Da li ste se ikada zapitali zašto ljudi moraju da se nose sa gnjavažom oko upravljanja složenim „adresama“ kada trguju kriptovalutama? Da li ste razmišljali o tome da li je moguće učiniti da se te adrese lako pamte i koriste kao brojevi telefona? Ili ste možda naišli na poteškoće zbog složenih uslova kada ste prvi put koristili blockchain usluge (obično preko novčanika), počevši od samog kreiranja naloga?
Ove poteškoće nastaju zato što su kriptovalute i blokčejn tehnologija zasnovane na različitim kriptografskim sistemima.
Šifrovanje je tehnologija koju naširoko koristimo u svakodnevnom životu. Koristimo ga prilikom ulaska i izlaska iz kuće, otključavanja i zaključavanja automobila, korišćenja računara ili pametnog telefona, prijavljivanja na onlajn usluge kao što su e-mail ili internet bankarstvo. Koristi se i pri razmeni dokumenata putem elektronske pošte, gde su dokumenti šifrovani, a lozinka se deli samo sa ovlašćenim licima. Iz ovih primera možemo razumeti važan koncept – „kriptografski ključevi“. U svim slučajevima gde se primenjuje šifrovanje, neophodno je poznavati kriptografski ključ da bi se pravilno koristio. Često korišćena lozinka je takođe vrsta kriptografskog ključa. Pored toga, potreban je i algoritam koji odgovara kriptografskom ključu.
Poput brave i ključa, kriptografski sistemi se sastoje od kriptografskih algoritama i kriptografskih ključeva. Kriptografski sistemi koje koristimo u različitim situacijama možemo grubo podeliti u dve kategorije: „kriptografija sa javnim ključem“ i „kriptografija sa simetričnim ključem“. Iz samih naziva se može zaključiti da kriptografija javnog ključa podrazumeva ključ koji se javno objavljuje, dok kriptografija simetričnog ključa koristi par ključeva koji su simetrični.
Simetrično šifrovanje
Šifrovanje sa simetričnim ključem je široko korišćen metod zaštite podataka. U ovom sistemu (prikazanom na dijagramu), kada dve strane, A i B, razmenjuju informacije, koristi se šifrovanje kako bi se osiguralo da nijedna neovlašćena osoba ne može da razume sadržaj poruke. Dešifrovanje, s druge strane, omogućava vraćanje šifrovane poruke u njen prvobitni oblik. Ključni element ovog procesa je „deljeni ključ“, koji koriste obe strane, A i B. Možemo ga uporediti sa deljenjem lozinke za otvaranje šifrovanog dokumenta.
Simetrično šifrovanje funkcioniše na principu kriptografskog ključa koji dele i pošiljalac (A) i primalac (B), čime se omogućava šifrovanje informacija. Međutim, pošto ovaj metod zahteva da kriptografski ključ bude poznat dvema ili više strana, nedostaje mu jedinstvenost.
Zašto je jedinstvenost ključna? To je slično principu potpisivanja ugovora. Potpis služi kao dokaz jedinstvenosti, označava radnju koju samo vi možete da izvršite. Da bismo ovo predstavili digitalno, potreban nam je kriptografski ključ poznat samo pojedincu. Zbog toga je neophodan sistem sa jedinstvenim kriptografskim ključem.
Šifrovanje javnim ključem
U savremenom digitalnom okruženju koristi se šifrovanje javnim ključem. Kao što naziv govori, jedan ključ je javno dostupan, dok drugi mora ostati strogo poverljiv jer sadrži lične podatke. Ovi ključevi se zovu javni i privatni ključevi.
Privatni ključ je poznat samo vlasniku i radnje koje se vrše pomoću njega služe kao dokaz identiteta. U digitalnom svetu, posedovanje privatnog ključa daje ovlašćenje da deluje u ime vlasnika. Zbog toga je privatni ključ informacija sa kojom se mora postupati izuzetno pažljivo.
Šifrovanje javnog ključa omogućava kreiranje jedinstvenih potpisa korišćenjem privatnog ključa. Da bi druga strana verifikovala radnje izvršene sa privatnim ključem, javni ključ se objavljuje za verifikaciju. U kontekstu blokčejna, javni ključ je adresa vašeg kripto novčanika, a privatni ključ je pristupna fraza koja potvrđuje transakcije (potpis).
Ukratko, simetrično šifrovanje se koristi za šifrovanje informacija, dok se šifrovanje javnog ključa koristi za radnje koje zahtevaju jedinstvenost, kao što su potpisi.
Važnost zaštite privatnog ključa
Kada upravljate digitalnom imovinom, ključno je da svoj privatni ključ čuvate bezbednim i da ga nikada ne delite sa drugima ili potvrđujete pristup nepouzdanim izvorima. Ako neko dobije pristup vašem privatnom ključu, može da napravi klon novčanika i prenese vaša sredstva na drugu adresu.
Da bi se sprečile ovakve situacije, neki hardverski novčanici poput D’CENT-a nude dodatnu zaštitu u vidu „passfrase“ (25. reč), koja kreira novi privatni ključ unosom ličnih reči. Ovo generiše drugačiji privatni ključ, pružajući dodatni nivo bezbednosti. Naravno, korisnik je isključivo odgovoran za pamćenje pristupne fraze.