هر کاربر جهت نگهداری ایمن ارز دیجیتال خود به کیف پول دیجیتال که شامل دو کلید عمومی و خصوصی میشود احتیاج دارد . برای درک کلیدهای عمومی و خصوصی در ارز دیجیتال بهتر است مثالی ساده را بیان کنیم :اگر کسی بخواهد به حساب شما پولی واریز کند ، باید شماره کارت عابر بانک خود را برای او بفرستید مشابه این موضوع هرکسی بخواهد برای شما بیت کوین ارسال کند ، باید شماره حساب شما که به آن کلید یا آدرس عمومی میگویند ، ارسال کنید . پس کلید یا آدرس عمومی به نوعی مانند شماره کارت عابر بانک شماست . شما برای اینکه بتوانید به حساب بانکی خود دسترسی پیدا کنید ، باید رمز کارت بانکی خود را داشته باشید . مشابه این موضوع برای دسترسی به داراییهای کیفپول دیجیتال خود ، باید آدرس یا همان کلید خصوصی خود را داشته باشید . ( کلیدهای عمومی و خصوصی در ارز دیجیتال )
کلید خصوصی (Private Key) چیست ؟
اطلاعات هویتی در بلاک چین ارزهای دیجیتال ، مشخص و ثبت نمیشود بنابراین شبکه بیت کوین و دیگر ارزهای دیجیتال ، با توجه به کلید خصوصی تشخیص میدهد که مالک داراییهای داخل یک کیف پول ، شما هستید .
کلید خصوصی (Private Key) مربوط به یک کیف پول برای اعتباردهی و صدور مجوز تراکنش به کار میرود . بنابراین ، کلید خصوصی فقط باید در اختیار صاحب کیف پول ارز دیجیتال باشد چون دسترسی به آن به معنای کنترل کامل روی دارایی موجود در آن کیف پول دیجیتال است .
کلید خصوصی ترکیبی از حروف و اعداد ۲۵۶ بیتی به صورت یک رشته متنی محرمانه است که به محض ساختن یک کیف پول ، به صورت تصادفی برای دسترسی به داراییهای موجود در کیف پول ایجاد می شود .
در واقع ، کلید خصوصی از روی پسوردی که ما برای کیف پول خود انتخاب میکنیم با استفاده از توابع رمزنگاری (توابع هش) ، بدست میآید .
این توابع رمزنگاری که به آنها توابع هش نیز میگویند ، ورودیهای مختلف (با تعداد کاراکترهای مختلف) را گرفته و خروجیهایی با طول ثابت (۲۵۶ بیتی) تولید میکنند .
فرمت کلید خصوصی ایجاد شده در کیف پول های مختلف میتواند باهم فرق داشته باشد .
اگر کلید خصوصی خود را نداشته باشید ، میتوان گفت که شما صاحب بیتکوینهای خود نیستید .
کلید خصوصی کیف پول دیجیتالتان مانند رمز کارت عابر بانک شما کاملا محرمانه و شخصی است و نباید در اختیار دیگران قرار دهید .
همچنین ، باید از کلید خصوصی خود نسخه پشتیبانی تهیه کنید و آن را در جای امنی نگهداری کنید ، زیرا اگر به هر دلیلی دسترسی به موبایل یا لپتاپ خود نداشته باشید ، بدون داشتن کلید خصوصی یا عبارت بازیابی داراییهایتان برای همیشه از دسترس خارج خواهد شد و دیگر قابل بازیابی نیست . ( کلیدهای خصوصی وعمومی در ارز دیجیتال )
کلید عمومی (Public Key) چیست؟
با استفاده از توابع ریاضی رمزنگاری از کلید خصوصی یک رشته ترکیبی از حروف و اعداد بدست میآید که کلید عمومی نام دارد . کلید عمومی (Public Key) برای تأیید تراکنش بعد از ثبت درخواست تراکنش استفاده میشود . در واقع این کلید ، همان آدرس دریافت ارز دیجیتال است .
با استفاده از یک سری توابع رمزنگاری از روی کلید خصوصی کلید عمومی بدست میآید ،با وجود این دسترسی به کلید خصوصی با استفاده از مهندسی معکوس از روی کلید عمومی ، غیرممکن است.
فرمت کلید عمومی ایجاد شده در کیف پول های مختلف نیز میتواند باهم متفاوت باشد .
روش های رمزنگاری مورد استفاده در ارزهای دیجیتال کدامند ؟
رمزنگاری دادهها و تراکنش های ارزهای دیجیتال به روشهای مختلفی انجام میشود که شامل رمزگذاری متقارن ، رمزگذاری نامتقارن و رمزگذاری با استفاده از هش است . رایجترین این روشها رمزنگاری نامتقارن یا PKC می باشد .
هش (Hash)
برای رمزدار کردن آدرسهای حساب کاربر و تراکنش های بین اکانتها ( معاملات بین حسابها ) از هشینگ (Hashing) استفاده می شود . جهت امنیت رمزنگاری و جلوگیری از رمزگشایی ، حروف و شمارههای تصادفی به مقدار ذخیره شده که پس از اتمام معامله تبدیل به اثر انگشت دیجیتال یا هش میشود ، اضافه می شود .
رمزگذاری متقارن
رمزنگاری متقارن ساده ترین روش رمزنگاری است که به آن پیگپن (Pigpen) میگویند . رمزنگاری متقارن به این معنا است که گیرنده و فرستندهٔ پیام هر دو یک کلید برای نوشتن و بازگشایی متن رمزدار دارند . پیامها با یک کلید واحد رمزگذاری میشوند که در آن کلیدها میتوانند یکسان یا متفاوت باشد . سپس پیام به یک گیرنده منتقل میشود و پس از دریافت و تأیید ، رمزگشایی میشود . در این کلید میبینیم که از نمادها و علایم برای نشان دادن حروف استفاده میشود .
رمزگذاری نامتقارن
رمزنگاری نامتقارن با نام کلید عمومی (PKC) معروف است و بر خلاف رمزگذاری متقارن ، این روش رمزگذاری و رمزگشایی پیامها معمولاً شامل دو کلید خصوصی و عمومی است . روش کار هر دو رمزنگاری یکی است : یک متن ساده تبدیل به متن رمزدار شده و سپس دوباره به یک متن ساده تبدیل میشود . در رمزنگاری نامتقارن از یک جفت کلید منحصر به فرد برای این کار استفاده میکنند . از کلیدهای عمومی برای تأیید معامله پس از درخواست استفاده میشود در حالی که یک کلید خصوصی برای رمزگشایی پیام یا معامله است . به همن دلیل این روش از امنیت تراکنش بالایی برخوردار است . البته در این روش رمزنگاری، گم شدن کلید خصوصی هیچ راه جبرانی ندارد و دسترسی دیگران به آن هم باعث از دست رفتن ارزهای دیجیتال صاحب کیف پول خواهد شد .
کدام رمز نگاری امن تر است ؟
با اینکه از نظر فنی و امنیتی ، در صورت دسترسی پیدا کردن به کلید رمزها ، هر دو نوع رمزنگاری آسیبپذیرهستند ولی معمولاً رمزنگاری نامتقارن امنتر است . زیرا رمزنگاری نا متقارن ، به یک کلید ثابت که بین دو یا چند کاربر، پیام مشترک دارند ، نیاز ندارد . در روش رمزنگاری نامتقارن هویت فرستنده پیام چه به صورت آشکار و چه به صورت ناشناس در متن پیام ذخیره نمیشود . کاربرانی که دادههایشان را با کلید عمومی به اشتراک میگذارند ، حتی در صورتی که هک شوند ، خطر رمزگشایی دادههایشان وجود ندارد . زیرا هکرها با کمک کلید عمومی نمیتوانند به کلید خصوصی آنها دسترسی داشته باشند . پس بیشتر از هر چیزی نحوه حفاظت از کلید رمزهاست که مهم است .
همچنین کاربران به وسیله رمزنگاری نامتقارن می توانند امضاهای دیجیتال منحصر به فرد خود را داشته باشند . ( کلیدهای عمومی و خصوصی در ارز دیجیتال )
کلید خصوصی و عمومی چگونه کار می کند ؟
رمزنگاری با استفاده از کلیدهای عمومی دارای دو کاربرد اصلی است :
۱. شناسایی و تایید هویت ۲. محرمانه بودن
این مراحل شامل موارد زیر است :
فرستنده کلید عمومی (Public Key) یا آدرس گیرنده را دریافت و از این کلید برای رمزگذاری اطلاعات استفاده میکند ، سپس اطلاعات رمزگذاری شده را به یک گیرنده ارسال میکند . گیرنده با استفاده از کلید خصوصی (Private Key) دادهها را رمزگشایی میکند .
کلید خصوصی مانند رمز کارت عابر بانک شما ، باید فقط در اختیار خود شما باشد که مدیریت داراییهای دیجیتالی خود را بر عهده خواهید داشت و مجوزها را برای انجام معاملات صادر میکنید. باید توجه داشته باشید که هرکسی که این کلید را داشته باشد میتواند مدیریت کل حساب را داشته باشد.
تفاوت بین کلید خصوصی و کلید عمومی در چیست ؟
در رمزنگاری متقارن از دو کلید مختلف عمومی و خصوصی برای ارسال و دریافت پیام و رمزگشایی داده ها استفاده میشود. هدف اصلی کلید خصوصی و عمومی مشترک است : اطمینان از اینکه تراکنش توسط کاربر مدنظرانجام شده باشد و غیرمجاز نباشد .
اما این دو کلید چه تفاوتی با هم دارند و با چه روشی به هم متصل میشوند ؟ از جمله این تفاوت ها می توان به موارد زیر اشاره کرد :
حریم خصوصی
دسترسی به کلید عمومی برای همه کاربران مجاز است و باید امکان جستجوی آن وجود داشته باشد . همچنین امکان گم شدن آن هم وجود ندارد .
دسترسی به کلید خصوصی فقط برای صاحب آن امکان پذیر است و باید به صورت محرمانه نگهداری شود . در صورت گم شدن کلید خصوصی ، به هیچ وجه امکان بازیابی وجود ندارد و فایلهای رمزگذاری شده با آن (همان ارزهای دیجیتال) برای همیشه از دسترس خارج خواهد شد . بنابراین بهترین روش نگهداری کلید خصوصی ، ذخیره آفلاین و تهیه بک آپ است.
رمزگذاری و رمزگشایی
داده ها یا تراکنش با کلید عمومی کاربر رمزگذاری میشود و رمزگشایی آن فقط با کلید خصوصی همان کاربر امکانپذیر است. این تنها راه تبدیل و مشاهده پیام است .
رمزگذاری به دو روش امنیت تراکنش های ارز دیجیتال را تامین می کند :
حریم خصوصی
محرمانه بودن با استفاده از کلید خصوصی که فقط توسط صاحب آن کیف پول نگهداری میشود ایجاد می شود . پس امکان دسترسی برای دیگران وجود ندارد .
تمامیت
فرآیند رمزگذاری با یک کلید عمومی تضمین میکند که پیام دریافت شده تغییر نکرده است . رمزنگاری کلید عمومی در تعداد زیادی پروتکل و قالب داده استفاده میشود که توسط طیف گستردهای از برنامهها و نرم افزارهای سیستم اجرا میشوند . این فرایند برای اطمینان از اتصالات ایمن در شبکههای ناامن، به طور گسترده در برنامههای نرم افزاری مانند مرورگرها کاربرد دارد .
الگوریتم و مکانیزم
کلید خصوصی فقط برای صاحب کیف پول است اما کلید عمومی در دسترس همه افراد قرار دارد. در رمزگذاری کلید عمومی ، باید دو کلید جداگانه برای رمزگذاری و رمزگشایی وجود داشته باشد . یک کلید برای انتقال بین دو طرف درگیر در رمزنگاری کلید متقارن، لازم است. در واقع یک کلید خصوصی یکسان هم برای رمزگذاری و هم برای رمزگشایی اطلاعات مورد استفاده قرار میگیرد.
امضای دیجیتال
محتوای شبکه را میتوان به صورت دیجیتالی با کلید خصوصی هر کاربر امضا کرد و سپس آن را با کلید عمومی کاربر تأیید کرد . اینکار ضمن تسهیل شناسایی فرستنده پیام یا تراکنش در شبکه تأیید میکند پیام توسط یک هویت قابل اعتماد ارسال شده است . امضای دیجیتال فواید امنیتی متعددی دارد:
1- مجاز بودن پیام یا کاربر را ثابت میکند چون امکان جعل در سیستم وجود ندارد .
2- فرستنده پیام بعد از ارتباط نمیتواند امضایش را انکار کند .
3- امضا تضمینی برای جعلی نبودن پیام دریافتی است .
کارایی
مکانیزم کلیدهای خصوصی به مراتب سریعتر از کلیدهای عمومی است . به این علت که کلید خصوصی فقط به یک کلید اما کلید عمومی به دو کلید نیاز دارد .
مزایا و معایب رمز گذاری با کلید خصوصی و کلید عمومی چیست ؟
تامین امنیت کانال توزیع کلید همیشه یکی از چالشها هنگام استفاده از رمزنگاری ها بوده است. رمزنگاری نامتقارن مزایای زیادی دارد که آن را برای استفاده مناسب میکند . کلیدهای خصوصی برای هر کاربر شبکه منحصر به فرد است و با آن میتواند پیامهای ارسال شده به کلید عمومی را بازگشایی کند.
احراز هویت دیجیتال با کلید رمزنگاری نامتقارن ممکن است. فرستندگان پیام در شبکه رمزنگاری نامتقارن میتوانند پیام خود را با یک امضای دیجیتالی تایید کنند و نشان دهند اگر شخص ثالثی پیامی دیگر را ارسال کند ، معتبر نیست . رمز گذاری به روش متقارن از احراز هویت پشتیبانی نمی کند .
با توجه به این سه ویژگی ممکن است به نظر برسد که رمزنگاری نامتقارن از هر جهت به رمزنگاری متقارن برتری دارد . شاید درست باشد اما یک ویژگی منفی این روش، سرعت پایین آن است. رمزگذاری هر تراکنش در این روش بیشتر از رمزگذاری روش متقارن زمان می برد .
در واقع در رمزنگاری نامتقارن، امنیت نسبت به سرعت الویت دارد و در رمزنگاری متقارن بالعکس.
چه زمانی باید کلید خصوصی و کلید عمومی را استفاده کنیم ؟
انتخاب رمزگذاری متقارن در شرایطی که به سرعت و حفاظت از دادهها و ذخیره سازی دادهها ( در صورتی که دادههای رمزگذاری شده در دستگاهی ذخیره شود و آن دادهها به جایی منتقل نشود ) ، بیشتر از بقیهی عوامل اهمیت میدهید، مناسب است . به عنوان مثال، الگوریتم رمزگذاری متقارن (AES) ، توسط بسیاری از شرکتها و نهادهای بزرگ مانند اپل و مایکروسافت استفاده میشود.
انتخاب رمزگذاری نا متقارن در شرایطی که افزایش امنیت بر سرعت و قدرت محاسباتی و احراز هویت برای شما اولویت دارد ، می تواند انتخاب مناسبی باشد . فناوریهای بلاک چین برای تأیید تراکنشها بر احراز هویت تکیه میکنند . بنابراین، معاملهگران و سرمایهگذاران کریپتو روش رمز نگاری نامتقارن را ترجیح میدهند. ( کلیدهای عمومی و خصوصی در ارز دیجیتال )