021-91035540

امضای دیجیتال در بلاکچین چیست ؟ + ویدیو

امضای دیجیتال

امضای دیجیتال در بلاکچین چیست ؟ : مکانیزم رمزگذاری است که برای تأیید صحت و یکپارچگی داده های دیجیتال استفاده می شود. ممکن است آن را یک نسخه دیجیتالی از امضاهای دست نویس منظم بدانیم اما با پیچیدگی و امنیت بالاتر.

ویدیو امضای دیجیتال در بلاکچین :

 

به زبان ساده ، ممکن است یک امضای دیجیتالی را به عنوان نمادی که به پیام یا سندی متصل است ، توصیف کنیم. پس از ایجاد ، کد به عنوان اثبات عدم تداخل در پیام از ارسال کننده به گیرنده عمل می کند.

اگرچه مفهوم ایمن سازی ارتباطات با استفاده از رمزنگاری به دوران باستان برمی گردد ، اما طرح های امضای دیجیتالی به لطف توسعه رمزنگاری کلید عمومی (PKC) در دهه 1970 به واقعیت تبدیل شد . بنابراین برای یادگیری نحوه کار امضاهای دیجیتال ابتدا باید اصول توابع هش و رمزنگاری کلید عمومی را درک کنیم.

 

توابع هش

آیا هشینگ یکی از عناصر اساسی سیستم امضای دیجیتال است. فرآیند هش کردن شامل تبدیل داده های هر اندازه به یک خروجی با اندازه ثابت است. این کار توسط نوع خاصی از الگوریتم های معروف به توابع Hash انجام می شود. خروجی تولید شده توسط یک تابع هش به عنوان هش پیام یا مقدار هضم شناخته می شود.
هنگامی که با رمزنگاری ترکیب می شود ، می توان از توابع هش رمزنگاری شده برای ایجاد یک مقدار هش (خلاصه) استفاده کرد که به عنوان یک اثر انگشت دیجیتال منحصر به فرد عمل می کند. این بدان معنی است که هرگونه تغییر در داده های ورودی (پیام) ممکن است منجر به خروجی کاملاً متفاوتی شود (مقدار هش). به همین دلیل است که از توابع هش رمزنگاری به طور گسترده ای برای اعتبار سنجی داده های دیجیتالی استفاده می شود.

 

امضای دیجیتال

 

رمزنگاری کلید عمومی (PKC)

رمزنگاری کلید عمومی یا PKC ، بر اساس یک سیستم رمزنگاری ساخته شده است که از یک جفت کلید استفاده می کند: یک کلید عمومی و یک کلید خصوصی. این دو کلید از نظر ریاضی با هم مرتبط هستند و می توانند برای رمزگذاری داده ها و امضای دیجیتالی استفاده شوند.

PKC به عنوان یک ابزار رمزگذاری ایمن تر از روش های ابتدایی رمزگذاری متقارن در نظر گرفته شده است . در حالی که سیستم های قدیمی برای رمزگذاری و رمزگشایی اطلاعات به همان کلید متکی هستند ، PKC اجازه رمزگذاری داده ها با استفاده از کلید عمومی و رمزگشایی داده ها با استفاده از کلید خصوصی مربوطه را می دهد.
در غیر این صورت ، ممکن است از سیستم PKC در تولید امضاهای دیجیتالی نیز استفاده شود. این فرآیند شامل هش پیام (یا داده های دیجیتالی) همراه با کلید خصوصی امضا کننده است و پس از آن گیرنده پیام می تواند با استفاده از کلید عمومی ارائه شده توسط امضا کننده ، صحت امضا را بررسی کند.

در برخی شرایط امضاهای دیجیتال ممکن است رمزگذاری داشته باشند اما همیشه اینطور نیست. به عنوان مثال ، بلاکچین بیت کوین از PKC و امضای دیجیتال استفاده می کند اما بر خلاف آنچه بسیاری از مردم فکر می کنند ، هیچ رمزگذاری در این فرآیند وجود ندارد. از نظر فنی ، بیت کوین یک الگوریتم امضای دیجیتال (ECDSA) به اصطلاح Elliptic Curve را برای تأیید اعتبار معاملات به کار می گیرد.

امضاهای دیجیتالی چگونه کار می کنند

در ارز رمزنگاری شده ، یک سیستم امضای دیجیتال اغلب از سه مرحله اساسی تشکیل شده است: هش کردن ، امضا و تأیید.

تقسیم بندی داده ها

اولین مرحله هش پیام یا داده های عددی است. این کار با انتقال داده ها از طریق الگوریتم هش انجام می شود تا مقدار هش  ایجاد شود. همانطور که قبلاً ذکر شد ، اندازه پیامها می تواند بسیار متفاوت باشد اما وقتی هش می شوند ، تمام مقادیر هش دارای طول یکسانی هستند. این ویژگی اصلی تابع هش است.
با این حال هش کردن داده ها برای تولید امضای دیجیتال لازم نیست زیرا می توان از یک کلید خصوصی برای امضای پیامی استفاده کرد که هرگز هش نشده باشد. اما برای ارزهای رمزپایه ، داده ها همیشه هش می شوند زیرا برخورد با داده های با طول ثابت کل روند را تسهیل می کند.

امضا

پس از هش شدن اطلاعات ، فرستنده پیام باید آن را امضا کند. این لحظه ای است که رمزنگاری کلید عمومی وارد عمل می شود. انواع مختلفی از الگوریتم های امضای دیجیتال وجود دارد و هرکدام سازوکار خاص خود را دارند که توسط آن کار می کند. اما اساساً پیام هش با یک کلید خصوصی امضا می شود و سپس گیرنده پیام می تواند اعتبار آن را با استفاده از کلید عمومی متقارن (که توسط امضا کننده ارائه شده است) تأیید کند.

به عبارت دیگر ، اگر هنگام ایجاد امضا ، کلید خصوصی در آن گنجانده نشود ، گیرنده پیام نمی تواند از کلید عمومی متقارن برای تأیید صحت آن استفاده کند. کلیدهای عمومی و خصوصی توسط فرستنده پیام تولید می شوند اما فقط کلید عمومی با گیرنده پیام به اشتراک گذاشته می شود.

لازم به ذکر است که امضاهای دیجیتالی ارتباط مستقیمی با محتوای هر پیام دارند. بنابراین برخلاف امضاهای دست نویس که بدون توجه به پیام ، یکسان هستند ، هر پیام امضا شده دیجیتالی امضای دیجیتالی متفاوتی خواهد داشت.

تایید

بیایید مثالی بزنیم تا کل مراحل را تا آخرین مرحله تأیید نشان دهیم. تصور کنید که آلیس پیامی برای باب می نویسد که سپس هش می کند و سپس مقدار هش را با کلید خصوصی خود ترکیب می کند و یک امضای دیجیتالی ایجاد می کند. امضا به عنوان یک اثر انگشت دیجیتالی منحصر به فرد برای آن پیام عمل می کند.

وقتی باب پیام را دریافت کرد ، می تواند امضای دیجیتال را با استفاده از کلید عمومی ارائه شده توسط آلیس اعتبارسنجی کند. به این ترتیب باب می تواند مطمئن باشد که آلیس امضا را ایجاد کرده است زیرا فقط کلید خصوصی دارد که با آن کلید عمومی مطابقت دارد (حداقل این چیزی است که انتظار داریم )

بنابراین برای آلیس مهم است که کلید خصوصی را در یک مکان مخفی نگه دارد تا اگر شخص دیگری کلید خصوصی آلیس را گرفت می تواند امضای دیجیتالی ایجاد کند و تظاهر به آلیس کند. در زمینه بیت کوین ، این بدان معنی است که هر کسی می تواند از کلید خصوصی آلیس برای انتقال یا خرج بیت کوین خود بدون اجازه وی استفاده کند.

چرا امضاهای دیجیتالی مهم هستند؟

از امضاهای دیجیتالی اغلب برای دستیابی به سه نتیجه استفاده می شود: یکپارچگی داده ها ، احراز هویت و عدم انکار رد.

یکپارچگی داده. باب پس از ارسال پیام می تواند تأیید کند که پیام آلیس تغییر نکرده است زیرا هرگونه تغییر در پیام امضای کاملاً متفاوتی دارد.
مستندات. تا زمانی که کلید خصوصی آلیس امن و مخفی نگه داشته شود ، باب می تواند از کلید عمومی برای تأیید ایجاد امضای دیجیتالی توسط آلیس و نه شخص دیگری استفاده کند.
عدم انکار با ایجاد امضا ، آلیس در آینده نمی تواند این امضا را انکار کند ، مگر اینکه کلید خصوصی اش به خطر بیفتد.

امضای دیجیتال را می توان برای انواع مختلف اسناد و مدارک دیجیتال اعمال کرد. به همین ترتیب کاربردهای زیادی دارد. برخی از موارد استفاده متداول عبارتند از:

  • برای افزایش امنیت سیستم های ارتباطی اینترنتی.
  • از امضاهای دیجیتالی می توان برای حسابرسی ، گزارش هزینه ها ، توافقات وام و موارد دیگر استفاده کرد.
  • امضای دیجیتالی انواع قراردادهای تجاری و توافق نامه های حقوقی از جمله اوراق دولت.
  • امضاهای دیجیتالی می تواند از تقلب در نسخه ها و سوابق پزشکی جلوگیری کند.
  • بلاکچین سیستم های امضای دیجیتال اطمینان می دهند که فقط دارندگان قانونی ارزهای دیجیتال قادر به معامله برای انتقال وجوه هستند (به شرطی که کلیدهای خصوصی آنها در معرض خطر نباشد).

چالش های اصلی فراروی امضاهای دیجیتالی حداقل به سه مورد نیاز بستگی دارد:

  • الگوریتم های مورد استفاده در سیستم های امضای دیجیتال بسیار مهم است. این شامل انتخاب توابع هش قابل اعتماد و سیستم های رمزگذاری است.
  • اگر الگوریتم ها خوب باشند اما پیاده سازی آنها خوب نباشد ، احتمالاً سیستم امضای دیجیتال دارای نقص خواهد بود.
  • اگر کلیدهای خصوصی به طریقی درز کرده یا به خطر بیفتد ، برخی از خصوصیات مانند عدم انصراف و غیره بی اعتبار می شوند. برای کاربران رمز ارز ، از دست دادن کلید خصوصی می تواند به ضررهای مالی قابل توجهی منجر شود.

امضاهای الکترونیکی و امضاهای دیجیتالی

به زبان ساده ، امضاهای دیجیتالی مربوط به نوع خاصی از امضای الکترونیکی است که به هر روش الکترونیکی امضای اسناد و پیام ها اشاره دارد. بنابراین همه امضاهای دیجیتالی امضای الکترونیکی هستند اما عکس این همیشه صادق نیست.

تفاوت اصلی بین آنها روش احراز هویت است. در حالی که ، امضاهای دیجیتالی از سیستم های رمزنگاری مانند توابع هش ، رمزنگاری کلید عمومی و تکنیک های رمزنگاری استفاده می کنند.

توابع هش و رمزنگاری کلید عمومی هسته اصلی سیستم های امضای دیجیتال هستند و اکنون در موارد مختلف استفاده استفاده می شوند. در صورت اجرای صحیح ، امضاهای دیجیتالی می توانند امنیت را افزایش دهند ، از یکپارچگی اطمینان حاصل کنند و تأیید اعتبار انواع داده های دیجیتالی را تسهیل کنند.

در دنیای بلاکچین ، از امضاهای دیجیتال برای امضا و مجوز معاملات ارزهای رمزپایه استفاده می شود. آنها به ویژه در بیت کوین از اهمیت برخوردارند زیرا امضاها تضمین می کنند که سکه ها فقط توسط افرادی که دارای کلیدهای خصوصی مربوطه هستند می توانند هزینه شوند.

اگرچه ما سالهاست از امضای الکترونیکی و دیجیتالی استفاده می کنیم ، اما هنوز فضای کافی برای رشد وجود دارد. از آنجا که بیشتر بوروکراسی امروز هنوز مبتنی بر کاغذ است ، احتمالاً با انتقال به سیستم دیجیتالی تر ، شاهد پذیرش بیشتر سیستم های امضای دیجیتال خواهیم بود.