من المهم للغاية أن يكون الوصول إلى المفتاح الخاص لشهادة SSL تحت سيطرتك تمامًا. إذا تم الاحتفاظ بالمفتاح الخاص في مكان آمن ولا يمكن للأشخاص غير المصرح لهم الوصول إليه، فهذا يضمن أمان المعلومات الشخصية لجميع مستخدمي موقعك.

إذا كنت لا تعرف مكان تخزين مفتاحك الخاص، فستخبرك هذه المقالة بمكان العثور عليه إذا لزم الأمر، وكيفية الحفاظ عليه آمنًا، وكيفية إنشاء مفتاح جديد في حالة فقدان المفتاح السابق أو تعرضه للاختراق.

أمان مفتاح SSL الخاص

لا تتمتع المؤسسات التي تصدر شهادات أمان SSL بإمكانية الوصول إلى مفتاح التشفير الخاص (أو الخاص) - ولا ينبغي لها ذلك - نظرًا لأنه يتم إنشاء المفاتيح الخاصة على مستوى المستخدم، أي على الخادم أو الكمبيوتر الخاص بك. حتى إذا قمت بإنشاء طلب المسؤولية الاجتماعية للشركات ومفتاح خاص على موقعنا، فيجب عليك حفظه لنفسك، حيث لا يتم تخزين المعلومات الأساسية على الخادم الخاص بنا.

العاملان الرئيسيان اللذان يحددان أمان التشفير للمفتاح الخاص هما الرقم والتسلسل العشوائي للأعداد الأولية المستخدمة في إنشائه. في الأساس، المفتاح الخاص هو ملف يحتوي على مجموعة من الأرقام التي تم إنشاؤها عشوائيًا. تعد سرية هذه المعلومات ضمانًا لأمان مفتاحك طوال فترة استخدام شهادة SSL.

لضمان سلامة مفتاحك الخاص، يجب عليك قصر الوصول إليه على أعضاء مؤسستك الذين يحتاجون إليه حقًا، مثل مسؤول النظام الذي يقوم بتثبيت شهادة SSL. يوصى أيضًا بتغيير المفتاح الخاص (وإعادة إصدار شهادة SSL المقابلة) عندما يغادر الموظف الذي كان لديه حق الوصول إليه مؤسستك.

كيف تجد مفتاح SSL الخاص؟

يتم إنشاء مفتاحك الخاص، كقاعدة عامة، في اللحظة التي تقوم فيها بإنشاء طلب CSR، أو قبله مباشرة. إذا كنت تستخدم OpenSSL لإدارة مفاتيحك الخاصة (على سبيل المثال، تستخدم توزيعات Linux المستندة إلى Debian أو Red Hat)، فعند تشغيل أمر OpenSSL req، يتم عادةً تخزين المفتاح الخاص في نفس الدليل الذي تم إصدار الأمر فيه.

إذا كنت تستخدم خادم الويب Microsoft IIS، فسيتم تخزين مفتاح SSL الخاص في مجلد مخفي على الخادم الذي أرسل الطلب لإصدار شهادة SSL (يُسمى أيضًا طلب توقيع الشهادة أو طلب CSR للاختصار). إذا تم التثبيت بشكل صحيح، فستتطابق شهادة الخادم مع المفتاح الخاص. إذا كان المفتاح الخاص مفقودًا، فقد يعني هذا ما يلي:

• لم يتم تثبيت الشهادة على الخادم المستخدم لإنشاء طلب CSR (ذو صلة بخوادم Microsoft IIS وبعض الخوادم الأخرى).
• تم إسقاط طلب CSR معلق بواسطة خادم ويب IIS.
• تم تثبيت الشهادة باستخدام "معالج استيراد الشهادات"، وليس من خلال IIS.

تستخدم الأجهزة والخوادم المختلفة طرقًا مختلفة لتخزين وإنشاء المفاتيح الخاصة. غالبًا ما يكون من الصعب جدًا تحديد موقع المفتاح الخاص على الخادم. تعد مراجعة وثائق جهازك هي أسرع طريقة لمعرفة مكان تخزين المفاتيح الخاصة على الخادم الخاص بك بالضبط.

كيفية إنشاء مفتاح خاص؟

إذا لم تتمكن من العثور على مفتاح SSL الخاص بك أو لم تقم بإنشاء واحد بعد، فستحتاج إلى القيام بذلك إذا كنت تريد الحصول على شهادة SSL. عادةً، يجب إنشاء المفتاح الخاص على الخادم الذي تخطط لتثبيت الشهادة عليه. ومع ذلك، يجب إنشاؤه قبل إنشاء طلب CSR أو معه، إذا كان جهازك يسمح بذلك. تقوم بعض البرامج بأتمتة هذه المهام، مما يؤدي إلى تسريع العملية برمتها بشكل كبير.

لإصدار شهادة SSL، "يوقع" المرجع المصدق طلب CSR الخاص بك، ولهذا السبب عند إصدار شهادة، سيتحدثون إليك تحديدًا حول إنشاء طلب CSR لشهادة SSL، وليس حول إنشاء مفتاح خاص. من المهم هنا أن تفهم أن إنشاء طلب CSR يعني أيضًا إنشاء مفتاح خاص.

يوجد مفتاح خاص واحد فقط يتوافق مع طلب CSR محدد. ولذلك، إذا فقدت مفتاحك الخاص (لم تقم بحفظه أو قمت بحذفه عن طريق الخطأ)، فيجب عليك بدء إعادة إصدار شهادة SSL باستخدام مفتاح خاص جديد. للقيام بذلك، وفقًا لذلك، تحتاج إلى إنشاء طلب CSR جديد.

يجب على موفري شهادات SSL تقديم معلومات حول إنشاء المفتاح الخاص وطلب CSR. يمكن العثور على تعليمات إنشاء طلب المسؤولية الاجتماعية للشركات والمفتاح الخاص على موقعنا الإلكتروني.

يمكنك أيضًا استخدام الخدمة لإنشاء مفتاح خاص وطلب CSR على موقعنا. للقيام بذلك عليك ملء الحقول المناسبة في النموذج باللغة اللاتينية حسب المثال كما هو موضح في الصورة:

في حقل الدولة، من المهم الإشارة إلى الاسم المختصر للدولة بأحرف كبيرة. بعد ذلك، يجب عليك ملء المدينة والمنطقة التي تعيش فيها أو التي تم تسجيل مؤسستك فيها إذا كنت تطلب شهادة ككيان قانوني. إذا كنت تطلب شهادة OV SSL مع التحقق من الشركة أو شهادة EV SSL أكثر موثوقية مع التحقق الموسع، فمن المهم أن تتطابق المعلومات التي تملأها مع المعلومات الموجودة في مستندات تسجيل شركتك. إذا طلبت شهادة بسيطة، فهذا ليس مهمًا جدًا، والشيء الرئيسي هو عدم ترك الحقول الفارغة.

وأيضًا، عند ملء النموذج، من الأفضل عدم استخدام أحرف خاصة، حيث لا تقبل جميع سلطات التصديق طلبات CSR التي تحتوي عليها. في حقل "اسم النطاق"، أدخل النطاق الذي تُصدر له شهادة SSL. إذا أمرت

تعد المفاتيح الخاصة أحد أهم مكونات شبكة العملات المشفرة وهي موجودة في النظام منذ بدايته. تُريح المحافظ الحديثة المستخدمين من الحاجة إلى فهم بنية المفاتيح الخاصة والغرض منها. ومع ذلك، كما تظهر الممارسة، غالبًا ما يجد الأشخاص الذين يستخدمون العملات المشفرة بنشاط أنفسهم في مواقف تتطلب معرفة أساسية حول هيكل المفتاح الخاص ومبدأ تشغيله. دعونا نفكر بالتفصيل في هذا المكون من أنظمة blockchain وميزاته. على سبيل المثال، لنأخذ الشبكة الكلاسيكية - بيتكوين، والتي تعتبر أساسًا للغالبية العظمى من العملات المشفرة

في شبكة البيتكوين، المفتاح الخاص هو ببساطة مجموعة من الأرقام من 1 إلى 1077. هذا النطاق من الأرقام كبير جدًا لدرجة أنه عند استخدامه عمليًا، فإنه في الواقع لا نهائي، وإذا كان لدى الشخص مخزون لا نهائي من الوقت ويمكنه قم بفرز تريليون مفتاح خاص في ثانية واحدة، ثم اختيار كل شخص سيستغرق مليون مرة أطول من عمر الكون. يلعب العدد الكبير من خيارات المفتاح الخاص الممكنة دورًا حاسمًا في حماية شبكة Bitcoin.

عند إنشاء محفظة Bitcoin، يتم إنشاء ملف خاص على جهاز الكمبيوتر الخاص بك يحتوي على إدخالين: المفتاح الخاص (المفتاح الخاص، PRIV) والمفتاح العام (المفتاح العام، PUB). وإذا تم إنشاء المفتاح الخاص بشكل عشوائي، فسيتم إنشاء المفتاح العام عن طريق تلقي مجموع التجزئة من PRIV. من الناحية المجازية، يشبه هذا المفتاح العادي الذي يتم إدخاله في ثقب المفتاح، إذا كان المفتاح الخاص يتطابق مع المفتاح العام وعند إعادة الحساب، يتوافق هذان المؤشران مع بعضهما البعض، ثم تحدد الشبكة أن العملة المشفرة تخص مستخدمًا محددًا و يوفر الفرصة لتنفيذ الصفقة.

العلاقة بين عنوان البيتكوين والمفتاح الخاص

يتم إنشاء عنوان Bitcoin بناءً على مفتاح عام وخاص. من المفاتيح المأخوذة كأساس، يتم حساب مجموع التجزئة ويتم الحصول على عنوان في شكل مجموعة من الأرقام والحروف الأبجدية اللاتينية.

العنوان مطلوب لتلقي العملة المشفرة أو إجراء تحويل إلى مستخدم آخر. ببساطة، هذا هو المسار إلى موقع BTC في نوع من دفتر الأستاذ. ومن المهم للغاية ألا يحتوي على معلومات حول المفاتيح الخاصة والعامة؛ فهي غير معروفة للشبكة، لذلك تحتاج إلى تخزينها في مكان آمن، لا يمكن لأي شخص الوصول إليها. يعد نقل عنوان إلى مستخدم آخر آمنًا تمامًا لمالك المحفظة، نظرًا لأن مجموع التجزئة مصمم بطريقة تجعل من المستحيل الحصول على مفتاح عام أو حتى خاص منه. تعرف جميع أجهزة الكمبيوتر المتصلة بشبكة Bitcoin الاتصال بين المفاتيح العامة والخاصة، مما يجعل من الممكن استخدام المفاتيح لتوقيع المعاملات.

التحقق من المعاملة

قبل اكتمال المعاملة، يتم إرسال بيانات المعاملة، بما في ذلك العنوان والمفتاح العام والخاص، إلى blockchain، والذي يتحقق من المعلومات الواردة. يتكون الفحص من عدة مراحل:

• تتحقق تقنية blockchain مما إذا كان هناك سجل للمستخدم الذي يتلقى عملة بيتكوين معينة؛

• يتم التحقق من عنوان المستلم، وإذا كان هناك خطأ مطبعي فيه، فسيتم إلغاء المعاملة؛

• يتم التحقق من التوقيع الرقمي المقدم من مالك البيتكوين (التحقق من توافق المفتاح الخاص مع المفتاح العام)، ويتم تسجيل العملية في blockchain.

بعد إجراء التحقق في كتلة واحدة وتأكيد الدفع، يتم إرسال البيانات إلى عقد blockchain أخرى، حيث يتم تكرار العملية. بعد تأكيد عدة كتل للمعاملة، تعتبر الدفعة مكتملة.

يتم قبول جميع المعاملات التي تحتوي على التوقيعات الصحيحة من قبل شبكة Bitcoin وبالتالي يمكن لأي شخص يمتلك المفتاح الخاص لشخص آخر سرقة الأموال من المحفظة. عادةً ما يقوم المهاجمون بسرقة المفاتيح الخاصة من وسائط التخزين (الفلاش) أو من خلال قنوات الاتصال. لذلك، من الضروري الالتزام بإجراءات أمنية صارمة عند تخزين ونقل المفتاح الخاص. تحتوي المحافظ البرمجية على مفاتيح خاصة في ملف المحفظة الخاص بها على القرص الصلب لجهاز الكمبيوتر في دليل قياسي، وهو الهدف الرئيسي لمجرمي الإنترنت، وبالتالي فإن المهمة الرئيسية لمالك العملة المشفرة هي ضمان حماية موثوقة لمفاتيحهم الخاصة. تعتبر حلول الأجهزة رائعة لهذا الغرض، خاصة إذا كانت المحفظة تحتوي على كمية كبيرة من العملات المشفرة.

خاتمة

بعبارات بسيطة، blockchain هي شبكة مفتوحة لنقل الرسائل بين المستخدمين، وهي محمية بواسطة أداة تشفير قوية باستخدام المفاتيح العامة. على عكس الشبكات الأخرى التي يتم فيها استخدام كلمات المرور وتسجيلات الدخول فقط، تستخدم تقنية blockchain التوقيعات الرقمية للحماية، والتي يتم إنشاؤها بعد تفاعل المفاتيح العامة والخاصة الفريدة.

ابق على اطلاع بكل الأحداث المهمة لـ United Traders - اشترك في قناتنا

ما هي أنواع قوالب العناوين التي يمكن تقديمها إلى vanitygen للاختيار المناسب؟

يمكن إجراء تحديدات للبادئات البسيطة والتعبيرات العادية. البادئة هي السطر الذي يبدأ به العنوان. عند تحديد عنوان ببادئة معينة، يتحقق Vanitygen من إمكانية وجود مثل هذه البادئة من حيث المبدأ وسيقدم تقديرًا لصعوبة هذا الاختيار. بشكل افتراضي، تكون البادئة حساسة لحالة الأحرف، ولكن يمكنك استخدام المفتاح –i لإجراء بحث غير حساس لحالة الأحرف. التعبيرات العادية هي أنماط التصفية. إنها قوية جدًا ويمكن استخدامها لمطابقة البادئات واللاحقات والمفاتيح ذات الأطوال المختلفة وتسلسلات الأحرف وما إلى ذلك. لاستخدام التعبيرات العادية، حدد المفتاح –r. لسوء الحظ، فإن مطابقة التعبيرات العادية بطيئة جدًا ويؤثر التعقيد بشكل كبير على سرعة البحث عن المفاتيح. لذلك، يجب استخدام التعبيرات العادية فقط إذا كان ذلك مطلوبًا بالفعل. لن تعمل التعبيرات العادية بشكل فعال مع oclvanitygen، حيث لا يستطيع oclvanitygen حاليًا التعامل مع التعبيرات العادية على وحدة معالجة الرسومات.

كيف يمكنني تحديد قائمة القوالب؟

يمكن لـ Vanitygen البحث في قائمة الأنماط من سطر الأوامر أو مأخوذة من ملف باستخدام المفتاح –f. يجب تشكيل الملف المصدر بحيث يبدأ كل نمط في سطر جديد. بمجرد عثور vanitygen على تطابق مع نمط معين، فإنه سيتوقف عن البحث عن تطابقات أخرى لذلك النمط. للبحث عن تطابقات متعددة، استخدم رمز التبديل –k.

هل يمكنني استخدام Vanitygen للعثور على المفتاح الخاص لشخص آخر باستخدام عنوان البيتكوين الخاص به؟

بالتأكيد! في الواقع، يعد Vanitygen أحد تطبيقات البحث الرئيسية. ومع ذلك، للعثور على عنوان بيتكوين مطابق تمامًا، حتى باستخدام كل قوة الحوسبة على هذا الكوكب، سوف تحتاج إلى قدر كبير غير مقبول من الوقت.

كيف يمكنني بناء vanitygen من المصدر؟

كل هذا مذكور في ملف التثبيت في التوزيع المصدر.

ما هي سرعة استرجاع المفتاح التي يمكن أن أتوقعها من الجهاز X؟

بعض التقديرات التقريبية:

وحدات المعالجة المركزية لسطح المكتب ثنائية النواة، وضع 32 بت: 100-250 ألف مفتاح/ثانية.
وحدات المعالجة المركزية لسطح المكتب ثنائية النواة، وضع 64 بت: 150-450 ألف مفتاح/ثانية
وحدات المعالجة المركزية لسطح المكتب رباعية النواة، وضع 32 بت: 200-400 ألف مفتاح/ثانية
وحدات المعالجة المركزية لسطح المكتب رباعية النواة، وضع 64 بت: 300-750 ألف مفتاح/ثانية
وحدات معالجة الرسومات NVIDIA GT200: ما يصل إلى 6.5 مليون مفتاح/ثانية
وحدات معالجة الرسوميات AMD Radeon 58XX و68XX: ما يصل إلى 23.5 مليون مفتاح/ثانية.
وحدات معالجة الرسوميات AMD Radeon 69XX: ما يصل إلى 19.5 مليون مفتاح/ثانية.

ينفذ vanitygen العديد من العمليات الحسابية ذات الأعداد الصحيحة الكبيرة، ويؤدي تشغيل الأداة المساعدة على نظام 64 بت إلى زيادة كبيرة في سرعة البحث عن المفاتيح، أي زيادة بنسبة 50% تقريبًا مقارنة بنظام 32 بت. بالنسبة للإصدار 64 بت من Windows، بشرط ألا تستخدم وحدة معالجة الرسومات، لا تنس استخدام vanitygen64.exe.

يتفوق Radeon 58XX على Radeon 69XX. يستخدم Oclvanitygen ضرب الأعداد الصحيحة، ويقوم Radeon 58XX بإجراء الضرب بالتوازي مع العمليات الأخرى. وفي نفس الوقت، سوف يتفوق Radeon 5830 على Radeon 6970.

في الإصدارات المخصصة، سيكون أداء وحدة المعالجة المركزية أقل من المتوقع إذا كانت مكتبة OpenSSL إصدارًا قديمًا (<1.0.0d) либо не собирались с включённой оптимизацией.

كيفية حماية العنوان الناتج عن هذا البرنامج؟ هل يمكن لأي شخص اكتشاف مفتاحي الخاص وسرقة عملة البيتكوين الخاصة بي؟

يستخدم Vanitygen OpenSSL لإنشاء أرقام عشوائية. هذا هو نفس RNG (مولد الأرقام العشوائية) المستخدم في البيتكوين ومعظم الخوادم التي تستخدم HTTPS. وهي تعتبر مدروسة جيدا. في Linux، يتم أخذ RNGs من /dev/urandom. إن تخمين المفتاح الخاص للعنوان المحدد بواسطة vanitygen ليس أسهل من تخمين المفتاح الخاص الذي تم إنشاؤه بواسطة تطبيق البيتكوين نفسه. يستخدم Vanitygen منشئ أرقام عشوائية لإنشاء المفتاح الخاص والعناوين من خلال مقارنة العناوين الناتجة بالقالب الأصلي. يقوم بتحديث المفتاح الخاص بعد 10,000,000 محاولة تخمين غير ناجحة (100 مليون لـ oclvanitygen)، أو حتى يتم العثور على تطابق

ما الخيارات التي يمكن ضبطها باستخدام مفاتيح Vanitygen؟

V إخراج مطول -q إخراج هادئ -i بحث بادئة غير حساسة لحالة الأحرف -k احتفظ بالنمط واستمر في البحث بعد العثور على تطابق -N إنشاء عنوان namecoin -T إنشاء عنوان بيتكوين testnet -X قم بإنشاء عنوان باستخدام الإصدار المحدد -e تشفير المفاتيح الخاصة، والمطالبة بكلمة المرور -E تشفير المفاتيح الخاصة باستخدام (غير آمنة) -ص حدد منصة OpenCL -d حدد جهاز OpenCL -D استخدم جهاز OpenCL، المحدد بواسطة نموذج سلسلة الجهاز: :< devicenumber>[,] مثال: 0:0,grid=1024x1024 -S الوضع الآمن، قم بتعطيل تحسينات فتح حلقة OpenCL -w قم بتعيين عناصر العمل لكل خيط في وحدة العمل -t قم بتعيين عدد الخيوط المستهدفة لكل معالج متعدد -g س ضبط حجم الشبكة -ب تعيين عمليات عكسية معيارية لكل مؤشر ترابط -V تمكين التحقق من kernel/OpenCL/الأجهزة (SLOW) -f ملف يحتوي على قائمة الأنماط، نمط واحد في كل سطر (استخدم "-" كاسم ملف لـ stdin) -o اكتب النمط المطابق لـ< filе>-س البذور مولد رقم عشوائي من< filе>

هل من الممكن البحث عن العناوين معًا؟