Identyfikacja i ochrona kont u�ytkownik�w

Delikatne wprowadzenie do kryptografii

Opr�cz funkcji skr�tu, blockchain korzysta z innej podstawowej technologii: kryptografii asymetrycznej. Jest to podstawa do identyfikacji u�ytkownik�w w blockchain i ochrony ich w�asno�ci. Kryptografia jest cz�sto uwa�ana za skomplikowan� i trudn� do zrozumienia. Dlatego ten krok koncentruje si� na wprowadzeniu kryptografii w delikatny spos�b, kt�ry jest �atwy do zrozumienia i wystarczaj�cy do zrozumienia koncepcji bezpiecze�stwa �a�cucha blok�w.

Metafora

Na d�ugo przed wynalezieniem wiadomo�ci e-mail, faks�w, telefon�w i aplikacji do czatowania ludzie u�ywali zwyk�ej poczty do wysy�ania wiadomo�ci. Opr�cz wsp�czesnych konkurent�w tradycyjna poczta nadal istnieje i jest nadal u�ywana przez wiele os�b. Tradycyjne listy s� nadal dostarczane przez pracownik�w pocztowych, kt�rzy dostarczaj� listy, umieszczaj�c je w skrzynkach pocztowych adresat�w. Skrzynki pocztowe dzia�aj� jak zapadnie. Z za�o�enia wk�adanie listu do szczeliny na listy jest �atwe, ale bardzo trudno jest wyci�gn�� list w ten spos�b, poniewa� wyci�ganie list�w powinno by� dokonywane tylko przez adresata, kt�ry jest w�a�cicielem klucza niezb�dnego do otwarcia skrzynki pocztowej. Ta koncepcja by�a u�ywana od bardzo dawna i nadal u�ywamy podobnej koncepcji, gdy wysy�amy wiadomo�� e-mail na adres e-mail, wysy�amy wiadomo�� w najnowszej aplikacji do czatowania lub gdy przekazujemy pieni�dze do banku konto. We wszystkich tych przypadkach koncepcja bezpiecze�stwa opiera si� na oddzieleniu dw�ch rodzaj�w informacji: po pierwsze, publicznie znanych informacji, kt�re s�u�� jako adres do skrzynki przypominaj�cej zapadni�; a po drugie, prywatne informacje, kt�re s�u�� jako klucz do otwarcia pude�ka i dost�pu do zawartych w nim rzeczy. Blockchain stosuje t� sam� koncepcj� do ochrony danych prywatnych. Dlatego te�, maj�c na uwadze t� metafor�, mo�esz uzyska� wskaz�wki na sw�j spos�b w poznawaniu �wiata kryptografii.

Cel

Celem jest jednoznaczna identyfikacja w�a�cicieli i w�asno�cii oraz zapewnienie, �e tylko prawowity w�a�ciciel mo�e uzyska� dost�p do swojej w�asno�ci.

Wyzwanie

Blockchain to system peer-to-peer, kt�ry jest otwarty dla wszystkich. Ka�dy mo�e ��czy� si� i wnosi� zasoby obliczeniowe lub przesy�a� nowe dane transakcji do systemu. Jednak nie jest po��dane, aby wszyscy mieli dost�p do us�ugi przypisanej do kont zarz�dzanych przez blockchain. Charakterystyczn� cech� w�asno�ci prywatnej jest jej wy��czno��. Prawo do przeniesienia w�asno�ci na inne konto jest ograniczone do w�a�ciciela konta, kt�ry przekazuje w�asno��. Dlatego wyzwaniem blockchain jest ochrona w�asno�ci przypisanej do kont bez ograniczania otwartej architektury systemu rozproszonego.

Pomys�

Chodzi o to, aby traktowa� konta jak skrzynki pocztowe: ka�dy mo�e przenie�� do niego w�asno��, ale tylko w�a�ciciel konta mo�e uzyska� dost�p do rzeczy, kt�re s� na nim gromadzone. G��wn� cech� skrzynki pocztowej jest to, �e jej lokalizacja jest znana i dlatego ka�dy mo�e w ni� co� w�o�y�, ale tylko w�a�ciciel mo�e j� otworzy� za pomoc� klucza. Dwoisto�� publicznej skrzynki pocztowej z jednej strony i klucza prywatnego, z drugiej strony, ma w �wiecie cyfrowym odpowiednik: szyfrowanie klucza publicznego. Jeden u�ywa klucza publicznego do identyfikacji kont, na kt�re ka�dy mo�e przenie�� w�asno��, podczas gdy dost�p jest ograniczony do tych, kt�rzy posiadaj� odpowiednie klucze prywatne.

Kr�tki objazd do kryptografii

Aby pom�c Ci zrozumie� kryptografi�, om�wi� nast�puj�ce aspekty:

• G��wna idea kryptografii
• Terminologia
• Kryptografia symetryczna
• Kryptografia asymetryczna

G��wna idea kryptografii

G��wn� ide� kryptografii jest ochrona danych przed dost�pem nieupowa�nionych os�b. Jest to cyfrowy odpowiednik zamk�w do drzwi lub sejf�w bankowych, kt�re r�wnie� chroni� ich zawarto�� przed dost�pem os�b niepowo�anych. Podobnie jak zamki i klucze w �wiecie fizycznym, kryptografia wykorzystuje r�wnie� klucze do ochrony danych.

Terminologia

Cyfrowym odpowiednikiem zamkni�cia zamka jest szyfrowanie, natomiast cyfrowym odpowiednikiem otwarcia zamka jest deszyfrowanie. Dlatego m�wi�c o ochronie danych za pomoc� kryptografii, u�ywamy termin�w szyfrowanie i deszyfrowanie odpowiednio do ochrony danych i ich niezabezpieczenia. Zaszyfrowane dane nazywane s� tekstem szyfrowanym. Tekst szyfruj�cy wygl�da jak bezu�yteczny stos liter i cyfr dla wszystkich, kt�rzy nie wiedz�, jak go odszyfrowa�. Jednak tekst szyfruj�cy jest rzeczywi�cie przydatny, ale tylko dla tych, kt�rzy posiadaj� klucz niezb�dny do jego odszyfrowania. Odszyfrowany tekst szyfrowany jest identyczny z oryginalnymi danymi, kt�re zosta�y zaszyfrowane. Dlatego ca�� podr� w obie strony przez kryptografi� mo�na podsumowa� jako: zacznij od niekt�rych danych, utw�rz tekst szyfruj�cy, szyfruj�c oryginalne dane kluczem kryptograficznym, zachowaj tekst szyfrowany lub wy�lij go komu�, a na koniec odzyskaj oryginalne dane przez odszyfrowanie tekst szyfruj�cy z kluczem kryptograficznym. Rysunek ilustruje podstawowe funkcjonowanie kryptografii.

Co si� stanie, je�li kto� spr�buje odszyfrowa� tekst szyfrowany za pomoc� niepoprawnego klucza? Rezultatem jest bezu�yteczny stos cyfr, liter i znak�w, kt�re nie ujawniaj� �adnych zaszyfrowanych danych

Kryptografia symetryczna

Przez wiele lat ludzie stosowali metody kryptografii, w kt�rych ten sam klucz by� wykorzystywany zar�wno do szyfrowania, jak i deszyfrowania danych. Dlatego te� ka�dy, kto by� w stanie zaszyfrowa� dane za pomoc� takiego klucza, by� r�wnie� w stanie automatycznie odszyfrowa� tekst szyfrowany utworzony za pomoc� tego klucza. Poniewa� do obu metod wykorzystano identyczny klucz, nazwano to kryptografi� symetryczn�. Rysunek ilustruje podstawowe funkcjonowanie kryptografii symetrycznej, w kt�rej identyczny klucz s�u�y do szyfrowania i odszyfrowywania kr�tkiego powitania.

Okaza�o si� jednak, �e posiadanie jednego klucza do szyfrowania i deszyfrowania nie zawsze by�o po��dane. W rezultacie wynaleziono kryptografi� asymetryczn�.

Kryptografia asymetryczna

Kryptografia asymetryczna zawsze u�ywa dw�ch kluczy uzupe�niaj�cych. Jest jednak pewna sztuczka: tekst szyfrowany utworzony za pomoc� jednego z tych kluczy mo�na odszyfrowa� tylko za pomoc� drugiego klucza i odwrotnie. Rysunek ilustruje objazd w obie strony szyfrowania-deszyfrowania dla kryptografii asymetrycznej.

Mo�esz zobaczy� ten rysunek w nast�puj�cy spos�b: G�rna cz�� rysunku ilustruje szyfrowanie, podczas gdy dolna cz�� ilustruje deszyfrowanie. Istniej� dwa klucze: bia�y i czarny. Razem tworz� par� odpowiednich kluczy. Oryginalna wiadomo�� jest szyfrowana za pomoc� czarnego klucza, co daje tekst szyfrowany reprezentowany przez czarn� skrzynk� zawieraj�c� bia�e litery. Oryginaln� wiadomo�� mo�na r�wnie� zaszyfrowa� drugim kluczem, kt�ry daje inny tekst szyfrowany reprezentowany przez bia�e pole zawieraj�ce czarne litery. Ze wzgl�d�w dydaktycznych kolory p�l reprezentuj�cych tekst szyfruj�cy i kolory klawiszy u�ytych do ich wytworzenia s� identyczne w celu podkre�lenia ich relacji: Czarny klucz wy�wietla czarny szyfr, podczas gdy bia�y klucz wytwarza bia�y szyfr. Dolna cz�� pokazuje, jak dzia�a deszyfrowanie w spos�b asymetryczny w kryptografii. Tekst z czarnym szyfrem mo�na odszyfrowa� tylko za pomoc� bia�ego klucza i odwrotnie. Sztuk� kryptografii asymetrycznej jest to, �e nigdy nie mo�na odszyfrowa� tekstu szyfrowanego za pomoc� klucza, kt�ry zosta� u�yty do jego utworzenia. Decyzja o tym, kt�rego klucza u�y� do szyfrowania, a kt�rego u�y� do odszyfrowania, nale�y do Ciebie. Mo�esz zmienia� role kluczy wed�ug w�asnego uznania dla ka�dego nowego elementu danych, kt�ry chcesz zaszyfrowa�, ale zawsze musisz zachowa� oba klucze do szyfrowania i odszyfrowywania. Je�li masz tylko jeden klucz, twoja moc jest ograniczona. Chocia� zawsze mo�esz utworzy� tekst szyfruj�cy, stosuj�c klucz do danych, nie mo�esz go odszyfrowa�, poniewa� brakuje klucza komplementarnego. Mo�na jednak odszyfrowa� tekst szyfrowany utworzony za pomoc� odpowiedniego klucza komplementarnego. Izolowany klucz przypomina ulic� jednokierunkow�: mo�esz jecha� ulic�, ale nigdy nie mo�esz jecha� z powrotem identyczn� ulic�. Ze wzgl�du na asymetryczny rozk�ad ich mocy kryptograficznej oba klucze pozwalaj� oddzieli� grup� os�b, kt�re s� w stanie utworzy� tekst szyfrowany, od os�b, kt�re mog� go odszyfrowa�.

Kryptografia asymetryczna w realnym �wiecie

Korzystanie z kryptografii asymetrycznej w prawdziwym �yciu sk�ada si� z dw�ch g��wnych krok�w:

• Tworzenie i dystrybucja kluczy
• U�ywanie kluczy

Tworzenie i rozpowszechnianie kluczy

Korzystaj�c z kryptografii asymetrycznej w prawdziwym �yciu, nale�y nada� tym kluczom konkretne nazwy, aby podkre�li� ich rol�. Zazwyczaj klucze te nazywane s� kluczem prywatnym i kluczem publicznym. Z tego powodu asymetryczna kryptografia nazywana jest kryptografi� klucza publicznego. Nie ma jednak takich rzeczy, jak klucz prywatny i klucz publiczny w kryptografii asymetrycznej, poniewa� wiesz, �e mo�esz szyfrowa� dane i odszyfrowa� tekst szyfruj�cy za pomoc� ka�dego z nich. To jest rola przypisana do tych kluczy, kt�re czyni� je prywatnymi lub publicznymi. Klucz publiczny jest przyznawany wszystkim, niezale�nie od ich wiarygodno�ci. Dos�ownie ka�dy mo�e mie� kopi� klucza publicznego. Klucz prywatny jest jednak bezpieczny i prywatny. Dlatego pierwsze kroki, kt�re nale�y wykona� w dowolnym zastosowaniu kryptografii asymetrycznej, to:

1. Utw�rz par� kluczy uzupe�niaj�cych za pomoc� oprogramowania kryptograficznego
2. Nadaj jednemu kluczowi nazw� klucza publicznego
3. Nadaj drugiemu kluczowi nazw� klucza prywatnego
4. Zachowaj klucz prywatny dla siebie
5. Daj sw�j klucz publiczny wszystkim innym

U�ywanie kluczy

Istniej� dwa og�lne sposoby korzystania z pary kluczy, kt�re r�ni� si� kierunkiem przep�ywu danych:

• Publiczny na prywatny
• Prywatne do publicznego

Publiczny na prywatny

Przy u�yciu kluczy w ten spos�b informacje przep�ywaj� z klucza publicznego, w kt�rym s� szyfrowane, do klucza prywatnego, w kt�rym s� odszyfrowywane. Takie u�ycie dw�ch uzupe�niaj�cych si� kluczy jest podobne do skrzynki pocztowej, w kt�rej ka�dy mo�e umie�ci� litery, ale tylko w�a�ciciel mo�e je otworzy�. Jest to proste zastosowanie kryptografii asymetrycznej, poniewa� odpowiada naszej intuicji dotycz�cej prywatno�ci i reklamy w taki sam spos�b, jak nasz adres i nasza skrzynka pocztowa s� publiczne, ale ich zawarto�� jest prywatna. Dlatego ten spos�b korzystania z kryptografii asymetrycznej polega na wysy�aniu informacji w bezpieczny spos�b do w�a�ciciela klucza prywatnego. Dzia�a, poniewa� ka�dy mo�e utworzy� tekst szyfrowany za pomoc� klucza publicznego, ale tylko w�a�ciciel klucza prywatnego mo�e odszyfrowa� tekst szyfrowany i odczyta� wiadomo��

Prywatny do publicznego

Przy u�yciu kluczy w ten spos�b informacje przep�ywaj� z klucza prywatnego, w kt�rym s� szyfrowane, do klucza publicznego, w kt�rym s� odszyfrowywane. Ten spos�b korzystania z dw�ch kluczy jest podobny do publicznej tablicy og�osze� lub publicznej tablicy og�osze�, w kt�rej ka�dy, kto posiada kopi� klucza publicznego, mo�e czyta� wiadomo�ci, ale tylko w�a�ciciel klucza prywatnego mo�e tworzy� wiadomo�ci. Dlatego ten spos�b korzystania z kryptografii asymetrycznej polega na udowodnieniu autorstwa. Dzia�a, poniewa� ka�dy mo�e u�y� klucza publicznego do odszyfrowania tekstu szyfrowanego, kt�ry zosta� utworzony za pomoc� odpowiedniego klucza prywatnego. Fakt, �e tekst szyfrowany utworzony za pomoc� klucza prywatnego mo�na odszyfrowa� tylko za pomoc� odpowiedniego klucza publicznego, stanowi dow�d, �e w�a�ciciel odpowiedniego klucza prywatnego zaszyfrowa� wiadomo��

Asymetryczna kryptografia w Blockchain

Blockchain wykorzystuje asymetryczn� kryptografi�, aby osi�gn�� dwa cele:

• Identyfikacja kont
• Autoryzacja transakcji

Identyfikacja kont

Blockchain musi odpowiednio identyfikowa� u�ytkownik�w lub konta u�ytkownik�w, aby zachowa� mapowanie mi�dzy w�a�cicielem a us�ug�. Blockchain wykorzystuje publiczno-prywatne podej�cie asymetrycznej kryptografii do identyfikowania kont u�ytkownik�w i przenoszenia w�asno�ci mi�dzy nimi. Numery kont w blockchain s� w rzeczywisto�ci publicznymi kluczami kryptograficznymi. Dlatego dane transakcji wykorzystuj� publiczne klucze kryptograficzne do identyfikacji kont zaanga�owanych w przeniesienie prawa w�asno�ci. W zwi�zku z tym blockchain traktuje konta u�ytkownik�w podobne do skrzynek pocztowych: maj� publicznie znany adres i ka�dy mo�e do nich wysy�a� wiadomo�ci.

Autoryzacja transakcji

Dane transakcji zawsze musz� zawiera� dane, kt�re s�u�� jako dow�d, �e w�a�ciciel konta, kt�ry przekazuje prawo w�asno�ci, rzeczywi�cie zgadza si� z opisanym przeniesieniem w�asno�ci. Przep�yw informacji implikowanych przez t� umow� rozpoczyna si� od w�a�ciciela konta, kt�ry przekazuje prawo w�asno�ci i ma dotrze� do wszystkich, kt�rzy sprawdzaj� dane transakcji. Ten rodzaj przep�ywu informacji jest podobny do sugerowanego przez przypadek prywatnego i publicznego zastosowania kryptografii asymetrycznej. W�a�ciciel konta, kt�ry przekazuje w�asno�� tworzy tekst szyfrowany za pomoc� swojego klucza prywatnego. Wszyscy inni mog� zweryfikowa� ten dow�d zgody za pomoc� publicznego klucza kryptograficznego, kt�rym jest numer konta, kt�re przekazuje prawo w�asno�ci. Szczeg�y tej procedury, zwanej podpisem cyfrowym, zostan� wyja�nione bardziej szczeg�owo w nast�pnym kroku.

Perspektywy

W tym kroku wyja�niono poj�cie kryptografii asymetrycznej i spos�b, w jaki jest ona wykorzystywana jako kryptografia klucza publicznego i prywatnego w prawdziwym �yciu. Ponadto w tym kroku wyja�niono, �e kryptograficzne klucze publiczne s� u�ywane w blockchain do identyfikacji kont u�ytkownik�w. Ponadto prawowity w�a�ciciel autoryzuje transakcje, tworz�c podpis cyfrowy, kt�ry mo�na przypisa� do jego prywatnego klucza kryptograficznego. Kolejny krok wyja�nia t� koncepcj� bardziej szczeg�owo, poniewa� zastosowanie asymetrycznej kryptografii jest mniej intuicyjne ni� identyfikacja kont za pomoc� kluczy publicznych.

PODSUMOWNIE

* G��wnym celem kryptografii jest ochrona danych przed dost�pem os�b niepowo�anych.
* G��wne dzia�ania kryptograficzne to:

- Szyfrowanie: ochrona danych poprzez przekszta�cenie ich w tekst szyfrowany za pomoc� klucza kryptograficznego
-Dekodowanie: Zamieniaj�c tekst szyfrowany z powrotem w przydatne dane za pomoc� pasuj�cego klucza kryptograficznego

* Kryptografia asymetryczna zawsze wykorzystuje dwa uzupe�niaj�ce si� klucze: tekst szyfrowany utworzony za pomoc� jednego z tych kluczy mo�na odszyfrowa� tylko za pomoc� drugiego klucza i odwrotnie.
* Podczas korzystania z kryptografii asymetrycznej w prawdziwym �yciu klucze te s� zwykle nazywane kluczem publicznym i prywatnym w celu podkre�lenia ich roli. Klucz publiczny jest wsp�lny dla wszystkich, podczas gdy klucz prywatny jest utrzymywany w tajemnicy. Z tego powodu kryptografia asymetryczna jest r�wnie� nazywana kryptografi� klucza publicznego.
* Istniej� dwa klasyczne przypadki u�ycia kluczy publicznych i prywatnych:

-Ka�dy u�ywa klucza publicznego do szyfrowania danych, kt�re mo�e odszyfrowa� tylko w�a�ciciel odpowiedniego klucza prywatnego. Jest to cyfrowy odpowiednik publicznej skrzynki pocztowej, w kt�rej ka�dy mo�e umieszcza� litery, ale tylko w�a�ciciel mo�e je otworzy�.
- W�a�ciciel klucza prywatnego u�ywa go do szyfrowania danych, kt�re mog� by� odszyfrowane przez wszystkich, kt�rzy posiadaj� odpowiedni klucz publiczny. Jest to cyfrowy odpowiednik publicznej tablicy og�osze�, kt�ra dowodzi autorstwo.

* Blockchain wykorzystuje asymetryczn� kryptografi�, aby osi�gn�� dwa cele:

-Identyfikacja kont: Konta u�ytkownik�w s� publicznymi kluczami kryptograficznymi.
-Autoryzowanie transakcji: w�a�ciciel konta, kt�ry przekazuje w�asno�� tworzy fragment szyfrowanego tekstu z odpowiednim kluczem prywatnym. Ten fragment szyfru mo�na zweryfikowa� za pomoc� odpowiedniego klucza publicznego, kt�rym jest numer konta, kt�re przekazuje w�asno��.

Blockchain dla Nie-Technik�wNew Economy

Identyfikacja i ochrona kont u�ytkownik�w