Биткоин, наряду с другими криптовалютами, основан на криптографии с открытым кодом — системе, которая использует пары ключей: публичные (общеизвестны и необходимы для идентификации) и приватные (хранятся в секрете и используются для аутентификации и шифрования).
В основе процесса передачи информации в блокчейне лежат три основных действия:
- Генерация пары "публичный/приватный ключ" с использованием определенного алгоритма.
- Электронная подпись сообщения и ее проверка. Для подписи сообщения используется приватный ключ, в то время как публичный проверяет достоверность подписи.
- Шифрование и дешифрование сообщений. Сообщение зашифровывается с помощью публичного ключа, а дешифрование - приватного.
Каждый раз при переводе монет пользователь фактически отправляет зашифрованную версию в блокчейн так называемого «публичного ключа». Публичный ключ — общедоступный, а, следовательно, открытый для видимости любому участнику сети. Им пользователи обмениваются между собой при необходимости совершения платежа (передачи информации). Этот ключ математически связан с приватным ключом, который действует как декодер информации передаваемого сообщения.
Открытые и закрытые ключи состоят из случайно выбранных наборов буквенно-цифровых символов, которые формируют криптографически генерируемые строки данных для безопасного обмена монетами между двумя сторонами.
Но поскольку этот набор очень велик, его обычно представляют в отдельном формате импорта кошелька (WIF):
Приватный ключ является более длинным из двух и используется для генерации подписи отправляемой пользователем транзакции. Эта подпись используется для подтверждения обработки транзакции, устраняя возможность внесения изменений после ее отправки.
В основном все кошельки генерируют и хранят приватные ключи по умолчанию. Когда пользователь совершает отправку монет из кошелька, программное обеспечение подписывает транзакцию его приватным ключом (без фактического раскрытия), таким образом “информируя” сеть о том, что данный пользователь обладает полномочиями на перевод средств.
Стоит помнить, что приватный ключ — это доступ к вашим средствам, поэтому с целью безопасности он должен оставаться в тайне от третьих лиц!
Приватный ключ используется для математического вывода публичного ключа, который (вместе с информацией о сети и контрольной сумме) затем преобразуется с помощью хеш-функции в адрес, доступный другим пользователям. Пользователь получает монеты от отправителя, что является результатом хеширования публичного ключа.
Вероятно у вас возник вопрос: если публичный ключ получен из приватного ключа, не может ли кто-либо создать генератор обратного ключа, чтобы таким образом вычислить приватный и украсть средства?
Криптовалюты решают эту проблему путем применения сложного математического алгоритма. Несмотря на то, что система позволяет с легкостью генерировать публичные ключи из приватных, «отменить» алгоритм для достижения противоположного результата практически невозможно.
Механизм выполнения обратного процесса настолько сложный, что даже самому мощному компьютеру в мире потребуется более 40000000000000000000000000000000 лет, чтобы реализовать такой расчет.
В наши дни популярные криптовалютные кошельки, используемые на биржах (Coinbase), аппаратные кошельки (Trezor) и расширения браузера (MetaMask), абстрагируют пользователей от процесса создания публичных и приватных ключей, что позволяет без труда отправлять и получать криптомонеты.
Вывод
Как мы видим безопасность данной системы намного выше, чем может показаться на первый взгляд. Такая защита достигается за счет того, что:
- кодовая фраза никогда не передается в блокчейн;
- приватный ключ никогда не отправляется по сети;
- практически невозможно вычислить приватный ключ из публичного;
- устойчивости к атакам «человек посередине» (атака MiTM).
Многие владельцы криптовалют не уделяют особого внимания защите своих приватных ключей, и в основном полагаются на пароль, которым те шифруются. Но не стоит забывать, что большая доля вредоносного ПО создается именно с целью кражи приватных ключей, поэтому не рекомендуется хранить их в цифровом виде.
Для безопасного хранения криптографических ключей наиболее приемлемым вариантом является запись QR-кода на бумаге, поскольку в таком случае пользователь не взаимодействует с интернетом, а значит исключает вариант хакерской атаки.
Не забывайте, только вы в ответе за свои средства, поэтому будьте осторожны и бдительны!
----------------------
Coin Post - криптоновости - только выжимка в понятном формате
ICO by Coin Post - все про ICO и инвестирование
TON - новости - самое крупное сообщество про блокчейн и криптовалюту Павла Дурова
----------------------
© Coin Post, 2017-2018. Все материалы данного сайта являются объектами авторского права. Запрещается копирование, распространение (в том числе, путем копирования на другие сайты и ресурсы в Интернете с указанием источника) или любое иное использование информации без предварительного согласия правообладателя.