V minulosti došlo k několika případům, kdy lidé přišli o svůj digitální majetek, protože se hackerům podařilo zneužít zranitelnosti blockchainových peněženek. Je důležité si uvědomit, že to není chyba samotného blockchainu, ale týmu odpovědného za vývoj hacknuté peněženky. Bezpečnost vašich digitálních aktiv závisí na výběru správné peněženky a především na vašem chování. Podívejme se, za co je Cardano jako síť při ochraně digitálních aktiv zodpovědné, za co jsou zodpovědní vývojáři peněženek a co můžete udělat vy.
TLDR
- Síť Cardano nedovolí třetí straně ukrást váš majetek nebo vás omezit v nakládání s ním.
- Cardano odděluje uživatelská data (digitální majetek) od poskytovaných služeb. Rozhraní ke službám (peněženkám) může poskytovat jakákoli třetí strana.
- Je na vás, abyste svá digitální aktiva chránili prostřednictvím seedu.
- Pokud jde o ochranu vašich aktiv a právo s nimi volně nakládat, Cardano nelze nikdy hacknout.
Jaký je rozdíl mezi Cardano a Twitterem?
Peněženka je rozhraním k blockchainu. Pokud potřebujete přijmout nebo odeslat aktiva, ovládáte peněženku podobně jako například Twitter. Twitter je sociální síť. Ve své podstatě je to jen protokol, ke kterému přistupujete prostřednictvím mobilní aplikace nebo webového prohlížeče. To je pro vás rozhraní k Twitteru. Můžete číst tweety ostatních uživatelů a kdykoli můžete napsat svůj vlastní tweet, který uvidí celý svět. Prostřednictvím rozhraní zadáváte pokyny, které protokol provede podle vašeho přání.
Mezi Twitterem a blockchainovou peněženkou je zásadní rozdíl.
Twitter je centralizovaný subjekt, který je zodpovědný za protokol a infrastrukturu. Protokol je postaven na architektuře klient-server. Společnost vlastní servery, ke kterým se uživatelé připojují prostřednictvím rozhraní, které rovněž dodává Twitter. Lze říci, že Twitter má kontrolu nad protokolem, infrastrukturou a také rozhraním. Jedním z důsledků je, že účet na Twitteru digitálně nevlastníte. Máte k němu přístup pouze prostřednictvím přihlašovacích údajů.
V čem je blockchain jiný? Vysvětlíme si to na příkladu Cardano.
Cardano je distribuovaná síť, pro kterou je zásadní decentralizovaná tvorba bloků. Bloky jsou produkovány uzly, které jsou ve vlastnictví provozovatelů poolu (SPO). SPO jsou kontrolováni držiteli ADA.
Proč je to při výběru peněženky důležité? Protože síť Cardano ani provozovatelé poolu nemohou nic vlastnit. V blockchainu Cardano jsou uložena veřejně dostupná data a najdete v něm všechny transakce. Všechna digitální aktiva (mince nebo tokeny ADA) však vždy vlastní konkrétní uživatel.
Aby mohli uživatelé Cardano používat, potřebují rozhraní, tj. peněženku. Cardano jako síť za rozhraní neodpovídá. Dalo by se říci, že síť je produktem týmu a tým může dodávat i peněženku usnadňující přístup k blockchainu. V případě Cardana existuje peněženka Daedalus od týmu IOG. Kromě této peněženky existuje mnoho dalších peněženek od vývojářů třetích stran.
Na rozdíl od Twitteru tedy existuje mnoho nezávislých rozhraní třetích stran pro Cardano. Cardano lze považovat za decentralizovanou službu, kterou provozují nezávislé subjekty. Peněženky jsou pouze rozhraním k této službě. Služba samotná nemůže nic vlastnit. Existence digitálních aktiv je však na službě závislá.
Blockchain umožňuje vlastnit digitální aktiva, a tím se zásadně liší od centralizovaných služeb. Self-custody je schopnost oddělit vlastnictví uživatele od provozu blockchainu. Uživatelé mohou vlastnit aktiva a zároveň využívat službu. Služba jim pomáhá převést vlastnictví na někoho jiného. Samotná služba ani ti, kdo blockchain spravují, nemohou omezit vlastnictví uživatelů.
Cardano nedovolí třetí straně, aby ukradla váš majetek nebo vás omezila v nakládání s ním. Má to ale háček. Váš majetek může být ukraden prostřednictvím vaší peněženky. Pokud peněženka obsahuje zranitelnost, která umožňuje hackerům ukrást digitální majetek, je to chyba týmu odpovědného za peněženku, nikoli Cardano.
Twitter je centralizovaná služba. Pokud se hackerům podaří napadnout server, mohou zneužít data všech uživatelů. Generální ředitel společnosti nebo někteří zaměstnanci mohou rozhodnout o odstranění účtu kohokoli, pokud se jim to bude líbit. Údaje uživatelů mohou být zneužity k analýze, kterou pak algoritmus využívá k zobrazování cílených reklam. Twitter nevlastní pouze data uživatelů, ale také rozhraní. Twitter je třetí stranou, která může zneužít svého postavení.
Doufám, že nyní chápete rozdíl. Cardano odděluje uživatelská data (digitální aktiva) od služby (transakční sítě, provádění chytrých kontraktů atd.). Samotná služba je decentralizovaná. Rozhraní ke službě může poskytovat jakákoli třetí strana.
Na uživatelích tak zůstává odpovědnost za výběr peněženky a pochopení základních principů kryptografie. To je vlastně to nejdůležitější při ochraně digitálních aktiv.
Jak si vybrat peněženku?
Pokud své soukromé klíče uchováváte v hardwarové peněžence a víte, že vaše bohatství je chráněno seedem ukrytým na bezpečném místě, můžete následující část přeskočit.
O peněženkách a kryptografii bychom mohli mluvit dlouho. Tato část rozhodně nebude vyčerpávající. Projdeme si pouze základní principy.
Ochrana vašich digitálních aktiv je založena na kryptografii s veřejným klíčem. Zjednodušeně řečeno, musíte udržovat malé kryptografické tajemství před všemi na světě. Často se označuje jako soukromé klíče, ale ve skutečnosti se většina uživatelů setká pouze se seedem.
Seed je sada několika slov (obvykle 12 nebo 24), ze kterých se generuje soukromý klíč. Tento klíč se pak používá k vygenerování dalších sad soukromých a veřejných klíčů. Seed (sadu slov) si můžete představit jako svůj soukromý klíč. Jedná se o tajemství, které musíte pečlivě ukrývat na bezpečném místě a ideálně ve více kopiích.
Každá peněženka, ať už hardwarová nebo softwarová, vám vygeneruje seed. Měli byste zajistit, abyste seed viděli pouze vy. To platí i pro počítače, na kterých může být nainstalován škodlivý software snažící se získat seed.
Nikdy neukládejte seed v digitální podobě, tj. jako soubor nebo snímek obrazovky. Pokud zvolíte tuto možnost, nezapomeňte data pečlivě zašifrovat a uložit je na disk, který není připojen k internetu. Preferovaným řešením je zkopírovat seed na papír nebo kovovou destičku a poté jej pečlivě skrýt, aby nedošlo k jeho poškození ani odhalení neoprávněným osobám.
Hardwarová peněženka je vždy nejlepším možným řešením, protože dokáže generovat seed bez připojení k internetu. Semínko se pouze zobrazí na obrazovce a vy ho zkopírujete. Nejpoužívanější hardwarové peněženky jsou Ledger a Trezor.
Softwarové peněženky jsou vždy rizikem, pokud je necháte generovat seedy. I když si seedy fyzicky zkopírujete na papír, nikdy si nemůžete být jisti, co se stalo nebo stane ve vašem počítači.
Pro většinu uživatelů je ideálním řešením kombinace hardwarové peněženky pro generování seedů a její připojení k některé ze softwarových peněženek. V ekosystému Cardano existuje řada kvalitních peněženek a záleží na preferencích uživatele, kterou si vybere.
Dalším důležitým faktorem při výběru peněženky je to, zda má otevřený zdrojový kód. Projekty s otevřeným zdrojovým kódem jsou obecně považovány za bezpečnější, protože se každý může ujistit, že ve zdrojovém kódu nejsou žádné kritické chyby nebo zadní vrátka.
V historii se vyskytlo několik případů, kdy peněženky omylem odeslaly seed na internet. V jednom případě byl seed dokonce uložen v cloudu. Uvědomte si, že pokud si vybíráte peněženku, musíte důvěřovat týmu, který je za ni zodpovědný. Open-source projekty umožňují externí kontrolu, což zvyšuje důvěru.
Vaše digitální aktiva budou chráněna pouze tehdy, pokud budete chránit seed a zajistíte, aby k němu při generování a následně při používání peněženky neměla přístup žádná třetí strana. Dokud budete seed chránit, budete mít k aktivům vždy znovu přístup.
Ne vaše klíče, ne vaše aktiva
Uživatelé se mohou dopustit jedné zásadní chyby. Jako rozhraní pro Cardano si zvolí centralizovanou službu. Říká se jí také služba custodian. V tomto případě je to podobné, jako kdybyste ke správě svých digitálních aktiv používali Twitter. Z pohledu blockchainu platí, že kdo vlastní soukromé klíče (seed), vlastní aktiva.
Pokud aktiva pošlete na centralizovanou burzu, ztrácíte nad nimi kontrolu. Soukromé klíče budou v držení burzy, nikoli vás. V takovém případě Cardano není schopno vaše aktiva ochránit. Burza používá k ukládání informací servery, které lze hacknout. Generální ředitel burzy nebo někteří její zaměstnanci mají přístup k soukromým klíčům a mohou je kdykoli ukrást. Burza může zkrachovat nebo může být donucena vládními orgány zastavit výběry.
Pokud budou blockchainové sítě zabaleny do centralizovaných služeb, jejich význam se v podstatě ztratí. Je to jako s používáním Twitteru. Nikdy si nemůžete být jisti, kdy vám někdo bezdůvodně nezruší účet. Pokud máte soukromé klíče ke svým aktivům, nikdo vám účet zrušit nemůže. I kdyby si to přáli někteří SPO nebo tým IOG, nikdo vám aktiva neukradne. Proč? Protože neznají kryptografická tajemství.
Soukromé klíče se nezveřejňují ani při odesílání transakcí. Cardano prostřednictvím uzlů ověřuje pouze digitální podpis, a pokud je platný, je transakce zařazena do blockchainu. Tím se vlastnictví aktiv převede na někoho jiného.
Cardano nelze nikdy hacknout, pokud jde o ochranu vašeho majetku a práva s ním volně nakládat.
Představte si to tak, že Twitter nemůže zrušit váš účet, bezdůvodně smazat vaše tweety nebo vám zabránit ve čtení tweetů jiných uživatelů. Na Twitteru si můžete kdykoli vytvořit účet nebo více účtů a nemusíte nikoho žádat o povolení. Žádný regulační orgán by nemohl Twitter vypnout ani zastavit. Twitter by byl dostupný všude.
Kdyby byl Twitter blockchain, umožňoval by v podstatě 100% svobodu projevu. To by mělo svá pozitiva a možná i negativa. Twitter takový není, a proto je nesvobodný. Cardano a další blockchainy nám umožňují vytvořit svobodný finanční svět, ve kterém můžeme vlastnit hodnotu, aniž bychom důvěřovali třetím stranám, a volně s ní nakládat podle libosti. Naučte se tuto výhodu využívat. Potřebujete k tomu jen jednu věc. Pochopit důležitost vlastní úschovy a naučit se chránit svůj seed.
Závěr
Cardano je nezbytnou podmínkou existence mincí a tokenů ADA. Tato digitální aktiva vždy vlastní ten, kdo k nim má soukromé klíče. Cardano nemůže nic vlastnit, protože nemůže samostatně držet kryptografická tajemství. To může udělat pouze člověk prostřednictvím seedu. Cardano nelze hacknout. Hackeři se mohou pokusit napadnout konsensus PoS nebo uzly. I když se jim to podaří, nemohou ukrást vaše aktiva. V podstatě nikdo nemůže ukrást vaše aktiva prostřednictvím Cardana. Je to možné pouze prostřednictvím zranitelností v peněžence, které mohou hackeři zneužít. Je tedy na vás, abyste si vybrali správnou peněženku, ideálně hardwarovou. I když se hackerům podaří některým uživatelům ukrást aktiva prostřednictvím peněženek, všichni ostatní zůstávají velmi dobře chráněni, protože se chrání prostřednictvím seedů. To je důležité pochopit.
Cardano musí zůstat decentralizované, musí být dlouhodobě ekonomicky udržitelné a musí být schopné produkovat bloky. Pokud je toto splněno, je ochrana hodnoty na uživatelích.
Článek připravili Cardanians s podporou Cexplorer.
Přečtěte si celý článek v AJ: https://cexplorer.io/article/how-does-cardano-protect-digital-assets