کلید های خصوصی در دنیای ارز های دیجیتال چه هستند؟

آشنایی با موارد امنیتی یکی از مهمترین اقداماتی است که افراد برای ورود به دنیای ارزهای دیجیتال بهتر است با آن آشنا شوند. کلید خصوصی (Private Key) در این میان به عنوان شاهرگ اصلی شناخته می شود. بر همین اساس قصد داریم در این مقاله به کلیدهای خصوصی و اهمیت آنها بپردازیم.

هر کیف پولی در ارزهای دیجیتال از دو کلید عمومی و خصوصی برخوردار است. برای مثال، فرض می گیریم کسی قصد واریز پول به حساب شما را دارد، برای این کار بایستی شماره کارت عابر بانک شما را داشته باشد و شما نیز برای دسترسی به دارایی های حساب خود نیاز به رمز کارت بانکی دارید. با در نظر گرفتن این موارد شما حاضر به دادن کارت بانکی و رمز آن به هر فردی خواهید بود؟ مسلما نه.

مشابه همین مورد در دنیای ارزهای دیجیتال اتفاق می افتد، به این صورت که هر کسی که قصد ارسال کاردانو ، بیت کوین و اتریوم یا هر رمز ارز دیگری به شما را داشته باشد بایستی به شماره حساب شما که تحت عنوان کلید عمومی یا آدرس عمومی شناخته می شود، دسترسی پیدا کند. پس کلید عمومی را می توان به نوعی مشابه با شماره کارت بانکی دانست که می توانید آن را در اختیار هر کسی که قرار است بیت کوین ارسال کند قرار بدهید، در این میان شما برای دسترسی داشتن به دارایی های کیف پول خود، نیاز به کلید یا همان آدرس خصوصی دارید. بنابراین دسترسی به دارایی های موجود در کیف پول، مستلزم دانستن کلید خصوصی می باشد.

کلید خصوصی چیست

کلید خصوصی چیست؟

کلید خصوصی در واقع شامل یک رشته متنی محرمانه و ترکیب شده از حروف و اعداد است که از آن برای ارسال بیت کوین، خرج کردن آنها و در کل برای دسترسی به دارایی های کیف پولتان استفاده می کنید. افراد فعال در حوزه ارزهای دیجیتال به این نکته واقفند که اطلاعات هویتی در بلاک چین قابل ثبت نیستند و این کلید خصوصی است که مشخص می کند دارایی های داخل کیف به چه کسی تعلق دارد.

کلید خصوصی عددی 25 بیتی است که بلافاصله بعد از ساخته شدن یک کیف پول، به صورت تصادفی ایجاد می گردد. در واقع می توان گفت که کلید خصوصی بواسطه توابع رمزنگاری (توابع هش) و از روی پسورد انتخاب شده از سوی کاربر برای کیف پول خود ایجاد می شود.

توابع رمزنگاری که با عنوان توابع هش نیز شناخته می شوند، با گرفتن ورودی های مختلف به تعداد کاراکترهای مختلف، خروجی هایی به طول ثابت 256 بیتی تولید و تحویل می دهند. بنابراین ساده و قابل حدس بودن پسورد انتخاب شده به معنی افزایش خطر هک آن از سوی هکرهاست.

با توجه به استفاده کیف پول های مختلف از توابع رمزنگاری متفاوت، فرمت کلید خصوصی ایجاد شده نیز می تواند متفاوت باشد.

کلید خصوصی را بایستی صرفا پیش خود نگهدارید، زیرا دسترسی فرد دیگری به آن به این معنی است که بیت کوین هایتان را به او داده اید. همچنین ضروری است که از کلید خصوصی خود نسخه پشتیبان تهیه کرده و در جایی امن نگهداری کنید. زیرا در صورت گم شدن یا خرابی موبایل یا لپ تاپ و عدم دسترسی به کلید خصوصی، امکان بازیابی دارایی ها غیرممکن خواهد بود.

کاربردهای کلید خصوصی

از کلیدهای خصوصی برای انجام تراکنش های غیرقابل برگشت استفاده می کنند. زمانی که کلید خصوصی برای ارسال بیت کوین مورد استفاده قرار می گیرد، تضمین ویژگی غیرقابل برگشت بودن، توسط امضاهای دیجیتالی مرتبط به هر تراکنش صورت می گیرد. علیرغم اینکه ایجاد امضاهای دیجیتالی توسط کلیدهای خصوصی یکسانی صورت می گیرد، اما امضاهایی منحصر به فرد برای هر تراکنش ایجاد می شود.

این امر منجر به غیرممکن شدن امکان کپی و تقلب در آنها شده و بدین ترتیب کاربران قادر خواهند بود با خیالی آسوده، یک کلید خصوصی را برای انجام تراکنش های متعدد استفاده کنند. همچنین توابع ریاضی این امضاهای دیجیتال را به آدرس های بیت کوین (کلیدهای عمومی) مرتبط می کنند. این ارتباط ریاضی، می تواند در تایید اینکه فقط مالکان حسابی که قصد انتقال بیت کوین دارند، صاحبان واقعی امضا هستند، کمک کننده باشد.

چگونه با استفاده از کلید خصوصی، دارایی هایمان را بازیابی کنیم؟

بیت کوین یا هر ارز دیجیتال دیگری که روی کیف پولهای ارز دیجیتال نگهداری می شوند، صرفا روی گوشی یا لپ تاپ ما ذخیره نمی شوند، بلکه آنها در یک بلاک چین که امکان دسترسی به آن از طریق هر پلتفرمی که قابلیت اتصال به این بلاک چین را داشته باشد، ذخیره شده اند. این یعنی در صورت مفقود یا خراب شدن گوشی یا لپ تاپ یا هر اتفاق غیرمنتظره دیگر که منجر به غیرقابل استفاده شدن آنها شود، قادر خواهیم بود با استفاده از کیف پول دیگری به بلاک چین متصل شده و دسترسی به دارایی های خود را از طریق وارد کردن کلیدهای خصوصی آن کیف پول امکان پذیر کنیم.

همانگونه که پیشتر نیز اشاره شد، این کلیدهای خصوصی تنها مدارک برای اثبات مالکیت ما بر دارایی مان هستند، بنابراین بهتر است در ذخیره و نگهداری آنها در یک مکان امن دقت کنیم. ساده ترین راهکار این است که کلیدهای خصوصی را روی یک کاغذ یادداشت کرده  و آنها را در گاوصندوق یا هر جایی که به نظرمان از امنیت بالایی برخوردار است، نگهداریم. با این حال، در این روش نباید از امکان مفقودی یا از بین رفتن کاغذ غافل شویم.

راهکار بهتر دیگری که می تواند امنیت کلیدهای خصوصی ما را تا حد زیادی تضمین کند، ذخیره سازی آنها در یک فایل و فشرده سازی فایل و ایجاد پسورد برای آن و در نهایت ذخیره آن در یکی از فضاهای ابری مانند گوگل کلود (Google Cloud) است.

این روش یعنی ذخیره کردن یک فایل پسورد دار در یک فضای ابری هم به لحاظ امنیتی قابل اطمینان است و هم دسترسی بدون دغدغه آن را برای ما امکان پذیر می کند. حال چنانچه کیف پول اتمیک (Atomic) ما به هر دلیلی دچار مشکل شده و امکان ارائه سرویس نداشته باشد و ما قصد دسترسی به دارایی های خود از طریق پلتفرم دیگری را داشته باشیم، با در اختیار داشتن کلید خصوصی این کار به آسانی امکان پذیر خواهد بود.

کیف پول الکتروم (Electrum)، کیف پول بلاک چین (Blockchain.info) و کیف پول (Mycelium) از جمله کیف پول های معروفی هستند که با استفاده از آنها می توانیم دارایی های خود را بویسله کلید خصوصی بازیابی کنیم.

ذخیره کلید خصوصی در کیف پول های کاغذی

انتخاب کلید خصوصی در کیف پول های کاغذی به صورت تصادفی بوده و کلید خصوصی توسط صاحب آن روی یک کاغذ نوشته می شود. چون در این روش کاغذ دست صاحب کلید بوده و کلید خصوصی در هیچ جای فضای آنلاین ذخیره نمی شود، خطر هک آن را تهدید می کند.

چنانچه کلید خصوصی به هر دلیلی گم شود، صاحب کیف پول به هیچ وجه امکان دسترسی به دارایی های خود را نخواهد داشت. به همین جهت بهتر است کاربران کیف پول های کاغذی، کلید خصوصی خود را روی یک کاغذ یادداشت و در مکانی با امنیت بالا نگهداری کنند.

با این حال، به دلیل اینکه این کلیدهای خصوصی توسط وب سایت های آنلاین به صورت کاملا تصادفی ایجاد می شوند، ممکن است این سایت ها گاها دچار آسیب هایی شوند. به عنوان نمونه، چندی پیش معلوم گردید که در برخی موارد کلیدهای خصوصی یکسانی توسط یکی از سایت های تولید کننده کلید خصوصی برای کیف پول های کاغذی، تولید می شده است.

نرم افزارهای ساخت کیف پولهای کاغذی بعد از اینکه به طور کامل توسط مرورگر لود شدند، به اینترنت نیازی ندارند، بنابراین توصیه می شود برای اطمینان از عدم دسترسی افراد دیگر به کلید خصوصی، بعد از اینکه صفحه ساخت کیف پول کاغذی به طور کامل بارگذاری شد، اقدام به قطع اینترنت خود کنید.

ذخیره Private Key در کیف پول های سخت افزاری

کلیدهای عمومی و خصوصی در کیف پول های سخت افزاری مانند لجرنانو پس از اینکه کیف پول توسط کاربر انتخاب شده و پسورد ایجاد شد، بوجود می آیند. در این کیف پول ها، کلید خصوصی در حافظه میکروکنترلر کیف پول برای همیشه ذخیره می شود و هیچ ویروس و بدافزاری نمی تواند آن را تحت تاثیر قرار دهد.

ذخیره Private Key در کیف پول های موبایلی و دسکتاپ

در برخی از کیف پول های موبایلی، تحت وب و دسکتاپی، کلیدهای خصوصی در سرورهای این سیستم ها ذخیره می شوند. رمزنگاری این کلیدها به گونه ای است که تنها صاحبان آنها قادر به رمزگشایی آنها هستند.

علیرغم رمزنگاری کلیدهای خصوصی توسط این سرویس ها، چون نگهداری از کلیدهای خصوصی شما توسط فرد دیگری انجام می گیرد، در صورت بروز هک یا سرقت در این سرویس ها، دارایی های شما در خطر نابودی قرار می گیرند.

با وجود اینکه نگهداری از ارزهای دیجیتال در هر کدام از کیف پول های سرد (کاغذی و سخت افزاری) و کیف پول های گرم (موبایلی ، دسکتاپی)، مشمول خطرات و چالش هایی است، اما امکان دسترسی صاحب دارایی به کلید خصوصی در تمام این کیف پول ها امکان پذیر می باشد.

اما در صورت نگهداری دارایی ها در صرافی های ارز دیجیتال، علاوه بر احتمال افزایش خطر هک به دلیل آنلاین بودن پلتفرم، هیج کلید خصوصی برای دارایی های شما ایجاد نمی گردد. زیرا در این حالت، دارایی های شما در کیف پول صرافی ذخیره می شوند و از آنجایی که ممکن است دارایی های تعداد زیادی کاربر در یک کیف پول ذخیره شده باشد، امکان اینکه صرافی بتواند کلید خصوصی آن را در اختیار شما قرار بدهد، وجود ندارد. بنابراین تنها روشی است که شما با استفاده از آن دسترسی به کلید خصوصی برای بازیابی دارایی های خود در کیف پول دیگری برای اثبات مالکیت خود نخواهید داشت.

درباره‌ی حامد

من حامد هستم، متولد ده ی 60 هجری. از 23 سالگی با فارکس آشنا شدم و حدود 4 سال هم میشه که با باینری آپشن سرو کله میزنم. امام صادق (ع): "هرچیزى زكاتى دارد و زكات دانش، آموختن آن است به اهلش". آموزش می تونه رایگان باشه یا در ازای مبلغی، به شرطی که با تبلیغات سوء و دروغ پردازی همراه نباشه!

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *