Friday 10 March 2023

کلید خصوصی و عمومی چیست؟

مفهوم «مالکیت» در دنیای بلاک چین با چیزی که در دنیای واقعی در ذهن داریم متفاوت است. ما در دنیای واقعی از‌چیزهایی مثل کلید و امضا، برای اثبات مالکیت خود نسبت به یک کالا یا دارایی استفاده می‌کنیم و هر کسی که آن‌ها را در اختیار داشته باشد، مالکیت کالا یا اجازه‌ی ورود به یک محل خاص را خواهد داشت. اما در دنیای بلاک چین و کریپتو، مفهوم مالکیت با دانستن یا آگاهی ترکیب شده است. کلید خصوصی و عمومی پارامترهایی هستند که در این فضا برای اثبات مالکیت مورد استفاده قرار می‌گیرند.

ما در وبلاگ ولت سنتر در تلاشیم علاوه بر معرفی کیف پول‌های سخت‌افزاری، اطلاعات کاربردی و مرتبط با امنیت کاربرها در استفاده از کیف پول‌ها و هم‌چنین پلتفرم‌های غیرمتمرکز این حوزه را به بیانی ساده ارائه دهیم. هر چند در اکثر مقالات ولت سنتر، توضیحاتی در خصوص کلیدهای خصوصی و عمومی بیان شده، لازم دانستیم این مقاله را به طور جامع به مفهوم کلید خصوصی و عمومی به زبان ساده اختصاص دهیم. تا پایان همراه ما باشید.

مفهوم کلید خصوصی و عمومی

در دنیای «کریپتوکارنسیها» (Cryptocurrencies) برای اثبات مالکیت دارایی‌ها، نمی‌توان از چیزهایی مثل امضای فیزیکی روی کاغذ و یا رسید‌های کاغذی استفاده کرد. شبکه‌ی ارزهای دیجیتال با استفاده از فناوری رمزنگاری (Cryptography) ساخته شده و کار می‌کند و به همین دلیل از واژه‌ی Crypto به معنی رمزنگاری در نام‌گذاری آن‌ها استفاده شده است. در چنین فضایی، برنامه‌نویس‌ها و توسعه‌دهنده‌ها برای مدیریت مالکیت دارایی‌ها، از راه‌کاری استفاده می‌کنند که مفهوم کلید خصوصی و عمومی (Private and Public Key) را به وجود آورده است.

در بلاک چین‌ها برای نگهداری دارایی‌ها از مفهومی به نام «آدرس» (Address) استفاده می‌شود. هر آدرس می‌تواند مقداری کوین یا توکن در خود نگهداری کند، به همین دلیل به این آدرس‌ها، کیف پول هم گفته می‌شود و از آنجایی که مثل دنیای واقعی، آدرس‌ها را می‌توان در اختیار همه قرار داد، به آن‌ها «کلید عمومی» (Public Key) هم می‌گوییم. در بخش‌های بعدی بیشتر درباره کلید عمومی صحبت می‌کنیم.

چیزی که مالکیت واقعی یک فرد را نسبت به رمزارزهای درون یک آدرس کیف پول مشخص می‌کند، کلید خصوصی است. در دنیای کریپتو، در اختیار داشتن یا دانستن کلید خصوصی تنها چیزی است که برای خرج کردن دارایی‌ها ضروری است. برای مثال شبکه‌ی بیت کوین، اجازه‌ی خرج کردن بیت کوین‌های یک آدرس خاص را به هر کسی که کلید خصوصی منحصربه‌فرد آن را بداند، خواهد داد. به همین دلیل است که کاربرها باید در نگهداری از آن نهایت دقت را داشته باشند.

احتمالاً بارها شنیده‌اید که می‌گویند: «Knowledge is power» (یعنی دانش، قدرت است). مفهوم این جمله به خوبی در دنیای کریپتو جلوه پیدا می‌کند. زیرا دانستن کلید خصوصی، تمام اختیارات یک حساب را با خود به همراه می‌آورد. هم‌چنین یک جمله‌ قدیمی‌در این حوزه وجود دارد که می‌گوید: «Not your keys, Not your coins» (یعنی اگر کلید خصوصی اکانت خود را در اختیار ندارید، در حقیقت هیچ چیزی ندارید).


 

کلید خصوصی چیست و چطور ساخته می‌شود؟

اگر بخواهیم کلید خصوصی را به ساده‌ترین شکل ممکن تعریف کنیم، باید گفت که این کلید چیزی نیست جز یک عدد بسیار بسیار بزرگ. بله، به همین سادگی. اگر بخواهیم ماجرا را کمی پیچیده‌تر کنیم، از نظر ریاضی، کلید خصوصی یک رشته از اعداد تصادفی مثبت (random positive integer) است. تعریف فنی‌تر این است؛ کلید خصوصی یک رشته‌ی عددیِ تصادفیِ رمزنگاری‌شده است که با کمک یک تولیدکنندهی اعداد تصادفی (یا RNG) در یک محدوده‌ تعریف‌شده تولید می‌شود.

طبیعی‌است که این مراحل با استفاده از قدرت پردازش کامپیوتر انجام می‌شود. البته امروزه از مدل‌های خاصی از تولیدکننده‌ اعداد تصادفی استفاده می‌شود که این عملیات را در واقع به صورت نیمه تصادفی انجام می‌دهند. به همین دلیل به آن‌ها PRNG گفته می‌شود و حرف P‌ اشاره به Pseudorandom یا همان نیمه‌تصادفی بودن اشاره دارد.

اگر مفهوم انتروپی (Entropy) را از درس شیمی دوران دبیرستان به‌خاطر داشته باشید، طرز کار تولید‌کننده‌های اعداد تصادفی را بهتر درک می‌کنید. انتروپی به معنی بی‌نظمی ذرات است و در کل، مفهوم پیچیده‌ای دارد؛ اما نقش آن در اینجا خیلی ساده است. یک PRNG (یا همان تولید‌کننده اعداد نیمه‌تصادفی) به کمک یک منبع انتروپی مناسب، قادر است اعدادی تولید کند که امکان حدس زدن تصادفی آن‌ها بسیار بسیار کم است. در حقیقت یک رِنج یا محدوده برای PRNG‌ تعریف می‌کنند و اعداد تصادفی را به عنوان خروجی از آن تحویل می‌گیرند که در آینده در نقش کلید خصوصی از آن‌ها استفاده خواهد شد.

برای شفاف‌تر شدن موضوع، بیایید نگاهی به مدل ساخت کلیدهای خصوصی در شبکه‌ بیت کوین و اتریوم بیندازیم. گفتیم که یک تولید کننده اعداد نیمه‌تصادفی (یا PRNG) قادر است این اعداد را در یک محدوده‌ تعریف‌شده ایجاد کند. بیت کوین و اتریوم (و بسیاری از شبکه‌های بلاک چینی) از محدوده‌ی ۲۵۶ بیتی استفاده می‌کنند. تصور کنید ۲۵۶ خانه‌ی حافظه‌ی خالی وجود دارد که هر کدام می‌توانند با مقدار صفر یا ۱ پر شود. (در دنیای دیجیتال، همه چیز صفر و یک است).

اگر کمی حساب و کتاب کنیم مشخص می‌شود که ۲۲۵۶ ( ۲ به توانِ ۲۵۶) حالت مختلف برای این عدد وجود خواهد داشت. اگر این عدد را در مبنای قابل درک برای انسان‌ها یعنی مبنای۱۰ (یعنی با رقم‌های ۰ تا ۹) بنویسیم، به یک عدد بسیار بسیار عظیم ۷۸ رقمی می‌رسیم.

تمام مراحل گفته‌شده به خاطر این است که احتمال حدس زدن تصادفی این عدد (که در نهایت همان کلید خصوصی ماست)، نزدیک به صفر و ناممکن باشد. قبلاً‌ گفتیم که کلید خصوصی چه جایگاهی دارد و داشتن آن چه قدرتی به همراه دارد. پس طبیعیست که بالاترین ضریب امنیتی در ساخت آن در نظر گرفته شود. بد نیست بدانید که گفته می‌شود آن عدد ۷۸ رقمی، از تعداد اتم‌های تمام کیهان هم بیشتر است. یعنی احتمال اینکه یک نفر بتواند کلید خصوصی بیت کوین ما را درست حدس بزند از اینکه بتواند یک اتمِ خاص را در تمام کیهان شناسایی کند، کمتر است.

 

کلید عمومی و نحوه ارتباط آن با کلید خصوصی

تا اینجا، بیشتر در مورد کلید خصوصی گفتیم؛‌ اما کلید عمومی چطور ساخته می‌شود و چه کاربردی دارد؟ بارها گفتیم که نگهداری از کلید خصوصی اهمیت زیادی دارد، آیا این نکات را در مورد کلید عمومی هم باید رعایت کنیم؟

اگر هیج دانشی از دنیای کریپتو نداشته باشیم هم به سادگی می‌توان از نحوه‌ی نام‌گذاری کلیدها متوجه شد که کلید خصوصی، فقط برای یک نفر است و کلید عمومی، برای همه! یعنی اگر بخواهیم برای فردی مقداری رمزارز مثل بیت کوین ارسال کنیم، باید کلید عمومی یا همان آدرس کیف پولش را داشته باشیم و در ادامه برای اینکه شبکه به ما اجازه‌ خرج کردن بیت کوین‌هایمان را بدهد، باید از کلید خصوصی حساب خودمان استفاده کنیم تا بتوانیم این تراکنش را ارسال کنیم.

گفتیم که دارایی‌های دیجیتال در فضاهایی از بلاک چین به نام آدرس ذخیره می‌شوند که ماهیت عمومی دارند و به آن‌ها کلید عمومی نیز گفته می‌شود. البته بد نیست بدانیم که آدرس‌های عمومی دقیقاً همان کلیدهای عمومی نیستند؛ بلکه در واقع این آدرس‌ها از روی کلید عمومی ساخته می‌شوند و کلید عمومی هم از روی کلید خصوصی ایجاد می‌شود. اگر ماجرا کمی پیچیده شد، نگران نباشید،‌ در ادامه موضوع شفاف‌تر می‌شود.

هر آدرس بلاک چین توسط یک کلید عمومی ساخته می‌شود و این کلید عمومی نیز از روی یک کلید خصوصی ایجاد می‌شود. در حقیقت بین این سه فاکتور، یک رابطه‌ی ریاضی یکطرفه (Unidirectional) و برگشتناپذیر وجود دارد؛ به این معنی که از کلید خصوصی می‌توان به کلید عمومی و از کلید عمومی به آدرس بلاک چین رسید، ولی هیچ‌گاه نمی‌توان از روی آدرس بلاک چین، کلید خصوصی آن را حساب کرد.

فرایند ساخت کلید عمومی از روی کلید خصوصی توسط توابع خاصی به نام «Cryptographic Trapdoor Functions» انجام می‌شود. Trapdoorها توابعی برگشت‌ناپذیر هستند و با دریافت یک ورودی، قادرند یک خروجی منحصربه‌فرد تولید کنند به طوری که امکان برعکس کردن این فرایند وجود نداشته باشد. یعنی نمی‌توان از روی خروجی، ورودی اولیه را پیدا کرد. درست مثل اینکه از روی مواد اولیه می‌توان غذا پخت، ولی از غذای پخته شده نمی‌توان به مواد اولیه‌ی دقیق آن رسید!

در هر بلاک چین ممکن است برای انجام این محاسبات از توابع برگشت‌ناپذیر مختلفی استفاده شود. بیشتر بلاک چین‌های معروف از سیستم‌های «Elliptic Curve-base» برای تولید کلیدهای عمومی استفاده می‌کنند. در هر صورت، نکته‌ای مهم این است که کلیه این سیستم‌ها یک نتیجه‌ی قطعی را تولید می‌کنند و همواره به ازای هر کلید خصوصی، یک کلید عمومی منحصربه‌فرد تولید می‌شود و خروجی تولید شده تا زمانی که ورودی تغییر نکند، ثابت خواهد بود.

پس متوجه شدیم که کلید خصوصی توسط تولید‌کننده‌ی اعداد نیمه‌تصادفی تولید می‌شود و کلید عمومی با استفاده از توابع یکطرفه‌ی Trapdoor از روی کلید خصوصی ساخته می‌شود. پس «توابع هش» (Hash functions) در اینجا چه نقشی دارند؟ تابع هش نیز قادر است طی یک فرایند برگشت‌ناپذیر، ورودی با اندازه‌ی دلخواه را گرفته و خروجی با طول ثابت تولید کند. در اکثر بلاک چین‌ها برای تولید آدرس‌ها از روی کلیدهای عمومی، از تابع هش رمزنگاری استفاده می‌شود.

 

No comments:

Post a Comment