Přemýšleli jste někdy, proč něčí BTC peněženka nemůže generovat stejnou adresu jako ta vaše? Nebo proč někdo nemůže vytvořit stejnou seed frázi jako vy? Koneckonců, je to jen pár slov! V tomto vlákně si probíráme čísla a zkoumáme, jak dobře bitcoin chrání vaše bohatství. 🧵⬇️

Existují 3 hlavní nástroje, které bitcoinový protokol používá k ochraně vašeho bohatství, které stojí za pochopení: Entropie, hashovací funkce a asymetrická kryptografie. Každý z těchto prvků se hojně používá ve světě digitální bezpečnosti, dokonce i mimo bitcoin. Pojďme si stručně vysvětlit každou z nich.

První: Entropie. Je to honosný, stručný název pro "nepředvídatelnou náhodu". Pokud vyberete velmi velké číslo náhodně, nepředvídatelně, žádný počítač ho nikdy nemůže uhodnout (pokud je číslo dostatečně velké!). Pak byste měli bezpečné tajemství.

Jak velké číslo je dost velké? NIST doporučuje 2^112 (tedy 112 bitů) nebo více pro efektivní bezpečnost. Pro představu, celá bitcoinová těžební síť momentálně dělá asi 2^79 tipů každých 10 minut. Ale 2^112 je více než 8 miliardkrát větší!

Navíc 12slovná seed fráze představuje ještě větší entropii: 2^128. (Každé slovo představuje 11 bitů. 11*12 = 132, minus 4 bity pro kontrolní součet.) 2^128 je asi 65 000krát silnější než doporučení NIST!

Aby někdo uhodl konkrétní seed frázi, je to, jako by si musel půjčit všechny globální bitcoinové těžební stroje a hádat asi 10,7 miliardy let. Teoreticky je to možné, ale nerozumné si myslet, že se to někdy stane, pokud se budou dodržovat osvědčené postupy.

Druhá: Hašovací funkce. Hašovací funkce jsou skvělé, protože můžete zadat jakákoli data (nazývaná preimage) a vygeneruje se jedinečné číslo mezi 0 a horní hranicí funkce (SHA-256 je obzvlášť známá, s rozsahem až 2^256). Můžete zadat slovo, stránku, knihu.

Tyto funkce jsou jednosměrné. Snadno najdete výstup ze vstupu. Pokud ale máte jen výstup, nemůžete najít vstup bez hádání. Dokonce i výstupy z podobných vstupů s drobnými změnami (například velkým písmenem) vypadají úplně jinak a náhodně:

Proto má výstup hashu podobné vlastnosti jako entropie. Někdo, kdo hledá preimage, který vede k určitému hash výstupu, by musel zkoušet hádání za hádáním za odhadem. Pokud by to trvalo 2^112 pokusů nebo více, je to neproveditelné a předobraz je bezpečný.

Bitcoin používá SHA-256 k tomu, aby transakce byly nezvratné, a buď SHA-256 nebo RIPEMD-160 pro ochranu většiny typů adres. Aby jedna peněženka vygenerovala stejnou adresu jako cizí, potřebovala by alespoň 2^160 pokusů, což je více než dostatečná bezpečnost.

Nakonec: asymetrická kryptografie. Také známá jako kryptografie s veřejným klíčem, nebo v mnoha kontextech kryptografie s eliptickou křivkou (ECC). V bitcoinu se ECC používá tak, aby soukromý klíč mohl vytvořit veřejný klíč, stejně jako podpisy pro schvalování transakcí.

Pokud je veřejný klíč dostatečně velké číslo, opět by bylo potřeba šílené množství hádání, než se nalezen příslušný soukromý klíč. Bitcoin klíče jsou čísla v prostoru 2^256. Matematika vychází tak, že bezpečnost je ve skutečnosti polovina bitů, tedy 2^128, což je bezpečné.

Nakonec je každý, kdo provozuje běžné operace v bitcoinové ekonomice, chráněn bezpečnostními standardy, které daleko přesahují doporučení NIST a běžná hesla pro online bankovnictví. Níže uvedený graf pomáhá situaci vizualizovat.