Pro uživatele je obtížné používat self-custody peněženky, protože to vyžaduje znalost alespoň základních principů kryptografie. Oni musí dále znát procesy probíhající v blockchainu a kryptopeněženkách. V tomto článku si vysvětlíme základní principy kryptografických klíčů a transakcí.
Pro snadnější pochopení záměrně zjednodušujeme vysvětlení některých procesů a některé detaily vynecháváme. Článek je určen především nováčkům.
Vlastnit majetek vyžaduje zachování tajemství
Cardano, stejně jako většina blockchainů, vám umožňuje výhradně vlastnit aktiva. To znamená, že nad aktivy máte kontrolu pouze vy a nikdo jiný na světě.
Výhradní vlastnictví znamená, že pouze vy můžete vytvořit platnou transakci a převést aktiva z vaší blockchainové adresy na adresu příjemce. Majetek tedy můžete utrácet pouze vy.
Tato schopnost je podmíněna vaší schopností vytvářet a udržovat kryptografické tajemství.
Vlastnictví a převod aktiv v blockchainových sítích jsou založeny na kryptografii s veřejným klíčem (také známé jako asymetrická kryptografie). Obecně kryptografie nabízí nástroje umožňující vzájemnou komunikaci mezi vzdálenými účastníky tajným a důvěryhodným způsobem. Ale pouze za podmínky, že kryptografické tajemství nebude prozrazeno.
Každý, kdo chce vlastnit aktiva, musí nejprve vytvořit kryptografické tajemství.
Toto tajemství se nazývá seed nebo přístupová fráze (passphrase). Určitý počet slov je náhodně vybrán z předem definovaného seznamu slov (např. z BIP-39). Může to být například 24 slov, ale můžete se setkat i s méně slovy v přístupové frázi. Může to být třeba 15 slov.
Po instalaci vám každá peněženka Cardano vygeneruje frázi. Vlastní peněženka nemůže nikdy fungovat bez kryptografických tajemství. Peněženka, kterou nainstalujete, funguje pouze s vaším tajemstvím.
Je možné použít existující passphrase a peněženku takzvaně obnovit. Je dokonce možné používat více peněženek se stejným kryptografickým tajemstvím.
V danou chvíli musí být zajištěno, že náhodně vygenerovanou přístupovou frázi vidíte pouze vy. Je to kryptografické tajemství, které vám umožní výhradní vlastnictví aktiv.
Ujistěte se proto, že používáte ověřenou peněženku a že jste si ji stáhli (nebo nainstalovali) z důvěryhodného zdroje.
Frázi si musíte zapamatovat přesně tak, jak je zobrazeno v peněžence. V případě potřeby musíte být schopni sestavit stejný seznam slov ve stejném pořadí.
To se neobejde bez fyzického sepsání na papír nebo použití jiného způsobu úschovy (např. vyrytí slov do kovu). Heslo nikdy neukládejte digitálně, tedy do souboru nebo pořízením fotografie na mobilní telefon.
Heslo můžete potřebovat znovu, pokud ztratíte lehkou peněženku v počítači, celý počítač nebo chytrý telefon nebo hardwarovou peněženku. Pamatujte, že pokud znáte přístupovou frázi, stále vlastníte svá aktiva.
Peněženku můžete dokonce záměrně smazat, ale musíte znát passphrase pro její obnovení. Vlastnictví aktiv nezávisí na existenci peněženky a možnosti vytvoření platné transakce, ale především na zachování kryptografického tajemství, tedy přístupové fráze.
Nyní máte kryptografické tajemství ve fyzické podobě a nainstalovanou peněženku. Dalším krokem je odvození digitálního tajemství z přístupové fráze. To je generování kryptografických klíčů.
Kryptografické klíče
Z přístupové fráze je hierarchicky odvozeno více soukromých a veřejných klíčů. Tento proces je známý jako hierarchické deterministické (HD) odvození peněženky.
Dobrou zprávou je, že se o to nemusíte starat. Vaše peněženka udělá vše za vás. Musíte jen vědět, co se děje na pozadí a jaké procesy tam probíhají. Uživatelské rozhraní peněženky vás izoluje od složitostí spojených s kryptografií.
Na obrázku níže můžete vidět strukturu odvození klíče, která začíná seedem.
Peněženka generuje páry klíčů ze seedu. Hlavní klíč je nejvyšší úrovní hierarchické deterministické struktury peněženky.
Často se říká, ne vaše klíče, ne vaše mince. Co jsou klíče? Dá se říci, že klíče jsou součástí kryptografického tajemství, zejména soukromé klíče.
Klíč si můžete představit jako řetězec různých míchaných znaků, které se vejdou zhruba na jeden řádek. Je to kombinace spousty digitálních jedniček a nul.
Používají se dva související klíče.
Nejprve se vygeneruje soukromý klíč (nebo také podpisový klíč). Na obrázku je označena červeně. Jak název napovídá, tento klíč musí být uchováván v tajnosti. Tímto klíčem se podepisují transakce. Podpis klíče je určitá kryptografická operace, kterou lze ověřit druhým, veřejným klíčem.
Z tohoto soukromého klíče je odvozen veřejný klíč (nebo také ověřovací klíč). Na obrázku je označena zeleně. Jak název napovídá, tento klíč může být zveřejněn.
Nejprve se vygeneruje pár hlavního klíče.
Hlavní klíč lze použít k odvození více Cardano účtů, z nichž každý má svou vlastní sadu adres a klíčů. Účet je také pár klíčů, který představuje váš podíl v Cardano a umožňuje vám jej delegovat do poolu.
Staking není předmětem článku. Pamatujte však, že staking také funguje prostřednictvím kryptografie. Zaměříme se na odesílání transakcí z adresy na adresu, což vyžaduje platební klíče.
Blockchainové adresy se používají pro držení finančních prostředků (UTxO). Je možné na nich přijímat UTxO a následně z nich odesílat UTxO.
Veřejné klíče (z dvojice platebních klíčů) slouží ke generování adres, zatímco soukromé klíče slouží k podepisování transakcí a tím dokazování vlastnictví finančních prostředků.
Následující text bude pro snazší pochopení zjednodušen. Hašováním blockchainových adres se zabývat nebudeme.
Vlastníkem aktiv je dokazovatel a síť Cardano je ověřovatelem.
V procesu odesílání aktiv prostřednictvím transakce je nutné použít související pár klíčů. Aktiva jsou spojena s adresou, která byla odvozena z veřejného klíče. Odesílatel transakci digitálně podepíše a poskytne doklad o vlastnictví aktiv na dané adrese. Soukromý klíč se používá k podpisu transakce.
Digitální podpis transakce si můžete představit jako běžný podpis dokumentu perem. Odborník by byl schopen podpis jednoznačně ověřit a říci, zda jste dokument podepsali.
Cardano (blockchain síť) musí ověřit podpis prostřednictvím veřejného klíče. Ověří se, že byl použit soukromý klíč, který odpovídá adrese, kde jsou aktiva držena.
Cardano musí mít k ověření k dispozici veřejnou část kryptografického tajemství a soukromou část ve formě digitálního podpisu.
Podepsáním transakce se soukromý klíč neodhalí. To znamená, že adresa může stále obsahovat UTxO výhradně vlastněné odesílatelem transakce. Během ověřování se také ověřuje, že adresa obsahuje dostatečné množství aktiv pro útratu vlastníkem.
Transakce obsahuje adresu příjemce. Tato adresa je odvozena z veřejného klíče příjemce. Příjemce je držitelem odpovídajícího soukromého klíče, takže může z této adresy odesílat (utrácet) aktiva.
Na obrázku můžete vidět zjednodušený proces popsaný výše.
Alice pošle UTxO Bobovi. UTxO je na blockchainové adrese patřící Alici. Alicina peněženka vytvoří transakci a vloží do ní vstupní UTxO. Jsou specifikovány další transakční parametry. Například hodnota, která má být utracena z UTxO (pro zjednodušení se celé UTxO posílá Bobovi, takže Alice nedostane nic zpět).
Ze vstupu UTxO bude vytvořen výstupní UTxO, ve kterém bude specifikována blockchainová adresa patřící Bobovi (byl použit Bobův veřejný klíč).
Aby mohla být aktiva převedena, musí Alice transakci podepsat soukromým klíčem prostřednictvím své peněženky. Digitální podpis bude ověřen sítí Cardano, což na obrázku není zakresleno.
Peněženka vybere UTxO, které mají být vloženy do transakce. Vybírá také soukromé klíče, které jsou vyžadovány pro podpis. Uživatel většinou jen zadá útratové heslo nebo potvrdí odeslání transakce stisknutím tlačítka v hardwarové peněžence.
Je důležité znovu zkontrolovat adresu příjemce a částku, kterou chcete odeslat. Transakce jsou nevratné. Jakmile je transakce zahrnuta do bloku, nelze ji vrátit zpět. Pokud je UTxO odesláno na špatnou adresu (neexistující nebo cizí), bude tento záznam navždy uložen v blockchainu. Chyby nelze opravit.
Vlastní správa aktiv
Co je vlastní správa majetku? Čeho si musí majitelé aktiv uvědomit?
Blockchain síť je v podstatě decentralizovaná účetní kniha, která vede záznamy o vlastnictví aktiv. Místo jmen vlastníků se používají blockchainové adresy.
Záznam v účetní knize lze změnit pouze pomocí kryptografie. Chcete-li změnit vlastníka aktiv, musí jejich současný vlastník prokázat své vlastnictví podpisem transakce prostřednictvím soukromého klíče.
Vlastní úschova může být chápána jako výhradní právo utrácet majetek.
Pokud vlastník ztratí jak soukromé klíče (peněženku), tak přístupové heslo (fyzickou podobu kryptografického tajemství), zůstane záznam v účetní knize navždy zapsán. Aktiva budou existovat, ale nelze je utratit. Jinými slovy, ztrátou kryptografického tajemství vlastník také navždy přijde o veškerý majetek.
Pokud se někomu podaří ukrást nebo odhalit vaše kryptografická tajemství, bude mít nad vašimi aktivy stejnou kontrolu jako vy. Jste odpovědní za výhradní vlastnictví svých aktiv. Pokud se vám to nepodaří a někdo převede aktiva na jinou blockchainovou adresu, neexistuje způsob, jak to změnit.
Je dokonce nemožné dokázat, jestli jste danou transakci podepsal vy nebo ten kdo vám ukradl kryptografické tajemství (frázi nebo privátní klíče).
Aktiva ovládá ten, kdo vlastní soukromé klíče (nebo frázi) daných blockchainových adres. To má být jediný člověk. To však nelze zaručit. Kryptografické tajemství může znát více lidí.
Síťový konsensus nezná kontext transakce a vlastníky aktiv. Pouze ověřuje transakce, tedy ověřuje digitální podpisy. Pokud jsou transakce platné, záznamy v hlavní knize se změní. Majetek bude převeden z adres odesílatele na adresy příjemců. Transakce budou navždy uloženy v blockchainu (hlavní knize).
Neexistuje jiný způsob, jak změnit vlastníka majetku, než použití soukromých klíčů.
Majitelé tak mají plnou kontrolu nad aktivy. Jsou však výhradně zodpovědní za kryptografické tajemství a musí si být vědomi všech souvisejících rizik.
Závěr
Příště si vysvětlíme detaily, které jsme v tomto článku zjednodušili. Povíme si o tom, jaká kryptografie se používá, jak a proč jsou blockchainové adresy hašovány, jak funguje digitální podpis, jak se deterministicky odvozují páry klíčů, atd. Cílem tohoto článku bylo objasnit základní pojmy související s používáním self-custody peněženek. Pro uživatele je výhodné znát základy kryptografie a vědět, jaké procesy při převodu aktiv probíhají.
Článek připravili Cardanians s podporou od Cexplorer.
Přečtěte si celý článek: https://cexplorer.io/article/understanding-self-custody-of-assets