Kryptografie za používáním kryptoměnových peněženek
Kdyby nebyla kryptografie, nebyly by kryptoměny. Každý, kdo koketuje s kryptoměnami, by měl pochopit základy tohoto oboru. Bylo by pěkné, kdyby byli uživatelé při používání kryptoměn zcela izolování od kryptografie. Ostatně tak tomu je třeba při používání internetu nebo VPN sítí, která spojí notebooky zaměstnanců se sítí firmy, pokud její zaměstnanci zrovna pracují z pohodlí svého domova. Bohužel, u kryptoměn to zatím neumíme a nejspíš to ani v dohledné době umět nebudeme. Uživatelé jsou nuceni přijít s kryptografií do přímého styku.
Důvodem je, že kryptoměny využívají asymetrickou kryptografii, která je postavená na páru kryptografických klíčů. Při používání kryptografie vždy jedna strana střeží kryptografické tajemství. Toto tajemství chrání hodnotu mincí, který majitel klíče vlastní.
V dnešním článku si vysvětlíme základní principy kryptografie. Vám, jakožto uživatelům naštěstí stačí rozumět tomu, jak se kryptografie používá a nemusíte se nutně zabývat otázkou proč funguje, nebo jak moc je bezpečná. Pokud pochopíte základní principy, budete lépe připraveni ochránit své bohatství, ale také soukromí. V článku věnovanému hlavně nováčkům se zaměříme na využití kryptografie v kryptoměnových peněženkách. Nebudeme se zabývat konkrétními kryptografickými algoritmy a nebojte se, rozhodně vás nebudu zatěžovat matematikou.
Privátní a veřejný klíč
Asymetrická kryptografie je založena na vygenerování páru klíčů, kde jeden nazýváme privátní klíč (private key) a druhý veřejný klíč (public key). Někdy se můžete setkat s termínem soukromý klíč, což je to samé co klíč privátní. Jak už název klíčů napovídá, privátní klíč musí zůstat v utajení a majitel si ho musí bedlivě střežit. Veškerá bezpečnost použití kryptografie stojí a padá na tom, jestli je majitel schopný dobře chránit soukromý klíč. Jakmile je klíč kompromitován, tedy ukraden a zneužit, je potřeba okamžitě jednat. Je nutné vygenerovat klíč nový a podniknout náležitá opatření k opětovnému nastolení soukromí nebo ochraně svého majetku.
Bohužel, v případě kryptoměn bývá často pozdě a vy se o kompromitování soukromého klíče dozvíte až v momentě, kdy vám někdo vyprázdní peněženku. Veřejný klíč můžete naopak bez obav odhalit celému světu. Můžete ho zveřejnit na Internetu, nebo poslat v nešifrované podobě poštou. Veřejný klíč není tajný, takže ho nelze kompromitovat.
V kontextu kryptoměn si však i v případě veřejného klíče dejte pozor. Jak si povíme níže, na základě veřejného klíče se obvykle generuje blockchain adresa. Co se týče protokolu, tak ten transakci ověří a neřeší, kdo všechno se k veřejnému klíči, potažmo adrese, dostane. Vám to však vadit může, neboť pokud někomu pošlete vaši blockchain adresu přes soukromý email, rázem spojíte vaši identitu s touto adresou. Někde na serveru může být navždy uložený email, který vás prokazatelně spojí s danou adresou. Vaše soukromí si tak musíte chránit i mimo blockchain protokoly. V podstatě na něj musíte myslet po celou dobu používání Internetu.
Pokud ke generování klíčů použijete nějaký veřejně dostupný nástroj, obvykle vám klíče vygeneruje do dvou souborů. Pokud se do souborů podíváte, najdete v každém z nich jednolitý řetězec znaků. Název či přípona souboru vám napoví, který klíč je soukromý a který veřejný. Mějte na paměti, že nechat soubor s privátním klíčem volně přístupný na disku v nezašifrované podobě je samozřejmě velmi nebezpečné.
Vygenerovaný soukromý a veřejný klíč tvoří nerozlučitelný pár. Vy si můžete vygenerovat téměř nekonečné množství takový párů, ale vždy musíte použít ten správný privátní klíč k veřejnému klíči. Kombinování klíčů mezi sebou vám v žádném případě fungovat nebude. Proč? Protože k vygenerování soukromého klíče slouží algoritmus, který potřebujete velmi dlouhé náhodné číslo jako vstup. Pokud algoritmu předložíte stejný vstup, vygeneruje vám stejný privátní klíč. Na základě privátní klíče pak ten samý algoritmus vygeneruje veřejný klíč. Právě proto existuje vazba mezi klíči. Na základě jednoho náhodného vstupu se vygenerují kryptografický pár klíčů.
Kryptoměnové peněženky, co je seed a jak funguje
V úvodu jsme řekli, že uživatelé jsou přímo vystaveni kryptografii. Díky kryptoměnovým peněženkám je však naštěstí tato expozice osekána na nutné minimum. Většina běžných uživatelů nikdy neuvidí své privátní klíče a většinou ani veřejné klíče ve své ryzí podobě. Kdy se vlastně běžný uživatel potká s kryptografií?
Algoritmus pro generování páru klíčů je deterministický. To znamená, že pokud mu dáte stejný vstup, vygeneruje se stejný pár klíčů. Kryptografické peněženky umí pracovat s více adresami, což v podstatě znamená, že ke každé jednotlivé adrese existuje protikus v podobě unikátního privátního klíče. Bylo by otravné a z pohledu používání nepraktické, kdyby měl uživatel dodat nový náhodný vstup při každém vygenerování nové veřejné adresy.
Řešení je prosté. Uživatel musí dodat náhodný vstup pouze jednou a to při zakládání nové peněženky. Při tomto procesu se vygeneruje kořenový privátní klíč (root private key), který se použije jako vstup pro vygenerování všech dalších klíčových párů. Tento proces je opět deterministický. To znamená, že pokud použijete stejný již jednou použitý vstup pro vygenerování peněženky, tak v podstatě obnovíte existující peněženku.
V peněžence bývá algoritmus, který prochází všechny adresy a dívá se na historii. Díky tomu se pozná, kolik adres bylo v rámci daného kořenového privátního klíče použito.
Peněženky jsou dokonce tak přívětivé, že náhodný vstup pro vygenerování kořenového privátního klíče navrhnou za vás. Vy kořenový privátní klíč uvidíte jako seznam několika slov, kterému se anglicky říká seed nebo passphrase. Tento seznam slov se převede do binární podoby a použije se pro vygenerování kořenového privátního klíče. O to už se postará peněženka. Vy jste obvykle peněženkou instruováni k tomu, abyste si seznam slov napsali na papír a pečlivě schovali někde mimo digitální svět.
Nyní chápete proč. Velká část bezpečí vaší peněženky spočívá na pečlivém utajení těchto slov před okolním světem. Jakmile kdokoliv jiný najde váš seznam slov, nebude pro něj problém vložit je do peněženky, použít jako tzv. recovery seed a dostat se k vašim mincím. Je zřejmé proč. Na základě passphrase se vygenerují stejné privátní klíče spolu se stejnými adresami, kde mohou být nějaké mince. Seed si můžete představit také jako "semínko" (tedy seed anglicky), ze kterého po zasazení vyrůstá strom privátních klíčů a veřejných klíčů.
Pokud používáte softwarovou peněženku na počítači, který je připojený k internetu, tak hacker může najít privátní klíče. Záleží pak na samotné peněžence, jak dobře umí tyto klíče ochránit před kompromitováním. Doporučuje se používat hardwarovou peněženku, jako je např. Trezor, která privátní klíče drží mimo dosah Internetu a vyžaduje fyzickou interakci k podepsání transakce.
Když vám peněženka vygeneruje novou veřejnou adresu, je jako vstup použitý veřejný klíč. Veřejný klíč je většinou relativně dlouhý a protože se pohybujeme ve světě internetu a počítačů obecně, je dobré tento klíč zkrátit na minimum. Mnoho projektů proto veřejný klíč takzvaně zahashuje, tedy prožene přes nějakou hash funkci. Tento proces jednak zkrátí délku adresy, ale slouží to také jako další vrstva ochrany privátního klíče. Pokud totiž ochráníte podobu veřejného klíče, bude složitější pokusit se přes takzvaný brute-force útok odhalit podobu privátního klíče.
Pro pochopení textu nepotřebujete vědět, jak přesně hashování a brute-force útok fungují, nicméně je dobré si o tom následně něco přečíst. My si vysvětlíme pouze nezbytné základy hashování.
Základy hashování
Hashovací funkce se obecně používá k vytvoření digitálního otisku dokumentů, či nějakého řetězce znaků. Digitální otisk, nebo také hash, je řetězec několika znaků, který délkou nepřesahuje několik desítek znaků. Hashování je proces, který je velmi rychlý a výpočetně nenáročný. Vstupem hashovací funkce je pouze samotný text či soubor. Nepoužívají se žádné klíče. Zásadní vlastnosti hashovací funkce jsou následující:
Je jedno, jestli hashovací funkci předložíte krátký text, nebo dlouhý dokument, ve kterém je celá kniha. Výsledný hash bude přibližně stejně dlouhý. Platí, že pokud funkci předložíte znovu identický text, výsledkem bude naprosto stejný hash. Jakmile v textu změníte jeden jediný znak, výsledný hash bude naprosto odlišný. Zcela zásadní je, že z výsledného hashe nelze zpětně odvodit obsah vstupu (původní podoba textu či dat). Sami si můžete zkusit nějaký online generátor hashů a podívat se, jak funguje. Nyní zpět k peněženkám.
Vaši peněženku si můžete představit jako bankovní účet, s tím rozdílem, že tento účet může spravovat více čísel účtů. Každá blockchain adresa je účet, na který vám někdo může poslat mince a vy je pak následně můžete skrze privátní klíče utratit, tedy odeslat na jinou adresu. Jak si vysvětlíme níže, v peněžence ve skutečnosti žádné mince nejsou. Peněženku máte jen proto, abyste si mohli bezpečně spravovat privátní klíče a generovat blockchain adresy. Občas někdo vtipkuje, že by se peněženkám mělo říkat spíše klíčenka. Smysl by to dávalo. Mince existují pouze ve virtuální podobě a jsou uloženy v blockchainu na konkrétních adresách, podobně jako záznamy v databázi. Vy mince vlastníte skrze možnost podepsat transakci soukromým klíčem.
Veřejnou adresu můžete bez obav zveřejnit. Jak jsem zmínil výše, bývá odvozená od veřejného klíče, který je ze své podstaty zveřejnitelný. Tuto Bitcoin adresu mi na požádání vygenerovala hardwarová peněženka Trezor. Pokud ji vložíte do prohlížeče, zjistíte že je prázdná. I kdyby na ní něco bylo, nemusím se bát, že o mince přijdu, neboť pouze já mohu mince z dané adresy odeslat. Mám totiž potřebný privátní klíč bezpečně uložený v Trezoru. Ten vám samozřejmě neukážu, stejně tak jako vám nedám svoji passphrase :)
3CETkxWYXCT1Tc6T2eTmkKmNh57LowWsfd
Pokud bych Trezor ztratil, někdo mi ho ukradl, nebo si ho omylem polil horkým čajem, nemusím zoufat. Mám totiž bezpečně uložený seed. Mohu si tedy koupit nový kus a peněženku si obnovit. Pokud mám seed - passphrase, jsem stále majitelem svých mincí.
Nezapomeňte, že pokud ztratíte passphrase nebo vám ji někdo ukradne, přijdete také o vaše mince.
Jak se používá kryptografie
Asymetrická kryptografie má široké využití i mimo kryptoměny a dokáže zajistit následující požadavky (uvedu i anglické termíny, abych vám usnadnil další studium):
- Zatajení/skrytí obsahu (confidentiality): Díky kryptografii je možné skrýt obsah dokumentu, který má být poslán přes Internet. Dá se tak zajistit, že obsah zprávy si přečte jen a pouze ten, kdo je k tomu oprávněný. Ne každý, kdo se k dokumentu dostane.
- Datová integrita (data integrity): Tato vlastnost zajistí, že data se dostanou od odesílatele k příjemci v nezměněné podobě. Respektive příjemce si může být jistý, že dostal data v takové podobě, v jaké je odesílatel vytvořil. Pokud data na cestě někdo změnil, příjemce je schopný to odhalit.
- Autentizace odesílatele zprávy (data origin authentication): Tato vlastnost dokáže zajistit autentičnost odesílatele. Příjemce si může být jistý, že odesílatel je právě ten, kdo by to měl dle očekávání být.
- Nepopiratelnost (Non-repudiation): Tato vlastnost zajistí, že daná akce nelze vzít zpět. Jakmile k akci dojde, existuje důkaz, že k ní došlo a iniciátor akce to nemůže vzít zpět.
K bezpečnému přenosu dat přes Internet se používá pouze první vlastnost, tedy zatajení. Vy si opět můžete najít nějaký online nástroj na zašifrování textu a pohrát si s ním. Šifrování a dešifrování jsou dva protichůdné procesy, které vyžadují kryptografický pár klíčů a dva algoritmy, které se o tyto procesy postarají. Vysvětlíme si zašifrování zprávy veřejným klíčem (Public Key Encryption). Pár klíčů v tomto případě generuje příjemce zprávy, tedy ten, kdo si přeje obdržet zprávy, které si může přečíst pouze on. Příjemce si dobře schová privátní klíč a všem odesílatelům zprávy rozdá korespondující veřejný klíč.
Zpráva, obvykle v textové podobě, je odesílatelem zašifrovaná veřejným klíčem, který odesílatel zprávy obdrží od příjemce. Při šifrování se použije deterministická kryptografická funkce, která jako vstup vezme text zprávy (čitelný text/plain text), který se má zašifrovat (odesílatel chce skrýt obsah) a veřejný klíč. Výstupem je zašifrovaný text (nečitelný text). Pouze ten, kdo vlastní privátní klíč, dokáže dešifrovat již zašifrovaný text. Opět se použije kryptografická funkce, která jako vstup vezme právě zašifrovaný text a privátní klíč. Výstupem funkce je dešifrovaný, tedy znovu čitelný text. Pokud si je příjemce schopen ochránit svůj privátní klíč, může zveřejnit veřejný klíč a každý na světě mu může poslat soukromou zprávu. Pouze příjemce si ji bude schopný přečíst.
Pro digitální podpis je nutné spojit identitu odesílatele s odeslanou zprávou a zajistit, že zpráva se po cestě nezmění. Proto se využívají zbylé tři vlastnosti, tedy datová integrita, autentizace odesílatele a nepopiratelnost. V kryptoměnových peněženkách se pro odeslání transakce používá digitální podpis. Pro odesílatele je výpočetně snadné vytvořit digitální podpis a současně platí, že je podpis lehce ověřitelný příjemcem.
V případě digitálního podpisu generuje pár klíčů odesílatel. Ten totiž odpovídá za svoji identitu a sám se o to postará skrze zabezpečení privátního klíče. To samé platí i v případě kryptoměnových peněženek, kde si vlastník hlídá své bohatství. Odesílatel použije vygenerovaný privátní klíč a zprávu (transakci) takzvaně podepíše. Kdokoliv, kdo bude mít korespondující veřejný klíč může ověřit, že odesílatel je vlastníkem privátního klíče a proto je to ten, za koho se vydává.
V našem případě je vlastníkem veřejné blockchain adresy. Současně se zajistí, že obsah zprávy se na cestě nezměnil. Jakmile se zpráva objeví, odesílatel nemůže popřít, že by ji neodeslal. Jakmile má kdokoliv v ruce zprávu a veřejný klíč, má také důkaz, že zpráva byla podepsána odesílatelem. Samozřejmě, pokud platí, že privátní klíč nebyl kompromitován.
Všimněte si, že odesílatel chce svoji fyzickou identitu maximálně utajit. Nikde zbytečně nezveřejňuje adresu pod svojí identitou. Identitu odesílatele bude v ideálním případě znát pouze příjemce zprávy, neboť odesílateli poslal svoji adresu pro zaslání mincí. Lehce tak pozná, z jaké adresy mince přišly a hned si ji spojí s vlastníkem.
Pojďme se ještě na chvíli zastavit u detailů týkajících se vytvoření digitálního podpisu. Představte si, že Alice chce odeslat digitálně podepsanou zprávu Bobovi. Alice vytvoří zprávu a poté ji svým privátním klíčem podepíše. Při této činnosti se vytvoří hash zprávy (textu) a tento hash se zašifruje privátním klíčem. Alice odešle Bobovi originální zprávu společně se zašifrovaným hashem. Bob obdrží zprávu a potřebuje si ověřit, že je autentická (tedy od Alice) a nezměněná (v původním znění). Bob dešifruje digitální podpis veřejným klíčem (který dostal od Alice).
Poté vytvoří hash textu stejným algoritmem, který pro to samé použila Alice. Poté Bob porovná výsledky, tedy dešifrovaný hash od Alice s hashem zprávy, který získal on. Pokud se oba hashe shodují, je zpráva v původním znění a nikdo ji po cestě nezměnil. Bob má také jistotu, že zprávu podepsala Alice. Pokud se hashe liší, jedná se o nějaký podvod a Bob si zprávu raději ani nepřečte.
Všimněte si, že zpráva samotná nemusí být při svém putování po Internetu zašifrovaná. Může být volně čitelná. Alice a Bob by se však mohli na šifrování domluvit. Případně by si zprávu mohli vyměnit skrze zašifrovaný kanál.
Kdo je Bob v případě blockchainu?
Tento titulek vás možná trochu překvapil. Zkuste si sami odpovědět ještě na následující otázku. Pokud Alice posílá 1 bitcoin Bobovi, kdo tento bitcoin obdrží a kdo ověří transakci?
Asi vás jako první napadne že Bob. A máte pravdu, co se týče obdržení mince. V případě ověření transakce je dobré si uvědomit jeden detail. Bob, potažmo jeho peněženka není ten, kdo transakci ověřuje a zařadí do blockchainu. Tuto činnost dělá P2P síť. Alice posílá transakci do sítě a tato transakce putuje od nodu k nodu až k poolu. Všimněte si, že žádný node na cestě nemůže obsah transakce změnit. Kdyby to nějaký node udělal, následující poctivý node nebo pool samotný by lehce ověřil, že digitální podpis nesedí. Transakce by se tak zahodila.
Pool je v pozici, kdy chce transakci finálně ověřit před zařazením do blockchainu. Má k tomu vše potřebné. Ví, z jaké adresy se mají mince přesunout (zde figuruje veřejný klíč Alice), na jakou novou adresu se mají mince připsat (nová adresa, za kterou stojí veřejný klíč Boba), ale hlavně, může ověřit digitální podpis. Síť si ověří, že zprávu podepsal držitel privátního klíče, v našem případě Alice, která má daný soukromý klíč ke své adrese. Jen a pouze pokud sedí podpis, dojde k připsání daného obnosu mincí na adresu Boba. Samozřejmě se ověřují další věci, třeba to, že Alice má dostatečné množství mincí na dané adrese.
Síti je jedno, kdo je vlastníkem adresy a neví, že je to Alice. Síť ani neví, že příjemce mincí je Bob. Síť pracuje pouze s kryptografií a pokud je vše v pořádku, transakce se zařadí do blockchainu.
Bob mohl mít celou dobu svoji peněženku vypnutou. Dokonce ještě před tím, než Alice transakci odeslala. Bob vlastně ani nemusel mít peněženku nainstalovanou. Pokud měl Bob k dispozici adresu, kterou byl schopný poskytnout Alici, Alice mohla vytvořit transakci a požádat síť o přepsání mincí na adresu Boba. Bob si může aktuální stav ověřit přes explorer, nebo skrze vlastní peněženku. Pokud Bob provozuje plný uzel, tak si jeho peněženka musí stáhnout nové bloky. V jednom z těchto bloků bude transakce od Alice. Bob tak uvidí, že balance na jeho účtu se zvýšila.
Bob může na jednu svoji adresu obdržet hned několik mincí od různých lidí. K utracení mince z této adresy bude potřebovat stále stejný privátní klíč. Nicméně obecně se doporučuje pro každý nový příjem mincí vygenerovat novou adresu. Snižuje to prolinkovanost adres. Pro nováčky je tento koncept těžko srozumitelný, ale není se čeho bát. Jak jsme vysvětlili výše, vše je v režii peněženky a pokud máte passphrase, máte privátní klíče ke všem adresám.
Nováčci jsou občas zmatení a myslí si, že mince a privátní klíče je jedno a to samé. Jeden klíč by se měl rovnat jedné minci, nebo nějaké její části. Tyto klíče by se po síti měly přenášet nějak zašifrovaně, aby je někdo nemohl ukrást. To je velký omyl. Privátní klíče musí zůstat v bezpečí a na síti se nesmí objevit. Navíc je nutné si uvědomit, že transakci musí ověřit síť, tedy majitelé poolů a také všechny nody na cestě k nim. Nikdo, kdo provozuje plný uzel, nesmí mít možnost mince ukrást. Mince se tedy nedají přenášet skrze výměnu privátních klíčů mezi Alicí a Bobem.
Proč je vlastně nutné ověření? Síť musí zajistit, že se nenafukuje počet mincí v oběhu, nebo že v rámci daného bloku nedochází k pokusu o dvojí utracení téže mince. Tohle si nemůže dělat každý uživatel sám podle svých pravidel v rámci své peněženky. Síť je tak pro výměnu mincí mezi uživateli nezbytná. Blockchain sítě jsou dobré v tom, že dokáží důvěryhodně separovat vlastnictví mincí od procesu, kterým se tyto mince přenáší mezi uživateli.
Kdo vlastní mince?
Občas se v komunitě objeví otázka, kdo je vlastně pravým vlastníkem mincí. Jsou to uživatelé, nebo síť samotná? Z mého pohledu jsou to vlastníci privátních klíčů. Síť je v podstatě složená z lidí, kteří provozují plné uzly. Tyto uzly mají stejného nebo podobného (jiná verze či implementace) klienta, a na základě síťového konsensu se v podstatě přidávají nové bloky do blockchainu. Nikdo z těchto lidí mince nevlastní a nemá šanci s nimi pohnout a přemístit je na vlastní adresu. To může udělat pouze majitel privátního klíče.
Pokud majitel mince utratí, bude to pouze on, kdo z toho bude v daný okamžik profitovat. Nikdo jiný si za mince kafe nekoupí. S bankovním účtem je to podobné. Fiat peníze jsou někde v databázi a vy jen skrze internetové bankovnictví zadáváte povely pro jejich přesun.
Nyní se bavíme o mincích, které jsou již v oběhu. Síť může uvolňovat nové mince jakožto odměnu pro lidi, kteří síť udržují v chodu. Tyto mince začnou existovat až v momentě, kdy je síť vytvoří a připíše na danou adresu či adresy. Mince tak mají od začátku svého vzniku svého majitele.
Závěr
Pokud byste si z článku měli odnést jedinou věc, tak by to byl poznatek, že passphrase - seed, tedy seznam slov, který vám peněženka na začátku vygeneruje, je to nejcennější, co máte. Kryptografie funguje dobře už pár desetiletí a i nadále bude. Funguje však pouze v případě, že si její uživatelé dokážou pohlídat kryptografické tajemství a budou rozumět tomu, jak se na Internetu bezpečně pohybovat. Autor textu už se potkal s velkým počtem lidí, kteří o své mince přišli jen proto, že nepochopili základní principy. Abych čtenáře neunavil, vynechal jsem povídání o bezpečném uložení passphrase a další důležitá témata. Pokud se chcete kryptoměnami i nadále zabývat, je před vámi dlouhá cesta za poznáním.
Vlastnosti kryptografie má mnoho dalších využití a práce s globální digitální identitou může být další velká věc. Pokud si lidé budou schopni uchovat passphrase, aby si chránili své bohatství, mohou si podobně chránit také svoji digitální identitu. Blockchain síti je v podstatě jedno, kdo je majitelem veřejné adresy. Lidé by si přáli, aby pojítko mezi adresami a identitou neexistovalo, neboť to narušuje jejich soukromí. Pro nějaké jiné využití by to však mohla být velká výhoda.
Třeba pokud by nějaká celebrita digitálně podepisovala své tweety na Twitteru, všichni by si mohli ověřit, že se nejedná o fake profil. To by samozřejmě vyžadovalo úpravy na straně Twitteru. Sociální sítě čelí velkému tlaku kvůli deplatformizaci vlivných lidí a to včetně politiků. Kryptografie ve spojení s konceptem decentralizace by mohla být řešením. Lidé by se mohli spolehnout na to, že sledují jen ty lidi, které sledovat chtějí.
V textu jsem uvedl, že mince se nedají přenášet skrze výměnu soukromého klíče mezi lidmi. Důvodem je to, že příjemce soukromého klíče nemůže mít jistotu, že dárce nemá kopii klíče. Objevují se koncepty, kdy by bylo možné mince předávat bez blockchainu, tedy skrze předání privátního klíče. Musel by však existovat kryptografický důkaz, že dárce klíče kopii nemá a příjemce je ten jediný, kdo skrze klíč vlastní také mince. Pokud by se tento koncept povedlo dotáhnout do úspěšného konce, šla by vytvořit 100% privátní a škálovatelná kryptoměna, která by měla vlastnosti jako cash.
[twitter-follow username="btctip_cz" scheme="dark"]
.
[easy-social-share buttons="facebook,twitter,linkedin" counters=1 counter_pos="inside" hide_names="no" template="tiny-retina"]
