Bitcoin – specifické dotazy: „Bitcoin je nebezpečný. Zadané heslo může v počítači někdo zachytit.“ a další

Spousta lidí má problém už se samotným faktem, že někam zadávají heslo – třeba při podepisování bitcoinové transakce. Teď vám prozradím jednu fintu – to heslo, soukromý klíč k vaší bitcoinové adrese, které je přiřazený počet bitcoinových mincí, nemusí být nikdy vystaveno podobnému ohrožení. Budeme se samozřejmě zabývat i dalšími otázkami, které mohou vyvstat kvůli špatnému pochopení povahy bitcoinu.

1. Off-line signature

Bitcoin je nebezpečný. Zadané heslo může v počítači někdo zachytit.

Signature je podpis. Off-line znamená bez připojení k síti. Transakci totiž můžete podepsat bez připojení k internetu, čímž zamezíte možnému ohrožení vašeho privátního klíče. V tom spočívá síla digitálního podpisu! Podpis je až důsledkem soukromého klíče, takže není problém ho vytvořit off-line.

2. Skutečné umístění mincí z bitcoinové peněženky

Papírová peněženka je nebezpečná, protože nevím, kde mám své bitcoiny uložené.

Na to se zeptá jedině naprostý laik, a já se mu vůbec nedivím. Bitcoin je distribuovaná síť – kopii historie transakcí mají všichni, takže je téměř nemožné dělat podvody. Když vám bitcoinmat vygeneroval bitcoinovou adresu a vytiskl ji (papírová peněženka), tak si bitcoiny neuložil nikam k sobě. Technicky vzato jsou všude.

3. Stačí jedna adresa

Není nutné zakládat pro každou transakci novou adresu.

Je! Pokud jste deterministický despota posedlý absolutní bezpečností nebo majitel většího obnosu BTC mincí. Vysvětlení je trochu obsáhlejší a předpokládám, že za takovou otázkou stojí tazatel znalý minimálně hashování. Představte si, že plujete na lodi a s velením se dorozumíváte přes Enigmu. Pokud neměníte pravidla šifrování, tak s každou další zprávou má odchytávač a dekryptér více indicií, na jejichž základě mohou šifru prolomit. Stačí najít pravidelnost ve výskytu jednotlivých šifrovaných znaků a zanalyzovat si jejich graf – tzv. frekvenční otisk (fingerprint). Na základě četnosti totiž vydedukujete, jaký znak nebo skupina znaků se pod textem v šifře skrývá. Bitcoin je proti takové analýze pojištěn hashováním – pro libovolně dlouhou zprávu je délka otisku jeho funkce stejná. Ale stejně.

Pokud hojně využíváte jedinou adresu pro mnoho transakcí, potenciální útočník má mnoho indicií, aby z jejich podpisu dešifroval soukromý klíč a jeho kombinační síla (2256 možností u funkce SHA256) je omezena. Za bezpečných okolností proto podepíšete transakci z jedné a té samé peněženky jen jednou, příp. co nejméně tahy si zbytek přesunete na adresu novou, kde můžete bitcoiny držet klidně navěky a podpis nespatří světlo světa.

4. Závěr

Tyto otázky samozřejmě budou součástí seriálu Řekněte mi, jak funguje bitcoin. Někomu se ale nechce číst 12000 slov než najde odpověď, i když je to samozřejmě lepší, protože může objevit nepochopení někde dřív, než v aktuální otázce. Pro to jsou Specifické dotazy. Příště si mj. odpovíme na otázku, proč se nezahltí síť, když je pro každou transakci nová adresa.

Sdílet příspěvek

Napsat komentář

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..