Что такое публичные и приватные ключи?

Что такое публичные и приватные ключи? Здесь мы объясним как они работают и что вам нужно знать.

Публичные и приватные ключи (они же открытые и закрытые ключи) — это неотъемлемый компонент криптовалют, построенных на блокчейн-сетях. Они относятся к более широкой области криптографии, известной как Криптосистема с открытым ключом (Public Key Cryptography, PKC) или асимметричное шифрование.

Цель PKC — обеспечить простой переход из одного состояния в другое, сделав обратный процесс практически невозможным. При этом можно продемонстрировать наличие секрета, не раскрывая его. Впоследствии продукт становится односторонней математической функцией. Это делает его идеальным вариантом для проверки подлинности чего-либо (например, транзакции), поскольку подделать его невозможно. PKC опирается на модель с двумя ключами: открытым и закрытым. Часто открытый ключ изображается в виде замка, а закрытый — в виде ключа для доступа к нему.

Криптосистема с открытым ключом (Public Key Cryptography, PKC)

Система PKC построена на математическом примитиве функции с потайным входом «Trapdoor Function». Это математическая задача, которую легко вычислить в одном направлении и почти невозможно в обратном.

Решение этой задачи потребует от компьютеров огромного количества времени (тысячи лет), чтобы получить правильный ответ. В контексте PKC такие математические трюки как факторизация целых чисел являются односторонними функциями с потайным входом (trapdoor functions). Они делают невозможным обратное проектирование (т. е. подделку) криптографических подписей, поскольку это потребует от компьютера решения практически неразрешимых математических задач.

Концепция открытых и закрытых ключей

Общая цель PKC — обеспечить защищённую конфиденциальную связь с использованием цифровых подписей в открытом канале, где могут присутствовать потенциально злонамеренные лица, осуществляющие слежение. В контексте криптовалют целью является доказательство того, что проведённая транзакция действительно была подписана владельцем средств и не была подделана. Всё это осуществляется через публичную блокчейн-сеть между равными участниками.

Чтобы вы могли считаться полноценным владельцем криптовалют, у вас должны быть приватные ключи от адреса в блокчейне. «Приватный ключ» открывает доступ к криптовалютному адресу и позволяет распоряжаться его содержимым. Поскольку приватный ключ предоставляет доступ к вашим криптовалютам, он должен оставаться приватным — прямо как указано в его названии.

Помимо приватного ключа также существует публичный люч. Они соединены между собой с помощью криптографической связи. Если у вас есть приватный ключ, то можно будет восстановить публичный ключ. Однако наоборот эта схема не работает: восстановить приватный ключ с помощью одного лишь публичного ключа не удастся.

Публичный и приватный ключи можно сравнить с адресом электронной почты и паролем от него.

Теоретически Алиса может создать миллиарды публичных ключей (адресов) на основе своего приватного ключа. Этот ключ у неё только один и выполняет функцию её пароля, который знает только она — её секрет. Как только Алиса создаёт адрес с публичным ключом, этот адрес становится общедоступным для всех пользователей сети. По этому адресу они могут отправлять криптовалюты, такие как Биткойн. Только Алиса может получить доступ к отправленным на этот адрес криптовалютам, поскольку у неё есть соответствующий ключ к общедоступному адресу.

Как происходит транзакция

Приватный ключ Алисы — это её цифровая подпись. С её помощью она может доказать, что именно она провела транзакцию или отправила сообщение.

Например, если Алиса захочет отправить Никите сообщение по публичному каналу, за которым тайно следит Виктор, она может зашифровать сообщение своим приватным ключом и затем отправить его. С отправляемым Никите по его публичному ключу сообщением Алиса также создает специальное значение. Оно называется хеш-выходом. Никита может расшифровать и прочитать сообщение, используя хеш, сообщение и свой приватный ключ.

Виктор не сможет прочитать сообщение, поскольку у него есть только публичный ключ Алисы и его собственная пара из приватного и публичного ключей. В этом и заключается гениальность применения функций Trapdoor (односторонних функций с потайным входом) в действии. Виктор не сможет расшифровать сообщение или приватный ключ Алисы, поскольку они созданы с использованием функции Trapdoor.

В сети Биткойн транзакции представляют собой серию операций пользователей по отправке и получению биткойнов по публичным адресам. Операции проходят в виде входов и выходов в рамках модели транзакций UTXO сети Биткойн. Алиса может опубликовать свой публичный ключ в интернете. Тогда люди смогут отправлять биткойны на этот адрес, зная, что Алиса является владельцем приватного ключа к этим средствам.

В более широком смысле, ноды (те, кто запустил и поддерживает узлы в сети Биткойна) автоматически проверяют и подтверждают транзакции в сети. Таким образом они убеждаются в отсутствии попыток фальсификации, используя основные правила консенсуса и криптографические доказательства того, что пары публичных/приватных ключей действительны (технология Доказательство выполнения работы). В результате подделать транзакции в использующих PKC криптовалютах, таких как Биткойн, практически невозможно. Они защищены предположениями математических доказательств.

Продолжайте учиться! Если вам понравилось углубляться в тему криптовалют и блокчейна, обязательно ознакомьтесь с этим видео из серии School of Block – «Как хранить ваши криптовалюты в безопасности» (How to Keep Your Crypto Safe).