تفاوت کلید عمومی و کلید خصوصی ارز دیجیتال چیست؟

فهرست مطالب

تاریخچه و مبدا کلیدهای عمومی و خصوصی

حوزه رمزنگاری که از تکنیک‌های سنتی نگارش مخفی تا فناوری‌های رمزنگاری دیجیتال مدرن برای ارتباطات امن حیاتی بوده است، مفهوم کلیدهای عمومی و خصوصی را معرفی می‌کند. دهه ۱۹۷۰ شاهد اولین معرفی گسترده ایده مدرن PKC بود.ویت‌فیلد دیفی و مارتین هلمن برای اولین بار مفهوم رمزنگاری کلید عمومی را در اثر seminal خود با عنوان «جهت‌گیری‌های جدید در رمزنگاری» در سال ۱۹۷۶ ارائه کردند. پروتکل تبادل کلید دیفی-هلمن در ابتدا در این اثر ارائه شد و امکان تبادل امن یک کلید مخفی بین دو طرف از طریق یک کانال محافظت‌نشده را فراهم کرد.

الگوریتم RSA در سال ۱۹۷۷ توسط رونالد ریوست، آدی شامیر و لئونارد ادلمان (به همین دلیل «RSA») پس از انتشار اثر دیفی و هلمن ایجاد شد. این الگوریتم که همچنان به طور گسترده استفاده می‌شود، اولین الگوریتمی بود که هم برای امضاهای دیجیتال و هم برای رمزنگاری اسناد قابل استفاده بود. یک کلید عمومی و یک کلید خصوصی دو کلیدی هستند که توسط RSA برای رمزگذاری و رمزگشایی استفاده می‌شوند.

رمزنگاری منحنی بیضوی (ECC) و سایر روش‌های کلید نامتقارن در پی این پیشرفت‌ها ایجاد شدند که بهبودهایی در کارایی، امنیت یا هر دو را به همراه داشتند. امروزه، کلیدهای عمومی و خصوصی در هر تراکنش ارز دیجیتال استفاده می‌شوند و امکان انتقال ایمن و غیرمتمرکز ارزش را فراهم می‌کنند. در ادامه در رابطه با هر یک از این کلیدها توضیحاتی را ارائه خواهیم داد و سپس به بررسی تفاوت کلید عمومی و کلید خصوصی در ارز دیجیتال می‌پردازیم.

کلید عمومی چیست؟

کلید عمومی یک جزء مهم در رمزنگاری نامتقارن است که از یک جفت کلید تشکیل شده است: کلید عمومی و کلید خصوصی. داده‌هایی که با کلید عمومی رمزگذاری شده‌اند، تنها با استفاده از کلید خصوصی قابل رمزگشایی هستند و بالعکس، زیرا این کلیدها از نظر ریاضی مرتبط اما متمایز هستند. همانطور که از نام آن پیداست، کلید عمومی بدون به خطر انداختن امنیت، به صورت آشکار و عمومی توزیع می‌شود. این کلید چندین وظیفه از جمله رمزگذاری داده‌ها، تأیید امضای دیجیتال و تسهیل تبادل کلید امن را انجام می‌دهد.

از آنجایی که فقط مالک کلید خصوصی می‌تواند ارتباطات رمزگذاری شده با کلید عمومی را رمزگشایی کند، این روش امکان ارتباط امن را فراهم می‌کند. علاوه بر این، هر کسی که به کلید عمومی دسترسی دارد می‌تواند امضاهای دیجیتالی ایجاد شده با استفاده از کلید خصوصی را تایید کند و یکپارچگی و اصالت ارتباط را تضمین کند.

کلید عمومی برای ایمن‌سازی تراکنش‌های ارز دیجیتال و حفظ یکپارچگی بلاک چین ضروری است. هنگام ایجاد یک کیف پول رمزنگاری، یک جفت کلید عمومی و خصوصی ایجاد می‌شود. برای دریافت ارز دیجیتال، کلید عمومی به یک آدرس عمومی تبدیل می‌شود که به صورت عمومی به اشتراک گذاشته می‌شود.
هر کسی می‌تواند وجوه را به این آدرس ارسال کند، اما فقط دارنده کلید خصوصی می‌تواند به آن‌ها دسترسی داشته باشد و از آن‌ها استفاده کند. این مکانیسم تضمین می‌کند که تنها مالک قانونی کلید خصوصی می‌تواند وجوه را کنترل کند، حتی اگر تراکنش‌ها عمومی باشند و توسط هر کسی در شبکه قابل مشاهده و تایید باشند.

علاوه بر این، تراکنش‌ها با استفاده از کلیدهای خصوصی امضا می‌شوند که نشان می‌دهد مالک کیف پول تراکنش را آغاز کرده و دستکاری نشده است. این مکانیسم اعتماد و یکپارچگی را در ماهیت غیرمتمرکز و امن ارزهای دیجیتال بدون تکیه بر مراجع مرکزی تضمین می‌کند.

کلید خصوصی چیست؟

کلید خصوصی نیز یک جزء اساسی در رمزنگاری نامتقارن است که به مالکان آن اجازه می‌دهد پیام‌های در نظر گرفته شده برای آن‌ها را رمزگشایی کرده و امضاهای دیجیتال ایجاد کنند. امضاهای دیجیتالی ایجاد شده با استفاده از یک کلید خصوصی را می‌توان با استفاده از کلید عمومی تایید کرد و یکپارچگی و اصالت پیام را نیز به تایید رساند. به دلایل امنیتی، مهم است که کلید خصوصی محرمانه نگه داشته شود، زیرا در صورت به خطر افتادن آن، فرد غیرمجاز می‌تواند داده‌های حساس را رمزگشایی کرده و هویت مالک کلید را تصاحب کند.

از نظر ارزهای دیجیتال، هنگام ایجاد یک کیف پول، کاربر یک جفت کلید ایجاد می‌کند: یک کلید عمومی که به یک آدرس عمومی تبدیل می‌شود و یک کلید خصوصی. برای اطمینان از اینکه فقط مالک قانونی به ارز دیجیتال مرتبط با آدرس عمومی دسترسی و استفاده دارد، این کلید خصوصی ضروری است.

کلید خصوصی همچنین برای امضای تراکنش‌ها استفاده می‌شود و تضمین می‌کند که آن‌ها دستکاری نشده‌اند و مالک کیف پول آن‌ها را تأیید کرده است. با استفاده از کلید عمومی تطبیقی برای تایید این امضا، اعتبار و یکپارچگی تراکنش تضمین می‌شود.کلید خصوصی باید همیشه ایمن نگه داشته شود؛ در صورت گم شدن یا سرقت، مالک نمی‌تواند به وجوه خود دسترسی پیدا کند. بنابراین، برای حفظ اعتماد و امنیت در یک سیستم مالی غیرمتمرکز، نگهداری و حفاظت از کلیدهای خصوصی برای استفاده و ایمن‌سازی ارزهای دیجیتال ضروری است.

ارتباط بین کلیدهای عمومی و خصوصی در ارز دیجیتال چیست؟

جفت کلیدها با استفاده از الگوریتم‌های رمزنگاری مانند الگوریتم امضای دیجیتال منحنی بیضوی (ECDSA) ایجاد می‌شوند. این روش‌ها تضمین می‌کنند که کلیدها ایمن هستند و پیداکردن آن‌ها از یکدیگر تقریبا غیرممکن است. امنیت کل سیستم ارز دیجیتال بر مقاومت این الگوریتم‌ها استوار است.
بیایید رابطه بین کلیدهای عمومی و خصوصی و استفاده از آن‌ها را با مثال باب و آلیس بررسی کنیم.

امضای تراکنش‌ها با کلیدهای عمومی

•   مراحل زیر بخشی از مرحله امضای تراکنش هستند:

1. باب پیامی را ایجاد می‌کند که شامل اطلاعات تراکنش مانند آدرس گیرنده، مقدار و سایر جزئیات است.
2. باب از کلید خصوصی خود برای ایجاد یک امضای دیجیتال از پیام استفاده می‌کند.
3.  باب پیام و امضای دیجیتال را به شبکه پخش می‌کند.

• تایید تراکنش‌ها با کلیدهای خصوصی:

1. هر گره در شبکه پیام و امضای دیجیتال را دریافت می‌کند.
2. گره از کلید عمومی باب برای تایید امضای دیجیتال استفاده می‌کند.
3. اگرامضا معتبر باشد، گره تراکنش را تایید می‌کند.

تفاوت کلید عمومی و کلید خصوصی ارز دیجیتال در چیست؟

در این بخش از مطلب برخی از تفاوت کلید عمومی و کلید خصوصی بر اساس دیده‌شدن، هدف، رمزنگاری، طول، مالکیت و تایید را بررسی می‌کنیم:

• دیده‌شدن (نحوه نمایش): کلید عمومی به صورت عمومی در دسترس است، در حالی که کلید خصوصی محرمانه است.
• هدف: کلید عمومی برای رمزگذاری داده‌ها و تایید امضا استفاده می‌شود، در حالی که کلید خصوصی برای رمزگشایی داده‌ها و ایجاد امضا استفاده می‌شود.
• رمزنگاری: هر دو کلید از یک جفت کلید رمزنگاری مرتبط ریاضی ایجاد می‌شوند.
• طول: کلیدهای عمومی معمولا طولانی‌تر از کلیدهای خصوصی هستند.
• مالکیت: کلید عمومی می‌تواند به اشتراک گذاشته شود، در حالی که کلید خصوصی باید توسط مالک آن محافظت شود.
• تایید: کلید عمومی برای تایید امضاهای ایجاد شده با کلید خصوصی استفاده می‌شود.

حفاظت از کلیدهای خصوصی یک کیف پول ارز دیجیتال چگونه باید انجام شود؟

کاربران اغلب برای محافظت از کلیدهای خصوصی به عبارت‌های بازیابی (mnemonics) اعتماد می‌کنند. عبارت بازیابی یک رشته قابل خواندن توسط انسان است که کلید خصوصی را رمزگذاری می‌کند. با ادامه مثال بالا، هنگامی که آلیس یک کیف پول جدید ایجاد می‌کند، یک عبارت بازیابی مانند «باتری- اسب- منگنه- صحیح» به او داده می‌شود. آلیس عبارت بازیابی را روی یک تکه کاغذ می‌نویسد و آن را ایمن نگه می‌دارد. اگر او زمانی دسترسی خود به کیف پول ارز دیجیتال را از دست داد ، می‌تواند از عبارت بازیابی برای بازسازی کلید خصوصی خود و دسترسی به دارایی دیجیتال خود استفاده کند. اگر شخص دیگری به عبارت بازیابی دسترسی پیدا کند، می‌تواند کلید خصوصی آلیس را بازیابی کرده و ارزهای دیجیتال او را کنترل کند. بنابراین، عبارت‌های بازیابی باید محرمانه و ایمن نگه داشته شوند.

توسعه کیف پول‌های سلسله مراتبی قطعی است که همه کلیدها را از یک عبارت بازیابی واحد تولید می‌کنند، مدیریت و امنیت کیف پول‌های رمزنگاری را به طور قابل توجهی بهبود بخشیده است: این بدان معنی است که آلیس فقط به یک عبارت بازیابی برای پشتیبان‌گیری از همه آدرس‌ها و کلیدهای خصوصی خود نیاز دارد. به طور کلی حفاظ از کلیدهای خصوصی کیف پول ارز دیجیتال کاملا توسط دارنده کیف پول انجام می‌شود و از دست دادن آن ها(در صورتی که کیف پول دیجیتال را به هر دلیل از دست دهید) به معنای از دست دادن دارایی های دیجیتال است.

امن‌ترین مکان برای ذخیره کلیدهای رمزنگاری کجاست؟

استفاده از کیف پول سخت‌افزاری امن‌ترین مکان برای ذخیره کلیدهای رمزنگاری است. زیرا کیف پول های سخت افزاری به صورت آنلاین استفاده می‌شوند و دارایی شما را در امان نگه می‌دارند. کیف پول‌های سخت‌افزاری مانند لجر یا تزر با ذخیره کلیدهای خصوصی روی یک دستگاه فیزیکی که برای تایید تراکنش‌ها نیاز به اتصال به کامپیوتر یا تلفن دارد، امنیت بالایی را ارائه می‌دهند. بنابراین، آن‌ها در برابر ویروس‌ها و دسترسی‌های ناخواسته مقاوم هستند. با این حال، امنیت فیزیکی ضروری است، زیرا از دست دادن کیف پول سخت‌افزاری و از دست دادن یا هک شدن عبارت بازیابی می‌تواند عواقب فاجعه‌باری به خصوص برای سرمایه گذاران کلان به همراه داشته باشد.

برای مثال، مواردی وجود داشته است که افراد به دلیل گم کردن کیف پول سخت‌افزاری و عدم داشتن پشتیبان امن از عبارت بازیابی خود، مبالغ قابل توجهی از ارز دیجیتال را از دست داده‌اند. لذا کاربران باید عبارت‌های بازیابی خود را در چندین مکان امن مانند گاوصندوق یا گاوصندوق سپرده نگهداری کنند تا از چنین ضررهایی جلوگیری کنند و اطمینان حاصل کنند که همیشه می‌توانند دوباره به دارایی‌های خود دسترسی پیدا کنند.

بهترین شیوه‌های امنیتی رمزنگاری

آگاهی داشتن از بهترین شیوه‌های امنیتی رمزنگاری برای محافظت از دارایی‌های دیجیتال در برابر حملات ضروری است. برای این منظور اولا، در مورد خطرات امنیتی نوظهور و روندهای بازار مرتبط با ارزهای دیجیتال آگاه باشید.. پلتفرم‌ها و خدماتی را با پروتکل‌های امنیتی قوی و شهرت خوب انتخاب کنید و قبل از انتخاب احتیاط کنید. از آنجایی که کیف پول‌های سخت‌افزاری کلیدهای خصوصی را آفلاین ذخیره می‌کنند، هنگام نگهداری مبالغ زیادی از ارز دیجیتال امنیت بیشتری را فراهم می‌کنند. برای افزایش امنیت، احراز هویت دو مرحله‌ای (2FA) را در همه حساب‌های کیف پول و صرافی فعال کنید.
برای محافظت در برابر بدافزار ها نیز بهتر است تا اقدامات امنیتی ذیل را انجام دهید:

•  نرم‌افزار خود را به طور مرتب به‌روزرسانی کنید و از نرم‌افزار آنتی‌ویروس قابل اعتماد استفاده کنید.
•  با بررسی مجدد URLها و اجتناب از لینک‌های مشکوک، در برابر تلاش‌های فیشینگ احتیاط کنید.
•  برای هر حساب یک رمز عبور قوی و متمایز ایجاد کنید و از یک مدیر رمز عبور برای ردیابی ایمن آن‌ها استفاده کنید.

 عبارت‌های بازیابی کیف پول پشتیبان را آفلاین و در یک مکان امن نگهداری کنید. از افشای اطلاعات حساس و کلیدهای خصوصی به عموم خودداری کنید. دارایی‌های خود را در چندین کیف پول برای کاهش ریسک متنوع کنید. برای جلوگیری از اشتباه، هنگام برخورد با آدرس‌ها آن‌ها را دوبار بررسی کنید. در نهایت، برای افزایش امنیت، از کیف پول‌های چند امضایی استفاده کنید که نیاز به چندین مجوز سطح تراکنش دارند.

این اقدامات به طور جمعی به محافظت در برابر آسیب‌پذیری‌های امنیتی رایج و اطمینان از ایمنی سرمایه‌گذاری‌های رمزنگاری کمک می‌کنند.