Алгоритми шифрування та захисту приватності в криптовалютах

Криптографічні алгоритми шифрування – наріжний камінь криптовалютної індустрії. Саме вони вкупі з децентралізованою архітектурою забезпечують захист блокчейну та захист ваших активів у криптогаманці, роблячи його злом неможливим.

З моменту запуску Bitcoin у 2009 році з’явилося безліч інших блокчейнів, що використовують власні алгоритми шифрування, а також інноваційні способи захисту даних, що забезпечують приватність в умовах світової цифровізації.

У цій статті ми розглянемо шифрування даних у криптовалютах і розповімо:

• Як Bitcoin забезпечує безпеку транзакцій і криптовалютних адрес.
• Які методи захисту приватності використовує Monero та інші системи.
• Як саме централізовані гаманці забезпечують безпеку активів.

Як Bitcoin шифрує дані

Попри те, що блокчейн Bitcoin вважається точкою відліку екосистеми криптовалют, якою ми його її сьогодні, методи криптографічного шифрування, що лежать в його основі, розроблялися десятиліттями. У цьому просто зараз ви й зможете переконатися.

Перше, з чого варто почати – генерація закритого та відкритого ключа гаманця.

• Перший у світі блокчейн використовує асиметричне шифрування ключів. В основі їхньої генерації криптостійкі випадкові числа, представлені послідовним набором із 12 або 24 слів (що підвищує зручність, але не знижує складність).
• Закритий ключ – це єдиний спосіб отримати доступ до коштів, тобто проводити транзакції для однієї конкретної криптоадреси.
• Відкритий ключ – публічно відомий хеш, з якого і генерується адреса.

Шифрування закритого ключа відбувається за допомогою: 

• SHA-256 (Secure Hash Algorithm) – алгоритм, чию першу версію було випущено ще в 1994 році. У її розробці брало участь Агентство Національної Безпеки США. Число 256 означає, що хеш має 256-бітний код. Будь-яке слово, пропущене через нього, стає набором символів певної довжини.
• RIPEMD-160 – криптографічна хеш-функція, розроблена у 1996 році групою з Левенського університету в Бельгії. Її мета – перевірка цілісності даних і генерація унікального хешу. Це другий рівень шифрування ключа.
• Однак у фундаменті Bitcoin є і безліч оригінальних ідей. Одна з них – Base58 – формат кодування даних для зручного представлення великих чисел або рядків. Він стискає дані, виключаючи з адреси схожі символи (0 та o, l та i) для зручного передавання даних у текстовому вигляді та зниження шансу помилки під час введення.

Також криптографічні методи використовуються у Bitcoin для хешування даних.

• Транзакції в мережі хешуються для захисту від змін (підробки). Кожен запис у блоці перетворюється на унікальний 256-бітний хеш для формування зв’язків між блоками за допомогою того ж SHA-256.
• Цей же хеш використовується в процесі майнінгу. Вузли мережі, тобто майнери, повинні шукати вхідний параметр, щоб хеш блоку відповідав точному числу нулів на початку. Це ускладнює процес пошуку, але спрощує перевірку. (+ складність контролюється за допомогою регулярно перераховуваного параметра, який балансує швидкість генерації блоків у межах 10 хвилин незалежно від сумарної потужності майнерів).
• Кожна транзакція в блоці об’єднується з іншими в Merkle Tree (дерево Меркла). Кореневий хеш включається до заголовка блоку, а кожен блок, своєю чергою, криптографічно пов’язаний із попереднім аж до найпершого. Це забезпечує цілісність блоків і неможливість «постфактум» змінити транзакції.

Ще один інструмент для шифрування, що використовується в мережі Bitcoin – ECDSA.

Elliptic Curve Digital Signature – це алгоритм цифрового підпису з еліптичною кривою. Він потрібен для підтвердження автентичності транзакцій і генерації відкритих ключів (адрес). Зміна підписаних даних зробить підпис недійсним.

 

Важливо зазначити, що блокчейн Bitcoin хоч і шифрує безліч даних, головна мета цих дій – безпека мережі. При цьому також одним із ключових принципів Bitcoin є прозорість, тобто повний доступ до інформації про кожну транзакцію та адресу з моменту запуску мережі. Будь-яка людина з публічним ключем може перевірити його історію та баланс активів.

Зокрема і будь-який ваш контрагент, якому ви надали свою адресу для зарахування. Тому були створені також «дерева адрес» xpub, де кожному агенту дається нова адреса (візуально не пов’язана з кореневою). Однак і її насправді можна відстежити за «адресами збору». 

У зв’язку з цим у спільноті з’явився запит на збереження «повної» анонімності, що підводить до другої теми нашої розмови – захисту приватності в криптосвіті.

Як криптовалюти захищають вашу приватність

Деякі блокчейни після Bitcoin пішли далі та запропонували користувачам не тільки умовну, але й повну анонімність – приховування балансів і транзакцій. Але як?

Найбільший блокчейн на сьогодні, що використовує криптографію для повної анонімності користувачів та їхніх дій – Monero. У своїй роботі він використовує:

• RingCT (Ring Confidential Transactions) – метод кільцевих підписів, що змішує підписи відправника транзакції із записами інших учасників. Спосіб, розроблений командою Monero, також приховує суму операції – він шифрує її за допомогою Pedersen Commitments (дає змогу довести коректність значення без його розкриття) і Range Proofs (допомагає довести, що сума операції вища за нуль).
• Stealth Addresses – Monero створює разові адреси для кожної операції, тим самим забезпечуючи анонімність. Для генерації використовується публічний ключ і випадкове число. Це запобігає відстеженню транзакцій у блокчейні.
• Bulletproofs – ще один інструмент, що потрібен для створення компактних та ефективних доказів з нульовим розголошенням (Zero-Knowledge Proofs), про які ми ще поговоримо далі. Його компактність і швидкість дозволяють знизити розмір операцій, тим самим підвищуючи продуктивність мережі та знижуючи комісії.
• Monero об’єднує виходи, щоб приховати зв’язок між входами. Це унеможливлює пошук зв’язків між відправленими та отриманими монетами. Також мережа використовує два види приватних ключів – View Key для перегляду вхідних переказів, Spend Key для підписання транзакцій та управління своїми активами.

Також Monero, як і Bitcoin, використовує шифрування на основі еліптичних кривих для створення підписів. Але якщо у Bitcoin це ECDSA, то в анонімного блокчейну це EdDSA (Edwards-curve Digital Signature Algorithm) – сучасніший алгоритм із підвищеною швидкістю та захистом. Ефективний при невеликих розмірах ключів.

Усе це робить Monero одним із найбільш приватних блокчейнів на сьогодні. 

Інші методи досягнення приватності

Захист на рівні мережі

У сучасному Інтернеті користувачі залишають цифровий слід буквально після кожної дії. З цієї причини, для досягнення більшої приватності, блокчейни типу Monero інтегрують зовнішні рішення для захисту відстеження через трафік.

Такими рішеннями сьогодні виступають Kovri – проєкт інтеграції Monero з мережею I2P (Invisible Internet Project). Маршрутизація через I2P дає змогу приховати IP-адресу, забезпечуючи анонімність на рівні передачі даних. Друге рішення – це Tor. Він також приховує IP, забезпечуючи анонімність під час взаємодії з вузлами Monero.

Мікшування для Bitcoin

Існують також зовнішні рішення для умовно анонімних мереж, наприклад, як Bitcoin. Одне з них – Mixing (мікшування). Працює воно так: транзакції з різних гаманців об’єднуються в один пул й актив переміщується через кілька адрес, створюючи складний ланцюг – у підсумку переказ надходить з адрес, не пов’язаних з відправником.

Одним із таких рішень є CoinJoin, запущений ще у 2013 році. Його мета – анонімізація транзакцій мережі Bitcoin. Часто цей метод використовують криптоміксери. Однак у разі роботи з ними будьте готові, що ваші активи з міксера можуть бути не прийняті на офіційних біржах. 

Докази з нульовим розголошенням

Zero-Knowledge Proofs (ZKP) – криптографічний метод, чий концепт був створений ще у 1985 році. Його суть – допомагати користувачам доводити істину твердження, не розкриваючи ні саме твердження, ні його деталі та додаткову інформацію. 

Ця технологія максимально використовується для поєднання L2-рішень з основними мережами або приватними смарт-контрактами, у яких ми не хочемо афішувати всю інформацію, але хочемо надати учасникам упевненість, що вона є і коректна.

Тобто той, хто перевіряє (мережа, сервіс), дізнається тільки факт істини, але не знає його. Якщо твердження правильне, доказ буде прийнято. Де це використовується?

• Аутентифікація – вхід без передачі пароля (доказ знання пароля).
• Електронне голосування – перевірка голосів без розкриття особистості.
• Перевірка коректності обчислень у блокчейнах і сервісах на його базі.
• Будь-які фінансові та юридичні операції.

Як централізовані гаманці використовують криптографію

Попри те, що криптографія – основа блокчейну, централізовані сервіси, як-от криптобіржі (CEX) і платформи управління цифровими активами, також використовують криптографічні принципи шифрування для захисту коштів і даних.

Наприклад, у криптогаманці Trustee Plus дані, що передаються між сервером і пристроєм користувача, зашифровані. Відбувається це таким чином:

• Уся інформація відкривається через окремі запити. Вона шифрується через алгоритми симетричного (Advanced Encryption Standard або Data Encryption Standard) або асиметричного шифрування (Rivest-Shamir-Adleman або ECC).
• З’єднання між пристроєм і сервером також зашифровані. Для цього використовується авторизаційний ключ, що генерується через біометричні дані або PIN акаунту. Криптографічний підпис також будується на основі PIN-код.
• Для запобігання перехоплення даних використовується протокол Transport Layer Security, а для захисту ключів AES-256 (Advanced Encryption Standard).

Попри державні ініціативи з регулювання віртуальних активів, методи криптографічного захисту продовжать розвиватися. Адже вони не просто захищають нашу приватність, а й забезпечують рівний доступ до безпечних комунікацій і незалежних від держав фінансових систем в особі блокчейну та криптовалют.