Хранение и безопасное управление данными и паролями является одним из наиболее важных аспектов в мире криптовалют и блокчейнов, а также в целом во всех онлайн-средах.
Шифрование, такое же интенсивное, как искусство «скрытого письма», способное преобразовывать простой текст в зашифрованный и наоборот, приходит нам на помощь, затрудняя хакерам предоставление несанкционированного доступа к определенным сетям и транзакциям.
Давайте углубимся в различные методы, с помощью которых шифрование может защитить ценную информацию и защитить пароли.
Симметричное и асимметричное шифрование паролей в криптосекторе
Обычно, когда речь идет о защите паролем в криптографии, имеются в виду два метода шифрования: симметричный и асимметричный.
Этот симметричный относится к типу шифрования текста, при котором для шифрования и дешифрования информации используется один ключ:
Ключ шифрования используется отправителем и получателем и обычно согласовывается заранее: он представляет собой центральный элемент, который в криптовалютах позволяет пользователям получать доступ к своим цифровым ресурсам и управлять ими.
Симметричное шифрование с одним ключом является одним из наиболее распространенных средств защиты паролей, транзакций и связи между рабочими узлами.
При выполнении, например, перевода средств из одного кошелька в другой, он гарантирует, что информация будет прочитана и передана только двум сторонам, участвующим в транзакции, сохраняя данные в безопасности от посторонних глаз.
Однако, несмотря на преимущества, симметричное шифрование имеет ограничения с точки зрения масштабируемости и управления ключами.
Действительно, необходимость парного общения сильно ограничивает распространение этой практики в системе с большим количеством пользователей. В то же время все больше пользователей подразумевают человеческие ошибки при управлении и сохранении так называемого «закрытого ключа», потеря которого приводит к потере криптовалюты или данных, хранящихся в виртуальном кошельке.
Чтобы преодолеть эти ограничения, нам на помощь приходит асимметричная криптография, предоставляющая пару отдельных ключей (открытого и закрытого) при кодировании и декодировании паролей.
Этот дополнительный уровень безопасности мгновенно повышает защиту данных: открытый ключ может быть передан кому угодно в любой сети (например, когда мы делимся нашим адресом для получения платежа в криптовалюте), в то время как закрытый ключ должен храниться в секрете.
Оба ключа генерируются алгоритмом, который использует большие простые числа для создания двух уникальных и математически связанных ключей.
В любом случае, тот, кто владеет открытым ключом, может зашифровать сообщение, но расшифровать текст может только владелец закрытого ключа. Мы можем представить это так, как если бы это был почтовый ящик электронной почты: тот, кто владеет открытым ключом, может отправить сообщение, но только владелец закрытого ключа может открыть электронное письмо и прочитать сообщения.
Программные кошельки, не связанные с хранением, такие как Trust Wallet или MetaMask, используют асимметричную криптографию, чтобы обеспечить максимально возможную безопасность своим пользователям.
Наиболее распространенные форматы зашифрованных паролей
Шифрование паролей в секторе криптографии и блокчейна происходит в разных форматах, которые могут использоваться для разных целей и обеспечивать разные уровни безопасности:
MD5 (дайджест сообщения 5):
Алгоритм MD5, разработанный Рональдом Ривестом в 1991 году, генерирует 128-битный хэш (32 шестнадцатеричных символа) из входных данных переменной длины.
Он больше не считается безопасным из-за уязвимостей, обнаруженных в его алгоритме. Однако он по-прежнему используется в некоторых устаревших контекстах, например, для проверки целостности файлов.
SHA-1 (алгоритм безопасного хеширования 1):
SHA-1 генерирует 160-битный хэш (40 шестнадцатеричных символов).
Он больше не считается таким безопасным, как раньше, поскольку в нем обнаружено несколько уязвимостей: теперь его обычно заменяют более надежные алгоритмы, такие как SHA-256 и SHA-3. Тем не менее, он по-прежнему используется в широком спектре систем и новых приложений.
Соль:
Соль — это случайная последовательность битов, которая добавляется к паролю перед вычислением хеша.
Он решает проблему коллизий (два разных пароля, генерирующих один и тот же хэш) в методах хеширования.
Если добавить соль, даже одинаковые пароли будут иметь совершенно разные хеши. Это усложняет злоумышленникам расшифровку паролей с помощью брутфорс-атак.
Бикрипт:
Bcrypt — это алгоритм хеширования, специально разработанный для шифрования паролей.
Используйте соль и несколько итераций, чтобы замедлить вычисление хеша. Он широко используется для защиты паролей пользователей в области баз данных.
Выбор формата шифрования зависит от конкретных потребностей эталонной системы. В настоящее время рекомендуется использовать алгоритмы хеширования, такие как bcrypt или SHA-2, для защиты паролей и предотвращения кибератак.
Хэш-функции и цифровые подписи
Другой способ защитить пароли и ценную информацию в криптовалютах — использовать хеш-функции, то есть алгоритмы, преобразующие любую форму данных в строку символов фиксированной длины.
Используя надежные алгоритмы хеширования, мы можем эффективно защитить конфиденциальную информацию и предотвратить кибератаки.
Хэш-функции необратимы: невозможно преобразовать хеш обратно в исходные данные. Они необходимы для управления данными в блокчейне, поскольку позволяют структурировать информацию без ущерба для ее первоначальной целостности.
Хэши также могут выступать в качестве отпечатков пальцев для всех зашифрованных паролей, защищая пользователя от несанкционированных действий с его учетной записью.
Действительно, любое изменение исходных данных приведет к созданию нового хеша, который больше не будет соответствовать исходному источнику и, следовательно, не будет поддаваться проверке в блокчейне.
Другим методом обеспечения безопасности пароля, а точнее подлинности и целостности данных в сообщении, является использование так называемых «цифровых подписей» (техника асимметричной криптографии).
Это просто метод, гарантирующий, что владелец этих конкретных данных одобряет транзакцию. Как правило, отправитель создает цифровую подпись, используя закрытый ключ для шифрования данных подписи, а получатель получает открытый ключ подписавшего для расшифровки данных. Этот код представляет собой неопровержимое доказательство того, что сообщение было создано исключительно отправителем и не было подделано в Интернете.
Говоря о цифровых подписях, сразу же вспоминаются устройства для подписи, такие как Ledger, Trezor и Bitbox, которые позволяют проверять транзакцию перед ее трансляцией в остальную часть криптографической сети.
Однако будьте осторожны и не рассматривайте эти устройства как кошельки: они не содержат ваши криптовалюты, а лишь позволяют вам подтверждать транзакции, необходимые для их расходования.
Мы часто говорим: «Моя криптовалюта находится в моей книге».
Но ваши цифровые активы на самом деле не хранятся физически в вашем реестре — они находятся в блокчейне.
Ваш Ledger хранит и защищает ваши личные ключи и обеспечивает их безопасность, чтобы вы могли полностью владеть и управлять своими активами. @iancr объясняет: pic.twitter.com/PGrmQIvKpV
– Леджер (@Ledger) 11 мая 2023 г.
