کلید عمومی و کلید خصوصی، دو مولفه بنیادین تکنولوژی رمزارزها هستند. این دو ابزار رمزنگاری، به کاربران امکان میدهند تا بینیاز از یک نهاد واسطه، رمزارزها را با هم مبادله کنند. این کلیدها در چارچوب «رمزنگاری کلید عمومی» (Public-Key Cryptography) یا «رمزنگاری نامتقارن» تعریف میشوند. کاربران میتوانند از این کلیدها برای ارسال و دریافت ارزهای دیجیتال به سایر کاربران در هر مکان یا زمان دیگر استفاده کنند. کلیدهای عمومی و خصوصی در قالب یک جفتکلید مورد استفاده قرار میگیرند. هر کاربر، برای دریافت تراکنشها باید کلیدهای عمومی خود را به اشتراک بگذارد؛ اما هیچگاه نباید کلیدهای خصوصی خود را فاش کند. اگر کسی بتواند به کلیدهای خصوصی شما دسترسی پیدا کند، میتواند کنترل و مالکیت تمامی ارزهای دیجیتالتان را در اختیار بگیرد.
محافظت از کلید عمومی و خصوصی، برای نگهداری ارزها اهمیت بسیار زیادی دارد؛ اما بیشتر از آن خرید ارز دیجیتال از یک صرافی معتبر دارای اهمیت است. ارزپایا یکی از قدیمیترین و معتبرترین صرافیهای ایرانی است که میتوانید با کارمزد بسیار کمتر نسبت به صرافیهای دیگر خرید خود را در آن انجام دهید. برای ثبت نام در ارزپایا روی این لینک کلیک کنید.
رمزنگاری کلید عمومی (PKC)
رمزنگاری کلید عمومی، روشی است که از رمزنگاری نامتقارن برای احراز هویت استفاده میکند. این روش در ابتدا برای رمزنگاری پیامها و رمزگشایی از آنها به کار میرفت. اما به تدریج با گسترش کاربرد این فناوری، رمزارزها از آن برای رمزگذاری و رمزگشایی تراکنشها استفاده کردند. بدون رمزنگاری کلید عمومی، رمزارزی نیز در کار نخواهد بود.
مولفه اصلی رمزنگاری کلید عمومی، توابع دریچهای (Trapdoor Functions) هستند. این توابع، توابع ریاضی یکسویهای هستند که از یک طرف به سادگی حل میشوند؛ اما شکست آنها از طرف عکس، تقریبا ناممکن است. شاید با گذشت زمان، ابرکامپیوترهای کوانتومی بتوانند از پس شکست این توابع بربیایند؛ اما در حال حاضر و با کامپیوترهای کنونی، مهندسی معکوس توابع دریچهای غیرممکن است.
کلید عمومی چیست؟
کلید عمومی، دریافت رمزارزها را برای شما امکانپذیر میکند. این کلید، یک کد رمزنگاری است که با یک کلید خصوصی، جفت میشود. همه میتوانند تراکنشها را به کلید عمومی ارسال کنند؛ اما شما تنها با در اختیار داشتن کلید خصوصی، میتوانید قفل آن تراکنشها را باز و اثبات کنید که رمزارزهای دریافتی، متعلق به شما است. کلید عمومی، شبیه به یک آدرس، نمایش داده میشود که شکل کوتاهشدهای از کلید اصلی است.
بنابراین هر کاربر، آزادانه میتواند کلید عمومی خود را بدون هیچ گونه نگرانی با دیگران به اشتراک بگذارد. تولیدکنندگان محتوا یا نهادهای خیریه، کلیدهای عمومی خود را برای دریافت رمزارزهای اهدایی کاربران روی وبسایتهای خود به نمایش میگذارند. همه میتوانند وجوهات خود را به این کلیدها ارسال کنند؛ اما دسترسی به وجوهات و تراکنشها مستلزم در اختیار داشتن کلید خصوصی مرتبط با کلیدهای عمومی یادشده است.
کلید خصوصی چیست؟
به خاطر داشته باشید که هرگز نباید کلید خصوصی خود را با دیگران به اشتراک بگذارید. تنها با در اختیار داشتن کلید خصوصی است که شما میتوانید رمزارزهای خود را خرج کنید و مالکیت خود بر آنها را به اثبات برسانید. کلید خصوصی را میتوان در قالبهای متفاوتی نمایش داد:
- کد باینری طولانی متشکل از ۲۵۶ نویسه یا کاراکتر
- کد هگزادسیمال ۶۴ رقمی
- کد QR
- عبارت بازیابی
فارغ از شکل نمایش، هر کلید خصوصی متشکل از رشتهای دراز از اعداد است که باعث میشود حدس زدن آن ناممکن باشد. به یاد داشته باشید که با در اختیار داشتن یک کلید خصوصی، میتوان کلید عمومی متناظر با آن را تولید کرد؛ اما انجام عکس این کار، غیرممکن است؛ زیرا تابع کلید خصوصی، همانطور که پیشتر یک گفته شد، یک تابع دریچهای یکسویه است. شما میتوانید هر تعداد کلید عمومی را به یک کلید خصوصی، متصل کنید.
به یاد داشته باشید که هر تراکنش برای نهاییشدن روی بلاک چین، باید «امضا» (Sign) شود. هر تراکنش برای ارسال یا دریافت، مراحل زیر را طی میکند:
۱- نخست تراکنش با استفاده از یک کلید عمومی، رمزنگاری میشود. سپس این تراکنش، تنها با کلید خصوصی همراه با آن، رمزگشایی میشود.
۲- در ادامه، تراکنش با استفاده از کلید خصوصی امضا میشود تا اثبات شود که تراکنش، تغییر نکرده است. امضای دیجیتال با ترکیب کلید خصوصی و دادههای ارسالی در هر تراکنش، تولید میشود.
۳- در نهایت، اعتبار تراکنش با استفاده از کلید عمومی همراه آن تأیید میشود.
هر کاربر برای اثبات مالکیت خود بر موجودی یک تراکنش باید آن را امضا کند. در شبکههای رمزارزی، نودها یا گرهها بهطور خودکار، اعتبار تراکنشها را صحتسنجی میکنند. هر تراکنشی که نتواند در اعتبارسنجی، نمره قبولی بگیرد، از سوی شبکه، مردود میشود. افزون بر این، هر تراکنش پس از تأیید و ثبت روی بلاک چین، بازگشتناپذیر است.
آدرس بیت کوین و انواع آن
آدرسها در سالهای نخست ابداع بیت کوین، اشکال بسیار ابتدایی داشتند. در ادامه برای کوچکتر کردن اندازه تراکنشها و ارزانتر شدن هزینه پردازش آنها؛ آدرسهای جدیدی توسعه یافتند تا از میزان دادههای لازم برای ارسال و دریافت یک تراکنش کاسته شود. افزون بر این، این آدرسها توانستند قابلیتهای تازهای را نیز به شبکه بیت کوین اضافه کنند.
تمامی آدرسهای بیت کوینی یک کیف پول از یک عبارت بازیابی (Seed Phrase) گرفته میشوند. این یعنی شما میتوانید از یک عبارت بازیابی، به تعداد دلخواه، آدرس بیت کوین یا همان کلید عمومی تولید کنید.
برای آشنایی با مبحث بهترین کیف پول های ارز دیجیتال و کیف پول نرم افزاری به مقالات قبلی مجله ارزپایا مراجعه کنید.
آدرسهای لگسی یا اولیه (P2PKH)
«آدرسهای لگسی» (Legacy Addresses)، آدرسهای ابتدایی شبکه بیت کوین هستند که با عدد ۱ شروع میشوند.
زمانی که در سال ۲۰۰۸ بیت کوین راهاندازی شد و خرید بیت کوین هنوز بین مردم رواج نداشت، این روش، تنها راه برای تولید یک آدرس بود. امروزه ذخیره آدرس لگسی روی تراکنش به فضای زیادی نیاز دارد و به همین دلیل، از این آدرس با عنوان گرانترین آدرس بیت کوین یاد میشود.
این روزها دیگر کمتر کسی از آدرس لگسی استفاده میکند؛ زیرا آدرسهای دیگری با قابلیتهای بهتری توسعه داده شده است. فقط در صورتی باید از این آدرس استفاده کنید که بخواهید بیت کوینهای خود را از یک کیفپول قدیمی برداشت کنید.
آدرسهای P2SH
گفتنی است که P2SH مخفف عبارت Pay-to-Script-Hash به معنی پرداخت برای هش اسکریپت است. آدرسهای P2SH با عدد ۳ شروع میشوند.
برخلاف آدرس های لگسی، آدرسهای P2SH با هش کلید عمومی به دست نمیآیند. این آدرسها هش اسکریپتی هستند که شامل شرایط ویژهای برای پرداخت است که از دید فرستنده پنهان میمانند. این شرایط ویژه میتوانند بسیار ساده یا پیچیده باشند. برای مثال، میتوان در این شرایط گنجاند که تنها مالک کلید عمومی A میتوان این بیت کوین را خرج کند. یا مثلاً مالک کلید عمومی B میتواند این بیت کوین را پس از X ساعت و بعد از افشای یک راز از پیش تعیینشده، خرج کند. آدرسهای P2SH با استفاده از این اسکریپت میتوانند از SegWit هم استفاده و در کارمزدهای تراکنشها صرفهجویی کنند.
گفتنی است که ارسال بیت کوین به آدرسهای P2SH تقریباً ۲۶ درصد ارزانتر از ارسال به آدرسهای لگسی تمام میشود.
آدرسهای P2WPKH
این آدرسها که با عنوان آدرسهای سگویت بومی شناخته میشوند، با عبارت bc1q آغاز میشوند.
مثال: bc1q42lja79elem0anu8q8s3h2n687re9jax556pcc
آدرس Native SegWit میزان اطلاعات لازم برای ذخیره روی تراکنشها را کاهش میدهد و با سازوکار ویژه خود، امضا و اسکریپت را روی تراکنش ذخیره نمیکند.
به این ترتیب، این آدرسها در مقایسه به آدرسهای لگسی و P2SH به ترتیب ۳۸ و ۱۶ درصد، فضای کمتری اشغال میکنند. به دلیل همین ویژگی یکتا، امروزه این آدرسها بیشترین کاربرد را در ارسال و دریافت تراکنشهای بیت کوینی دارند.
ممکن است برخی از کیفپولها یا صرافیها از این نوع آدرس پشتیبانی نکنند. در این موارد، از کاربران خواسته میشود تا تراکنشهای خود را در قالب آدرس P2SH ارسال کنند. به همین دلیل، در حال حاضر، اکثر کیف پول نرم افزاری هنوز دارای گزینهای برای تولید آدرسهای P2SH و حتی لگسی هستند.
آدرسهای P2TR
آدرسهای P2TR یا آدرسهای Taproot با عبارت bc1p شروع میشوند.
مثال: bc1pmzfrwwndsqmk5yh69yjr5lfgfg4ev8c0tsc06e
آدرسهای تپروت هنوز مورد استفاده قرار نگرفتهاند. در ماه نوامبر سال ۲۰۲۱، شبکه بیت کوین، موفق به انجام انشعاب نرم(سافت فورک) تپروت شد. به کمک تپروت، میتوان قابلیتهای تازهای همچون قراردادهای هوشمند را به شبکه بیت کوین اضافه کرد و محرمانگی تراکنشها را بهبود بخشید.
آدرسهای تپروت از نظر اندازه و حجم اشغالی، اندکی بزرگتر از تراکنشهای سگویت بومی و در عین حال، کوچکتر از آدرسهای لگسی هستند. دلیل این امر هم آن است که این آدرسها به جای هش کلیدهای عمومی بر خود کلیدهای عمومی متکیاند. از کاربردهای آدرسهای تپروت میتوان به استفاده از آنها برای ارسال تراکنشهای پیچیده شامل اسکریپتهای چندامضایی اشاره کرد. آدرسهای تپروت، با صرفهجویی چشمگیر در فضای اشغالی باعث میشوند تا انجام تراکنشهای پیچیده، ارزانتر تمام شوند.
راههای بازیابی ارز دیجیتال با کلید خصوصی
کلیدهای خصوصی در کیفپولها ذخیره میشوند. کیفپولها در قالبهای مختلف اعم از اپهای موبایلی، نرمافزارهای دسکتاپ یا حتی سختافزارهای ویژه در دسترس کاربران قرار دارند. به یاد داشته باشید که کلیدهای خصوصی شما هرگز در شبکه بلاک چین یک رمزارز ذخیره نمیشوند. اگر رمزارزهای خود را روی صرافیها نگاه میدارید؛ به معنی این است که کنترل دارایی خود را در اختیار آنها گذاشتهاید. بنابراین در انتخاب صرافی خود دقت کنید؛ زیرا صرافیها همچون بانکها نهادهای متمرکزی هستند و در برابر هک و حملات سایبری آسیبپذیرند.
اگر رمزارزهای خود را از صرافی به یک کیفپول غیرامانی منتقل کنید، آنگاه کنترل آنها در اختیار خود شما است. ساختار کیفپولهای رمزارزی به گونه است که بهطور خودکار، کلید خصوصی شما را مدیریت میکنند و نیازی نیست خودتان بهطور مستقیم با پیچیدگیهای فنی درگیر شوید. هر کیفپول معمولا با استفاده از یک روش ویژه، کلید خصوصی را به یک عبارت بازیابی تبدیل میکند که ذخیره و بهخاطر سپاری آن برای شما سادهتر باشد.
اگر موبایل، رایانه یا کیف پول سخت افزاری شما خراب یا گم شوند، نباید نگران از دست دادن رمزارزهای خود باشید؛ البته به این شرط که کلمات بازیابی کیفپول خود را در جایی امن یادداشت و از آن پشتیبان تهیه کرده باشید.
فرایند بازیابی کیفپول رمزارزی، بسیار ساده و سرراست است. کافی است عبارت بازیابی خود را در یک کیفپول جدید وارد کنید. این کیفپول جدید میتواند موبایلی، کامپیوتری یا سختافزاری باشد. پس از وارد کردن عبارت بازیابی، موجودی شما دوباره در کیفپول جدید به نمایش درمیآید و تمامی رمزارزهایتان در فهرست کیفپول ظاهر میشوند.
چگونه از کلید خصوصی (Private Key) خود محافظت کنیم؟
در زیر چند مورد از نکاتی که در نگهداری کلید خصوصی یا Private Key می بایستی حواستان باشد را آورده ایم:
مراقب سرویسهای آنلاین باشید.
از تمامی خدمات آنلاینی که برای ذخیره پولهای شما طراحی شدهاند، با احتیاط استفاده کنید. سابقه صرافیها و کیفپولهای آنلاین، آکنده از حملات سایبری و رخنههای امنیتی است و برخلاف نظام مالی سنتی، خبری از بیمه و پوشش خسارت در این سرویسها نیست. در هر روی، اگر میخواهید از کیفپولها یا صرافیهای آنلاین برای نگهداری و ذخیره رمزارزهای خود استفاده کنید، حتما احراز هویت دوعاملی را فعال کنید.
مقادیر کم برای مصارف روزمره.
کیفپول رمزارزی، درست مانند یک کیفپول معمولی است؛ پس هیچگاه نباید مبالغ کلان را در آن ذخیره کنید. اگر بهطور مرتب میخواهید ارسال و دریافت رمزارز داشته باشید، سعی کنید بخش اندکی از داراییتان را برای استفادههای روزمره روی یک کیفپول آنلاین ذخیره کنید و مابقی را در یک محیط امنتر نگه دارید.
از کیفپول خود بکآپ (نسخه پشتیبان) تهیه کنید.
با تهیه یک نسخه پشتیبان از کیفپول رمزارزی و ذخیره آن در مکانی امن، دیگر نباید نگران خرابشدن یا مفقودی دستگاه میزبان کیفپول خود باشید. افزون بر این، با در اختیار داشتن پشتیبان، به سادگی میتوانید در صورت سرقت رایانه یا گوشی همراهتان، کیفپول خود را بازیابی و به رمزارزهایتان دسترسی پیدا کنید.
روی کیفپول خود رمز بگذارید.
برای کیفپول خود یک گذرواژه انتخاب کنید تا هر کسی نتواند آن را باز یا موجودی آن را برداشت کند. با این کار دیگر سارقان نمیتوانند به داراییهای رمزارزی شما دسترسی پیدا کنند.
از کیفپولهای آفلاین استفاده کنید.
کیفپولهای آفلاین که با عنوان دستگاههای ذخیرهسازی سرد نیز شناخته میشوند، بالاترین سطح امنیت را برای ذخیره رمزارزها در اختیار میگذارند. کیفپول سرد، توصیفگر کیفپولی است که در یک محل امن نگهداری میشود و به شبکه اینترنت متصل نیست. اگر به درستی از این کیفپولها استفاده کنید، میتوانید مطمئن باشید که داراییتان هرگز به چنگ سارقان یا هکرها نخواهد افتاد.
نرمافزار کیفپول خود را همواره بهروزرسانی کنید.
استفاده از آخرین نسخه هر کیفپول، باعث میشود تا گرفتار ایرادات و باگهای احتمالی نرمافزاری کیفپول نشوید. افزون بر این، هر بهروزرسانی میتواند شامل قابلیتهای تازهای برای ارتقای امنیت داراییهای شما باشد.
استفاده از قابلیت چندامضایی برای مقابله با سرقتهای احتمالی
بسیاری از کیفپولها دارای قابلیت چندامضایی هستند. به کمک این قابلیت میتوان ارسال هر تراکنش را به امضای چند کاربر منوط کرد. این قابلیت ویژه میتواند سازوکاری برای دسترسی چند کاربر به یک صندوق مشترک رمزارزی باشد تا مانع از سرقت احتمالی وجوهات از سوی یکی از کاربرها شود.
رمزنگاری متقارن
امروزه با گسترش سیستمهای ارتباطی، امنیت دادهها به چالشی عظیم برای کمپانیهای بزرگ تبدیل شده است. چالشی که بعضا با خبر هک شدن یک کمپانی بزرگ، اهمیت آن دو چندان میشود. در سالهای اخیر رمزنگاری اطلاعات به یکی از حیاتیترین دانشهای جهان تبدیل شده و روزبهروز روشهای جدیدتری از آن ابداع میشود. اما بهصورت کلی، تمامی روشهای رمزنگاری، به دو دسته متقارن و نامتقارن دستهبندی میشوند. قبل از توضیح هر روش، ابتدا باید با مفاهیم بنیادی از جمله الگوریتمها و رمزنگاری آشنا شویم تا درک این روشها کمی سادهتر شود.
یک الگوریتم رمزنگاری به مجموعهای از فرمولهای ریاضی گفته میشود که عملیات رمزنگاری دادهها را انجام میدهند. سپس با استفاده از این الگوریتمها، اطلاعات مختلف رمزنگاری شده و برای برگرداندن آنها به شکل اصلی خودشان، باید از یک کلید عمومی یا خصوصی استفاده کرد. اما منظور از رمزنگاری دقیقا چیست؟
رمزنگاری روشی است که در آن از الگوریتمهای ریاضی برای ذخیره و انتقال اطلاعات به شکلی خاص استفاده میشود تا فقط افراد مشخصی توانایی خواندن یا پردازش آنها را داشته باشند. روش متقارن، سادهترین و قدیمیترین نوع رمزنگاری است که تنها شامل یک کلید مخفی برای رمزنگاری و رمزگشایی اطلاعات میشود. در این روش، از یک کلید مخفی استفاده شده که میتواند یک عدد، کلمه یا رشتهای از حروف تصادفی باشد. نکتهای که در رابطه با روش متقارن وجود دارد، دسترسی فرستنده و گیرنده به کلید مخفی است. بهعبارتی علاوهبر فرستنده، گیرنده نیز باید به این کلید دسترسی داشته باشد تا برای عملیات رمزگذاری و رمزگشایی اطلاعات مشکلی بهوجود نیاید. Blowfish، AES، RC4، DES، RC5 و RC6 نمونههایی از رمزگذاری متقارن هستند و AES-128، AES-192 و AES-256 از پرکاربردترین الگوریتمهای متقارن محسوب میشوند.
رمزنگاری نامتقارن
رمزنگاری نامتقارن به رمزنگاری کلید عمومی نیز معروف است و روشی جدیدتر نسبت به روش متقارن محسوب میشود. در این روش از دو کلید مختلف برای رمزنگاری اطلاعات استفاده شده که یکی از آنها کلید عمومی و دیگری کلید خصوصی است. دقت کنید که دسترسی به کلید عمومی امنیت دادهها را به خطر نمیاندازد بههمین دلیل است که در این روش از کلید خصوصی نیز استفاده میشود. در ادامه با ذکر یک مثال به تفاوت کلید عمومی و خصوصی میپردازیم.
سوالات متداول
کلید عمومی چیست؟
یک کد رمزنگاری شده است که به منظور دریافت رمزارزها با کلید خصوصی جفت میشود.
کلید خصوصی چیست؟
کلید خصوصی همان کلماتی است که هنگام ساختن اکانت در کیف پول به شما داده میشود. از کلید خصوصی برای دسترسی به کیف پول استفاده میشود و شما هرگز نباید آن را در اختیار دیگران بگذارید.
چه راههایی برای تامین امنیت کلید خصوصی باید انجام شود؟
با بک آپ گرفتن از کیف پول، گذاشتن رمز عبور برای کیف پول و بروزرسانی آن میتوانید تا حد بسیار زیادی امنیت کلیدهای خصوصی را افزایش دهید.
ثبت نام و احراز هویت در ارزپایا چقدر زمان میبرد؟
شما میتوانید در کمتر از یک ساعت در ارزپایا ثبت نام کنید و حساب کاربری خود را فعال سازید.