مروری بر سیر تکامل رمزنگاری (Cryptography) و کاربرد آن در بلاکچین

رمزنگاری چیست؟

در واژه کریپتوگرافی (cryptography) یا همان رمزنگاری، لغت یونانی کریپتو (crypto) به معنای رمز است که نشانه‌ای برای فهمیدن آن به شما می‌دهد. رمزنگاری در واقع مطالعه و ارسال پیام‌های رمزگذاری شده ایمن یا داده‌های بین دو یا چند نفر محسوب می‌شود. فرستنده، پیام را «رمزگذاری» (encrypt) می‌کند تا محتوای آن را از دید شخص ثالث پنهان نگه دارد و دریافت کننده با «رمزگشایی» (decrypt) پیام، دوباره آن را قابل خواندن می‌نماید.

رمزارزها از رمزنگاری استفاده می‌کنند تا معاملات ناشناخته، ایمن و بدون اعتماد صورت گیرد؛ بدان معنا که نیازی به شناخت فرد و همچنین بانک، شرکت کارت اعتباری، دولت یا حتی شخص ثالث در این میان نخواهید داشت. علاوه بر این، اهمیت کریپتوگرافی فقط در پول دیجیتال نیست. بلکه رایانه‌ها و شبکه‌های مرتبط با آن، از جستجویی در گوگل گرفته تا هر ایمیلی که ارسال می‌کنید، به ‌طور دائم داده‌ها را رمزگذاری  و رمزگشایی می‌کنند.

رمزنگاری در مقابل رمزگشایی

فرآیند تبدیل متن واضح (Plain Text) به متن رمزی را رمزگشایی می‌نامیم. -کریپت (crypt) ممکن است شما را به یاد واژه آرامگاه بیندازد؛ اما از یک واژه یونانی به معنای «مخفی» یا «سرّی» گرفته شده است. اگرچه رمزگذاری، مهم‌ترین بخش رمزنگاری محسوب می‌شود، اما تمام معلومات آن را دربر نمی‌گیرد و عکس آن رمزگشایی است.

مهم‌ترین جنبه فرآیند رمزگذاری آن است که تقریباً همیشه شامل یک الگوریتم و یک کلید است. کلید، بخش دیگری از اطلاعات است و تقریباً همیشه یک عدد است که چگونگی کاربرد الگوریتم را بر روی متن واضح به منظور رمزگذاری آن تعیین می‌کند. حتی اگر شیوه رمزگذاری برخی از پیام‌ها را بدانید، رمزگشایی آن بدون کلید، دشوار یا تقریباً محال است.

سیر تکامل رمزنگاری

هنر رمزنگاری هم‌دوره هنر نوشتن محسوب می‌شود. مردم پس از شهرنشینی به‌صورت گروه‌ها، خاندان پادشاهی و قبایل سازمان‌دهی شدند و به تلاش برای تنویر ایده نبرد، سیاست، برتری و قدرت، مبادرت ورزیدند. این ایده‌ها، نیاز به حفظ محرمانه بودن داده‌ها را تا حدودی مرتفع نمود. مردم خواستار اشتراک گذاری داده‌های خود با گیرنده‌های منتخب بودند و همین امر سیر تکامل کریپتوگرافی را رقم زد.

پس از رنسانس اروپا، چندین ایالت ایتالیایی و پاپ نشین، به سمت رشد سریع تکنیک‌های رمزنگاری پیش رفتند. در این میان، تحلیل‌ها و روش‌های مختلفی هم برای کدگشایی‌های مخفی تدوین و استفاده شد.

• در قرن پانزدهم، رمزگذاری ویژنر (Vigenere)، تکنیک‌های رمزگذاری را به منصه ظهور رساند که حروف متحرک را در قالب پیام ارائه می‌داد.
• بعد از قرن نوزدهم، رمزنگاری از رویکردهای تک موردی به هنری پیچیده‌تر در زمینه امنیت اطلاعات تکامل یافت.
• در اوایل قرن بیستم، نوآوری ماشین‌های الکترومکانیکی و مکانیکی مانند ماشین روتور اِنگیما (Enigma rotor machine) ابزارهای پیشرفته‌تر و کارآمدتری در زمینه رمزگذاری داده فراهم نمود.
• رمزگذاری و رمزیابی (cryptanalysis)، هر دو در طول جنگ جهانی دوم بیش ‌از حد وابسته به ریاضیات شد.
• در سال 1975، دفتر ثبت فدرال ایالات متحده، استاندارد رمزگذاری داده (DES) را در قالب الگوریتمی برای امنیت ارتباطات الکترونیکی در بانک‌ها و سازمان‌های مالی تدوین کرد. سپس در سال 1977، آن را به سیستم پردازش اطلاعات فدرال (FIPS) تغییر نام داد.
• سیستم پردازش اطلاعات فدرال و استاندارد رمزگذاری داده، به‌طور رسمی از طریق استاندارد رمزگذاری پیشرفته (AES) در سال 2001 بازیابی شد. با این ‌وجود، استاندارد رمزگذاری داده و سایر تکنیک‌ها کماکان مورد استفاده مردم است.

رمزگذاری داده‌ها همچنان رو به گسترش است که این امر به سابقه طولانی آن برمی‌گردد.

انواع رمزنگاری

برای درک رمزنگاری در بلاک‌چین، باید انواع کریپتوگرافی را بدانیم. اساساً سه روش مختلف برای انجام الگوریتم‌های رمزنگاری موسوم به رمزنگاری کلید متقارن، رمزنگاری کلید نامتقارن و توابع هَش وجود دارد.

رمزنگاری کلید متقارن (Symmetric key encryption)

رمزنگاری کلید متقارن، یک کلید خصوصی است که در آن فرستنده و گیرنده از کلید مشترک برای فرآیندهای رمزگذاری و رمزگشایی استفاده می‌کنند. اگرچه این روند سریع‌تر و آسان‌تر است، اما فرستنده و گیرنده مجبور به تبادل کلیدهای خود به شیوه‌ای ایمن هستند. نمونه مشهور رمزنگاری کلید متقارن، سیستم رمزگذاری داده (DES) است.

رمزنگاری کلید نامتقارن (Asymmetric key encryption)

رمزنگاری کلید نامتقارن از یک جفت کلید، موسوم به کلید رمزگذاری و کلید رمزگشایی که به ترتیب از آن در کلید عمومی و کلید خصوصی نام برده شد، استفاده می‌کند. این جفت کلید توسط الگوریتم تولید می‌شود که مشتمل بر کلید خصوصی و کلید عمومی منحصربه‌فرد است که با استفاده از همان الگوریتم تولید می‌شود. همچنین، به آن رمزنگاری کلید عمومی نیز می‌گویند.

توابع هش

توابع هَش از تبدیل ریاضی واحد داده استفاده می‌کند و انجام عکس این عملیات بسیار دشوار است. مقدار هش در قالب طول کلید ثابت با استفاده از پیام عادی در شکل معنادار اصلی آن محاسبه می‌شود و همین امر، بازیابی آن را دشوار می‌سازد.

استفاده از رمزنگاری در بلاک چین

بلاک‌چین­ها از دو نوع الگوریتم رمزنگاری یعنی الگوریتم کلید نامتقارن و توابع هش استفاده می‌کنند.

هشینگ در بلاک‌چین

توابع هش برای ارائه کارکردپذیری نمای واحد بلاک‌چین به ازای هر شرکت کننده استفاده می‌شود. بلاک‌چین­ها به‌طورکلی از الگوریتم هشینگ SHA-256 به‌عنوان تابع هش خود بهره می‌گیرند.

توابع رمزنگاری هش مزایای زیر را برای بلاک‌چین خواهند داشت:

• اثر بهمنی (Avalanche effect) ـ تغییر کوچک در داده می‌تواند به خروجی بسیار متفاوتی ختم شود.
• منحصر به فرد بودن (Uniqueness) ـ هر ورودی، خروجی منحصربه‌فردی دارد.
• قطعی بودن (Deterministic) ـ همیشه هر ورودی در صورت گذر از تابع هَش، خروجی یکسانی خواهد داشت.
• سرعت (Quickness) ـ خروجی می‌تواند در مدت زمان بسیار کمی تولید شود.

توابع هش، نقش مهمی در ارتباط بلاک‌ها با یکدیگر و نیز حفظ یکپارچگی داده‌های ذخیره شده درون هر بلاک دارند. هرگونه تغییر در داده‌های بلاک می‌تواند به ناسازگاری و شکست بلاک‌چین و بی‌اعتباری آن منتهی شود. این نیازمندی به‌واسطه ویژگی توابع هش موسوم به «اثر بهمنی» حاصل می‌شود. بر این اساس، در صورت اعمال تغییری حتی جزئی در ورودی تابع هش، خروجی کاملاً نامرتبطی را در مقایسه با ورودی اصلی به دست خواهیم آورد.

رمزنگاری کلید نامتقارن در بلاک چین

همان طور که گفته شد، رمزنگاری کلید نامتقارن جایی است که لازم باشد کلید خصوصی به‌طورکلی از طریق الگوریتم عدد تصادفی تولید شود و کلید عمومی با اجرای الگوریتم برگشت‌ناپذیر محاسبه شود. الگوریتم رمزگذاری نامتقارن دارای مزیت کلیدهای عمومی و خصوصی جداگانه است که می‌توان آن را از طریق کانال‌های غیر امن منتقل کرد.

احتمالاً، این الگوریتم معایبی نیز دارد که برخی از آنها مربوط به سرعت پردازش و قدرت رمزگذاری نامطلوب است. بدین ترتیب ضروری است تا از امنیت الگوریتم رمزگذاری نامتقارن حین انتقال داده در بلاک‌چین اطمینان حاصل کنیم.

امضای دیجیتال

یکی از مهم‌ترین بخش‌های رمزنگاری کلید نامتقارن، امضای دیجیتال است. این روند یکپارچگی فرآیند را فراهم می‌آورد، علاوه بر این، به‌آسانی قابل تأیید هستند و خراب نمی‌شوند. به لحاظ کیفیت غیرقابل‌انکار، شبیه امضای دنیای واقعی نیز هستند. امضاهای دیجیتال اعتبار بلاک‌چین و تأیید و صحت داده را تضمین می‌کنند.

اساس بلاک چین

هش، جفت کلیدهای عمومی و خصوصی و امضای دیجیتال، همگی، اساس بلاک چین را تشکیل می‌دهند. این ویژگی‌های رمزنگاری امکان ارتباط ایمن بلاک‌ها را با سایر بلاک‌ها فراهم می‌کند و نیز قابلیت اطمینان و تغییرناپذیری داده‌های ذخیره شده در بلاک‌چین را تضمین می‌کند.

رمزنگاری موجب امکان پذیری بسیاری از کاربردهای فناوری بلاک‌چین می‌شود. یکی از مهم‌ترین کاربردهای رمزنگاری دنیای واقعی در بلاک‌چین، رمز ارزها یا همان ارزهای دیجیتال هستند.

رمز ارزها

رمز ارزها یکی از مهم‌ترین کاربردهای بلاک‌چین محسوب می‌شود و از جفت کلید‌های عمومی و خصوصی برای حفظ آدرس کاربران بلاک‌چین بهره می‌گیرد. در مورد رمزنگاری در بلاک‌چین، کلید خصوصی به‌عنوان آدرس فرد استفاده می‌شود و کلید عمومی به ‌صورت جهانی و برای همگان قابل مشاهده است.

کلید خصوصی، مقدار مخفی است و برای دسترسی به داده و مجوز هریک از اقدامات آن «آدرس» که به‌طورکلی تراکنش‌ها هستند، به ‌کار می‌رود. امضاهای دیجیتال به‌صورت گسترده‌ای برای ارزهای دیجیتال استفاده می‌شود.

آنها برای تأیید تراکنش‌ها همراه با امضا به ‌صورت ایمن (آفلاین) استفاده می‌شوند و نیز برای قراردادهای چند امضایی کیف پول دیجیتال در بلاک‌چین نیز کاربرد دارند. امضاهای دیجیتال کلیدهای خصوصی (مختلف) متعددی، برای انجام هر کاری از اجرای قراردادهای چند امضایی گرفته تا کیف پول‌های دیجیتال، ضروری هستند.

مزایا و معایب استفاده از رمزنگاری

مزایا

• امکان تغییر داده ذخیره یا انتقال آن به فرستنده و گیرنده، بدون شناسایی هرگونه فعالیت مشکوک وجود ندارد.
• امکان شناسایی و تأیید هویت و نیز منشأ داده وجود دارد. رمزنگاری به حفاظت و ذخیره انواع داده‌های دستگاه‌ها و انتقال آنها کمک می‌کند.
• با استفاده از رمزنگاری، منبع داده هیچ‌گاه فعالیت‌های خود را در مورد انتقال داده تکذیب نخواهد کرد.
• هدف اصلی فعالیت‌ها که همان امنیت داده‌های حساس است، با استفاده از رمزنگاری محقق می‌شود.

معایب

• با استفاده از رمزنگاری، امکان محافظت در برابر آسیب‌پذیری و تهدید‌های ناشی از ضعف طراحی سیستم‌ها، شیوه‌ها و پروتکل‌ها وجود ندارد.
• با وجود اطلاعات امضای دیجیتال رمزگذاری شده و کاملاً تایید شده، امکان دسترسی به کاربر قانونی در زمان تصمیم‌گیری را دشوار می‌سازد.
• افراد نمی‌توانند نیاز به امنیت دسترسی به اطلاعات منتخبی را که با استفاده از رمزنگاری کنترل می‌شود، درک کنند.
• امنیت روش رمزنگاری مبتنی بر مسائل محاسباتی دشوار ریاضی است.

نتیجه‌گیری

فناوری بلاک‌چین، مرکز اصلی تحول تمام شرکت‌های چندملیتی محسوب می‌شود و نیز پیدایش بسیاری از استارتاپها در چندین سال گذشته، حاصل این فناوری بوده است. با این ‌وجود، بلاک‌چین کماکان شاهد کاربرد اساسی آن در جامعه نبوده ولی فرصت‌های متعددی را برای متخصصین به لحاظ کشف و ایجاد مشاغلی در این زمینه فراهم آورده است که بی‌تردید یکی از آنها رمزنگاری در بلاک‌چین است.

با مرور زمان، این فناوری، فرصت‌های زیادی را فراهم خواهد کرد و به ‌این ‌ترتیب می‌توانید یادگیری فناوری بلاک چین را شروع کنید و از نخستین مزایای ارتقای آن بهره‌مند شوید. به لحاظ تغییرناپذیری و قابلیت اطمینان، رمزنگاری در بلاک‌چین، اساس این فناوری محسوب می‌شود.

منبع: upgrad , mindmajix