Technologie 

Blockchain pro začátečníky: Specifika platebního procesu – díl druhý

V prvním díle našeho seriálu jsme si vysvětlili základní principy blockchainu a na modelové situaci si ukázali, jak by to vypadalo, kdyby Dáša odeslala svých prvních 1000 jednotek kamarádce Báře. Tentokrát se podíváme na specifika platebního procesu. Co se děje poté, co je platba odeslána? A jak jsou v platebním procesu zainteresování ti, kteří platbu neodeslali ani nepřijali?

Seriál o blockchainu pokračuje, připomeňte si první díl.

První velkou otázkou při transakci je, jak ostatní vědí, že jednotky poslala opravdu Dáša. Pravdou je, že ostatní to nevědí. Nemohou. V jednotlivých transakcích jsou totiž uvedena čísla účtů odesílatele, příjemce a samotná převáděná částka, ale nikoliv jména vlastníků účtů. Pokud bychom se podívali na samotné transakce, pak bychom nezjistili, že Dáša poslala 1000 jednotek Báře, ale jen to, že z účtu X odešlo 1000 jednotek na účet Y. A vzhledem k tomu, že v tomto systému není centralizovaná autorita, nikdo nemusí vědět, komu dané účty skutečně patří. Právě tato forma anonymity stála za již zmíněnou nevalnou pověstí kryptoměny bitcoin.

Jak tedy ostatní vědí, že účet odesílatele uvedený v transakci je skutečně účtem, ze kterého byla transakce odeslána?

Blockchain k tomu využívá asymetrickou kryptografii. Ke každému účtu je vygenerována dvojice kryptografických klíčů, přičemž jeden se označuje jako privátní klíč a druhý jako veřejný klíč. Privátní klíč je znám pouze majiteli účtu, veřejný klíč je uveřejněn všem ostatním. Pokud má být z daného účtu odeslána transakce, je tato transakce nejprve digitálně podepsána privátním klíčem. Ostatní, kteří transakci mají kontrolovat, nejprve ověří, že byla skutečně odeslána z účtu, který je uveden jako odesílající. A to právě kontrolou digitálního podpisu veřejným klíčem. Podobný princip používá obecně známé PKI (Public Key Infrastructure), ovšem s tím rozdílem, že v blockchainu postrádáme certifikáty, které by svazovaly konkrétní entity s danými veřejnými klíči.

Proč blockchain nevyužívá certifikáty?

Aby mohl blockchain pracovat s certifikáty, musela by existovat centrální důvěryhodná autorita, která by je vydávala, ta ale neexistuje.
Jak ostatní poznají, který veřejný klíč mají pro ověření podpisu k danému účtu použít?
Samotná čísla účtů nejsou generována náhodně, ale jsou odvozena z k nim příslušného veřejného klíče. Pokud někdo obdrží transakci, u které chce digitální podpis pro účet odesílatele ověřit, pak na základě samotného čísla účtu ví přesně, který veřejný klíč má použít. Je tedy zřejmé, že jakmile někdo vlastní privátní klíč, je schopen vytvářet validní transakce a tím pádem plně kontrolovat daný účet. Celá ochrana účtu tak spočívá v zabezpečení privátního klíče, běžně uchovávaného v tzv. kryptopeněženkách, které mohou mít softwarovou, ale i hardwarovou podobu.

Celá ochrana účtu spočívá v zabezpečení privátního klíče, běžně uchovávaného v tzv. kryptopeněženkách, které mohou mít softwarovou, ale i hardwarovou podobu.

Jak ostatní vědí, kolik má Dáša na svém účtu?

Vzhledem k tomu, že si všichni udržují veškeré bloky ve své vlastní databázi, vědí, kolik jednotek je na každém z účtů v systému.

Nyní už víme, jak dokáže systém rozpoznat platební transakci a jak se uživatelé v prostředí blockchainu orientují. Stále je ale ve hře řada „co když“ situací, a to zejména v momentě, kdy se někdo rozhodne, že nechce hrát podle stanovených pravidel. A právě na to se zaměříme ve třetím díle seriálu o blockchainu a jeho specificích.

Seriál - blockchain Platební transakce Kryptografie Blockchain
Technologie  Právo 

Priorita pro EBA: bezproblémový přístup třetích stran k vyhrazenému rozhraní bank

V červnu 2020 vydal Evropský orgán pro bankovnictví (EBA) nové stanovisko k výkladu vybraných ustanovení nařízení opravujícího regulační technické normy (RTS) pro silné ověření klienta (SCA). V předmětném stanovisku se EBA konkrétně věnovala problematice nastavení vyhrazených rozhraní pro třetí strany, konkrétně pro poskytovatele služeb informování o účtu (AISP) a poskytovatele služeb nepřímého dání platebního příkazu (PISP), ze strany poskytovatele platební služby vedoucího účet klienta (ASPSP). Jím poskytované rozhraní nesmí být nastaveno tak, aby třetím stranám vytvářelo překážky v jeho využití. 

25. 6. 2020
Technologie  Právo 

Právo musí rychle reagovat na technologické trendy, v době pandemie roste zájem o e-commerce či komunikační nástroje

Pozornost světa je v době pandemie koronaviru na oblast technologií upírána více než kdy dřív. Ať už se ale jedná o zavádění chytré karantény, masivní zájem o e-commerce nebo boom online komunikačních nástrojů, za každým z těchto trendů musí stát kvalitní právní rámec. Jak se legislativním institucím v tomto ohledu daří a co se ve světě technologií a práva odehrálo v uplynulých týdnech, jsme pro vás shrnuli v našem květnovém TechLaw zpravodaji. 

14. 5. 2020