کلید عمومی و خصوصی در بلاکچین ارز دیجیتال چیست ؟

کلید‌های عمومی و کلید‌های خصوصی بخش‌های اصلی رمزنگاری هستند. آن‌ها با هم داده‌هایی را که در یک شبکه قرار دارند یا انتقال داده می‌شوند، رمزگذاری و رمزگشایی می‌کنند. کلید عمومی و خصوصی اساس رمزگذاری بسیار قوی و امنیت داده‌ها را تشکیل می‌دهند. برای افرادی که در خرید و فروش ارزهای دیجیتال فعالیت می کنند این موضوع بسیار حائز اهمیت است. برای اینکه بدانید کلید عمومی و خصوصی چیست و با تفاوت کلید عمومی و خصوصی در رمزنگاری آشنا شوید این مقاله را تا انتها مطالعه کنید.

کلید عمومی چیست؟

منظور از کلید عمومی یک کیف پول، همان آدرسی است که می‌توان از طریق آن به کیف پول شما ارز دیجیتال‌ واریز کرد. این آدرس یا کلید عمومی می‌تواند توسط هر کسی مشاهده شود؛ چرا که هیچ مشکل امنیتی ایجاد نشده و نمی‌توانند از آن سوء استفاده کنند. کلید‌های عمومی با استفاده از یک الگوریتم پیچیده نامتقارن ایجاد می‌شوند تا آن‌ها را با یک کلید خصوصی مرتبط جفت کنند.

خرید و فروش ارز دیجیتال از طریق ایرانیکارت

خرید و فروش ارز دیجیتال

این الگوریتم‌ها از روش‌های مختلف محاسباتی برای ایجاد ترکیب‌های عددی تصادفی با طول‌های مختلف استفاده می‌کنند؛ به طوری که نمی‌توانند با حمله سایبری مورد سوء استفاده قرار گیرند. اندازه کلید یا طول بیت کلید‌های عمومی قدرت حفاظت را تعیین می‌کند. به عنوان مثال کلید‌های RSA 2048 بیتی اغلب در گواهینامه‌های SSL، امضای دیجیتال و سایر گواهی‌های دیجیتال استفاده می‌شوند. طول کلید میزان امنیت رمزنگاری را برای جلوگیری از شکستن الگوریتم هکر‌ها ارائه می‌دهد. سازمان‌های استاندارد مانند CA/Browser Forum الزامات اولیه را برای اندازه‌های کلیدی پشتیبانی شده تعیین می‌کنند. کلید خصوصی و کلید عمومی به گونه‌ای جفت می‌شوند که گیرنده می‌تواند از کلید مربوطه برای رمزگشایی متن رمز و خواندن پیام اصلی استفاده کند.

مزایای استفاده از کلید عمومی

یکی از مزایای منحصر به فرد رمزنگاری نامتقارن با استفاده از جفت کلید عمومی، توانایی اطمینان از امنیت پیام‌های رمزگذاری شده و هویت فرستنده است. هنگام جستجو برای اطمینان از امنیت پیام‌ها، فرستنده کلید عمومی گیرنده را جستجو می‌کند و از آن برای رمزگذاری پیام استفاده می‌کند. پیام را می‌توان به صورت آشکار از طریق اینترنت منتقل کرد و از آن جا که فقط گیرنده می‌تواند پیام را با کلید خصوصی مناسب رمزگشایی کند، انتقال امن تضمین می‌شود اما ترتیب استفاده از جفت کلید‌ها می‌تواند برای اطمینان از هویت فرستنده تغییر کند. اگر فرستنده از یک کلید خصوصی برای رمزگذاری پیام استفاده کند، گیرنده می‌تواند از کلید عمومی فرستنده برای رمزگشایی و خواندن آن استفاده کند. از آن جا که هرکسی می‌تواند پیام را با کلید عمومی فرستنده رمزگشایی کند، انتقال پیام لزوماً امن نیست اما از آن جا که کلید خصوصی فقط برای فرستنده شناخته می‌شود، این پیام تضمین شده است که از آن دستگاه آمده است.

بیشتر بخوانید: استیبل کوین چیست ؟

 کاربرد‌های رایج رمزنگاری کلید عمومی

بسیاری از پروتکل‌ها به رمزنگاری نامتقارن متکی هستند و کاربرد‌های زیادی از این فناوری در مواردی مانند امنیت وب سرور، امضای دیجیتالی و امضای سند و هویت‌های دیجیتالی وجود دارد.

امنیت وب سرور

رمزنگاری کلید عمومی اساس پروتکل‌های لایه سوکت‌های امن (SSL) و امنیت لایه انتقال (TLS) است که پایه و اساس اتصالات مرورگر امن HTTPS هستند. بدون گواهینامه SSL یا TLS برای ایجاد ارتباطات ایمن، مجرمان سایبری می‌توانند از اینترنت یا سایر شبکه‌های IP با استفاده از انواع روش های حمله، برای رهگیری پیام‌ها و دسترسی به محتویات آن‌ها سوء استفاده کنند. رمزنگاری کلید عمومی به عنوان یک نوع تأیید اثر انگشت دیجیتالی برای تأیید هویت گیرنده و فرستنده عمل می‌کند و می‌تواند حملات افراد را خنثی کند.

امضای دیجیتال و امضای سند

علاوه بر استفاده برای رمزنگاری پیام‌ها، از جفت کلید برای امضای دیجیتال و امضای سند نیز استفاده می‌شود. رمزنگاری کلید عمومی از کلید خصوصی فرستنده برای تأیید هویت دیجیتالی استفاده می‌کند. این تأیید رمزنگاری امضا را به پیام اصلی متصل می‌کند تا اطمینان حاصل شود که تغییر نکرده است.

هویت‌های دیجیتالی

کلید‌های عمومی و جفت کلید‌های خصوصی نیز تأیید هویت مؤثر را ارائه می‌دهند. با گسترش داده‌ها و برنامه‌های کاربردی فراتر از شبکه‌های سنتی به دستگاه‌های تلفن همراه و دستگاه‌های اینترنت‌اشیاء حفظ هویت از اهمیت بیشتری نسبت به گذشته برخوردار شده است. لازم نیست که هویت‌های دیجیتالی به دستگاه‌ها محدود شود. چرا که آن‌ها می‌توانند برای احراز هویت افراد، داده‌ها یا برنامه‌ها استفاده شوند. گواهینامه‌های هویت دیجیتالی با استفاده از رمزنگاری نامتقارن، سازمان‌ها را قادر می‌سازد تا با جایگزینی گذرواژه‌ها، امنیت را بهبود بخشند.

گواهینامه‌های S/MIME

از دیگر کاربرد‌های رمزنگاری کلید عمومی می‌توان به گواهینامه‌های S/MIME اشاره کرد که فرستندگان‌ ایمیل را معتبر می‌کند و محتویات‌ ایمیل را برای محافظت در برابر حملات و کلید‌های SSH برای کنترل دسترسی کارکنان به سرور‌ها رمزگذاری می‌کند.

کلید خصوصی چیست؟

بر خلاف کلید عمومی که توسط هر شخصی قابل مشاهده است، کلید خصوصی یک کلید مخفی است که فقط توسط صاحب آن شناخته می‌شود. کلید خصوصی یک نوع رمزنگاری پیچیده است که به کاربر اجازه می‌دهد به ارز دیجیتال خود دسترسی پیدا کند. کلید خصوصی یکی از جنبه‌های جدایی ناپذیر بیت کوین و آلت کوین است و امنیت آن به محافظت از سرمایه کاربر در برابر سرقت و دسترسی غیر مجاز به وجوه او کمک می‌کند. به صاحبان ارز‌های دیجیتال معمولاً یک آدرس عمومی و یک کلید خصوصی برای ارسال و دریافت کوین یا توکن داده می‌شود. آدرس عمومی محل‌واریز و دریافت وجوه است اما آن‌ها نمی‌توانند بدون کلید خصوصی منحصر به فرد چیزی برداشت کنند. کلید‌های خصوصی می‌توانند چند شکل مختلف داشته باشند که معمولاً به صورت مجموعه‌ای از کاراکتر‌های الفبایی و عددی به تصویر کشیده می‌شوند که باعث می‌شود هکر‌ها نتوانند آن ها را هک کنند.

کلید عمومی به وسیله کلید خصوصی از طریق یک الگوریتم پیچیده ریاضی ایجاد می‌شود. با این حال، تقریباً غیرممکن است که با ایجاد یک کلید خصوصی از یک کلید عمومی این روند معکوس شود. یک آدرس عمومی را به عنوان یک صندوق پستی و کلید خصوصی را به عنوان کلید صندوق در نظر بگیرید. پستچی یا هرکسی می‌تواند حروف و بسته‌های کوچک را از طریق دهانه صندوق پستی وارد کند. با این حال تنها شخصی که می‌تواند محتویات صندوق پستی را بازیابی کند، شخصی است که کلید منحصر به فرد را دارد. بنابراین، مهم است که کلید را ایمن نگه دارید زیرا در صورت سرقت کیف پول شما به خطر می افتد.

بیشتر بخوانید: بهترین ارز دیجیتال برای سرمایه گذاری 2023

نحوه عملکرد کلید عمومی و کلید خصوصی در کیف پول‌های دیجیتال

کیف پول دیجیتال کلید خصوصی کاربر را ذخیره می‌کند. هنگامی که یک معامله آغاز می‌شود، نرم‌افزار کیف پول با پردازش تراکنش با کلید خصوصی یک امضای دیجیتالی ایجاد می‌کند. این کار امنیت سیستم را حفظ می‌کند زیرا تنها راه برای ایجاد امضای معتبر برای هر معامله، استفاده از کلید خصوصی است. از امضا برای تأیید اینکه تراکنش از طرف کاربر خاصی آمده است، استفاده می‌شود و اطمینان می‌دهد که پس از انجام نمی‌توان معامله را تغییر داد. اگر معامله حتی کمی تغییر کند، امضا نیز تغییر می‌کند. اگر کاربر کلید خصوصی خود را گم کند، دیگر نمی‌تواند برای خرج کردن، برداشتن یا انتقال ارز به کیف پول دسترسی پیدا کند. بنابراین، ذخیره کلید خصوصی در یک مکان امن ضروری است.

روش‌های مختلف برای حفظ کلید خصوصی

کاربران می‌توانند ارز‌های خود را با استفاده از کیف پول های سخت‌افزاری که شبیه کارت‌های هوشمند یا دستگاه‌های USB هستند، برای ایمن‌سازی کلید‌های خصوصی به صورت آفلاین استفاده کنند. از کیف پول نرم‌افزاری آفلاین نیز می‌توان برای ذخیره ارز‌ها استفاده کرد. این کیف پول دارای یک پارتیشن آفلاین برای کلید‌های خصوصی و یک بخش آنلاین است که کلید‌های عمومی در آن ذخیره شده است.

کیف پول سخت افزاری که در بالا ذکر شد، کیف پول سرد نامیده می‌شود. زیرا کلید‌های خصوصی در آن بصورت آفلاین ذخیره می‌شوند. نوع دیگر کیف پول، کیف پول گرم است که کلید‌های خصوصی را در دستگاه‌ها یا سیستم‌هایی که به اینترنت متصل هستند ذخیره می‌کند. نمونه‌هایی از این کیف پول‌ها عبارتند از کیف‌ پول های دسکتاپی ( الکتروم)، کیف‌ پول های موبایلی ( تراست ولت، کوینومی و..) و کیف‌ پول های تحت وب (فری ولت).

از کلید‌های عمومی و خصوصی می‌توان برای ایجاد امضای دیجیتالی استفاده کرد. یک امضای دیجیتالی اطمینان می‌دهد که شخصی که پیام را ارسال می‌کند، همان کسی است که ادعا می‌کند. با استفاده از کلید عمومی و خصوصی برای رمزگذاری و رمزگشایی، گیرندگان می‌توانند مطمئن باشند که داده‌ها همان چیزی هستند که فرستنده می‌گوید. گیرنده از محرمانه بودن، صحت و اصالت داده‌ها اطمینان دارد. یعنی محرمانه بودن تضمین می‌شود زیرا محتوایی که با کلید عمومی ایمن شده است تنها با کلید خصوصی رمزگشایی می‌شود. این اطمینان می‌دهد که فقط گیرنده مورد نظر می‌تواند محتویات را مرور کند. در مرحله بعد صداقت تضمین می‌شود زیرا بخشی از فرایند رمزگشایی نیاز به بررسی مطابقت پیام دریافتی با پیام ارسال شده دارد. این اطمینان می‌دهد که پیام در این بین تغییر نکرده است. سپس از اعتبار آن اطمینان حاصل می‌شود. برای مثال هر پیام ارسال شده توسط x به y نیز با کلید خصوصی x امضا می‌شود. تنها راه رمزگشایی کلید خصوصی x استفاده از کلید عمومی او است که y می‌تواند به آن دسترسی داشته باشد. x با امضای پیام با کلید خصوصی خود، از صحت پیام اطمینان می‌یابد و نشان می‌دهد که واقعاً از طرف او آمده است. در ادامه به برسی تفاوت کلید عمومی و خصوصی خواهیم پرداخت.

تفاوت کلید عمومی و خصوصی

• کلید‌های عمومی و خصوصی جزو اصلی ارز‌های دیجیتال هستند که بر روی شبکه‌های بلاکچین ساخته شده‌اند و بخشی از حوزه رمزنگاری هستند که به عنوان رمزنگاری کلید عمومی (PKC) یا رمزگذاری نامتقارن شناخته می‌شوند.
• کلید عمومی واقعاً عمومی است و می‌تواند به اشتراک گذاشته شود در حالی که کلید خصوصی باید فقط برای مالک شناخته شود. کلید خصوصی باید مخفی نگه داشته شود. افشای آن راه هکر‌ها را برای رهگیری و رمزگشایی داده‌ها و پیام‌ها هموار می‌کند. برخی کلید‌های عمومی را مانند آدرس یک کسب و کار در وب توصیف کرده‌اند. عمومی است و هر کسی می‌تواند آن را جستجو کرده و به طور گسترده به اشتراک بگذارد. در رمزنگاری نامتقارن، کلید‌های عمومی را می‌توان با همه افراد سیستم به اشتراک گذاشت. هنگامی که فرستنده کلید عمومی را دارد، از آن برای رمزگذاری پیام خود استفاده می‌کند.
• هر کلید عمومی با یک کلید خصوصی منحصر به فرد همراه می‌شود. یک کلید خصوصی را مانند کلید درب ورودی مشاغل در نظر بگیرید که در آن فقط یک نسخه دارید. این یکی از تفاوت‌های اصلی بین دو نوع کلید را مشخص می‌کند. کلید خصوصی تضمین می‌کند که فقط شما می‌توانید از درب ورودی عبور کنید. در مورد پیام‌های رمزگذاری شده، از این کلید خصوصی برای رمزگشایی پیام‌ها استفاده می‌کنید.
• این کلید‌ها در کنار هم به اطمینان از امنیت داده‌های مبادله شده کمک می‌کند. یک پیام رمزگذاری شده با کلید عمومی را نمی‌توان بدون استفاده از کلید خصوصی مربوطه رمزگشایی کرد.
• یک فرد نمی‌تواند کلید خصوصی را بر اساس دانستن کلید عمومی حدس بزند. به همین دلیل، یک کلید عمومی می‌تواند آزادانه به اشتراک گذاشته شود. اما کلید خصوصی فقط به یک نفر تعلق دارد.

بیشتر بخوانید: شبکه انتقال ارز دیجیتال چیست؟

با یک مثال درک تفاوت کلید عمومی و خصوصی را برای شما آسان تر می کنیم

هنگامی که شما صاحب ارز دیجیتال هستید، چیزی که واقعاً در اختیار دارید “کلید خصوصی” است. “کلید خصوصی” حق استفاده از ارز دیجیتال را به صاحبش می‌دهد. از آن جا که دسترسی به ارز‌های دیجیتال شما را فراهم می‌کند، باید همانطور که از نامش مشخص است خصوصی باقی بماند. علاوه بر یک کلید خصوصی، یک کلید عمومی نیز وجود دارد و یک پیوند رمزنگاری شده بین کلید عمومی و کلید خصوصی وجود دارد. در صورت داشتن کلید خصوصی، بازیابی کلید عمومی امکان‌پذیر است اما یافتن کلید خصوصی تنها با استفاده از کلید عمومی غیرممکن است. کلید‌های عمومی و خصوصی به ترتیب مشابه آدرس‌ ایمیل و رمز عبور هستند.

شخصی را در نظر بگیرید به نام علی. علی از لحاظ نظری می‌تواند میلیارد‌ها کلید عمومی (آدرس) از کلید خصوصی خود ایجاد کند که تنها یکی از آن‌ها را دارد و به عنوان رمز خصوصی او که فقط خودش می‌داند عمل می‌کند. هنگامی که علی یک آدرس کلید عمومی ایجاد می‌کند آن آدرس به صورت آدرس عمومی برای همه کاربران شبکه در دسترس است به عنوان آدرسی که در آن می‌توانند ارز‌های رمزنگاری شده مانند بیت کوین ارسال کنند. فقط علی می‌تواند به ارز‌های دیجیتال ارسال شده به آن آدرس دسترسی داشته باشد زیرا کلید مربوطه را در آدرس عمومی موجود دارد. این یکی از موارد اصلی تفاوت کلید عمومی و خصوصی می باشد.

بیشتر بخوانید:ETF بیت کوین چیست ؟

کلید خصوصی علی امضای دیجیتالی او است که می‌تواند از آن برای اثبات اینکه شخصی است که معامله کرده یا پیام ارسال کرده است استفاده کند. به عنوان مثال اگر علی می‌خواهد پیامی را به محمد از طریق یک کانال عمومی ارسال کند که رضا به آن گوش می‌دهد، می‌تواند پیام را با کلید خصوصی خود رمزگذاری کرده و برای محمد ارسال کند. علی همچنین یک پیام ویژه تولید می‌کند که خروجی هش نامیده می‌شود و پیام او با استفاده از کلید عمومی برای محمد ارسال می‌شود. محمد با استفاده از خروجی هش، پیام و کلید خصوصی خود می‌تواند پیام را رمزگشایی کرده و بخواند. رضا قادر به خواندن پیام نیست زیرا فقط کلید عمومی علی و جفت کلید خصوصی/عمومی خود را دارد. این درخشش عملکرد‌های trapdoor در عمل است. رضا نمی‌تواند پیام یا کلید خصوصی علی را مهندسی معکوس کند زیرا با استفاده از یک تابع trapdoor ساخته شده است.

در بیت کوین، تراکنش‌ها مجموعه‌ای از ورودی ها و خروجی ها هستند که بیت کوین را به آدرس‌های عمومی یکدیگر ارسال و یا دریافت می‌کنند. در مدل تراکنش UTXO بیت کوین علی می‌تواند کلید عمومی خود را در وب منتشر کند و افراد می‌توانند با دانستن اینکه علی صاحب کلید خصوصی این وجوه است، بیت کوین به آن آدرس ارسال کنند.

سخن آخر

شما عزیزان در مقاله کلید عمومی و خصوصی چیست با نحوه عملکرد و کاربرد و تفاوت کلید عمومی و خصوصی در رمزنگاری آشنا شدید. باز هم تاکید می کنیم از کلیدهای خصوصی کیف پول خود محافطت کنید چرا که از دست دادن آن معادل از دست دادن سرمایه شما است.