Popular Science: ¿Qué es una clave privada?

La clave privada es lo más sensible e importante en el mundo de las criptomonedas. Recomendamos que todos los aspirantes a usuarios veteranos aprendan el origen, el razonamiento relacionado y la función de las claves privadas. En este artículo, explicaremos de dónde proviene la clave privada y cómo se relaciona con sus tenencias de criptomonedas.

Al final del día, tener una criptomoneda es tener una clave privada. En el mundo real, poseer una propiedad física generalmente significa poseer una escritura o un recibo con su nombre, pero en el mundo de las criptomonedas, poseer un activo es poseer información. En resumen, dominar la clave privada equivale a poseer (la clave privada puede controlar) activos criptográficos.

En el mundo de las criptomonedas, "lo que sabes es lo que obtienes" es la verdad absoluta

Todos los activos pueden ser manipulados a través de transacciones. En el mundo real, las transacciones generalmente requieren autorización de firma. Sin embargo, en el mundo de las criptomonedas, todas las transacciones deben ser autorizadas utilizando la clave privada asociada. El papel de la clave privada es cooperar con algoritmos criptográficos para generar una firma digital para una transacción. Una transacción firmada significa que el titular de la clave privada ha otorgado a otros la autoridad para poseer los activos que posee. Si bien cualquiera puede generar una transacción relacionada con sus activos digitales, solo la persona que posee la clave privada correspondiente puede firmar la transacción.

Si bien las firmas falsas son un problema en el mundo real, la seguridad del mundo de las criptomonedas está protegida por su naturaleza criptográfica. Hasta la fecha, ningún hacker ha oído hablar de firmar con éxito una transacción sin una clave privada.

Hay un dicho famoso en el círculo de la moneda que dice "sin una clave privada, la moneda no es tuya". Esto se debe a que la capacidad de firmar transacciones y transferir activos está completamente ligada a la clave privada. Después de obtener una clave privada, no importa quién es, puede ser transferido El activo correspondiente a esta clave privada

Desde un punto de vista práctico, una clave privada es un número (dentro de un cierto rango de tamaño) que se puede usar para gastar fondos (es por eso que debemos mantener segura la clave privada). Desde un punto de vista matemático, la clave privada es un número entero positivo generado aleatoriamente. Aquí hay una descripción más precisa dada desde un punto de vista técnico:

Datos: la cantidad de billeteras activas de LTC supera nuevamente a ETH, y la cantidad de pagos alcanza un récord: el 13 de octubre, Santiment tuiteó que la cantidad de billeteras activas de LTC superó a ETH por tercera vez este año. Los analistas de Santiment creen que la actividad en la cadena Ethereum puede estar bajo presión debido a las altas tarifas actuales. Además, la cantidad de pagos, que mide la cantidad de billeteras que reciben LTC, ha alcanzado un máximo histórico. (U. Hoy) [2021/10/13 20:26:25]

La clave privada es un número obtenido por un generador de números aleatorios dentro de un rango específico de números positivos, que tiene las características de fuerte aleatoriedad en el sentido de la criptografía.

En la mayoría de los casos, las computadoras usan un generador de números pseudoaleatorios (PRNG) para generar estos enteros positivos aleatorios (los verdaderos generadores de números aleatorios son difíciles de encontrar. Estos generadores generalmente requieren hardware especializado y usan fuentes físicas como ruido térmico o sincronización precisa con un contador Geiger). ). PRNG es una función criptográficamente mejorada que necesita ingresar un valor con suficiente entropía como semilla aleatoria.

La entropía es un concepto complejo, pero su propósito es simple: traer imprevisibilidad a las funciones. Mediante el uso de una fuente segura de entropía, un PRNG puede crear números pseudoaleatorios con una probabilidad insignificante de no aleatoriedad (dentro de un cierto rango aceptable).

"/dev/urandom" en los sistemas Linux y "rand_s" en los sistemas Microsoft Windows se utilizan a menudo como fuente de entropía de PRNG para generar números aleatorios seguros. En la imagen de arriba, "rango" es tanto el rango en el concepto matemático como el tamaño de byte utilizado por la computadora para generar números aleatorios. (Como se puede ver en la figura, el papel de RPNG es sacar un valor en un amplio rango; y la entropía asegura que este proceso sea lo suficientemente aleatorio)

Al crear una clave privada de Ethereum o Bitcoin, el PRNG toma valores de 1 a 2256 - 1 (imagine una cerradura de combinación de 78 bits que consta de los números 0 a 9). Debido a este amplio rango, la probabilidad de generar dos claves privadas idénticas es insignificantemente baja, por lo que es poco probable que otros usuarios creen una clave privada exactamente como la suya. Su clave privada se elige de un conjunto gigantesco de números enteros: casi tantos átomos visibles como hay en todo el universo.

Tanto Bitcoin como Ethereum emplean un rango de 1 a 2256 - 1, lo cual es factible bajo los algoritmos de generación de claves públicas de estas dos cadenas. Por ejemplo, Ethereum utiliza curvas elípticas (concretamente SECP-256k1) para generar claves públicas. En el Libro Amarillo original, el Dr. Gavin Wood definió una clave privada como un número entero positivo seleccionado al azar en el rango [1, secp256k1n − 1] (una matriz de bytes de longitud 32 en formato big endian). Consulte el Libro Amarillo para todas las definiciones formales.

Dado que la clave privada debe mantenerse en secreto, también necesitamos un mecanismo para marcar el destino del pago. Por lo tanto, todas las cadenas de bloques introducen el concepto de una dirección (una cadena única de números calculados a partir de una clave privada). La dirección es donde se almacena el activo criptográfico y (si lo desea) se puede compartir con cualquier persona para que pueda transferirle dinero (y conocer el saldo de su activo criptográfico).

Las direcciones de blockchain se crean con una clave pública para garantizar que usted sea el propietario de esta dirección. Retrocediendo aún más, la clave pública se genera a partir de la clave privada. Este proceso es unidireccional, es decir, puede calcular la dirección de la cuenta a través de la clave privada, pero no puede calcular la clave privada al revés a través de la dirección de la cuenta (incluso si no puede hacerlo usted mismo).

La clave privada puede extraer la clave pública y la clave pública puede extraer la dirección de la cadena de bloques. Sin embargo, la dirección de la cadena de bloques no se puede usar para deducir la clave pública y la clave pública no se puede usar para deducir la clave privada.

Este proceso unidireccional se logra a través de una función de trampilla criptográfica. Una función de trampilla es una función unidireccional. Un valor de entrada solo puede conducir a un valor de salida único, pero el valor de entrada original no se puede deducir del valor de salida. Diferentes ecosistemas de blockchain emplean diferentes funciones unidireccionales. Por ejemplo, los sistemas de cadena de bloques más populares utilizan estructuras algebraicas basadas en curvas elípticas para generar claves públicas. Independientemente de las características de estas estructuras algebraicas, el resultado siempre es determinista: las claves públicas están en correspondencia uno a uno con las claves privadas, y la misma clave privada solo puede generar la misma clave pública para siempre.

Mientras que las cadenas de bloques populares como Bitcoin o Ethereum utilizan el algoritmo ECDSA, la clave pública se obtiene multiplicando la clave privada por un punto fijo en la curva elíptica secp256k1. Otros proyectos de blockchain están adoptando un enfoque similar. Por ejemplo, Monero usa el algoritmo EdDSA y la curva Curve25519, y Polkadot y Substrate usan el algoritmo sr25519 y la curva Ed25519. Todas estas cadenas de bloques generan claves públicas basadas en claves privadas en el rango de 1 a 2256 - 1.

Las direcciones de la cadena de bloques también se calculan mediante una función unidireccional, mediante la denominada función hash. Tanto las direcciones de Bitcoin como las de Ethereum se crean usando una o más funciones hash mejoradas criptográficamente basadas en la clave pública, aunque las diferentes cadenas de bloques usan algoritmos diferentes. Dada la forma en que funcionan estas funciones hash, puede confiar absolutamente en que sus claves públicas y privadas corresponden a direcciones de cadena de bloques únicas.

La cuenta de Ethereum es el hash Keccak-256 de la clave pública, pero solo se conservan los 20 bytes más a la derecha del cálculo. Las claves privadas de Bitcoin usan SHA-256 y RIPEMD-160, Polkadot y ZCash usan Blake2b. Todas estas funciones hash son anticolisión, por lo que la posibilidad de que dos claves públicas generen la misma dirección de cuenta es muy baja, y se garantiza que la única forma de usar la dirección para revertir la clave privada es descifrando la fuerza bruta con una economía extremadamente baja. eficiencia. No podemos garantizar que estas funciones hash no se rompan, pero hasta la fecha, no se ha demostrado que ninguna cadena de bloques que use una función hash esté rota.

La seguridad de los activos criptográficos proviene de la criptografía y las matemáticas detrás de la clave privada, siempre y cuando mantengamos segura nuestra clave privada. Hasta la fecha, nadie ha podido encontrar la clave privada correspondiente a su dirección de cadena de bloques mediante fuerza bruta, porque consumiría más energía de la que el sol puede almacenar. En Portis, tomamos medidas cuidadosas para garantizar que su clave privada se genere de forma segura en función de los datos que solo usted conoce (lea nuestro documento técnico para obtener más detalles).

En el próximo artículo, exploraremos los ecosistemas populares de blockchain y las matemáticas detrás de la generación de claves públicas. Proporcionaremos algunos ejemplos de código para que pueda calcular la clave de acuerdo con el proceso descrito por cada cadena de bloques y use algunas bibliotecas de código para facilitar el proceso de generación. ¡Manténganse al tanto!

Tags：

ICP