Sleutelversleuteling vormt de kern van cryptocurrency. Het staat zelfs in de naam: het cryptogedeelte van cryptocurrency. De belangstelling voor digitale valuta is ongekend hoog, dus inmiddels kan zelfs de meest informele Bitcoin-investeerder waarschijnlijk de basisprincipes van gedistribueerde grootboeken doornemen. Als u echter iemand bent die moeite zou hebben om uit te leggen hoe sleutelversleuteling werkt, gaat dat veranderen met onze handige uitleg.
Iedereen die cryptocurrency heeft, heeft een privésleutel en een openbare sleutel. Elke sleutel is gewoon een reeks letters en cijfers die cryptografisch met elkaar zijn verbonden. Als al uw valuta op een beurs staat, kent u uw sleutels misschien niet, maar ze bestaan toch. Als al uw munten echter op een beurs staan, moet u dat echt repareren en overboeken naar een veilige portemonnee.
Als u een digitale portemonnee bezit, beschikt u over uw openbare en privésleutels. Deze toetsen zijn slechts lange reeksen letters en cijfers. Hoewel u uw publiek openlijk deelt, moet u uw privésleutel veilig bewaren. Iemand uw privésleutel laten weten komt neer op het overhandigen van uw voorraad. Maar een openbare sleutel is precies dat – openbaar. Iemand die uw openbare sleutel kent, geeft hem geen licentie om zijn plakkerige pootjes op uw digitale valuta te krijgen.
Symmetrische cryptografie
Symmetrische cryptografie is analoog aan een gewoon deurslot dat we in het echte leven gebruiken. Er is één sleutel die zowel voor openen als vergrendelen werkt.
Stel je voor dat Alice een geheim gegevenspakket naar Bob stuurt. Alice genereert een cijfer om die gegevens veilig te versleutelen. Wanneer Bob het pakket van Alice ontvangt, geeft ze hem het cijfer dat ze heeft gebruikt om de gegevens te versleutelen, en hij gebruikt het om de gegevens te ontsleutelen.
Dit staat bekend als symmetrische cryptografie. Het betekent dat ze dezelfde sleutel gebruiken om gegevens die in digitale vorm worden verzonden, zowel te coderen als te decoderen.
Het belangrijkste nadeel van het gebruik van symmetrische cryptografie is dat er een extra beveiligingslaag nodig is om de code te verzenden en te ontvangen. Anders bestaat het risico dat iedereen de code kan onderscheppen en dat het datapakket niet langer privé is.
Asymmetrische cryptografie
Door gebruik te maken van encryptie met openbare sleutels, kunnen we het probleem verhelpen dat we extra beveiligingslagen nodig hebben. Een openbare sleutel en een privésleutel die als een paar werken, betekent dat de privésleutel nooit met iemand hoeft te worden gedeeld. Hoe werken ze samen?
Alice en Bob hebben nu allebei hun eigen openbare en privésleutels. Ze kennen elkaars openbare sleutels, maar hun privésleutels zijn privé. Alice wil een gegevenspakket naar Bob sturen, dus ze versleutelt het met de openbare sleutel van Bob. Omdat ze de openbare sleutel van Bob heeft gebruikt, kan alleen Bob zelf het pakket ontsleutelen door zijn privésleutel te gebruiken.
Versleuteling met openbare sleutels omvat meerdere berekeningen, dus het is niet geschikt voor het verzenden van grote hoeveelheden gegevens. U kunt het echter ook gebruiken om een symmetrische sleutel te versleutelen, die extra gegevens kan bevatten.
Private Key-encryptie en digitale handtekeningen
U zou nooit privégegevens willen verzenden met uw privésleutel voor codering, omdat iedereen met de openbare sleutel deze zou kunnen decoderen. Een privésleutel kan echter ook als digitale handtekening dienen, aangezien deze uniek is voor één persoon.
Digitale handtekeningen vervangen de behoefte aan fysieke handtekeningen.
Stel dat Alice een gegevenspakket ontvangt, maar ze weet niet wie het heeft verzonden. Ze heeft echter de openbare sleutels van al haar vrienden, dus denk dat een van hen het moet hebben verzonden. Ze gaat door en probeert systematisch de gegevens te ontsleutelen, totdat de sleutel van Bob de enige is die ze ontsleutelt. Alice weet dan dat alleen Bob die gegevens had kunnen verzenden, omdat alleen Bob’s privésleutel deze had kunnen versleutelen.
Beveiliging van privésleutel
Deze uitleg dient om het belang van het veilig bewaren van uw privésleutel aan te tonen. De originele blockchain, Bitcoin, slaat alle transacties onomkeerbaar op. Zodra u uw privésleutel invoert, wordt de transactie verwerkt en zal deze nooit ongedaan worden gemaakt. Daarom zullen degenen die hun privésleutels hebben gehackt en hun Bitcoins zijn gestolen, deze nooit meer terugkrijgen.
De opslag van privésleutels is een van de meest fundamentele problemen van cryptocurrency. Hoewel portefeuilles met koude opslag de veiligste manier blijven om digitale munten vast te houden, zijn ze ervan afhankelijk dat een gebruiker zijn privésleutel veilig bewaart. Portemonnees zoals de Trezor of de Ledger Nano S gebruiken een pincode en seed recovery-systeem. U moet de pincode en het zaadherstel echter ergens veilig bewaren.
De Ledger Nano S is een van onze topkeuzes van hardwareportefeuilles
Idealiter betekent ergens veilig ook offline. Afgelopen jaar, het werd gerapporteerd dat het malwareprogramma Cryptoshuffler $ 150.000 aan Bitcoin had gestolen. Het programma verstopte zich op de computer van een gebruiker en wachtte tot iets dat eruitzag als een Bitcoin-sleutel op het klembord belandde. Met die informatie zou de maker van de malware gemakkelijk het geld van het doelwit kunnen aftappen.
Ironisch genoeg is de veiligste manier om privésleutels of herstelzaden op te slaan nog steeds door ze op een stuk papier te schrijven; dit is echter ook niet waterdicht als het papier in verkeerde handen komt.
Laatste gedachten
Hoewel iedereen cryptocurrencies kan afhandelen zonder iets te weten over sleutelversleuteling, is kennis in dit geval macht. Mensen die begrijpen wat een privésleutel en een openbare sleutel kunnen doen, zullen er eerder goed voor zorgen dat hun privésleutel privé blijft. Ondanks problemen met sleutelbeveiliging, is sleutelversleuteling op zichzelf een elegant gebruik van cryptografie om onze digitale munttransacties veilig te houden.
