Traducción al español de un fragmento del artículo What Are Public Keys and Private Keys? por Rodrigo.
Publicado en el blog de Ledger, el 23 de Octubre de 2019.
Puntos clave:
- El objetivo de las llaves públicas y privadas es demostrar que una transacción gastada fue efectivamente firmada por el propietario de los fondos, y no fue falseada.
- Cuando se poseen criptomonedas, lo que realmente se posee es una “llave privada”.
- La “llave privada” desbloquea el derecho de su dueño a gastar las criptomonedas asociadas. Como proporciona acceso a las criptodivisas, debe permanecer privada.
- Se pueden tener una o varias llaves públicas asociadas a una misma llave privada.
- Es posible recuperar la llave pública si se posee la llave privada. Sin embargo, es imposible encontrar la clave privada a partir de la llave pública.
Las llaves públicas y privadas son un componente fundamental de las criptomonedas construidas en redes blockchain que forman parte de un campo más amplio de la criptografía conocido como Criptografía de Llave Pública (PKC) o Cifrado Asimétrico.
El objetivo de la PKC es realizar una transición trivial de un estado a otro, haciendo casi imposible la inversión del proceso y, en el proceso, demostrando que se tiene un secreto sin exponerlo. El producto es posteriormente una función matemática unidireccional, lo que lo hace ideal para validar la autenticidad de algo (es decir, una transacción) porque no puede ser falseada. La PKC se basa en un modelo de dos llaves, la pública y la privada, representadas a menudo por un candado (la llave pública) y la llave real para acceder al candado (la llave privada).
Criptografía de Llave Pública (PKC)
La PKC está construida sobre la primitiva matemática de las “Funciones de la Puerta Trampa”, que es un problema matemático fácil de calcular en una dirección y casi imposible de revertir.
Resolver este problema le tomará a las computadoras enormes cantidades de tiempo (es decir, miles de años) para calcular la respuesta correcta. En el contexto de la PKC, esos trucos matemáticos como la factorización primaria son las funciones de trampilla que hacen que la ingeniería inversa (es decir, la manipulación) de firmas criptográficas sea imposible porque requiere que la computadora resuelva un problema matemático prácticamente irresoluble.
El concepto de llaves públicas y privadas
El propósito general de la PKC es permitir la comunicación segura y privada mediante firmas digitales en un canal público en el que puede haber escuchas potencialmente malintencionadas. En el contexto de las criptos, el objetivo es demostrar que una transacción gastada fue efectivamente firmada por el propietario de los fondos, y no fue falseada, todo ello entre pares sobre una red blockchain pública.
Cuando se poseen criptomonedas, lo que realmente se posee es una “llave privada”. La “llave privada” desbloquea el derecho de su dueño a gastar las criptomonedas asociadas. Como proporciona acceso a las criptomonedas, debería, como su nombre indica, permanecer privada.
Además de una llave privada, existe también una llave pública y hay un vínculo criptográfico entre la clave pública y la privada. Es posible recuperar la llave pública si se posee la llave privada. Sin embargo, es imposible encontrar la llave privada usando sólo la llave pública.
Las llaves pública y privada son análogas a una dirección de correo electrónico y una contraseña, respectivamente.
En teoría, Alice puede crear miles de millones de llaves públicas (direcciones) a partir de su llave privada, de la que sólo tiene una y funciona como su contraseña privada que sólo ella conoce: su secreto. Una vez que Alice crea una dirección de llave pública, esa dirección se pone a disposición de todos los usuarios de la red como una dirección a la que pueden enviar criptomonedas como Bitcoin. Sólo Alice puede acceder a las criptomonedas enviadas a esa dirección, ya que tiene la llave correspondiente a la dirección accesible públicamente.
Cómo funciona una transacción
La llave privada de Alice es su firma digital, que puede utilizar para probar que es la persona que realizó una transacción o envió un mensaje.
Por ejemplo, si Alice quiere enviar un mensaje a Bob a través de un canal público que Charlie está escuchando, puede cifrar el mensaje con su llave privada y enviárselo a Bob. Alice también produce un valor especial, llamado hash de salida, con su mensaje que se envía a Bob usando su llave pública. Usando un hash de salida, el mensaje y su llave privada, Bob puede desencriptar y leer el mensaje.
Charlie no puede leer el mensaje porque sólo tiene la llave pública de Alice y su propio par de llaves privada/pública. Esta es la brillantez de las funciones de puerta trampa. Charlie no puede hacer ingeniería inversa del mensaje o de la llave privada de Alice porque está construida usando una función de puerta trampa.
En criptomonedas, las transacciones consisten en una serie de usuarios que envían y reciben criptos a las direcciones públicas de los demás como entradas y salidas en el modelo transaccional UTxO. Alice puede publicar su llave pública en la web, y la gente puede enviar criptomonedas a esa dirección sabiendo que Alice es la propietaria de la llave privada de esos fondos.
De forma más general, los nodos (personas que ejecutan el software) comprueban y validan automáticamente las transacciones en la red para asegurarse de que ninguna de ellas ha sido falsificada utilizando reglas de consenso básicas y pruebas criptográficas de que los pares de llaves pública/privada son válidas. Como resultado, es casi imposible falsificar transacciones en criptodivisas que utilizan PKC, ya que están protegidas por las premisas de las pruebas matemáticas.