اطلاعیه مهم : نسخه بروز و جدید وب سرویس صرافر از هم اکنون آماده ارائه خدمات میباشد.

امضای دیجیتال در رمز ارزها

امضای دیجیتالی در رمز ارزها چیست و چه کاربردی دارد؟

امضای دیجیتال، نوعی امضای الکترونیکی و الگوریتم ریاضی است که به طور معمول برای تأیید صحت یک پیام مانند ایمیل، معامله کارت اعتباری یا ارز دیجیتال) استفاده می شود. امضاهای دیجیتالی اثر انگشت مجازی ایجاد می کند که منحصر به فرد است و برای شناسایی کاربران و محافظت از اطلاعات در پیام ها یا اسناد دیجیتال استفاده می شود. در ایمیل ها، محتوای ایمیل خود بخشی از امضای دیجیتال می شود. امضای دیجیتالی در رمز ارزها به طور قابل توجهی ایمن تر از سایر امضاهای الکترونیکی هستند.

امضاهای دیجیتالی چگونه کار می کنند؟

آنها شفافیت تعاملات آنلاین را افزایش می دهد و باعث اعتماد بین مشتریان، شرکای تجاری و فروشندگان می شود. برای درک بهتر نحوه کار امضاهای دیجیتالی، لازم است که به چند اصطلاح در حوزه ارزهای رمزنگاری شده اشاره کنیم. ابتدا باید بگوییم که تابع هش یک رشته اعداد و حروف با طول ثابت است که از یک الگوریتم ریاضی تولید می شود.

این رشته تولید شده منحصر به فایلی است که هش می شود و یک عملکرد یک طرفه است. برای یافتن فایل های دیگری که ممکن است همان مقدار هش تولید کنند، یک هش محاسباتی قابل برگشت نیست. از سویی دیگر رمزنگاری کلید عمومی، یک روش رمزنگاری است که از سیستم دو کلید استفاده می کند.

یک کلید به نام کلید عمومی، داده ها را رمزگذاری می کند. کلید دیگر که کلید خصوصی نام دارد، داده ها را رمزگشایی می نماید. با ایجاد امضای دیجیتالی در رمز ارزها با استفاده از کلید خصوصی، فرستنده از یکپارچگی اطمینان حاصل کنید. این کار با هش پیام و رمزگذاری مقدار هش با کلید خصوصی آنها انجام می شود. با انجام این کار، هرگونه تغییر در پیام منجر به مقدار هش متفاوتی می شود.

امضاهای دیجیتال با اثبات اینکه پیام یا سند دیجیتالی از زمان امضا، عمداً یا ناخواسته اصلاح نشده است، کار می کنند. امضاهای دیجیتالی این کار را با ایجاد یک هش منحصر به فرد از پیام یا سند و رمزگذاری آن با استفاده از کلید خصوصی فرستنده انجام می دهد. هش تولید شده مخصوص پیام یا سند است و تغییر هر قسمت از آن باعث تغییر کامل هش می شود.

پس از تکمیل، پیام یا سند به صورت دیجیتالی امضا شده و برای گیرنده ارسال می شود. سپس گیرنده هش پیام یا سند دیجیتالی خود را ایجاد می کند و با استفاده از کلید عمومی فرستنده هش را رمزگشایی می کند که در پیام اصلی موجود است. گیرنده هشی را که تولید می کند با هش رمزگشایی فرستنده مقایسه می کند. در صورت مطابقت، فرستنده احراز هویت می شود.

استفاده از امضای دیجیتالی در رمز ارزها همراه با PKI یا PGP آنها را تقویت می کند و با تأیید اعتبار متعلق بودن کلید به فرستنده و تأیید هویت فرستنده، مشکلات امنیتی مربوط به انتقال کلیدهای عمومی را کاهش می دهد. امنیت امضای دیجیتالی تقریباً کاملاً به میزان محافظت از کلید خصوصی بستگی دارد.

 بدون PGP یا PKI ، اثبات هویت یا لغو کلید در معرض خطر غیرممکن است. این می تواند به بازیگران مخرب اجازه دهد بدون هیچ گونه تأیید، شخص را جعل کنند. از طریق استفاده از شخص ثالث مورد اعتماد، می توان از امضاهای دیجیتالی برای شناسایی و تأیید افراد و اطمینان از صحت پیام استفاده کرد.

از آنجا که تعاملات آنلاین بدون کاغذ بیشتر مورد استفاده قرار می گیرند، امضاهای دیجیتالی می توانند به شما کمک کنند تا با استفاده از امضاهای دیجیتالی، از اطلاعات، اسناد و معاملات خود بهتر محافظت کنید.

امضای دیجیتال در رمز ارزها

امضای دیجیتال در بلاکچین

امضای دیجیتالی در رمز ارزها برای هر بلاکچین فعال مورد نیاز است. ویژگی های آنها از اهمیت بالایی برخوردار است و می تواند بر ویژگی های بلاکچین تأثیر عمیقی بگذارد. از آنجا که استدلال در این خصوص چندان قابل مشاهده و درک نیست، در اینجا توضیحاتی ارائه می شود تا تفکر مناسبی در مورد امضاهای دیجیتالی در زمینه فناوری بلاکچین ایجاد کنید.

حداقل از قرن هفدهم، امضای کتبی برای رضایت از ارائه اطلاعات، روشی استاندارد بوده است. آنها برای رسمی کردن انواع بی شماری از توافق نامه ها مانند قرارداد کار، رسید کارت اعتباری و حتی معاهدات جنگی مورد استفاده قرار می گیرند. عصر دیجیتال راهی جدید برای برقراری ارتباط آغاز کرد که دیگر محدود به کاغذ و صندوق های پستی نیست. بنابراین، چگونه می توان صحت پیام های دیجیتالی را تأیید کرد؟

همانطور که امضاهای نوشته شده شخص را به سند خاصی گره می زند، امضای دیجیتالی در رمز ارزها نیز به صورت رمزنگاری یک هویت را به یک پیام خاص پیوند می دهد. جعل امضای دیجیتال به دلیل استفاده از تئوری اعداد برای تضمین عملکرد و استفاده از سیستمی به نام رمزنگاری کلید عمومی که در آن کاربران هم کلید عمومی دارند و هم کلید خصوصی، تقریباً غیرممکن است. می توان کلید عمومی را هویت مالک و کلید خصوصی را اطلاعات محرمانه ای تصور کرد که به مالک امکان می دهد مالکیت خود را بر کلید عمومی اثبات کند.

نحوه استفاده کلید عمومی در امضای دیجیتال

برای درک نحوه استفاده از رمزنگاری کلید عمومی در امضاهای دیجیتال، ابتدا باید بدانید که چگونه با رمزگذاری کار می کند تا ضمن محافظت از اطلاعات حساس کلید، امنیت پیام را تضمین کنید.

ناظران ممکن است پیام رمزگذاری شده را مشاهده یا رهگیری کنند، با این وجود نمی توانند پیام را رمزگشایی کنند مگر اینکه کلید خصوصی را داشته باشند که فقط توسط دارنده کلید شناخته می شود. برای امضای دیجیتالی در رمز ارزها ، عملکرد کلیدها معکوس می شود.

 به جای انجام محاسبات اولیه با یک کلید عمومی، دارنده  می تواند با استفاده از کلید خصوصی خود در الگوریتم امضا، امضای مرتبط با پیام و کلید عمومی خود را ایجاد کند. هیچ طرفی نمی تواند کلید خصوصی را بدست آورد یا امضای معتبری را جعل کند، فقط با امضای دارنده کلید این کار ممکن است. با این حال ، هرکسی که کلید عمومی را می داند به راحتی تأیید می کند که پیام توسط کلید خصوصی امضا شده است. از همین روست که همواره تاکید می شود در حفظ آن ها کوشا باشید.

نقش امضاهای دیجیتال در بلاکچین

امضای دیجیتالی در رمز ارزها یکی از عناصر اساسی ساخت بلاکچین است. آنها در درجه اول برای تأیید صحت معاملات استفاده می شوند. وقتی کاربران معاملات را ارسال می کنند، باید به هر گره از سیستم ثابت کنند که مجاز به صرف این وجوه هستند. در حالی که مانع از مصرف دیگر وجوه توسط کاربران دیگر می شوند. هر گره در شبکه شرایط معامله ارسالی را تأیید می کند و سایر گره ها را بررسی می کند تا در مورد وضعیت صحیح به توافق برسد.

اگر شخصی بخواهد یک BTC ارسال کند، باید یک معامله را با استفاده از کلید خصوصی خود با یک BTC ورودی امضا کند و آن را به گره های شبکه ارسال کند. استخراج کنندگان که از کلید عمومی آگاهی دارند، سپس شرایط معامله را بررسی کرده و صحت امضا را تأیید می کنند. پس از تأیید اعتبار، بلاک حاوی آن معامله، توسط استخراج کننده برای نهایی شدن آماده می شود.

طرح های امضای متداول در بلاکچین

رمزنگاری متکی بر این فرض است که حل برخی از مسائل ریاضی دشوار است. به عنوان مثال الگوریتم RSA ، یکی از اولین سیستم های رمزنگاری کلید عمومی، تصور می کند که فاکتورگذاری دو عدد اول بزرگ دشوار است. طرح امضای دیجیتالی در رمز ارزها که در حال حاضر در بیت کوین استفاده می شود، الگوریتم امضای دیجیتال منحنی بیضوی ECDSA است.

در مقایسه با RSA ، ECDSA از کلیدهای کوتاهتری استفاده می کند و نیاز به محاسبات کمتری دارد در حالی که همچنان امنیت بالایی دارد. ECDSA از آنچه به عنوان منحنی های بیضوی در زمینه های محدود استفاده می شود، استفاده می کند. یک گروه منحنی بیضوی را به عنوان یک گروه محدود از نقاط روی یک منحنی در نظر بگیرید که انجام برخی از کارها در یک جهت آسان است اما در جهت دیگر انجام آنها دشوار می شود. علاوه بر این ، ECSDA به جای سختی فاکتورگذاری اصلی برای امنیت، به مشکل ورود متکی است.

الگوریتم ECDSA برای تولید امضایی که جعل آن دشوار است و تأیید آن آسان می باشد، به این ویژگی متکی است. منحنی خاصی که بیت کوین برای ECDSA استفاده می کند secp256k1 نام دارد و یک منحنی بیضوی است که توسط انستیتوی ملی استاندارد و فناوری (NIST) استاندارد شده است. اگرچه اندازه های کلیدی آن نسبتاً کوتاه است و در مقایسه با RSA کارایی محاسباتی را بهبود می بخشد، اما ECDSA به راحتی قابل اجرا نیست.

امضای دیجیتال در رمز ارزها

امضای SCHNORR بیت کوین

علیرغم مشکلات موجود در امضای دیجیتالی در رمز ارزها ، ECDSA طی سالهای گذشته عموماً به بیت کوین خدمت کرده است. با این حال ، ECDSA فاقد ویژگی اصلی است. هیچ راهی کارآمد برای فشرده سازی و تأیید امضا با هم وجود ندارد. در سال های اخیر، تلاش برای تغییر طرح امضای جدید برای بهبود مقیاس پذیری، کارایی و حفظ حریم خصوصی امضاهای Bitcoin Schnorr انجام شده است. امضاهای Schnorr یک طرح امضای ظریف است که در سال 1988 پیشنهاد شد و تا سال 2008 ثبت اختراع گردید. از آنجا که Schnorr تا سال های اخیر به طور گسترده ای مورد قبول و استاندارد نبود، Satoshi ECDSA را به جای Bitcoin انتخاب کرد.

Schnorr  به عنوان یکی از امضای دیجیتالی در رمز ارزها با مفروضات رمزنگاری استاندارد ورود به سیستم گسسته ایمن هستند. آن ها غیر قابل انعطاف بوده و شخص ثالث نمی تواند امضای معتبری را برای ایجاد امضای معتبر دیگری برای همان کلید و پیام تغییر دهد و این موضوع خطی بودن را فراهم می کند که چندین طرف می توانند برای تولید یک امضا که برای همه کلیدهای عمومی دارای اعتبار است، اقدام کنند.

اهمیت امضای دیجیتال در بلاکچین

امضای و تأیید پیام ها بخش مهمی از بلاکچین است. امضاهای رمزنگاری قسمت اصلی زنجیره بلوک بوده و از آنها برای اثبات مالکیت یک آدرس بدون افشای کلید خصوصی استفاده می شود. این در درجه اول برای امضای معاملات استفاده می شود اما می تواند برای امضای پیام های دلخواه نیز مورد استفاده قرار گیرد.

وقتی امضای دیجیتالی در رمز ارزها بررسی می شود، درباره نوعی اثبات مالکیت، اعتبار، یکپارچگی و غیره صحبت خواهد شد. به عنوان مثال، اثبات داشتن کلید خصوصی برای آدرس  و تأیید اعتبار مطرح است. همچنین از دستکاری نشدن پیام اطمینان حاصل می شود. همچنین می تواند تأیید صحیح بودن نسخه MyCrypto که بارگیری کرده اید، باشد.

امضاهای دیجیتالی اولیه کلید احراز هویت پیام هستند. امضای دیجیتال تکنیکی است که فرد یا نهاد را به داده های دیجیتالی متصل می کند. این امضا توسط گیرنده و همچنین هر شخص ثالث به طور مستقل قابل تأیید است. امضای دیجیتال یک مقدار رمزنگاری شده است که از داده ها و یک کلید مخفی که فقط امضا کننده می داند محاسبه می شود.

امضای دیجیتال در رمز ارزها

روند ایجاد امضای دیجیتال در بلاکچین

هر شخصی که به دنیای بلاکچین ها وارد می شود، و رمزنگاری را در پیش می گیرد، یک جفت کلید عمومی و خصوصی دارد. به طور کلی، جفت های کلیدی مورد استفاده برای رمزگذاری و امضا متفاوت هستند. کلید خصوصی مورد استفاده برای امضای دیجیتالی در رمز ارزها به عنوان کلید امضا منظور شده و کلید عمومی به عنوان کلید تأیید است که امضای داده ها را به تابع هش تغذیه می کند و هش داده را ایجاد می کند.

مقدار هش و کلید امضا سپس به الگوریتم امضا که امضای دیجیتالی را روی هش داده شده، تولید می کند، تغذیه می شوند. امضا به داده ها اضافه می شود و سپس هر دو برای تأیید کننده ارسال می شوند.

تایید کننده امضای دیجیتال و کلید تأیید را در الگوریتم تأیید تغذیه می کند. الگوریتم تأیید مقداری را به عنوان خروجی می دهد. همچنین تایید کننده عملکرد هش مشابهی را روی داده های دریافت شده برای تولید مقدار هش اجرا می کند. برای تأیید، این مقدار هش و خروجی الگوریتم تأیید مقایسه می شود. بر اساس نتیجه مقایسه، تأیید کننده در مورد معتبر بودن امضای دیجیتال تصمیم می گیرد.

از آنجا که امضای دیجیتالی در رمز ارزها توسط کلید خصوصی امضا کننده ایجاد می شود و هیچ کس دیگری نمی تواند این کلید را داشته باشد، امضا کننده نمی تواند در آینده امضای داده را رد کند. باید توجه داشت که به جای امضای مستقیم داده ها با الگوریتم امضا، معمولاً یک هش داده ایجاد می شود.

از آنجا که هش داده ها نمایشی منحصر به فرد از داده ها است، کافی است که هش را به جای داده امضا کنید. مهمترین دلیل استفاده از هش به جای داده مستقیم برای امضا، کارایی طرح است.

سوالات متداول

از بین ابتدایی رمزنگاری ، امضای دیجیتالی با استفاده از رمزنگاری کلید عمومی به عنوان ابزاری بسیار مهم و مفید در جهت دستیابی به امنیت اطلاعات در نظر گرفته شده است.امضای دیجیتال به غیر از توانایی ارائه عدم انکار پیام ، تأیید اعتبار پیام و یکپارچگی داده ها را نیز فراهم می کند.

هنگامی که تأیید کننده با استفاده از کلید عمومی فرستنده امضای دیجیتال را تأیید می کند، اطمینان می یابد که امضا فقط توسط فرستنده ای که دارای کلید خصوصی مخفی است، ایجاد شده است.

در صورت دسترسی مهاجم به داده ها و اصلاح آنها، تأیید امضای دیجیتال در سوی گیرنده ناموفق است. هش داده اصلاح شده و خروجی ارائه شده توسط الگوریتم تأیید مطابقت ندارد. از این رو، گیرنده می تواند با خیال راحت پیام را با فرض نقض یکپارچگی داده، رد کند.

از آنجا که فرض بر این است که فقط امضا کننده از کلید امضا اطلاع دارد و فقط  وی می تواند امضای منحصر به فرد را بر روی داده ها ایجاد کند. بنابراین گیرنده می تواند در صورت بروز اختلاف در آینده، داده ها و امضای دیجیتالی را به عنوان شاهد به شخص ثالث ارائه دهد.

با افزودن رمزگذاری کلید عمومی به طرح امضای دیجیتال، می توان یک سیستم رمزنگاری ایجاد کرد که می تواند چهار عنصر اساسی امنیت یعنی حریم خصوصی، احراز هویت، یکپارچگی و عدم انکار را فراهم کند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

*

code