کلید خصوصی (Private key) در واقع یک مجموعه از حروف و اعداد به هم ریخته و محرمانه در فرآیند رمزنگاری است که به وسیله ی آن کاربر می تواند به دارایی های خود در کیف پول های دیجیتال (Wallet) دسترسی داشته باشد.
این کلید یک عبارت کاملا منحصر به فرد است که از ترکیب کاراکترهای مختلف تشکیل شده است و نقش حیاتی را در بحث ذخیره سازی و محافظت از رمزارزها ایفا می کند. شبکه ی بلاک چین به شکلی طراحی شده است که هیچ اطلاعاتی از هویت مالک رمزارز در آن ذخیره سازی نمی شود و تنها راه اثبات مالکیت رمزارز ، کلید خصوصی منحصر به فردی است که در اختیار او قرار می گیرد. اگر به هر دلیلی کلید از دسترس کاربر خارج شود، در واقع مالکیت دارایی خود را نیز از دست داده است. در زیر یک کلید خصوصی را مشاهده می کنید:
E9873D79C6D87DC0FB6A5778633389F4453213303DA61F20BD67FC233AA33262
کیف پول های رایج فعلی هنگام استفاده کاربر، یک آدرس عمومی (Public Address) در اختیار کاربر قرار می دهند. از آدرس عمومی می توان برای ارسال و دریافت رمزارز استفاده کرد. اما در پشت آدرس عمومی، کلید خصوصی قرار دارد. در واقع آدرس عمومی از طریق الگوریتم رمزنگاری از کلید خصوصی مشتق و ساخته می شود. حفظ و نگهداری کلید خصوصی بسیار حائز اهمیت است. اگر شخصی به کلید خصوصی دسترسی داشته باشد می تواند به راحتی کنترل رمزارزهای موجود را در اختیار گیرد.
برای فهم بهتر این موضوع می توان گفت که آدرس عمومی مانند آدرس پستی کاربر است، اما کلید خصوصی نقش کلید صندوق پستی را دارد. هر کسی که آدرس را داشته باشد می تواند به آن آدرس نامه ارسال کند، اما محتوای درون صندوق پستی فقط با داشتن کلید قابل مشاهده است. بنابراین حفاظت از آن امری بسیار مهم و حیاتی است.
اثبات مالکیت رمزارز با کلید خصوصی
کلید خصوصی (Private key) هر آدرس در کیف پول کاربر ذخیره می شود. با شروع فرآیند تراکنش، کیف پول با استفاده از کلید خصوصی برای انجام هر تراکنش یک امضای دیجیتال (Digital Signatures) تولید می کند. این امضا در واقع تایید این امر می باشد که این تراکنش از کدام آدرس مبدا و در چه زمان و با چه داده ای انجام شده است. هر تراکنش امضای دیجیتال منحصر به فرد خود را دارد. تراکنش های تمامی رمزارزها بر پایه تکنولوژی بلاکچین غیر قابل بازگشت می باشند.
در واقع کلید خصوصی، مسئولیت تضمین غیرقابل بازگشت بودن تراکنش را بر عهده دارد. این ویژگی باعث خواهد شد که امکان دخل و تصرف و دستکاری در تراکنش ها غیر ممکن باشد.
کلید خصوصی ( Private Key ) تنها راه دسترسی به دارایی های موجود در کیف پول است. اگر کاربری کلید خصوصی خود را گم کند و یا به هر دلیلی از دسترس وی خارج شود. دیگر به دارایی های خود دسترسی نخواهد داشت. روش های مختلفی برای ذخیره و نگهداری کلید خصوصی وجود دارد که نسبت به شرایط هر کاربر می تواند متفاوت باشد. روش هایی همچون کیف پول کاغذی که کلید خصوصی به شکل یک QR کد بر روی یک برگه چاپ خواهد شد و هر زمان که نیاز به استفاده مجدد از آن وجود داشت، می توان با اسکن کد به دارایی های موجود دسترسی پیدا کرد.
انواع دیگری نیز برای حفظ و نگهداری کلید وجود دارد. کیف پول سخت افزاری یکی از امن ترین روش های موجود است که در آن کلید خصوصی را به صورت آفلاین بر روی سخت افزار مخصوص ذخیره می کند. البته این سخت افزارها بخش آنلاین که با آدرس عمومی در ارتباط است نیز دارا می باشند. نرم افزارهای متعددی نیز با نام کیف پول در بسترهای مختلفی وجود دارند که خدمات مربوط را ارائه می دهند.
برای کسب اطلاعات کامل در خصوص کیف پول های دیجیتال به کیف پول دیجیتال چیست مراجعه کنید.
کلیدهای عمومی (Public key)
کلیدهای عمومی عمدتا برای انتشار عمومی استفاده می شوند. این یک کد رمزنگاری است که به کاربران امکان می دهد پیام، سکه یا رمزی را دریافت کنند. با ارسال دارایی های دیجیتال با یک کلید عمومی، آنها به قالب دیگری تبدیل می شوند؛ به این شکل که دارایی را به چیزی تبدیل می کند که برای افرادی که اجازه دریافت داده را ندارند (آنهایی که کلید خصوصی ندارند) قابل خواندن نباشد. این کلیدها اغلب به صورت رشته های طولانی از نویسه های عددی و حرفی در می آیند. در اینجا یک مثال آورده شده است:
C9 18FA CF8D EB2D EFD5 FD37 89B9 E069 EA97 FC20 5E35 F577 EE31 C4FB C6E4 4811 7D86 BC8F BAFA 362F 922B F01B 2F40 C744 2654 C0DD 2881 D673 CA22 4004000 4003
کیف پول های مختلف ارزهای دیجیتال، می توانند کلید های عمومی را در اشکال متفاوتی تولید کنند.
آدرس های کیف پول (Wallet addresses)
آدرس کیف پول دیجیتال ، درست مثل آدرس خانه، آدرسی است که مستقیماً به کیف پول ارز رمزنگاری شده کاربر منتهی می شود. به هر کیف پول ارز رمزنگاری شده یک نشانی یا آدرس اختصاص داده شده است، سپس افراد می توانند از آن برای دریافت وجه استفاده کنند.
آدرس های کیف پول در اصل نسخه های هش (Hash) شده کلید عمومی هستند. برای سهولت، کلیدهای عمومی در ارسال آدرس فشرده و کوتاه می شوند.
آدرس کیف پول رمزارز می تواند به دو شکل باشد: یک رشته طولانی از اعداد و حروف (به عنوان مثال 1BvBMSEYstWetqTFn5Au4m4GFg7xJaNVN2) یا یک کد QR که می تواند اسکن شود.
رابطه بهم پیوسته کلید عمومی، خصوصی و آدرس کیف پول برای حفظ امنیت
در کنار عملکردهای تکی هر یک از آنها، این سه جنبه رمزنگاری که به توضیح هر یک از آن ها پرداختیم، دست به دست هم می دهند تا معاملات کاربر را ایمن سازند.
به عنوان مثال، بگذارید بگوییم امین می خواهد یک رمزارز را برای آرتور بفرستد. امین آدرس کیف پول آرتور را می گیرد و رمزارز را به آن آدرس می فرستد. پس از ارسال تراکنش، داده توسط کلید عمومی رمزگذاری می شود و فقط به شرطی که آرتور کلید خصوصی مربوطه را داشته باشد، آن را دریافت می کند. سپس آرتور به کیف پول خود می رود (با استفاده از کلید خصوصی) و دارایی خود را دریافت می کند.
تقریباً می توان اینگونه تصور کرد که این عملیات مانند ارسال ایمیل است. آدرس های کیف پول آدرس های ایمیل کاربران هستند، هر کسی در صورت داشتن آدرس ایمیل فرد دیگری می تواند برای او ایمیل ارسال کند. داده به محض ارسال ایمیل به آن آدرس، رمزگذاری می شود (با استفاده از کلید عمومی) و فقط به صاحب آن ایمیل اجازه خواندن و دریافت ایمیل داده می شود. سپس گیرنده برای خواندن ایمیل ، رمز ورود (کلید خصوصی) را وارد می کند.
این کلیدها پس از ایجاد ، از نظر ریاضی با هم جفت می شوند، کلیدهای خصوصی کلیدهای عمومی را تولید می کنند که به نوبه خود ، فشرده شده و کوتاه می شوند تا آدرس کیف پول را ایجاد کنند. هنگامی که یک تراکنش به آدرس کیف پول ارسال شد و با یک کلید عمومی رمزگذاری شد، کاربر برای رمزگشایی آن به کلید خصوصی مربوطه نیاز دارد.
آنها با هم کار می کنند تا کیف پول رمزارز کاربر را ایمن نگه دارند. آنها اکوسیستم دیجیتال را ایمن نگه می دارند و به دلیل این نوع سیستم، معاملات بر پایه بلاکچین از امن ترین معاملات در جهان است.
بازیابی دارایی ها با استفاده از کلید خصوصی
همانطور که در بالا نیز گفته شد، کلید خصوصی تنها راه دسترسی به دارایی های دیجیتال هر کاربر است. احتمالا ایجاد هر مشکلی برای کیف پول های نرم افزاری و همچنین گم کردن و عدم دسترسی به کیف پول سخت افزاری که هر دو محلی برای نگه داری کلید خصوصی هستند می تواند استرس زا و نگران کننده باشد.
اما بدیهی است که تا زمانی که کاربر از کلید خصوصی خود پشتیبان تهیه کرده باشد، بازیابی دارایی های دیجیتال یک روش نسبتاً ساده محسوب می شود. کاربر می بایست پیش از هر چیز، یک نسخه پشتیبان از کلیدهای خصوصی خود تهیه کند و درصورتی که از کیف پول دسکتاپ (Desktop wallet)، موبایل (Mobile wallet) یا سخت افزاری (Hardware wallet) استفاده می شود، یک روش یکسان برای حفظ امنیت همیشگی دارایی دیجیتال باقی می ماند:
پنهان کردن عبارت بازیابی دانه (Seed) در یک مکان امن با هدف استفاده در موقعیت هایی که برای کیف پول اصلی مشکلی ایجاد شده است. در چنین موقعیتی کاربر می تواند عبارت seed پنهان شده را پیدا کرده و آن را وارد کیف پول جایگزین جدید خود کند و به دارایی های دیجیتال خود دسترسی مجدد داشته باشد.
اگر همه چیز خوب پیش برود، کاربر متوجه خواهد شد که مشکلی وجود ندارد و دارایی های او در عرض چند ثانیه پس از وارد کردن seed در کیف پول کاربر ظاهر می شوند.
با این حال، استثناهای خاصی نیز در این روش وجود دارد زیرا در همه کیف پول ها برای انجام عملیات بازیابی، دسترسی به عبارت بازیابی بذر (seed) وجود ندارد.
Hashwallet ها در هنگام راه اندازی دستگاه یک کلید بازیابی و همچنین seed بازیابی منحصر به فرد تولید می کنند. در صورت ترکیب این دو عبارت، از این عبارات می توان برای دسترسی مجدد به وجوه ذخیره شده در کیف پول استفاده کرد و نا گفته نماند که این عبارات باید به دلایل امنیتی جداگانه ذخیره شوند. هنگامی که کلید بازیابی و دانه بازیابی به طور ایمن ذخیره شد، برای همیشه از کارت هوشمند Hashwallet حذف می شوند.
در صورت از دست دادن کیف پول ، کاربر می تواند این عناصر امنیتی را بازیابی و ترکیب کند، در نتیجه Hashwallet جدید آنها کلیدهای مورد نیاز برای دسترسی به منابع مالی را تولید می کند. Zengo نیز کیف پول دیگری است که طراحی بدون کلید را در خود جای داده است.
جارو کردن (Sweeping) و ارسال کردن (Importing) کلید خصوصی
اگر تلفن یا کیف پول سخت افزاری کاربر گم شده یا به سرقت رفته باشد ، ممکن است شخص ثالثی بتواند به کلید خصوصی دسترسی داشته باشد که در این صورت، وارد کردن آن به کیف پول جدید مانع از تخلیه آن در اولین فرصت و در واقع زمان طلایی از دستگاه اصلی نمی شود و دارایی کاربر به طور جدی در معرض خطر قرار می گیرد.
برای جلوگیری از این اتفاق، سوییپینگ یا جارو کردن کلید خصوصی معرفی شده است.
همانطور که گفتیم یک کلید خصوصی از نظر ریاضی مربوط و مرتبط با تمام کلیدهای عمومی (به عنوان مثال آدرس ها) تولید شده برای کیف پول یک رمزارز خاص است و می تواند به عنوان رشته ای از حروف و اعداد مانند مثال زیر نمایش داده شود:
5Kb8kLf9zgWQnogidDA76MzPL6TsZZY36hWXMssSzNydYXYB9KF
همچنین می تواند به عنوان یک عبارت دانه (seed) مانند مثال زیر نمایش داده شود:
witch collapse practice feed shame open despair creek road again ice least.
وقتی کاربر کلید خصوصی را وارد کیف پول جدید می کند، (این کار معمولاً با وارد کردن عبارت seed انجام می شود)، تمام نسخه های دیگر آن کیف پول، مانند کیف پول کاغذی، تلفن همراه، سخت افزاری یا کیف پول گمشده هنوز هم وجود دارند و با این کلید خصوصی کار می کنند. این خطر کشف کیف پول قدیمی توسط شخص ثالث و دزدیده شدن وجوه را افزایش می دهد.
برای جلوگیری از این امر، امن تر است که کاربر کلید خصوصی خود را به یک آدرس عمومی جدید در کیف پول تازه ایجاد شده خود وارد کند. این مستلزم ایجاد معامله ای است که موجودی کیف پول قدیمی را خالی می کند و وجوه را به یک جفت کلید خصوصی / عمومی تازه ایجاد شده می فرستد که فقط برای صاحب دارایی شناخته شده است. بیشتر کیف پول های غیر عادی که از روش رایج استفاده نمی کنند، از جمله Ledger ، Trezor ، Exodus ، Electrum ، Samourai و Metamask به کاربر امکان می دهد یک کیف پول را سوییپ (sweep) یا جارو کند، آن را تخلیه کند و دارایی آن را در یک کیف پول جدید جمع کند.
چگونه کلید خصوصی خود را به کیف پول جدید وارد کنیم
اگر کاربر مطمئن باشد که کیف پول قدیمی او توسط شخص ثالث قابل بازیابی نیست (به عنوان مثال نرم افزار حذف شده است یا کیف پول کاغذی او از بین رفته است)، می تواند کلید خصوصی خود را به کیف پول جدید خود وارد کند
در برخی از کیف پول ها، یک مرحله اضافی وجود دارد. ابتدا باید کلید خصوصی به کیف پولی مانند Electrum وارد شود و پس از آن می توان سکه ها را به آدرس کیف پول اصلی ارسال کرد.
سرانجام، اگر عبارت دانه (Seed) به مارک متفاوتی از کیف پول وارد می شود – مثلاً از Exodus به counos – یک نکته نهایی وجود دارد که باید از آن آگاه باشید: مسیر اشتقاق (derivation path).
کیف پول های HD یک دانه اصلی را بر اساس BIP 32 ایجاد می کنند که تمام کلیدهای بعدی از آن مشتق می شوند.
مسیر اشتقاق استفاده شده می تواند بین کیف پول ها متفاوت باشد و هنگام وارد کردن باید به درستی تنظیم شود.
به طور خلاصه، اگر کاربری کیف پول رمزارز خود را گم کرده باشد، در صورت امکان و دسترسی باید کلید خصوصی خود را به یک کیف پول جدید منتقل کند و اگر به یک کیف پول با مارک دیگری تغییر مسیر می دهد ، باید مسیر اشتقاق را نیز بررسی کند. هزینه تعویض یا به طور کلی از دست دادن کیف پول های سخت افزاری یا تلفن هوشمند گمشده هزینه قابل توجهی است اما نکته اصلی این است که باید پیش از وقوع هر اتفاقی از کلید خصوصی و عبارت seed پشتیبان تهیه شود و در این صورت وجوه کاربر ایمن می ماند.
کد خبر: 1400021615TSMCMF
مطالب مرتبط:
همه چیز درباره بازار گاوی و بازار خرسی