Witam w edukacyjnej serii KryptoKoksa
Poniższy artykuł jest swego rodzaju wstępem do tego by lepiej zrozumieć czym jest blockchain, jakie jest zastosowanie i przyszłość tej technologii.
Całość tekstu jest tłumaczeniem artykułu “What is public keys and private keys in cryptography and how it works” z platformy giełdowej naszego partnera ByBit z sekcji Edukacja.
Jeśli nie masz jeszcze konta na giełdzie ByBit to w prosty sposób możesz je założyć klikając TUTAJ
Klucze publiczne vs. prywatne: Czym są i do czego służą
Kryptografia to rdzeń kryptowalut, a bez niej żadna z transakcji nie będzie zabezpieczona, a integralność jakichkolwiek informacji nie zostanie zachowana. Pomyśl o tym w ten sposób, gdy wykonujesz transfery peer-to-peer (P2P), Twoje dane bez odpowiedniego szyfrowania mogą zostać ujawnione, każdy może spróbować je odczytać bez Twojej wiedzy że dane zostały naruszone. Właśnie dlatego klucze prywatne i publiczne są tak niezbędne do autoryzacji tych transakcji.
Chociaż zarówno klucze publiczne, jak i prywatne dążą do zabezpieczenia transakcji, mają zupełnie różne cele.
Klucz publiczny jest używany do weryfikacji transakcji, do odczytu po jej wykonaniu. Powszechnie klucz publiczny jest również tłumaczony jako „adres” do otrzymywania kryptowalut. Natomiast klucz prywatny powiązany z kontem kryptowalutowym skupia się na autoryzacji czyli zatwierdzeniu transakcji.
Klucz prywatny raczej nigdy nie powinien być udostępniany i powinien go znać tylko właściciel. Innymi słowy, jeśli ktokolwiek uzyskał dostęp do twojego klucza prywatnego, będzie miał również dostęp do dysponowania Twoimi środkami w portfelu. Dlatego musisz zrozumieć czym są te klucze i dlaczego są tak ważne. Być może po to, aby dowiedzieć się jak nie być osobą, która utraciła swoją kryptowalutową fortunę.
Tak więc, czym dokładnie jest ten klucz publiczny i prywatny?
Klucz publiczny i prywatny jest zasadniczo używany do szyfrowania wiadomości za pomocą złożonego algorytmu matematycznego w ramach metodologii kryptografii. Podczas gdy klucz publiczny może być szeroko rozpowszechniony, klucz prywatny używany w kontekście kryptograficznym ma być dyskretnie przechowywany jako hasło w celu ochrony zasobów cyfrowych.
Zazwyczaj klucze prywatne różnią się w zależności od różnych typów kryptowalut i ich szyfrowania, chociaż prawie wszystkie używają szyfrowania 256-bitowego.
Na przykład klucz prywatny bitcoina jest sformatowany za pomocą wartości:
0x01 i 0xFFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFE BAAE DCE6 AF48 A03B BFD2 5E8C D036 4140
A przykład klucza publicznego jest następujący:
3048 0241 00C9 18FA CF8D EB2D EFD5 FD37 89B9 E069 EA97 FC20 5E35 F577 EE31 C4FB C6E4 4811 7D86 BC8F BAFA 362F 922B F01B 2F40 C744 2654 C0DD 2881 D673 CA2B 4003 C266 066 E1
Portfele kryptowalut są doskonałymi przykładami wykorzystania kluczy publicznych i prywatnych. Patrząc pod kątem właśnie portfela, kluczem publicznym jest adres użytkownika, dzięki którym inni użytkownicy sieci mogą wysyłać tokeny do tego portfela. Ale jeśli użytkownik chce przesłać kryptowaluty z tego portfela będzie już potrzebował kluczy prywatnych, aby potwierdzić transakcję.
Przez bardzo długi czas szyfrowanie symetryczne było podstawowym rodzajem szyfrowania, w którym każda wiadomość była szyfrowana i deszyfrowana tym samym kodem (kluczem), co słusznie budzi poważne wątpliwości co do jego bezpieczeństwa. Dlatego szyfrowanie asymetryczne zostało zaprojektowane tak, aby sprostać tym wyzwaniom związanym z bezpieczeństwem za pomocą pary kluczy (jeden publiczny i jeden prywatny) używanych oddzielnie do szyfrowania i odszyfrowywania wiadomości.
Metody kryptograficzne stosowane w kryptowalutach
Jeśli chodzi o kryptografię w kryptowalutach, istnieje kilka metod, w tym szyfrowanie symetryczne, szyfrowanie asymetryczne i hashowanie.
- Haszowanie
Haszowanie ma na celu zakodowanie adresów kont użytkownika lub jego haseł przy użyciu tzw. funkcji mieszających. Ma to na celu głównie ograniczenie ryzyka łatwego odszyfrowania. Gdy rejestrujemy się w jakimś systemie nasze hasło jest hashowane i to właśnie jego hash jest przechowywany w bazie. W chwili logowania natomiast system wylicza hash z podanego przez nas hasła i porównuje go z tym w bazie, dzięki czemu ustala zgodność haseł, mimo ich nieznajomości.
- Szyfrowanie symetryczne
Jest to jedno z najpopularniejszych, najłatwiejszych, ale skutecznych metod szyfrowania. Wiadomości są szyfrowane tylko jednym kluczem. Następnie wiadomość jest przesyłana do odbiorcy i po odebraniu i zweryfikowaniu tym samym kluczem, odszyfrowywana.
- Szyfrowanie asymetryczne
W przypadku szyfrowania asymetrycznego, szyfrowanie i odszyfrowywanie wiadomości zwykle obejmuje dwa klucze — prywatny i publiczny. Klucze publiczne służą do weryfikacji transakcji po wywołaniu transakcji. Natomiast klucz prywatny służy do odszyfrowania wiadomości lub transakcji. Chodzi o to, aby zachować autentyczność transakcji i ograniczyć możliwość utraty bezpieczeństwa. Oznacza to również, że jeśli klucze prywatne są niewłaściwie przechowywane i zostaną utracone, nie ma możliwości ich odzyskania. Podobnie, jeśli klucz prywatny zostanie ujawniony, wszelkie transakcje mogą zostać przyznane i są niemożliwe do odzyskania, ponieważ są autoryzowane.
Jak działają klucze publiczne i prywatne
Kryptografia klucza publicznego ma dwa podstawowe przypadki użycia — identyfikację i poufność. W prostych słowach można to opisać w następujący sposób:
- Nadawca otrzymuje klucz publiczny adresata.
- Nadawca używa tego klucza do szyfrowania informacji.
- Nadawca wysyła zaszyfrowane informacje do adresata.
- Adresat używa swojego klucza prywatnego do odszyfrowania danych.
Powiedzmy, że Alex (nadawca) chce wysłać 1 BTC do Jane (odbiorca). Zna jej klucz publiczny i używa go do szyfrowania transakcji. Jane odbiera transakcję i odszyfrowuje transfer Alexa w wysokości 1 BTC swoim kluczem prywatnym. Jane powinna być jedyną osobą, która może autoryzować transakcję, ponieważ nikt inny nie zna jej klucza prywatnego.
Jeśli chodzi o kryptowaluty, klucz prywatny jest tym, co fizycznie posiadasz. Udowadnia Twoje prawa do zarządzania zasobami cyfrowymi i autoryzacji wszelkich transakcji. Kto zna ten klucz, może wydać związane z nim środki.
Różnice pomiędzy kluczami publicznymi a prywatnymi
Zarówno szyfrowanie symetryczne (kluczem prywatnym) jak i asymetryczne (kluczem publicznym) ma na celu zweryfikowanie, czy dana transakcja została wydana przez stronę, która ją podpisała, a nie sfałszowana z powietrza. Chociaż oba typy szyfrowania mają podobny cel, różnią się pod wieloma względami. Oto, co musisz zrozumieć:
- Algorytm i mechanizm
W przypadku szyfrowania asymetrycznego muszą istnieć dwa oddzielne klucze do szyfrowania i odszyfrowywania. Klucz prywatny jest tylko dla właściciela, a klucz publiczny jest dostępny dla każdego.
W przypadku szyfrowania symetrycznego wymagany jest jeden klucz. Ten sam klucz prywatny jest używany zarówno do szyfrowania, jak i odszyfrowywania informacji. Jest dzielony między nadawcą i odbiorcą zaszyfrowanej wiadomości.
- Wydajność
Mechanizm szyfrowania symetrycznego jest znacznie szybszy niż asymetrycznego. Dzieje się tak, ponieważ szyfrowanie symetryczne wymaga tylko jednego klucza, podczas gdy asymetryczne wymaga dwóch kluczy.
- Prywatność
Klucz prywatny jest utrzymywany w tajemnicy i nie jest ujawniany nikomu poza właścicielem portfela. Utraconego klucza prywatnego nie można przywrócić, a zaszyfrowany plik staje się bezużyteczny. Zazwyczaj te klucze są trudne do zapamiętania, ponieważ zawierają złożoną numerację. Jednak bezpieczeństwo kluczy prywatnych zależy wyłącznie od właściciela. Dlatego najlepszą metodą na bezpieczne przechowywanie kluczy prywatnych jest urządzenie do przechowywania offline. Z drugiej strony klucz publiczny jest otwarty dla wszystkich użytkowników i powinien być dostępny podczas wyszukiwania. Jest mało prawdopodobne, aby zgubić klucz publiczny.
- Cyfrowy podpis
Internetowe dane mogą być podpisane cyfrowo za pomocą klucza prywatnego użytkownika i zweryfikowane za pomocą klucza publicznego użytkownika. Ułatwia to identyfikację nadawcy wiadomości w sieci i potwierdzenie, że zaufana tożsamość wysłała wiadomość.
Podpis cyfrowy zapewnia pewne korzyści w zakresie bezpieczeństwa, takie jak:
– Uwierzytelnianie. Dowodzi, czy wiadomość lub użytkownik jest autentyczny, czy nie, ponieważ podrobienie jest niemożliwe.
– Brak negacji. Nadawca wiadomości nie może odmówić podpisu po komunikacji.
– Uczciwość. Podpis stanowi gwarancję, że otrzymana wiadomość nie zostanie zmieniona.
- Szyfrowanie i odszyfrowywanie
Treść jest szyfrowana kluczem publicznym użytkownika i może być odszyfrowana tylko za pomocą jego klucza prywatnego. To jedyny sposób, aby przekonwertować wiadomość z powrotem.
Szyfrowanie zapewnia następujące korzyści w zakresie bezpieczeństwa:
– Prywatność. Nie jest możliwy nieautoryzowany dostęp.
– Poufność uzyskuje się przy użyciu klucza prywatnego, który jest znany tylko jego właścicielowi i nikomu innemu.
– Uczciwość. Proces szyfrowania zabezpieczonym kluczem publicznym gwarantuje, że odebrana wiadomość nie zostanie zmieniona.
Szyfrowanie symetryczne jest wykorzystywane w wielu protokołach i formatach danych, które są implementowane przez szeroką gamę aplikacji i oprogramowania systemowego. Obejmuje to protokół SSL, SSH, cyfrowo podpisane pliki PDF, OpenPGP, S/MIME itp. Jest szeroko stosowany w programach, takich jak przeglądarki, w celu zapewnienia bezpiecznych połączeń w niezabezpieczonych sieciach. Kryptografia asymetryczna stanowi podstawę algorytmu blockchain, który stanowi bazę dla wszystkich kryptowalut.
Korzyści i ograniczenia szyfrowania kluczem publicznym i prywatnym
Nie ma idealnej metodologii szyfrowania. Niezależnie od tego, czy wybierzesz metodę szyfrowania symetrycznego (kluczem prywatnym), czy asymetrycznego (kluczem publicznym) obie mają swoje zalety i wady, jak każda inna technologia.
Szyfrowanie kluczem prywatnym (symetryczne) jest szybsze i łatwiejsze do przeprowadzenia. System wykonuje pojedyncze, odwracalne równanie matematyczne w celu zaszyfrowania lub odszyfrowania pliku. Dlatego ta metoda wymaga mniej zasobów komputera niż szyfrowanie asymetryczne. Jednocześnie, chociaż szyfrowanie kluczem prywatnym zapewnia znacznie wyższy poziom bezpieczeństwa, nadal ma pewne wady. Głównym problemem związanym z tą metodą jest problem transportu kluczy. Polega na niezabezpieczonych formach komunikacji w celu przekazania klucza. Zezwalanie stronom trzecim na dostęp do klucza, który odblokowuje dane, jest ryzykowne. Ta metoda nie gwarantuje pochodzenia i autentyczności wiadomości i może powodować pewne problemy w przypadku sporu lub wątpliwości.
Jeśli użytkownik chce posegregować dane lub środki pomiędzy grupy, konieczne jest wygenerowanie i zarządzanie wieloma kluczami prywatnymi. Zbyt wiele kluczy nie jest tak wygodnych, a nowy klucz współdzielony z każdą inną stroną może spowodować wzrost niepewności.
Wady tej metody są bardzo poważne. Ponieważ np. utrata klucza prywatnego wiąże się z fatalnymi konsekwencjami. Oznacza to, że nikt nigdy nie będzie już mógł odszyfrować otrzymanych danych. Jeśli chodzi o kryptowaluty, właściciel portfela nie będzie mógł uzyskać dostępu do swojego portfela w przypadku zgubienia klucza prywatnego.
Kiedy wybrać szyfrowanie symetryczne a kiedy asymetryczne?
Wybór metody szyfrowania różni się w zależności od preferencji i wygody.
- Szyfrowanie symetryczne jest korzystne, jeśli cenisz szybkość i ochronę danych ponad resztę. Na przykład algorytm szyfrowania symetrycznego przyjęty w Advanced Encryption Standard (AES) jest używany przez wiele dużych firm i podmiotów, takich jak Apple i Microsoft.
Poza tym, jeśli skupiasz się na przechowywaniu danych, szyfrowanie symetryczne jest do tego idealne. Działa dobrze, jeśli zaszyfrowane dane są przechowywane na urządzeniu i dane te nie są przesyłane.
- Kryptografia asymetryczna będzie preferowanym wyborem, jeśli większe bezpieczeństwo ma priorytet nad szybkością i mocą obliczeniową. Jest to również ważne, gdy wymagana jest weryfikacja tożsamości, ponieważ kryptografia symetryczna jej nie obsługuje. Technologie Blockchain opierają się na potwierdzeniach tożsamości w celu autoryzacji transakcji. Dlatego inwestorzy kryptowalut preferują tą formę kryptografii.
Słowo na koniec
W miarę przybliżania się do obszarów cyfrowych, przechowywanie i bezpieczeństwo danych stają się coraz ważniejsze. Szyfrowanie kluczem publicznym pomaga użytkownikom zachować to bezpieczeństwo, ponieważ nikt w ten sposób nie pozna klucza prywatnego sparowanego z ogólnodostępnym kluczem publicznym. Dlatego warto zachować ostrożność by nie narażać się na cyberoszustwa, a wszystko czego potrzebujesz by tak było to zapewnić by nikt inny poza Tobą nie miał dostępu do Twojego klucza prywatnego.
Rozpoczęcie handlu jest trudne, ale zabezpieczenie środków jest jeszcze trudniejsze. Bybit zachęca do zabezpieczenia danych i poznania znaczenia poszanowania prywatności, ochrony danych i budowania zaufania.
Tekst tłumaczony z oryginału na język polski przez Kryptokoksa, jeśli treść Ci się podobała i chcesz docenić moją pracę zapraszam do obserwowania mojego twittera:
https://twitter.com/KryptoKoks_
Zapraszam również na twittera KryptoEkipy:
https://twitter.com/KryptoEkipa
Ponadto jeżeli masz jakieś pytania dotyczące rynku kryptowalut, trendów, projektów, zapraszam Cię na naszą grupę telegramową „Edukacja” oraz “Hydepark”
https://t.me/KryptoekipaEdukacja
https://t.me/hydeparkkryptoekipa
Pozdrawiam
KryptoKoks