Kako digitalni novčanici funkcionišu i koliko su bezbedni?

Dr Goran Kunjadić, specijalista za IT bezbednost i kriptozaštitu, u kolumni ove nedelje nam objašnjava važnost pravilne zaštite bitcoina.

Značaj zaštite novčanika za kriptovalute je od presudne važnosti za bezbednost čitavog sistema kriptovaluta. O nekim elementima bezbednosti kripto-novčanika smo pisali u prethodnim nastavcima.

Preporučujemo

Kriptografski algoritam na kom se zasniva blockchain, kao osnova za gotovo sve savremene kriptovalute, je kriptografski algoritam eliptičnih krivih. Kriptografija eliptičnih krivih je naprednija u odnosu na svog prethodnika RSA (Rivest – Shamir – Adleman) algoritam i znatno je bezbednija. Koliko je teže razbiti algoritam eliptičnih krivih nego RSA algoritam možemo ilustrovati kratkim opisom. Ukoliko bi za razbijanje RSA algoritma bilo potrebno utrošiti energiju da proključa jedna mala kašičica vode, za razbijanje algoritma eliptičnih krivih bi bilo potrebno utrošiti toliko energije da proključaju svi okeani na planeti.

Iz navedenog možemo zaključiti da razbijanje samog algoritma na kome se zasniva blockchan nije isplativ jer bi uložena energija bila daleko veća od potencijalne dobiti.

Foto: Coindesk

Najslabija tehnološka karika je svakako kripto-novčanik u kome se pored stanja na našem bitcoin računu čuvaju i kriptografski ključevi pomoću kojih vršimo transakcije i dokazujemo svoj identitet. Radi pojašnjenja, postoje dva kriptografska ključa, javni i tajni. Javni ključ je poznat svima i omogućava ostalim učesnicima u transakciji da verifikuju naš identitet dok je tajni ključ poznat samo nama i omogućava nam da digitalno potpišemo svaku transakciju i na taj način potvrdimo svoj identitet.

U RSA sistemu, ključevi zapravo predstavljaju dva broja koja se nalaze u određenoj matematičkoj relaciji. U suštini, veoma jednostavno. Kod eliptičnih krivih, ključevi su zapravo dve tačke izabrane eliptične krive, koje se takođe nalaze u određenoj matematičkoj relaciji. Pošto je mnogo teže pogoditi dve tačke u ravni nego dva broja, postaje očigledno zašto je algoritam eliptičnih krivih pouzdaniji.

Naš kripto-novčanik predstavlja grupu fajlova koji se nalaze na uređaju koji koristimo (PC, laptop, mobilni telefon…). Ukoliko bi napadač uspeo da pristupi našem uređaju i preuzme fajlove novčanika, ostali bismo bez svog identiteta kao i bez svojih bitcoina. Pominjali smo u prethodnim nastavcima da su kripto-novčanici na mobilnim telefonima veoma lak plen za napadače, pogotovo ukoliko uređaji rade pod Android operativnim sistemom koji je najviše u upotrebi. Nešto pouzdaniji je iOS operativni sistem ali ni on nije garant bezbednosti kripto-novčanika.

Foto: Tanjug/AP

Da bi se povećao stepen bezbednosti kripto-novčanika na mobilnim uređajima španski provajder mobilnih usluga Telefonica koji posluje na globalnom nivou pokrenuo je projekat zajedno sa Rivetz timom kako bi se razvilo pouzdanije bezbednosno rešenje. Projekat je usmeren na razvoj aplikacije koja će smeštati fajlove kripto-novčanika u posebno zaštićen deo hardvera samog uređaja. Osnovna ideja je da se deo memorije obezbedi tako da mu nije moguće pristupiti bez odgovarajućih kredencijala.

Slični koncepti već postoje, međutim angažovanje telekomunikacionog giganta kao što je Telefonica na problemu rešavanja bezbednosti kripto-novčanika govori o ozbiljnosti sa kojom se pristupa pojavi kriptovaluta.

Tehnološki razvoj koji su inicirale kriptovalute je nezaustavljiv a kakve promene će nam sve doneti, tek ostaje da vidimo.

(Telegraf.rs)