Kryptovaluuttojen turvallisuus perustuu kryptografiaan

Bitcoinia ja muita lohkoketjuun perustuvia digivaluuttoja kutsutaan usein myös kryptovaluutoiksi. Krypto-etuliitteen valuutat ovat saaneet ristikseen, koska ne perustuvat vahvasti kryptografisiin menetelmiin. Yksinkertaisimmillaan kryptografia tarkoittaa tapoja ja oppeja informaation salaamiseksi ja tuon salatun informaation uudelleen kokoamiseksi. Kryptografiassa on siis kyse tiedon salaamisesta ja salauksien purkamisesta. Hyvä esimerkki kryptografiasta on viesti, joka on kirjoitettu salaisella kielellä, jonka vain viestin vastaanottaja ja lähettäjä tuntevat.

Kryptografian merkitys on modernissa maailmassa valtava. Esimerkiksi salasanajärjestelmät, pankkien kirjanpito ja mannertenvälisten ohjusten laukaisujärjestelmät käyttävät hyväkseen kryptografisia suojausmenetelmiä ja varmenteita. Ilman kryptografiaa meillä ei olisi tapoja suojata arkaluontoisimpia tietoja ja suurin osa koko nykyisestä yhteiskunnastamme olisi mahdoton. Kysyntä kryptografialle on myös jatkuvassa kasvussa tietoliikennejärjestelmien ja automatisoinnin kehittyessä.

Kryptografia on myös välttämätön osa Bitcoinia ja kaikkia sen pohjalta rakennettuja muita digivaluuttoja. Bitcoin (ja useimmat muut kryptovaluutat) käyttävät kryptografiaan perustuvaa digitaalista allekirjoitusta pääasiassa kahdella eri tavalla: sillä varmistetaan, että tiettyä lompakkoa voi käyttää vain sen oikea omistaja sekä ylläpidetään koko kryptovaluuttaverkon turvallisuutta.

Ilman kryptografiaa moderni maailma sen kaikkine ihmeineen ei olisi mahdollinen. (KUVA: Alanmak)

Yksityisavaimet ja lompakkojen turvallisuus

Varmistaakseen, että tietyn lompakon varoja voi käyttää vain lompakon oikea omistaja, Bitcoin käyttää niin sanottua ECDSA:a, hienolta nimeltään “Elliptic Curve Digital Signature Algorhithmia”. Kuten moderni kryptografia yleensäkin, on myös ECDSA matemaattinen operaatio, jonka ymmärtäminen on loppukädessä suhteellisen helppoa. Pohjimmiltaan kyse on siitä, että oikealla avaimella ja vain oikealla avaimella voidaan avata lukko. Sen sijaan, että nämä avaimet olisivat fyysisiä, ne ovat informaatiota.

Caesarin salakirjoitus on muinainen, todennäköisesti suurin piirtein kirjoitustaidon ikäinen salausmenetelmä, jossa teksti salataan vaihtamalla jokainen kirjain sitä aakkosissa kolmen kirjaimen päässä olevaan kirjaimeen. Esimerkiksi sana “Bitcoin” olisi Caesarin salakirjoituksella kirjoitettuna “Elwfrlq”. B:stä tulee E, I:stä tulee L ja niin edelleen. Tieto siitä, että kirjaimia on siirretty kolme askelta, on “avain”, jolla salaus voidaan murtaa. Kun tämä avain on vain niillä, joilla sen kuuluukin olla, voidaan digitaalisella allekirjoituksella todistaa, että käyttäjällä on oikeus käyttää tietoja.

Caesarin salakirjoitus on yksinkertainen esimerkki kryptografisista menetelmistä. (KUVA: Cepheus)

Caesarin salakirjoitus on luonnollisesti riisuttu ja yksinkertainen esimerkki. Bitcoinin käyttämä ECDSA on matemaattisesti monimutkaisempi ja siinä käytetään suuria numeroita, minkä seurauksena avainta on käytännössä mahdotonta arvata. Perusperiaate on kuitenkin sama: tietyllä tiedolla (“avain”) voidaan purkaa tietty salaus. Bitcoinissa tämä avain on lompakon yksityisavain (private key), jonka avulla voidaan varmistaa, että vain lompakon omistaja eikä kukaan muu voi käyttää lompakolle kirjattuja bitcoin-varoja. Kun käyttäjä tekee bitcoin-siirron, hän todistaa olevansa lompakon oikea omistaja omalla yksityisavaimellaan. Yksityisavain on yleensä tallennettu esimerkiksi tietokoneen tai älypuhelimen pysyvään muistiin eikä käyttäjä joudu miettimään sitä sen ihmeemmin. Avainten käyttö on poikkeuksetta automatisoitu.

Bitcoin-lompakkojen oikean omistajuuden varmistamisen lisäksi kryptografia näyttelee äärimmäisen tärkeää roolia Bitcoin-verkon toiminnan kannalta. Koko Bitcoin-verkon toiminta pyörii niin louhimisella, jota voidaan kuvata eräänlaiseksi kryptografiseksi arvauskilpailuksi.

Tiivistefunktiot ja louhiminen

Hash Algorithm, eli tiivistefunktio, tarkoittaa tietylle informaatiolle suoritettua matemaattista muunnosta. Esimerkiksi tiedonpätkälle “ulkona on sateista” voitaisiin suorittaa tiivistefunktio (eli “hashata” se), jonka jälkeen se näyttää tältä: “a63a6acad5c0df8708458ab52f67c321e9234d7f”. Etenkin Internet-keskusteluissa tätä tulosta kutsutaan “hashiksi”. Tiiviste on aina saman pituinen, oli syötteenä annettu miten paljon (tai vähän) tietoa tahansa. Tiiviste mahdollistaa digitaalisten allekirjoitusten luomisen pieneen tilaan, riippumatta allekirjoitettavan tiedon määrästä. . Bitcoinissa käytetään NSA:n standardisoimaa SHA-256-tiivistefunktiota.

Digivaluutoissa käytettyjen tiivistefunktioiden luonteeseen kuuluu, että tietystä tiedonpätkästä voidaan tuottaa vain tietynlainen hash. Mikäli lähtötiedossa (esimerkiksi “ulkona on sateista”) tapahtuu edes pieni muutos (esimerkiksi “ulkona on sateista.”), luo tiivistefunktio kokonaan erilaisen hashin. Entinen “a63a6acad5c0df8708458ab52f67c321e9234d7f”-hash muuttuu tällä pienellä muutoksella muotoon, “359090fe3ad8b6385ae771ad3c0f43c4ceef21ab”. Ainoastaan juuri tietty tieto tuottaa juuri tietynlaisen hashin. Saman hashin löytäminen millekään muulle tiedolle vaatisi mahdottoman määrän laskentatehoa.

Bitcoinissa ja kryptovaluutoissa näitä tiivistefunktioita käytetään verkon turvallisuuden ja toiminnan varmentamisessa, eli louhimisessa. Kryptovaluuttojen käyttämät tiivistefunktiot ovat yksisuuntaisia, eli hashin purkaminen alkuperäiseksi tiedoksi on mahdotonta.

Kryptovaluuttojen louhinnassa verkon tietokoneet yrittävätkin arvata kilpaa sen oikean tavan esittää lohko, joka muodostaa tietyt vaatimukset täyttävät hashin. Se, joka ensimmäisenä tämän löytää, saa lohkonsa lohkoketjun seuraavaksi lohkoksi sekä sen kautta palkkiokseen uutta digivaluuttaa. Tämä prosessi on välttämätön, sillä se tekee lohkoketjun datan muokkaamisesta jälkeenpäin kallista. Jos tämä prosessi onnistuisi ilmaiseksi, eli ilman arvailua, voisivat epärehelliset tahot helposti luoda vaihtoehtoisia versioita lohkoketjusta eri siirroilla ilman, että kukaan pystyy helposti toteamaan mikä vaihoehto on oikea. Jotta tällainen onnistuisi epärehelliseltä taholta, olisi sen oltava parempi arvaamaan kuin kaikkien muiden bitcoineja louhivien tietokoneiden yhteensä.

Koska Bitcoin-verkko on niin suuri, on liki mahdotonta, että yksikään epärehellinen taho saisi haltuunsa yli 50% verkon laskentatehosta ja vaikka saisikin, niin he tuskin haluavat tehdä valtavasta investoinnistaan arvotonta väärinkäyttämällä sitä. Kryptografisen loton ansiosta Bitcoinin lohkoketjua voidaan kutsua parhaiten turvatuksi tiedoksi koko planeetalla.

Jotta hyökkääjä voisi kajota Bitcoinin lohkoketjuun, tulisi hänellä olla käytössään enemmän laskentatehoa kuin kaikilla muilla Bitcoin-louhijoilla yhteensä. (KUVA: Xiangfu)

Salattu tieto ja tulevaisuus

Kuten alussa todettiin, on tiedon salaamisen merkitys vain kasvussa. Yhä enemmän elämästämme tapahtuu sähköisissä järjestelmissä. Arkaluontoisimmat informaatiomme anopin kanssa käydyistä keskusteluista terveystietoihimme ovat bitteinä sähköisessä avaruudessa. Snowdenin NSA-paljastukset ja muut ilmitulleet asiat ovat myös osoittaneet, että yhä useammat tahot yrittävät päästä käsiksi tietoihimme omien tarkoitusperiensä hyväksi. Tämä ei myöskään rajoitu vain valtioihin ja yrityksiin, vaan tiedoilla on kysyntää myös alamaailmassa. Varastettuja henkilötietoja voidaan käyttää esimerkiksi väärennettyjen henkilöpapereiden luomiseen tai kiristykseen.

Kaiken kattava tiedon varastointi ja siihen kohdistuvat jatkuvasti kasvavat uhat eivät rajoitu vain meihin, vaan myös lapsiimme ja lapsenlapsiimme. Yhä useampi ihmisistä syntyy ja kasvaa maailmassa, jossa hänestä on tallennettuna valokuvia ja henkilötietoja tietokoneille ympäri maailman ennen kuin hän osaa edes kunnolla puhua. Mikä ennen oli scifiä, on monella tavalla nykypäivän arkea.

Kryptografia ja kyberturvallisuus kasvattavat maailman digitalisoituessa jatkuvasti tärkeyttään. (KUVA: Harland Quarrington)

Kaiken tämän keskellä on entistä tärkeämpää, että ihmiset voivat viestiä luottamuksellisesti ja varmistua siitä, että muut eivät voi puuttua heidän henkilökohtaisiin asioihinsa. Kryptografiset menetelmät ja kryptografian sovellukset ovat yksi tärkeimmistä tavoista tämän varmistamiseksi. Bitcoin ja sen jälkeläiset ovat hyödyllisiä kehitysaskeleita, sillä niiden ansiosta tietoverkkojen aikana ihmisillä on ensimmäistä kertaa mahdollisuus käydä kauppaa verkkojen yli luottamuksellisesti, yksityisesti ja ilman, että muut voivat puuttua heidän asioihinsa.

Kirjoittanut Jiri Keronen.

Leave a Reply

Your email address will not be published. Required fields are marked *