Představte si to – vaše celoživotní úspory nejsou schované pod matrací ani za obrazem. Jsou uložené jako bity a bajty, chráněné kryptografickým kouzlem v hardwarové kryptoměnové peněžence, například Ledger nebo Trezor. Slovní spojení „sdílení tajemství“ možná zní jako hra na večírku, ale v kryptu jde o vážnou věc. Právě tímto způsobem mohou být vaše nejdůležitější tajemství ve skutečnosti bezpečnější rozdělená… a paradoxně ještě bezpečnější, když jsou rozptýlená. Tady přichází Pedersenovo ověřitelné sdílení tajemství, PVSS, které dávné umění uchovávání tajemství přetváří pomocí moderní matematiky.
Proč tajemství rozdělit? Nenechávejme všechna vejce v jednom košíku
Pokud se pohybujete v kryptu, víte, že paranoia tu není jen oprávněná – často je dokonce rozumná. Každý může ztratit přístup a po internetu číhá víc hackerů než toulavých koček v uličce. Shamirův algoritmus sdílení tajemství je klasický způsob, jak tajemství ochránit. Umožní rozdělit privátní klíč na části a ty rozdat, jako plátky pizzy. Dáte-li dost kousků dohromady, máte večeři – nebo v tomto případě váš privátní klíč.
Jenže je tu háček. Co když se mezi kousky pizzy objeví padělek? Vaše večeře – vaše tajemství – je najednou zkažené. Potřebujete důkaz, že každý plátek je pravý, aniž byste přitom někomu prozradili původní recept (tedy tajemství). A přesně to PVSS řeší.
Puzzle s důkazem: jak PVSS mění pravidla hry
Tak jak PVSS vlastně funguje? Úžasně – staví na Shamirově schématu a každý díl z něj dělá ověřitelný. Můžete si to představit, jako když vám kouzelník ukáže prázdný klobouk, než z něj vytáhne králíka – jenže tady je kouzelníkem matematika a klobouk tajemství nikdy neprozradí, pouze potvrdí, že je skutečné.
Každý opatrovník (dejme tomu každý člen rodiny nebo kryptoparanoidní kolega, který drží část vašeho tajemství) dostane fragment. Místo slepé důvěry jim ale PVSS umožňuje veřejně ověřit, že každá část byla vytvořená ze stejného tajemství, aniž by došlo k úniku samotného tajemství. Nejde tedy jen o rozdání důvěry – vyžaduje se i důkaz.
Celý proces využívá chytrých kryptografických závazků a důkazů s nulovou znalostí. Zní to možná složitě, ale je v tom jistá poezie – nikdo se nedozví, jaké je tajemství, ale každý může ověřit, že všechny díly pocházejí ze stejného neviditelného koláče.
Ledger a Trezor: proč na tom záleží
Pokud jste někdy přemýšleli, proč jsou hardwarové peněženky Trezor a Ledger mezi techniky tak oblíbené, je to i díky tomu, že mají zabudovanou prvotřídní kryptografii. Tyto peněženky mohou díky PVSS spravovat záložní seedu nebo schvalování vícepodpisových transakcí. Představte si multi-sig peněženku, v níž každý podepisující musí dokázat, že jeho fragment je pravý. PVSS právě tohle umožňuje, čímž zvyšuje bezpečnost i odpovědnost.
I když jsou opatrovníci daleko od sebe – třeba spolupracovníci na různých kontinentech – každý může vzdáleně a matematicky ověřit, že nikdo nepodvádí. Bez nahlížení, bez nedůvěry. Pro peněženky, které spravují velké sumy nebo firemní kryptorezervy, je to klid na duši cennější než zlato.
Malá odbočka: Tajemství sdílené není tajemství ztracené
Možná to zní riskantně – rozdělit si tajemství. Staré pravidlo „drž to pod čepicí“ je silné. Jenže správně rozdělené tajemství je v kryptu mnohem bezpečnější.
- Redundance: Přijdete o jednu část? Tajemství je v bezpečí, ovšem není obnovitelné, pokud nezískáte dost fragmentů.
- Ochrana před krádeží: Nikdo, ani hacker, nemůže získat kompletní tajemství, dokud nezíská dost částí.
- Transparentnost: Díky PVSS může každý účastník ověřit pravost jednotlivých dílů, což výrazně snižuje riziko podvodu.
Možná to působí jako odbočka, ale je to důležité – PVSS je pojistka proti nehodám i koordinovaným útokům. Je to zabezpečení postavené na komunitě, ovšem s matematikou, která všechny drží na uzdě.
Nulová znalost, úplná jistota
Vysvětlím tuto část, protože se často objevuje. Důkazy s nulovou znalostí zní skoro jako technologie tajných agentů – a není to daleko od pravdy. Krása spočívá v tom, že můžete prokázat, že znáte nějaký fakt (například že fragment je pravý), aniž byste řekli, co to je.
PVSS používá tyto důkazy pro každý podíl. Opatrovníci předloží svůj důkaz nulové znalosti, všichni odsouhlasí a samotné tajemství zůstane uzamčené. Je to tanec, kde si nikdo nešlape na nohy, ale všichni důvěřují rytmu.
Trochu matematiky (ale udržíme to v pohodě)
PVSS „pod kapotou“ využívá takzvané commitmenty. Když vznikají díly tajemství, ke každému patří kryptografický závazek – takové kryptografické podání ruky. Později při kontrole závazky prokážou, že všechny díly správně navazují, a to bez jediného úniku skutečného tajemství či informace, kdo má největší sousto. Krása je, že nemusíte znát každý vzorec nazpaměť – PVSS staví na osvědčených kryptografických předpokladech, které prověřili akademici i dříve, než mnozí z nás vůbec začali s HODLem.
Praxe: není to celé jen teorie?
Zkusme to praktičtěji. Kromě kryptoměn používají banky a velké instituce ověřitelné sdílení tajemství pro správu digitálních podpisů i distribuovaných záloh. Když velká burza chrání klíče k cold storage několika vrstvami protokolů, PVSS může být jejich základem. Během mezinárodního vyrovnávání financí mohou týmy spolupracovat na dálku, aniž by měl kdokoliv celé klíče – všichni spí klidněji.
A nejen finance – PVSS nachází uplatnění i v bezpečných volebních systémech, při spolupracujícím podepisování dokumentů, nebo řízení klíčů v cloudu. Pokud vaše firma pracuje s důvěrnými daty, můžete si být jistí, že někdo v IT už přemýšlí: „jak si ověříme, že každá záložní kopie není falešná?“
Důvěřuj, ale ověřuj – doslova
Závěr je jasný. PVSS není jen o rozdělení tajemství – vnáší skutečnou, matematickou důvěru do sociálně často chaotické spolupráce. Tajemství už nejsou jen pro šepot v koutě. Ve světě, kde každý účastník může mít vlastní zájem, je ověřitelné sdílení tajemství mírová smlouva podepsaná algebrou.
Až příště zaslechnete někoho bručet o multi-party peněženkách, nebo o tom, jak se bojí ztráty seedu ke svému Ledgeru či Trezoru, už víte. Nejde o žádnou magii – je to ověřitelná, pečlivě zkontrolovaná, matematicky zajištěná bezpečnost.
Na závěr: Sociální tep zabezpečení
Pokud si máte odnést jen jednu věc, je to tahle: Pedersenovo ověřitelné sdílení tajemství není jen hrou s rovnicemi nebo technologií pro technologie. Je to přístup, který spojuje matematiku a sociální dynamiku pro ochranu toho nejcennějšího. Můžete důvěřovat matematice, nejen lidem – což je příjemné, pokud vás už někdy zklamaly obě možnosti.
A kdo ví? S takovou kryptografií tiše chránící naše nejdůležitější klíče možná opravdu dokážeme sníst svůj koláč a zároveň ho mít. Bezpečně, společně a s důkazem, že každé sousto pochází z opravdového receptu.
