خانه / مقالات / مقالات عمومی / کلید خصوصی؛ هر آنچه که باید درباره کلیدهای خصوصی بدانید

کلید خصوصی؛ هر آنچه که باید درباره کلیدهای خصوصی بدانید

اگر قصد سرمایه‌گذاری روی ارزهای دیجیتال را داشته باشیم، یکی از مهم‌ترین کارهایی که باید انجام دهیم، یادگیری موارد امنیتی مربوط به آن است، تا بتوانیم سرمایه خود را در امن‌ترین حالت ممکن نگه‌ داریم. در بحث امنیت‌ هم کلید خصوصی به نوعی شاهرگ اصلی است. تا انتهای این مقاله با ما همراه باشید تا با هم به زبان ساده، مفهوم کلید خصوصی و تمام مسائل امنیتی که برای نگهداری ارزهای دیجیتال باید رعایت کنیم را مورد بررسی قرار دهیم.

هر کیف‌ پول در بیت کوین و ارزهای دیجیتال دیگر شامل دو کلید عمومی و خصوصی می‌شود. برای درک بهتر کلیدهای عمومی و خصوصی بیاید مثالی را بررسی کنیم:

اگر کسی بخواهد به حساب شما پولی واریز کند، باید شماره کارت عابر بانک شما را بداند و شما برای اینکه بتوانید به دارایی‌های حساب خود دسترسی داشته باشید، باید رمز کارت بانکی خود را داشته باشید.

آیا در دنیای واقعی حاضرید کارت عابر بانک و رمز کارت خود را به هر کسی بدهید؟

البته که نه.

مشابه دنیای واقعی، در دنیای ارزهای دیجیتال نیز، هرکسی بخواهد برای شما بیت کوین ارسال کند، باید شماره حساب شما که به آن کلید یا آدرس عمومی می‌گویند، داشته باشد.

پس کلید یا آدرس عمومی به نوعی (نه کاملا) مانند شماره کارت عابر بانک شماست که می‌توانید آن را برای هر کسی که قرار است برای شما بیت کوین ارسال کند، بفرستید، و برای دسترسی به دارایی‌های کیف‌پولتان، باید آدرس یا کلید خصوصی خود را بدانید.

همانطور که در مثال کارت عابر بانک، دسترسی به پول موجود در حساب بانکی، بدون داشتن رمز کارت امکان‌پذیر نبود، درمورد ارزهای دیجیتال هم، دسترسی به دارایی‌های موجود در کیف‌پول، بدون دانستن کلید خصوصی امکان‌پذیر نخواهد بود.

همانطور که رمز کارت بانکی خود را در اختیار هر کسی قرار نمی دهیم، کلید خصوصی خود را نیز نباید به هرکسی بدهیم.


کلید خصوصی (Private Key) چیست؟


کلید خصوصی یک رشته متنی محرمانه و به صورت ترکیبی از حروف و اعداد است، که برای ارسال بیت کوین به کیف پول دیگر و یا خرج کردن بیت کوین ها و بطور کلی دسترسی به دارایی‌های موجود در کیف پول بکار می‌رود. همانطور که می‌دانید در بلاک چین، اطلاعات هویتی ثبت نمی‌شود بنابراین شبکه بیت کوین و دیگر ارزهای دیجیتال، با استفاده از کلید خصوصی تشخیص می‌دهد که شما مالک دارایی‌های داخل یک کیف پول هستید.

کلید خصوصی یک عدد ۲۵۶ بیتی است که به محض اینکه شما یک کیف پول می‌سازید، به صورت تصادفی ایجاد می شود.

در واقع، کلید خصوصی با استفاده از توابع رمزنگاری (توابع هش)، از روی پسوردی که ما برای کیف پول خود انتخاب می‌کنیم، بدست می‌آید.

این توابع رمزنگاری که به آنها توابع هش نیز می‌گویند، ورودی‌های مختلف (با تعداد کاراکترهای مختلف) را گرفته و خروجی‌هایی با طول ثابت (۲۵۶ بیتی) تولید می‌کنند.

از این رو اگر پسوردی که برای کیف پول خود انتخاب می‌کنیم، ساده و قابل حدس باشد، احتمال حدس زدن آن توسط هکرها افزایش می‌یابد.

نمونه ای از یک کلید خصوصی بیت کوین را می‌توان در زیر دید.

KxhgeYuESuJKAsot2ovQLjuxcTJMF9Hbs2cxdmmx1jy2cqTk31on

باتوجه به اینکه کیف پول های مختلف از توابع رمزنگاری متفاوتی استفاده می‌کنند، فرمت کلید خصوصی ایجاد شده در کیف پول های مختلف می‌تواند باهم فرق داشته باشد.

اگر کلید خصوصی خود را نداشته باشید، می‌توان گفت که شما صاحب بیت‌کوین‌های خود نیستید.

کلید خصوصی شما فقط و فقط باید پیش خودتان بماند، زیرا اطلاع یک نفر دیگر از آن برابر با دادن بیت کوین هایتان به اوست.

علاوه بر این، لازم است از کلید خصوصی خود نسخه پشتیبانی تهیه کنیم و آن را در جای امنی نگهداری کنیم، زیرا اگر موبایل یا لپ‌تاپ خود را گم کنیم و یا به هر نحوی نتوانیم به کیف‌پولمان دسترسی داشته باشیم، بدون داشتن کلید خصوصی یا عبارت بازیابی (که مرتبط با کلید خصوصی هستند) دارایی‌هایمان قابل بازیابی نیست و برای همیشه از دستمان خواهند رفت.


کلید عمومی (Public Key) چیست؟


کلید عمومی نیز یک رشته ترکیبی از حروف و اعداد است که با استفاده از توابع ریاضی رمزنگاری از کلید خصوصی بدست می‌آید.

با وجود اینکه کلید عمومی با استفاده از یک سری توابع رمزنگاری از روی کلید خصوصی بدست می‌آید، اما پیدا کردن کلید خصوصی از روی کلید عمومی، با استفاده از مهندسی معکوس، غیرممکن است.

نمونه ای از کلید عمومی بیت کوین را می‌توان در زیر دید:

۱JrPhXTtLTmSywD28znDpPdxJ5dqWr3GMp

باتوجه به اینکه کیف پول های مختلف از توابع رمزنگاری متفاوتی استفاده می‌کنند، فرمت کلید عمومی ایجاد شده در کیف پول های مختلف می‌تواند باهم فرق داشته باشد.

نحوه دسترسی به کلید عمومی هر توکن در کیف پول Atomic که یکی از کیف‌پول‌های محبوبی ست که نسخه اندروید، iOS، ویندور و لینوکس آن موجود است، را باهم بررسی می‌کنیم:

هنگامی که کیف پول را بر روی لپ‌تاپ یا گوشی موبایل خود باز می‌کنید، اولین صفحه‌ای که با آن مواجه می‌شوید به صورت زیر است، که در آن کلید عمومی مربوط به هر توکن روبروی آن نوشته شده است:

هر گاه کسی بخواهد برای ما یکی از ارزهای دیجیتال را ارسال کند، باید کلید یا آدرس عمومی که در اینجا نشان داده شده را برایش ارسال کنیم.

دقیقا مانند زمانی که کسی می‌خواهد پولی برای ما ارسال کند و ما شماره کارت بانکی خود را برای او می‌فرستیم.

تفاوت کلید عمومی و آدرس

اگرچه در کیف پول های زیادی مانند Atomic، آدرس عمومی و کلید عمومی یکسان نشان داده شده‌اند، اما در واقعیت این دو باهم فرق دارند و روند آن به این صورت است که در ابتدا یک کلید خصوصی به صورت تصادفی ایجاد می‌شود.

کلید عمومی با استفاده از توابع رمزنگاری از روی کلید خصوصی ایجاد می‌شود و آدرس نیز از روی کلید عمومی و با استفاده از توابع رمزنگاری بدست می‌آید.

مهم‌ترین ویژگی‌ این توابع رمزنگاری که به آنها توابع هش (Hash) نیز می‌گویند این است که یک طرفه هستند، یعنی با داشتن خروجی تابع نمی‌توان ورودی آن را پیدا کرد.

یعنی به هیچ عنوان نمی‌توان با داشتن کلید عمومی به کلید خصوصی رسید و همچنین با داشتن آدرس به کلید عمومی دست یافت.

بر اساس اینکه برای ایجاد آدرس بیت کوین از کدامیک از توابع رمزنگاری استفاده شده، بیت کوین می‌توان سه نوع آدرس داشته باشد:

آدرسی که با ۱ شروع می‌شود که آدرس‌های قدیمی بیت کوین هستند:

۱BvBMSEYstWetqTFn5Au4m4GFg7xJaNVN2

آدرسی که با ۳ شروع می‌شود که آدرس‌های جدید بیت کوین هستند:

۳J98t1WpEZ73CNmQviecrnyiWrnqRhWNLy

و آدرسی که با bc1 شروع می‌شود که مربوط به راه‌حل‌هایی مانند سگویت هستند. در استفاده از این نوع آدرس دقت کنید زیرا بسیاری از کسب و کارها و صرافی‌ها آن را پشتیبانی نمی‌کنند:

bc1qar0srrr7xfkvy5l643lydnw9re59gtzzwf5mdq


کلید خصوصی بیت کوین چه کاربردی دارد؟


کلیدهای خصوصی بیت کوین برای انجام تراکنش‌های غیرقابل برگشت استفاده می شود.

هنگامی که از کلیدهای خصوصی برای ارسال بیت کوین استفاده می‌کنیم، این غیرقابل بازگشت بودن، توسط امضاهای دیجیتالی که به هر تراکنش مرتبط می شود، تضمین می‌شود.

این امضاهای دیجیتالی، هرچند که توسط کلیدهای خصوصی یکسانی ایجاد می‌شوند، اما برای هر تراکنش منحصر به فرد هستند.

این ویژگی باعث می شود امکان کپی کردن و تقلب در آنها غیرممکن باشد. کاربران می‌توانند با اطمینان خاطر، بارها و بارها از یک کلید خصوصی استفاده کنند.

علاوه بر این، این امضاهای دیجیتال، توسط توابع ریاضی به آدرس‌های بیت کوین (کلیدهای عمومی) مرتبط می‌شوند. این ارتباط ریاضی، به تایید اینکه فقط دارندگان حسابی که می‌خواهند بیت کوین انتقال دهند، صاحبان امضا هستند، کمک می‌کند. 

بازیابی کیف پول با استفاده از Seed

اگر موبایل یا کامپیوتر ما گم و یا خراب شود و یا به هر دلیلی نتوانیم به آنها دسترسی پیدا کنیم، با داشتن سید (Seed) یا همان عبارات بازیابی مربوط به کیف پول خود، که معمولا یک ترکیب ۱۲ تایی از کلمات مختلف است، با نصب برنامه کیف پول بر روی هر موبایل یا کامپیوتر دیگر و وارد کردن Seed مربوط به آن، می‌توانیم به کیف پول خود، با تمام دارایی‌هایی که در آن داشتیم، دسترسی پیدا کنیم.

برای روشن‌تر شدن موضوع به عنوان نمونه می‌توانیم مراحل بازیابی کیف پول با استفاده از Seed را در کیف پول اتمیک (Atomic) با هم بررسی کنیم:

ابتدا به Setting کیف پول رفته سپس در قسمت بالای صفحه Private keys را انتخاب کرده و با وارد کردن پسوردی که در ابتدای ساخت کیف پول خودمان انتخاب کردیم، بر روی Show Private Keys کلیک می‌کنیم.

با کلیک بر روی این گزینه صفحه‌ای به صورت زیر نشان داده می‌شود:

همانطور که در شکل بالا معلوم است، اولین گزینه نمایش داده شده در این صفحه با نام Atomic، همان Seed کیف پول شماست که فقط با استفاده از آن  می‌توانید کیف پول خود را در هر دستگاه دیگری بازیابی کنید. seed کیف پول اتمیک ترکیبی از ۱۲ کلمه است که برای کیف پول نشان داده شده در بالا به صورت زیر است:

tray position bicycle solar divorce start tattoo blouse coral refuse help lab

حال می‌خواهیم کیف پول را در یک دستگاه دیگر و با داشتن seed آن بازیابی کنیم:

پس از نصب برنامه کیف پول اتمیک بر روی دستگاهی دیگر و باز کردن آن با صفحه زیر مواجه می‌شویم.

برای اینکه بتوانیم کیف پولی را که قبلا داشتیم بازیابی کنیم، باید بر روی گزینه Restore From Backup کلیک کنیم.

سپس در صفحه باز شده به صورت زیر ۱۲ کلمه seed کیف پول خود را که قبلا آن را در یک جای امن یادداشت کرده بودیم، وارد کنیم:

با کلیک بر روی دکمه Restore با صفحه زیر روبرو می‌شویم که در آن از ما خواسته می‌شود پسوردی را برای کیف پولمان انتخاب کرده و آن را، دو بار وارد کنیم:

با زدن دکمه Set Password می‌بینیم که کیف پولمان با تمام دارایی‌هایش بر روی دستگاه دیگری بازیابی شده و در دسترس قرار گرفت.

پس فقط با داشتن Seed کیف پول و با نصب برنامه کیف پول می‌توان از هر دستگاهی به کیف پول و دارایی‌هایمان دسترسی پیدا کنیم.

بازیابی دارایی ها با استفاده از کلید خصوصی

بیت کوین و یا هر ارز دیجیتالی که آن را در یکی از کیف پول‌های ارز دیجیتال نگه داشته‌ایم، فقط بر روی گوشی یا لپ تاپ ما ذخیره نشده‌اند. آنها در یک بلاک چین ذخیره شده‌اند و دسترسی به آنها از طریق هر پلتفرمی که بتواند به این بلاک چین متصل شود، امکان پذیر است.

این به این معناست که اگر موبایل یا لپ تاپ ما خراب شود، گم شود و یا به هر دلیل دیگری قابل استفاده نباشد، می‌توانیم با استفاده از هر کیف پول دیگری به بلاک چین متصل شده و با وارد کردن کلیدهای خصوصی خود در آن کیف پول، به دارایی‌های خود دسترسی پیدا کنیم.

برای درک بهتر این موضوع، یک ارز دیجیتال را با استفاده از کلید خصوصی آن در کیف پول دیگری بازیابی می‌کنیم. در این مثال از کیف پول اتمیک برای دریافت کلید خصوصی استفاده کرده‌ایم:

نکته: کیف پول‌های معتبر ارز دیجیتال (مخصوصا نسخه‌های دسکتاپ و تحت وب) معمولا اجازه دریافت کلید خصوصی را به شما می‌دهند. بعضی از کیف پول‌ها هم فقط عبارات یا فایل بازیابی را ارائه می‌کنند.

برای دسترسی به کلید خصوصی مربوط به هر ارز در کیف پول اتمیک، مانند تصویر زیر، ابتدا به قسمت Setting رفته و سپس در بالای صفحه بر روی قسمت Private Keys کلیک می‌کنیم و با وارد کردن پسوردی که در ابتدا برای کیف پول خود انتخاب کردیم، بر روی گزینه Show Private Keys کلیک می‌کنیم:

سپس با صفحه‌ای به شکل زیر روبرو می‌شویم که در آن کلیدهای عمومی و خصوصی تمام ارزهایی که توسط کیف پول Atomic پشتیبانی می‌شوند، قابل دیدن هستند.

یادمان باشد این کلیدهای خصوصی تنها مدرکی هستند که می‌توانند ثابت کنند ما صاحب آن دارایی‌ هستیم، پس باید آنها را در یک جای خیلی امن ذخیره کرده و نگهداری کنیم.

ساده‌ترین روش، یادداشت کردن کلیدهای خصوصی بر روی یک کاغذ و نگهداری آن در گاوصندوق و یا هرجای امن دیگری که به نظرتان می‌رسد، است.

اما در این روش، امکان گم شدن و از بین رفتن کاغذ وجود دارد.

روش بهتری که می‌توان برای نگهداری امن کلیدهای خصوصی از آن به جای یادداشت کردن استفاده کرد، این است که می‌توان آن را در یک فایل ذخیره کرد و سپس با فشرده‌سازی فایل و قرار دادن پسورد بر روی فایل، آن را در یکی از فضاهای ابری مانند گوگل کلود (Google Cloud) ذخیره کنیم.

ذخیره‌سازی یک فایل با پسورد در فضای ابری هم امنیت خوبی دارد و هم در هر شرایطی بدون نگرانی می‌توانیم به آن دسترسی داشته باشیم.

حالا اگر به هر دلیلی کیف‌پول Atomic دچار مشکل شود و قادر به ارائه سرویس نباشد و ما بخواهیم از طریق پلتفرم دیگری به دارایی‌های خود دسترسی پیدا کنیم، با داشتن کلید خصوصی مربوط به دارایی‌هایمان این کار امکان‌پذیر است.

 

درباره‌ی arz-news

حتما ببینید

آقای جک دورسی

آقای جک دورسی بنیانگذار و مدیرعامل توئیتر و اسکوئر جک دورسی ( Jack Patrick Dorsey)  (زاده …

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *