Основы криптографии: хеширование и цифровые подписи

Криптография — это фундаментальная технология, обеспечивающая безопасность и целостность данных в блокчейне. В этом уроке мы разберем две ключевые криптографические концепции — хеширование и цифровые подписи, которые играют важную роль в блокчейне и Web3. Мы также углубимся в асимметричную криптографию, реальную уязвимость хеш-функций, применение мультиподписей, а также предложим практические задания для закрепления материала.

---

Что такое криптография?

Криптография — это наука о защите данных с помощью шифрования, которая позволяет обеспечить безопасность информации, аутентификацию пользователей и целостность данных. В блокчейне криптография используется для:

• Конфиденциальности: Обеспечение доступа к информации только авторизованным пользователям.
• Целостности данных: Гарантия того, что данные не были изменены после их отправки.
• Аутентификации: Подтверждение подлинности отправителя данных.
• Неотказуемости: Доказательство того, что отправитель не может отрицать, что он подписал транзакцию.

---

Хеширование

Хеширование — это процесс преобразования произвольного набора данных в строку фиксированной длины, называемую хешем. Хеширование широко используется в блокчейне для проверки целостности данных и создания уникальных идентификаторов транзакций и блоков.

Как работает хеширование?

Хеш-функция принимает данные любого размера и возвращает строку фиксированной длины, называемую хешем. Хеш является уникальным «отпечатком» исходных данных, и даже минимальные изменения в исходных данных приводят к изменению хеша.

Пример хеш-функции: SHA-256

SHA-256 — это популярная криптографическая хеш-функция, которая преобразует данные в 256-битный хеш. Она используется в блокчейнах Bitcoin и Ethereum.

Пример хеширования текста «Hello, world!»:

SHA-256("Hello, world!") = a591a6d40bf420404a011733cfb7b190d62c65bf0bcda32b1f6f84b414efbd67

Свойства хеш-функций

1. Детерминированность: Один и тот же ввод всегда приводит к одинаковому хешу.
2. Необратимость: Невозможно восстановить исходные данные по хешу.
3. Уникальность: Разные данные практически всегда дают разные хеши (коллизия маловероятна).
4. Быстрота: Хеш-функции должны быть быстрыми для расчёта.

Уязвимости хеш-функций

Хотя хеш-функции крайне устойчивы, они не полностью защищены от атак. Например:

• Атака дня рождения: Злоумышленник пытается найти два разных набора данных, которые дают одинаковый хеш (коллизию). Однако, современные хеш-функции, такие как SHA-256, делают вероятность таких атак крайне низкой.

Хеширование в блокчейне

Хеширование используется для:

• Создания идентификаторов транзакций и блоков. Хеш каждого блока содержит хеш предыдущего блока, что связывает их в цепочку.
• Проверки целостности данных. Изменение данных в блоке изменит его хеш, что приведёт к нарушению всей цепочки блоков.

---

Асимметричная криптография и цифровые подписи

Асимметричная криптография — это метод шифрования, в котором используется пара ключей: приватный и публичный. Эта криптография лежит в основе цифровых подписей, которые используются для подтверждения транзакций в блокчейне.

Принцип работы асимметричной криптографии

• Приватный ключ: Известен только владельцу и используется для создания цифровой подписи.
• Публичный ключ: Открыт для всех и используется для проверки подлинности цифровой подписи.

Пример:

1. Пользователь создаёт транзакцию и подписывает её приватным ключом.
2. Другие участники сети проверяют подпись с помощью публичного ключа.
3. Если проверка успешна, это означает, что транзакция подлинная и данные не были изменены.

Преимущества цифровых подписей

1. Аутентификация: Подтверждение того, что транзакция была инициирована владельцем приватного ключа.
2. Целостность: Любое изменение данных делает подпись недействительной.
3. Неотказуемость: Владелец ключа не может отрицать факт подписания транзакции.

---

Мультиподписи (Multisig)

Мультиподпись — это технология, которая требует нескольких подписей для выполнения транзакции. Она повышает безопасность, так как транзакция не может быть выполнена без согласия всех участвующих сторон.

Применение мультиподписей:

1. Корпоративные кошельки: В корпорациях могут использоваться мультиподписи для обеспечения того, чтобы транзакции могли быть проведены только после одобрения нескольких участников (например, директоров или финансовых менеджеров).
2. Семейные или совместные кошельки: В личных целях мультиподпись может использоваться для защиты семейных активов, где, например, необходимо согласие обоих супругов для проведения транзакции.

---

Примеры использования хеширования и цифровых подписей

Пример 1: Bitcoin

В сети Bitcoin каждый блок содержит хеш предыдущего блока, и транзакции подписываются приватным ключом отправителя, что подтверждает их подлинность.

Пример 2: Ethereum

В Ethereum цифровые подписи используются для подписания каждой транзакции, а смарт-контракты зависят от хеширования для проверки данных.

---

Заключение

Хеширование и цифровые подписи — это основополагающие криптографические методы, которые обеспечивают целостность, безопасность и аутентификацию данных в блокчейне. Асимметричная криптография позволяет создавать и проверять цифровые подписи, а мультиподписи добавляют дополнительный уровень безопасности в транзакциях. В следующих уроках мы углубимся в более сложные криптографические механизмы и их применение в Web3.