Crypto

Կրիպտոգրաֆիայի հիմնական ուղեցույց – crypto.news

07/28/2022
Bitcoin Ethereum Նորություններ

Կրիպտոգրաֆիան օգտագործվում է զգայուն տեղեկատվությունը հարձակումներից պաշտպանելու համար: Որո՞նք են ծածկագրության տեսակները, և ինչպե՞ս է կրիպտոգրաֆիան պաշտպանում կրիպտոարժույթները: Սեղմեք՝ ավելին իմանալու համար: Կրիպտոարժույթի աճող ժողովրդականությունը գրավել է բազմաթիվ խաբեբաների և հաքերների: Կրիպտո փոխանակումները այս պատեհապաշտներից պաշտպանելու համար մշակողները շարունակաբար իրականացնում են առաջադեմ կրիպտոգրաֆիա: Բայց ի՞նչ է կրիպտոգրաֆիան, և ինչպե՞ս է այն պաշտպանում կրիպտո ներդրողներին: Կարդացեք՝ ավելին իմանալու համար գաղտնագրության և զգայուն տեղեկատվության ապահովման համար դրա տարբեր օգտագործման մասին: Մենք նաև ձեզ կասենք, թե ինչպես կարող եք անվտանգ պահել ձեր կրիպտոարժույթի մասին տեղեկությունները:

Ի՞նչ է կրիպտոգրաֆիան:

Կրիպտոգրաֆիան անվտանգ հաղորդակցություն ստեղծելու համար մաթեմատիկական տեխնիկայի կիրառման պրակտիկա և ուսումնասիրություն է: Գաղտնագրության միջոցով միայն ուղարկողն ու նախատեսված ստացողը կկարողանան դիտել և մշակել պաշտպանված տվյալները:

«Գաղտնագրություն» տերմինը գալիս է «կրիպտոսից», որը հունարեն «թաքնված» բառն է: Մինչև ժամանակակից ծածկագրությունը, հիմնական ծածկագրությունը սահմանափակվում էր գրավոր փաստաթղթերով, որտեղ անիմաստ թվացող բնօրինակ հաղորդագրությունը «գաղտնազերծվում» կամ վերծանվում էր դրա իմաստը բացահայտելու համար: Երկրորդ համաշխարհային պատերազմի ժամանակ գաղտնագրման մեքենաների և համակարգիչների զարգացումից հետո գաղտնագրման տեխնիկան դարձավ ավելի բարդ և ավելի բազմազան կիրառումներ:

Այսօր կրիպտոգրաֆիան շարունակում է զարգանալ համակարգչային գիտության, մաթեմատիկայի և հաղորդակցության փոխհատվող ոլորտներում: Կրիպտոգրաֆիան անգնահատելի է տեղեկատվական անվտանգության համար. ձեր համակարգչի գաղտնաբառերը, վարկային քարտի չիպերը և էլեկտրոնային առևտրի կայքերը ամենօրյա բաներից ընդամենը մի քանիսն են, որոնք պաշտպանված են ծածկագրմամբ:

Որո՞նք են գաղտնագրության նպատակները:

Կրիպտոգրաֆիայի հիմնական նպատակն է ապահովել տեղեկատվության անվտանգ փոխանցումը: Այլ նպատակները ներառում են.

  • Ամբողջությունը. Գաղտնագրությունը հավաստիացնում է և՛ ստացողին, և՛ ուղարկողին, որ նրանց գաղտնի հաղորդագրությունները և այլ տեղեկությունները չեն կարող փոփոխվել, անկախ նրանից՝ դրանք պահեստում են, թե տարանցիկ:
  • Գաղտնիություն. Կրիպտոգրաֆիկ օպերացիոն համակարգերի դեպքում միայն նախատեսված ստացողը կկարողանա վերծանել ուղարկված տվյալները կամ հաղորդագրությունները:
  • ՎավերականությունՈւժեղ ծածկագրությունը թույլ է տալիս ուղարկողին և ստացողին ստուգել, ​​թե որտեղ է ուղարկվելու հաղորդագրությունը, ինչպես նաև միմյանց ինքնությունը:
  • ՉհերքելըԿրիպտոգրաֆիկ սխեման ապահովում է ուղարկողին առաքման ապացույցով, իսկ ստացողին` ուղարկողի ինքնության ապացույցով: Սա թույլ չի տալիս կողմերից որևէ մեկին հետ գնալ և հերքել, որ իրենք մշակել են գաղտնագրված տեղեկատվությունը:

Որո՞նք են կրիպտոգրաֆիայի տեսակները:

Ժամանակակից ծածկագրային համակարգերը կարելի է դասակարգել երեք տարբեր տեսակի.

Գաղտնի բանալի գաղտնագրություն

Հայտնի է նաև որպես սիմետրիկ գաղտնագրություն, գաղտնի բանալի գաղտնագրությունն օգտագործում է մեկ բանալի՝ տվյալների կոդավորման համար: Սա սիմետրիկ ծածկագրությունը դարձնում է ծածկագրության ամենապարզ ձևը:

Այս համակարգի գաղտնագրման ալգորիթմը գաղտնագրման համար օգտագործում է գաղտնագրման բանալի: Երբ ստացողին անհրաժեշտ է մուտք գործել տվյալներ, նրանց անհրաժեշտ է այս գաղտնի բանալին՝ դրանք վերծանելու համար: Սիմետրիկ գաղտնագրման մեթոդների օրինակները ներառում են AWS ծածկագրությունը, ինչպես նաև Caesar ծածկագիրը, որը դասական ծածկագրերից մեկն է, որը դեռևս օգտագործվում է այսօր:

Սիմետրիկ բանալիով գաղտնագրությունը կարող է օգտագործվել ինչպես ֆիզիկապես պահվող տվյալների համար (այսինքն՝ հանգստի վիճակում գտնվող տվյալներ), այնպես էլ ցանցերի կամ սարքերի միջև շարժվող տվյալների համար (այսինքն՝ տարանցիկ տվյալներ): Այնուամենայնիվ, սիմետրիկ գաղտնագրումը առավել սովորաբար օգտագործվում է հանգստի վիճակում գտնվող տվյալների համար, քանի որ գաղտնի բանալի ուղարկելը հաղորդագրության ստացողին դարձնում է այն խոցելի:

պատկեր

Հանրային բանալիների գաղտնագրում

Նաև ասիմետրիկ գաղտնագրություն, հանրային բանալիների գաղտնագրման սխեմաները օգտագործում են երկու բանալի՝ հանրային և մասնավոր բանալի: Հանրային բանալին օգտագործվում է հաղորդագրությունը գաղտնագրելու համար, մինչդեռ մասնավոր բանալին վերծանում է հաղորդագրությունը: Ասիմետրիկ կոդավորման դեպքում բանալիները փոխարինելի չեն: Եթե ​​մեկ բանալի օգտագործվում է գաղտնագրման համար, այն չի կարող օգտագործվել հաղորդագրությունը վերծանելու համար:

Այս տեսակի համակարգում յուրաքանչյուրը կարող է գաղտնագրել հաղորդագրությունները՝ օգտագործելով նախատեսված ստացողի հանրային բանալին: Այնուամենայնիվ, այն կարող է վերծանվել միայն ստացողի անձնական բանալիով:

Ասիմետրիկ գաղտնագրման ալգորիթմները թույլ են տալիս նաև հեշտ և ուժեղ նույնականացում թվային ստորագրության սխեմաների համար: Օրինակ, եթե գաղտնագրման փոխարեն օգտագործվում է անձնական բանալի հաղորդագրությունների նույնականացման համար, այն ավելացնում է թվային ստորագրություն: 

Թվային ստորագրությունը տվյալների ֆիքսված երկարության շարան է, որը կոդավորված է մասնավոր բանալիով: Այնուհետև ստացողը վերծանում է թվային ստորագրությունը ուղարկողի հանրային բանալիով: Սա վստահեցնում է ստացողին, որ հաղորդագրությունն ուղարկվել է ուղարկողի կողմից, քանի որ նրանք միակն են, ովքեր կարող են ստորագրել անձնական բանալիով:

Հանրային բանալիների գաղտնագրման սխեմաները պաշտպանում են ինտերնետի բազմաթիվ ստանդարտներ, ինչպիսիք են Secure Shell Protocol (SSH)՝ հեռավոր մուտքերի համար և անվտանգ/բազմաֆունկցիոնալ ինտերնետ փոստի ընդլայնումները (S/MIME) էլ. փոստերի թվային ստորագրման և գաղտնագրման համար: Որոշ հանրային բանալիների ալգորիթմներ ապահովում են թվային ստորագրություններ, բանալիների բաշխում և գաղտնիություն կամ երկուսն էլ:

Հանրային բանալիների գաղտնագրումն ավելի դանդաղ է, քան սիմետրիկ ծածկագրերը, ինչը այն դարձնում է ավելի քիչ հարմար տարանցիկ տվյալների համար: Ժամանակակից կրիպտոհամակարգերը սովորաբար համատեղում են այդ երկուսը` բարելավելու անվտանգությունը` առանց փոխանցման արագությունը մեծապես խախտելու: Սա սովորաբար արվում է՝ օգտագործելով հանրային բանալին կրիպտոհամակարգեր՝ գաղտնի բանալին ապահով կերպով փոխանակելու համար: Գաղտնի բանալին այնուհետև օգտագործվում է սիմետրիկ գաղտնագրման համար:

Հեշ ֆունկցիաներ

Hash ֆունկցիաները խիստ անվտանգ միակողմանի ալգորիթմներ են, որոնք պաշտպանում են տվյալները, որտեղ տվյալների մի շարք ալգորիթմի միջոցով փոխակերպվում է ֆիքսված երկարության տողի: Այս ֆիքսված երկարությամբ տողը կոչվում է հեշ արժեք:

Անկախ ներգրավված տվյալների սկզբնական քանակից, եզակի հեշ արժեքը միշտ մնում է նույնը: Սա ավելի է դժվարացնում հաղորդագրության բովանդակությունը, ինչպես նաև ստացողի և ուղարկողի մասին ցանկացած տեղեկություն հայտնաբերելը:

Այնուամենայնիվ, հեշ գործառույթներն անշրջելի են, և այս առաջադեմ գաղտնագրման մեթոդի օգտագործումը նշանակում է, որ դուք չեք կարողանա վերականգնել մուտքագրումը հեշավորված ելքից: Այս լրացուցիչ անվտանգությունը անգնահատելի է դարձրել հեշ գործառույթները բլոկչեյնի կառավարման համար:

Ինչու՞ է կրիպտոգրաֆիան կարևոր կրիպտոարժույթների համար:

Կրիպտոգրաֆիկ ալգորիթմները կարևոր են կրիպտոարժույթների համար երեք պատճառով՝ դրանք ապահովում են գործարքները, պաշտպանում են ձեր անձնական տվյալները և օգնում են ձեր մետաղադրամները կրկնակի ծախսերից զերծ պահել: Մետաղադրամների կրկնակի ծախսումը վտանգ է, որ կրիպտոարժույթը կրկնօրինակվի կամ կեղծվի, այնուհետև վճարվի մեկից ավելի անգամ:

Կրիպտոգրաֆիան ապահովում է բլոկչեյն տեխնոլոգիան՝ թույլ տալով բլոկչեյնին թվային և անանուն բաշխել՝ պահպանելով պաշտպանված մատյան: Այս մատյանը գրանցում է կրիպտո գործարքները և ապահովում է, որ ներգրավված բոլոր կողմերը հեշտությամբ ստուգելի են: Առանց առաջադեմ գաղտնագրման, կրիպտոարժույթների համակարգերի համար անհնար կլիներ մարդկանց սեփականության իրավունք տալ թվային ակտիվների նկատմամբ և թափանցիկ կերպով մշակել գործարքները:

Ինչպես անվտանգ պահել ձեր կրիպտոարժույթի մասին տեղեկատվությունը

Բազմաթիվ ներդրողներ ներքաշվել են կրիպտոարժույթի աշխարհ՝ պոտենցիալ հսկայական շահույթի պատճառով: Այնուամենայնիվ, սա նաև նշանակում է, որ ավելի շատ հաքերներ և խաբեբաներ կան, որոնք գողանում են արժեքավոր կրիպտո ակտիվներ խոցելի ներդրողներից: 

Ահա մի քանի եղանակներ, որոնք կարող եք պաշտպանել ձեզ կրիպտո գողությունից:

Օգտագործեք ուժեղ գաղտնաբառ

Ոչ մի գաղտնաբառ անհասանելի չէ, բայց լավը կդժվարացնի հաքերների մուտքը ձեր տեղեկատվությանը: Որոշ օգտատերեր ստեղծում են բարդ գաղտնաբառեր, որոնք բաղկացած են փոքր և մեծատառ տառերի, հատուկ նիշերի և թվերի խառնուրդից: 

Այնուամենայնիվ, դա կարող է դժվար լինել հիշելը, ուստի անվտանգության փորձագետները խորհուրդ են տալիս փոխարենը օգտագործել բառերի շարան: Օրինակ կարող է լինել «energypilotapplechorus»-ը: Սա ավելի հեշտ է հիշել, բայց բավական երկար է գաղտնաբառի կոտրումը կանխելու համար:

Օգտագործեք ապարատային դրամապանակ

Ձեր կրիպտո դրամապանակները պաշտպանելու լավագույն միջոցներից մեկը ապարատային դրամապանակ օգտագործելն է: Սարքավորման դրամապանակները USB կրիչներ են, որոնք ապահով կերպով պահում են ձեր անձնական բանալիները:

Սարքավորումների դրամապանակի միջոցով դուք կարող եք պաշտպանել ձեր հիմնական բառերը ձեր սարքից դուրս տեղափոխելուց: Նրանք սովորաբար ունեն նաև PIN կոդեր կամ լրացուցիչ գաղտնաբառեր, որոնք կպաշտպանեն դրանք, նույնիսկ եթե հաքերին ֆիզիկական հասանելիություն ստանա սկավառակը:

Ամեն անգամ, երբ դուք կրիպտո գործարքներ եք կատարում ապարատային դրամապանակով, այն պետք է միացված լինի ձեր համակարգչին կամ սարքին: Դրամապանակը ստորագրություն է արտադրում, այնուհետև այն ուղարկում է ինտերնետին միացած ձեր համակարգչին կամ սարքին: Սա թույլ է տալիս գործարքներ կատարել՝ առանց մասնավոր բանալիները հակերության ենթարկելու: Քանի որ դրամապանակն ինքնին չունի ինտերնետ կապ, այն նաև պաշտպանված է չարամիտ ծրագրերից:

Կրկնօրինակեք ձեր սերմի արտահայտությունը

Սերմային արտահայտությունը բառերի շարք է, որը գործում է որպես «գլխավոր բանալին» կրիպտո տեղեկատվության վերականգնման համար: Եթե ​​մոռացել եք ձեր գաղտնաբառը կամ ապատեղադրել ձեր դրամապանակը և նորից տեղադրել այն նոր սարքում, ձեր հաշիվները վերականգնելու համար ձեզ անհրաժեշտ է ձեր հիմնական արտահայտությունը: Ով մուտք ունի ձեր հիմնական արտահայտությունը, կարող է մուտք գործել դրա հետ կապված յուրաքանչյուր հաշիվ:

Որոշ մարդիկ կրկնօրինակում են իրենց սկզբնական արտահայտությունը՝ վերցնելով հիմնական արտահայտության սքրինշոթը կամ տեղադրելով այն իրենց սարքի փաստաթղթային ֆայլում: Այնուամենայնիվ, մենք խստորեն խորհուրդ ենք տալիս խուսափել դա անելուց. յուրաքանչյուր ոք, ով ֆիզիկական հասանելիություն ունի ձեր սարքին, կարող է գողանալ արտահայտությունը: Այն նաև այն ավելի խոցելի է դարձնում գողության նկատմամբ չարամիտ գրոհների միջոցով:

Ձեր սերմ արտահայտությունը պաշտպանելու պարզ միջոց է այն գրել թղթի վրա՝ ձեր սարքում թվային փաստաթղթում պահելու փոխարեն: Պահեք այս թուղթը գաղտնի տեղում, որտեղ այն հեշտությամբ չի վնասվի: Անհրաժեշտության դեպքում տեղադրեք մի քանի օրինակ տարբեր թաքնված վայրերում:

Զգույշ եղեք ֆիշինգից 

Կրիպտո ակտիվները գողանալու ամենատարածված միջոցներից մեկը ֆիշինգն է: Ֆիշինգն այն է, երբ խաբեբաները ձևացնում են, թե վստահելի կոնտակտներ կամ օրինական ընկերություններ են, որպեսզի կարողանան ստանալ ձեր անձնական տվյալները: Ֆիշինգի օրինակներից մեկն այն է, երբ խաբեբաները խաբում են ներդրողներին՝ ներբեռնելու կեղծ հավելվածներ, որոնք գաղտնի հավաքում են ձեր ստեղնաշարերը կամ տվյալները հետին պլանում:

Խաբեբաները հաճախ գովազդում են հայտնի դրամապանակների կամ փոխանակումների կեղծ տարբերակները, ինչպիսիք են MetaMask-ը առցանց: Թեև հավելվածների խանութները, ինչպիսիք են Google Play-ն, առաջարկում են վավերական հավելվածներ, որոնման արդյունքներում նաև բազմաթիվ հաղորդումներ են եղել կեղծ դրամապանակների կամ հավելվածների մասին: Դրանից խուսափելու համար ներբեռնեք հավելվածը անմիջապես մշակողի պաշտոնական կայքից:

Մեկ այլ օրինակ, երբ թվացյալ օրինական Google Գովազդն օգտագործվում է մարդկանց կեղծ կայքեր ուղղորդելու համար: Հաշվի վերականգնման կամ գրանցման համար այս կեղծ կայքերը կխնդրեն տուժածներին մուտքագրել իրենց հիմնական արտահայտությունները: Որպես նախազգուշական միջոց, մի մուտքագրեք ձեր հիմնական արտահայտությունը անծանոթ կայքերից կամ գովազդներից թռուցիկ պատուհաններում:

Օգտագործեք Authenticator հավելվածը

Որոշ հավելվածներ կամ սերվերներ կօգտագործեն երկգործոն նույնականացում (2FA)՝ ձեր տեղեկությունները պաշտպանելու համար: 2FA-ի միջոցով նրանք կարող են կոդերով SMS հաղորդագրություններ ուղարկել ձեր բջջային սարքին, որպեսզի դուք կարողանաք հաստատել գործարքը կամ գումար հանել:

Այնուամենայնիվ, հաքերները կարող են օգտագործել ձեր հեռախոսի ծառայությունը կամ արտացոլել ձեր հաղորդագրությունները: Այնուհետև նրանք կարող են գողանալ այս տեքստային կոդերը և մուտք ունենալ դեպի ձեր կրիպտո ակտիվները: Authenticator հավելվածի օգտագործումը, ինչպիսին է Google Authenticator-ը, ավելացնում է պաշտպանության լրացուցիչ շերտ 2FA-ին, քանի որ հաքերին անհրաժեշտ կլինի ունենալ ձեր բջջային սարքի ֆիզիկական տիրապետումը կոդը ստանալու համար:

Եզրափակում

Կրիպտոգրաֆիան պաշտպանում է կրիպտոարժույթների փոխանակումները օգտվողների զգայուն տեղեկատվությունը և կրիպտո ակտիվները գողանալու սխեմաներից: Հանրային բանալիների կրիպտոգրաֆիան առաջատարն է կրիպտոհամակարգերի վրա հարձակումները կանխելու գործում, և այն շարունակաբար զարգանում է՝ օգնելու մարդկանց անվտանգ պահել, ուղարկել և ստանալ տվյալներ:

Քանի որ կրիպտոարժույթների փոխանակումները մեզ հնարավորություն են տվել անվտանգ փոխանցել և պահել փողերը, ապագայում ավելի լավ հանրային բանալիների կրիպտոհամակարգերի ավելի մեծ կարիք կլինի: Մշակողների կողմից ավելի շատ բարելավումների շնորհիվ, հուսով ենք, որ կկանխվեն արժեքավոր կրիպտո ակտիվների հաքերները և գողությունները:

Հաճախակի տրվող հարցեր կրիպտոգրաֆիայի մասին

Ի՞նչ է հանրային-մասնավոր բանալիների կոդավորումը:

Հանրային-մասնավոր բանալիների գաղտնագրման ժամանակ ուղարկողը օգտագործում է հանրային բանալին՝ հաղորդագրությունը գաղտնագրելու համար: Այնուհետև ստացողը օգտագործում է անձնական բանալի՝ այն վերծանելու համար: Սա ապահովում է, որ միայն նախատեսված ստացողը կկարողանա մուտք գործել հաղորդագրություն և դրա բովանդակությունը:
Ստացված և ուղարկված հաղորդագրությունների համապատասխանեցմամբ՝ հանրային-մասնավոր բանալիների կոդավորումը նաև երաշխավորում է տվյալների ամբողջականությունը: Այն ապահովում է, որ հաղորդագրության բովանդակությունը փոխադրման ընթացքում չի կեղծվում:

Ի՞նչ է աշխատանքի ապացույցը (PoW):

Աշխատանքի ապացույցը (PoW) բլոկչեյնով գործարքների ստուգման մեթոդ է: Աշխատանքի ապացուցման համակարգերում ալգորիթմը տալիս է մաթեմատիկական գլուխկոտրուկ, որն այնուհետև մասնակից համակարգիչները փորձում են ճիշտ լուծել: Այս համակարգիչները հայտնի են որպես «հանքափորներ», և փազլն օգնում է ստուգել գործարքների խումբը, որը նաև կոչվում է «բլոկ»:
Երբ համակարգիչը ճիշտ ստուգում է բլոկը, այն ավելացվում է բլոկչեյնի մատյանում: Այնուհետև հաջողակ հանքագործին տրվում է որոշակի կրիպտոարժույթ՝ որպես վարձատրություն կատարված աշխատանքի համար:

Աղբյուր՝ https://crypto.news/a-basic-guide-to-cryptography/