فهرست مطالب
رمزنگاری چیست؟
در واژه کریپتوگرافی (cryptography) یا همان رمزنگاری، لغت یونانی کریپتو (crypto) به معنای رمز است که نشانهای برای فهمیدن آن به شما میدهد. رمزنگاری در واقع مطالعه و ارسال پیامهای رمزگذاری شده ایمن یا دادههای بین دو یا چند نفر محسوب میشود. فرستنده، پیام را «رمزگذاری» (encrypt) میکند تا محتوای آن را از دید شخص ثالث پنهان نگه دارد و دریافت کننده با «رمزگشایی» (decrypt) پیام، دوباره آن را قابل خواندن مینماید.
رمزارزها از رمزنگاری استفاده میکنند تا معاملات ناشناخته، ایمن و بدون اعتماد صورت گیرد؛ بدان معنا که نیازی به شناخت فرد و همچنین بانک، شرکت کارت اعتباری، دولت یا حتی شخص ثالث در این میان نخواهید داشت. علاوه بر این، اهمیت کریپتوگرافی فقط در پول دیجیتال نیست. بلکه رایانهها و شبکههای مرتبط با آن، از جستجویی در گوگل گرفته تا هر ایمیلی که ارسال میکنید، به طور دائم دادهها را رمزگذاری و رمزگشایی میکنند.
رمزنگاری در مقابل رمزگشایی
فرآیند تبدیل متن واضح (Plain Text) به متن رمزی را رمزگشایی مینامیم. -کریپت (crypt) ممکن است شما را به یاد واژه آرامگاه بیندازد؛ اما از یک واژه یونانی به معنای «مخفی» یا «سرّی» گرفته شده است. اگرچه رمزگذاری، مهمترین بخش رمزنگاری محسوب میشود، اما تمام معلومات آن را دربر نمیگیرد و عکس آن رمزگشایی است.
مهمترین جنبه فرآیند رمزگذاری آن است که تقریباً همیشه شامل یک الگوریتم و یک کلید است. کلید، بخش دیگری از اطلاعات است و تقریباً همیشه یک عدد است که چگونگی کاربرد الگوریتم را بر روی متن واضح به منظور رمزگذاری آن تعیین میکند. حتی اگر شیوه رمزگذاری برخی از پیامها را بدانید، رمزگشایی آن بدون کلید، دشوار یا تقریباً محال است.
سیر تکامل رمزنگاری
هنر رمزنگاری همدوره هنر نوشتن محسوب میشود. مردم پس از شهرنشینی بهصورت گروهها، خاندان پادشاهی و قبایل سازماندهی شدند و به تلاش برای تنویر ایده نبرد، سیاست، برتری و قدرت، مبادرت ورزیدند. این ایدهها، نیاز به حفظ محرمانه بودن دادهها را تا حدودی مرتفع نمود. مردم خواستار اشتراک گذاری دادههای خود با گیرندههای منتخب بودند و همین امر سیر تکامل کریپتوگرافی را رقم زد.
پس از رنسانس اروپا، چندین ایالت ایتالیایی و پاپ نشین، به سمت رشد سریع تکنیکهای رمزنگاری پیش رفتند. در این میان، تحلیلها و روشهای مختلفی هم برای کدگشاییهای مخفی تدوین و استفاده شد.
- در قرن پانزدهم، رمزگذاری ویژنر (Vigenere)، تکنیکهای رمزگذاری را به منصه ظهور رساند که حروف متحرک را در قالب پیام ارائه میداد.
- بعد از قرن نوزدهم، رمزنگاری از رویکردهای تک موردی به هنری پیچیدهتر در زمینه امنیت اطلاعات تکامل یافت.
- در اوایل قرن بیستم، نوآوری ماشینهای الکترومکانیکی و مکانیکی مانند ماشین روتور اِنگیما (Enigma rotor machine) ابزارهای پیشرفتهتر و کارآمدتری در زمینه رمزگذاری داده فراهم نمود.
- رمزگذاری و رمزیابی (cryptanalysis)، هر دو در طول جنگ جهانی دوم بیش از حد وابسته به ریاضیات شد.
- در سال 1975، دفتر ثبت فدرال ایالات متحده، استاندارد رمزگذاری داده (DES) را در قالب الگوریتمی برای امنیت ارتباطات الکترونیکی در بانکها و سازمانهای مالی تدوین کرد. سپس در سال 1977، آن را به سیستم پردازش اطلاعات فدرال (FIPS) تغییر نام داد.
- سیستم پردازش اطلاعات فدرال و استاندارد رمزگذاری داده، بهطور رسمی از طریق استاندارد رمزگذاری پیشرفته (AES) در سال 2001 بازیابی شد. با این وجود، استاندارد رمزگذاری داده و سایر تکنیکها کماکان مورد استفاده مردم است.
رمزگذاری دادهها همچنان رو به گسترش است که این امر به سابقه طولانی آن برمیگردد.
انواع رمزنگاری
برای درک رمزنگاری در بلاکچین، باید انواع کریپتوگرافی را بدانیم. اساساً سه روش مختلف برای انجام الگوریتمهای رمزنگاری موسوم به رمزنگاری کلید متقارن، رمزنگاری کلید نامتقارن و توابع هَش وجود دارد.
رمزنگاری کلید متقارن (Symmetric key encryption)
رمزنگاری کلید متقارن، یک کلید خصوصی است که در آن فرستنده و گیرنده از کلید مشترک برای فرآیندهای رمزگذاری و رمزگشایی استفاده میکنند. اگرچه این روند سریعتر و آسانتر است، اما فرستنده و گیرنده مجبور به تبادل کلیدهای خود به شیوهای ایمن هستند. نمونه مشهور رمزنگاری کلید متقارن، سیستم رمزگذاری داده (DES) است.
رمزنگاری کلید نامتقارن (Asymmetric key encryption)
رمزنگاری کلید نامتقارن از یک جفت کلید، موسوم به کلید رمزگذاری و کلید رمزگشایی که به ترتیب از آن در کلید عمومی و کلید خصوصی نام برده شد، استفاده میکند. این جفت کلید توسط الگوریتم تولید میشود که مشتمل بر کلید خصوصی و کلید عمومی منحصربهفرد است که با استفاده از همان الگوریتم تولید میشود. همچنین، به آن رمزنگاری کلید عمومی نیز میگویند.
توابع هش
توابع هَش از تبدیل ریاضی واحد داده استفاده میکند و انجام عکس این عملیات بسیار دشوار است. مقدار هش در قالب طول کلید ثابت با استفاده از پیام عادی در شکل معنادار اصلی آن محاسبه میشود و همین امر، بازیابی آن را دشوار میسازد.
استفاده از رمزنگاری در بلاک چین
بلاکچینها از دو نوع الگوریتم رمزنگاری یعنی الگوریتم کلید نامتقارن و توابع هش استفاده میکنند.
هشینگ در بلاکچین
توابع هش برای ارائه کارکردپذیری نمای واحد بلاکچین به ازای هر شرکت کننده استفاده میشود. بلاکچینها بهطورکلی از الگوریتم هشینگ SHA-256 بهعنوان تابع هش خود بهره میگیرند.
توابع رمزنگاری هش مزایای زیر را برای بلاکچین خواهند داشت:
- اثر بهمنی (Avalanche effect) ـ تغییر کوچک در داده میتواند به خروجی بسیار متفاوتی ختم شود.
- منحصر به فرد بودن (Uniqueness) ـ هر ورودی، خروجی منحصربهفردی دارد.
- قطعی بودن (Deterministic) ـ همیشه هر ورودی در صورت گذر از تابع هَش، خروجی یکسانی خواهد داشت.
- سرعت (Quickness) ـ خروجی میتواند در مدت زمان بسیار کمی تولید شود.
توابع هش، نقش مهمی در ارتباط بلاکها با یکدیگر و نیز حفظ یکپارچگی دادههای ذخیره شده درون هر بلاک دارند. هرگونه تغییر در دادههای بلاک میتواند به ناسازگاری و شکست بلاکچین و بیاعتباری آن منتهی شود. این نیازمندی بهواسطه ویژگی توابع هش موسوم به «اثر بهمنی» حاصل میشود. بر این اساس، در صورت اعمال تغییری حتی جزئی در ورودی تابع هش، خروجی کاملاً نامرتبطی را در مقایسه با ورودی اصلی به دست خواهیم آورد.
رمزنگاری کلید نامتقارن در بلاک چین
همان طور که گفته شد، رمزنگاری کلید نامتقارن جایی است که لازم باشد کلید خصوصی بهطورکلی از طریق الگوریتم عدد تصادفی تولید شود و کلید عمومی با اجرای الگوریتم برگشتناپذیر محاسبه شود. الگوریتم رمزگذاری نامتقارن دارای مزیت کلیدهای عمومی و خصوصی جداگانه است که میتوان آن را از طریق کانالهای غیر امن منتقل کرد.
احتمالاً، این الگوریتم معایبی نیز دارد که برخی از آنها مربوط به سرعت پردازش و قدرت رمزگذاری نامطلوب است. بدین ترتیب ضروری است تا از امنیت الگوریتم رمزگذاری نامتقارن حین انتقال داده در بلاکچین اطمینان حاصل کنیم.
امضای دیجیتال
یکی از مهمترین بخشهای رمزنگاری کلید نامتقارن، امضای دیجیتال است. این روند یکپارچگی فرآیند را فراهم میآورد، علاوه بر این، بهآسانی قابل تأیید هستند و خراب نمیشوند. به لحاظ کیفیت غیرقابلانکار، شبیه امضای دنیای واقعی نیز هستند. امضاهای دیجیتال اعتبار بلاکچین و تأیید و صحت داده را تضمین میکنند.
اساس بلاک چین
هش، جفت کلیدهای عمومی و خصوصی و امضای دیجیتال، همگی، اساس بلاک چین را تشکیل میدهند. این ویژگیهای رمزنگاری امکان ارتباط ایمن بلاکها را با سایر بلاکها فراهم میکند و نیز قابلیت اطمینان و تغییرناپذیری دادههای ذخیره شده در بلاکچین را تضمین میکند.
رمزنگاری موجب امکان پذیری بسیاری از کاربردهای فناوری بلاکچین میشود. یکی از مهمترین کاربردهای رمزنگاری دنیای واقعی در بلاکچین، رمز ارزها یا همان ارزهای دیجیتال هستند.
رمز ارزها
رمز ارزها یکی از مهمترین کاربردهای بلاکچین محسوب میشود و از جفت کلیدهای عمومی و خصوصی برای حفظ آدرس کاربران بلاکچین بهره میگیرد. در مورد رمزنگاری در بلاکچین، کلید خصوصی بهعنوان آدرس فرد استفاده میشود و کلید عمومی به صورت جهانی و برای همگان قابل مشاهده است.
کلید خصوصی، مقدار مخفی است و برای دسترسی به داده و مجوز هریک از اقدامات آن «آدرس» که بهطورکلی تراکنشها هستند، به کار میرود. امضاهای دیجیتال بهصورت گستردهای برای ارزهای دیجیتال استفاده میشود.
آنها برای تأیید تراکنشها همراه با امضا به صورت ایمن (آفلاین) استفاده میشوند و نیز برای قراردادهای چند امضایی کیف پول دیجیتال در بلاکچین نیز کاربرد دارند. امضاهای دیجیتال کلیدهای خصوصی (مختلف) متعددی، برای انجام هر کاری از اجرای قراردادهای چند امضایی گرفته تا کیف پولهای دیجیتال، ضروری هستند.
مزایا و معایب استفاده از رمزنگاری
مزایا
- امکان تغییر داده ذخیره یا انتقال آن به فرستنده و گیرنده، بدون شناسایی هرگونه فعالیت مشکوک وجود ندارد.
- امکان شناسایی و تأیید هویت و نیز منشأ داده وجود دارد. رمزنگاری به حفاظت و ذخیره انواع دادههای دستگاهها و انتقال آنها کمک میکند.
- با استفاده از رمزنگاری، منبع داده هیچگاه فعالیتهای خود را در مورد انتقال داده تکذیب نخواهد کرد.
- هدف اصلی فعالیتها که همان امنیت دادههای حساس است، با استفاده از رمزنگاری محقق میشود.
معایب
- با استفاده از رمزنگاری، امکان محافظت در برابر آسیبپذیری و تهدیدهای ناشی از ضعف طراحی سیستمها، شیوهها و پروتکلها وجود ندارد.
- با وجود اطلاعات امضای دیجیتال رمزگذاری شده و کاملاً تایید شده، امکان دسترسی به کاربر قانونی در زمان تصمیمگیری را دشوار میسازد.
- افراد نمیتوانند نیاز به امنیت دسترسی به اطلاعات منتخبی را که با استفاده از رمزنگاری کنترل میشود، درک کنند.
- امنیت روش رمزنگاری مبتنی بر مسائل محاسباتی دشوار ریاضی است.
نتیجهگیری
فناوری بلاکچین، مرکز اصلی تحول تمام شرکتهای چندملیتی محسوب میشود و نیز پیدایش بسیاری از استارتاپها در چندین سال گذشته، حاصل این فناوری بوده است. با این وجود، بلاکچین کماکان شاهد کاربرد اساسی آن در جامعه نبوده ولی فرصتهای متعددی را برای متخصصین به لحاظ کشف و ایجاد مشاغلی در این زمینه فراهم آورده است که بیتردید یکی از آنها رمزنگاری در بلاکچین است.
با مرور زمان، این فناوری، فرصتهای زیادی را فراهم خواهد کرد و به این ترتیب میتوانید یادگیری فناوری بلاک چین را شروع کنید و از نخستین مزایای ارتقای آن بهرهمند شوید. به لحاظ تغییرناپذیری و قابلیت اطمینان، رمزنگاری در بلاکچین، اساس این فناوری محسوب میشود.