Oletko koskaan miettinyt, miksi jonkun toisen BTC-lompakko ei pysty luomaan samaa osoitetta kuin sinun? Tai miksi joku ei pysty tuottamaan samaa siemenlausetta kuin sinä? Loppujen lopuksi se on vain muutama sana! Tässä ketjussa käymme läpi luvut ja tutkimme, kuinka hyvin bitcoin suojaa varallisuuttasi. 🧵⬇️

Bitcoin-protokollalla on kolme pääasiallista työkalua varallisuuden suojaamiseen, jotka kannattaa ymmärtää: Entropia, hajautusfunktiot ja epäsymmetrinen kryptografia. Näitä kaikkia käytetään laajasti digitaalisen turvallisuuden maailmassa, jopa bitcoinin ulkopuolella. Selitetäänpä ne lyhyesti.

Ensimmäinen: entropia. Tämä on hienostunut ja ytimekäs nimitys "arvaamattomalle satunnaisuudelle". Jos valitset hyvin suuren luvun satunnaisesti, arvaamattomalla tavalla, mikään tietokone ei voisi koskaan arvata sitä (kunhan luku on tarpeeksi suuri!). Silloin sinulla olisi turvallinen salaisuus.

Kuinka suuri luku on tarpeeksi suuri? NIST suosittelee 2^112 (eli 112 bittiä) tai enemmän tehokkaan turvallisuuden takaamiseksi. Vertailun vuoksi, koko bitcoin-louhintaverkosto tekee tällä hetkellä noin 2^79 arvausta joka 10. minuutti. Mutta 2^112 on yli 8 miljardia kertaa suurempi kuin tuo!

Lisäksi 12 sanan siemenlauseke edustaa vielä suurempaa entropiaa: 2^128. (Jokainen sana edustaa 11 bittiä. 11*12 = 132, miinus 4 bittiä tarkistussummalle.) 2^128 on noin 65 000 kertaa vahvempi kuin NISTin suositus!

Jos joku arvaisi tietyn siemenlauseen, se olisi kuin hänen pitäisi lainata kaikki globaalit bitcoin-louhintakoneet ja tehdä arvauksia noin 10,7 miljardin vuoden ajan. On teoriassa mahdollista, mutta kohtuutonta ajatella, että se koskaan tapahtuisi, jos parhaita käytäntöjä noudatetaan.

Toinen: Hajautusfunktiot. Hajautusfunktiot ovat mahtavia, koska voit syöttää mitä tahansa dataa (kutsutaan preimageksi) ja se tuottaa ainutlaatuisen luvun 0:n ja funktion ylärajan välillä (SHA-256 on erityisen tunnettu, ja sen väli voi olla jopa 2^256). Voisit syöttää sanan, sivun, kirjan.

Nämä toiminnot ovat yksisuuntaisia. Syötteestä löytyy helposti ulostulon. Jos sinulla on vain ulostulo, et löydä syötettä ilman arvailua. Jopa samankaltaisten syötteiden tulokset, joissa on pieniä muutoksia (kuten iso kirjain), näyttävät täysin erilaisilta ja satunnaisilta:

Siksi hajautustuloksella on samankaltaiset ominaisuudet kuin entropialla. Joku, joka etsii esikuvaa, joka tuottaa tietyn hajautusarvon, joutuu yrittämään arvausta toisensa perään. Kunhan se vaatisi 2^112 yritystä tai enemmän, se on mahdotonta ja esikuva on turvallinen.

Bitcoin käyttää SHA-256:ta auttaakseen tekemään tapahtumista peruuttamattomia, ja SHA-256:ta tai RIPEMD-160:ta suojatakseen useimpia osoitetyyppejä. Jotta yksi lompakko voisi tuottaa saman osoitteen kuin jonkun toisen, se vaatisi vähintään 2^160 yritystä, mikä on enemmän kuin riittävä turvallisuus.

Lopuksi: epäsymmetrinen kryptografia. Tunnetaan myös nimellä julkisen avaimen kryptografia tai monissa yhteyksissä elliptinen käyräkryptografia (ECC). Bitcoinissa ECC:tä käytetään, jotta yksityisavain voi tuottaa julkisen avaimen sekä allekirjoituksia transaktioiden hyväksymiseen.

Jos julkinen avain on tarpeeksi suuri luku, yksityisen avaimen löytäminen vaatisi järjettömän määrän arvauksia. Bitcoin-avaimet ovat numeroita tilassa 2^256. Matematiikka menee niin, että turvallisuus on itse asiassa puolet biteistä, eli 2^128, mikä on turvallinen.

Lopulta kaikki, jotka harjoittavat normaalia toimintaa bitcoin-taloudessa, ovat suojattuja turvallisuusstandardeilla, jotka menevät paljon pidemmälle kuin NISTin suositukset ja tavalliset verkkopankkisalasanat. Alla oleva kaavio auttaa hahmottamaan tilannetta.