هر هفته با آنتونی؛ کلیدهای عمومی و خصوصی چیستند؟
در مقاله های هر هفته با آنتونی، سعی میکنیم ویدیوهایی از آندرس آنتونوپولوس (Andreas Antonopoulos) را منتشر کنیم تا دانش و آگاهی افراد را در مورد بیت کوین و حوزه ارزهای دیجیتال بالا ببریم. این هفته ویدئویی در ارتباط با کلیدهای عمومی و خصوصی کیف پول ها در نظر گرفته شده است.
کاربران عادی و افراد حرفهای زیادی که در حوزه ارزهای دیجیتال به فعالیت میپردازند، با آنتونی در ارتباط هستند و سوالات مهمی را با او مطرح میکنند. او که میتوان گفت یکی از مسلطترین افراد حوزه ارزهای دیجیتال است، با دقت به این سوالات پاسخ میدهد و اطلاعات مفیدی در اختیار کابران سرتاسر جهان قرار میدهد.
کلیدهای عمومی و خصوصی کیف پول و یادآورها
از آنتونی میپرسند که از لحاظ فنی، ذخیره کلیدهای عمومی و خصوصی در کیف پول چگونه ممکن است؟ مثلا کلید خصوصی ذخیره شده در کیف پول های کامل مشتریان، قابل هک شدن نیست.
آنتونی پاسخ میدهد که در بسیاری از کیف پول های مدرن، چیزی که ذخیره میشود کلید عمومی-خصوصی نیست؛ بلکه یادآور است. اکثر یادآورها با یک سری رمزهای اضافی و پینکد محافظت میشوند.
او پیشنهاد میکند که از رمز و پین کد در کیف پول های سخت افزاری استفاده کنیم و میگوید نرم افزاری که در هر دو کیف پول سخت افزاری و موبایلی اجرا میشود، قابلیت محافظت از اطلاعات محرمانه را دارند. سطح محافظت نیز فرق میکند؛ بعضی از کیف پول ها که از تراشه امنیتی Secure Element استفاده میکنند (هم در گوشیهای اندروید و هم ios) بسیار امن هستند.
کیف پول های سخت افزاری و اپلیکیشنهای موبایل
بر روی سیستم عامل اکثر گوشیهای جدید اندروید یک اپلیکیشن نصب شده، که میتواند عناصر رمزنگاری شده را در یک مکان مخصوص در حافظه گوشی ذخیره کند. این مکان توسط اپلیکیشنهای دیگر قابل دسترسی نیست و یا باید از روشهای دیگر مثل تصدیق پین کد یا روشهای بیومتریک قابل دسترسی شود. همچنین تراشههای Secure Element در برابر سیستم عاملها نیز حفاظت شده است. این تراشه رمزنگاری شده است و در زمان راه اندازی مجدد دستگاه، قابل دسترسی نیست.
برخی کیف پول های سخت افزاری از تراشههای هم ردیف Secure Element استفاده میکنند که توسط تولیدکنندگان تراشه مختلفی تولید میشوند. برخی دیگر از کیف پول ها از تراشه استفاده نمیکنند و روشهای دیگری برای حفاظت اطلاعات دارند که در داخل خودِ دستگاه قرار دارد.
اینها سطوح مختلف حفاظت هستند. اما کیف پول های سخت افزاری که از Secure Element استفاده میکنند، کاملا امن هستند.
وقتی که شما از لپ تاپ یا کامپیوتر شخصی استفاده، میکنید، به خاطر استفاده سیستم عامل از سخت افزارهای مختلف، قابلیت ذخیره امن اطلاعات بر روی دستگاه وجود ندارد. پس کیف پول هایی که بر روی لپ تاپ و کامپیوتر نصب میشوند، اطلاعات را به صورت رمزنگاری شده نگهداری میکنند و زمانی که شما میخواهید به آنها دسترسی داشته باشید، از شما پسورد یا پین کد میخواهد، تا با استفاده از آن، اطلاعات ذخیره شده در هارد را رمزگشایی کند.
البته زمانی که این اطلاعات رمزگشایی شد، در حافظه اپلیکیشن قرار میگیرد که اگر سیستم عامل شما به درستی تنظیم شده باشد، باید در برابر دیگر اپلیکیشنها مقاوم باشد.
سیستم عامل لپ تاپ و کامپیوتر شخصی
اگر سیستم عامل شما به خطر بیافتد (که در سیستم عاملهای عمومی مثل اپل بر روی کامپیوترهای مک، ویندوز یا ورژنهای عمومیتر لینوکس مثل Ubuntu این خطر بیشتر است) و یک نفر به اطلاعات شما دسترسی پیدا کند، میتواند از سیستم عامل شما برای دیدن اطلاعاتی که توسط کیف پول بر روی حافظه ذخیره شدهاند استفاده کند. بنابراین او میتواند یادآور رمزی شما را استخراج کند و از ان استفاده کند.
یادآورها به عنوان پسورد و برای بالا بردن امنیت استفاده میشوند؛ اما حفاظت از آنها در لپ تاپ و کامپیوتر بسیار سخت است. به همین دلیل، استفاده از کیف پول سخت افزاری یا اپلیکیشن موبایل پیشنهاد میشود که بسیار امنتر است.