Skip to main content

තෙරුවන් සරන ගිය මාලිමාව

තවත් අපූරු ඡන්දයක් නිම විය. එය කරුණු රැසක් නිසා අපූර්ව වේ. සමහරු කියන පරිදි රදලයන්ගේ දේශපාලනයේ අවසානයක් (තාවකාලිකව හෝ) ඉන් සිදු විය. වැඩ කරන ජනයාගේ, නිර්ධන පංතියේ නායකයෙකු හා පක්ෂයක් බලයට පත් වීමද සුවිශේෂී වේ. රටේ මෙතෙක් සිදු වූ සකල විධ අපරාධ, දූෂන, භීෂන සොයා දඩුවම් කරනවා යැයි සමස්ථ රටවැසියා විශ්වාස කරන පාලනයක් ඇති විය. තවද, බහුතර කැමැත්ත නැති (එනම් 43%ක කැමැත්ත ඇති) ජනපතිවරයකු පත් විය. ජවිපෙ නායකයෙක් "තෙරුවන් සරණයි" කියා පැවසීමත් පුදුමය. මේ සියල්ල ලංකා ඉතිහාසයේ පලමු වරට සිදු වූ අපූරු දේශපාලන සංසිද්ධි වේ. මාද විවිධ හේතුන් මත අනුරට විරුද්ධව මෙවර තර්ක විතර්ක, සංවාද විවාද, හා "මඩ" යහමින් ගැසූ තත්වයක් මත වුවද, ඔහු දැන් රටේ ජනපති බැවින් ඔහුට පලමුව සුබ පතමි.  ඔහුට විරුද්ධව වැඩ කලත්, මා (කිසිදා) කිසිදු පක්ෂයකට හෝ පුද්ගලයකුට කඩේ ගියේද නැති අතර අඩුම ගණනේ මාගේ ඡන්දය ප්‍රකාශ කිරීමටවත් ඡන්ද පොලට ගියෙ නැත (ජීවිතයේ පලමු වරට ඡන්ද වර්ජනයක). උපතේ සිටම වාමාංශික දේශපාලනය සක්‍රියව යෙදුනු පවුලක හැදී වැඩී, විප්ලවවාදි අදහස්වලින් මෙතෙක් කල් දක්වා සිටි මා පලමු වරට සාම්ප්‍රදායික (කන්සර්වටිව්

ක්‍රිප්ටොකරන්සි (CryptoCurrency) පලමු කොටස

ක්‍රිප්ටොකරන්සි (cryptocurrency), එහෙමත් නැතිනම් බොහෝ අය සුරතල් කෙටි නමින් හඳුන්වන ක්‍රිප්ටො ගැන ලිපියක් ලියන්නට සිතුවා. අද බොහෝ අය (මගේ සහෝදරයගේ පොඩි ළමුන් පවා) උජාරුවෙන් කතා කරන මාතෘකාවක් වෙලා ක්‍රිප්ටො. මේ වැනිම තත්වයක් තිබුනා ටික කලකට පෙර ෆොරෙක්ස් (forex) ගැනත්. මා එදා සිට අදටත් ක්‍රිප්ටො හා ෆොරෙක්ස් යන දෙකටම විරුද්ධය. ඒවා බූරුවා ගහනවා, කැසිනෝ ගානවා වගේ සූදු ලෙසයි මා දකින්නේ. එහෙත් ක්‍රිප්ටො ගැන යම් තාක්ෂනික පැහැදිලි කිරීමක් කිරීමට මා කල්පනා කළා.

ක්‍රිප්ටො හරහා කොහොමද හම්බ කරන්නේ (සූදූ කෙලින්නේ) කියා කියල දෙන්න නොවෙයි මා හදන්නේ. ඇත්තටම ඒ ගැන කිසි ඉන්ටරස්ට් එකක් මෙන්ම දැනුමකුත් මට නැත. නොමිලේ ලැබුනු ඩොලර් කිහිපයක් වටිනා ක්‍රිප්ටෝ ටිකක් පමනක් මට තිබුනත්, එම මුදලට කුමක් වන්නේදැයි වත් මා සොයා බලන්නේ නැත. මුදල් ඒකකයක් ලෙස ක්‍රිප්ටො ක්‍රියාත්මක වන හැටි හා ඒ සමඟ බැඳි පරිගනක තාක්ෂනික පැතිකඩ ගැනයි මා මෙහි කතා කරන්නේ. එය හරිම රසවත්.

රුපියල, ඩොලරය ලෙසම ක්‍රිප්ටොකරන්සි යනු මුදල් ඒකකයකි (currency). 

ඔබ දන්නවා මුදල් යනුවෙන් හඳුන්වන්නේ වටිනාකම් හුවමාරු කරගැනීමට මිනිසා විසින් නිර්මානය කරගෙන තිබෙන යම් මෙවලමක්. මුදල් ගැන යම් යම් කරුනු රාශියක් මීට පෙර ඩොලරය හා රුපියල ගැන ලියූ ලිපි පෙලෙහිද ඇති අතර, මා යෝජනා කරනවා එම ලිපිද පලමුව කියවා මේ ලිපිය කියවන ලෙස.

මුදලක් සතුව යම් කාර්යන් කිහිපයක් තිබෙනවා.

1. විනිමය මාධ්‍යයක් (medium of exchange) ලෙස ක්‍රියාත්මක වේ.

එනම්, වටිනාකමක් හුවමාරු කර ගැනීමට මාධ්‍යයක් ලෙස මුදල් භාවිතා වේ. ඒකනෙ අපිට සල්ලි දීලා බඩු ගන්න පුලුවන් වෙලා තියෙන්නේ.  

මේ අර්ථයෙන් සලකන විට, ලිංගික අල්ලස්, මත්පැන් බොන්න දී යම් යම් දේවල් කරවා ගැනීම ආදියත් විනිමය මාධ්‍යන් තමයි.

2. වටිනාකම ගබඩා කර ගත හැකිය (store of value).

ඔබ සතුව වාහනයක් තිබේ යැයි සිතමු. එහි යම් වටිනාකමක් තිබෙනවානෙ. ඔබට එය විකුනා එම මුදල් ලඟ තබා ගත හැකියි. කාලයකට පසුව නැවත එම මුදලින් වාහනයක් (හෝ වෙනත් දෙයක්) ගත හැකියි. ඊට හේතුව මුදලක වටිනාකම දිගටම පැවතීමයි. කාලයත් සමඟ සාම්ප්‍රදායික මුදලේ වටිනාකම අඩු වීමද සිදු වේ.

3. ගිනුම් ඒකකයක් (unit of accounting) ලෙස මුදල් ක්‍රියාත්මක වේ.

ලෝකයේ විවිධ දේවල් තිබෙන අතර, ඒවා අතරින් වටිනාකමක් තක්සෙරු කළ හැකි දේවල්ද ඕනෑ තරම් තිබේ. වටිනාකමක් දිය නොහැකි ආදරය, හිරු එලිය වැනි දේවල්ද තිබෙන අතර, ඒවා මෙම කතාවට ඇතුලත් නොවේ. මෙම තක්සේරු කිරීම සිදු කළ හැකි සරල හා හොඳ ක්‍රමයක් වන්නේ යම් මුදල්මය වටිනාකමකින් එය පැවසීමයි. ඒ අනුව, අර පරිගනකය රුපියල් 30,000යි මේ පොත රුපියල් 30යි ආදී ලෙස එම වටිනාකම අපට සඳහන් කළ හැකියි. ගිනුම යන්නෙහි තේරුම “සටහන/විස්තරය“ යන්නයි. සමස්ථ ගිනුම්කරණයම පවතින්නේ මෙම සංකල්පය මතයි.

මීට අමතරව මුදලට යම් ගති ලක්ෂන කිහිපයක්ද තිබෙනවා.

1. හොරෙන් එම මුදල් නිපදවීමට නොහැකි විය යුතුය.

2. දිගු කාලයක් තිස්සේ (අනාගතයෙදිත්) එම මුදල් ඒකකය පැවතිය යුතු හා එසේ පවතී යැයි විශ්වාසයක් තිබිය යුතුයි.

3. මුදල් ඒකකය විවිධ කුඩා ප්‍රමානවලින් පැවතිය යුතුයි (ඒ අනුව සත ගනනක සිට කෝටි ප්‍රකෝටි ගනනක් දක්වා ඕනෑම අගයක් ගෙවිය හැකි විය යුතුයි).

4. පහසුවෙන් රැගෙන යෑමට හා පහසුවෙන් හුවමාරු කිරීමට හැකි විය යුතුය.

ඉතිං ඔබ අප එදිනෙදා භාවිතා කරන සාම්ප්‍රදායික මුදල් වන රුපියල, ඩොලරය වැනි මුදල්වලට ඉහත කාර්යන් හා ලක්ෂන තිබෙනවා. නිකමට කල්පනා කරන්න ඉහත එක් එක් ලක්ෂනයක තිබෙන වැදගත්කම. එම ලක්ෂන නොතිබුනා නම් මුදල් යන්න මෙතරම් ප්‍රචලිත මෙවලමක් නොවනු ඇති.

රුපියල් වැනි සාම්ප්‍රදායික මුදල් නිකුත් කරන්නේ රාජ්‍යයක් විසිනි (එම රාජ්‍යය වෙනුවෙන් එම රාජ්‍යයේ මහා බැංකුව විසින්). එනිසා රාජ්‍යයේ “ගැරන්ටියක්“ එම මුදල් සමඟ පවතී. මුදල මුද්‍රනය කර තිබෙන කඩදාසියේ  හෝ ලෝහ කැබැල්ලේ වටිනාකම ඉතා අල්ප වුවත් (ඒකනේ මිනිසුන් කියන්නේ “බල්ලොත් නොකන සල්ලි“ කියා), රජයේ එම ගැරන්ටිය නිසා ඊට 100, 1000, 5000 ආදි වටිනාකමක් ආරූඪ වේ. එනිසාම තම රාජ්‍යෙය් මුදල් ක්‍රමය පාලනය කිරීමද රජය විසින් සිදු කරයි. එම මුදල අවභාවිතා කරන්නට හදන විටද රාජ්‍යය ඍජුව මැදිහත් වී ඒවා වලකන්නට උත්සහ කරනවා. දැඩි නීති රීතිද රට තුල ඒ වෙනුවෙන් පනවනවා ඉහත කතා කල මුදලේ කාර්යන් හා ලක්ෂන පවත්වාගෙන යෑමට සඳහා. මේ ආදි ලෙස තම රටේ මුදල් ඒකකය හා රාජ්‍යය අතර ඉතා දැඩි බැඳිමක් තිබෙනවා. 

තවද, ලෝකයටම පොදු තනි මුදල් ඒකකයක්ද නැත. ඒ අනුව බලන කල, මුදල හා දේශපාලන බලය අතරද සම්බන්දයක් තිබෙන බව පේනවා.

ඉහත ඡේදයේ කියූ කරුනු සියල්ලම කඩා බිඳ දමා අපට යම් මුදල් ඒකකයක් සෑදිය හැකිද? එවිට එය මුලු ලොවටම පොදු මුදල් ඒකකයක් වනු ඇත. කිසිදු තනි රටකින් නිකුත් නොකරනු ඇත (“අහසින් එම මුදල් කඩා වැටෙනවා“). එනිසා තනි රටකට පමනකි ඊට අයිතිවාසිකම් කිව නොහැකිය. එනිසාම රාජ්‍යය විසින් එම මුදල පාලනය නොකරනු ඇත. එසේ වුවත්, මුදලක තිබිය යුතු ඉහත කතා කල සියලු ලක්ෂනද මෙම මුදල් ඒකකය සතු විය යුතුය. ඇත්තටම එවැනි මුදල් ඒකකයක් තිබිය හැකිද? හැකිය. 

ක්‍රිප්ටො යනු එවැනි මුදලක් වර්ගයකි. එහෙත් තවමත් ලෝකය පුරාම එම මුදල් ඒකකයට එක සේ නිල පිලිගැනීමක් නැත. ලංකාව තුලද තවමත් මේවා පිලි ගැනීමකට ලක් නොවේ. එහෙත් දැන් දැන් ලෝකය පුරාම ක්‍රිප්ටොවලට පිලිගැනීමක් ලැබෙමින් පවතී. ටෙස්ලා වැනි ලෝකප්‍රකට ව්‍යාපාර අද ක්‍රිප්ටො මුදල්වලට තම බඩු අලෙවි කරනවා. එල් සැල්වදෝර් වැනි රටවල් ක්‍රිප්ටො මුදල් නිල වශයෙන් තම රට තුල සාමාන්‍ය මුදල් ලෙසම භාවිතා කිරීමට අනුමැතිය ලබා දී ඇත. ඉංදියාව වැනි රටවල ක්‍රිප්ටොවලට තිබූ තහංචි ඉවත් වෙමින් පවතිනවා; ඒ සම්බන්දයෙන් එරට නඩුවලින් ක්‍රිප්ටොවලට අවසර ලැබී තිබේ.

ක්‍රිප්ටොකරන්සි කරලියට එන්නේ පරිගනක හා සන්නිවේදන තාක්ෂනයට පිං සිදු වන්නටයි. ක්‍රිප්ටො ඇත්තටම කාසි හා නෝට්ටු වශයෙන් නොපවතියි. අවශ්‍යම නම්, ඒවාට සංඛේතාත්මක කාසි හා නෝට්ටු තිබිය හැකිය. එනිසා මුදල් පසුම්බියේ දමාගෙන යා නොහැකියි. ඒවා පරිගනක හා ඉලෙක්ට්‍රොනික් උපකරන තුල සංඛ්‍යා වශයෙන් ඉතා ආරක්ෂිතව පවතින දත්ත සමූහයක් පමනි. මෙනිසා ක්‍රිප්ටො මුදල්වලට digital money යන වර්ගීකරණයට වැටෙනවා. ක්‍රිප්ටො හැරුනහම තවත් ඩිජිටල් මුදල් වර්ග පවතිනවා (පේපැල් වැනි).

ඉහත ඡේදයේ සඳහන් කරුනු කියවන විට ක්‍රිප්ටො ගැන අමුත්තක් දැනුනා නම් ඔබ හොඳ නිරීක්ෂයකු නොවේ මොකද අප අද භාවිතා කරන රුපියල් වැනි මුදල්ද ඒ කියනා පරිදි පවතින බව ඔබට නොපෙනේද? ඉන්ටර්නෙට් බෑන්කිං, ඔන්ලයින් බෑන්කිං ආදී ලෙස හඳුන්වන පහසුකම් දෙස සිතා බලන්න. ඔබේ ස්මාට් දුරකතනයෙන් ඔබට මුදල් ගෙවීම් කල හැකියි නේද? එම මුදල් පවතින්නෙත් පරිගනක හා ඉලෙක්ට්‍රොනික උපකරන තුල නේද? එහෙත් ඔබට ඕන නම් එලෙස ඉලෙක්ට්‍රොනික් උපකරන තුල සටහන් වටිනාකම් වෙනුවට ඕනම වෙලාවකට බැංකුට ගොස එම “දත්ත මුදල්“ “කාසි හා නෝට්ටු මුදල්“ බවට පත් කර ගත හැකියි. ඒ කියන්නේ සාම්ප්‍රදායික මුදල් නෝට්ටු හා කාසි ස්වරූපයෙන් මෙන්ම අද වන විට දියුනු විද්‍යුත් ස්වරූපයෙන්ද අපට තබා ගත හැකි හා පරිහරනය කල හැකියි. එහෙත් ක්‍රිප්ටො පවතින්නේ විද්‍යුත් ස්වරූපයෙන්ම පමනයි. එම වෙනස තේරුම් ගන්න.

මට දැන් නිකටම හිතුනා අතීතයේ කාසි හා නෝට්ටු වශයෙන් පමනක් තිබූ සාම්ප්‍රදායික මුදල් විද්‍යුත් ස්වරූපයේ මුදල් දක්වා විකාශය වූ හැටි ගැනත් ටිකක් කතා කරන්නට. එයත් රසවත් කතාවක්. ඇත්තටම ක්‍රිප්ටො වේවා වෙනත් අලුත් සංකල්පයක් වේවා මිනිසුන්ට නිකංම ඒවා ඔලුවට එන්නේ නැත. අතීතයේ සිට වර්තමානය දක්වා සමහර දේවල විකාශය බලන විට, සමහර නිර්මානශීලි මිනිසුන්ට හිතෙනවා එම මඟ ඔස්සේම ගොස් පවතින දේට වඩා වෙනස් හෝ උසස් දේවල් හඳුන්වා දෙන්න. මා හිතන්නේ ක්‍රිප්ටො ගැන අදහසත් එලෙස පැමිනි එකක්.

ඔබ දන්නවා මුදල් වෙනුවට බැංකුවලින් හඳුන්වා දුන්නා චෙක්පත්, බෑන්ක් ඩ්‍රාෆ්ට්, බැංකු අණකර ආදි විවිධ ගෙවුම් උපකරණ. මේවා ලියවිලි වේ (මුදල් එහා මෙහා කළ හැකි ලියවිලි). මේවා මඟින් අපට හැකි වුනා ඍජුවම භෞතිකව මුදල් එහා මෙහා නොකර ගනුදෙනුවල වටිනාකම් පමනක් හුවමාරු කර ගන්නට. එවිට, මා ඔබට බඩුවක් හෝ සේවාවක් සැපයූ විට, ඔබ මට කෙලින්ම මුදල් දෙනවා වෙනුවට චෙක් පතක් හෝ ඩ්‍රාෆ්ට් එකක් ලබා දේවි. මා එම ලියවිල්ල බැංකුවට ගෙන ගොස් සාමාන්‍ය නෝට්ටු බවට පත් කර ගන්නවා. මුදල් වෙනුවට මෙලෙස ලියවිලිවලින් ගනුදෙනු කිරීමේ වාසි ඔබ සිතා බලන්න.

ඉන්පසු, බැංකු හඳුන්වා දුන්නා බැංකු කාඩ්පත් (bank cards). අද අපට අමුතුවෙන් මෙම බැංකු කාඩ් ගැන කිව යුතු නොවේ. ඔබ නිරන්තරයෙන්ම Automated Teller Machine (ATM) මැෂින්වලින් මෙම කාඩ් දමා මුදල් ලබා ගන්නවානෙ. මෙම කාඩ්වලින් එලෙස ඒටීඑම් මැෂිමෙන් මුදල් ගැනීමට පමනක් නොව, සාප්පුවලට ගෙවීමට වුවද භාවිතා කළ හැකියි.

මෙම බැංකු කාඩ් ක්‍රමය ඉතා ඉහල මට්ටමකට ගෙන ආ ජාත්‍යයන්තර ආයතන කිහිපයක් තිබෙනවා Visa, MasterCard වැනි. ඔවුන්ගේ උසස් සේවාව නිසා, ඉස්සර ඒ ඒ බැංකුව විසින් තමන්ගේම නම්වලින් නිකුත් කරපු කාඩ් වෙනුවට වීසා හා මාස්ටර් යන බ්‍රෑන්ඩ්වලින් කාඩ් දැන් නිකුත් කරනවා. එහි ඇති එක් වාසියක් නම්, ලෝකයේ ඕනෑම තැනක මෙම කාඩ් භාවිතා කල හැකි වෙනවා (බැංකුවකට හැකියි අවශ්‍ය නම්, මෙම කාඩ් තම රට තුල පමනක් වලංගු වන පරිදි නිකුත් කරන්නත්). මූලිකවම මෙම බැංකු කාඩ් වර්ග දෙකක් තිබෙනවා.

1. debit card - මෙහිදී ඔබේ බැංකු ගිනුමකට සම්බන්ද කර (link), ඔබට ඩෙබිට් කාඩ් එකක් දෙනවා. එවිට, ඔබ කාඩ් එකෙන් යම් ගෙවීමක් කරන විට ඒ මොහොතේම ඔබේ ගිනුමෙන් එම මුදල් අඩු වෙනවා. ඒ කියන්නේ ඔබ මෙවැනි කාඩ් එකකින් වියදම් කරන්නේ ඔබේම මුදල්; බැංකුවෙන් ණයට දෙන මුදල් නොවේ.

2. credit card - මෙහිදී ඔබ ක්‍රෙඩිට් කාඩ් එකෙන් වියදම් කරන්නේ බැංකුවෙන් යම් කාලයකට (දින 59ක් වැනි) ලබා දෙන ණය මුදලකින්. ඒ කියන්නේ ඔබ වියදම් කරන්නේ බැංකුවේ මුදල්; ඔබේ මුදල් නොවේ. මෙම නිදහස් දින ගනන තුල ඔබ එම මුදල් නැවත බැංකුවට ගෙවන්නේ නැතිනම්, ඉතාම අධික පොලියක් ඔබෙන් අය කරනවා.

මෙලෙස විවිධාකාරයෙන් කාඩ් මඟින් මුදල් පරිහරනය කිරීම ප්‍රචලිත වුනා. ප්ලාස්ටික්වලින් හදපු මෙවැනි කාඩ් හරහා මෙලෙස භාවිතා කල මුදල් plastic money යන නමින් හැඳින්විය හැකියි.

අන්තර්ජාලය හා සන්නිවේදන තාක්ෂනයේ දියුනුව සමඟ ව්‍යාපාර කිරීම හා මුදල් භාවිතාව උඩු යටිකුරු වුනා. එමඟින් හැකියාව ලබා දුන්නා ඉහත ඩෙබිට්/ක්‍රෙඩිට් කාඩ්වල අංකය ආදි කාඩ් එකට අදාල රහස්‍ය තොරතුරු කිහිපයක් වෙබ් අඩවි හරහා ඇතුලු කර දුරස්ථව ගෙවීම් සිදු කරන්නට. ඒ සමඟම පරිගනක හා ස්මාට් දුරකතනවල ස්ථාපිත මෘදුකාංග හරහා මුදල් හැසිර වීමේ හැකියාවත් ලැබුනා. ඒ අනුව දැන් ප්ලාස්ටික් කාඩ් එකේ අවශ්‍යතාවත් නැතිව ගියා. ඒ කියන්නේ දැන් මුදල් කියන්නේ  පරිගනකයක, දුරකතනයක තිබෙන දත්ත සමූහයක් (පරිගනක භාෂාවෙන් කියතොත් බිට් සමූහයක්). මෙම ස්වරූපයෙන් මුදල් පවතින විට ඊට විද්‍යුත් මුදල් හෝ ඊ-මුදල් (electronic money, e-money) යැයි කියනවා. සාම්ප්‍රදායික බැංකුවලින් පරිභාහිරවත් ඊමුදල් පහසුකම් කරලියට පැමිනියා paypal වැනි.

සාම්ප්‍රදායික මුදලට සිදු වෙමින් පැවති ඉහත පරිනාමය දුටු සමහරුන්ට ඕන වුනා සාම්ප්‍රදායික නොවන මුදල් හඳුන්වා දෙන්නට මෙම තොරතුරු තාක්ෂණය පදනම් කර ගෙනම. ඇත්තටම මෙවැනි උත්සහයන් ඕනෑ තරම් තිබිලා තිබෙනවා. එසේ සාර්ථක වුනු එකක් තමයි ක්‍රිප්ටොකරන්සි.

ක්‍රිප්ටොකරන්සි යනු මෙම මුදල් වර්ගයට කියන නමයි. මේ යටතේ විවිධ නම්වලින් විවිධ ක්‍රිප්ටොකරන්සි ඒකක සිය ගණනක් තිබේ. ක්‍රිප්ටොකරන්සි ක්‍රමය ලෝකයට පැමිනියේ 2009 දී bitcoin යන ක්‍රිප්ටො ඒකකය හඳුන්වා දීමත් සමඟයි. ඒ කියන්නේ බිට්කොයින් යනු පැරනිතම ක්‍රිප්ටො ඒකකයයි. එය පැරනිතම පමනක් නොව ප්‍රචලිතම ඒකකයත් වෙනවා. 

බිට්කොයින්වලට අමතරව ethereum, ripple, litecoin ආදි ලෙස තවත් ඒකක සිය ගනනක් තිබෙනවා (හරියට ඩොලර්, රුපියල්, ජපන් යෙන් ලෙස සාම්ප්‍රදායික මුදල් ඒකක සිය ගනනක් පවතිනවා වගේ). ඔබටත් ඕන නම් හෙට අලුත් ක්‍රිප්ටො ඒකකයක් හඳුන්වා දිය හැකියි. මා දකින පරිදි හැමදාම වගේ ලෝකයේ මෙකෙක් හරි මෙලෙස අලුත් ක්‍රිප්ටො ඒකකයක් හඳුන්වා දෙනවා (මීට ලොකු හේතුවක් තිබෙනවා; එය පසුවට කතා කරමු). මේක මහා පිස්සුවක්!

ක්‍රිප්ටො තේරුම් ගැනීමට අපි සමහර සංකල්ප ටිකක් දත යුතුය. දැන් ඒ ගැන බලමු. මුදල් යන සංකල්පය ගැන තරමක් ඉහත දැන ගත්තනෙ (කොහොමත් අප මුදල් ගැන දන්නවානෙ). අනෙක් සංකල්ප ගැනත් කෙටියෙන් සොයමු.

ලෝකයේ එකිනෙකා අතර වටිනාකම් හුවමාරු වෙනවනෙ. ගනුදෙනු (transactions) ලෙස අපි ඒවා හඳුනගමු. මෙම ගනුදෙනු නිසා තොරතුරු රාශියක් ජනිත වෙනවා. කවදද මෙම ගනුදෙනුව සිදු වුනේ, කවුරු කවුරුද මෙම ගනුදෙනුව සිදු කලේ, ගනුදෙනුවේ වටිනාකම කොපමනද ආදි තොරතුරු මේ අතර වැදගත් වෙනවා. මෙම තොරතුරු සාමාන්‍යෙයන් අපි ලියා තබනවා. ගිනුම් කියා අද අපි හඳුනා ගන්නේ මෙම තොරතුරු තමයි. ගිනුම යන වචනය අපට එකවර ගෝචර නොවුනත් “විස්තර/තොරුතුරු“ යන්නට ඉංග්‍රිසියෙන් කියන්නේ account කියාය. ඒ නිසා තමයි ගිනුම යන්නට account යනුවෙන් කියන්නේ. 

ඉතිං, කාලයත් තිස්සේ ගිනුම් ගැන අත්දැකීම් සමඟ අද වන විට ලෝකයා මෙම ගිනුම් සකස් කර පවත්වාගෙන යන සම්මත ක්‍රමවේදයක් තිබෙනවා. පාසලේදී T ගිනුම් ආකාරයට මේවා සකස් කර, දිනය, විස්තරය, වටිනාකම ආදී තීරුවලට බෙදා, වම් පැත්ත හර (debit) ලෙසද එම ගිනුමේ දකුනු පැත්ත බැර (credit) ලෙසද වෙන් කර ඇත. මේ ආදි ලෙස ගිනුමක හර පැත්තේ හෝ බැර පැත්තේ විවිධ සටහන් තබනවා යම් රීති සමූහයකට යටත්ව. ගිනුම්කරණය ඉගෙන ගන්නකොට ඒවා කියා දෙනවා. 

මෙම ගිනුම් ලියා තැබූ විශාල පොත් ඉස්සර (දැනුත්) භාවිතා වූවා. මෙම පොත් ledger නමින් හැඳින් වූවා. ලෙජර්වල ගිනුම් ලියා තබන නිසා, ගිනුම්වලට සමහරවිට ලෙජර් ගිනුම් කියාද කියනවා. ගිනුම්වල සටහන් තැබීම සමහර අය ලෙජර්වල ලියනවා යනුවෙන්ද හඳුන්වනවා.


ඇත්තටම ගිනුම් යනු අතිශය වැදගත් සංවේදී තොරතුරු ඇතුලත් සටහන් වේ. ඒවා අදාල අය පමනක් කියවිය යුතු දේවල්ය. එනිසා ලෙජර් පොත් ඉතා පරිස්සමින් ආරක්ෂා කර ගන්නවා ආයතන/ව්‍යාපාර විසින්. ඒ ඒ ආයතන තම තමන්ගේ ලෙජර් තමන්ගේ ගොඩනැඟිල්ලේ ආරක්ෂිතව ගබඩා කරනවා. ඒ අනුව සෑම ව්‍යාපාරයකටම (ගිනුම් පවත්වාගෙන යන ව්‍යාපාර) තමන්ගේම පෞද්ගලික ලෙජර් තිබෙනවා. 

බැංකුවක් ගතහොත්, එම බැංකුව එහි සෑම බැංකු පාරිභෝගිකයකු සඳහාම ගිනුමක් පවත්වාගෙන යනවනෙ. ඉතිරි කිරීමේ ගිනුම, ජංගම ගිනුම ආදි ලෙස විවිධ ගිනුම් බැංකු විසින් හඳුන්වා දී තිබෙනවා. එතකොට බැංකුවක ගිනුම් ලක්ෂ ගනනක් තිබෙනවා නේද? ඒ කියන්නේ බැංකුවක ලෙජරය අතිදැවැන්තයි. බැංකුවක් එම සමස්ථ ලෙජරයම ඉතා ආරක්ෂිතව බැංකු මූලස්ථානයේ පවත්වාගෙන යනවා. අද වන විට, පරිගනක මත ගිනුම්කරනය සිදු වන නිසා, බැංකුවේ පරිගනකවල මෙම ලෙජර් පවත්වාගෙන යනවා. ආයතනයේ සියලු එකවුන්ට් එකම තැන ආරක්ෂිතව පවත්වාගෙන යන නිසා, මෙවැනි සාම්ප්‍රදායික ලෙජර් මධ්‍යගත ලෙජර් (centralized ledger) ලෙස හැඳින්විය හැකිය. එසේ මධ්‍යගතව ලෙජර් ආරක්ෂිතව පවත්වාගෙන යෑමේ කිසිදු වරදක් නැත.

ලෙජර් ගැන කතාව ඇති. දැන් අපි බලමු පනිවුඩයක් ආරක්ෂිතව යවන හැටි. ඒ කියන්නේ ඔබට අවශ්‍ය නම් යම් සංවේදී/වැදගත් පනිවුඩයක් කෙනෙකුට යවන්නට, ඔබ කල්පනා කරනවා ඔබයි එම පනිවුඩය කියවන කෙනායි හැර අන් කවරෙකුට හෝ එම පනිවුඩය නොතේරෙන ආකාරයට එම පනිවුඩය යවන්නේ කෙසේද කියා. මේ සඳහා අවුරුදු දහස් ගනනක් සිට අද දක්වාම භාවිතා කල ඉතාම අපූරු ක්‍රමයක් තමයි පනිවුඩය එය යවන කෙනාටත් එය කියවිය යුතු පුද්ගලයාට පමනක් කිය විය හැකි අන් අය එය කියෙව්වත් එය නොතේරෙන ආකාරයට එම පනිවුඩය ලිවීම. මෙලෙස යම් ලියමනක් අනවශ්‍ය අයට නොතේරෙන ලියා දැක්වීම කේතීකරනය (encryption) යැයි හැඳින්වෙනවා. encryption යන්නට scrambling යැයිද පවසනවා.

ඒ අනුව හිතන්න මා ඔබට වැදගත් පනිවුඩයක් එවනවා. එය අන් අයට කියවිය නොහැකි වන සේ එම පනිවුඩය කුමක් හෝ ආකාරයකට සකස් කරනවා. මා ඒ සඳහා සරල උපක්‍රමයක්/ක්‍රමවේදයක් යොදා ගන්නවා. එම ක්‍රමවේදය නම්, සෑම අකුරක්ම හෝඩියේ ඊට පසු අකුරෙන් ආදේශ කිරීමයි. ඒ අනුව I LOVE YOU යන පනිවුඩය J MPWF ZPV ලෙස ලිවිය හැකියි නේද? මෙහිදී I LOVE YOU යන කේතීකරනය නොකල පනිවුඩය CLEAR TEXT ලෙස හැඳින්වෙන අතර, එය එන්ක්‍රිප්ට් කලාට පසු ලැබෙන J MPWF ZPV යන පනිවුඩය CYPHER TEXT ලෙස හැඳින්වෙනවා.


යම් පනිවුඩයක් එන්ක්‍රිප්ට් කලාට මදිය. එය නැවත මුල් පනිවුඩය බවට පත් කර ගැනීමටද හැකියාව තිබිය යුතුය. නැතිනම් කොහොමද එම රහස් පනිවුඩය ලබපු කෙනා එම පනිවුඩය තේරුම් ගන්නේ? එන්ක්‍රිප්ට් කරපු දෙයක් නැවත මුල් ස්වරූපයට පත් කිරීම (එනම්, සයිෆර් ටෙක්ස්ට් එකක් නැවත ක්ලියර් ටෙක්ස් එකක් බවට පත් කිරීම) decryption හෙවත් descrambling ලෙස හැඳින්වේ.

බැලූබැල්ටම මා යොදාගත් එන්ක්‍රිප්ෂන් ක්‍රමය සාර්ථකයි මොකද එය කියවන කෙනෙකුට පනිවුඩය සිතා ගත නොහැකිය. ඇත්තටම මෙම සරල ක්‍රමයෙන් ඔබේ පෙම්වතියට හොර ලියුමක් ලියුවොත් එය ඇගේ පවුලේ අය කියෙව්වත් තේරුම් ගැනීමට නම් බැරි වේවි. එහෙත් මෙම විෂය පිලිබදව දැනුමැත්තෙකුට මෙම රහස් පනිවුඩය තත්පර ගනනකින් ඩික්‍රිප්ට් කල හැකිය. මේ සඳහා යොදා ගත හැකි පරිගනක මෘදුකාංග පවතී. එනිසා පහසුවෙන් බිඳලිය නොහැකි එන්ක්‍රිප්ෂන් ක්‍රම හෙවත් එන්ක්‍රිප්ෂන් ඇල්ගොරිත්ම් (algorithm) ගැන හැමදාම පර්යේෂන පවතිනවා. එලෙස අලුතින් සොයා ගන්නා එන්ක්‍රිප්ෂන් ක්‍රම බිඳ හෙලීමටත් විශාල පිරිසක් නිදිමරාගෙන මහන්සි ගන්නවා. ඒක එක්තරා විදියක යුද්ධයක් වගේම සල්ලි උල්පතක්.

ක්ෂේත්‍රයේ භාවිතා කරන සියලු එන්ක්‍රිප්ෂන් ක්‍රමයකදීම ක්ලියර්ටෙක්ස්ට් එක එන්ක්‍රිප්ට් කරන්නේ යම විශාල පාස්වර්ඩ් එකක් යොදා ගෙනය. මෙය ඇත්තටම පාස්වර්ඩ් එකක් වගේ වුවත් එය හඳුන්වන්නේ key කියාය. මේ කී එක සමහරවිට අකුරු සිය ගනනක් විශාල වේ.ඉහත රූපයේ කී එක තමයි යතුරකින් සංඛේතවත් කර තිබෙන්නේ.

අද වන විට සියලු එන්ක්‍රිප්ෂන් ක්‍රමවේදයන් වර්ග 2කට බෙදනවා.

1. symmetric cryptology

2. asymmetric cryptology

සිමෙට්‍රික් ක්‍රමවේදයේ ඇති විශේෂත්වය වන්නේ යම් පනිවුඩයක් එන්ක්‍රිප්ට් කරන්නට යොදා ගත් කී එකෙන්මයි එය ඩික්‍රිප්ට් කරන්නෙත්. ඒ අනුව, ඔබ යම් කී එකකින් පනිවුඩය එන්ක්‍රිප්ට් කර, එම එන්ක්‍රිප්ට් කරපු පනිවුඩයයි, කී එකමයි දෙකම පනිවුඩය ලබන කෙනාට යවනවා. ඔහු එම කී එකෙන්ම එම රහස් පනිවුඩය ඩික්‍රිප්ට් කරනවා. 

මෙහි ඇති වාසිය වන්නේ ඉතා වේගයෙන් එන්ක්‍රිප්ට් හා ඩික්‍රිප්ට් කිරීමට ඇති හැකියාවයි. එහෙත් මෙහි දුර්වලතා කිහිපයක් ඇත. එන්ක්‍රිප්ට් කරපු පනිවුඩය සාමාන්‍ය සම්ප්‍රේෂන මාධ්‍යය ඔස්සේ යැවිය හැකියි මොකද එය අන් අයට කියවා තේරුම් ගත නොහැකි ලෙසට එන්ක්‍රිප්ට් කරලනෙ තියෙන්නේ. එහෙත් ඒ සමගම කී එකත් එම මාධ්‍යය ඔස්සේම යැව්වොත් පනිවුඩය හොරෙන් ග්‍රහනය කරපු අයට (hacker) අර කී එකත් ලැබේ. එවිට එම කී එකෙන් රහස් පනිවුඩය ඩික්‍රිප්ට් කර කියවිය හැකි වේ. ඒ කියන්නේ එන්ක්‍රිප්ට් කරපු එකේ තේරුමක් නැති වෙනවා. එය මඟ හැරීමට කී එක වෙනත් ආරක්ෂිත ක්‍රමවේදයකින් (ආරක්ෂිත සම්ප්‍රේෂන මාධ්‍යයක් ඔස්සේ) යැවීමට සිදු වෙනවා. එය මහා කරදරකාරි මෙන්ම වියදම් වැඩක්.

ඒසිමෙට්‍රික් ක්‍රමවේදයේ ඇති විශේෂත්වය වන්නේ යම් පනිවුඩයක් එන්ක්‍රිප්ට් කරන්නේ එක් කී එකකින් වන අතර, එම එන්ක්‍රිප්ට් කල පනිවුඩය ඩික්‍රිප්ට් කරන්නේ ඊට සපුරා වෙනස් කී එකකිනි. එය ඇත්තෙන්ම අපූරුය. ගනිතයේ තිබෙන හාස්කමකින් එය කල හැකියි. තවද, තවද, එක් කී එකකින් එන්ක්‍රිප්ට් කල විට, එම කී එකෙන්ම නැවත ඩික්‍රිප්ට් කිරීමටද බැරිය.


ඇත්තටම යම් කිසි ගනිත සංකල්පයකට අනුවයි අර කී දෙක හදන්නේ. ඒ කියන්නේ එම කී යුගලය එකටයි උපත ලබන්නේ (හදන්නේ). මෙලෙස කී යුගලය නිපදවීම KEY PAIR GENERATION යැයි කියනවා. මින් එක කී එකක් එම කී  යුගලය නිපදවපු කෙනා තමා ලග පරිස්සමට තියා ගන්නවා. එය කාටවත් දෙන්නේ නැහැ. එනිසා එම කී එක PRIVATE KEY යැයි කියනවා. අනෙක් කී එක මුලු ලෝකයාටම (ඕනම කෙනෙකුට) ලබා දෙනවා. එය රහසක් ලෙස තබා ගන්නේ නැහැ. එනිසා එම කී එක PUBLIC KEY යැයි කියනවා. මෙලෙස කිරීමට හේතුව මොහොතකින් පැහැදිලි වෙයි.

එසිමෙට්‍රික් ක්‍රමවේදය පරිගනක ක්ෂේත්‍රයේ ක්‍රියාත්මක වන්නේ PUBLIC KEY INFRASTRUCTURE (PKI) යන නමිනි. මෙහි ඇති එකම අවාසිය වන්නේ එන්ක්‍රිප්ට් කිරීමට හා ඩික්‍රිප්ට් කිරීමට පරිගනක සඳහා තරමක කාලයක් ගත වීමයි මොකද විශාල ගනිත කර්ම රාශියක් මෙහිදී සිදු කිරීමට වෙනවා. එහෙත් වාසි රැසකි.

පීකේඅයි ක්‍රමයෙන් පනිවුඩ යවන්නේ මෙසේය. සිතන්න මා ලඟයි ප්‍රයිවට් කී එක තිබෙන්නේ කියා. ඕගොල්ලො ගාව ඊට අදාල පබ්ලික් කී එක තිබෙනවා. දැන් මා යම් පනිවුඩයක් මගේ ප්‍රයිවට් කී එකෙන් එන්ක්‍රිප්ට් කර අන්තර්ජාලය හරහා (හෝ වෙනත් සන්නිවේදන මාධ්‍යයක් හරහා) ඔබට එවනවා. මෙවිට ඔබට හැකියි අර පබ්ලික් කී එකෙන් එම පනිවුඩය ඩික්‍රිප්ට් කරන්නට. ඔබට විතරක් නොවෙයි වෙනත් ඕනෑම කෙනෙකුටත් එම පනිවුඩය දැන් ඩික්‍රිප්ට් කල හැකියි මොකද පබ්ලික් කී එක හැමෝටම ලබා ගත හැකි නිසා. එනම් එහි ඇති තේරුමක් නැහැනෙ. ඔව්, එතැනදි නම් එය පල රහිතයි තමයි. 

එහෙත් ඔබ පබ්ලික් කී එකින් යම් පනිවුඩයක් එන්ක්‍රිප්ට් කර එවූ විට, මට හැර එම පනිවුඩය කාටවත් කියවිය නොහැකියි මොකද එම පනිවුඩය ඩික්‍රිප්ට් කල හැකි ප්‍රයිවට් කී එක තිබෙන්නේ මා ලග පමනයි. තවද, කී එක වෙනත් ආරක්ෂිත චැනලයක් හරහා යැවීමේ අවශ්‍යතාවත් මෙහිදී මතු නොවේ. පනිවුඩය පමනක් යැවීම ප්‍රමානවත් නේද?

එතකොට මට රහසිගත පනිවුඩයක් යැවීමට නම් කල යුත්තේ කුමක්ද? මුලින්ම මා ඔබට කියනවා ඔබ විසින් යම් විශාල කී එකක් සාදා එය මගේ පබ්ලික් කී එකෙන් එන්ක්‍රිප්ට් කර මට එවන ලෙස. ඔබ මෙලෙස අලුතින් සාදන (තාවකාලික) කී එක SESSION KEY යැයි හැඳින්වෙනවා. ඉතිං, මට විතරයි දැන් එම සෙෂන් කී එක මගේ ප්‍රයිවට් කී එක යොදා උකහාගත හැක්කේ. මං දැන් කරන්නේ අන්න එම සෙෂන් කී එකෙන් මගේ පනිවුඩය එන්ක්‍රිප්ට් කර ඔබට එවන එකයි. එම සෙෂන් කී එක මට පනිවුඩය සමඟ ඔබට එවීමේ අවශ්‍යතාව දැන් නැහැ මොකද දැනටමත් එම කී එක ඔබ සතුව තිබෙනවා (මොකද ඔබමයි එම කී එක මටත් එව්වේ).

ඉහතදී ඇත්තටම සිදු වූයේ සිමෙට්‍රික් හා ඒසිමෙට්‍රික් ක්‍රමවේද දෙකම එකට යොදා ගැනීමයි. ඒ කියන්නේ සෙෂන් කී එක හුවමාරු කර ගැනීමට පමනක් ඒසිමෙට්‍රික් ක්‍රමවේදය යොදා ගත් අතර, සාර්ථකව රහසිගතව සෙෂන් කී එක දෙදෙනා හුවමාරු කර ගත් පසු එතැන් සිට ඇත්තටම පනිවුඩ එහාට මෙහාට යවන කොට එන්ක්‍රිප්ට් හා ඩික්‍රිප්ට් කරන්නේ සිමෙට්‍රික් ක්‍රමයටයි.

මෙම ක්‍රමය තවත් ආරක්ෂිත කිරීමට සෙෂන් කී එක නිතර නිතර වෙනස් කරයි (සෑම විනාඩි කිහිපයකට සැරයක්). එතකොට නිකමට හෝ කවුරුන් හෝ සෙෂන් කී එක සොයා ගත්තත් ඉන් වැඩක් නැති වෙනවා මොකද ඔහු එය සොයාගන්නා විට එම සෙෂන් කී එක දැන් භාවිතා කරන්නේ නැහැ.

ඔබ VPN තාක්ෂනය භාවිතා කරන විට, https:// සහිත වෙඩ් අඩවි බලන විට, හෝ වට්ස්ඇප් හරහා සන්නිවේදනය කරන විට හෝ එවැනි වෙනත් ඇප් හරහා සන්නිවේදනය කරන විට හෝ SSL තාක්ෂනය සහිතව වැඩ කරන විට, ඔබට නොදැනුවත්වම ඉතා ක්ෂනිකව මා ඉහත විස්තර කල දේ සිදු වේ. එමඟින් ඔබේ දත්ත අන් අයට කියවිය නොහැකිය.

PKI ක්‍රමවේදය සමඟම බැඳී පවතින තවත් සංකල්පයක්/ක්‍රියාවලියක් තිබෙනවා HASHING ලෙස හැඳින්වෙන. මෙහිදී සිදු වෙන්නේ යම් දත්තයක් මත යම් ගනිතකර්ම ටිකක් සිදු කර, වෙනත් යම් දත්ත ටිකක් (digest හෝ hash) එලියට දැමීමයි. මෙහි ඇති විශේෂත්වය වන්නේ යම් දත්තයක් හෑෂිං කල විට, එම හෑෂිංවලින් පිට කරන digest එකෙන් නැවත මුල් දත්තය කිසිසේත් ලබා ගත නොහැකි වීමයි. තවද, එකම දත්තය එකම හෑෂිං ඇල්ගොරිතමයට ඇතුලු එක විට පිට කරන්නේ එකම ඩයිජෙස්ට් එකයි.


හෑෂිංවලට මං ඉතාම සරල උදාහරනයක් පෙන්වන්නම්. ඔබට දෙන ඕනෑම සංඛ්‍යාවක් අරගෙන, එම සංඛ්‍යාෙවහි ඉරට්ටේ ස්ථානවල තිබෙන ඉලක්කම එකට එකතු කර, ඔත්තේ ස්ථානවල තිබෙන ඉලක්කම් සියල්ල එකතු කර, එම ඔත්තේ එකතුව දෙකෙන් ගුන කර, කලින් ඉරට්ටෙ එකතුව සමඟ එකතු කර, තනි සංඛ්‍යාවක් වනතුරු එම සංඛ්‍යාවේ ඉලක්කම් නැවත නැවත එකතු කරන්න. උදාහරනයකින් මෙය දැන් පෙන්වන්නම්. හිතන්න දෙන ලද සංඛ්‍යාව 0707500992 කියා.

ඉරට්ටේ සංඛ්‍යාවල එකතුව: 7 + 7 + 0 + 9 + 2 = 25
ඔත්තේ සංඛ්‍යාවල එකතුව: 0 + 0 + 5 + 0 + 9 = 14
ඔත්තේ එකතුව 2න් ගුන කරන්න: 14 x 2 = 28
මෙම අගය ඉරට්ටෙ එකතුවට එකතු කරන්න: 28 + 25 = 53
තනි ඉලක්කමක් වන තුරු සංඛ්‍යාෙව් ඉලක්කම් එකතු කරන්න: 5 + 3 = 8

බලන්න ඉහත උදාහරනයෙදි අප හෑෂිං ඇල්ගොරිත්ම් එකට ඇතුලු කල දත්තය වූයේ 0707500992 වන අතර, හෑෂිං ක්‍රියාවලියට පසුව පිට කල දත්තය වන්නේ 8යි. මෙම සංඛ්‍යාව කී වරක් ඇතුලත් කලත්, නැවත නැවත පිට වන්නේ එකම 8 වේ. ඕනෑම ලොකු කුඩා සංඛ්‍යාවක් ඉහත හෑෂිං ඇල්ගොරිත්ම් එකට ඇතුලු කලත් තනි ඉලක්කමේ ප්‍රතිපලයක් අනිවාර්යෙන්ම ලැබේ. 

ඇත්තටම මා මේ දැන් සිදු කල හෑෂිං ඇල්ගොරිත්ම් එක (හෝ ඊට සමාන එකක්) තමයි වීසා/මාස්ටර් වැනි ක්‍රෙඩිට් කාඩ්වල අවසන් ඉලක්කම ලෙස පවතින්නෙ හා හැඳුනුම්පතේ අන්තිම ඉලක්කම ලෙස පවතින්නෙත්. අංක යොදා තිබෙන බොහෝ තැන්වල අවසානයට තිබෙන ඉලක්කම (එය check digit කියා හඳුන්වනවා) මෙලෙස ගනනය කරලයි තිබෙන්නේ.

ඉතිං ඉහත දැක්වූ සරල හෑෂිං ඇල්ගොරිතමයට වඩා අති සංකීර්න හෑෂිං ඇල්ගොරිත්ම් තමයි ලෝකයේ බොහෝ තැන්වල භාවිතා වන්නේ. එහිදී ඇල්ගොරිතමයෙන් එලියට දාන්නේ ඉහත උදාහරණයේදී මෙන් තනි ඉලක්කමක් නොව, නිශ්චිත බයිට්/බිට් සමූහයකි. ඇල්ගොරිතමයට අනුව එම පිට කරන බිට් ගනන වෙනස් වේ. බිට් 256ක්, බිට් 512ක්, බිට් 1024ක්, බිට් 2048ක් ආදී ලෙස ඒවා පවතී. බිට් ගනන වැඩි වන තරමට හොඳය. ඇතුලු කරන දත්තය කොතරම් කුඩා වුවත් කොතරම් විශාල වුවත් ඉන් පිට වන ඩයිජෙස්ට් එක එකම බිට් සයිස් එකක් වේ. තවද, ඇතුලු කරන දත්තයේ බිට් එකක වැනි කුඩා වෙනසක් වුවත්, ඩයිජෙස්ට් එක විශාල ලෙස වෙනස් වේ. හෑෂිංවල ඇතුලු කරන දත්තයේ වෙනස කුඩා වුවත් විශාල වුවත් ඩයිජෙස්ට් එක හැමවිටම විශාල වෙනසක් වූවා සේ හැසිරේ (එනම්, කිසිදු හොරකමකට එයා කැමති නැත).

හෑෂිංවල තිබෙන ප්‍රයෝජනය කුමක්ද? ලිපි හා වෙනත් භාණ්ඩ උසාවි නියෝග මත එහෙම සීල් කරනවා ඔබ දැක ඇති. එහි අරමුන වන්නේ එම බඩු අතපත ගෑම වැලැක්වීමනෙ; එම බඩු එමඟින් ආරක්ෂා වෙනවා. ඩිජිටල් දත්ත (බිට්) සීල් කරන එක තමයි හෑෂිංවලින් කරන්නේ. ඉහත උදාහරනයම සලකමු. මා 0707500992 යන දත්තය ඔබට එවනවා යම් සන්නිවේදන මාධ්‍යයක් ඔස්සේ. එහිදී අතරමැදි හැකර් කෙනෙකු මෙම දත්තය හොරෙන් ග්‍රහනය කර, එහි එක ඉලක්කමක් වෙනස් කර 0707500991 ලෙස ඔබට එවනවා. ඔබ දන්නේ නැහැ වෙනසක් සිදු කර තිබෙන බව. එහිදී මට පුලුවන් එම දත්තය ඉහත ආකාරයට හෑෂිං කර, ඉන් ලැබුනු 8 අගයත් ඔබට එවන්නට. එවිට, ඔබට දැන් හැකියි ඔබට ලැබුනු දත්තය වෙනසකට ලක් වී ඇත්දැයි සෙවීමට. ඒ සඳහා ඔබ කරන්නේ ඔබට ලැබුනු දත්තය මත නැවත අර හෑෂිං ඇල්ගොරිතමය ක්‍රියාතමක කර ඉන් ලැබෙන ජයිජෙස්ට් අගය 8ට සමානදැයි බැලීමයි. සමාන නම්, අතරමැදදී දත්තය වෙනස් වී නැත. අසමාන නම් අනිවාර්යෙන්ම අතරමැදදී දත්තය වෙනස් වී ඇත.

මොහොතක් කල්පනා කර බලන්න. ඔබ නම් හැකර් ඔබට මරු වැඩක් කල හැකියි දැන්. ඒ කියන්නේ ඉහත ආකාරයට දත්තය වෙනස් කර, එම වෙනස් කල දත්තය මත හෑෂිං ඇල්ගොරිතමය ක්‍රියාත්මක කර ලැබෙන හොර ඩයිජෙස්ට් අගය හොරට වෙනස් කල පනිවුඩය සමඟ යැවිය හැකියි. එවිට, ඔබට ලැබෙන්නේ හොර දත්තය පමනක් නොව එම හොර දත්තයට ගැලපෙන ලෙස සකස් කල ඩයිජෙස්ට් අගයද ලැබේ. ඔබට එය තේරෙන්නේ නැහැනෙ. එවිට, ඔබත් සුපුරුදු ලෙසම හෑෂිං ක්‍රියාව සිදු කලොත් එම අගය හා හොර අගය දෙකම සමාන වනු ඇත. එවිට ඔබට සිතෙන්නේ මඟදී දත්තය වෙනස් කර නැති බවයි. ඒ කියන්නේ හෑෂිංවලින් වැඩක් නැහැ කියලද?

ඇත්තටම වැඩක් තියෙනවා. නැවත අපේ උදව්වට එන්නේ PKI වේ. දැන් සිදු වන්නේ මෙයයි. මා පෙර ලෙසම දත්තය හෑෂිං ඇල්ගොරිතමයට දමා එහි ඩයිජෙස්ට් එක ලබා ගන්නවා. දැන් එම ඩයිජෙස්ට් එක මගේ ප්‍රයිවට් කී එකෙන් එන්ක්‍රිප්ට් කරනවා. දැන් මා ඔබට එවන්නේ දත්තය හා අරම එන්ක්‍රිප්ට් කරපු ඩයිජෙස්ට් අගයයි. ඔබ කරන්නේ මගේ පබ්ලික් කී එකෙන් ඩික්‍රිප්ට් කර ඩයිජෙස්ට් අගය නැවත උකහා ගැනීමයි. ඊන්පසු ඔබට ලැබුනු පනිවුඩය මත සුපුරුදු ලෙස හෑෂිං සිදු කර එම ලැබෙන ඩයිජෙස්ට් එක හා ඩික්‍රිප්ට් කර ලබා ගත් අගය සමාන වන්නේදැයි බලනවා.

දැන් නිකමට හිතන්න හැකර් කෙනෙක් පෙර ලෙසම දත්තය වෙනස් කරනවා කියලා. ඉන්පසු පෙර සේම ඔහුත් හොර දත්තය මත අලුතින් ඩයිජෙස්ට් එකක් ලබා ගන්නවා. එම ඩයිජෙස්ට් අගය එන්ක්‍රිප්ට් කරන්න ඔහුට දැන් විදියක් නැහැ මොකද මගේ ප්‍රයිවට් කී එක ඔහු ගාව නැහැ. ඔහු ගාව තිබෙන්නෙ මගේ පබ්ලික් කී එකයි. එකෙන් එන්ක්‍රිප්ට් කලාට වැඩක් නැහැ මොකද ඔබට එම එන්ක්‍රිප්ට් පනිවුඩය ඩික්‍රිප්ට් කරන්න නම් මගේ ප්‍රයිවට් කී එකයි ඕන කරන්නේ (පබ්ලික් කී එකෙන් එන්ක්‍රිප්ට් කලොත් එය ඩික්‍රිප්ට් කල හැක්කේ අදාල ප්‍රයිවට් කී එකෙන්නෙ). ඉතිං, හැකර්ට දැන් කරන්න දෙයක් නැහැ. ඔහු අසරනයි.

ඇත්තටම, යම් දත්තයක් හෑෂිං කර, ඉන් ලැබෙන බිට් ටික (ඩයිජෙස්ට් එක) ප්‍රයිවට් කී එකකින් එන්ක්‍රිප්ට් කල පසු ලැබෙන බිට් සමූහයට DIGITAL SIGNATURE කියා කියනවා (සමහරවිට, තවත් අමතර දත්ත ටිකක් එන්ක්‍රිප්ට් කරපු ඩයිජෙස්ට් එක හා අමුනලාද තිබිය හැකියි). ඩිජිටල් අත්සනක් හොර කරන්න බැහැ (ඔබ ප්‍රයිවට් කී එක හොඳින් ආරක්ෂා කර ගන්නවා නම්).

 

හරි... දැන් පසුබිම සූදානම් ක්‍රිප්ටොකරන්සි ගැන තාක්ෂනිකව ඉගෙන ගන්නට.