امضای ECDSA چیست؟

اگر با کیف پول ارزهای دیجیتال کار کرده اید، باید با مفاهیمی مانند کلیدهای خصوصی و عمومی و امضای دیجیتال آشنا باشید. دنباله ای از اعداد و حروف مورد استفاده برای تایید تراکنش ها و هویت فرستنده یا گیرنده. این رشته های کاراکتر منحصر به فرد با استفاده از فناوری های رمزنگاری مختلف تولید می شوند که یکی از پیچیده ترین آنهاست امضای ECDSA F. دانش الگوریتم امضای دیجیتال ECDSA، به عنوان پرکاربردترین الگوریتم رمزنگاری در بلاک چین، درک شما را از امنیت تراکنش‌ها و دارایی‌هایتان در کیف پول‌های ارز دیجیتال افزایش می‌دهد. بنابراین در این مقاله به بررسی این امضا و تاثیر آن بر امنیت تراکنش ها و دارایی های کیف پول ارز دیجیتال می پردازیم.

امضای ECDSA چیست؟

همانطور که می دانید در دنیای کامپیوتر و بلاک چین از فناوری رمزگذاری نامتقارن یا رمزگذاری کلید عمومی (PKC) برای ارسال و دریافت اطلاعات استفاده می شود. این فناوری از یک جفت کلید خصوصی و کلید عمومی برای احراز هویت فرستنده و گیرنده اطلاعات استفاده می کند. فرستنده اطلاعات را با کلید خصوصی خود امضا می کند، می فرستد و ظاهراً رمزگذاری می کند. گیرنده همچنین صحت کلید عمومی فرستنده را تأیید و رمزگشایی می کند.

ECDSA Signature Algorithm مخفف Elliptic Curve Digital Signature Algorithm می باشد. یکی از پیچیده‌ترین روش‌ها برای تولید رمزنگاری کلید عمومی، که توانایی تولید جملات کوتاه‌تر از روش‌های دیگر را بدون کاهش امنیت ارائه می‌دهد. ECDSA ترکیبی از الگوریتم های قدیمی تر منحنی بیضی (ECC) و امضای دیجیتال (DSA) است. این مکانیسم از گروه‌های چرخه‌ای منحنی‌های بیضوی بر روی میدان‌های بی‌نهایت برای تولید کدهای خود استفاده می‌کند.

الگوریتم امضای ECDSA گواهی هایی را ایجاد می کند که در واقع اسناد دیجیتالی هستند. این سند حاوی اطلاعاتی درباره مالک کلید خصوصی و صادرکننده گواهی است. یک امضای 256 بیتی ECDSA همان امنیت کدهای RSA 3072 بیتی را دارد. RSA یکی از معروف ترین الگوریتم های رمزنگاری در جهان است.

فرآیند تولید کلید عمومی و خصوصی در الگوریتم ECDSA

مکانیسم ECDSA از نظر تئوری پیچیده است، اما به سادگی می توان آن را شامل مراحل زیر در نظر گرفت:

• یک منحنی بیضوی را انتخاب کنید.
• انتخاب یک نقطه شروع به نام نقطه G توسط یک تابع تولید کننده به نام G Generator.
• یک نقطه دلخواه حاوی اعداد صحیح روی منحنی را به عنوان کلید خصوصی انتخاب کنید.
• ضرب اسکالر مختصات از نقطه کلید خصوصی به نقطه شروع G و ایجاد یک نقطه جدید یکسان با کلید عمومی.

به طور خلاصه، فرآیند تولید کلید عمومی از کلید خصوصی در یک الگوریتم امضای ECDSA به شرح زیر است:

شماره G * کلید خصوصی = کلید عمومی

واضح است که کلید عمومی از کلید خصوصی گرفته شده است، اما برعکس آن درست نیست. در واقع کلید عمومی یک نقطه با دو متغیر روی منحنی x,y است. با این حال، یکی از این دو عدد به اضافه یک بیت می تواند به تنهایی فشرده شود. به همین دلیل طول آن از رمزهای عبور RSA کوتاهتر است. بیت کوین این فشرده سازی را با یک طرح رمزگذاری Base58 و توابع هش انجام می دهد.

منطق الگوریتم امضای ECDSA بر این فرض استوار است که حدس زدن کلید خصوصی از کلید عمومی به دلیل تعداد زیاد آن بسیار دشوار خواهد بود. این منطق از یک لگاریتم گسسته به نام ECDLP می آید. بنابراین این الگوریتم در عین داشتن کاراکترهای کمتر از امنیت بیشتری برخوردار است. منحنی های بیضوی بسته به مختصات و رفتارشان انواع مختلفی دارند. نام منحنی بلاک چین بیت کوین secp256k1 است. بنابراین وقتی بیت کوین می‌خرید، کلید عمومی شما روی این منحنی رمزگذاری می‌شود. سپس ماینرها تراکنش را بدون دانستن کلید خصوصی شما تایید می کنند.

مزایای امضای دیجیتال ECDSA

امضای ECDSA علاوه بر کوتاه کردن طول کدها، مزایای دیگری نیز دارد که مهمترین آنها عبارتند از:

• امکان تایید امضای دیجیتال شخص ثالث بدون به خطر انداختن امنیت
• برای هر جفت کلید خصوصی و عمومی یک امضای دیجیتال منحصر به فرد و تکرار نشدنی ایجاد کنید.
• امکان تولید کلیدهای عمومی نامحدود.
• تسهیل و تسریع در تایید معاملات و قراردادهای هوشمند.
• کاهش حجم داده های ذخیره شده در بلوک و در نتیجه کاهش هزینه های تراکنش.
• چندین منبع کد باطن مانند Botan، Bouncycastle، Crypto++، Microsoft Crypto API و Open SSL.
• امکان بازیابی کلید عمومی و امضا از پیام امضا شده با افزودن متغیر دیگری به نام v به امضای دیجیتال و تبدیل فرمت آن (به r,s,v). به عنوان مثال، بلاک چین اتریوم از این ویژگی استفاده می کند.

معایب فناوری رمزگذاری امضای ECDSA

با وجود مزایای فراوان امضای دیجیتال ECDSA، این روش رمزگذاری هنوز از RSA محبوبیت کمتری دارد. شاید دلیل اصلی این مشکل سابقه RSA باشد، اما می توان به نقاط ضعف این روش رمزگذاری نیز نگاه کرد.

بزرگترین مشکل امضای ECDSA پیچیدگی اجرای آن برای مشاغل کوچک و متوسط ​​است. آنها برای پیاده سازی این مکانیزم در وب سایت ها و اپلیکیشن های خود باید هزینه های زیادی را صرف کنند. هرگونه ضعف در پیاده سازی نیز به بستری برای حملات هکرها تبدیل خواهد شد. هک کلید خصوصی کنسول بازی سونی پلی استیشن 3 در سال 2010 به همین دلیل اتفاق افتاد. در آگوست 2013، هکرها موفق شدند وجوه قابل توجهی را از حساب کاربران کیف پول اندروید بیت کوین برداشت کنند. این حادثه به دلیل تولید کلید خصوصی توسط مولدهای اعداد تصادفی معیوب ایجاد شد.

همچنین به طور کلی تمامی روش های رمزگذاری از جمله ECDSA نسبت به روش های محاسبات کوانتومی سرعت و مقیاس پذیری پایینی دارند. البته استفاده از محاسبات کوانتومی در تولید امضای دیجیتال هنوز در مرحله ابتدایی و آزمایشی خود است.

سایر نقاط ضعف امضای ECDSA عبارتند از:

• کندی فرآیند از تولید کلید خصوصی تا تایید توسط گیرنده، که می تواند بر سرعت و دشواری استخراج ارز دیجیتال تاثیر منفی بگذارد.
• هزینه اجرای بالا به دلیل سختی آن.

مراحل امضای دیجیتال در ECDSA

پس از تولید کلیدهای خصوصی و عمومی، امضای دیجیتالی فرستنده برای تکمیل تراکنش لازم است. یک امضای ECDSA از یک جفت اعداد صحیح (r,s) تشکیل شده است. اعداد r و s هر محاسبات پیچیده ریاضی با اعمال توابعی مانند mod n، هش (Hash) و لگاریتم طبیعی (Ln) برای کلیدهای خصوصی و عمومی به دست می‌آیند.

روند امضای ECDSA با رمزگذاری یک نقطه دلخواه به نام R که فقط دارای مختصات x با استفاده از کلید خصوصی است و هش کردن پیام به عدد s شروع می شود. این عملیات با تبدیل منحنی بیضی انجام می شود و بررسی می کند که آیا کلید خصوصی متعلق به امضاکننده پیام است یا خیر. از سوی دیگر، تایید کننده امضا، عدد s را به منبع R رمزگشایی می کند. این عملیات نیز با استفاده از کلید عمومی، هش پیام و فشرده سازی x با مختصات r انجام می شود.

به طور خلاصه، فرستنده پیام یا فایل را با کلید خصوصی خود و هش فایل امضا می کند که یک شماره منحصر به فرد است که فایل را شناسایی می کند. گیرنده فقط به کلید عمومی خود برای تأیید فایل و تأیید صحت آن نیاز دارد. بنابراین واضح است که کلید عمومی تنها ردی برای تایید مبادله است و مالکی ندارد.

برنامه های امضای ECDSA

الگوریتم امضای دیجیتال منحنی بیضی به دلیل استفاده گسترده از آن در بلاک چین های ارزهای دیجیتال معروف شد. با این حال، این فناوری آنقدرها هم جدید و نوظهور نیست و حضور آن در دنیای دیجیتال به سال 2005 باز می گردد. در طول سال ها، امضای ECDSA کاربردهای مختلفی پیدا کرده است. مهمترین آنها عبارتند از:

• برنامه های پیام رسان مانند WhatsApp
• تایید واریز و دریافت در کیف پول ارز دیجیتال
• لایه های انتقال و امنیت TLS و SSL در مرورگرهای وب
• رمزگذاری اتصالات در وب سایت های HTTPS
• این به محافظت از حریم خصوصی کاربر در برنامه های ارتباطی ناشناس مانند Tor کمک می کند.

تفاوت بین ECDSA و Ashnor Signature چیست؟

یکی از جدی ترین رقبای الگوریتم امضای دیجیتال ECDSA، امضای Schnorr است. الگوریتمی حتی قدیمی تر از RSA که در سال 1991 توسط کلاوس اشنور اختراع شد. امضای Schnorr همچنین از رمزنگاری منحنی بیضوی استفاده می کند، اما به محاسبات بسیار کمتر و ساده تری نیاز دارد. به همین دلیل، بسیاری آن را گزینه بهتری برای استفاده از بلاک چین می دانند. زیرا خطر افشای کلید خصوصی به دلیل اجرای اشتباه یا ناقص را کاهش می دهد. سایر مزایای الگوریتم Schnorr نسبت به امضای ECDSA عبارتند از:

• کاهش طول و حجم کدهای دیجیتال با حفظ امنیت و تسریع در ارسال و تایید اطلاعات
• امکان ترکیب چند امضا در یک امضای کلیدی معتبر. (این ویژگی کارمزد تراکنش ها را کاهش می دهد و مقیاس پذیری بلاک چین را افزایش می دهد.)
• افزایش حریم خصوصی با نمایش آدرس خلاصه برای تراکنش‌های دارای امضای چندگانه به جای نمایش اکثر آدرس‌ها
• حجم داده را برای پرداخت های چند امضایی کاهش دهید
• تأیید امضای اصلاح شده و حذف خطر تغییر پیام ارسال شده امکان پذیر نیست

این مزایا آن را به یک جایگزین خوب برای بسیاری تبدیل کرده است امضای ECDSA بله می دانم این الگوریتم در کنار RSA حتی قابل قبول تر است. بلاک چین هایی مانند کوساما، زیلیکا و پولکاداتا در حال حاضر از Schnorr در میان روش های دیگر استفاده می کنند. بیت کوین، اتریوم، ریپل، کاردانو، لایت کوین، دوج کوین، آوالانچ و بسیاری دیگر از بلاک چین ها همچنان به امضای دیجیتال منحنی بیضوی پایبند هستند.

ECDSA از دیدگاه کاربران ارزهای دیجیتال

صنعت ارزهای دیجیتال اساساً مبتنی بر محاسبات دقیق است. به عنوان یک معامله گر، ماینر یا به طور کلی فعال در این بازار، نیازی به درک این محاسبات دشوار نیست. با این حال، خوب است بدانید که چگونه این جزئیات فنی می‌توانند تاثیر ملموسی بر رشد ارز دیجیتال و پتانسیل بلاک چین داشته باشند. به عنوان مثال، استفاده از امضای ECDSA در یک بلاک چین ممکن است نشان دهنده امنیت بالای آن باشد، اما تغییر این الگوریتم به گزینه های پیشرفته تر مانند اشنور ممکن است فرصتی برای رشد قیمت ارز محلی این بلاک چین فراهم کند.