کلید عمومی اصلی یا Master Public Key یکی از بخش های اصلی فرآیند داخلی کیف پول های قطعی یا HD است. فرآیند تولید کلیدهای عمومی کیف پول به این کلید بستگی دارد.
به همین منظور برای ایمنی بیشتر در زمان ها و حالت های مختلف، در تولید آنها از سیستم پیچیده ای استفاده می شود.
در این مقاله به تشریح تمام نکات مورد نیاز برای شناخت کلید عمومی اصلی Master Public Key و عملکرد آن خواهیم پرداخت.
در کیف پول های قطعی یا HD (hierarchical deterministic) زیرساخت اولیه کلید عمومی از کلید عمومی اصلی استخراج می شود. برای رسیدن به این هدف، پروسه عادی ریاضی از ضرب های منحنی بیضوی انجام می شود.
تعداد نامحدودی از کلیدهای عمومی (Xpub) از کلید عمومی اصلی تولید شده که آدرس های کیف پول را کنترل می کنند. اما به کلیدهای خصوصی این آدرس ها دسترسی ندارند.
کلید عمومی اصلی دارای قابلیت تولید چندین کلید عمومی بوده و این مسئله نیازی به دسترسی به کلیدهای خصوصی ندارد.
بنابراین در صورت افشای هر کدام از این کلیدهای عمومی، حتی کلید عمومی اصلی (MPK)، خطر سرقت یا از دست دادن پول های کیف وجود ندارد. اما به هر حال حریم خصوصی نقض می شود، زیرا کلیدهای عمومی به کلیدهای خصوصی آدرس ها دسترسی ندارند.
اگر چه امکان تولید آنها وجود دارد. آنها فقط قادر به نشان دادن موجودی حساب کیف پول و سابقه آن در بلاک چین خواهند بود. اما توانایی استفاده یا خرج کردن وجوه موجود در کیف پول را به هیچ وجه نخواهند داشت.
کیف پول HD را با وجود کلید خصوصی اصلی می توان به شکل یک درخت در نظر گرفت. شاخه های جدید از هر شاخه موجود به وجود می آیند.
هر نود این شاخه ها امکان تولید یک کلید خصوصی اصلی و همچنین یک کلید عمومی اصلی را دارند. کلید عمومی اصلی فقط اجازه تولید کلیدهای عمومی از تمام شاخه های دختر “daughter” ایجاد شده از همان نود را می دهند.
همچنین امکان شناسایی آدرس های تولید شده از دیگر نودهای موازی یا قبلی وجود ندارد. کلید عمومی اصلی نود صفر، کنترل و شناسایی تمام آدرس های تولید شده را در اختیار دارد.
برخلاف کلید عمومی اصلی، افشای این کلیدها خطری برای وجوه موجود در کیف پول ندارد. اما امکان نقض حریم خصوصی وجود دارد.
زیرا با وجود کلید عمومی اصلی، شناسایی تمام آدرس های عمومی کیف پول امکان پذیر خواهد بود. اما به لحاظ عملی، این موضوع کاربردهای مفیدی داشته که در ادامه به آنها پرداخته خواهد شد.
کلید عمومی اصلی (MPK) و کیف پول های HD
کیف پول های HD نوع 32 BIP، از ساختار سلسله مراتبی و قطعی برخوردار هستند. این موضوع به آنها اجازه سازماندهی بیشتر و بهتر، همانند یک ساختار درختی را می دهد.
با استفاده از این ساختار، کیف پول ها از یک شاخه درخت برای دریافت پول و تراکنش استفاده کرده و از شاخه دیگر برای مدیریت وجوه استفاده خواهند کرد.
با این وجود، شاخه ها با هم مرتبط بوده و در عین حال از یکدیگر کاملا جدا هستند. بنابراین از طریق یکی از آنها امکان مشاهده موجودی حساب وجود داشته، اما دسترسی به آنها ممکن نخواهد بود.
با استفاده از شاخه دیگر، شما قادر به ورود به کیف و خرج کردن پول های موجود در آن هستید. جدا بودن کامل کلیدهای اصلی، امنیت و اطمینان بیشتری را برای کیف پول تضمین می کند.
کلید عمومی اصلی (MPK) اجازه تولید تعداد نامحدودی از کلیدهای عمومی (Xpub) و آدرس های مرتبط با آنها را می دهد.
بنابراین نیازی به پشتیبانی گرفتن از آدرس ها در هنگام تولید هر کلید جدید نیست. همچنین از ابتدای فرآیند، از بذری که کلیدهای اصلی به آن مرتبط بوده (هم کلید عمومی و هم کلید خصوصی)، قابلیت بازیابی کامل کیف پول، تمام کلیدهای استخراج شده، آدرس ها و وجوه موجود در آن وجود دارد.
به همین ترتیب، تمام کلیدهای عمومی و آدرس های استخراج شده از کلید عمومی اصلی، اجازه مشاهده مقادیر موجود در کیف پول را خواهند داشت.
اما از دسترسی آنها به وجوه کاملا جلوگیری می شود. زیرا آنها بر کلیدهای خصوصی مرتبط با آدرس های دارای موجودی، کنترلی ندارند.
این ویژگی، مخصوصا برای استفاده از کیف ذخیره سرد مفید است. در این نوع کیف ها فقط نیاز به مشاهده موجودی داخل کیف وجود دارد.
در کیف ذخیره سرد، سرور به گونه ای پیکربندی شده که تنها امکان مدیریت آنها با کلید عمومی اصلی وجود دارد. با استفاده از این کلید قادر به تولید هر تعداد آدرس عمومی برای دریافت پول خواهید بود. اما هیچ عامل مخربی توانایی استفاده از این پول ها را نخواهد داشت.
تولید کلیدهای عمومی استخراج شده (Xpub)
کیف پول های HD از یک عملگر هش برای استخراج کلیدهای عمومی ثانویه (دختران) از کلید عمومی اصلی (پدر) استفاده می کنند.
برای این منظور، از کلید عمومی اصلی، بذر کیف پول، کد رشته تولید شده بوسیله الگوریتم HMAC-SHA512 و فهرست عددی استفاده می شود.
از طریق کد زنجیره تولید شده به وسیله الگوریتم هش HMAC-SHA512، اطلاعات تصادفی در فرآیند استخراج کلیدهای عمومی اضافه می شود.
اجازه استخراج فهرست به سایر کلیدهای عمومی داده نمی شود. این موضوع از شناسایی و تشخیص مکان دیگر کلیدهای عمومی استخراج شده (خواهر) توسط ابزارهای کلید عمومی استخراج شده فعلی جلوگیری می کند. این کار تنها زمانی قابل اجرا بوده که کد زنجیره در دسترس باشد.
سپس از طریق عملگر هش که در ابتدا به ترکیب هر دو کلید عمومی اصلی، کد رشته و شماره فهرست پرداخته، کلیدهای استخراجی به گونه هش 512-bit تولید می شوند.
این هش متعاقبا به دو نیمه تقسیم می شود. نیمه راست تبدیل به کد زنجیره کلید استخراج شده (دختر) تبدیل می شود. نیمه چپ در کنار شماره فهرست کلید خصوصی (پدر) اضافه شده که کلید خصوصی را تولید خواهد کرد.
این فرآیند به طور متناوب تکرار شده تا کلیدهای عمومی بیشماری را تولید نماید. به این صورت که، کلیدهای عمومی دختر تبدیل به پدر شده و کلیدهای دختر خود را تولید خواهند کرد. در نتیجه تعداد نامحدودی تولید اتفاق خواهد افتاد.
در این فرآیند، عملگر هش یکطرفه، اجازه استفاده از کلیدهای عمومی استخراج شده را برای پیدا کردن کلیدهای عمومی خواهر دیگر نمی دهد.
همچنین امکان شناسایی کلید عمومی اولیه یا اصلی هم نخواهد بود. اما اجازه استخراج کلیدهای عمومی دختر از طریق کلید خصوصی دختر یا مستقیما از یک کلید عمومی پدر صادر می شود.
اهمیت تولید کلیدهای عمومی استخراج شده
استخراج کلیدهای عمومی دختر از کلیدهای عمومی پدر، امکان ایجاد شاخه های کلیدهای عمومی کیف پول را بدون در خطر انداختن وجوه موجود در کیف پول فراهم می کند.
این کلیدها به کلیدهای خصوصی در زمان های مختلف ارتباطی ندارند. بنابراین تولید کیف پول های مشاهده ای امکان پذیر است.
برای مثال، در سرورهای ناامن، کاربر فقط قادر به مشاهده پول های موجود در کیف پول بوده و گزینه خرج کردن پول های ذخیره شده در آن آدرس ها را در اختیار ندارد.
این ویژگی برای سرورهای ارائه کننده تجارت الکترونیک بسیار مفید است. زیرا افشای کلیدهای خصوصی برای سرور ریسک زیادی دارد.
همچنین برای استفاده از کیف پول سرد یا ذخیره آفلاین وجوه نیز خیلی مفید است. این کیف پول ها امکان ذخیره امن و بی خطر پول ها را برای کاربران ایجاد می کنند.
این کیف ها کلیدهای خصوصی را به صورت آفلاین در کیف پول ذخیره کرده و از طرفی امکان انتقال بی خطر و آنلاین کلیدهای عمومی را ایجاد کرده اند.
تولید کلیدهای عمومی تقویت شده
امکان استخراج تعداد نامحدود کلیدهای عمومی از کلید عمومی پدر یا والد، مزایای زیادی دارد. اما در عین حال خطرات بالقوه امنیتی را نیز افزایش می دهد. زیرا کلید عمومی که سایر کلیدها را استخراج می کند به کد زنجیره دسترسی دارد.
در صورت شناسایی یا افشای کلید خصوصی دختر، سایر کلیدهای خصوصی دختر نیز قابل کشف خواهند بود. در این صورت موجودی حساب به خطر می افتد.
شناسایی یک کلید خصوصی دختر، همراه با کد رشته یک کلید عمومی، باعث آشکار شدن تمام کلیدهای خصوصی دختر خواهد شد. حتی می توان از آن برای استنباط یک کلید خصوصی والد استفاده کرد.
بنابراین، برای از بین بردن این نقص امنیتی از یک عملگر میانبر به نام شنت تقویت شده استفاده می شود. این عملگر به جای استفاده از کلید عمومی پدر، از کلید خصوصی پدر برای استخراج کد رشته برای هر کلید فرزند استفاده می کند.
این عمل باعث تولید نوعی فایروال (دیوار امنیتی) شده که امکان تشخیص توالی (دنباله) پدر و دختر را در کلیدهای عمومی استخراج شده از بین می برد.
کاربردهای کلید عمومی اصلی
تست پرداخت بدهی (ایفای تعهدات)
یک شرکت یا دولت را در نظر بگیرید. در این شرکت یا دولت وجود یک کیف پول HD برای مدیریت وجوه بسیار عالی خواهد بود. همچنین در صورت چند امضایی بودن کیف، امنیت و کنترل آن بیشتر می شود.
شما چگونه قادر به نشان دادن مقدار مشخص پول تحت تملک خود خواهید بود؟ بدون اینکه مردم توانایی خرج کردن آنها را داشته باشند. همچنین بدون اینکه نیازی به فرستادن اطلاعات آن به هزاران آدرس باشد.
یا اینکه مردم از چگونگی و موارد مصرف این پول ها در زمان های واقعی با خبر باشند؟ برای حل همه این مسائل و موارد مشابه، کلید عمومی اصلی راه حل نهایی و عالی است.
با استفاده از این کیف امکان ایجاد شفافیت کامل وجود دارد. زیرا مشکلی در داشتن شفافیت وجود ندارد. این همان ویژگی بوده که شما به دنبال آن هستید. از طرفی هم هیچکس توانایی استفاده از پول ها را نخواهد داشت.
حتی امکان مشاهده آدرس های تولید شده و استفاده نشده نیز وجود دارد. علاوه بر این ها، موجودی حساب و سوابق تراکنش های آن نیز در دسترس خواهد بود.
همچنین با استفاده از ویژگی های کیف پول های HD، امکان تولید تعداد زیاد کلیدهای اصلی عمومی، با هدف جداسازی کامل بخش ها وجود دارد.
آیا تصور دولتی با عملکردی چنین شفاف امکان پذیر است؟
درگاه های پرداخت
یکی دیگر از کابردهای این کلید، امکان دریافت هزینه ها از طریق ابزارهای ابری است. با استفاده از این خدمات راه حل های اصلی پرداخت در بیت کوین ایجاد شده است.
در این نوع خدمات، کاربر توانایی اضافه کردن کلید عمومی اصلی خود را داشته و هنگام ارائه آدرس توسط ارائه کننده خدمات، امکان تولید این کلید وجود خواهد داشت.
اما فقط یک نفر دارای کلید خصوصی در زمان های مختلف بوده که توانایی استفاده از ارزهای دیجتیال فرستاده شده را دارد.
تفاوت اصلی کلید اصلی عمومی یا توسعه یافته با کلید عمومی (public key) در این است که Master Public Key شامل اطلاعاتی در مورد زنجیزه bip32 است.
بیشتر بخوانید : چگونه از کلاهبرداری ارز دیجیتال در امان بمانیم؟
