ارزهای دیجیتال یا در اصل کریپتوکارنسی (Cryptocurrency)، به ارزهای رمزنگاری شده شناخته میشوند. همان طور که از نام کریپتوکارنسی مشخص است، اساس این فرمهای پولی محبوب و پرطرفدار این روزها، فرآیند «رمزنگاری» است. رمزنگاری، امنیت تبادل و تراکنشهای ارز دیجیتال را تامین میکند و به دو دسته اصلی «متقارن» و «نامتقارن» تقسیم میشود. کلید خصوصی و کلید عمومی در این دو مدل رمزنگاری، نقش مهمی را ایفا میکنند. در این مقاله به بررسی مفهوم و کارکرد به ویژه کلید خصوصی و رمزنگاری متقارن میپردازیم.
آشنایی با رمزنگاری متقارن
رمزنگاری متقارن (Asymmetric Cryptography)، برای انتقال پیامهای سری استفاده میشود که در آن هر دو طرف فرستنده و گیرنده دارای یک کلید مشترک برای رمزگذاری و رمزگشایی آن پیام هستند. استفاده از این مدل رمزنگاری سابقه طولانی دارد و احتمالاً توسط فراماسونهای اروپایی و از سال ۱۵۳۱ میلادی اختراع شده است.
به نقل از سایت والکس، رمزنگاری متقارن به پیگپن (Pigpen) نیز شهرت دارد و در آن از نمادها و علائم برای نشان دادن حروف استفاده میشود. هر دو طرف فرستنده و گیرنده، یک کلید خصوصی و مشترک در دست دارند که بر اساس آن میتوانند پیام را بنویسند یا بخوانند. این مدل رمزنگاری در جنگ جهانی دوم نیز استفاده میشد که توسط دستگاه «انیگما» شکسته شد. مدل رمزنگاری پیشرفته و پیچیدهتر، رمزنگاری نامتقارن است که دارای یک جفت کلید خصوصی و عمومی منحصر به فرد برای هر دو طرف گیرنده و فرستنده است.
کلید خصوصی چیست؟
کلید خصوصی (Private key)، که به عنوان کلید مخفی نیز شناخته میشود، پارامتری در رمزنگاری است که بر اساس یک الگوریتم برای رمزگذاری و رمزگشایی دادهها استفاده میشود. کلید خصوصی فقط باید با مولد کلید یا اشخاصی که مجاز به رمزگشایی دادهها هستند به اشتراک گذاشته شود. کلید خصوصی نقشی اساسی در رمزنگاری متقارن، نامتقارن و ارزهای دیجیتال دارد. کلید مخفی معمولاً دنبالهای طولانی، تصادفی یا شبه تصادفی از بیتها است که نمیتوان به راحتی آن را حدس زد.
کلید خصوصی چگونه کار میکند؟
رمزنگاری کلید خصوصی، در واقع همان رمزنگاری متقارن است که در آن از همان کلید مخفی برای رمزگذاری و رمزگشایی استفاده میشود. کلید خصوصی در رمزنگاری متقارن به شکل زیر عمل میکند:
ایجاد یک کلید خصوصی جدید
قبل از رمزگذاری، یک کلید جدید و تا حد امکان تصادفی را تولید کنید. نرم افزار رمزگذاری معمولاً برای تولید کلیدهای خصوصی استفاده میشود.
ذخیره امن کلید خصوصی بعد از تولید
بعد از تولید کلید خصوصی جدید، باید آن را به طور ایمن ذخیره کرد. با توجه به نرم افزار مورد استفاده، میتوان کلید را به صورت آفلاین یا در کامپیوتری که برای تولید، رمزگذاری و رمزگشایی دادهها استفاده میشود، ذخیره کرد. کلید خصوصی باید با یک رمز عبور، رمزگذاری یا هش یا هر سه مورد و برای امنیت بیشتر محافظت شود.
تبادل کلید
همان طور که گفته شد، کلید خصوصی برای رمزگذاری و رمزگشایی استفاده میشود. برای رمزنگاری متقارن نیاز به یک مبادله و اشتراک گذاری امن کلید با اشخاص مورد اعتماد و مجاز برای تبادل دادههای ایمن است. این فرآیند معمولا توسط یک نرم افزار رمزنگاری به شکل خودکار انجام میشود.
مدیریت کلید
برای جلوگیری از استفاده طولانی مدت از هر کلید شخصی، مدیریت کلید خصوصی لازم است. مدیریت کلید به از کار افتادن کلیدها بعد از عمر مفیدشان کمک میکند.
کاربرد کلیدهای خصوصی در ارزهای دیجیتال
ارزهای رمزنگاری شده مانند بیت کوین برای تولید، ذخیره و تبادل ارزش دیجیتال به الگوریتمهای رمزنگاری وابسته هستند. کریپتوکارنسیها، از کلیدهای عمومی برای ایجاد امضای دیجیتال در جهت تایید ارزش انتقال، و از رمزنگاری متقارن برای محافظت از تبادل دادهها استفاده میکنند. این در حالی است که از کلید خصوصی برای رمزنگاری متقارن در پروتکلهای ارزهای دیجیتال استفاده میشود. به مالک ارز دیجیتال یک جفت کلید عمومی-خصوصی برای محافظت از دارایی کریپتو و منافع مالکیت او اختصاص داده میشود. صاحبان ارز دیجیتال باید کلید خصوصی خود را به طور ایمن ذخیره کنند چون دسترسی خارجی به کلید خصوصی و از دست دادن کنترل آن به معنای از دست دادن دارایی ارز دیجیتال آنها خواهد بود. امنترین گزینه، ذخیره کلیدهای خصوصی در یک رایانه ایزوله بدون اتصال به شبکه است.
مقایسه کلید خصوصی و کلید عمومی
در ابتدا باید توضیح مختصری در مورد کلید عمومی داده شود. کلید عمومی (Public key)، در واقع یک آدرس مشترک فقط برای رمزگشایی از یک متن و پیام سری است. بنابراین تفاوت اول این دو کلید، در نوع کاربرد آنها است به این صورت که کلید خصوصی هم برای رمزگذاری و هم برای رمزگشایی استفاده میشود، اما کلید عمومی فقط برای رمزگشایی است و بین گیرنده و فرستنده میتواند مشترک باشد. هر دو کلید خصوصی و عمومی از نظر ریاضی مرتبط هستند و یک وظیفه مشترک دارند که آن هم تبدیل یک متن ساده به متن رمزگذاری شده یا بالعکس است. به شکل سادهتر، هر فردی که به کلید عمومی دسترسی دارد، فقط میتواند پیام را رمزگذاری کرده و تنها فردی که دارنده کلید خصوصی است میتواند آن را رمزگشایی کند. رمزنگاری کلید عمومی، در واقع همان رمزنگاری نامتقارن به حساب میآید.
امنیت دادهها، مهمترین دغدغه کاربران ارز دیجیتال
همان طور که استفاده از اینترنت عمومی به عادت و نیاز هر روزه برای ارتباطات تجاری، دولتی و شخصی بدل شده است، اهمیت فراوانی دارد که موضوع امنیت دادهها از طریق رمزگذاری به ویژه در حوزه تبادل ارزهای دیجیتال نیز مورد توجه قرار گیرد. کلید خصوصی، برای محافظت از دادهها استفاده میشود که ایمن سازی و ذخیره امن آن، پایه و اساس حفظ امنیت در همه نوع ارتباط و تبادل است. در این مقاله سعی شد تا مفهوم کلید خصوصی و ارتباطش با رمزنگاری متقارن به شکل ساده توضیح داده شود. اگر از کاربران و سرمایه گذاران کریپتوکارنسی هستید در ذخیره امن کلیدهای خصوصی و دارایی ارز دیجیتال خود به شدت سخت گیر و حساس باشید.
منبع: والکس