Otázka zabezpečení je jedním z důvodů, proč se k technologii blockchain obrací čím dál více institucí. Cílem tohoto článku je objasnit základní principy fungování blockchainu s ohledem na jeho bezpečnost.

Jak funguje šifrování blockchainu?

Posílání všech dat na blockchainu je šifrované. Využívá se technologie asymetrického šifrování, což znamená, že každý uživatel má svá data (např. peníze) zabezpečena soukromým klíčem. Soukromý klíč je něco jako heslo. Vedle soukromého klíče existuje ještě veřejný klíč. Ten si lze představit asi jako e‑mailovou adresu. Soukromý klíč je tajemství, které by měl znát jenom uživatel. Nody ověřují, že každá transakce byla tzv. podepsána soukromým klíčem, který pasuje k veřejnému klíči uživatele, z jehož účtu odchází záznam (typicky platba).

Vizualizace asymetrického šifrování

Vizualizace asymetrického šifrování. Zdroj: Clickssl.net

Blockchain tedy umožňuje dvě věci, které před jeho vynalezením nebyly možné: Umožňuje uchovávat a převádět hodnotu v digitální podobě bez potřeby důvěřovat třetí straně – typické využití je pro kryptoměny, tzn. každý může být vlastní bankou. Za druhé umožňuje vést databázi, jejíž historii nikdy nelze změnit. Přitom u každého záznamu je uveden čas jeho vložení. Navíc údaje nelze kopírovat – typické využití je časové razítko u dokumentu = získám důkaz, že jsem měl určitý nápad dříve než někdo jiný.

Typy blockchainů

Existují dva základní typy blockchainů. Veřejný a soukromý. Většina kryptoměn využívá vlastní blockchainovou databázi. Některé kryptoměny, tzv. tokeny, však existují jako zápis na jiném blockchainu, typicky Ethereu.

Veřejný blockchain umožňuje komukoli stát se nodem, stáhnout si celou databázi a podílet se na jejím chodu. Za to jsou nody odměňováni kryptoměnou. Kryptoměna je vzácná jednotka (je jich omezené množství), která je přenášena pomocí konkrétního blockchainu. Zajišťuje ekonomickou motivaci nodů, je odměnou navrženou proto, aby poskytovali svou výpočetní kapacitu. Tomu se někdy říká „těžba“ kryptoměn. Pro veřejný blockchain je typické, že má stovky nebo v případě Bitcoinu dokonce tisíce na sobě nezávislých nodů.

Těžba blockchainu

Těžba je soutěž, která má za cíl zajistit, že většinu bloků budou zapisovat do databáze blockchainu těžaři/nody, kteří utratili spoustu peněz za specializované těžební stroje, které se nehodí na nic jiného, než je právě těžba dané kryptoměny. Vraťme se k přirovnání ke hře s kostkami (jeho autorem je Dominik Stroukal, který napsal o Bitcoinu dvě skvělé knihy). Blok vytěží ten node, který, zatímco ověřuje transakce, jako první hodí tři šestky za sebou. Do hry tedy vstupuje náhoda. Nicméně ten těžař, který má více těžebních strojů nebo nakoupil výkonnější stroje, má k dispozici více kostek a hází rychleji.

Nakamoto konsenzus

Pokud by se těžaři rozhodli podvádět a například cenzurovat některé transakce, ohrozili by tím důvěryhodnost dané kryptoměny. Kvůli tomu by klesala její cena, a tedy i návratnost investice do těžebního zařízení. Tento mechanismus se nazývá Nakamoto (Satoshiho) konsenzus, podle pseudonymu zakladatele Bitcoinu, a ukazuje se, že velmi dobře funguje. Některé kryptoměny obchází potřebu výkonných těžebních zařízení a místo toho zvyšují šance tomu nodu, který má na své peněžence více jednotek dané kryptoměny. Myšlenka je úplně stejná: Pokud se bude chovat nečestně, ohrozí důvěru v kryptoměnu, její cena klesne, a tím se přímo sníží hodnota majetku, který už vlastní.

Pochopitelně se přesto mohou najít těžaři, kteří podvádějí. Vtip je v tom, že jich díky této ekonomické motivaci nebude většina. Poctiví těžaři budou nepoctivé bloky ignorovat, takže se vlastně kvůli podvádění vytvoří dvě různé větve blockchainu. Peněženkové programy jsou navrženy tak, aby jako správnou verzi vnímaly tu, na jejíž vytvoření bylo spotřebováno nejvíce energie – tedy tu verzi, kterou za správnou pokládá většina. Bitcoinový blockchain je natolik robustní, že i pokud by někdo skoupil a využil všechny ostatní počítače na světě a pokusil se podvádět, stejně mu na to nebude jejich výpočetní kapacita stačit.

V soukromém blockchainu se mohou nodem stát pouze vybrané subjekty. Veřejnost pak buď nemá k blockchainu přístup buď vůbec, nebo může být její přístup k jeho funkcím a informacím v něm omezen. Soukromý blockchain je méně robustní co do bezpečnosti (čím více nezávislých nodů, tím lépe), nicméně bývá rychlejší a levnější, protože není třeba provozovat tolik nodů a šířit mezi ně informace o nových blocích. Soukromé blockchainy obvykle nepoužívají vlastní kryptoměnu. Nody jsou účastníci na soukromém projektu, mají tedy jiný důvod svou výpočetní kapacitu sdílet. Typicky se může jednat třeba o asociaci bank.

Jednou z dalších výhod blockchainu, tedy databáze bez centrálního správce, je právě neexistence onoho správce. Všichni účastníci jsou si tedy rovni. Banky tedy nemusí vybírat, kdo jejich společný projekt povede, decentralizovaná povaha blockchainu chrání jejich ego.

Finanční investice využívající blockchain

Blockchain už dávno není pouze doménou startupů. Zdroj: unocoin.com

Shrnutí – je blockchain bezpečný?

Blockchain zdaleka neřeší všechny problémy světa. V tom, na co je navržen, ovšem nemá konkurenci. Díky kombinaci matematických postupů a ekonomické motivace poskytuje téměř jistotu, že informace zapsané do databáze nemůže nikdo později měnit, manipulovat nebo mazat. Fungování kryptoměny je obsaženo přímo v protokolu, podle kterého se její blockchain řídí. Proto si můžeme být jisti také tím, že nikdo nemůže podvádět nebo krást. Nezbytné je ovšem pečlivě si střežit vlastní soukromé klíče, uchovávat je bezpečně a s nikým je nesdílet.)

Pokud váháte ohledně úrovně zabezpečení svého portfolia nebo třeba přemýšlíte o jeho skladbě, rádi Vám poradíme!