Vlastníte už nějaké kryptoměny a přemýšlíte nad tím, kde je uložit, aby byly v bezpečí před kybernetickými útočníky? Proto se v tomto článku společně zaměříme na privátní klíče a seedy.
V první části si jednoduchým způsobem vysvětlíme jejich fungování a druhá polovina článku už bude hravá. Budeme se společně zabývat otázkou – jaká je šance na uhodnutí našeho seedu.
Peněženky a jejich fungování
Trocha teorie není nikdy na škodu. Vzdělávání čtenářů je koneckonců jedním ze základních cílů, které zde na Finexu máme. Z toho důvodu si nejprve ve stručnosti rozebereme, jak vlastně fungují vnitřky našich peněženek.
Spousta lidí si myslí, že bitcoiny jsou uloženy v peněženkách. Tedy v nějakých programech nebo na hardware zařízeních. Možná vás to tedy trochu překvapí, ale kryptoměny reálně nedrží nikdo.
Když si poprvé zakládáte peněženku, stane se vlastně jediná věc. Software naprosto náhodně vygeneruje jedno obrovské číslo, které je možné vyjádřit ve formě tzv. seedu. Ten už všichni známe. Jedná se o našich 12 nebo 24 slov, která jsme si při zakládání peněženky měli zapsat.
Seed je ve své podstatě tedy jen forma zapsání jednoho dlouhého čísla, které by si jinak nikdo nikdy nezapamatoval.
A právě ze seedu následně vychází celé fungování kryptoměnových peněženek. Nejprve se z něj odvozují privátní klíče a z těch se v dalším kroku vytváří veřejný klíč a adresa.
Veřejný klíč a adresa je v podstatě to samé. Sice vypadají jinak, avšak veřejný klíč se dá na adresu převést.
Privátní klíč následně funguje jako jakési heslo, které nám dovolí nakládat s obnosy adresách.
Je nutné zmínit, že se jedná o deterministický proces, což znamená, že pokud vezmeme jeden seed a budeme ho chtít použít několikrát, v jiný čas, jiných programech a v jiných zařízeních, vždy z něj vytvoříme stejné privátní klíče a adresy.
Přesně to je důvod, proč si musíme na náš seed dávat pozor. Když ho bude znát někdo další kromě nás, nic mu nebrání v tom, aby si vygeneroval naše adresy a privátní klíče, díky kterým může vzít a odeslat všechny kryptoměny, které se na našich adresách nachází.
Je to ale také vlastnost, která nám může zachránit kůži. Našich 12 nebo 24 slov můžeme zadat v zásadě do jakékoliv peněženky, kdekoliv na světě, v jakoukoliv hodinu a vždy se dostaneme k našim kryptoměnám. Jelikož jsou uložené v síti, a ne v zařízení nebo programu, jak jsme na začátku předestřeli, potřebujeme znát jen přístupové údaje, které si znovu můžeme vygenerovat ze seedu.
Pokud je pro vás takové množství hesel a klíčů matoucí, nemusíte se bát. V praktickém užívání s tím vlastně nepřijdete do styku. I tak si ale můžeme ukázat jednoduchý příklad, který situaci možná lehce objasní:
Peněženka mi vygenerovala seed. Pomocí něj si můžu vytvořit svou adresu s privátním klíčem. Pokud na této adrese už máme nějaké mince a chceme je odeslat pryč, musíme znát adresu/veřejný klíč příjemce neboli toho, komu je chceme poslat. Tu zadáme do peněženky, která neudělá nic jiného, než že vezme privátní klíč k naší adrese, „odemkne“ ji a transakci podepíše a odešle.
Odpovědnost vs. uživatelská přívětivost
Na někoho to může být až moc odpovědnosti. Zabezpečit svůj telefon či počítač, bezpečně poznačit a uschovat seed, a tak dále.. Jsou ale i jiné cesty, jak se v tomto prostředí pohybovat. Můžete své kryptoměny například nechat na směnárnách či burzách, kde jste je koupili. A existují dokonce i specializované služby, které budou kryptoměny uchovávat za vás. Obecně se to však nedoporučuje.
Lépe řečeno, jde to proti samotné podstatě této technologie. Pokud za nás naše finance spravuje někdo jiný, vystavujeme se dalším rizikům. Ať už jde o hackerský útok nebo problémy v systému poskytovatele. Také se ale může stát, že poskytovatel zmíněné služby prostě nebude jednat čestně a okrade nás.
Jedná se tedy o otázku, kterou si každý musí vyřešit sám. Jsem dostatečně odpovědný a schopný, abych se o své kryptoměny staral ze 100 % sám? Jelikož zde neexistuje žádná zákaznická linka s podporou na telefonu, v případě špatného zacházení s našimi mincemi nám nemá kdo pomoct. Chyby v tomto mohou být fatální a ve většině případů nevratné.
Už tedy víte, že pokud máte kryptoměny uložené ve vlastní peněžence, jejich zabezpečení stojí a padá na jednom jediném čísle – na privátním klíči. A nebo na seedu, který tento privátní klíč představuje v trochu jiné formě.
To znamená, že když se někdo vašeho seedu zmocní, může si všechny vaše kryptoměny přivlastnit. To nezní moc hezky, že? Možná vás tedy napadá otázka: může někdo uhodnout můj seed? Odpověď zní: Ano, může.
Je to pravděpodobné? No… Pojďme se na to společně podívat!
Celkové množství všech možných variant seedů vychází ze samotné generace. Naše peněženky náhodně vyberou číslo, které má 256 míst a na každém místě může být pouze jednička, nebo nula.
Počet možných kombinací je tedy 2256. Číslo, které vyjadřuje možný počet kombinací, bude mít 77 nul. Pravděpodobně není ani v lidských silách, abychom tak velké číslo skutečně pochopili. Pro grafické znázornění však vypadá takto:
Od čísel se nehneme ani na krok, avšak tentokrát je pro snazší pochopení budeme porovnávat s věcmi, které jsou nám podstatně bližší a nachází se v reálném světě.
Průměrný počet vlasů na lidské hlavě je zhruba 100 000. 5 nul.
Celkový pojmenovaný počet živočišných druhů je asi 8 800 000. 6 nul.
Celkem na zemi žije 7 800 000 000 lidí. 9 nul.
Množství všech buněk v průměrném lidském těle je 30 000 000 000 000. Dostáváme se na 13 nul.
Počet zrnek písku na planetě zemi se odhaduje na 7,5 * 1018. Zde už snad ani nemá smysl rozepisovat celé číslo. Zůstaneme proto u počtu nul, který je 18.
Počet hvězd v celém vesmíru se odhaduje na 7 * 1023. 23 nul.
Počet atomů v celém vesmíru se odhaduje na 1080. V našem slovníku 80 nul.
Pravděpodobnost uhodnutí seedu je tím pádem jen o něco vyšší, než že někdo vybere jeden specifický atom v celém vesmíru. Jaké větší záruky chcete?
Skvělé vizuální zpracování vytvořil YouTube kanál 3Blue1Brown:
Pravděpodobně si nejste úplně jisti, co tento obrázek znamená. Pojďme si ho tedy společně trochu rozebrat. Abychom se tedy dostali k počtu možných kombinací, potřebovali bychom:
Počítač, který zvládne vyzkoušet 4 miliardy kombinací seedu za sekundu, což je mnohem více, než běžný počítač zvládne.
My bychom ale potřebovali mít takových počítačů celkem 4 miliardy.
Dále bychom potřebovali, aby takovým množství těchto počítačů disponovaly 4 miliardy lidí na této planetě (tedy přibližně každý druhý).
Ale to není všechno. Abychom mohli nečí seed uhádnout, potřebovali bychom zhruba setinu všech planet v mléčné dráze. Tedy 4 miliardy planet, přičemž na všech z nich by se všichni tito lidé se všemi těmito počítači snažili seed uhádnout.
Galaxií, ve kterých se nachází všechny tyto planety, na kterých se lidé s počítači snaží seed uhádnout, bychom potřebovali další 4 miliardy.
A všechny tyto galaxie plné planet plných lidí s tímto počtem počítačů by se o uhádnutí seedu museli snažit celkem 4 miliardy sekund (126,8 let).
Jenže v tuto chvíli se ani zdaleka nepřibližujeme ke kýženému výsledku. Protože ani kdybychom znovu všechnu tuto snahu vynásobili 4 miliardami, tedy nechali bychom všechny tyto galaxie plné počítačů pracovat po dobu 507 miliard let, tedy zhruba 37krát déle, než celkové stáří našeho vesmíru, stále bude pravděpodobnost, že něčí seed uhodneme, pouze 1 ku 4 000 000 000.
A pravděpodobnost 1 ku 4 000 000 000 je zhruba 280x menší, než že vyhrajete sportku!
Pokud ovládáte angličtinu, můžete si samozřejmě pustit celé toto video. Možná to tak pochopíte lépe, než z psaného textu. Viz níže.
Závěr – může někdo uhádnout náš seed?
Teoretická odpověď na tuto otázku zní: ano, váš seed se dá uhodnout. Ale jak pravděpodobné je, aby se to stalo? Pravděpodobnost je v zásadě nulová.
Nejslabším článkem v řetězci bezpečnosti kryptoměn se tak rozhodně nestává matematika, nýbrž uživatel sám.
Dávejte si proto pozor na podvodné stránky a všemožné nabídky. Znáte to – pokud něco vypadá jako ryba a zapáchá to jako ryba, nejspíš to bude ryba.
Můj zájem o finance začal v roce 2017. První ránu jsem dostal od kryptoměn. Jejich růst mi kouzlil úsměv na tváři, avšak propad v roce 2018 byl studenou sprchou. Jako další cestu jsem zvolil akcie, u kterých jsem zůstal dva roky. V roce 2020 se dostavil další kryptoměnový bull-run a společně s ním se znovu objevil i můj zájem o Bitcoin.
Tentokrát jsem ale věc vzal za správný konec. Nejprve vzdělávání.
Kryptoměny pro mě znamenají nový finanční systém a věřím, že se postupně dostanou i do běžných životů občanů. Psaní článků zde na Finex.cz mě především pozitivně motivuje k prohlubování znalostí, které mohu následně předat čtenářům.
Teprve začínám pronikat do kryptoměn, ale ty seedy mi zatím nejsou jasné. Četl jsem, že jsou buď složeny z 12 nebo 24 slov. Těch slov je 2048 (https://github.com/bitcoin/bips/blob/master/bip-0039/english.txt), což je u 12-slovného seedu 5,44 na 39 kombinací, což je téměř o polovinu méně než vámi udávaných 77 nul (1,15 na 77 neboli 2 na 256). U 24-slovného seedu těch kombinací je 2,96 na 79. Ten 12-slovný seed jsem našel, že jen standard bip39 (těch 39 předpokládám značí to 39 z 5,44 na 39). I to na 39 by mělo být stále dostatečně bezpečné (i když, jak se říká, náhoda je blbec a i ta nejnepravděpodobnější věc se může stát). Podle čeho se určuje kolikaslovný ten seed je? To si mohu vybrat, nebo je to určené peněženkou, nebo něčím jiným? Osobně bych si byl i přes tu vysokou nepravděpodobnost stále jistější s 24-slovným seedem než jen s 12-slovným seedem, každé zvýšení nepravděpodobnosti se počítá.
A co se stane, pokud se náhodou vygeneruje již existující seed někoho jiného? Vím, že je to velmi vysoce nepravděpodobné, ale i tak by se s tím mělo nějak počítat. Dochází k ověřování toho privátního klíče vygenerovaného z toho seedu, a jak to probíhá, aby to bylo bezpečné?
Tak jsem si o tom ještě něco hledal. Ten privátní klíč má prý 512 bitů a ne 256 bitů, jak je zmíněno v článku. V BIP39 je specifikováno 2048 slov, což je 2 na 11. Pokud 11 bitů vynásobím 12 (počet slov v seedu), tak dostanu 132 bitů pro jejich uložení, u 24 slov je to 264 bitů. Škoda, že se nevyužívá 46 slov, pak by bylo využito 506 bitů. Přijde mi škoda nevyužít co nejvíce bitů a snižovat tak bezpečnost jen proto, aby si lidi nemuseli pamatovat tolik slov či si psát příliš moc slov.
Co jsem koukal, tak o slova vůbec nejde, ale o to, na jakém řádku je, použije se jen to číslo toho řádku, proto existuje například i český seznam. Pro většinu lidí je ale snazší si zapamatovat 12 či 24 slov než 12 či 24 čísel. Mně osobně se lépe pamatují ale čísla.
Zajímavá problematika, je zajímavé se v tom šťourat.
Abychom mohli poskytovat co nejlepší služby, používáme k ukládání a/nebo přístupu k informacím a funkcím technologie, jako jsou soubory cookies. Váš souhlas s použitím těchto technologií nám umožní zpracovávat údaje, jako je Vaše chování při používání našeho webu. Nesouhlas nebo odvolání souhlasu může nepříznivě ovlivnit určité vlastnosti a funkce těchto webových stránek.
Technické
Vždy aktivní
Technické cookies jsou nezbytně nutné pro legitimní účel umožnění použití konkrétní služby, kterou si odběratel nebo uživatel výslovně vyžádal, nebo pouze za účelem provedení přenosu sdělení prostřednictvím sítě elektronických komunikací.
Předvolby
Technické uložení nebo přístup je nezbytný pro legitimní účel ukládání preferencí, které nejsou požadovány odběratelem nebo uživatelem.
Statistiky
Cookies využívané výhradně pro statistické a analytické účely.Technické uložení nebo přístup, který se používá výhradně pro anonymní statistické účely. Bez předvolání, dobrovolného plnění ze strany vašeho Poskytovatele internetových služeb nebo dalších záznamů od třetí strany nelze informace, uložené nebo získané pouze pro tento účel, obvykle použít k vaší identifikaci.
Marketing
Cookies používané k vytvoření uživatelských profilů za účelem zobrazování reklamy nebo sledování chování na webových stránkách pro podobné marketingové účely.
95 %
90 %
Teprve začínám pronikat do kryptoměn, ale ty seedy mi zatím nejsou jasné. Četl jsem, že jsou buď složeny z 12 nebo 24 slov. Těch slov je 2048 (https://github.com/bitcoin/bips/blob/master/bip-0039/english.txt), což je u 12-slovného seedu 5,44 na 39 kombinací, což je téměř o polovinu méně než vámi udávaných 77 nul (1,15 na 77 neboli 2 na 256). U 24-slovného seedu těch kombinací je 2,96 na 79. Ten 12-slovný seed jsem našel, že jen standard bip39 (těch 39 předpokládám značí to 39 z 5,44 na 39). I to na 39 by mělo být stále dostatečně bezpečné (i když, jak se říká, náhoda je blbec a i ta nejnepravděpodobnější věc se může stát). Podle čeho se určuje kolikaslovný ten seed je? To si mohu vybrat, nebo je to určené peněženkou, nebo něčím jiným? Osobně bych si byl i přes tu vysokou nepravděpodobnost stále jistější s 24-slovným seedem než jen s 12-slovným seedem, každé zvýšení nepravděpodobnosti se počítá.
A co se stane, pokud se náhodou vygeneruje již existující seed někoho jiného? Vím, že je to velmi vysoce nepravděpodobné, ale i tak by se s tím mělo nějak počítat. Dochází k ověřování toho privátního klíče vygenerovaného z toho seedu, a jak to probíhá, aby to bylo bezpečné?
Tak jsem si o tom ještě něco hledal. Ten privátní klíč má prý 512 bitů a ne 256 bitů, jak je zmíněno v článku. V BIP39 je specifikováno 2048 slov, což je 2 na 11. Pokud 11 bitů vynásobím 12 (počet slov v seedu), tak dostanu 132 bitů pro jejich uložení, u 24 slov je to 264 bitů. Škoda, že se nevyužívá 46 slov, pak by bylo využito 506 bitů. Přijde mi škoda nevyužít co nejvíce bitů a snižovat tak bezpečnost jen proto, aby si lidi nemuseli pamatovat tolik slov či si psát příliš moc slov.
Co jsem koukal, tak o slova vůbec nejde, ale o to, na jakém řádku je, použije se jen to číslo toho řádku, proto existuje například i český seznam. Pro většinu lidí je ale snazší si zapamatovat 12 či 24 slov než 12 či 24 čísel. Mně osobně se lépe pamatují ale čísla.
Zajímavá problematika, je zajímavé se v tom šťourat.