Crypto

კრიპტოგრაფიის ძირითადი გზამკვლევი – crypto.news

07/28/2022
Bitcoin Ethereum News

კრიპტოგრაფია გამოიყენება მგრძნობიარე ინფორმაციის დასაცავად თავდასხმებისგან. რა არის კრიპტოგრაფიის ტიპები და როგორ იცავს კრიპტოგრაფია კრიპტოვალუტებს? მეტის გასაგებად დააწკაპუნეთ! კრიპტოვალუტის პოპულარობის ზრდამ მრავალი თაღლითი და ჰაკერი მიიპყრო. კრიპტო ბირჟების დასაცავად ამ ოპორტუნისტებისაგან, დეველოპერები მუდმივად ახორციელებენ მოწინავე კრიპტოგრაფიას. მაგრამ რა არის კრიპტოგრაფია და როგორ იცავს ის კრიპტო ინვესტორებს? წაიკითხეთ, რომ შეიტყოთ მეტი კრიპტოგრაფიისა და მისი სხვადასხვა გამოყენების შესახებ მგრძნობიარე ინფორმაციის დასაცავად. ჩვენ ასევე გეტყვით, თუ როგორ შეგიძლიათ უსაფრთხოდ შეინახოთ თქვენი კრიპტოვალუტის ინფორმაცია.

რა არის კრიპტოგრაფია?

კრიპტოგრაფია არის მათემატიკური ტექნიკის გამოყენების პრაქტიკა და შესწავლა უსაფრთხო კომუნიკაციის შესაქმნელად. კრიპტოგრაფიის საშუალებით მხოლოდ გამგზავნს და განზრახ მიმღებს შეეძლება დაცული მონაცემების ნახვა და დამუშავება.

ტერმინი "კრიპტოგრაფია" მომდინარეობს "კრიპტოსიდან", რაც ბერძნული სიტყვაა "დამალული". თანამედროვე კრიპტოგრაფიამდე, ძირითადი კრიპტოგრაფია შემოიფარგლებოდა მხოლოდ წერილობითი დოკუმენტებით, სადაც ერთი შეხედვით უაზრო ორიგინალური შეტყობინება იყო „გაშიფრული“ ან გაშიფრული მისი მნიშვნელობის გამოსავლენად. მეორე მსოფლიო ომის დროს შიფრული მანქანებისა და კომპიუტერების განვითარების შემდეგ, კრიპტოგრაფიული ტექნიკა უფრო რთული გახდა და უფრო მრავალფეროვანი გამოყენება ჰქონდა.

დღეს კრიპტოგრაფია აგრძელებს წინსვლას კომპიუტერული მეცნიერების, მათემატიკისა და კომუნიკაციის ურთიერთდაკავშირებულ სფეროებში. კრიპტოგრაფია ფასდაუდებელია ინფორმაციის უსაფრთხოებისთვის - თქვენი კომპიუტერის პაროლები, საკრედიტო ბარათების ჩიპები და ელექტრონული კომერციის საიტები მხოლოდ რამდენიმე ყოველდღიური რამაა, რომლებიც დაცულია კრიპტოგრაფიით.

რა არის კრიპტოგრაფიის მიზნები?

კრიპტოგრაფიის მთავარი მიზანია ინფორმაციის უსაფრთხო გადაცემის უზრუნველყოფა. სხვა მიზნები მოიცავს:

  • პატიოსნება: კრიპტოგრაფია ამშვიდებს როგორც მიმღებს, ასევე გამგზავნს, რომ მათი საიდუმლო შეტყობინებები და სხვა ინფორმაცია არ შეიცვლება, მიუხედავად იმისა, ინახება თუ ტრანზიტში.
  • კონფიდენციალობა: კრიპტოგრაფიული ოპერაციული სისტემებით მხოლოდ განზრახ მიმღებს შეეძლება გაგზავნილი მონაცემების ან შეტყობინებების გაშიფვრა.
  • ნამდვილობა: ძლიერი კრიპტოგრაფია საშუალებას აძლევს გამგზავნს და მიმღებს გადაამოწმონ სად გაიგზავნება შეტყობინება, ისევე როგორც ერთმანეთის ვინაობა.
  • არაუარყოფა: კრიპტოგრაფიული სქემა უზრუნველყოფს გამგზავნს მიწოდების მტკიცებულებით, ხოლო მიმღებს გამგზავნის ვინაობის დამადასტურებელი საბუთით. ეს ხელს უშლის რომელიმე მხარეს უკან დახევას და უარყოფას, რომ მათ დაამუშავეს დაშიფრული ინფორმაცია.

რა არის კრიპტოგრაფიის ტიპები?

თანამედროვე კრიპტოგრაფიული სისტემები შეიძლება დაიყოს სამ ტიპად:

საიდუმლო გასაღები კრიპტოგრაფია

ასევე ცნობილია როგორც სიმეტრიული კრიპტოგრაფია, საიდუმლო გასაღების კრიპტოგრაფია იყენებს ერთ გასაღებს მონაცემთა დაშიფვრისთვის. ეს სიმეტრიულ კრიპტოგრაფიას კრიპტოგრაფიის უმარტივეს ფორმად აქცევს.

ამ სისტემის კრიპტოგრაფიული ალგორითმი დაშიფვრისთვის იყენებს შიფრის გასაღებს. როდესაც მიმღებს ესაჭიროება მონაცემების წვდომა, მას ეს საიდუმლო გასაღები სჭირდება მის გასაშიფრად. სიმეტრიული დაშიფვრის მეთოდების მაგალითებია AWS კრიპტოგრაფია, ისევე როგორც კეისრის შიფრი, ერთ-ერთი კლასიკური შიფრი, რომელიც დღესაც გამოიყენება.

სიმეტრიული გასაღების კრიპტოგრაფია შეიძლება გამოყენებულ იქნას როგორც ფიზიკურად შენახული მონაცემებისთვის (აკა დასვენების დროს), ასევე ქსელებსა და მოწყობილობებს შორის გადაადგილებული მონაცემებისთვის (ანუ ტრანზიტის მონაცემები). თუმცა, სიმეტრიული დაშიფვრა ყველაზე ხშირად გამოიყენება დასვენების დროს მონაცემებისთვის, რადგან საიდუმლო გასაღების გაგზავნა შეტყობინების მიმღებს ხდის მას დაუცველს.

Image

საზოგადოებრივი გასაღების კრიპტოგრაფია

ასევე ასიმეტრიულ კრიპტოგრაფიას, საჯარო გასაღების კრიპტოგრაფიული სქემები იყენებს ორ გასაღებს: საჯარო და კერძო გასაღებს. საჯარო გასაღები გამოიყენება შეტყობინების დაშიფვრად, ხოლო პირადი გასაღები შიფრავს შეტყობინებას. ასიმეტრიული დაშიფვრისას, გასაღებები არ არის ურთიერთშემცვლელი. თუ ერთი გასაღები გამოიყენება დაშიფვრისთვის, მისი გამოყენება შეუძლებელია შეტყობინების გასაშიფრად.

ამ ტიპის სისტემაში ნებისმიერს შეუძლია შეტყობინებების დაშიფვრა განკუთვნილი მიმღების საჯარო გასაღების გამოყენებით. თუმცა, მისი გაშიფვრა შესაძლებელია მხოლოდ მიმღების პირადი გასაღებით.

ასიმეტრიული დაშიფვრის ალგორითმები ასევე იძლევა მარტივ, ძლიერ ავთენტიფიკაციას ციფრული ხელმოწერის სქემებისთვის. მაგალითად, თუ პირადი გასაღები გამოიყენება შეტყობინების ავთენტიფიკაციისთვის დაშიფვრის ნაცვლად, ის ამატებს ციფრულ ხელმოწერას. 

ციფრული ხელმოწერა არის მონაცემთა ფიქსირებული სიგრძის სტრიქონი, რომელიც დაშიფრულია პირადი გასაღებით. შემდეგ მიმღები შიფრავს ციფრულ ხელმოწერას გამგზავნის საჯარო გასაღებით. ეს ამშვიდებს მიმღებს, რომ შეტყობინება შედგენილია გამგზავნის მიერ, რადგან მხოლოდ მათ შეუძლიათ ხელი მოაწერონ პირადი გასაღების გამოყენებით.

საჯარო გასაღების კრიპტოგრაფიული სქემები იცავს ინტერნეტის მრავალ სტანდარტს, როგორიცაა Secure Shell Protocol (SSH) დისტანციური შესვლისთვის და უსაფრთხო/მრავალფუნქციური ინტერნეტ ფოსტის გაფართოებები (S/MIME) ელ.ფოსტის ციფრული ხელმოწერისა და დაშიფვრისთვის. ზოგიერთი საჯარო გასაღების ალგორითმი უზრუნველყოფს ციფრულ ხელმოწერებს, გასაღების განაწილებას და კონფიდენციალურობას ან ორივეს.

საჯარო გასაღების კრიპტოგრაფია უფრო ნელია, ვიდრე სიმეტრიული შიფრები, რაც ნაკლებად შესაფერისია ტრანზიტული მონაცემებისთვის. თანამედროვე კრიპტოსისტემები, როგორც წესი, აერთიანებს ამ ორს უსაფრთხოების გასაუმჯობესებლად გადაცემის სიჩქარის ძირითადი კომპრომისის გარეშე. ეს ჩვეულებრივ კეთდება საჯარო გასაღების კრიპტოსისტემების გამოყენებით საიდუმლო გასაღების უსაფრთხოდ გაცვლისთვის. საიდუმლო გასაღები შემდეგ გამოიყენება სიმეტრიული დაშიფვრისთვის.

ჰეშის ფუნქციები

ჰეშის ფუნქციები არის უაღრესად უსაფრთხო ცალმხრივი ალგორითმები, რომლებიც იცავს მონაცემებს, სადაც მონაცემთა ნაკრები გარდაიქმნება ალგორითმის მიერ ფიქსირებული სიგრძის სტრიქონად. ამ ფიქსირებული სიგრძის სტრიქონს ჰაშის მნიშვნელობა ეწოდება.

ჩართული მონაცემების თავდაპირველი რაოდენობის მიუხედავად, უნიკალური ჰეშის მნიშვნელობა ყოველთვის იგივე რჩება. ეს ართულებს შეტყობინების შიგთავსის, ასევე მიმღების და გამგზავნის შესახებ ნებისმიერი ინფორმაციის აღმოჩენას.

თუმცა, ჰეშის ფუნქციები შეუქცევადია და ამ გაფართოებული დაშიფვრის მეთოდის გამოყენება ნიშნავს, რომ თქვენ ვერ შეძლებთ შეყვანის აღდგენას ჰეშირებული გამომავალიდან. ამ დამატებითმა უსაფრთხოებამ ჰეშის ფუნქციები ფასდაუდებელი გახადა ბლოკჩეინის მართვისთვის.

რატომ არის კრიპტოგრაფია მნიშვნელოვანი კრიპტოვალუტისთვის?

კრიპტოგრაფიული ალგორითმები მნიშვნელოვანია კრიპტოვალუტებისთვის სამი მიზეზის გამო: ისინი იცავენ ტრანზაქციებს, იცავენ თქვენს პირად ინფორმაციას და ხელს უწყობენ თქვენი მონეტების ორმაგ დახარჯვას. ორმაგი დახარჯული მონეტები არის რისკი იმისა, რომ კრიპტოვალუტა დუბლირებული ან გაყალბებულია, შემდეგ კი გადაიხადეთ არაერთხელ.

კრიპტოგრაფია უზრუნველყოფს ბლოკჩეინის ტექნოლოგიას, რაც საშუალებას აძლევს ბლოკჩეინს ციფრულად და ანონიმურად გავრცელდეს დაცული წიგნის შენარჩუნებისას. ეს წიგნი აღრიცხავს კრიპტო ტრანზაქციებს და უზრუნველყოფს, რომ ყველა ჩართული მხარე ადვილად დამოწმებულია. მოწინავე დაშიფვრის გარეშე, კრიპტოვალუტის სისტემებისთვის შეუძლებელი იქნებოდა ადამიანებს ციფრული აქტივების საკუთრება და ტრანზაქციების გამჭვირვალედ დამუშავება.

როგორ შევინარჩუნოთ თქვენი კრიპტოვალუტის ინფორმაცია უსაფრთხოდ

უამრავმა ინვესტორმა კრიპტოვალუტის სამყაროში შეაღწია პოტენციურად უზარმაზარი მოგების გამო. თუმცა, ეს ასევე ნიშნავს, რომ უფრო მეტი ჰაკერი და თაღლითი იპარავს ძვირფას კრიპტო აქტივებს დაუცველი ინვესტორებისგან. 

აქ მოცემულია რამდენიმე გზა, რომლითაც შეგიძლიათ დაიცვათ თავი კრიპტო ქურდობისაგან.

გამოიყენეთ ძლიერი პაროლი

არცერთი პაროლი არ არის გაუტეხავი, მაგრამ კარგი გაართულებს ჰაკერებს თქვენს ინფორმაციაზე წვდომას. ზოგიერთი მომხმარებელი ქმნის რთულ პაროლს, რომელიც შედგება მცირე და დიდი ასოების, სპეციალური სიმბოლოებისა და ციფრების ნაზავისაგან. 

თუმცა, ამის დამახსოვრება შეიძლება ძნელი იყოს, ამიტომ უსაფრთხოების ექსპერტები გირჩევენ სიტყვების სტრიქონის გამოყენებას. ამის მაგალითი იქნება "ენერგოპილოტაპლხორუსი". ამის გათვალისწინება უფრო ადვილია, მაგრამ საკმარისია პაროლის გატეხვის თავიდან ასაცილებლად.

გამოიყენეთ აპარატურის საფულე

თქვენი კრიპტო საფულეების დაცვის ერთ-ერთი საუკეთესო გზაა აპარატურის საფულის გამოყენება. აპარატურის საფულეები არის USB დისკები, რომლებიც უსაფრთხოდ ინახავს თქვენს პირად გასაღებებს.

ტექნიკის საფულის საშუალებით შეგიძლიათ დაიცვათ თქვენი ძირითადი სიტყვები თქვენი მოწყობილობიდან გადატანისგან. მათ, როგორც წესი, აქვთ PIN კოდები ან დამატებითი პაროლები, რომლებიც დაიცავს მათ მაშინაც კი, თუ ჰაკერი მიიღებს ფიზიკურ წვდომას დისკზე.

როდესაც თქვენ ახორციელებთ კრიპტო ტრანზაქციებს ტექნიკის საფულით, ის უნდა იყოს დაკავშირებული თქვენს კომპიუტერთან ან მოწყობილობასთან. საფულე აწარმოებს ხელმოწერას, შემდეგ აგზავნის თქვენს ინტერნეტთან დაკავშირებულ კომპიუტერს ან მოწყობილობას. ეს საშუალებას გაძლევთ განახორციელოთ ტრანზაქციები პირადი გასაღებების გატეხვის გარეშე. იმის გამო, რომ საფულეს არ აქვს ინტერნეტი, ის ასევე დაცულია მავნე პროგრამებისგან.

სარეზერვო თქვენი Seed ფრაზა

სათესლე ფრაზა არის სიტყვების სერია, რომელიც მოქმედებს როგორც „ძირითადი გასაღები“ კრიპტო ინფორმაციის აღდგენისთვის. თუ დაგავიწყდათ პაროლი ან წაშალეთ საფულე და ხელახლა დააინსტალირეთ იგი ახალ მოწყობილობაზე, თქვენი ანგარიშების აღსადგენად დაგჭირდებათ თქვენი საწყის ფრაზა. ვისაც აქვს წვდომა თქვენს სათესლე ფრაზაზე, შეუძლია მასზე დაკავშირებულ ყველა ანგარიშზე წვდომა.

ზოგიერთი ადამიანი ქმნის სარეზერვო ფრაზის სარეზერვო ასლს სათესლე ფრაზის სკრინშოტის გადაღებით ან მოწყობილობის დოკუმენტის ფაილში ჩასმით. თუმცა, ჩვენ დაჟინებით გირჩევთ, მოერიდოთ ამის გაკეთებას - ნებისმიერს, ვისაც აქვს ფიზიკური წვდომა თქვენს მოწყობილობაზე, შეუძლია მოიპაროს ფრაზა. ეს ასევე ხდის მას უფრო დაუცველს ქურდობის მიმართ მავნე პროგრამების შეტევების საშუალებით.

თქვენი სათესლე ფრაზის დასაცავად მარტივი გზაა მისი ჩაწერა ფურცელზე, თქვენს მოწყობილობაზე ციფრულ დოკუმენტში შენახვის ნაცვლად. შეინახეთ ეს ქაღალდი საიდუმლო ადგილას, სადაც ის ადვილად არ დაზიანდება. საჭიროების შემთხვევაში, განათავსეთ რამდენიმე ასლი სხვადასხვა ფარულ ადგილას.

ფრთხილად იყავით ფიშინგთან 

კრიპტო აქტივების მოპარვის ერთ-ერთი ყველაზე გავრცელებული გზა არის ფიშინგი. ფიშინგი არის, როდესაც თაღლითები თავს იჩენენ სანდო კონტაქტებად ან ლეგიტიმურ კომპანიებად, რათა მათ შეძლონ თქვენი პირადი ინფორმაციის მიღება. ფიშინგის ერთ-ერთი მაგალითია, როდესაც თაღლითები ატყუებენ ინვესტორებს, ჩამოტვირთონ ყალბი აპლიკაციები, რომლებიც ფარულად აგროვებენ თქვენს კლავიშებს ან მონაცემებს ფონზე.

თაღლითები ხშირად რეკლამებენ პოპულარული საფულეების ან ბირჟების ყალბ ვერსიებს, როგორიცაა MetaMask ონლაინ. მიუხედავად იმისა, რომ აპლიკაციების მაღაზიები, როგორიცაა Google Play, გვთავაზობენ ავთენტურ აპლიკაციებს, ასევე იყო მრავალი ცნობა ყალბი საფულეების ან აპების შესახებ ძიების შედეგებში. ამის თავიდან ასაცილებლად, ჩამოტვირთეთ აპლიკაცია პირდაპირ დეველოპერის ოფიციალური ვებსაიტიდან.

კიდევ ერთი მაგალითია, როდესაც ერთი შეხედვით ლეგიტიმური Google რეკლამა გამოიყენება ხალხის ყალბ ვებსაიტებზე გადასაყვანად. ანგარიშის აღდგენის ან რეგისტრაციისთვის, ეს ყალბი საიტები სთხოვენ მსხვერპლს შეიყვანონ სათავე ფრაზები. სიფრთხილის მიზნით, არ შეიტანოთ თქვენი საწყის ფრაზა ამომხტარ ფანჯრებში უცნობი ვებსაიტების ან რეკლამებიდან.

გამოიყენეთ Authenticator აპი

ზოგიერთი აპი ან სერვერი გამოიყენებს ორფაქტორიან ავთენტიფიკაციას (2FA) თქვენი ინფორმაციის დასაცავად. 2FA-ს საშუალებით მათ შეუძლიათ გაგზავნონ SMS ტექსტური შეტყობინებები კოდებით თქვენს მობილურ მოწყობილობაზე, ასე რომ თქვენ შეგიძლიათ დაადასტუროთ ტრანზაქცია ან თანხის ამოღება.

თუმცა, ჰაკერებს შეუძლიათ თქვენი ტელეფონის სერვისის გამოყენება ან თქვენი შეტყობინებების ასახვა. შემდეგ მათ შეუძლიათ მოიპარონ ეს ტექსტური კოდები და მიიღონ წვდომა თქვენს კრიპტო აქტივებზე. Authenticator აპლიკაციის გამოყენება, როგორიცაა Google Authenticator, ამატებს დაცვის დამატებით ფენას 2FA-ს, რადგან ჰაკერს დასჭირდება თქვენი მობილური მოწყობილობის ფიზიკური ფლობა კოდის მისაღებად.

დასკვნა

კრიპტოგრაფია იცავს კრიპტოვალუტის ბირჟებს მომხმარებლების მგრძნობიარე ინფორმაციისა და კრიპტო აქტივების მოპარვის სქემებისგან. საჯარო გასაღების კრიპტოგრაფია კრიპტოსისტემებზე თავდასხმების პრევენციის წინა პლანზეა და ის მუდმივად ვითარდება, რათა დაეხმაროს ადამიანებს მონაცემთა უსაფრთხოდ შენახვაში, გაგზავნასა და მიღებაში.

იმის გამო, რომ კრიპტოვალუტის ბირჟებმა შესაძლებელი გახადა ფულის უსაფრთხოდ გადარიცხვა და შენახვა, მომავალში უფრო მეტი საჭიროება იქნება საჯარო გასაღებით უკეთესი კრიპტოსისტემები. დეველოპერების მხრიდან მეტი გაუმჯობესებით, ძვირფასი კრიპტო აქტივების გატეხვა და ქურდობა, იმედია, აღიკვეთება.

ხშირად დასმული კითხვები კრიპტოგრაფიის შესახებ

რა არის საჯარო-პირადი გასაღების დაშიფვრა?

საჯარო-პირადი გასაღების დაშიფვრისას, გამგზავნი იყენებს საჯარო გასაღებს შეტყობინების დასაშიფრად. შემდეგ მიმღები იყენებს პირად გასაღებს მის გასაშიფრად. ეს უზრუნველყოფს, რომ მხოლოდ სავარაუდო მიმღებს ექნება წვდომა შეტყობინებასა და მის შინაარსზე.
მიღებული და გაგზავნილი შეტყობინებების შესაბამისობით, საჯარო-კერძო გასაღების დაშიფვრა ასევე უზრუნველყოფს მონაცემთა მთლიანობის გარანტიას. ის უზრუნველყოფს, რომ შეტყობინების შიგთავსი არ დაირღვეს ტრანზიტის დროს.

რა არის სამუშაოს დადასტურება (PoW)?

სამუშაოს დადასტურება (PoW) არის ბლოკჩეინ ტრანზაქციების გადამოწმების მეთოდი. სამუშაოს დადასტურების სისტემებში, ალგორითმი უზრუნველყოფს მათემატიკურ თავსატეხს, რომლის სწორად ამოხსნასაც მონაწილე კომპიუტერები ეჯიბრებიან. ეს კომპიუტერები ცნობილია როგორც "მაინერები" და თავსატეხი ეხმარება გადაამოწმოს ტრანზაქციების ჯგუფი, რომელსაც ასევე "ბლოკს" უწოდებენ.
მას შემდეგ, რაც კომპიუტერი სწორად დაადასტურებს ბლოკს, ის დაემატება ბლოკჩეინის წიგნს. შემდეგ წარმატებულ მაინერს ეძლევა გარკვეული კრიპტოვალუტა, როგორც ჯილდო შესრულებული სამუშაოსთვის.

წყარო: https://crypto.news/a-basic-guide-to-cryptography/