m
Recent Posts
16/08/2018
ГлавнаяЧто такое цифровая подпись

Что такое цифровая подпись?

В некотором смысле цифровые подписи (digital signature) делают то, что предполагают их имена: они обеспечивают проверку подлинности и аутентификацию таким же образом, как и подписи, только в цифровой форме. В этом сегменте мы обсудим, как они работают, а также как мультисигнатуры (multisigs) могут быть использованы для добавления дополнительного уровня безопасности.

Цифровые подписи являются одним из основных факторов обеспечения безопасности и целостности данных, которые записываются в блокчейн. Они являются стандартной частью большинства протоколов блокчейна, в основном используются для защиты транзакций и блоков транзакций, передачи конфиденциальной информации, распространения програмного обеспечения, управления контрактами и любых других случаев, когда важно обнаружить и предотвратить любое внешнее вмешательство. Цифровые подписи используют асимметричную криптографию, что означает, что информацией можно делиться с кем угодно с помощью открытого ключа.

Во многих частях мира цифровые подписи имеют такую же юридическую силу, как и обычные подписи. Примеры стран или организаций, признающих их: Европейский Союз, Организация Объединенных Наций, Соединенные Штаты Америки, Швейцария, Бразилия, Мексика, Индия, Индонезия, Турция и Саудовская Аравия.

Цифровые подписи обеспечивают три ключевых преимущества хранения и передачи информации в блокчейне. Прежде всего, они гарантируют целостность. Теоретически зашифрованные данные, которые передаются, могут быть изменены незаметно хакером. Однако, если это произойдет, подпись изменится, став неправильной. Поэтому данные с цифровой подписью не только в безопасности от просмотра, но и дают возможность обнаружить, если они были подделаны, укрепляя их неизменность.

Цифровые подписи не только защищают данные, но и личность отправителя. Владение цифровой подписью всегда связано с определенным пользователем, поэтому можно быть уверенным, что они общаются с тем, с кем они намереваются это делать.

Например, даже самый опытный хакер не может подделать чужую цифровую подпись, чтобы убедить кого-то отправить деньги, это просто за пределами математических возможностей. Поэтому цифровые подписи гарантируют не только передаваемые данные, но и личности связывающихся между собой сторон. Т.е. если Катя захочет общаться только с Настей — цифровая подпись позволит убедиться, что она общается именно и только с Настей.

При использовании технологии блокчейн у пользователя есть открытый ключ и закрытый ключ, оба из которых появляются в виде строк случайных чисел и букв. Открытый ключ, иногда называемый открытым адресом, можно сравнить с адресом электронной почты и закрытым ключом к паролю. Очень важно никогда и ни с кем не делиться закрытым ключом. Не менее важно, чтобы закрытый ключ был записан и сохранен в надежном и безопасном месте. В идеале на листе бумаги или аппаратном кошельке, так как оба почти невозможно взломать. Хранение личных ключей в текстовых документах или заметках не рекомендуется, так как они могут быть взломаны относительно легко. В блокчейне нет опции "я забыл свой личный ключ". Если приватный ключ потерян, то все, что зашифровано ключом будет утеряно.

Наконец, тот факт, что закрытые ключи привязаны к отдельным пользователям, дает цифровым подписям качество неотрицаемости. Это означает, что если что-то подписано Пользователем в цифровой форме, это может быть юридически обязательным и полностью связано с этим человеком. Как указывалось ранее, это в значительной степени зависит от того, что нет никаких сомнений в том, что закрытый ключ, подписавшего данные, не был скомпрометирован, использован или замечен кем-либо, кроме его владельца.

Цифровые подписи уникальны для подписавшего и создаются с использованием трех алгоритмов:

  • Алгоритм генерации ключей, предоставляющий закрытый и открытый ключи.
  • Алгоритм подписи, объединяющий данные и закрытый ключ для создания подписи.
  • Алгоритм, который проверяет подписи и определяет, является ли сообщение подлинным или нет на основе сообщения, открытого ключа и подписи.

Ключевыми особенностями этих алгоритмов являются:

  • Сделать абсолютно невозможным работу с закрытым ключом на основе открытого ключа или данными, которые он зашифровал.
  • Обеспечение подлинности подписи на основе сообщения и закрытого ключа, проверяется с помощью открытого ключа.

Мультиподпись (multisig)

Мультиподпись, multisignature, иногда сокращается до multisig, представляет собой схему цифровой подписи с требованием одобрить сделку, более чем одним подписавшим. Совместная подпись всегда компактнее, чем совокупность отдельных цифровых подписей.

Понятие системы мультиподписей отнюдь не было создано специально для криптовалют, а на самом деле существует уже около тысячи лет. Монахи на горе Афон защищали свои склепы несколькими ключами, причем для разблокирования склепа требовалось несколько ключей. Это означало, что ни один монах не мог получить доступ к каким-либо драгоценным мощам без ведома по крайней мере одного другого монаха.

Multisig используются многими криптовалютами, включая Bitcoin и Ethereum, как средство повышения безопасности, а также разделения способности принимать решения между более чем одной стороной. Эта функция транзакции делает систему гораздо безопаснее, как от хакеров или кого-то, кто получил доступ к ключевой фразе.

Да, также известно, что люди создают для себя мультиподписи, чтобы защитить свою учетную запись от взлома. С multisig пользователь теоретически может иметь два отдельных закрытых ключа, хранящихся в двух разных местах. Оба ключа необходимы для совершения любой транзакции, добавляя дополнительный уровень безопасности. Поэтому, чтобы получить доступ к вашим средствам, кто-то должен будет получить оба ключа, чтобы сделать это, что делает процесс мошенничества или кражи более сложным и, даже невозможным, если оба ключа защищены должным образом.

Например, с мультиподписью вы можете создать услугу условного депонирования 2-из-3, что означает, что для утверждения транзакции две из трех сторон должны это согласовать. Прекрасным примером того, где это может быть полезно, является сберегательный счет для ребенка, где и ребенок, и, по крайней мере, один из родителей должны договориться о том, как тратятся деньги. Это также оставляет за собой право выбора любого важного решения, принимаемого исключительно родителями, если они оба согласны.

Мультиподпись можно создать бесчисленное количество комбинаций (3-из-3 сделки, 2-из-5 условного депонирования, и т. д.) и так же подходит для небольших сделок, и используются крупными компаниями. Примером этого может быть 5-из-9 системы в Совете директоров крупной компании. Для подтверждения любой крупной сделки большинство членов комиссии должны согласиться с ней. Или, например, формальное вручение средств получателем при соблюдении некоторых объективных или субъективных условий.

Цифровые подписи являются ключевым компонентом защиты данных в блокчейне, в то время как узлы-это сами основы, на которых построена сама сеть.

Что дальше?

что такое узел (нода)?

 

Узел-это устройство в блокчейн-сети, ноды, по сути, являются основой технологии, позволяющей ей функционировать и выживать. Эти узлы распределены по всей сети и выполняют различные задачи. В этом разделе Блокчейн Академии The Blockchain Journal мы кратко рассмотрим качества узла в блокчейн-сети.

Навигация по программе обучения
Прогресс обучения
Новичок 16%

Меню навигации будет доступно в процессе обучения

Меню навигации будет доступно в процессе обучения

Меню навигации будет доступно в процессе обучения

Меню навигации будет доступно в процессе обучения

Меню навигации будет доступно в процессе обучения