امضای دیجیتال در بلاک چین چیست؟ ...

زمانی که صحبت از امنیت بازار ارزهای دیجیتال می‌گردد، چه پاسخی برای تضمین امنیت این حوزه وجود خواهد داشت؟ آیا می‌توانیم از امنیت این بازار اطمینان حاصل کنیم و با خیالی آسوده به معامله ارزهای دیجیتال بپردازیم؟ در پاسخ باید بگوییم بله.

اگر بلاک چین و ارزهای دیجیتال امنیت را تضمین نمی‌کردند، قطعا محبوبیت اکنون خود را نداشتند.

روش‌های مختلفی برای تضمین امنیت بلاک چین وجود دارد که یکی از آن‌ها امضای دیجیتال هست.

اکنون می‌خواهیم بدانیم: امضای دیجیتال چیست؟ چگونه کار می‌کند و چه تاثیری در بلاک چین و ارزهای دیجیتال دارد؟ آیا امضای دیجیتال همان امضای الکترونیکی است؟ پس در ادامه مقاله با ما همراه باشید.

امضای دیجیتال چیست؟

امضای دیجیتال (digital signature) 1 مکانیسم رمزنگاری شده هست که برای تایید صحت و یکپارچگی داده‌های دیجیتال مثل 1 پیام، نرم‌افزار، اطلاعات محرمانه یا سندی دیجیتالی استفاده می‌گردد؛ به عبارتی، می‌توانیم آن را به عنوان 1 امضای دیجیتالی یا دست‌نویس معمولی توصیف کنیم که سطوح بالاتر و پیچیده‌تری از امنیت را ارائه می‌دهد.

به زبان ساده، هنگامی که از digital signature استفاده می‌گردد سه چیز تایید خواهد شد:

۱.

داده‌ها از 1 فرستنده امن ارسال شده‌اند.

(احراز هویت)

۲.

داده‌ها در طول مسیر دستکاری نشده‌اند.

(یکپارچکی داده‌ها)

۳.

فرستنده نمی‌تواند داده‌های ارسال شده را رد یا انکار کند.

(عدم انکار)

مفهوم ایمن‌سازی ارتباطات با استفاده از کریپتوگرافی یا رمزنگاری به دوران باستان باز می‌گردد و طرح‌های امضای دیجیتال در دهه ۱۹۷۰ به لطف توسعه رمزنگاری کلید عمومی به واقعیت تبدیل شدند!

اکنون برای یادگیری نحوه عملکرد امضای دیجیتال، ابتدا باید اصول اولیه توابع هش و رمزنگاری کلید عمومی را درک کنیم که در ادامه به توضیح آن‌ها خواهیم پرداخت.

توابع هش (Hash Functions)

هش کردن فرآیندی هست که در آن داده‌های ورودی با هر اندازه‌ای به 1 خروجی معین و با اندازه ثابت تبدیل می‌شوند.

در این توابع داده‌های ورودی محدودیتی برای اندازه ندارند، بنابراین می‌توان گفت انعطاف‌پذیری قابل توجهی در انتخاب ورودی‌ها ارائه شده هست.

به همین صورت خروجی تولید شده از تابع هش، به عنوان مقدار هش یا خلاصه داده‌ها شناخته می‌گردد.

هنگامی که توابع هش با کریپتوگرافی ترکیب شوند، به اصطلاح به آم “توابع هش رمزنگاری” می‌گویند که می‌توان از آن برای تولید مقدار هش (خلاصه داده‌ها) استفاده کرد که به عنوان 1 اثر انگشت دیجیتالی منحصر به فرد عمل خواهد کرد.

این موضوع به این معناست که هر تغییری در داده‌های ورودی منجر به تغییر خروجی شده و 1 مقدار هش کاملا متفاوت خواهیم داشت! به همین دلیل، از توابع هش رمزنگاری برای تایید صحبت داده‌های دیجیتال استفاده می‌گردد.

رمزنگاری کلید عمومی (PKC)

رمزنگاری کلید عمومی یا Public-key cryptography به 1 سیستم رمزنگاری  اشاره دارد که از 1 جفت کلید استفاده می‌کند: کلید عمومی و کلید خصوصی.

این دو کلید از نظر ریاضی به هم مرتبط می باشند و می‌توانند برای رمزگذاری (encryption) داده‌ها و نیز امضای دیجیتال استفاده شوند.

به عنوان 1 ابزار رمزگذاری، رمزنگاری کلید عمومی از سایر روش‌های رمزگذاری ایمن‌تر است، زیرا در این روش از دو کلید عمومی و خصوصی استفاده می‌گردد ولی سیستم‌های قدیمی به 1 کلید متکی می باشند.

علاوه بر این موضوع، از رمزنگاری کلید عمومی در تولید 1 digital signature استفاده می‌گردد.

این فرآیند شامل هش کردن داده‌ها به همراه کلید خصوصی امضاکننده است، سپس گیرنده داده‌ها، با استفاده از کلید عمومی ارائه شده توسط امضاکننده می‌تواند اعتبار امضای دیجیتال را بررسی کند.

امضای دیجیتال چگونه کار می‌کند؟

یک سیستم digital signature در دنیای ارزهای دیجیتال، از سه مرحله اساسی تشکیل شده است: هش، امضا و تایید.

۱.

هش کردن داده‌ها

اولین قدم هش کردن داده‌های دیجیتال هست.

این کار با ارسال داده‌ها از طریق 1 الگوریتم هش انجام می‌گردد تا 1 مقدار هش تولید گردد (همان خلاصه داده‌ها).

همانطور که گفتیم، داده‌های ورودی می توانند از نظر اندازه متفاوت باشند، ولی زمانی که هش می‌شوند، تمام مقادیر هش طول یکسانی خواهند داشت؛ این ویژگی، اساسی‌ترین ویژگی 1 تابع هش محسوب می‌گردد.

البته هش کردن داده‌ها برای تولید 1 digital signature ضروری نیست، زیرا می‌توانیم از کلید خصوصی برای امضای داده‌ای که اصلا هش نشده است، استفاده کنیم.

ولی برای ارزهای دیجیتال، داده‌ها همیشه هش می‌شوند، زیرا پرداختن به مقدار هش با طول ثابت کل فرآیند را تسهیل می‌کند.

۲.

امضا کردن

پس از هش شدن اطلاعات، فرستنده باید داده‌ها را امضا کند؛ اینجا جایی هست که رمزنگاری کلید عمومی وارد عمل می‌گردد.

داده‌های هش شده یا همان مقدار هش با 1 کلید خصوصی امضا می‌شوند و گیرنده با استفاده از کلید عمومی که توسط امضاکننده ارائه شده، اعتبار داده‌ها را بررسی می‌کند.

به عبارتی، اگر هنگام امضای داده‌ها از کلید خصوصی استفاده نگردد، گیرنده نمی‌تواند از کلید عمومی مربوطه برای تایید اعتبار داده‌ها استفاده کند.

قابل ذکر هست که کلید خصوصی و کلید عمومی توسط فرستنده داده‌ها تولید می‌شوند و تنها کلید عمومی با گیرنده به اشتراک گذاشته می‌گردد.

نکته: امضای دیجیتال در بلاکچین با محتوای داده‌های ارسال شده به طور مستقیم مرتبط است؛ یعنی هر داده‌ی امضا شده، دارای امضای دیجیتال متفاوتی هست.

۳.

تایید کردن

مرحله نهایی در استفاده از امضای دیجیتال در بلاک چین به تایید توسط گیرنده مربوط می‌گردد.

گیرنده می‌تواند اعتبار digital signature را با استفاده از کلید عمومی بررسی کند.

بیایید با مثالی این سه فرایند را ساده‌تر توضیح دهیم:

تصور کنید فرد “الف” پیامی برای فرد “ب” نوشته است، حال آن را هش می‌کند و سپس مقدار هش را با کلید خصوصی خود ترکیب می‌کند تا 1 امضای دیجیتال تولید کند.

این امضا به عنوان 1 اثر انگشت دیجیتال منحصربه‌فرد در آن پیام خاص عمل می‌کند.

هنگامی که فرد “ب” پیام را دریافت می‌کند، می‌تواند اعتبار digital signature را با استفاده از کلید عمومی ارائه شده توسط فرد “الف” بررسی کند.

به این ترتیب، فرد “ب” می‌تواند مطمئن باشد که امضا توسط فرد “الف” ایجاد شده است؛ زیرا کلید عمومی که در دست فرد “ب” هست با کلید خصوصی فرستنده مطابقت دارد.

بنابراین بسیار مهم هست که فرد “الف” کلید خصوصی خود را مخفی نگه دارد.

اگر شخص دیگری کلید خصوصی فرد “الف” را به‌دست آورد، می‌تواند امضای دیجیتالی ایجاد کند و وانمود که همان شخص است!

در زمینه ارزهای دیجیتال و بیت کوین، به این معناست که شخصی می‌تواند از کلید خصوصی برای جابجایی بیت کوین یا خرج بیت کوین‌ها بدون اجازه ایشان استفاده کند.

چرا امضای دیجیتال اهمیت دارد؟

اغلب از امضای دیجیتال برای رسیدن به سه نتیجه استفاده می‌گردد: یکپارچگی داده‌ها، احراز هویت و عدم انکار.

برای توضیح این سه نتیجه مثال قبل را در نظر بگیرید:

یکپارچگی داده‌ها:

فرد “ب” می‌تواند تایید کند که پیام فرد “الف” در طول مسیر تغییر نکرده است؛ زیرا هر گونه تغییر در پیام امضای متفاوتی ایجاد می‌کند.

احراز هویت و اعتبار:

تا زمانی که فرد “الف” کلید خصوصی خود را مخفی نگه دارد، فرد “ب” می‌تواند از کلید عمومی خود برای تایید اینکه امضاهای دیجیتال توسط فرد “الف” و نه هیچ شخص دیگری ایجاد شده است، استفاده کند.

عدم انکار:

هنگامی که امضای دیجیتال تولید شد، فرد “الف” نمی‌تواند در آینده امضای آن را انکار کند؛ البته در صورتی که کلید خصوصی ایشان به خطر بیفتد می‌تواند هشدار دهد که ممکن هست امضاها متعلق به ایشان نیست.

امضای دیجیتال و موارد استفاده آن

digital signature در موارد مختلفی استفاده می‌گردد و امنیت آن‌ها را تضمین می‌کند؛ برخی از رایج‌ترین موارد استفاده عبارتند از:

فناوری اطلاعات: افزایش امنیت سیستم‌های ارتباطی اینترنتی. سرمایه‌گذاری: افزایش امنیت در قراردادهای وام، گزارش هزینه‌ها، موارد حساس مالی و…. حقوقی: تضمین امنیت در قراردادهای تجاری و حقوقی. بلاک چین: افزایش و تضمین امنیت و اعتبار تراکنش‌ها در ارزهای دیجیتال.

محدودیت‌های امضای دیجیتال

digital signature نیز چالش‌هایی دارد که به سه چیز بستگی دارد:

الگوریتم: کیفیت الگوریتم‌هایی که در طرح‌های امضای دیجیتال استفاده می‌شوند، اهمیت دارد که شامل انتخاب توابع هش قابل اعتماد و سیستم‌های رمزنگاری می‌گردد. پیاده‌سازی: اگر الگوریتم‌ها خوب باشند ولی نتوانیم پیاده‌سازی کنیم، سیستم امضای دیجیتال قطعا نقص‌هایی خواهد داشت. کلید خصوصی: اگر کلید خصوصی شخصی سرقت گردد و یا به خطر بیفتد، ویژگی‌های اعتبار و عدم انکار باطل می‌شوند! برای کاربران ارزهای دیجیتال، از دست دادن کلید خصوصی ممکن هست ضررهای هنگفتی را به همراه داشته باشد.

تفاوت امضای دیجیتال و امضای الکترونیک

گاهی امضای دیجیتال و امضای الکترونیک به جای یکدیگر استفاده می‌شوند، ولی این دو تفاوت‌هایی دارند؛ اگرچه هر دو اصالت و اعتبار را به اسناد اضافه می‌کنند، ولی این کار به روش‌های مختلفی انجام می‌گردد.

امضای الکترونیکی

می‌تواند تصویر 1 امضا، اثر انگشت، نماد و… باشد. هدف اصلی امضای الکترونیکی تایید 1 سند هست. اگر تمام اشخاص 1 قرارداد با امضای الکترونیکی موافقت کنند، از نظر قانونی اجباری هست. سند لزوما امن نیست. همه امضاهای الکترونیکی امضای دیجیتالی ندارند.

امضای دیجیتال

در اصل 1 اثر انگشت الکترونیکی هست که برای رمزگذاری استفاده می‌گردد. هدف اصلی digital signature تایید هویت امضاکننده هست. امضای دیجیتال سند را احراز هویت می‌کند. از لحاظ قانونی اجباری هست.

نتیجه‌گیری

همانطور که گفتیم توابع هش و رمزنگاری کلید عمومی در هسته‌ی سیستم‌های digital signature قرار دارند که اگر به درستی اجرا گردد، امنیت را افزایش می‌دهد، یکپارچگی را تضمین می‌کند و احراز هویت داده‌های دیجیتال را تسهیل می‌بخشد.

در حوزه بلاک چین، از امضای دیجیتال برای امضا و مجوز تراکنش‌های ارزهای دیجیتال استفاده می‌گردد؛ این موضوع به ویژه برای بیت کوین اهمیت دارد، زیرا تضمین می‌کند که کوین‌ها فقط توسط افرادی که دارای کلید خصوصی می باشند، می‌توانند خرج شوند.

نوشته امضای دیجیتال در بلاک چین چیست؟ اولین بار در ارز تودی.

بازدیدها: 20313 2 ماه پیش

جایگاه تبلیغات متنی :