امضای دیجیتال در بلاک چین

اصالت و معتبر بودن امضا و محتوا از گذشته تا به امروز برای افراد، سازمان ها، بانک ها و … مهم بوده است، در حال حاضر با پیشرفت تکنولوژی و فناوری از امضاهای دیجیتال جهت تضمین اصالت، تصدیق هویت، محرمانه بودن، امانت داری و … در بسترهای مجازی مختلف و با گسترش و پیشرفت بازار ارزهای دیجیتال در بلاکچین ها استفاده می شود.

امضای دیجیتال چیست؟

جهت راستی آزمایی و اعتبار پیام ها یا اسناد دیجیتال از نوعی طرح ریاضی وار استفاده می شود که به آن امضای دیجیتال می گویند و این امضاها دارای ویژگی های مهم و اساسی می باشند که مهمترین آنها عبارتند از:

رمزنگاری نامتقارن

به دلیل رمزنگاری نامتقارنی که در امضاهای دیجیتال وجود دارد جعل کردن آنها بسیار مشکل است و این امضاها از ضریب امنیت بالایی برخوردار هستند.

غیر قابل انکار بودن

افرادی که دارای امضای دیجیتال هستند تا زمانی که کلید شخصیشان محفوظ است نمی توانند فرستادن نامه با امضای دیجیتال خود را انکار کند.

توانایی استفاده در تمام موارد قابل نمایش به رشته بیتی

امضاهای دیجیتال می تواند در تمام پیام هایی که قابلیت مشاهده رشته بیتی دارند استفاده شود، همچون پست الکترونیک، قراردادها و پیام ها از طریق قواعد رمزنگاری

امضای دیجیتال با استفاده از الگوریتم ریاضی که از دید کاربران محفوظ می باشد سه مورد مهم و اساسی را در یک پیام تضمین می کند که شامل:

1. تمامیت؛ عدم دستکاری و نفوذ در محتوای پیام
2. احراز هویت؛ فرستنده پیام شخص دارنده امضای دیجیتال است
3. انکار ناپذیری؛ صحت پیام از جانب شخص فرستنده تایید می شود.

تاریخچه امضای دیجیتال

ایده امضای دیجیتال توسط ویتفید دیفای و مارتین هلمن برای نخستین بار در سال 1976 مطرح شد و برای توسعه و اجرای این ایده از کمک نیمی بزرگ استفاده شد ، سرانجام در سال 1989 اولین بسته نرم افزاری با نام لوتوس نت وارد بازار شد.

از تبدیل دریچه ای در طرح های های ابتدایی امضاهای دیجیتال استفاده می شده است، تبدیل دریچه ای در واقع تابع رمزنگاری می باشد که محاسبه آن از یک جهت به آسانی و از جهت مخالف محاسبه ای بسیار دشوار برای پردازنده ایجاد می کند، اما گذر زمان آسیب پذیری آن را توسط هکرها اثبات کرده است.

مزیت و کاربردهای امضای دیجیتال

امضاهای دیجیتال مزیت و کاربرد های فراوانی دارد و در اسناد و مدارک مختلف دیجیتالی استفاده می شود، که مهمترین آن ها عبارتند از:

• در سیستم های ارتباطی اینترنتی برای افزایش امنیت
• مورد استفاده برای حسابرسی، گزارش هزینه ها، توافقات وام و …
• قرارداد های تجاری و توافق نامه های حقوقی
• جلوگیری از تقلب در نسخه و سوابق پزشکی
• ایجاد اطمینان در بلاک چین که تنها دارندگان قانونی ارزهای دیجیتال قادر به انجام معاملات هستند

امضای دیجیتال در بلاک چین

در سیستم رمزنگاری غیرمتقارن یک کلید عمومی و یک کلید خصوصی تولید می شود که بوسیله روابط ریاضی به یکدیگر وابسته می شوند، کلید عمومی در واقع نوعی آدرس می باشد که جهت دریافت پیام برای دیگران قابل مشاهده است اما کلید خصوصی کاملا پنهان و برای امضای پیام مورد استفاده قرار می گیرد، گیرنده پیام توسط کلید عمومی فرستنده آن را تایید می کند.

کلید خصوصی در بلاک چین دو کار مهم و اساسی را انجام می دهد:

• تولید یک جفت کلید مشابه ایجاد یک حساب کاربری روی زنجیره بلاک یا بلاک چین بدون نیاز به ثبت در جایی
• امضای هر تراکنشی که روی زنجیره بلاک چین اجرا می شود.

به طور کلی می توان گفت هش و امضای دیجیتال لازمه وجود بلاک چین ها می باشند، زیرا توافق فعلی همه کاربران بر وضعیت فعلی زنجیره توسط هش انجام می شود و اطمینان از اینکه تراکنش توسط شخص معتبر انجام شده است توسط امضاهای دیجیتال صورت میگیرد، هش و امضای دیجیتال امنیت بلاک چین را تامین و از آسیب و خطر دور می کنند.

3 نکته مهم و اساسی در ساخت امضاهای دیجیتال

در ساخت امضاهای دیجیتال مشکلات و چالش هایی وجود دارد، این چالش ها به سه مورد مهم وابسته است که نیاز به توجه و دقت کافی در آن ها می باشد.

1. الگوریتم به کار رفته در امضاهای دیجیتال مهم است و شامل توابع هش قابل اعتماد و سیستم رمز نگاری می باشد.
2. پیاده سازی الگوریتم ها، چنانچه الگوریتم خوب و پیاده سازی آن خوب نباشد در سیستم امضای دیجیتال نقص ایجاد می شود.
3. دقت در نگهداری از کلید خصوصی چنانچه کلید خصوصی شما افشا شود، اعتبار برخی از خصوصیات همچون عدم انصراف و … از بین می رود

نحوه کار امضا های دیجیتال

لازم به یادآوری است که هدف از ایجاد امضاهای دیجیتال این است که ثابت کنیم مالک اصلی کلید عمومی و فرستنده پیام هستیم، کار امضاهای دیجیتال را می توان در چهار مرحله خلاصه کرد:

• درهم سازی یا هش کردن کلید خصوصی و اطلاعات تراکنش
• ساخت امضای دیجیتال با استفاده از محاسبات ریاضی که تنها با داشتن کلید خصوصی معتبر امکان پذیر می باشد
• انجام محاسبات ریاضی دیگر با استفاده از امضای دیجیتال، اطلاعات تراکنش و کلید عمومی
• تایید تراکنش