کاربرد کلید عمومی، کلید خصوصی و آدرس کیف پول در شبکه بلاکچین

هنگامی که یک کاربر برای اولین بار از والتی برای نگهداری و خرید و فروش بیت کوین یا altcoin استفاده می‌کند، یک جفت کلید عمومی و کلید خصوصی، منحصر بفرد برای او ایجاد می‌شود. هر یک از این کلیدها رشته‌ای طولانی از اعداد و حروف می‌باشند که به حفظ امنیت

منابع کاربر در فضای مجازی کمک می‌کنند. کلید خصوصی فقط در اختیار کاربر می‌باشد و به عنوان شناسه دیجیتال وی استفاده می‌شود. کلید خصوصی به کاربر اجازه می‌دهد تا دارایی خود را خرج کند، برداشت کند، انتقال دهد و یا با آن به معامله بپردازد. برای تولید کلید عمومی یک الگوریتم بسیار پیچیده بر روی کلید خصوصی اعمال می‌شود. هر دو کلید در یک کیف پول دیجیتال ذخیره می‌شوند.

هنگامی که کاربر تراکنشی انجام می‌دهد مثلا برای فردی بیت کوین ارسال می‌کند، تراکنش وی وارد شبکه می‌شود که در آنجا نودهای توزیع شده معامله را قبل از نهایی شدن و ثبت آن بر روی blockchain تایید می‌کنند. قبل از اینکه این تراکنش وارد شبکه شود، با استفاده از کلید خصوصی به صورت دیجیتالی امضا می‌شود.

این امضا مالکیت کلید خصوصی را به اثبات می‌رساند، هرچند که جزئیات کلید خصوصی را برای کسی فاش نمی‌کند. از آنجا که کلید عمومی از کلید خصوصی بدست می‌آید، کلید عمومی امضای دیجیتال را که توسط کلید خصوصی تشکیل شده را به اثبات می‌رساند. پس زمانی که تراکنشی معتبر شناخته می‌شود، مبلغ مورد نظر به آدرس عمومی گیرنده ارسال می‌شود.

آدرس عمومی نسخه‌ی هش شده کلید عمومی می‌باشد. از آنجایی که کلید عمومی از اعداد بسیار طولانی تشکیل شده است، برای اینکه آدرس عمومی را راحت‌تر نشان دهد فشرده و کوتاه می‌شود. در حقیقت، کلید خصوصی کلید عمومی را تولید می‌کند و در نهایت آدرس عمومی ایجاد می‌شود. هنگامی که دو نفر به توافق می‌رسند و یکی از آنها توکن یا کوینی را به دیگری ارسال می‌کند، آنها آدرس‌های عمومی خود را در اختیار یکدیگر قرار می‌دهند. آدرس عمومی مانند شماره حساب بانکی است. فرستنده برای ارسال وجه به آدرس گیرنده نیاز دارد تا او با استفاده از کلید خصوصی خود بتواند آن وجه را خرج یا پس‌انداز کند. گیرنده همچنین کوین‌های فرستنده را با استفاده از آدرس عمومی فرستنده که در صفحه نمایش او نمایش داده می‌شود، تأیید می‌کند.

تفاوت آدرس کیف پول با کلید عمومی چیست؟ تا اینجا با مفاهیم کلید خصوصی، عمومی و آدرس والت آشنا شدیم در این بخش قصد داریم به شرح تفاوت کلید عمومی و آدرس والت بپردازیم.

اگرچه در بسیاری از کیف پول‌ها کلید عمومی همان آدرس عمومی است اما این دو با یکدیگر متفاوت می‌باشند. کلید عمومی به همراه امضای دیجیتال در شبکه حق مالکیت کیف پول را تایید می‌کند و در واقع شبکه با تطابق دادن این‌ دو با هم تشخیص می‌دهد که این کیف پول متعلق به این کاربر است و در شبکه وظیفه کلید عمومی اثبات درستی امضا و مربوط بودن آن به کلید خصوصی می‌باشد.

برخلاف کلید خصوصی، کلید عمومی و آدرس کیف پول را به راحتی می‌توانید در اختیار دیگران قرار دهید تا در تراکنش‌های مختلف از آن‌ها استفاده کنند. از دیگر تفاوت‌های کلید عمومی با آدرس کیف پول می‌توان به مشخص بودن آن‌ها قبل از انجام هر گونه تراکنش مالی در شبکه اشاره کرد. به این صورت که آدرس کیف پول، حتی زمانی که هیچ تراکنشی در شبکه انجام ندهد. باز هم کاملا مشخص است اما کلید عمومی زمانی مشخص می‌شود که کاربر بخواهد تراکنشی در شبکه انجام دهد.

بلاک­چین‌ها توانایی بازیابی رمز عبور را ندارند و البته هیچ سرویس پشتیبانی برای بازیابی رمز عبور فراموش ­شده وجود ندارد. همچنین، فراموش کردن عبارت بازیابی (seed phrase) دوازده کلمه‌ای کیف ­پول­ یا نوشتن آن بر روی وسیله‌­ای که به راحتی گم می‌شود، اشتباهی بسیار بزرگ است. مسولیت‌­پذیری در قبال ذخیره رمزهای عبور و ایجاد عبارت عبور (pass phrase) برای کلیدها، بهترین و موثرترین شیوه برای محافظت از دارایی های رمزارز است.

مهم‌ترین کار کیف پول ارز دیجیتال، همانطور که گفتیم، ذخیره و نگهداری پول، ارز یا ارزهای دیجیتالی است. اما انواع متعددی از این کیف پول‌ها وجود دارد. اساسا، کیف پول‌ها بر دو نوع گرم (hot) و سرد (cold) تقسیم‌بندی می‌شوند. در کیف پول‌های سرد ارزهای دیجیتال به صورت آفلاین نگهداری می‌شوند. استفاده از این نوع کیف پول‌ها برای کسانی که سرمایه زیادی را برای طولانی مدت به صورت ارز دیجیتال یا ارز رمزنگاری شده نگهداری می‌کنند مناسب‌تر است. زیرا این نوع کیف پول‌ها امنیت بیشتری دارند. کیف پول‌های سخت افزاری و کیف پول‌های کاغذی از این نوع هستند که در ادامه با آنها بیشتر آشنا می‌شویم. دسته دیگر کیف پول‌های گرم هستند. دلیل نام‌گذاری این کیف پول‌ها الزامی بودن اتصال به اینترنت برای دسترسی به آنها می‌باشد. یعنی در این کیف پول‌ها کلیدهای خصوصی در ارتباط با اینترنت کار می‌کنند. بنابراین ممکن است تا حدی امنیت کمتری داشته باشند. کیف پول‌های موبایل و دسکتاپ از نوع کیف پول‌های گرم هستند که در ادامه به آنها خواهیم پرداخت. به طور کلی کیف پول‌های ارز دیجیتال را می‌توان به سه دسته تقسیم بندی کرد :نرم افزاری، سخت افزاری و کاغذی.

کیف پول نرم افزاری کیف پول‌های نرم‌افزاری از محبوب‌ترین نوع کیف‌­پول‌­ها هستند، زیرا قابلیت دانلود یا نصب بر روی دستگاه‌­های مختلف (موبایل و سیستم کامپیوتر) را دارند. کاربران می‌توانند تنها از طریق دستگاهی که این کیف ­پول بر روی آن نصب شده است وارد کیف پول‌‌هایشان شوند. مالک کیف ­پول نرم‌­افزاری کنترل کامل بر روی ارزهای دیجیتال خود دارد، زیرا کلیدهای خصوصی به صورت نرم‌‌افزاری بر روی این دستگاه ذخیره شده است بدون آن که اشخاص ثالث به اطلاعات این کلیدها دسترسی داشته باشند. امروزه کیف ­پول‌­های جکس (Jaxx)، اگزودوس (Exodus) و اج (Edge) از محبوب‌ترین کیف پول‌های نرم‌افزاری هستند؛ بعلاوه این کیف پول‌­ها نمونه‌هایی بارز از کیف پول‌های چند ارزی رایگان (free multicurrency wallets) با پشتیبانی حجم وسیعی از رمزارزها هستند. این کیف پول‌ها علاوه بر نسخه دسکتاپ، نسخه‌ه­ای موبایلی نیز دارند. اکثر این پلتفرم‌­ها با شیپ ­شیفت (ShapeShift) و چنجلی (Changelly) تلفیق شده‌اند، در نتیجه تبدیل ارز به صورت مستقیم در درون برنامه انجام شده و نیاز به صرافی­ برای تبدیل ارزهای دیجیتال نیست.

کلیدهای خصوصی به صورت انحصاری در دستگاه مالک ذخیره می‌شوند و محافظت با استفاده از کد PIN و با امکان کپی کلیدهای خصوصی برای ذخیره سازی بصورت آفلاین انجام می شود.

1. کیف پول موبایلی این نوع والت ارز دیجیتال را باید به طور مستقیم دانلود کرده و روی موبایل خود نصب کنید. برای این کار اپلیکیشن‌های خاصی وجود دارند که با دانلود آنها روی گوشی می‌توانید به آدرس کیف پول خود دسترسی داشته باشید. بهترین مزیت این کیف پول‌ها این است که با اسکن کردن بارکدها می‌توانید رمز ارزهای خود را در فروشگاه‌ها خرج کنید. به دلیل فضای محدود گوشی‌ها، این اپلیکیشن‌ها با حجم کم ارائه شده‌اند و نسبت به کیف پول‌های دسکتاپ حجم کمتر و کاربری ساده‌تری دارند.

2. کیف پول دسکتاپ این نوع از والت‌ها، همانند کیف پول موبایلی بر روی صفحه یا همان دسکتاپ کامپیوتر یا لپ تاپ نصب می‌شود. هر سیستم می‌تواند یک کیف پول ارز دیجیتال را کنترل کند. به این معنا که والت ارز دیجیتال تنها از طریق سیستمی که با آن متصل شده‌اند قابل دسترسی می‌باشد. این نوع کیف پول‌ها نسبت به کیف پول‌های روی گوشی از امنیت بالاتری برخوردارند. اما در صورت هک شدن یا ویروسی شدن سیستم ممکن است کل سرمایه از دست برود. البته این کار به همین سادگی‌ها نیز رخ نمی‌دهد و نیاز به هکری با تجربه و کارکشته دارد.

کیف پول آنلاین یا تحت وب کیف ­پول‌­های مبتنی بر وب با فضای ذخیره‌سازی ابری (cloud storage) کار می‌کنند و کاربران می‌توانند با هر دستگاهی به این کیف پول‌­ها وصل شوند. این کیف پول‌­ها فقط برنامه‌های موبایلی هستند یا از طریق وبسایت‌ها قابل دسترسی هستند این نوع wallet در برخی مواقع بهتر از موارد دیگر است. زیرا میزان دسترسی و سهولت انتقال ارز یا کوین در آن بیشتر است. البته، معایب آن نیز به گونه‌ای است که نمی‌توان از آنها چشم پوشی کرد. چرا که امنیت این نوع والت‌ها نسبت به دسکتاپ و موبایل کمتر بوده و کنترل کننده کیف پول کنترل کاملی بر روی موجودی دارد. در واقع، انگار که شما ارزها خود را در یک صرافی ذخیره می‌کنید. پس اگر دزدی به این صرافی بیاید، که حالت دیجیتالی آن این می‌شود که اگر هکری بتواند این سرور را هک کند، در نتیجه به رمز ارزهای شما دسترسی داشته و می‌تواند آنها را تصاحب کند. پس بهتر است تعداد محدودی از ارزها و سکه‌های خود را بر روی سرور آنلاین نگهداری کنید.

برای مثال، Matbea، کوین بیس (Coinbase) و بیت‌گو (BitGo)، هم صرافی و هم کیف پول‌ مبتنی بر وب در یک سرویس هستند. Matbea به تنهایی از هفت ارز دیجیتال اصلی پشتیبانی می‌کند، که البته طبق استانداردهای امروزی آن­چنان گسترده به حساب نمی‌آید؛ اما این کیف پول از نظر امنیتی گزینه‌ای مناسب تلقی می‌شود.

اکثر این سرویس‌ها از احراز هویت دو عاملی (two-factor authentication) بهره می‌برند: یک کد از طریق پیام کوتاه یا ایمیل ارسال می‌شود، سپس رمز عبوری جداگانه فرستاده می‌­شود. حتی اگر ویروسی در رایانه­ کاربران باشد، این ویروس به هیچ وجه قادر به خواندن کد از طریق دستگاه تلفن همراه نخواهد بود و در نتیجه نمی‌­تواند هیچ گونه دسترسی به کیف پول داشته باشد. حتی اگر ویروسی بر روی تلفن هوشمند باشد، این ویروس نمی‌تواند رمز عبور را بخواند یا کد را ایمیل کند. فایل‌­ها به طور منظم بک آپ (backed up) می‌شوند، بنابراین حتی در صورت یک اتفاق یا خرابی هارد دیسک، بلافاصله رمزارز کاربران بازیابی می‌شود. کیف پول سخت افزاری کیف پول‌های سخت افزاری روشی پیشرفته‌­تر و البته پیچیده‌­تر برای داشتن کیف پول و ذخیره ارزهای دیجیتال در دستگاه‌های آفلاین خارجی است. بهترین گزینه برای انتخاب والت این روش است. هیچ یک از روش‌های فوق امنیت کیف پول سخت افزاری را ندارند. ترزور (Trezor)، لجر نانو ایکس (Ledger Nano) و کیپ­ کی (KeepKey) برخی از محبوب‌ترین گزینه­‌ها برای این نوع کیف ­پول‌­هاست. این کیف پول‌ها معمولاً به صورت درایوهای کوچک فلش عرضه می‌شوند و هزاران ارز دیجیتال را پشتیبانی می‌­کنند. در واقع این روش از یک دستگاه فیزیکی برای ذخیره کلیدهای عمومی و خصوصی استفاده می‌شود. دستگاه با استفاده از یک کابل به کامپیوتر کاربر متصل می‌شود. این دستگاه به اینترنت وصل نمی‌شود مگر اینکه شما قصد انتقال ارز یا کوین خود را داشته باشید. یعنی انجام این نوع تراکنش‌ها فقط به صورت آنلاین امکان‌پذیر است. اما ذخیره آنها به صورت آفلاین انجام می‌شود. برای این کار باید کلیدهای شخصی خود را وارد سیستم کنید. البته که هیچ کس جز شما نباید به این کدها دسترسی داشته باشند. این امتیاز دسترسی هکرها به اطلاعات شما را عملا غیرممکن می‌سازد. در واقع، با ذخیره سازی آفلاین اطلاعات، امنیت نگهداری اطلاعات را بالا برده و انتقال آنلاین این اطلاعات بسیار ساده است و پیچیدگی خاصی ندارد. علاوه بر این، اگر در رایانه کاربر ویروس وجود داشته باشد، این ویروس‌­ها به کیف پول دسترسی ندارند. البته، بهتر است کاربران این کیف ­پول‌­های ارز دیجیتال را از وبسایت‌های رسمی خریداری کنند و از بسته‌بندی دستگاه همانطور که تولیدکننده ذکر کرده است مطمئن شوند، تا بدین طریق پولی را از دست نداده و کلاهبرداری صورت نگیرد.

اتصال کیف پول فرایندی بسیار ساده دارد: کاربران باید به وبسایت رسمی مراجعه کنند، برنامه را دانلود کنند و کیف پول جدید را نصب کنند. اما کاربران باید حواس­شان باشد که عبارت یادآور 24 کلمه‌­ای (mnemonic phrase) را یادداشت و ذخیره کنند، سپس رمز عبور را بسازند و تایید کنند.