کلید عمومی و خصوصی چیست و چه کاربردی دارند؟

  • 25 بهمن 1400
  • بروزرسانی: ۹ مهر ۱۴۰۱
  • بدون نظر
  • 13 دقیقه
  • 1236 نفر
4.5/5 - (26 امتیاز)
۴.۵/۵ - (۲۶ امتیاز)

کلید عمومی و کلید خصوصی، دو مولفه بنیادین تکنولوژی رمزارزها هستند. این دو ابزار رمزنگاری، به کاربران امکان می‌دهند تا بی‌نیاز از یک نهاد واسطه، رمزارزها را با هم مبادله کنند. این کلیدها در چارچوب «رمزنگاری کلید عمومی» (Public-Key Cryptography) یا «رمزنگاری نامتقارن» تعریف می‌شوند. کاربران می‌توانند از این کلیدها برای ارسال و دریافت ارزهای دیجیتال به سایر کاربران در هر مکان یا زمان دیگر استفاده کنند. کلیدهای عمومی و خصوصی در قالب یک جفت‌کلید مورد استفاده قرار می‌گیرند. هر کاربر، برای دریافت تراکنش‌ها باید کلیدهای عمومی خود را به اشتراک بگذارد؛ اما هیچ‌گاه نباید کلیدهای خصوصی خود را فاش کند. اگر کسی بتواند به کلیدهای خصوصی شما دسترسی پیدا کند، می‌تواند کنترل و مالکیت تمامی ارزهای دیجیتالتان را در اختیار بگیرد.

محافظت از کلید عمومی و خصوصی، برای نگهداری ارزها اهمیت بسیار زیادی دارد؛ اما بیشتر از آن خرید ارز دیجیتال از یک صرافی معتبر دارای اهمیت است. ارزپایا یکی از قدیمی‌ترین و معتبرترین صرافی‌های ایرانی است که می‌توانید با کارمزد بسیار کمتر نسبت به صرافی‌های دیگر خرید خود را در آن انجام دهید. برای ثبت نام در ارزپایا روی این لینک کلیک کنید.

رمزنگاری کلید عمومی (PKC)

رمزنگاری کلید عمومی، روشی است که از رمزنگاری نامتقارن برای احراز هویت استفاده می‌کند. این روش در ابتدا برای رمزنگاری پیام‌ها و رمزگشایی از آن‌ها به کار می‌رفت. اما به تدریج با گسترش کاربرد این فناوری، رمزارزها از آن برای رمزگذاری و رمزگشایی تراکنش‌ها استفاده کردند. بدون رمزنگاری کلید عمومی، رمزارزی نیز در کار نخواهد بود.

مولفه اصلی رمزنگاری کلید عمومی، توابع دریچه‌ای (Trapdoor Functions) هستند. این توابع، توابع ریاضی یک‌سویه‌ای هستند که از یک طرف به سادگی حل می‌شوند؛ اما شکست آن‌ها از طرف عکس، تقریبا ناممکن است. شاید با گذشت زمان، ابرکامپیوترهای کوانتومی بتوانند از پس شکست این توابع بربیایند؛ اما در حال حاضر و با کامپیوترهای کنونی، مهندسی معکوس توابع دریچه‌ای غیرممکن است.

کلید عمومی چیست؟

کلید عمومی چیست؟

کلید عمومی، دریافت رمزارزها را برای شما امکان‌پذیر می‌کند. این کلید، یک کد رمزنگاری است که با یک کلید خصوصی، جفت می‌شود. همه می‌توانند تراکنش‌ها را به کلید عمومی ارسال کنند؛ اما شما تنها با در اختیار داشتن کلید خصوصی، می‌توانید قفل آن تراکنش‌ها را باز و اثبات کنید که رمزارزهای دریافتی، متعلق به شما است. کلید عمومی، شبیه به یک آدرس، نمایش داده می‌شود که شکل کوتاه‌شده‌ای از کلید اصلی است.

بنابراین هر کاربر، آزادانه می‌تواند کلید عمومی خود را بدون هیچ گونه نگرانی با دیگران به اشتراک بگذارد. تولیدکنندگان محتوا یا نهادهای خیریه، کلیدهای عمومی خود را برای دریافت رمزارزهای اهدایی کاربران روی وب‌سایت‌های خود به نمایش می‌گذارند. همه می‌توانند وجوهات خود را به این کلیدها ارسال کنند؛ اما دسترسی به وجوهات و تراکنش‌ها مستلزم در اختیار داشتن کلید خصوصی مرتبط با کلیدهای عمومی یادشده است.

کلید خصوصی چیست؟

به خاطر داشته باشید که هرگز نباید کلید خصوصی خود را با دیگران به اشتراک بگذارید. تنها با در اختیار داشتن کلید خصوصی است که شما می‌توانید رمزارزهای خود را خرج کنید و مالکیت خود بر آن‌ها را به اثبات برسانید. کلید خصوصی را می‌توان در قالب‌های متفاوتی نمایش داد:

  • کد باینری طولانی متشکل از ۲۵۶ نویسه یا کاراکتر
  • کد هگزادسیمال ۶۴ رقمی
  • کد QR
  • عبارت بازیابی

فارغ از شکل نمایش، هر کلید خصوصی متشکل از رشته‌ای دراز از اعداد است که باعث می‌شود حدس زدن آن ناممکن باشد. به یاد داشته باشید که با در اختیار داشتن یک کلید خصوصی، می‌توان کلید عمومی متناظر با آن را تولید کرد؛ اما انجام عکس این کار، غیرممکن است؛ زیرا تابع کلید خصوصی، همان‌طور که پیش‌تر یک گفته شد، یک تابع دریچه‌ای یک‌سویه است. شما می‌توانید هر تعداد کلید عمومی را به یک کلید خصوصی، متصل کنید.

به یاد داشته باشید که هر تراکنش برای نهایی‌شدن روی بلاک چین، باید «امضا» (Sign) شود. هر تراکنش برای ارسال یا دریافت، مراحل زیر را طی می‌کند:

۱- نخست تراکنش با استفاده از یک کلید عمومی، رمزنگاری می‌شود. سپس این تراکنش، تنها با کلید خصوصی همراه با آن، رمزگشایی می‌شود.

۲- در ادامه، تراکنش با استفاده از کلید خصوصی امضا می‌شود تا اثبات شود که تراکنش‌، تغییر نکرده است. امضای دیجیتال با ترکیب کلید خصوصی و داده‌های ارسالی در هر تراکنش، تولید می‌شود.

۳- در نهایت، اعتبار تراکنش با استفاده از کلید عمومی همراه آن تأیید می‌شود.

هر کاربر برای اثبات مالکیت خود بر موجودی یک تراکنش باید آن را امضا کند. در شبکه‌های رمزارزی، نودها یا گره‌ها به‌طور خودکار، اعتبار تراکنش‌ها را صحت‌سنجی می‌کنند. هر تراکنشی که نتواند در اعتبارسنجی، نمره قبولی بگیرد، از سوی شبکه، مردود می‌شود. افزون بر این، هر تراکنش پس از تأیید و ثبت روی بلاک چین، بازگشت‌ناپذیر است.

آدرس بیت کوین و انواع آن

آدرس بیت کوین

آدرس‌ها در سال‌های نخست ابداع بیت کوین، اشکال بسیار ابتدایی داشتند. در ادامه برای کوچک‌تر کردن اندازه تراکنش‌ها و ارزان‌تر شدن هزینه پردازش آن‌ها؛ آدرس‌های جدیدی توسعه یافتند تا از میزان داده‌های لازم برای ارسال و دریافت یک تراکنش کاسته شود. افزون بر این، این آدرس‌ها توانستند قابلیت‌های تازه‌ای را نیز به شبکه بیت کوین اضافه کنند.

تمامی آدرس‌های بیت کوینی یک کیف پول از یک عبارت بازیابی (Seed Phrase) گرفته می‌شوند. این یعنی شما می‌توانید از یک عبارت بازیابی، به تعداد دلخواه، آدرس بیت کوین یا همان کلید عمومی تولید کنید.

برای آشنایی با مبحث بهترین کیف پول های ارز دیجیتال و کیف پول نرم افزاری به مقالات قبلی مجله ارزپایا مراجعه کنید.

آدرس‌های لگسی یا اولیه (P2PKH)

«آدرس‌های لگسی» (Legacy Addresses)، آدرس‌های ابتدایی شبکه بیت کوین هستند که با عدد ۱ شروع می‌شوند.

زمانی که در سال ۲۰۰۸ بیت کوین راه‌اندازی شد و خرید بیت کوین هنوز بین مردم رواج نداشت، این روش، تنها راه برای تولید یک آدرس بود. امروزه ذخیره آدرس لگسی روی تراکنش به فضای زیادی نیاز دارد و به همین دلیل، از این آدرس با عنوان گران‌ترین آدرس بیت کوین یاد می‌شود.

این روزها دیگر کمتر کسی از آدرس لگسی استفاده می‌کند؛ زیرا آدرس‌های دیگری با قابلیت‌های بهتری توسعه داده شده است. فقط در صورتی باید از این آدرس استفاده کنید که بخواهید بیت کوین‌های خود را از یک کیف‌پول قدیمی برداشت کنید.

آدرس‌های P2SH

گفتنی است که P2SH مخفف عبارت Pay-to-Script-Hash به معنی پرداخت برای هش اسکریپت است. آدرس‌های P2SH با عدد ۳ شروع می‌شوند.

برخلاف آدرس های لگسی، آدرس‌های P2SH با هش کلید عمومی به دست نمی‌آیند. این آدرس‌ها هش اسکریپتی هستند که شامل شرایط ویژه‌ای برای پرداخت است که از دید فرستنده پنهان می‌مانند. این شرایط ویژه می‌توانند بسیار ساده یا پیچیده باشند. برای مثال، می‌توان در این شرایط گنجاند که تنها مالک کلید عمومی A می‌توان این بیت کوین را خرج کند. یا مثلاً مالک کلید عمومی B می‌تواند این بیت کوین را پس از X ساعت و بعد از افشای یک راز از پیش تعیین‌شده، خرج کند. آدرس‌های P2SH با استفاده از این اسکریپت می‌توانند از SegWit هم استفاده و در کارمزدهای تراکنش‌ها صرفه‌جویی کنند.

گفتنی است که ارسال بیت کوین به آدرس‌های P2SH تقریباً ۲۶ درصد ارزان‌تر از ارسال به آدرس‌های لگسی تمام می‌شود.

آدرس‌های P2WPKH

آدرس‌های P2WPKH

این آدرس‌ها که با عنوان آدرس‌های سگویت بومی شناخته می‌شوند، با عبارت bc1q آغاز می‌شوند.

مثال: bc1q42lja79elem0anu8q8s3h2n687re9jax556pcc

آدرس Native SegWit میزان اطلاعات لازم برای ذخیره روی تراکنش‌ها را کاهش می‌دهد و با سازوکار ویژه خود، امضا و اسکریپت را روی تراکنش ذخیره نمی‌کند.

به این ترتیب، این آدرس‌ها در مقایسه به آدرس‌های لگسی و P2SH به ترتیب ۳۸ و ۱۶ درصد، فضای کمتری اشغال می‌کنند. به دلیل همین ویژگی یکتا، امروزه این آدرس‌ها بیشترین کاربرد را در ارسال و دریافت تراکنش‌های بیت کوینی دارند.

ممکن است برخی از کیف‌پول‌ها یا صرافی‌ها از این نوع آدرس پشتیبانی نکنند. در این موارد، از کاربران خواسته می‌شود تا تراکنش‌های خود را در قالب آدرس P2SH ارسال کنند. به همین دلیل، در حال حاضر، اکثر کیف پول نرم افزاری هنوز دارای گزینه‌ای برای تولید آدرس‌های P2SH و حتی لگسی هستند.

آدرس‌های P2TR

آدرس‌های P2TR یا آدرس‌های Taproot با عبارت bc1p شروع می‌شوند.

مثال: bc1pmzfrwwndsqmk5yh69yjr5lfgfg4ev8c0tsc06e

آدرس‌های تپروت هنوز مورد استفاده قرار نگرفته‌اند. در ماه نوامبر سال ۲۰۲۱، شبکه بیت کوین، موفق به انجام انشعاب نرم(سافت فورک) تپروت شد. به کمک تپروت، می‌توان قابلیت‌های تازه‌ای همچون قراردادهای هوشمند را به شبکه بیت کوین اضافه کرد و محرمانگی تراکنش‌ها را بهبود بخشید.

آدرس‌های تپروت از نظر اندازه و حجم اشغالی، اندکی بزرگ‌تر از تراکنش‌های سگویت بومی و در عین حال، کوچک‌تر از آدرس‌های لگسی هستند. دلیل این امر هم آن است که این آدرس‌ها به جای هش کلیدهای عمومی بر خود کلیدهای عمومی متکی‌اند. از کاربردهای آدرس‌های تپروت می‌توان به استفاده از آن‌ها برای ارسال تراکنش‌های پیچیده‌ شامل اسکریپت‌های چندامضایی اشاره کرد. آدرس‌های تپروت، با صرفه‌جویی چشم‌گیر در فضای اشغالی باعث می‌شوند تا انجام تراکنش‌های پیچیده، ارزان‌تر تمام شوند.

راه‌های بازیابی ارز دیجیتال با کلید خصوصی

کلیدهای خصوصی در کیف‌پول‌ها ذخیره می‌شوند. کیف‌پول‌ها در قالب‌های مختلف اعم از اپ‌های موبایلی، نرم‌افزارهای دسکتاپ یا حتی سخت‌افزارهای ویژه در دسترس کاربران قرار دارند. به یاد داشته باشید که کلیدهای خصوصی شما هرگز در شبکه بلاک چین یک رمزارز ذخیره نمی‌شوند. اگر رمزارزهای خود را روی صرافی‌ها نگاه می‌دارید؛ به معنی این است که کنترل دارایی خود را در اختیار آن‌ها گذاشته‌اید. بنابراین در انتخاب صرافی خود دقت کنید؛ زیرا صرافی‌ها همچون بانک‌ها نهادهای متمرکزی‌ هستند و در برابر هک و حملات سایبری آسیب‌پذیرند.

اگر رمزارزهای خود را از صرافی به یک کیف‌پول غیرامانی منتقل کنید، آنگاه کنترل آن‌ها در اختیار خود شما است. ساختار کیف‌پول‌های رمزارزی به گونه است که به‌طور خودکار، کلید خصوصی شما را مدیریت می‌کنند و نیازی نیست خودتان به‌طور مستقیم با پیچیدگی‌های فنی درگیر شوید. هر کیف‌پول معمولا با استفاده از یک روش ویژه، کلید خصوصی را به یک عبارت بازیابی تبدیل می‌کند که ذخیره و به‌خاطر سپاری آن برای شما ساده‌تر باشد.

اگر موبایل، رایانه یا کیف پول سخت افزاری شما خراب یا گم شوند، نباید نگران از دست دادن رمزارزهای خود باشید؛ البته به این شرط که کلمات بازیابی کیف‌پول خود را در جایی امن یادداشت و از آن پشتیبان تهیه کرده باشید.

فرایند بازیابی کیف‌پول رمزارزی، بسیار ساده و سرراست است. کافی است عبارت بازیابی خود را در یک کیف‌پول جدید وارد کنید. این کیف‌پول جدید می‌تواند موبایلی، کامپیوتری یا سخت‌افزاری باشد. پس از وارد کردن عبارت بازیابی، موجودی شما دوباره در کیف‌پول جدید به نمایش درمی‌آید و تمامی رمزارزهایتان در فهرست کیف‌پول ظاهر می‌شوند.

چگونه از کلید خصوصی (Private Key) خود محافظت کنیم؟

راه های محافظت از کلید خصوصی

در زیر چند مورد از نکاتی که در نگهداری کلید خصوصی یا Private Key می بایستی حواستان باشد را آورده ایم:

مراقب سرویس‌های آنلاین باشید.

از تمامی خدمات آنلاینی که برای ذخیره پول‌های شما طراحی شده‌اند، با احتیاط استفاده کنید. سابقه صرافی‌ها و کیف‌پول‌های آنلاین، آکنده از حملات سایبری و رخنه‌های امنیتی است و برخلاف نظام مالی سنتی، خبری از بیمه و پوشش خسارت در این سرویس‌ها نیست. در هر روی،‌ اگر می‌خواهید از کیف‌پول‌ها یا صرافی‌های آنلاین برای نگه‌داری و ذخیره رمزارزهای خود استفاده کنید، حتما احراز هویت دوعاملی را فعال کنید.

مقادیر کم برای مصارف روزمره.

کیف‌پول رمزارزی، درست مانند یک کیف‌پول معمولی است؛ پس هیچ‌گاه نباید مبالغ کلان را در آن ذخیره کنید. اگر به‌طور مرتب می‌خواهید ارسال و دریافت رمزارز داشته باشید، سعی کنید بخش اندکی از دارایی‌تان را برای استفاده‌های روزمره روی یک کیف‌پول آنلاین ذخیره کنید و مابقی را در یک محیط امن‌تر نگه دارید.

از کیف‌پول خود بک‌آپ (نسخه پشتیبان)‌ تهیه کنید.

با تهیه یک نسخه پشتیبان از کیف‌پول رمزارزی و ذخیره آن در مکانی امن، دیگر نباید نگران خراب‌شدن یا مفقودی دستگاه میزبان کیف‌پول خود باشید. افزون بر این، با در اختیار داشتن پشتیبان، به سادگی می‌توانید در صورت سرقت رایانه یا گوشی همراهتان، کیف‌پول خود را بازیابی و به رمزارزهایتان دسترسی پیدا کنید.

روی کیف‌پول خود رمز بگذارید.

برای کیف‌پول خود یک گذرواژه انتخاب کنید تا هر کسی نتواند آن را باز یا موجودی آن‌ را برداشت کند. با این کار دیگر سارقان نمی‌توانند به دارایی‌های رمزارزی شما دسترسی پیدا کنند.

از کیف‌پول‌های آفلاین استفاده کنید.

کیف‌پول‌های آفلاین که با عنوان دستگاه‌های ذخیره‌سازی سرد نیز شناخته می‌شوند، بالاترین سطح امنیت را برای ذخیره رمزارزها در اختیار می‌گذارند. کیف‌پول سرد، توصیف‌گر کیف‌پولی است که در یک محل امن نگه‌داری می‌شود و به شبکه اینترنت متصل نیست. اگر به درستی از این کیف‌پول‌ها استفاده کنید، می‌توانید مطمئن باشید که دارایی‌تان هرگز به چنگ سارقان یا هکرها نخواهد افتاد.

نرم‌افزار کیف‌پول خود را همواره به‌روزرسانی کنید.

استفاده از آخرین نسخه هر کیف‌پول، باعث می‌شود تا گرفتار ایرادات و باگ‌های احتمالی نرم‌افزاری کیف‌پول نشوید. افزون بر این، هر به‌روزرسانی می‌تواند شامل قابلیت‌های تازه‌ای برای ارتقای امنیت دارایی‌های شما باشد.

استفاده از قابلیت چندامضایی برای مقابله با سرقت‌های احتمالی

بسیاری از کیف‌پول‌ها دارای قابلیت چندامضایی هستند. به کمک این قابلیت می‌توان ارسال هر تراکنش را به امضای چند کاربر منوط کرد. این قابلیت ویژه می‌تواند سازوکاری برای دسترسی چند کاربر به یک صندوق مشترک رمزارزی باشد تا مانع از سرقت احتمالی وجوهات از سوی یکی از کاربرها شود.

رمزنگاری متقارن

رمزنگاری متقارن

امروزه با گسترش سیستم‌های ارتباطی، امنیت داده‌‌ها به چالشی عظیم برای کمپانی‌های بزرگ تبدیل شده است. چالشی که بعضا با خبر هک شدن یک کمپانی بزرگ، اهمیت آن دو چندان می‌شود. در سال‌های اخیر رمزنگاری اطلاعات به یکی از حیاتی‌ترین دانش‌های جهان تبدیل شده و روزبه‌روز روش‌های جدیدتری از آن ابداع می‌شود. اما به‌صورت کلی، تمامی روش‌های رمزنگاری، به دو دسته متقارن و نامتقارن دسته‌بندی می‌شوند. قبل از توضیح هر روش، ابتدا باید با مفاهیم بنیادی از جمله الگوریتم‌ها و رمزنگاری آشنا شویم تا درک این روش‌ها کمی ساده‌تر شود.

یک الگوریتم رمزنگاری به مجموعه‌ای از فرمول‌های ریاضی گفته می‌شود که عملیات رمزنگاری داده‌ها را انجام می‌دهند. سپس با استفاده از این الگوریتم‌ها، اطلاعات مختلف رمزنگاری شده و برای برگرداندن آن‌ها به شکل اصلی خودشان، باید از  یک کلید عمومی یا خصوصی استفاده کرد. اما منظور از رمزنگاری دقیقا چیست؟

رمزنگاری روشی است که در آن از الگوریتم‌های ریاضی برای ذخیره و انتقال اطلاعات به شکلی خاص استفاده می‌شود تا فقط افراد مشخصی توانایی خواندن یا پردازش آن‌ها را داشته باشند. روش متقارن، ساده‌ترین و قدیمی‌ترین نوع رمزنگاری است که تنها شامل یک کلید مخفی برای رمزنگاری و رمزگشایی اطلاعات می‌شود. در این روش، از یک کلید مخفی استفاده شده که می‌تواند یک عدد، کلمه یا رشته‌ای از حروف تصادفی باشد. نکته‌ای که در رابطه با روش متقارن وجود دارد، دسترسی فرستنده و گیرنده به کلید مخفی است. به‌عبارتی علاوه‌بر فرستنده، گیرنده نیز باید به این کلید دسترسی داشته باشد تا برای عملیات رمزگذاری و رمزگشایی اطلاعات مشکلی به‌وجود نیاید.  Blowfish، AES، RC4، DES، RC5 و RC6 نمونه‌هایی از رمزگذاری متقارن هستند و  AES-128، AES-192 و AES-256 از پرکاربردترین الگوریتم‌های متقارن محسوب می‌شوند.

رمزنگاری نامتقارن

رمزنگاری نامتقارن به رمزنگاری کلید عمومی نیز معروف است و روشی جدیدتر نسبت به روش متقارن محسوب می‌شود. در این روش از دو کلید مختلف برای رمزنگاری اطلاعات استفاده شده که یکی از آن‌ها کلید عمومی و دیگری کلید خصوصی است. دقت کنید که دسترسی به کلید عمومی امنیت داده‌ها را به خطر نمی‌اندازد به‌همین دلیل است که در این روش از کلید خصوصی نیز استفاده می‌شود. در ادامه با ذکر یک مثال به تفاوت کلید عمومی و خصوصی می‌پردازیم.

سوالات متداول

کلید عمومی چیست؟

یک کد رمزنگاری شده است که به منظور دریافت رمزارزها با کلید خصوصی جفت می‌شود.

کلید خصوصی چیست؟

کلید خصوصی همان کلماتی است که هنگام ساختن اکانت در کیف پول به شما داده می‌شود. از کلید خصوصی برای دسترسی به کیف پول استفاده می‌شود و شما هرگز نباید آن را در اختیار دیگران بگذارید.

چه راه‌هایی برای تامین امنیت کلید خصوصی باید انجام شود؟

با بک آپ گرفتن از کیف پول، گذاشتن رمز عبور برای کیف پول و بروزرسانی آن می‌توانید تا حد بسیار زیادی امنیت کلیدهای خصوصی را افزایش دهید.

ثبت نام و احراز هویت در ارزپایا چقدر زمان می‌برد؟

شما می‌توانید در کمتر از یک ساعت در ارزپایا ثبت نام کنید و حساب کاربری خود را فعال سازید.

می توانید مطلب را به اشتراک بگذارید
نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *