دنیای رمز ارزها مملو از اصطلاحات تازه و جدیدی است که شاید گوش ما به آنها عادت نداشته باشد. اما لازمه فعالیت در این بازار آشنایی و آموزش در این زمینه است. خرید و فروش کوینهای دیجیتالی، رد و بدل کردن و ارسال و دریافت از طریق کیف پول الکترونیک و بسیاری دیگر از عملیاتهای مالی در این حوزه تحت مفهوم کلید عمومی و کلید خصوصی انجام میشود.
از آنجاییکه بلاک چین از انواع گوناگون و متنوعی از رمزنگاریها بهره میبرد، دانستن مفهوم این دو اصطلاح کمک بزرگی به فهم ماهیت و درجه اهمیت آنها میکند. با ما در این گفتار همراه باشید تا بهبررسی تعاریف اختصاصی کلیدهای عمومی و خصوصی پرداخته و در مورد جزئیات و ساخت امضای دیجیتال صحبت کنیم.
کلید عمومی و کلید خصوصی
هدف اصلی از تعریف و بهکارگیری کلیدهای عمومی و خصوصی در تراکنشهای مالی دیجیتال، ثبت حقیقی عملیات از سوی مالک سرمایه درحال گردش است. وقتی شخص اقدام به خرید تعداد معینی از کوینهای دیجیتالی میکند، در واقع آدرس عمومی را که به آن کوینها اختصاص داده شده، از آن خود نموده و دارای نشان خصوصی میشود. این آدرسها نمایانگر مالکیت بر داراییهای شخص سرمایهگذار است. پس خوب است که از همین ابتدا مفهوم ارز دیجیتال یا کوین را با این دیدگاه بنگریم.
کوین دیجیتال در واقع سکهای واقعی نبوده و در قالب تعریف آدرس بار و کدینگ ارائه میشود. کلیدهای عمومی، سلسله کدهای مربوط به ارز دیجیتال تعریف شده است که با خریداری و مالکیت آن توسط شخص حقیقی یا حقوقی، دارای کلیدهای خصوصی نیز میشوند. با وجود این کدها است که مالک دارایی دیجیتال، اجازه خرج کردن آن را خواهد یافت. این کلیدها بهطور ثابت در مفهوم رمز ارزها و شبکههای بلاک چین جا افتاده و بدون آن تعریف کوینهای دیجیتالی ممکن نیست.
کلید عمومی چیست؟
خریدار ارز دیجیتال با استفاده از کلیدهای عمومی امکان دریافت آنها را خواهد داشت. سپس کلید عمومی مربوطه را با کلید خصوصی ترکیب کرده و در کیف پول دیجیتالی خود ذخیره میکند. در واقع هر دو کلید عمومی و خصوصی، مشترکاْ اجازه خرید و فروش و دریافت و ارسال ارزهای دیجیتال را به سرمایهگذاران میدهند. کلیدهای عمومی، کدی رمزنگاری شده است که در کنار کلید خصوصی نشسته و آن کوین را به نام شخصی خاص تعریف میکند.
تفاوت این دو کلید در میزان مشاهده آن توسط دیگران است. بهطوریکه در کلید خصوصی هرگز کسی از اطلاعات آن آگاه نبوده ولی در کلیدهای عمومی این مورد برداشته شده است. کلیه افراد طرف معامله امکان دیدن کلیدهای عمومی را دارند و میتوانند از طریق آن داد و ستد دیجیتالی کنند.
این مفهوم در بانکداری همچون شماره حساب یا شماره کارت فرد است که قابلیت اشتراکگذاری با دیگران را دارد. اما رمز عبور کارت شما مفهوم کلید خصوصی است که میبایست صرفاْ در اختیار شما باشد. کلیدهای عمومی که موجب پذیرش و ارسال و دریافت تراکنش میشود، آدرس عمومی خوانده شده و مختصر شده کلیدهای عمومی هستند.
رمزنگاری کلید عمومی
رمزنگاری نامتقارن یا PKC، مفهومی دیجیتالی است که برای تعریف آدرس مقدار مشخصی از ارز دیجیتال به کار گرفته میشود. PKC، مخفف عبارت Public Key Cryptography است که جهت انتقال ارز دیجیتال از حالتی به حالت دیگر استفاده میشود. این پروتکل از ترکیب آدرسهای کلیدهای عمومی و خصوصی با یکدیگر تشکیل شده و شامل قفل عمومی و خصوصی است. در صورت انجام معامله، PKC نمایانگر آدرس عمومی کوین و سپس دسترسی به آدرس خصوصی آن است. این کار در شرایطی انجام میگیرد که انتقال به صورت معکوس غیرممکن بوده و صرفاْ در مسیر مستقیم صورت میگیرد.
از آنجاییکه ارز دیجیتال، خود مفهومی الگوریتمی دارد؛ تغییر در آدرس آن آسان نبوده و تابعی یکطرفه عنوان میشود. مفهوم کلید عمومی موجب افزایش امنیت در داد و ستدهای مجازی شده و وزن اعتبارسنجی را بالا میبرد. تعریف PKC نیز برای تعداد معینی از ارزهای رمزنگاری شده، بهترین نوع اثبات درستی و اصالت تراکنشهای مالی در بستر اینترنت یا دنیای مجازی است.
رمزنگاری کلیدهای عمومی، در اصل ارسال نسخه تغییر یافته به کلیدهای خصوصی خریدار است. زمانی که شخص اقدام به تهیه ارز دیجیتال از منبعی معتبر میکند، در واقع اطلاعات ارسالی را تغییر کد داده و به نام خود ثبت مینماید. آدرس کد عمومی در عین حفظ امنیت، میتواند توسط خریدار و فروشنده به اشتراک گذاشته شود. این نکته دقیقاْ خلاف مفهوم کلید خصوصی است که میبایست شخصی بوده و مخفی بماند.
تفاوت دیگر این دو کلید در امکان بازیابی آنهاست. امکان به دست آوردن اطلاعات عمومی از کلید خصوصی میسر است اما برعکس آن، به جهت الگوریتم یکطرفهای که تعریف کردیم، وجود ندارد. در واقع شخص میتواند کلیدهای عمومی خود را از روی آدرس کلید خصوصی بازیابی کند؛ اما با گم شدن یا از دست رفتن کلید خصوصی و داشتن آدرس عمومی، این روند شدنی نیست. کلیه اطلاعات برای تعریف هر دو کلید در واقع ارقامی فوقالعاده بزرگ هستند که جهت ورود به کیف پول، به فرمت کاراکتر و دیجیت در میآیند. این کد فرمت شده با نام WIF (Wallet Import Format) شناخته میشود.
مفهوم PKC
رمزنگاری ترکیب کلید عمومی و خصوصی (PKC) یا مبدل کلید به آدرس، الگوریتمی ریاضی است که طبق قوانین و توابع مشخص ساخته میشود. در واقع این عملیات با ترکیب ارقامی بسیار بزرگ انجام شده که بازیابی اعداد اولیه را ناممکن میکند. این کار در جهت افزایش امنیت صد در صدی آدرسدهی عمومی انجام میشود. این مفهوم دقیقاً فرایند استخراج کلیدهای عمومی از خصوصی را توضیح داده و عکس آن را نفی میکند.
در صورت بهکار رفتن الگوریتمی قوی در مسیر اولیه، بازگشت و رسیدن به کلیدهای خصوصی از طریق کلیدهای عمومی به طور کامل مسدود گردیده و غیرممکن است. در PKC از هر دو نوع کلیدهای عمومی و خصوصی جهت تعریف رمز ارز استفاده میشود. کلیدهای عمومی میتواند به دستههای مختلفی نسبت داده شده و بهصورت گسترده توزیع شود. اما در مورد کلیدهای خصوصی اینکار امکانپذیر نبوده و نیازمند رعایت کلیه پروتکلهای امنیتی است.
مقاله 13 نکته مهم برای امنیت در کیف پول های ارز دیجیتال را بخوانید.
امضای دیجیتال
امضای دیجیتال، ترکیب کلیدهای عمومی با خصوصی است. در اصل هر فرد دارای کلید خصوصی، قادر به ایجاد امضای دیجیتالی مخصوص به خود است. هرگاه شخص سرمایهدار در راستای کلیدهای عمومی ارزهای دیجیتال خود، اقدام به تعریف کلیدهای خصوصی کرده باشد، آنها را با یکدیگر ترکیب نموده و کلید PKC تولید میکند.
مالک کوینها با استفاده از امضای دیجیتال شخصی، اصالت تراکنش را اثبات کرده و آنها را به نام خود ثبت میکند. کلیه رمز ارزها از این قانون پیروی کرده و امکان تعریف امضای دیجیتال بر روی خود را دارند. در امضای دیجیتال وجود هر دو کلید عمومی و خصوصی ضروری است. هر فرد میتواند بر روی کلیه تراکنشهای خود امضای دیجیتال شخصی قرار داده و آن را به نام خود تائید نماید.
همین امر باعث اطمینان طرف مقابل در معامله شده و از روند کار مطمئن میشود. در والتهای دیجیتال صرفاْ کلید خصوصی ذخیره میشود، همین نکته باعث حساسیت در کوینهای ذخیره شده در آن میگردد. جهت ارسال ارز دیجیتال از طریق کیف پول مجازی، شخص به کدهای خصوصی خود مراجعه کرده و نسبت به ارسال تعداد مشخصی از آن برای دیگری اقدام میکند. کلیدهای عمومی مشاهده شده در کیف پول شخص دوم، بیانگر دریافت مقدار مشخصی از کوینهای متداول بوده که بههمراه امضای دیجیتال شخص خریدار، قابل پیگیری است. همین کدها تائیدکننده تراکنش از روندی معین است.
در اینجا ذکر این نکته ضروری است که در صورت رعایت اصول پشتیبانی و ایمنی در زمینه والتهای دیجیتال، حتی اگر کیف پول سخت افزاری یا اپلیکیشن نرمافزاری شخص گم یا مخدوش گردد، باز هم امکان دسترسی به ارزهای رمزنگاری شده وجود خواهد داشت. به همین علت است که کارشناسان توصیه بر بکاپگیری مستمر داشته و از دارندگان والتهای دیجیتالی میخواهند برای کارهای روزمره و سرمایهگذاری خود از کیفهای جداگانه استفاده نمایند.
در صورت داشتن نسخه پشتیان از کلید خصوصی، شخص قادر به انتقال کلیه اطلاعات به کیف پول جدید بوده و میتواند همچنان به مدیریت سرمایه خود بپردازد. کوینهای دیجیتالی در بستر بلاکچین محفوظ مانده و به هر شکلی که امکان بازیابی کلید خصوصی میسر باشد، حتی امضای دیجیتال، به والت دیجیتالی باز خواهند گشت. کلید عمومی و خصوصی مناسب رمزنگاری و رمزگشایی در فضای دیجیتال بوده و تراکنشهای ارزی مورد استفاده قرار میگیرند.
کلید خصوصی چیست؟
کلید خصوصی بهمانند رمز کارت بانکی، رمز عبور ایمیل و سایر رموز شبکههای اجتماعی شما، شخصی بوده و دانستن آن توسط شخص دیگری بسیار خطرناک است. کلید خصوصی از ارقام ریاضی بسیار بزرگ و با استفاده از الگوریتمهای دقیق ریاضی ایجاد میشود. این کلید به نوعی نمایش دهنده مالکیت شخصی فرد بر ارز مورد نظر است.
در صورتیکه فردی به غیر از شخص مالک به این کدها دسترسی پیدا کند، امکان سرقت، انتقال و تغییر امور را داشته و اختیار کلیه اموال و ارزهای دیجیتالی موجود را بهدست خواهد گرفت. کلید خصوصی، بهترین و اصیلترین کدی است که به طرف معامله شما اطمینان میدهد که امضای دیجیتالیتان دارای اصالت است.
انواع کلید خصوصی
کلید خصوصی میتواند بهصورت یکی از اشکال زیر تعریف شده باشد:
- یک کد دیجیتالی حاوی ۲۵۶ کاراکتر
- یک کد ۶۴ رقمی یا Digit
- تعریف کد کیو آر (QR)
- رمز عبور ترکیبی از کاراکتر و رقم
فرمت تهیه کلید خصوصی، در حفظ امنیت آن بسیار تاثیرگذار است. همین امر موجب شده تا رمزنگاری چنین کدهایی بسیار بزرگ بوده و تا حد ممکن از تنوع ارقام و کاراکتر برخوردار باشد. بالأخص که رعایت چنین نکات سکیوریتی دقیقی موجب شده تا امکان بازیابی کلیدهای خصوصی از عمومی امکانپذیر نبوده و به سطح بالایی از امنیت دست یابد.
این موضوع امکان دستیابی دیگران به کلید خصوصی فرد را غیرممکن میکند. بههمین علت است که رمزنگاری با استفاده از کلید عمومی را، رمزنگاری غیر متقارن مینامند؛ چراکه این فرایند یک طرفه بوده و فقط مسیر استفاده از کلید خصوصی برای تولید کلیدهای عمومی باز است. عکس این روند برخلاف مسیر اولیه ناممکن است. به همین جهت چنین روشی را رمزنگاری یکطرفه یا نامتقارن میگویند.
مفهموم همبستگی جفت ارزها در بازار مالی چیست؟
رمزنگاری غیر متقارن
در تولید رمزارزهای دیجیتالی از فرایند رمزنگاری غیرمتقارن بهره برده میشود. در این تکنیک از دو کلید مجزای عمومی و خصوصی که در عین حال مرتبط به هم هستند، استفاده میگردد. کلیدهای عمومی برای رمزگذاری اطلاعات و کلیدهای خصوصی برای رمزگشایی این اطلاعات کاربرد دارد.
به طوریکه این دو مکمل یکدیگر در الگوریتمهای تعیین کلید PKC بهشمار میآیند. نیاز به تکرار مجدد نیست که حتی در مکانیزم رمزنگاری غیرمتقارن، کلید خصوصی بسیار محرمانه و شخصی تلقی میشود. روش کار رمزنگاری غیر متقارن بر اساس نوعی از الگوریتمنویسی رمزنگاری و توابع ریاضی بسیار بزرگ است.
این الگوریتم از یک پروتکل پیشرفته تولید ارقام ریاضی آغاز شده و جهت ایجاد کلیدهای عمومی و خصوصی به کار برده میشود. اگرچه هر دو کلید از طریق روابط ریاضی و الگوریتمهای مشخصی به یکدیگر مرتبط هستند. هدف از رمزنگاری غیرمتقارن، رمزنگاری اطلاعات و رمزگشایی از آنهاست. این کار باعث میشود تا در صورت داشتن اطلاعات کلید خصوصی به رمزگشایی کلیدهای عمومی کمک کرده ولی عکس آن امکانپذیر نباشد. همچنین برای امضای دیجیتال میتوان از ترکیب این دو کلید، بهترین و امنترین رمز را ایجاد کرد.
محل قرارگیری کلید خصوصی
جایگاه کلیدهای خصوصی در والتهای دیجیتالی است. بههمین علت است که تأکید بر انتخاب کیف پول دیجیتالی امن بسیار مهم بوده و از سرمایهگذار خواسته میشود دقت کافی در این پروسه انجام دهد. کلید خصوصی هر فرد اثباتکننده مالکیت او بر ارز دیجیتالی خریداری شده است.
همین امر موجب شده تا حفظ و نگهداری رمز خصوصی و امنیت محل ذخیرهسازی آن بسیار مهم باشد. کیف پول ارز دیجیتال، گجتی سخت افزاری یا اپلیکیشنی نرمافزاری است که برای دریافت، ارسال و مدیریت داراییها و ارزهای دیجیتال استفاده میشود. کیف پولهایی مانند نرمافزارهای تحت وب، موبایلی یا اپلیکیشنهای دسکتاپی که به اینترنت وصل میشوند، کیف پول گرم نامیده میشوند.
در مقابل والتهای سخت افزاری شامل USBهای دیجیتال، توکنهای رمزدار و گجتهای کوچکی از این دست هستند که به اینترنت متصل نبوده و صرفاْ منبع ذخیره کدهای خصوصی شمرده میشوند. این والتها، کیف پول سرد شناخته میشوند. این تعاریف حاوی این نکته است که جایگاه کلید خصوصی هر فرد در بلاکچین یک رمز ارز نبوده و در والت دیجیتالی او قرار دارد. این نکته دقیقاْ عکس جایگاه کلید عمومی است.
برخی مسئولیت نگهداری از رمزارزهای خود را به صرافیهای دیجیتالی میدهند. طبیعی است که توصیه به اینکار نشده و امنیت کلیدهای خصوصی شما را تحت تاثیر قرار میدهد. بالا بردن علوم اقتصادی در زمینه معاملات دیجیتالی به شما در این امر کمک کرده تا خود، اختیار تراکنشهای مالی والت شخصی را بر عهده گرفته و از سرمایه خود محافظت کنید. در این حالت، فرد شخصاْ کنترل کلیدهای خصوصی و کیف پول خود را بر عهده میگیرد.
تفاوت بین کلید عمومی و کلید خصوصی
بیایید در این بخش نگاهی به تفاوتهای کلید عمومی و خصوصی بیندازیم.
- الگوریتم: کلید خصوصی برای رمزگذاری و رمزگشایی دادههای حساس مورد استفاده قرار گرفته و فقط بین فرستنده و گیرنده دادههای رمزگذاریشده به اشتراک گذاشته میشود. اما کلید عمومی فقط برای رمزگذاری دادهها کاربرد دارد.
- مکانیسم: عملکرد کلیدی خصوصی سریعتر است. در حالی که کلید عمومی سرعت کمتری دارد.
- محرمانگی: کلید خصوصی کاملا مخفی نگه داشته میشود و کسی جز فرستنده و گیرنده به آن دسترسی ندارند؛ در حالی که کلید عمومی برای همه در دسترس است.
- نوع: مکانیسم کلید خصوصی «متقارن» نامیده میشود؛ چون یک کلید واحد بین دو فرد است. کلید عمومی را اما «نامتقارن» مینامند؛ چون برای اهداف مختلف در دسترس است.
- توابع اصلی: تست عملکرد کلید خصوصی معمولا مقیاسپذیری، قابلیت اطمینان و سرعت سیستم را بررسی میکند. در حالی که در Load testing کلید عمومی، پایداری سیستم مورد بررسی قرار میگیرد.
پیشنهاد میکنیم مقاله آموزش جامع افتتاح حساب و کیف پول بیت کوین را بخوانید.
نتیجه گیری دربارة مفهوم کلید عمومی و کلید خصوصی
کلیدهای عمومی و کلیدهای خصوصی، فناوری قابل اطمینان و اثبات شدهای هستند که به افراد این امکان را میدهند تا مدیریت کیف پولهای خود را بر عهده گرفته و به خرید و فروش در بازار کوینهای دیجیتالی بپردازند. اگرچه عملکرد هر دو کلید در حوزه مخصوص به خود است؛ اما بهکارگیری این دو رمز در کنار یکدیگر به افزایش امنیت معاملات دیجیتالی منجر شده و بهنوعی امضای شخصی هر فرد را در پی خواهد داشت. اگر تجربه مفیدی در این زمینه داشتید، خوشحال میشویم با ما در میان گذاشته و نظر خود را به اشتراک بگذارید.
منبع: oreilly
البته. میلیونها سرمایهگذار ارزهای دیجیتال در حال حاضر بدون داشتن کلیدهای خصوصی و عمومی، سرمایههای خود را در حساب کاربری صرافیهای قابل اعتماد خود نگه میدارند.
اگر کلیدهای خصوصی خود را گم کنید، به احتمال فراوان دسترسی به وجوه خود را برای همیشه از دست خواهید داد. همان عبارتی که روز اول هنگام ساخت والت در اختیارتان قرار میگیرد، تنها راه بازیابی وجوه شماست.
بله. بدون اشتراکگذاری کلید عمومی امکان انتقال رمز ارز برای کاربران دنیای کریپتوکارنسی وجود ندارد. کاربران میتوانند این کلید را با همه به اشتراک بگذارند.
ساختار کلیدهای عمومی بهگونهای است که اگر با رمزنگاری نامتقارن ساخته شده باشند، هیچ هکر و سارقی امکان دسترسی به آنها را ندارد.