V prvním díle našeho seriálu jsme si vysvětlili základní principy blockchainu a na modelové situaci si ukázali, jak by to vypadalo, kdyby Dáša odeslala svých prvních 1000 jednotek kamarádce Báře. Tentokrát se podíváme na specifika platebního procesu. Co se děje poté, co je platba odeslána? A jak jsou v platebním procesu zainteresování ti, kteří platbu neodeslali ani nepřijali?
Seriál o blockchainu pokračuje, připomeňte si první díl.
První velkou otázkou při transakci je, jak ostatní vědí, že jednotky poslala opravdu Dáša. Pravdou je, že ostatní to nevědí. Nemohou. V jednotlivých transakcích jsou totiž uvedena čísla účtů odesílatele, příjemce a samotná převáděná částka, ale nikoliv jména vlastníků účtů. Pokud bychom se podívali na samotné transakce, pak bychom nezjistili, že Dáša poslala 1000 jednotek Báře, ale jen to, že z účtu X odešlo 1000 jednotek na účet Y. A vzhledem k tomu, že v tomto systému není centralizovaná autorita, nikdo nemusí vědět, komu dané účty skutečně patří. Právě tato forma anonymity stála za již zmíněnou nevalnou pověstí kryptoměny bitcoin.
Jak tedy ostatní vědí, že účet odesílatele uvedený v transakci je skutečně účtem, ze kterého byla transakce odeslána?
Blockchain k tomu využívá asymetrickou kryptografii. Ke každému účtu je vygenerována dvojice kryptografických klíčů, přičemž jeden se označuje jako privátní klíč a druhý jako veřejný klíč. Privátní klíč je znám pouze majiteli účtu, veřejný klíč je uveřejněn všem ostatním. Pokud má být z daného účtu odeslána transakce, je tato transakce nejprve digitálně podepsána privátním klíčem. Ostatní, kteří transakci mají kontrolovat, nejprve ověří, že byla skutečně odeslána z účtu, který je uveden jako odesílající. A to právě kontrolou digitálního podpisu veřejným klíčem. Podobný princip používá obecně známé PKI (Public Key Infrastructure), ovšem s tím rozdílem, že v blockchainu postrádáme certifikáty, které by svazovaly konkrétní entity s danými veřejnými klíči.
Proč blockchain nevyužívá certifikáty?
Aby mohl blockchain pracovat s certifikáty, musela by existovat centrální důvěryhodná autorita, která by je vydávala, ta ale neexistuje.
Jak ostatní poznají, který veřejný klíč mají pro ověření podpisu k danému účtu použít?
Samotná čísla účtů nejsou generována náhodně, ale jsou odvozena z k nim příslušného veřejného klíče. Pokud někdo obdrží transakci, u které chce digitální podpis pro účet odesílatele ověřit, pak na základě samotného čísla účtu ví přesně, který veřejný klíč má použít. Je tedy zřejmé, že jakmile někdo vlastní privátní klíč, je schopen vytvářet validní transakce a tím pádem plně kontrolovat daný účet. Celá ochrana účtu tak spočívá v zabezpečení privátního klíče, běžně uchovávaného v tzv. kryptopeněženkách, které mohou mít softwarovou, ale i hardwarovou podobu.
Celá ochrana účtu spočívá v zabezpečení privátního klíče, běžně uchovávaného v tzv. kryptopeněženkách, které mohou mít softwarovou, ale i hardwarovou podobu.
Jak ostatní vědí, kolik má Dáša na svém účtu?
Vzhledem k tomu, že si všichni udržují veškeré bloky ve své vlastní databázi, vědí, kolik jednotek je na každém z účtů v systému.
Nyní už víme, jak dokáže systém rozpoznat platební transakci a jak se uživatelé v prostředí blockchainu orientují. Stále je ale ve hře řada „co když“ situací, a to zejména v momentě, kdy se někdo rozhodne, že nechce hrát podle stanovených pravidel. A právě na to se zaměříme ve třetím díle seriálu o blockchainu a jeho specificích.
Semináře, webcasty, pracovní snídaně a další akce pořádané společností Deloitte.
