Приватний і публічний ключ
Базовий елемент, що дозволяє працювати з криптовалютами - гаманець. Це не фізичний носій (як правило, але Можливі й винятки, типу апаратних холодних гаманців), а комбінація букв і цифр, знаючи яку будь-який бажаючий зможе здійснювати криптовалютні переклади особі, що володіє даними гаманцем.
Як правило, ці адреса знаходяться у вільному доступі і можуть бути переглянуті і збережені будь-ким, якщо система не орієнтована на забезпечення конфіденційності даної інформації. Наприклад, в мережі Біткоїн ви можете виявити адресу, а при необхідності - ще й зв'язати її із конкретною особистістю, а в мережі Monero - ні.
Втім, можна зв'язати адресу і особистість - вкрай складно, оскільки для створення гаманців не потрібна ніяка конфіденційна інформація. І тільки якщо власник гаманця публічно його озвучить, як свого часу зробили Віталік Бутерін для його гаманця з ефіріумом і Сатоши Накамото з його біткоін-гаманцем, можна впевнено проводити відповідності. Втім, іноді моніторинг відомих адрес і відстеження прозорих криптовалютних перекладів дозволяє з високою часткою ймовірності визначати їх власників.
Але знання адреси гаманця не забезпечує до нього доступу. Оскільки за нього відповідає такий процес, як асиметричне шифрування. І основні його інструменти - приватний і публічний ключі.
Приватний ключ
В контексті блокчейна, це комбінація символів, яка дозволяє підписувати транзакції і генерувати відкриті адресу отримання. Найчастіше, це дуже довга комбінація, яку вкрай складно підібрати традиційними методами злому. Наприклад, в рамках мережі Біткоін, закритий ключ може виглядати так:
L2hjTJNhjpUTdAVMArh3UqmnTXEVx6J6faui8cbxcppyqmuekj50
Саме на підставі цього ключа генеруються відкриті, які можна виставляти на публічний доступ. Тому шифрування асиметричне, адже знання відкритого ніяк не допомагає визначити закритий. Але автоматика дозволяє підтверджувати їх взаємозв'язок.
Крім того, знання закритого ключа дозволяє ставити на повідомлення цифрові підписи, що гарантують, що це саме ви їх відправили. Знову ж, знання публічного дозволяє підтвердити справжність такого підпису.
Втім, багато сучасних блокчейнів почали потихеньку відходячи від практики використання безглуздих комбінацій на користь так званих «seed phrases» - «мнемонічних фраз». Суть та ж сама, але запам'ятовувати, відтворювати і зберігати - набагато простіше.
Публічний ключ
Другий важливий елемент криптографії з відкритим ключем (PKC). Генерується на підставі закритого і використовується для шифрування повідомлень. По суті, коли інша людина за допомогою відкритого ключа здійснює транзакцію - тільки той, хто володіє приватним кодом, може нею скористатися.
Найбільш поширеним і успішним подібним алгоритмом є RSA, створений в 1977 році розробниками Rivest, Shamir і Adleman. Як з'ясувалося, це надійна альтернатива симетричному шифруванню, при якому між згенерованими кодами існувала пряма закономірність. Втім, навіть ними можна було безпечно обмінюватися, особливо якщо використовувати спеціальні протоколи, типу «Diffie-Hellman-Merkle key exchange protocol».
Істотний недолік даного алгоритму - повільна швидкість роботи і збільшення обсягів переданих даних. Тому додаткове шифрування відкритих адрес зазвичай не використовується.
Відкритих адрес може бути безліч - якщо одна з них загубиться, на основі закритого ключа можна створити ще. І кожна з них може використовуватися для перевірки цифрових підписів, зроблених на основі приватного коду. Це здійснюється, наприклад, за рахунок алгоритму ECDSA, використовуваного в блокчейнах Біткоін і Ethereum.
Висновок
Використання асиметричного шифрування - один із Найбільш простих способів добитися високої конфіденційності транзакцій і позбавити проблем з довірою. І незважаючи на те, що цьому методові вже досить багато років - він продовжує розвиватися і вдосконалюватися, оскільки альтернативи йому поки що створено не було. Тому безпека і конфіденційність більшості гаманців, існуючих в мережах блокчейн, до сих пір визначається приватним ключем і різними методами його шифрування. Саме це і забезпечує не тільки збереження фінансів, але і можливість здійснювати транзакції не побоюючись шахраїв.