصوص به خود است. هرگاه شخص سرمایه‌دار در راستای کلیدهای عمومی ارزهای دیجیتال خود، اقدام به تعریف کلیدهای خصوصی کرده باشد، آن‌ها را با یکدیگر ترکیب نموده و کلید PKC تولید می‌کند.

مالک کوین‌ها با استفاده از امضای دیجیتال شخصی، اصالت تراکنش را اثبات کرده و آن‌ها را به نام خود ثبت می‌کند. کلیه رمز ارزها از این قانون پیروی کرده و امکان تعریف امضای دیجیتال بر روی خود را دارند. در امضای دیجیتال وجود هر دو کلید عمومی و خصوصی ضروری است. هر فرد می‌تواند بر روی کلیه تراکنش‌های خود امضای دیجیتال شخصی قرار داده و آن را به نام خود تائید نماید.

همین امر باعث اطمینان طرف مقابل در معامله شده و از روند کار مطمئن می‌شود. در والت‌های دیجیتال صرفاْ کلید خصوصی ذخیره می‌شود، همین نکته باعث حساسیت در کوین‌های ذخیره شده در آن می‌گردد. جهت ارسال ارز دیجیتال از طریق کیف پول مجازی، شخص به کدهای خصوصی خود مراجعه کرده و نسبت به ارسال تعداد مشخصی از آن برای دیگری اقدام می‌کند. کلیدهای عمومی مشاهده شده در کیف پول شخص دوم، بیانگر دریافت مقدار مشخصی از کوین‌های متداول بوده که به‌همراه امضای دیجیتال شخص خریدار، قابل پیگیری است. همین کدها تائیدکننده تراکنش از روندی معین است.

در اینجا ذکر این نکته ضروری است که در صورت رعایت اصول پشتیبانی و ایمنی در زمینه والت‌های دیجیتال، حتی اگر کیف پول سخت افزاری یا اپلیکیشن نرم‌افزاری شخص گم یا مخدوش گردد، باز هم امکان دسترسی به ارزهای رمزنگاری شده وجود خواهد داشت. به همین علت است که کارشناسان توصیه بر بکاپ‌گیری مستمر داشته و از دارندگان والت‌های دیجیتالی می‌خواهند برای کارهای روزمره و سرمایه‌گذاری خود از کیف‌های جداگانه استفاده نمایند.

در صورت داشتن نسخه پشتیان از کلید خصوصی، شخص قادر به انتقال کلیه اطلاعات به کیف پول جدید بوده و می‌تواند همچنان به مدیریت سرمایه خود بپردازد. کوین‌های دیجیتالی در بستر بلاک‌چین محفوظ مانده و به هر شکلی که امکان بازیابی کلید خصوصی میسر باشد، حتی امضای دیجیتال، به والت دیجیتالی باز خواهند گشت. کلید عمومی و خصوصی مناسب رمزنگاری و رمزگشایی در فضای دیجیتال بوده و تراکنش‌های ارزی مورد استفاده قرار می‌گیرند.

[vc_single_image image=”18537″ img_size=”full” alignment=”center”]

کلید خصوصی چیست؟

کلید خصوصی به‌مانند رمز کارت بانکی، رمز عبور ایمیل و سایر رموز شبکه‌های اجتماعی شما، شخصی بوده و دانستن آن توسط شخص دیگری بسیار خطرناک است. کلید خصوصی از ارقام ریاضی بسیار بزرگ و با استفاده از الگوریتم‌های دقیق ریاضی ایجاد می‌شود. این کلید به نوعی نمایش دهنده مالکیت شخصی فرد بر ارز مورد نظر است.

در صورتیکه فردی به غیر از شخص مالک به این کدها دسترسی پیدا کند، امکان سرقت، انتقال و تغییر امور را داشته و اختیار کلیه اموال و ارزهای دیجیتالی موجود را به‌دست خواهد گرفت. کلید خصوصی، بهترین و اصیل‌ترین کدی است که به طرف معامله شما اطمینان می‌دهد که امضای دیجیتالی‌تان دارای اصالت است.

[vc_single_image image=”18538″ img_size=”full” alignment=”center”]

انواع کلید خصوصی

کلید خصوصی می‌تواند به‌صورت یکی از اشکال زیر تعریف شده باشد:

  • یک کد دیجیتالی حاوی ۲۵۶ کاراکتر
  • یک کد ۶۴ رقمی یا Digit
  • تعریف کد کیو آر (QR)
  • رمز عبور ترکیبی از کاراکتر و رقم

فرمت تهیه کلید خصوصی، در حفظ امنیت آن بسیار تاثیرگذار است. همین امر موجب شده تا رمزنگاری چنین کدهایی بسیار بزرگ بوده و تا حد ممکن از تنوع ارقام و کاراکتر برخوردار باشد. بالأخص که رعایت چنین نکات سکیوریتی دقیقی موجب شده تا امکان بازیابی کلیدهای خصوصی از عمومی امکانپذیر نبوده و به سطح بالایی از امنیت دست یابد.

این موضوع امکان دستیابی دیگران به کلید خصوصی فرد را غیرممکن می‌کند. به‌همین علت است که  رمزنگاری با استفاده از کلید عمومی را، رمزنگاری غیر متقارن می‌نامند؛ چراکه این فرایند یک طرفه بوده و فقط مسیر استفاده از کلید خصوصی برای تولید کلیدهای عمومی باز است. عکس این روند برخلاف مسیر اولیه ناممکن است. به همین جهت چنین روشی را رمزنگاری یکطرفه یا نامتقارن می‌گویند.

مفهموم همبستگی جفت ارزها در بازار مالی چیست؟

[vc_single_image image=”18536″ img_size=”full” alignment=”center”]

رمزنگاری غیر متقارن

در تولید رمزارزهای دیجیتالی از فرایند رمزنگاری غیرمتقارن بهره برده می‌شود. در این تکنیک از دو کلید مجزای عمومی و خصوصی که در عین حال مرتبط به هم هستند، استفاده می‌گردد. کلیدهای عمومی برای رمزگذاری اطلاعات و کلیدهای خصوصی برای رمزگشایی این اطلاعات کاربرد دارد.

به طوریکه این دو مکمل یکدیگر در الگوریتم‌های تعیین کلید PKC به‌شمار می‌آیند. نیاز به تکرار مجدد نیست که حتی در مکانیزم رمزنگاری غیرمتقارن، کلید خصوصی بسیار محرمانه و شخصی تلقی می‌شود. روش کار رمزنگاری غیر متقارن بر اساس نوعی از الگوریتم‌نویسی رمزنگاری و توابع ریاضی بسیار بزرگ است.

این الگوریتم از یک پروتکل پیشرفته تولید ارقام ریاضی آغاز شده و جهت ایجاد کلیدهای عمومی و خصوصی به کار برده می‌شود. اگرچه هر دو کلید از طریق روابط ریاضی و الگوریتم‌های مشخصی به یکدیگر مرتبط هستند. هدف از رمزنگاری غیرمتقارن، رمزنگاری اطلاعات و رمزگشایی از آن‌هاست. این کار باعث می‌شود تا در صورت داشتن اطلاعات کلید خصوصی به رمزگشایی کلیدهای عمومی کمک کرده ولی عکس آن امکان‌پذیر نباشد. همچنین برای امضای دیجیتال می‌توان از ترکیب این دو کلید، بهترین و امن‌ترین رمز را ایجاد کرد.

[vc_single_image image=”18529″ img_size=”full” alignment=”center”]

محل قرارگیری کلید خصوصی

جایگاه کلیدهای خصوصی در والت‌های دیجیتالی است. به‌همین علت است که تأکید بر انتخاب کیف پول دیجیتالی امن بسیار مهم بوده و از سرمایه‌گذار خواسته می‌شود دقت کافی در این پروسه انجام دهد. کلید خصوصی هر فرد اثبات‌کننده مالکیت او بر ارز دیجیتالی خریداری شده است.

همین امر موجب شده تا حفظ و نگه‌داری رمز خصوصی و امنیت محل ذخیره‌سازی آن بسیار مهم باشد. کیف پول ارز دیجیتال، گجتی سخت افزاری یا اپلیکیشنی نرم‌افزاری است که برای دریافت، ارسال و مدیریت دارایی‌ها و ارزهای دیجیتال استفاده می‌شود. کیف پول‌هایی مانند نرم‌افزارهای تحت وب، موبایلی یا اپلیکیشن‌های دسکتاپی که به اینترنت وصل می‌شوند، کیف پول گرم نامیده می‌شوند.

در مقابل والت‌های سخت افزاری شامل USBهای دیجیتال، توکن‌های رمزدار و گجت‌های کوچکی از این دست هستند که به اینترنت متصل نبوده و صرفاْ منبع ذخیره کدهای خصوصی شمرده می‌شوند. این والت‌ها، کیف پول سرد شناخته می‌شوند. این تعاریف حاوی این نکته است که جایگاه کلید خصوصی هر فرد در بلاک‌چین یک رمز ارز نبوده و در والت دیجیتالی او قرار دارد. این نکته دقیقاْ عکس جایگاه کلید عمومی است.

 برخی مسئولیت نگهداری از رمزارزهای خود را به صرافی‌های دیجیتالی می‌دهند. طبیعی است که توصیه به اینکار نشده و امنیت کلیدهای خصوصی شما را تحت تاثیر قرار می‌دهد. بالا بردن علوم اقتصادی در زمینه معاملات دیجیتالی به شما در این امر کمک کرده تا خود، اختیار تراکنش‌های مالی والت شخصی را بر عهده گرفته و از سرمایه خود محافظت کنید. در این حالت، فرد شخصاْ کنترل کلیدهای خصوصی و کیف پول خود را بر عهده می‌گیرد.

تفاوت بین کلید عمومی و کلید خصوصی

بیایید در این بخش نگاهی به تفاوت‌های کلید عمومی و خصوصی بیندازیم.

  • الگوریتم: کلید خصوصی برای رمزگذاری و رمزگشایی داده‌های حساس مورد استفاده قرار گرفته و فقط بین فرستنده و گیرنده داده‌های رمزگذاری‌شده به اشتراک گذاشته می‌شود. اما کلید عمومی فقط برای رمزگذاری داده‌ها کاربرد دارد.
  • مکانیسم: عملکرد کلیدی خصوصی سریع‌تر است. در حالی که کلید عمومی سرعت کمتری دارد.
  • محرمانگی: کلید خصوصی کاملا مخفی نگه داشته می‌شود و کسی جز فرستنده و گیرنده به آن دسترسی ندارند؛ در حالی که کلید عمومی برای همه در دسترس است.
  • نوع: مکانیسم کلید خصوصی «متقارن» نامیده می‌شود؛ چون یک کلید واحد بین دو فرد است. کلید عمومی را اما «نامتقارن» می‌نامند؛ چون برای اهداف مختلف در دسترس است.
  • توابع اصلی: تست عملکرد کلید خصوصی معمولا مقیاس‌پذیری، قابلیت اطمینان و سرعت سیستم را بررسی می‌کند. در حالی که در Load testing کلید عمومی، پایداری سیستم مورد بررسی قرار می‌گیرد.

پیشنهاد میکنیم مقاله آموزش جامع افتتاح حساب و کیف پول بیت کوین را بخوانید.

نتیجه ­گیری دربارة مفهوم کلید عمومی و کلید خصوصی

کلیدهای عمومی و کلیدهای خصوصی، فناوری قابل اطمینان و اثبات شده‌ای هستند که به افراد این امکان را می‌دهند تا مدیریت کیف پول‌های خود را بر عهده گرفته و به خرید و فروش در بازار کوین‌های دیجیتالی بپردازند. اگرچه عملکرد هر دو کلید در حوزه مخصوص به خود است؛ اما به‌کارگیری این دو رمز در کنار یکدیگر به افزایش امنیت معاملات دیجیتالی منجر شده و به‌نوعی امضای شخصی هر فرد را در پی خواهد داشت. اگر تجربه مفیدی در این زمینه داشتید، خوشحال می‌شویم با ما در میان گذاشته و نظر خود را به اشتراک بگذارید.

منبع: oreilly

مطلب پیشین
نکات بسیار مهم رعایت امنیت در کیف پول های ارز دیجیتال
مطلب بعدی
متاورس پر بازده!