امضاهای دیجیتالی یکی از ویژگیهای اصلی بلاکچین به منظور امنیت بخشی و یکپارچگی دادهها هستند.
مشابه امضاهای دست نویس در دنیای واقعی، از امضاهای دیجیتالی برای ارتباط دادن یک نهاد یا شخص با اطلاعات دیجیتال استفاده میشود. برای درک نحوه ایجاد امضای دیجیتال، فرض کنید باب میخواهد یک سند امضا شده دیجیتالی را به آلیس ارسال کند.
برای نشان دادن این مثال، از یک سند که بایستی تائید شود، یک الگوریتم هشینگ، Digest یا خلاصهای از محتوای سند، یک کلید عمومی، یک کلید خصوصی و الگوریتمهای آنها استفاده میکنیم. باب دو کلید دارد که به شکل اعداد و کاراکترهای تصادفی ارائه میشوند.
یک کلید خصوصی و یک کلید عمومی
کلید خصوصی همیشه باید خصوصی باقی بماند؛ بنابراین برای اینکه باب یک سند را به صورت دیجیتالی برای آلیس امضا کند، باید کلید عمومی خود را با او به اشتراک بگذارد.
پس از آن آلیس بایستی صحت سند و امضا آن را تائید کند. زمانی که سندی ارسال میشود، محتوای آن با استفاده از یک الگوریتم هش پردازش میگردد. این الگوریتم یک دنباله منحصر به فرد از اعداد و حروف به نام Digest ایجاد میکند. سپس Digest با استفاده از کلید خصوصی باب، رمزگذاری میشود که درنهایت امضای دیجیتالی سند را به عنوان خروجی مشخص میکند. امضای دیجیتالی ترکیبی از محتوای سند تصدیق شده و کلید خصوصی نویسنده است.
چگونگی تائید صحت سند
هرگونه تغییر در محتوای سند یا در کلید خصوصی باب، امضای متفاوتی را ایجاد میکند. بنابراین آلیس میتواند از سند امضای دیجیتالی آن در جهت معکوس روند فرآیند و تائید مشروعیت استفاده کند.
آلیس میتواند سند را از طریق همان الگوریتم هشی که قبلاً باب استفاده کرده بود، پردازش و Digest آن را ایجاد کند. اگر سند دستکاری نشده باشد، Digest کاملاً مشابه نمونه ارسالی خواهد بود. از طرفی همانطور که باب Digest را با کلید خصوصی خود برای ایجاد امضای دیجیتالی پردازش کرده است، آلیس میتواند امضای دیجیتال را با الگوریتم کلید عمومی باب رمزگشایی کرده تا به Digest برسد. در صورتی که امضا دستکاری نشده باشد، Digest دقیقاً یکسان خواهد بود.
درنهایت آلیس دو Digest خواهد داشت؛ یکی بر اساس امضای دیجیتالی و دیگری بر اساس محتوای سند. اگر این دو خلاصه با هم مطابقت داشته باشند، آلیس میتواند مطمئن میشود که پیام به هیچ عنوان تغییر نکرده است. بر اساس دلایل ذکر شده، امضاهای دیجیتال یکی از عناصر اصلی برای تأمین اطلاعات در بلاک چین بوده و تغییر ناپذیری را ضمانت میکنند.