Už vás někdy napadlo, jak vlastně funguje taková kryptoměnová peněženka? Pokud jste někdy nakoukli pod pokličku této problematiky, jistě vám neutekla slova jako privátní klíče a veřejné klíče. O co se vlastně jedná? Pojďme si to společně vysvětlit.
Obsah článku o privátních a veřejných klíčích
Úvod
Kryptoměny v čele s Bitcoinem využívají ke svému správnému a bezpečnému fungování hned několik technologií:
- Transakce jsou zapsané a uchované pomocí technologie zvané blockchain.
- Ověřování správnosti transakcí zajišťují uzly v síti, v angličtině označované jako node.
- Přidávání dalších bloků a zabezpečení jejich trvalosti a neměnnosti obstarává decentralizovaná síť uzlů. Jejich operátoři dosahují o situaci v síti vzájemného souhlasu neboli konsenzu podle jasně daných pravidel. Tato pravidla určují mechanismy jako Proof of Work, Proof of Stake či další jiné varianty.
- Jednotliví uživatelé jsou pak schopni převádět zůstatky mezi adresami pomocí softwarových nástrojů, jež jsou obecně známé jako kryptoměnové peněženky. V pozadí uživatelského prostředí jsou tyto transakce uskutečněny pomocí protokolu digitálního podpisu s využitím eliptických křivek.
Digitální podpisy k zabezpečení využívají takzvanou asymetrickou kryptografii. Ta na rozdíl od symetrické nevyužívá jeden, ale dva klíče. Veřejný a privátní klíč. Ale co vlastně tyto klíče představují?
Jak vypadá privátní a veřejný klíč?
Každá kryptoměnová peněženka používá pro odesílání a přijímání transakcí privátní a veřejný klíč. Oba dva klíče jsou nepostradatelnou součástí pro zajištění integrity všech dat v kryptoměnové síti. Mají podobu kódu, čili setu jedniček a nul. Tento kód je možné zobrazit v různých číselných soustavách, např. takto:
Každý veřejný klíč má svůj klíč privátní, a to z jednoho prostého důvodu. Veřejný klíč je možné vygenerovat pouze z klíče privátního. Podobným způsobem se z veřejného klíče vygeneruje adresa peněženky, což je přesně ta adresa, kterou ve své peněžence vidíte. Spoustu lidí pojmy jako veřejná adresa a veřejný klíč zaměňují, ve skutečnosti to ale není jedno a to samé.
Privátní klíč zároveň v žádném případě není to samé jako seed (bezpečnostní fráze). Tuto problematiku ale ještě více rozvádíme dále v článku.
K čemu oba klíče slouží?
Kryptografie je jádrem bezpečnosti kryptoměn. Kdybychom kryptoměny přijímali a odesílali na denní bázi bez dostatečného šifrování, nikdo by nám nemohl zaručit, že veřejná data, která v kryptoměnové síti o našich transakcích vidíme, už nikdo před tím nezměnil. Aby se zajistilo, že jsou transakce odeslané uživatelem A uživateli B z hlediska manipulace komukoliv jinému nepřístupné, jsou šifrovány a jenom tito dva uživatelé znají klíče či hesla k jejich rozšifrování.
K šifrování nám slouží dvě formy kryptografie – symetrická a asymetrická. Symetrická kryptografie obsahuje pouze jeden jediný klíč – klíč privátní, pomocí kterého se informace zašifrují a obě strany jej pro opětovné rozšifrování musí znát.
Tato cesta šifrování je rychlejší, ale méně bezpečná kvůli nižšímu počtu možných kombinací.
Proto kryptoměnový svět přistoupil ke kryptografii asymetrické, která nepoužívá jeden klíč, ale dva – klíč privátní a klíč veřejný.
V asymetrické kryptografii je klíč veřejný všem účastníkům v síti znám, jak nám mimo jiné napovídá jeho jméno. Veřejný klíč slouží pro šifrování dat, zpětně je rozšifrovat dokáže ale už jen klíč privátní.
V případě kryptoměn reprezentuje každý veřejný klíč kryptoměnová adresa, což je prakticky jen zkrácená forma veřejného klíče. S využitím veřejného klíče je možné nahlédnout na zůstatek a historii transakcí jakékoliv peněženky (adresy). Aby ale se zůstatkem bylo možné manipulovat, tedy aby z té konkrétní adresy bylo možné kryptoměny někam odeslat, je zapotřebí klíč privátní.
Asymetrická kryptografie se pro kryptoměny hodí více z několika důvodů. Tím nejpodstatnějším je fakt, že při průběhu transakcí privátní klíče neopouští kryptoměnovou peněženku.
Protože v symetrické kryptografii existuje pouze jeden klíč, musejí ho znát obě strany, aby bylo informace možné rozšifrovat, a proto se po síti z jednoho místa do druhého musí klíč odeslat. To přináší řadu rizik. V případě kryptografie asymetrické se po síti pohybuje pouze klíč veřejný, klíč privátní zná vždy a pouze jen jeden uživatel.
Z každého privátního klíče je možno deterministickým způsobem vygenerovat klíč veřejný, a z něj pak dalším algoritmem vygenerovat veřejnou adresu.
Asi nejdůležitější vlastností celého procesu je fakt, že vytvoření veřejného klíče je velice jednoduché, avšak převedení veřejného klíče na privátní je prakticky nemožné. To je důvodem, proč informace o transakcích dokáže rozšifrovat jen právoplatný uživatel, kterému kryptoměny náleží.
Veřejný klíč aneb vaše kryptoměnová adresa je na světě
Veřejný klíč je algoritmicky odvozen z privátního klíče. Pomocí hashovací funkce se dá z veřejného klíče vytvořit vaše kryptoměnová adresa. Její struktura se může mírně lišit na různých blockchainech, to je způsobeno tím, že pro její odvození používají jiné algoritmy. Jako příklad si můžeme uvést adresy na síti Bitcoinu.
3 typy dnes nejpoužívanějších bitcoinových adres
Bitcoinových adres dnes existuje několik. Pro uživatele fungují prakticky stejně, avšak jejich hlavním rozdílem je nákladovost na poplatky. Dá se říct, že čím novější formát, tím levnější budou vaše uskutečněné transakce.
- Legacy adresy (P2PKH) začínající na "1".
- Například: 19v3GbjJakgweP75zGr4fPbRaAzrLTCVJK.
- Jedná se o nejstarší typ adres. Není tak efektivní, proto při jejich používání platíme vyšší poplatky.
- SegWit adresy (P2SH-P2WPKH) začínající na "3".
- Například: 3KGn9Z4p2UWq1DZiZNeCbW9DVEULxkBH4p.
- Native SegWit adresy (Bech32) začínající na "bc1q".
- Například: bc1qrzcq02dm69almqhk309c768l7ff2e0608k6kx4.
- Taproot adresy (P2TR) začínající na "bc1p".
- Například: bc1pmzfrwwndsqmk5yh69yjr5lfgfg4ev8c0tsc06e
Nejnovější typy adres šetří až 70 % místa v bloku. Z tohoto důvodu se za transakce uskutečněné pomocí těchto adres platí menší poplatky. Umožňují také přechod na další vrstvy bitcoinové sítě, jako je například Lightning Network.
Často se také můžete setkat s jejich grafickou reprezentací v podobě QR kódu.
Jak tedy fungují klíče, adresy a transakce?
Základní věci o privátních a veřejných klíčích jsme si už vysvětlili, pokud v tom ale stále tápete, není se čemu divit. Kryptografie není v žádném případě jednoduché téma. Abyste smysl privátních a veřejných klíčů pochopili nejlépe, vysvětlíme si vše ještě jednou na příkladech. Popíšeme si, co přesně se děje od založení peněženky až po odeslání a přijetí kryptoměnové transakce.
Založení peněženky a vygenerování klíčů
- Nejdříve si stáhnete program kryptoměnové peněženky, např. MetaMask, MyEtherWallet nebo Blue Wallet, a jednu si založíte. Při jejím založení vám software peněženky vygeneruje seed neboli základní číselnou kombinaci pro uživatelské pohodlí převedenou do 12 či 24 slov.
- Ze seedu pak peněženka vytvoří první klíč privátní.
- Peněženka tento privátní klíč uloží a vygeneruje z něj klíč veřejný.
- Veřejný klíč je dále přeložen na adresu peněženky, s níž dále manipulujete.
A jak fungují transakce?
Nyní se přenesme do prostředí kryptoměnové sítě. Máme modelový příklad, v němž figuruje Tomáš, Kuba a Veronika. Tomáš chce odeslat nějaké bitcoiny Kubovi. Co přesně se pod rouškou kryptoměnových peněženek a operací v blockchainové síti děje?
- Kuba dá Tomášovi svůj veřejný klíč (adresu).
- Tomáš transakci zašifruje pomocí Kubova veřejného klíče a transakci podepíše svým klíčem privátním, tím vytvoří tzv. hash.
- Tomáš pak transakci Kubovi odešle.
- Transakce nejdříve projde přes síť těžařů a uzlů, kteří správnost transakce ověří.
- Když je transakce z pohledu těžařů v pořádku, Kuba využije svůj privátní klíč, aby se k bitcoinům dostal.
Jak vidíte, ve výsledku nejde o nic složitého. Kouzlem asymetrické kryptografie je, že Kubův a Tomášův privátní klíč během celého postupu výše neopustil jejich peněženky, Veronika tedy neměla šanci transakci nějakým způsobem zvrátit či se k novým bitcoinům náležícím Kubovi dostat. Aby se jí to povedlo, musela by totiž znát jeho privátní klíč, protože její vlastní privátní klíč transakci rozšifrovat nedokáže.
Pro ilustraci může posloužit následující obrázek, který je mimochodem tím prvním obrázkem nacházejícím se přímo na začátku whitepaperu Bitcoinu:
Také si zde můžeme všimnout, že peněženka reálně žádné kryptoměny neobsahuje. Není zde žádný soubor se zapsaným množstvím bitcoinů.
Jediná funkce peněženky je ochrana privátních klíčů. Nové bitcoiny Kuby jsou totiž pouze záznamy v blockchainu, neboli tzv. decentralizované účetní knize. Peněženka má následně možnost do této knihy nahlédnout, zobrazit nám obsahy na jednotlivých účtech a podepsat případné transakce.
Vytvoření klíčů – Hlavní funkce bitcoinových peněženek
Často se používá termín vytvoření peněženky a klíčů, které ji tvoří. Přesnější je ale říct, že klíče nalézáte. Vytvořit totiž nejdou. Vztah mezi privátním a veřejným klíčem je deterministicky předurčen, jak už jsme zmínili výše. I když se to možná zdá nereálné, ve skutečnosti všechny páry klíčů již existují. Proto jste schopni celý proces nalezení dvojice funkčních klíčů provést offline, tedy bez připojení k internetu.
Existujících párů klíčů je velké množství (2256). Což je podobné množství, jako počet atomů v pozorovaném vesmíru. Proto je téměř nemožné, že by někdo objevil právě tu stejnou kombinaci klíčů jako vy a vaše kryptoměny ukradl.
Vaše peněženka nejprve náhodně vygeneruje na základě SHA256 algoritmu 256-bitové číslo (256 jedniček a nul). To se poté přeloží na známý recovery seed, který je důležité si někam zaznamenat v analogové (ne digitální) podobě. Například napsat na kus papíru nebo vygravírovat do kovové destičky.
Ze seedu se poté pomocí funkce PBKDF2 vytvoří takzvaný master binary seed. Ten slouží k odvození všech privátních klíčů ve vaší peněžence. Zde nyní popisujeme princip hierarchicky deterministické peněženky, kterou si v dalším odstavci podrobněji rozebereme.
Výchozí 256bitové číslo, které je alfou a omegou a tvoří privátní klíč, si můžete vymyslet z hlavy nebo třeba vytvořit pomocí 62 hodů kostky a pomocí výše nastíněných postupů další klíče odvodit. Takto vygenerovaný set klíčů bude stejně funkční jako ten, který vám automaticky vygenerovala vaše peněženka.
Můžete vidět, že postup získání privátních a veřejných klíčů je poměrně složitý. Ve skutečnosti se ale o nic takového starat nemusíte. Vaše peněženka udělá vše za vás. Vy už jen musíte střežit svůj seed a přijímat kryptoměny na vygenerované adresy.
Jak s privátním klíčem souvisí seed aneb Co je to hierarchicky deterministická (HD) peněženka
Podobně, jako kryptoměnová komunita často zaměňuje pojmy veřejný klíč a adresa peněženky, dochází často k nesrovnalostem i u slov jako privátní klíč a seed. Abyste pochopili, proč něco jako seed vlastně existuje, musíme si vysvětlit, co je to tzv. hierarchicky deterministická (HD) peněženka.
Ze začátku se omezme opět na jednoduchý modelový příklad. Pokud byste chtěli odeslat z vaší klasické kryptoměnové peněženky nějaké kryptoměny kamarádovi, odešlete je na jeho veřejnou adresu stejným způsobem jako v kapitole výše.
Kdybyste ale chtěli zvýšit úroveň anonymity, kryptoměnových adres byste si vytvořili více. Tento samý scénář nastává i ve chvíli, kdy se chcete připojit na nějakou jinou kryptoměnovou síť. Např. pokud jste si vytvořili peněženku MetaMask standardně na síti Etherea a chcete se připojit i na Polygon. Ačkoliv se do vaší peněženky MetaMask přihlašujete pod jedním heslem a seedem, kryptoměnových adres máte více, minimálně jednu na každé síti.
Kdybyste si měli vést přehled o všech kombinacích veřejných a privátních klíčů, přinejmenším by to bylo velmi nekomfortní.
Kvůli tomu vznikly hierarchicky deterministické peněženky, což jsou peněženky, které pro každou instanci (kombinace privátního a veřejného klíče tvořící adresu) využívají jednu jedinou kombinaci hodnot, ta je označována jako seed.
Jakmile si tedy vytvoříte HD peněženku (např. MetaMask), ukáže se vám seed, který si musíte zapamatovat či uložit na bezpečné místo. Z tohoto seedu se vám pak deterministicky vygeneruje unikátní privátní klíč, z něj pak klíč veřejný a z něj kryptoměnová adresa, jak jsme si ostatně už výše vysvětlili. Jakmile si chcete založit adresu novou, ze stejného seedu se vám vygeneruje nový privátní klíč, nový klíč veřejný a nová adresa. A vše je rázem jednodušší.
Proto je seed tak důležitý – pouze pomocí něho se ke všem postupně vytvořeným privátním klíčům a tím pádem ke všem kryptoměnovým adresám dostanete.
Jakmile přijdete o seed, přijdete o ten nejhlubší kořen vaší hierarchicky strukturované kryptoměnové peněženky a tím pádem i o přístup ke všem privátním klíčům.
BNB Smart Chain a Polygon jsou forky Etherea. To znamená, že všechny tyto sítě pro tvorbu veřejných klíčů z klíčů privátních využívají algoritmus ECDSA a pro tvorbu veřejných adres z klíčů veřejných algoritmus keccak256, z jehož výsledku nás zajímá posledních 20 bajtů – to je vygenerovaná veřejná adresa z veřejného klíče a je to také důvod, proč je kratší než klíč veřejný a privátní.
Jelikož je tedy adresa generována vždy pomocí stejných algoritmů a na počátku všeho ze stejného seedu (z jedné peněženky MetaMask jako celku), je stejná, i když existuje na všech sítích zvlášť.
Pokud se chcete přesvědčit sami, přidejte si do MetaMasky např. Harmony, která používá úplně jiné algoritmy a cesty. Adresa, veřejný i privátní klíč bude odlišný i přes to, že pochází ze stejného seedu.
Na co si dát při práci s klíči pozor?
Největší problém při práci s kryptoměnami je jejich zabezpečení. Jak již víte, pokud by se někdo dostal k vašim privátním klíčům nebo seedům, získal by kontrolu nad vašimi adresami a mohl by vás připravit o všechny mince. Proto je důležité se o ně co nejlépe postarat.
Peněženky, které správu vašich klíčů a operace s nimi řeší, můžeme rozdělit na dvě hlavní kategorie:
- A) Custodial (klíče spravuje provozovatel peněženky, typicky to bývají např. peněženky na burzách).
Custodial peněženky mají tu vlastnost, že za vás přebírají zodpovědnost. Nemůže se vám stát, že své privátní klíče ztratíte, protože k nim nemáte přístup. Pomocí prokázání osobní totožnosti byste se ke svým kryptoměnám v případě problému mohli právě díky správci peněženky (např. díky burze) zpětně dostat.
Na druhou stranu se tímto řešením připravujete o nejdůležitější vlastnosti kryptoměn, kterými jsou nemožnost cenzury transakcí, decentralizace a nezávislost. Digitální mince či tokeny nevlastníte vy, ale zprostředkovatel peněženky. Pokud bude správce chtít, nebo bude donucen, tak vaše transakce cenzurovat může. Stejně tak může vaše kryptoměny zkonfiskovat. Právě odsud plyne rčení: "not your keys, not your coins”.
- B) Non-custodial (uživatel drží své klíče sám a je za jejich bezpečnost zodpovědný).
Non-custodial peněženky umožňují přijmout plnou zodpovědnost za své klíče. Jen vy vlastníme všechny klíče. Je zde tedy možnost, že pokud uděláte nějakou chybu, můžete o své mince nenávratně přijít. Na druhou stranu jste to právě vy, kdo nad nimi má stoprocentní kontrolu.
Další dělení non-custodial peněženek
Tyto peněženky se dále dělí na:
- A) Softwarové peněženky.
Softwarové peněženky jsou nejčastěji ve formě mobilní aplikace nebo počítačového programu, jako třeba Coinomi, MetaMask, Electrum, BlueWallet, Wallet of Satoshi, nebo např. Coinbase Wallet.
Electrum
★ 94 %
- Peněženka v češtině
- Jednoduchá obsluha bez zbytečných nesmyslů
- Peněženka je bohužel pouze pro Bitcoin
- Pokud máte napadený počítač virem, je možné, že se k prostředkům v Electrum dostane
Často jsou jednoduché a uživatelsky přívětivé. Problémem však je, že zařízení může být napadeno virem nebo malwarem, který dokáže vaše klíče ze zařízení nějakým způsobem získat a připravit vás tak o mince. V historii se dokonce i stalo, že byly privátní klíče softwarových peněženek zálohovány na iCloud, tím pádem opustily zařízení uživatele. S tímto měla problémy např. MetaMask.
- B) Hardwarové peněženky.
Z výše uvedených důvodů se pro operace s kryptoměnami ve vyšších hodnotách doporučují hardwarové peněženky. Zde nalezneme český Trezor nebo francouzský Ledger. Tyto zařízení jsou takové jednoduché malé počítače v podobně flashdisku, které umožňují transakci podepsat v rámci samotné hardwarové peněženky a do vašeho zařízení, ke kterému je peněženka připojena, posílá pouze výsledný podpis.
Trezor
★ 95 %
- Jedna z nejvíce bezpečných peněženek
- Vytvořena českou firmou
- Pro začátečníky může působit složitě
- Je dražší než ostatní peněženky, zejména Model T
Díky tomu vaše klíče nikdy neopustí bezpečí zašifrované peněženky a nemůže se tedy stát, že by je někdo odcizil.
Video: Kryptoměnové klíče a peněženky
Video od Kicoma z jeho Bitoinového kanálu krásně vysvětluje, co to je privátní (soukromý) a veřejný klíč a jak a k čemu jsou využívány. Video je o něco kratší a pro začátečníky skvělé.
Závěr k privátním a veřejným klíčům
Když to shrneme, privátní klíč je kód, který by měl být uložen na co nejvíce bezpečném místě a znát byste ho měli pouze vy. Díky němu můžete disponovat s kryptoměnami uloženými na vašich adresách. O to, jak uschovávat privátní klíč, se tolik starat nemusíte, protože jeho bezpečné uložení zařizuje samotná peněženka.
O co se už ale starat musíte je váš seed neboli fráze slov, ze které se vygeneruje privátní klíč. Každý privátní klíč je deterministicky vygenerován ze svého seedu, a proto i když máte např. v peněžence MetaMask uložených více sítí, což znamená více adres a tím pádem i více privátních klíčů, stačí vám ke všem pouze jeden seed, přes který se do vaší peněženky dostanete.
Z každého privátního klíče se generuje klíč veřejný a ze samotného veřejného klíče pak i adresa peněženky. Ta je plně veřejná a dohledatelná na blockchainu.
V současné době je asymetrická kryptografie využívající 128bitovou či 256bitovou entropii dat považována za dostatečnou.
Kdyby se někdo pokoušel uhádnout váš 256bitový privátní klíč, musel by se strefit do jedné z 115 792 089 237 316 195 423 570 985 008 687 907 853 269
984 665 640 564 039 457 584 007 913 129 639 936 kombinací, což je téměř nepředstavitelné.
Než někdo na světě sestrojí funkční kvantový počítač, je možné s téměř 100% jistotou říci, že se nikomu na světě nepovede uhádnout váš privátní klíč či seed v rozumném časovém měřítku. Bezpečnost peněženky je tedy závislá čistě na vás a na tom, jak bezpečně dokážete své privátní klíče (či přesněji řečeno svůj seed) střežit.
BONUS: Co jsou to derivační cesty u HD Peněženek?
Parametr cesty u hierarchicky deterministických peněženek obsahuje několik charakteristických hodnot, jejichž úprava má za následek vygenerování úplně jiných sekvencí privátních klíčů. Cesty se mimo jiné používají k oddělení soustav privátních klíčů pro jednotlivé blockchainy využívající stejné algoritmy, čistě za účelem jejich odlišení z různých důvodů, např. privátních klíčů používaných na skutečné síti (mainnet) a klíčů používaných na síti testovací (testnet). Příkladem může být např. Ethereum a Ethereum Classic či testnety Etherea:
- Derivační cesta pro Ethereum: m’/44’/60’/0’/0.
- Derivační cesta pro Ethereum Classic: m’/44’/61’/0’/0.
- Derivační cesta pro Ropsten, testnet Etherea: m’/44’/1’/0’/0.
- Derivační cesta pro kryptoměnu Callisto: m’/44’/820’/0’/0.
Každé číslo znamená něco jiného. První, 44, reprezentuje BIP 44 standard (Bitcoin Improvement Proposal), který specifikuje hierarchii u HD peněženek s parametrem účtů a rozšiřuje tak dřívější BIP 39 či BIP 32.
BIP je zodpovědný za to, jak se při generování privátních klíčů hodnoty ze seedu větví. I když je v jeho názvu "Bitcoin", je aplikovatelný i na jiné kryptoměny, jak můžete vidět výše. Informace o dalších parametrech cesty, jako je např. typ kryptoměny, číslo účtu či indexování, naleznete zde.
Dobrý den, před nedávnem mi byla z peněženky mycelium stržena částka +- 100kč. Již se mi tato částka sama strhla, ale po obnovení seedu se opět připsala a nyní ne. Poradíte čím to může být. Děkuji