17.07.18 - 03-02
12.04.2018
Сегодня в интернете уже вряд ли найдется человек, который не слышал о Биткойне. Но, помимо широко известной платёжной системы, это ещё и система обмена сообщениями. Защищённая система.
Так как передаются не простые тексты или картинки, а вполне реальные деньги, в этой системе используется понятие транзакции. Это заранее установленная группа операций, которые должны быть обязательно выполнены все вместе, либо не выполнена ни одна из них.
Перевод денег с одного счёта на другой, выдача наличных в банкомате и подобные операции являются транзакциями. Невозможно представить себе списание денег с одного счёта и не зачисление их на другой. Это уже кража! Или ошибка, как минимум. Вот примерно такие же транзакции используются в системе Биткойн.
Особенность транзакции в том, что она имеет два контролирующих ее параметра:
идентификацию отправителя;
контроль целостности.
То есть вам, как отправителю, надо доказать, что вы – это вы, и быть уверенными, что до получателя дошло именно то, что вы отправили.
Если решены эти две задачи, то транзакция выполнена корректно. Именно для решения этих задач и применяется система с открытым ключом.
И открытый, и приватный!
В такой системе шифрования применяется ключ из двух частей:
открытой (которую видят все участники сети)
и приватной (которая создаётся, хранится и используется только на стороне отправителя).
Обменявшись открытой частью ключа
(которая одинакова для отправителя и получателя),
каждая сторона «выбирает» приватный ключ.
Он представляет собой простое число от одного до 1077.
Много это или мало – решать вам.
Но не советую тратить время на случайную генерацию одинаковых ключей
или перебор всех комбинаций.
Говорят, что количество песчинок на нашей планете - 1032.
Так как в десятичной системе приватный ключ занимает очень уж много места,
был разработан специальный формат
- "Формат Импорта Кошелька”, или WIF.
Он начинается с 5 и содержит последовательность букв и цифр.
Например:
5KJvsngHвMFm854wtkJNzQGaCEKfjdkhHJBGFsvd4nFK5qMZXj3hS
Можно подкинуть монетку 160 раз и записать результат.
И это уже очень надёжный приватный ключ!
Никто и никогда не сможет повторить ваш результат 160 раз подряд.
А можно воспользоваться бесплатными генераторами в сети.
В качестве входных данных можно использовать любую понравившуюся вам фразу.
Вводите её и получаете сгенерированный ключ.
Главное, не забыть эту фразу.
Поэтому не переусердствуйте.
И теперь, когда у вас есть ваш личный приватный ключ,
можно совершать транзакции.
То есть, можно обмениваться сообщениями,
совершать сделки
и проводить любые другие операции в системе.
Вся защищенность системы Биткойн заключается в надёжности шифрования с открытым ключом.
Алгоритм шифрования с открытым ключом – это математическая модель,
сложность которой строится на двух аспектах:
односторонней функции создания приватного ключа;
сложности взлома сообщения.
Генерация приватного ключа происходит с помощью специальной односторонней функции.
Она носит такое название, потому что по исходным данным
генерация происходит быстро и просто,
а по сгенерированному ключу вычислить ваш ключ невозможно
в связи со слишком уж долгим сроком взлома.
Взломать сообщение, зашифрованное с помощью такого ключа,
можно только методом перебора.
А на перебор 1077 вариантов ключей уйдет как минимум лет 100.
Да, взломать нельзя. Но вот украсть можно!
Если злоумышленнику удастся украсть Ваш приватный ключ
(подсмотреть, скопировать, услышать и т.д.),
то он без проблем выдаст себя за Вас,
и никто его не остановит от опустошения вашего кошелька.
Даже небольшая часть вашего приватного ключа
– уже львиная доля процесса взлома.
Именно поэтому нужно хранить свой приватный ключ в тайне,
а лучше даже держать его в голове.
Аналогично, не нужно выбирать в качестве кодовых фраз
очень простые или распространённые фразы.
Сегодня злоумышленники имеют довольно обширные базы ключей,
сгенерированных по таким популярным фразам,
и в любую секунду готовы вывести из Вашего кошелька поступившие туда деньги.
Биткойн – это помимо прочего открытая система обмена сообщениями,
защищённая шифрованием с открытым ключом.
Пары логин и пароль – довольно простая и легко преодолеваемая защита,
чего нельзя сказать об уникальном приватном ключе,
с помощью которого создаются специальные сообщения-подписи.
Поставив такую подпись под сообщением,
Вы можете быть уверены, что в работе системы не произойдёт ошибок,
не случится краж, и никто не сможет присвоить Ваши деньги!
ТЭГИ