В предыдущей публикации мы немного разобрались с тем как работает цифровая подпись. Напомню, что в схеме цифровой подписи есть три операции - генерация ключей (секретного sk и публичного pk), подписывание документа/сообщения с помощью секретного ключа и верификация подписи с помощью публичного ключа.
Так вот, общепринято использовать публичный ключ pk как идентификацию "личности" (identity), то есть, как человека или организацию, а правильнее будет сказать участника системы. И получается, что если ты видишь сообщение, подписанное приватным ключом и ты можешь его verify с помощью pk, то принято смотреть на это так, вроде бы публичный ключ говорит сообщение.
Имея секретный ключ ты можешь делать заявления и совершать действия от имени публичного ключа. Это же цифровой мир, поэтому:
мы не ограничены в том, какое количество личностей/identities/pk мы можем использовать - генерируешь себе пару ключей и, пожалуйста, "криптографическая личность" готова.
Если ты используешь хорошие алгоритмы генерации случайностей, то твоя "личность" как лицо в толпе, ничем не приметна. Управляй себе на здоровье хоть сотнями личностей.
Это приводит нас к системе децентрализованного управления личностями. Вместо того, чтобы идти в какой-либо центральный орган власти или получать имя/идентификатор, ты можешь самостоятельно зарегистрироваться в системе и не надо кому-то сообщать свое имя.
Если хочешь быть анонимным - ты можешь создавать новую личность очень часто, пользоваться ей короткое время и выбрасывать.
Все эти штуки возможны именно благодаря децентрализованному управлению личностями, где нет никакой центральной точки управления.
Биткоин, кстати, тоже использует этот трюк с личностями (identity), только на жаргоне Биткоина личности называются адресами. То есть, когда мы слышим "биткоин адрес", речь идет о публичном ключе pk или о хеше публичного ключа.
Насколько конфиденциальна такая криптографическая личность?
Вопрос сложный. На самом деле, "криптографическая личность" не привязана к твоей реальной персоне и, если ты используешь хороший уровень рандомности при генерации ключей, то ты сохраняешь свою конфиденциальность, но:
когда твоя "личность" в течение какого-то времени совершает какие-то серийные действия или делает заявления (statements), то кто-то может подумать "о, этот адрес(личность) ведет себя как Джонни, может это Джони?"
когда твоя "личность" постоянно взаимодействует с одними и теми же "личностями", совершает серийные действия (например, транзакции), то по паттерну можно увидеть привычное поведение и вот тут уже вопрос о конфиденциальности усложняется.
Нам, студентам онлайн-курса, пообещали раскрыть тему конфиденциальности в следующих темах более подробно :)
Данная статья была последней из разъясняющих необходимые криптографические примитивы перед тем, как знакомиться с криптовалютными технологиями. Так что следующая тема в этом цикле называется "Простая криптовалюта".
Если вам понравился материал, рекомендую к прочтению мои прерыдущие посты в цикле Bitcoin and Cryptocurrency Technologies, который я создаю на основе лекций онлайн-курса Принстонского Университета:
Подписывайтесь на мой дневник!
Грамотная статья
Привет!
Этот пост был выбран Академией Голоса и попал в список программы поддержки качественных образовательных постов.
Ссылка на твой пост будет опубликована в отчете Академии.
Спасибо за полезный контент (ノ◕ヮ◕)ノ*:・゚✧