کلید خصوصی (Private Key) و عمومی (Public Key) در ارز دیجیتال و بلاک چین

کلید خصوصی (Private Key) و کلید عمومی (Public Key) برای دریافت و امضای تراکنش ارسالی ارزهای دیجیتال استفاده می‌شوند. کلید عمومی شبیه به شماره حساب بانکی است که می‌توانید آن را با دیگران به‌اشتراک بگذارید. کلید خصوصی شبیه به رمز حساب است که مدرک مالکیت شماست و هر کس آن را داشته باشد، به ارزهای شما نیز دسترسی خواهد داشت.

گم‌کردن پابلیک کی مشکلی برای مالکیت رمز ارزها ایجاد نمی‌کند، اما اگر پرایوت کی را از دست بدهید یا افشا کنید، کنترل دارایی‌های دیجیتال‌تان را هم از دست خواهید داد. در این مطلب، درباره نحوه تولید کلید عمومی و خصوصی، تفاوت آن‌ها با آدرس کیف پول و عبارت بازیابی (Seed Phrase) و نکاتی که برای محافظت از آن‌ها باید رعایت کنید را بررسی می‌کنیم.

کلید عمومی (Public Key) چیست؟

کلید عمومی یا پابلیک کی (Public Key) یک رشته رمزنگاری‌شده است که از روی کلید خصوصی یا پرایوت کی (Private Key) ساخته می‌شود. این کلید را می‌توان مثل «شماره حساب» در نظر گرفت؛ یعنی دیگران می‌توانند از آن برای شناسایی شما در شبکه یا ارسال ارز دیجیتال به شما استفاده کنند، اما با داشتن آن نمی‌توانند به مالکیت رمزارزهایتان دسترسی داشته باشند.

در بلاک چین، پابلیک کی از نظر امنیتی قابل اشتراک‌گذاری است، چون برخلاف کلید خصوصی برای امضای تراکنش استفاده نمی‌شود. به زبان ساده، اگر کسی Public Key شما را داشته باشد، نهایتاً می‌تواند آن را ببیند یا از آن برای بررسی بعضی اطلاعات روی بلاک چین استفاده کند؛ اما نمی‌تواند بدون پرایوت کی، دارایی شما را منتقل کند.

البته یک نکته مهم وجود دارد: در بسیاری از شبکه‌ها، چیزی که کاربر معمولاً با دیگران به اشتراک می‌گذارد «آدرس کیف پول» است، نه خود کلید عمومی کامل. آدرس کیف پول معمولاً نسخه کوتاه‌تر، هش‌شده و خواناتر پابلیک کی است.

مثالی از کلید عمومی بیت کوین

کلید عمومی بیت کوین در واقع یک نقطه روی منحنی بیضوی SECP256k1 است که دو محور X و Y دارد. این کلید می‌تواند در دو قالب نمایش داده شود:

• قالب غیرفشرده (Uncompressed): هر دو مختصه x و y ذخیره می‌شوند. طول آن ۶۵ بایت است و با پیشوند ۰۴ شروع می‌شود. این قالب در نسخه‌های اولیه بیت کوین استفاده می‌شد.
• قالب فشرده (Compressed): چون برای هر مقدار x تنها دو مقدار ممکن برای y وجود دارد (یکی زوج، یکی فرد)، نیازی به ذخیره کامل y نیست. کافی است مشخص شود کدام نوع است. طول این قالب ۳۳ بایت است و با پیشوند ۰۲ (برای y زوج) یا ۰۳ (برای y فرد) شروع می‌شود.

کیف پول‌های مدرن از اوایل دهه ۲۰۱۰ به‌تدریج به استفاده از قالب فشرده روی آوردند، چون تراکنش‌های کوچک‌تری تولید کرده و فضای کمتری روی بلاک چین اشغال می‌کنید. در زیر، یک نمونه کلید عمومی بیت کوین با قالب هگزادسیمال و حالت فشرده و غیرفشرده را مشاهده می‌کنید:

• حالت فشرده: 03f028892f8d5f0b9c7d5d4f7f5e0b8f6a1d2e3c4b5a697887766554433221100f
• حالت غیرفشرده: 04bfcab39d2c9e8f9844eb0d19735b4e8c647ad0e57d8f7a8d6032f0cbe2e4a1d7d9c3c38bba50d25a84e8e86e2aa24a3c3836cc1cd79d897b9e7c6d1d47e7bbcf

کلید خصوصی (Private Key) چیست؟

کلید خصوصی یا Private Key مهم‌ترین بخش مالکیت ارزهای دیجیتال است. این کلید یک رشته محرمانه است که به کیف پول اجازه می‌دهد تراکنش‌ها را امضا کند. وقتی شما بیت کوین، اتریوم یا هر ارز دیجیتال دیگری را ارسال می‌کنید، در واقع کیف پول شما با کمک پرایوت کی ثابت می‌کند که شما مالک دارایی هستید. اگر کسی به پرایوت کی شما دسترسی پیدا کند، لازم نیست رمز حساب صرافی یا موبایل شما را داشته باشد؛ می‌تواند دارایی‌های مربوط به آن کلید را منتقل کند.

در بیت کوین، پرایوت کی در اصل یک عدد ۲۵۶ بیتی است که معمولاً به شکل یک رشته هگزادسیمال ۶۴ کاراکتری نمایش داده می‌شود. برای مثال:

1e99423a4ed27608a15a2616f7d6e6d7f9d5c9f9c3b1f0c4a6e9b8d2c7f4a123

مثالی از کلید خصوصی بیت کوین؛ قالب‌ WIF

کلید خصوصی بیت کوین ممکن است در کیف پول‌ها با ظاهرهای مختلفی نمایش داده شود. یکی از این قالب‌ها WIF مخفف Wallet Import Format است. یعنی Private Key عوض نمی‌شود، فقط شکل نوشتن آن فرق می‌کند تا واردکردنش در کیف پول ساده‌تر باشد.

در WIF، اولین کاراکتر نشان می‌دهد که این کلید برای کدام نوع کلید عمومی استفاده می‌شود:

• شروع با 5: کلید خصوصی مربوط به یک کلید عمومی غیرفشرده است. طول آن ۵۱ کاراکتر است و مربوط به شیوه قدیمی‌تر است.
• شروع با K یا L: کلید خصوصی مربوط به یک کلید عمومی فشرده است. طول آن ۵۲ کاراکتر است و قالب رایج در کیف پول‌های مدرن است.

این تفاوت مهم است چون همان کلید خصوصی بسته به اینکه فشرده یا غیرفشرده تفسیر شود، دو آدرس کاملاً متفاوت تولید می‌کند. نمونه‌های زیر فقط برای آشنایی با ظاهر این قالب آورده شده‌اند و نباید برای نگهداری ارز استفاده شوند:

• حالت غیرفشرده: 5Kb8kLf9zgWQnogidDA76MzPL6TsZZY36hWXMssSzNydYXYB9KF
• حالت فشرده: L5oLkpV96bfp7EyFZu2FKAjUJJQFvG3qm5G2R2SX6wPDcGFRGMt

تفاوت کلید عمومی و خصوصی با آدرس کیف پول و عبارت بازیابی چیست؟

یکی از رایج‌ترین ابهام‌ها هنگام کار با کیف پول ارز دیجیتال، تفاوت بین این چهار مفهوم است. این مفاهیم به هم مرتبط هستند، اما هرکدام وظیفه متفاوتی دارند. به‌طور خلاصه:

• کلید خصوصی را می‌توان مثل رمزی شامل حروف و اعداد گاوصندوق دانست.
• آدرس کیف پول مثل شماره حساب است.
• کلید عمومی مثل شناسه عمومی حساب است.
• عبارت بازیابی مثل رمز کلمه‌ای قابل‌حفظ برای ذهن انسان است.

ویژگی	عبارت بازیابی (Seed Phrase)	کلید خصوصی (Private Key)	کلید عمومی (Public Key)	آدرس کیف پول (Wallet Address)
تعریف ساده	مجموعه ۱۲ یا ۲۴ کلمه‌ای برای بازیابی کیف پول	رمز اصلی مالکیت دارایی	کلیدی که از روی کلید خصوصی ساخته می‌شود	شناسه‌ای برای دریافت ارز دیجیتال
کاربرد اصلی	بازیابی کل کیف پول و همه دارایی‌ها	امضای تراکنش‌ها و خرج‌کردن دارایی	تأیید امضاها و تولید آدرس	دریافت ارز دیجیتال
نحوه تولید	هنگام ساخت کیف پول به‌صورت تصادفی ایجاد می‌شود	از روی عبارت بازیابی تولید می‌شود	از روی کلید خصوصی ساخته می‌شود	از کلید عمومی مشتق می‌شود
استانداردهای رایج	BIP39	BIP32	BIP32	BIP44، BIP49، BIP84
فرمت رایج	۱۲ یا ۲۴ کلمه انگلیسی	رشته طولانی از حروف و اعداد (هگزادسیمال یا WIF)	رشته طولانی از حروف و اعداد	رشته کوتاه‌تر از حروف و اعداد
قابل اشتراک‌گذاری	❌ خیر	❌ خیر	✅ بله	✅ بله
افشای آن چه خطری دارد؟	تمام دارایی‌ها در معرض خطر قرار می‌گیرند	تمام دارایی‌ها در معرض خطر قرار می‌گیرند	معمولاً خطری ایجاد نمی‌کند	معمولاً خطری ایجاد نمی‌کند
اگر گم شود چه می‌شود؟	اگر کیف پول از بین برود، بازیابی دارایی ممکن نیست	در صورت نداشتن بکاپ، دسترسی به دارایی از بین می‌رود	معمولاً مشکل جدی ایجاد نمی‌شود	با داشتن کلید خصوصی یا عبارت بازیابی دوباره قابل تولید است

تفاوت کلید عمومی با خصوصی؛ آیا می‌توان یکی را از روی دیگری پیدا کرد؟

کلید خصوصی و عمومی با هم یک جفت کلید یا Key Pair می‌سازند. پابلیک کی از روی پرایوت کی تولید می‌شود، اما برعکس آن عملاً ممکن نیست. این رابطه بر پایه یک تابع ریاضی یک‌طرفه به‌نام رمزنگاری منحنی بیضوی (ECC)» است؛ یعنی رفتن از کلید خصوصی به کلید عمومی آسان است، اما پیدا کردن Private Key از روی Public Key با کامپیوترهای امروزی عملاً غیرممکن محسوب می‌شود.

علت این است که یک کلید خصوصی بیت کوین یک عدد ۲۵۶ بیتی است؛ یعنی حدود 2²⁵⁶ حالت مختلف برای آن وجود دارد. این عدد تقریباً برابر با 10⁷⁷ حالت ممکن است. برای درک بهتر بزرگی این عدد، دانشمندان تعداد اتم‌های موجود در جهان قابل مشاهده را حدود 10⁸⁰ تخمین می‌زنند. به‌همین‌خاطر، امنیت بلاک چین‌هایی مثل بیت کوین و اتریوم تا حد زیادی به همین اصل وابسته است.

تفاوت کلید عمومی با آدرس کیف پول

در بیشتر کیف پول‌ها، شما برای دریافت ارز دیجیتال، آدرس کیف پول را به دیگران می‌دهید، نه کلید عمومی کامل را. آدرس معمولاً از روی کلید عمومی ساخته می‌شود و شکل کوتاه‌تر و کاربردی‌تری دارد.

تفاوت کلید خصوصی با عبارت بازیابی

عبارت بازیابی یا Seed Phrase معمولاً مجموعه‌ای از ۱۲ یا ۲۴ کلمه است که طبق استانداردهایی مثل BIP-39 ساخته می‌شود. این عبارت به کیف پول کمک می‌کند کلیدهای خصوصی مختلف را دوباره بسازد. تفاوت اصلی عبارت بازیابی و پرایوت کی اینجاست:

کلید خصوصی معمولاً به یک آدرس یا یک حساب مشخص دسترسی می‌دهد، اما عبارت بازیابی می‌تواند کل ارزهای دیجیتال و پرایوت کی و آدرس متصل به خودش را بازسازی کند.

بیشتر بخوانید: عبارت بازیابی چیست؟

اگر کلید خصوصی را گم کنیم چه اتفاقی می‌افتد؟

اگر کلیدهای خصوصی ارزهای دیجیتال‌تان را گم کنید و هیچ نسخه پشتیبانی مثل عبارت بازیابی نداشته باشید، دسترسی شما به ارزهای دیجیتال مربوط به آن کلید از بین می‌رود. این یکی از تفاوت‌های مهم ارز دیجیتال با حساب بانکی است. در بانک، اگر رمز عبور را فراموش کنید، می‌توانید با مدارک هویتی رمز جدید بگیرید. اما در کیف پول‌های شخصی، هیچ مرکز پشتیبانی وجود ندارد که پرایوت کی را برای شما بازیابی کند.

پاسخ واقعی به سوال «اگر کلید خصوصی گم شد چکار کنم؟»، این است: اگرعبارت بازیابی یا بکاپ معتبر داشته باشید، می‌توانید کیف پول را بازیابی کنید. اگر هیچ بکاپی ندارید، معمولاً راهی برای بازگرداندن رمز ارزها نخواهید داشت.

در طول تاریخ بیت کوین، افراد زیادی به دلیل گم شدن کلید خصوصی یا فراموش کردن اطلاعات دسترسی، دارایی‌های ارزشمند خود را برای همیشه از دست داده‌اند. در مطلب بیت کوین گمشده می‌توانید داستان‌های جالبی درباره سرنوشت این افراد و ارزهای دیجیتال‌شان بخوانید.

بازیابی کیف پول‌ها با کلید خصوصی چگونه است؟

بعضی کیف پول‌ها به شما اجازه می‌دهند یک کلید خصوصی را Import کنید. در این حالت، کیف پول کنترل ارز دیجیتال و آدرس‌های مربوط به همان کلید را به شما نشان می‌دهد. اما اگر از عبارت بازیابی استفاده کنید، معمولاً کل ساختار کیف پول، چندین آدرس و چندین پرایوت کی بازسازی می‌شود.

به زبان ساده:

• Import کردن کلید خصوصی یعنی اضافه کردن دسترسی به یک ارز دیجیتال خاص.
• بازیابی با Seed Phrase یعنی بازسازی کل کیف پول.

اگر دارایی شما در چند آدرس مختلف باشد، وارد کردن یک کلید خصوصی ممکن است کافی نباشد. در این حالت، عبارت بازیابی اهمیت بیشتری دارد.

کلید خصوصی و عمومی چگونه ساخته می‌شوند؟

در بیشتر کیف پول‌های امروزی که از نوع HD Wallet هستند، ابتدا یک عبارت بازیابی ۱۲ یا ۲۴ کلمه‌ای به‌صورت تصادفی توسط والت تولید و کلیدها و آدرس‌ها از روی آن تولید می‌شوند. مراحل به این صورت است:

1. ابتدا عبارت بازیابی (Seed Phrase) ایجاد می‌شود.
2. از روی عبارت بازیابی، یک بذر رمزنگاری (Seed) تولید می‌شود.
3. از روی این بذر، کلید خصوصی اصلی و کد زنجیره اصلی ساخته می‌شوند.
4. از روی کلید خصوصی اصلی، کلید عمومی اصلی به دست می‌آید.
5. از روی کلید خصوصی اصلی و کد زنجیره اصلی، کلیدهای خصوصی فرعی در مسیرهای مختلف تولید می‌شوند.
6. از هر کلید خصوصی فرعی، یک کلید عمومی فرعی ساخته می‌شود.
7. در نهایت، با اعمال الگوریتم‌های هش و کدگذاری مخصوص هر بلاکچین روی کلید عمومی، آدرس کیف پول ایجاد می‌شود.

نکته مهم این است که در کیف پول‌های HD، یک عبارت بازیابی می‌تواند تعداد زیادی پرایوت کی، پابلیک کی و آدرس مختلف تولید کند. به‌همین‌دلیل، مهم‌ترین چیزی که باید از آن محافظت کنید، عبارت بازیابی است. اگر عبارت بازیابی را داشته باشید، معمولاً می‌توانید تمام کلیدهای کیف پول را دوباره بازسازی کنید.

مزیت این مدل این است که لازم نیست برای هر آدرس، یک بکاپ جداگانه بگیرید. شما فقط باید عبارت بازیابی را امن نگه دارید. تا زمانی که عبارت بازیابی را داشته باشید، می‌توانید کلیدهای مربوط به کیف پول را دوباره بسازید.

انواع رمزنگاری و کاربرد آن‌ها در ساخت کلیدهای خصوصی و عمومی چیست؟

برای فهم بهتر Public Key و Private Key در بلاک چین، باید کمی با مفهوم رمزنگاری آشنا شویم. لازم نیست وارد فرمول‌های پیچیده شویم؛ کافی است بدانیم بلاک چین برای اثبات مالکیت و تأیید تراکنش‌ها از چند ایده رمزنگاری استفاده می‌کند.

رمزنگاری نامتقارن (Asymmetric Cryptography)

رمزنگاری نامتقارن یعنی سیستمی که در آن دو کلید متفاوت داریم: یک کلید خصوصی و یک کلید عمومی. این مدل با رمزنگاری متقارن فرق دارد:

• در رمزنگاری متقارن (Symmetric Cryptography)، یک کلید مشترک برای رمزگذاری و رمزگشایی استفاده می‌شود. یعنی اگر کاربر A و کاربر B بخواهند پیام محرمانه ردوبدل کنند، هر دو باید یک رمز مشترک داشته باشند. مشکل اینجاست که اگر این رمز مشترک لو برود، امنیت کل ارتباط از بین می‌رود.
• اما در رمزنگاری نامتقارن (Asymmetric Cryptography)، کاربر A می‌تواند کلید عمومی‌اش را به همه بدهد و پرایوت کی را فقط برای خودش نگه دارد. در بلاک چین، این ایده برای امضای تراکنش‌ها استفاده می‌شود. کاربر با پرایوت کی تراکنش را امضا می‌کند و شبکه با پابلیک کی بررسی می‌کند که این امضا معتبر است یا نه. بیت کوین، اتریوم و بسیاری از شبکه‌های بلاک چینی از همین منطق کلید عمومی و خصوصی استفاده می‌کنند.

رمزنگاری منحنی بیضوی (ECC) و الگوریتم SECP256k1

رمزنگاری منحنی بیضوی یا ECC یکی از روش‌های مهم رمزنگاری نامتقارن است. بیت کوین از منحنی Secp256k1 استفاده می‌کند. اتریوم هم برای حساب‌های معمولی خود از همین خانواده رمزنگاری استفاده کرده است. دلیل محبوبیت ECC این است که با کلیدهای نسبتاً کوتاه‌تر، امنیت بسیار بالایی ایجاد می‌کند. یعنی لازم نیست کلیدها بیش از حد طولانی و سنگین باشند، اما همچنان پیداکردن پرایوت کی از روی کلید عمومی بسیار سخت است.

همان‌طور که گفتیم، در بیت کوین، پرایوت کی یک عدد ۲۵۶ بیتی است. با استفاده از عملیات ریاضی روی منحنی Secp256k1، از این عدد یک پابلیک کی ساخته می‌شود. این مسیر از نظر محاسباتی ساده است، اما مسیر برعکس، یعنی رسیدن از کلید عمومی به کلید خصوصی، عملاً غیرممکن است.

به همین دلیل می‌گوییم تابع تولید کلید عمومی از کلیدهای خصوصی، یک تابع یک‌طرفه است.

نقش امضای دیجیتال (Digital Signature) در تأیید تراکنش‌ها چیست؟

امضای دیجیتال در بلاک چین شبیه امضای شما پای یک چک است؛ با این تفاوت که به‌جای خودکار و کاغذ، از ریاضیات و رمزنگاری استفاده می‌شود. وقتی می‌خواهید ارز دیجیتال ارسال کنید، کیف پول شما اطلاعات تراکنش را با کلید خصوصی امضا می‌کند. این امضا نشان می‌دهد که صاحب Private Key با انتقال دارایی موافقت کرده است.

اما نکته مهم اینجاست که پرایوت کی در خود تراکنش منتشر نمی‌شود. شبکه با استفاده از کلید عمومی بررسی می‌کند که آیا این امضا معتبر است یا نه. اگر معتبر باشد، تراکنش می‌تواند وارد فرایند تأیید شود. اگر امضا نامعتبر باشد، شبکه آن را نمی‌پذیرد.

پس امضای دیجیتال دو کار مهم انجام می‌دهد:

• مالکیت را بدون افشای کلید خصوصی اثبات می‌کند.
• جلوی تغییر دادن اطلاعات تراکنش بعد از امضا را می‌گیرد.

مثال از امضای تراکنش با کلید خصوصی و عمومی

فرض کنید در کیف پول خود ۱ بیت کوین دارید و می‌خواهید آن را برای دوستتان ارسال کنید. شبکه بیت کوین باید مطمئن شود که شما واقعاً صاحب این بیت کوین هستید و شخص دیگری به‌جای شما درخواست انتقال را ثبت نکرده است. اینجاست که کلید خصوصی و کلید عمومی وارد عمل می‌شوند:

1. وقتی روی دکمه «ارسال» کلیک می‌کنید، کیف پول با استفاده از پرایوت کی شما یک امضای دیجیتال ایجاد می‌کند.
2. سپس تراکنش به شبکه ارسال می‌شود. نودهای شبکه بدون اینکه کلید خصوصی شما را ببینند، با استفاده از پابلیک کی بررسی می‌کنند که آیا این امضا معتبر است یا نه.
3. اگر امضا معتبر باشد:
   • شبکه مطمئن می‌شود فرستنده مالک دارایی است.
   • تراکنش دستکاری نشده است.
   • انتقال می‌تواند در بلاک چین ثبت شود.
4. اگر امضا معتبر نباشد: تراکنش رد می‌شود و هیچ ارزی جابه‌جا نخواهد شد.

نمای شماتیک این مثال را در تصویر زیر مشاهده می‌کنید:

انواع کیف پول ارز دیجیتال و امنیت نگهداری کلید خصوصی در آن‌ها

نوع کیف پولی که استفاده می‌کنید، تعیین می‌کند کلید خصوصی کجا نگهداری شود و چه کسی کنترل واقعی دارایی را داشته باشد. به همین دلیل، انتخاب کیف پول فقط یک انتخاب فنی نیست؛ یک تصمیم امنیتی است.

کیف پول HD

کیف پول قطعی سسله مراتبی (Hierarchical Deterministic Wallet) یا HD، نوعی ساختار کیف پول است که از یک عبارت بازیابی می‌تواند تعداد زیادی کلید خصوصی، عمومی و آدرس تولید کند. امروزه بیشتر کیف پول‌های معروف مانند لجر (Ledger)، متامسک (MetaMask)، تراست ولت (Trust Wallet)، ترزور (Trezor) و سایر والت‌ها از این ساختار استفاده می‌کنند.

مزیت کیف پول HD این است که برای هر دریافت، می‌توانید یک آدرس جدید داشته باشید، اما لازم نیست برای هر آدرس یک بکاپ جداگانه بگیرید. عبارت بازیابی شما می‌تواند همه آن‌ها را دوباره تولید کند. این مدل هم امنیت را بهتر می‌کند و هم حریم خصوصی را افزایش می‌دهد، چون استفاده از آدرس‌های متفاوت باعث می‌شود ردیابی تراکنش‌های شما برای دیگران سخت‌تر شود.

کیف پول حضانتی و غیرحضانتی

در کیف پول حضانتی یا امانی (Custodial Wallet)، کلید خصوصی در اختیار سرویس‌دهنده است. بسیاری از صرافی‌های رمزارزی مانند کیف پول سرمایکس از این مدل استفاده می‌کنند. وقتی دارایی شما داخل حساب صرافی است، معمولاً شما مستقیماً پرایوت کی آن دارایی را در اختیار ندارید. در عوض، با حساب کاربری، رمز عبور، احراز هویت دوعاملی و زیرساخت امنیتی صرافی به دارایی دسترسی دارید.

در کیف پول غیرضحانتی یا غیرامانی (Non-custodial Wallet)، کلیدهای خصوصی یا عبارت بازیابی در اختیار خود کاربر است. این یعنی کنترل کامل دارایی با شماست، اما مسئولیت نگهداری هم کاملاً بر عهده خودتان است. اگر عبارت بازیابی را گم کنید، معمولاً کسی نمی‌تواند دارایی را برگرداند.

بیشتر بخوانید: کیف پول حضانتی و غیر حضانتی چیست؟

سناریو	حضانتی	غیرحضانتی
فراموشی رمز عبور	قابل بازیابی	معمولاً غیرقابل بازیابی
کنترل کلید خصوصی	پلتفرم	کاربر
مناسب برای	مبتدی‌ها	کاربران حرفه‌ای

والت سخت‌افزاری و نرم‌افزاری

کیف پول نرم‌افزاری روی موبایل، کامپیوتر یا مرورگر نصب می‌شود. استفاده از آن آسان است، اما چون دستگاه شما به اینترنت وصل است، خطر بدافزار، فیشینگ و هک بیشتر می‌شود.

کیف پول سخت‌افزاری دستگاهی فیزیکی است که کلید خصوصی را به‌صورت آفلاین نگه می‌دارد. در این مدل، حتی اگر کامپیوتر شما آلوده باشد، پرایوت کی نباید از دستگاه خارج شود. به همین دلیل، کیف پول سخت‌افزاری برای نگهداری مبالغ بالا گزینه امن‌تری محسوب می‌شود. برای کاربران عادی، یک راهکار منطقی این است:

• مبالغ کم و روزمره در کیف پول نرم‌افزاری یا حساب صرافی معتبر.
• مبالغ بلندمدت و سنگین در کیف پول سخت‌افزاری یا روش‌های نگهداری سرد.

خطراتی که کلید خصوصی شما را تهدید می‌کنند

کلید خصوصی معمولاً از نظر ریاضی امن است. اما مشکل اصلی بیشتر وقت‌ها رفتار کاربر یا محیط نگهداری کلید است. بسیاری از کلاهبرداری‌های ارز دیجیتال به این دلیل رخ نمی‌دهد که رمزنگاری بیت کوین یا اتریوم شکسته شده؛ بلکه به این دلیل رخ می‌دهد که کاربر پرایوت کی یا عبارت بازیابی را در جای ناامن وارد یا ذخیره کرده است.

فیشینگ؛ رایج‌ترین روش سرقت

یکی از رایج‌ترین خطرات، فیشینگ است. در حملات فیشینگ، مهاجم سایتی شبیه کیف پول، صرافی یا سرویس معروف می‌سازد و از شما می‌خواهد عبارت بازیابی یا پرایوت کی را وارد کنید. هیچ کیف پول معتبر، پشتیبانی رسمی یا صرافی قابل اعتماد نباید از شما کلید خصوصی یا عبارت بازیابی بخواهد.

ذخیره‌سازی ناامن

خطر دیگر، ذخیره اشتباه کلید خصوصی است. بعضی کاربران از عبارت بازیابی اسکرین‌شات می‌گیرند، آن را در ایمیل ذخیره می‌کنند، در تلگرام برای خودشان می‌فرستند یا داخل فضای ابری نگه می‌دارند. این کارها ریسک سرقت را بالا می‌برد، چون اگر حساب ایمیل، موبایل یا فضای ابری شما هک شود، دارایی دیجیتال‌تان هم در خطر قرار می‌گیرد.

بدافزارها و نرم‌افزارهای مخرب

بدافزارها هم تهدید جدی هستند. بعضی بدافزارها می‌توانند اطلاعات کلیپ‌بورد را تغییر دهند؛ یعنی شما آدرس کیف پول مقصد را کپی می‌کنید، اما بدافزار آن را با آدرس مهاجم جایگزین می‌کند. بعضی بدافزارها هم دنبال فایل‌ها یا عکس‌هایی می‌گردند که شبیه Seed Phrase یا Private Key باشند.

اشتباهات رایج کاربران

اشتباهات رایج در نگهداری کلید خصوصی عبارت‌اند از:

• گرفتن اسکرین‌شات از کلید خصوصی یا عبارت بازیابی
• ذخیره کلید در ایمیل، گوگل درایو، تلگرام یا نوت موبایل
• وارد کردن عبارت بازیابی در سایت‌های ناشناس
• اعتماد به پیام‌های پشتیبانی جعلی
• نصب افزونه‌ها و کیف پول‌های نامعتبر
• نگهداری کل دارایی در یک کیف پول آنلاین
• نداشتن بکاپ فیزیکی از عبارت بازیابی

آیا کامپیوترهای کوانتومی تهدیدی برای کلید خصوصی هستند؟

موضوع دیگری که گاهی مطرح می‌شود، خطر کامپیوترهای کوانتومی است. از نظر تئوری، کامپیوترهای کوانتومی قدرتمند می‌توانند بعضی الگوریتم‌های رمزنگاری فعلی را تهدید کنند. اما در حال حاضر، این خطر برای کاربر عادی یک تهدید فوری و روزمره نیست. با این حال، صنعت رمزنگاری در حال بررسی راهکارهای پست-کوانتوم یا Post-Quantum Cryptography است تا در آینده شبکه‌ها در برابر چنین تهدیدهایی مقاوم‌تر شوند.

جمع‌بندی

کلید خصوصی (Private Key) و کلید عمومی (Public Key) دو جزء اصلی امنیت و مالکیت در بلاک چین هستند که امکان ارسال، دریافت و تأیید تراکنش‌های ارزهای دیجیتال را فراهم می‌کنند. کلید خصوصی نقش رمز مالکیت دارایی را دارد و برای امضای تراکنش‌ها استفاده می‌شود، در حالی که کلید عمومی از روی آن ساخته شده و برای تأیید امضاها و تولید آدرس کیف پول به کار می‌رود.

در این مقاله با نحوه تولید کلیدهای عمومی و خصوصی، تفاوت آن‌ها با آدرس کیف پول و عبارت بازیابی (Seed Phrase)، فرآیند امضای دیجیتال تراکنش‌ها، ساختار کیف پول‌های HD و روش‌های محافظت از کلیدهای حساس آشنا شدیم. درک صحیح تفاوت کلید خصوصی و کلید عمومی و رعایت اصول امنیتی در نگهداری آن‌ها، مهم‌ترین گام برای حفظ مالکیت و امنیت دارایی‌های دیجیتال در شبکه‌های بلاک چینی محسوب می‌شود.

سوالات متداول