Server sync... Block time in database: 1630791990, server time: 1653044502, offset: 22252512

ДНЕВНИК СТУДЕНТКИ: Публичный ключ как личность


В предыдущей публикации мы немного разобрались с тем как работает цифровая подпись. Напомню, что в схеме цифровой подписи есть три операции - генерация ключей (секретного sk и публичного pk), подписывание документа/сообщения с помощью секретного ключа и верификация подписи с помощью публичного ключа.

Так вот, общепринято использовать публичный ключ pk как идентификацию "личности" (identity), то есть, как человека или организацию, а правильнее будет сказать участника системы. И получается, что если ты видишь сообщение, подписанное приватным ключом и ты можешь его verify с помощью pk, то принято смотреть на это так, вроде бы публичный ключ говорит сообщение.

Имея секретный ключ ты можешь делать заявления и совершать действия от имени публичного ключа. Это же цифровой мир, поэтому:

мы не ограничены в том, какое количество личностей/identities/pk мы можем использовать - генерируешь себе пару ключей и, пожалуйста, "криптографическая личность" готова.

Если ты используешь хорошие алгоритмы генерации случайностей, то твоя "личность" как лицо в толпе, ничем не приметна. Управляй себе на здоровье хоть сотнями личностей.

Это приводит нас к системе децентрализованного управления личностями. Вместо того, чтобы идти в какой-либо центральный орган власти или получать имя/идентификатор, ты можешь самостоятельно зарегистрироваться в системе и не надо кому-то сообщать свое имя.

Если хочешь быть анонимным - ты можешь создавать новую личность очень часто, пользоваться ей короткое время и выбрасывать.

Все эти штуки возможны именно благодаря децентрализованному управлению личностями, где нет никакой центральной точки управления.

Биткоин, кстати, тоже использует этот трюк с личностями (identity), только на жаргоне Биткоина личности называются адресами. То есть, когда мы слышим "биткоин адрес", речь идет о публичном ключе pk или о хеше публичного ключа.

Насколько конфиденциальна такая криптографическая личность?

Вопрос сложный. На самом деле, "криптографическая личность" не привязана к твоей реальной персоне и, если ты используешь хороший уровень рандомности при генерации ключей, то ты сохраняешь свою конфиденциальность, но:

  • когда твоя "личность" в течение какого-то времени совершает какие-то серийные действия или делает заявления (statements), то кто-то может подумать "о, этот адрес(личность) ведет себя как Джонни, может это Джони?"
  • когда твоя "личность" постоянно взаимодействует с одними и теми же "личностями", совершает серийные действия (например, транзакции), то по паттерну можно увидеть привычное поведение и вот тут уже вопрос о конфиденциальности усложняется.

Нам, студентам онлайн-курса, пообещали раскрыть тему конфиденциальности в следующих темах более подробно :)

Данная статья была последней из разъясняющих необходимые криптографические примитивы перед тем, как знакомиться с криптовалютными технологиями. Так что следующая тема в этом цикле называется "Простая криптовалюта".

Если вам понравился материал, рекомендую к прочтению мои прерыдущие посты в цикле Bitcoin and Cryptocurrency Technologies, который я создаю на основе лекций онлайн-курса Принстонского Университета:

Подписывайтесь на мой дневник!

@studentka


Comments 1


Підписався. Дякую за статтю.

28.01.2017 16:38
0

я рада, спасибо :)

28.01.2017 19:26
0

Привет!

Этот пост был выбран Академией Голоса и попал в список программы поддержки качественных образовательных постов.
Ссылка на твой пост будет опубликована в отчете Академии.

Спасибо за полезный контент (ノ◕ヮ◕)ノ*:・゚✧

29.01.2017 16:28
0

Грамотная статья

29.01.2017 20:26
0