Datu un paroļu glabāšana un droša pārvaldība ir viens no svarīgākajiem aspektiem kriptovalūtu un blokķēdes pasaulē, un kopumā visās tiešsaistes vidēs.
Šifrēšana, kas ir intensīva kā “slēpto rakstu” māksla, kas spēj pārvērst vienkāršu tekstu šifrētā tekstā un otrādi, mums palīdz, apgrūtinot hakeriem nesankcionētu piekļuvi noteiktiem tīkliem un darījumiem.
Iedziļināsimies dažādās metodēs, ar kurām šifrēšana var aizsargāt vērtīgu informāciju un aizsargāt paroles.
Simetriska un asimetriska paroles šifrēšana kriptovalūtu sektorā
Parasti, runājot par paroles aizsardzību kriptogrāfijā, ir atsauce uz divām šifrēšanas metodēm: simetrisko un asimetrisko.
Šis simetriskais attiecas uz teksta šifrēšanas veidu, kas informācijas šifrēšanai un atšifrēšanai izmanto vienu atslēgu:
Šifrēšanas atslēga tiek dalīta starp sūtītāju un saņēmēju, un par to parasti vienojas iepriekš: tā ir centrālais elements, kas kriptovalūtās ļauj lietotājiem piekļūt un pārvaldīt savus digitālos resursus.
Simetriskā šifrēšana ar vienu atslēgu ir viens no visizplatītākajiem līdzekļiem, lai aizsargātu paroles, transakcijas un saziņu starp darbības mezgliem.
Veicot, piemēram, līdzekļu pārskaitījumu no viena maka uz citu, tas nodrošina, ka informāciju nolasa un dalās tikai divas darījumā iesaistītās puses, pasargājot datus no svešiem skatieniem.
Tomēr, neskatoties uz priekšrocībām, ko tā sniedz, simetriskajai šifrēšanai ir ierobežojumi mērogojamības un atslēgu pārvaldības ziņā.
Patiešām, vajadzība pēc saziņas pa pāriem ievērojami ierobežo šīs prakses paplašināšanu sistēmā, kurā ir daudz vairāk lietotāju. Tajā pašā laikā vairāk lietotāju norāda uz cilvēciskām kļūdām tā sauktās “privātās atslēgas” pārvaldībā un saglabāšanā, kuras pazaudēšanas gadījumā tiek zaudēta kriptovalūta vai virtuālajā makā saglabātie dati.
Lai pārvarētu šos ierobežojumus, mums palīdz asimetriskā kriptogrāfija, nodrošinot atsevišķu atslēgu (publisko un privāto) pāri paroļu kodēšanai un dekodēšanai.
Šis papildu drošības līmenis uzreiz palielina datu aizsardzību: publisko atslēgu var koplietot ar ikvienu jebkurā tīklā (piemēram, kad mēs kopīgojam savu adresi, lai saņemtu maksājumu kriptovalūtā), savukārt privātā atslēga ir jātur noslēpumā.
Abas atslēgas ģenerē algoritms, kas izmanto lielus pirmskaitļus, lai izveidotu divas unikālas un matemātiski saistītas atslēgas.
Jebkurā gadījumā tas, kam ir publiskā atslēga, var šifrēt ziņojumu, bet tikai privātā līdzinieka īpašnieks var atšifrēt tekstu. Mēs to varam iedomāties tā, it kā tā būtu e-pasta iesūtne: ikviens, kuram ir publiskā atslēga, var nosūtīt ziņojumu, bet tikai privātās atslēgas īpašnieks var atvērt e-pastu un lasīt ziņojumus.
Ar brīvības atņemšanu nesaistīti programmatūras maki, piemēram, Trust Wallet vai MetaMask, izmanto asimetrisku kriptogrāfiju, lai piedāvātu lietotājiem visaugstāko iespējamo drošību.
Visizplatītākie šifrēto paroļu formāti
Paroles šifrēšana kriptovalūtu un blokķēdes sektorā notiek dažādos formātos, kurus var izmantot dažādiem mērķiem un piedāvāt dažādus drošības līmeņus:
MD5 (5. ziņojuma īssavilkums):
MD5 algoritms, ko 1991. gadā izstrādāja Ronalds Rivests, ģenerē 128 bitu jaucēju (32 heksadecimālās rakstzīmes) no mainīga garuma ievades.
Tā vairs netiek uzskatīta par drošu tā algoritmā atklāto ievainojamību dēļ. Tomēr tas joprojām tiek izmantots dažos mantotos kontekstos, piemēram, lai pārbaudītu failu integritāti.
SHA-1 (Secure Hash Algorithm 1):
SHA-1 ģenerē 160 bitu jaucēju (40 heksadecimālās rakstzīmes).
Tas vairs netiek uzskatīts par tik drošu kā kādreiz, jo ir parādījis vairākas ievainojamības: tagad tas parasti ir aizstāts ar izturīgākiem algoritmiem, piemēram, SHA-256 un SHA-3. Tomēr to joprojām izmanto daudzās sistēmās un jaunās lietojumprogrammās.
Sāls:
Sāls ir nejauša bitu secība, kas tiek pievienota parolei pirms hash aprēķināšanas.
Tas atrisina sadursmju problēmu (divas dažādas paroles, kas ģenerē vienu un to pašu hash) jaukšanas metodēs.
Pievienojot sāli, pat identiskām parolēm būs pilnīgi atšķirīgas jaucējkodas. Tādējādi uzbrucējiem ir grūtāk atšifrēt paroles, izmantojot brutālu spēku uzbrukumus.
Bcrypt:
Bcrypt ir jaukšanas algoritms, kas īpaši izstrādāts paroles šifrēšanai.
Izmantojiet sāli un vairākas iterācijas, lai palēninātu hash aprēķinu. To plaši izmanto, lai aizsargātu lietotāju paroles datu bāzu jomā.
Šifrēšanas formāta izvēle ir atkarīga no atsauces sistēmas īpašajām vajadzībām. Mūsdienās ir ieteicams izmantot jaukšanas algoritmus, piemēram, bcrypt vai SHA-2, lai aizsargātu paroles un mazinātu kiberuzbrukumus.
Jaucējfunkcijas un ciparparaksti
Vēl viens veids, kā aizsargāt paroles un vērtīgu informāciju kriptovalūtās, ir paļauties uz jaucējfunkcijām, proti, algoritmiem, kas jebkura veida datus pārveido fiksēta garuma rakstzīmju virknē.
Izmantojot spēcīgus jaukšanas algoritmus, mēs varam efektīvi aizsargāt sensitīvu informāciju un novērst kiberuzbrukumus.
Jaucējfunkcijas ir neatgriezeniskas: jaucēju nav iespējams pārvērst atpakaļ tā sākotnējos datos. Tie ir būtiski datu pārvaldībā blokķēdē, jo tie ļauj strukturēt informāciju, neapdraudot tās sākotnējo integritāti
Hash var darboties arī kā pirkstu nospiedumi visām šifrētajām parolēm, aizsargājot lietotāju pret nesankcionētām darbībām viņa kontā.
Patiešām, jebkura sākotnējo datu pārveidošana radītu jaunu jaucēju, kas vairs neatbilst sākotnējam avotam un tāpēc nebūtu pārbaudāms blokķēdē.
Vēl viena metode, kā nodrošināt paroles drošību un konkrētāk ziņojumā iekļauto datu autentiskumu un integritāti, ir izmantot tā sauktos “digitālos parakstus” (asimetriskā kriptogrāfijas tehnika).
Šī ir vienkārši metode, lai nodrošinātu, ka šo konkrēto datu īpašnieks apstiprina darījumu. Parasti sūtītājs izveido ciparparakstu, izmantojot privāto atslēgu, lai šifrētu paraksta datus, savukārt saņēmējs iegūst parakstītāja publisko atslēgu datu atšifrēšanai. Šis kods ir neapstrīdams pierādījums tam, ka ziņojumu ir izveidojis tikai sūtītājs un tas nav mainīts tiešsaistē.
Runājot par digitālajiem parakstiem, uzreiz tiek domāts par parakstīšanas ierīcēm, piemēram, Ledger, Trezor un Bitbox, kas ļauj apstiprināt darījumu, pirms tas tiek pārraidīts pārējā kriptogrāfijas tīklā.
Tomēr esiet piesardzīgs, lai šīs ierīces neuzskatītu par maciņiem: tajās nav jūsu kriptovalūtas, bet tās tikai ļauj apstiprināt to tērēšanai nepieciešamos darījumus.
Mēs bieži sakām: "mana kriptovalūta ir manā virsgrāmatā".
Taču jūsu digitālie līdzekļi faktiski netiek fiziski glabāti jūsu virsgrāmatā – tie atrodas blokķēdē.
Jūsu virsgrāmata uzglabā un aizsargā jūsu privātās atslēgas un glabā tās drošībā, lai jūs varētu pilnībā piederēt un pārvaldīt savus īpašumus. @iancr paskaidro: pic.twitter.com/PGrmQIvKpV
— Virsgrāmata (@Ledger) 2023. gada 11. maijs