Agytárca: a mobilpénz végső határa
2012-03-13Szerző: Jon Matonis
Bármennyire is lenyűgöznek a Bitcoin potenciális társadalmi és politikai következményei és lehetőségei, el kell ismernem, hogy legalább ekkora benyomást tettek rám az Agytárca (Brainwallet) avagy a Thoughtcoin (Gondolat-érme) potenciális következményei és lehetőségei is. Röviden és tömören, ez nem más, mint a bitcoinok fejben tárolásának módszere egy különleges és mások által kitalálhatatlan jelmondat memorizálása útján. Persze valójában ezúttal sem a tényleges bitcoinokat tárolod el a fejedben, csak a hozzáférési mechanizmust (avagy seed-et) a tárcád titkos kulcsához.
A mondatnak jó hosszúnak kell lennie – legalább 12 vagy több szó – a szótárazó-próbálgató-találgató jelszófeltörések ellehetetlenítése érdekében. Az a mondat például már jó lenne, hogy “Szabadságot keresve vágtam neki a világnak, de már minden sziget foglalt volt.” Érdemes nem csak egy egyszerű, akármilyen mondatot választani és nem is már meglévő írásokból kölcsönözni, mivel ezeket jóval könnyebben és jóval nagyobb eséllyel találhatják ki a minden lehetséges szókombinációt módszeresen végigzongorázó jelszófejtők. Minél nagyobb a szóentrópia, annál jobb. Sokat segít az agytárcánk megerősítésében az is, ha itt-ott különleges írásmódot használunk a jelmondatnál, például ilyesféleképpen: “Szabadsááááágot keresve vágtam neki a világnak, de máR minden sssziget foglalt volt.” Már ezekkel az apró változtatásokkal is még jobban megnehezítettük a jelmondat kitalálását illetéktelenek számára.
Ezt követően a(z idézőjelek nélkül vett) jelmondatot egy 256 bites titkos kulccsá konvertáljuk egy hashelő vagy kulcsderiváló algoritmussal – és máris létrehoztuk a titkos mondatunkból az itt látható 64 karakteres hexadecimális kulcsot (amit természetesen szintén megtartunk magunknak):
8E66837DDD412A72007571BF05977C7005324B285B918AB0DBC9A2BA9B86F849
Lényegében tehát egy saját nyilvános Bitcoin-címet hoztunk létre így, egy általunk meghatározott titkos kulccsal – és ennyi már elég is az agytárcánkhoz. Nagyobb meghatározott tárcákhoz több (bármennyi) titkos/nyilvános kulcspárt is lehet generálni egy kiinduló seedből derivált (tehát egy tőről fakadó) “gyökérkulccsal” (root key) és egy “lánckóddal” (chaincode). A folyamat utolsó lépése tehát ennek a hexadecimális kódnak egy szabványos bitcoin-címmé való konvertálása. Erre könnyen és gyorsan biztosít lehetőséget a Casascius, az Electrum és a bitaddress is. Ez utóbbi egy JavaScriptes kliensoldali bitcoin-tárcagenerátor, amelynek egy helyben tárolt változatát akár netkapcsolat nélkül is használhatjuk a fokozott biztonság érdekében. Tesztelésre pedig ott van a Bitcoin Tools. Ezen a ponton meg kell jegyezni azonban, hogy 1.) hashelést/címgenerálást lehetőleg csakis offline végezzünk, és 2.) bár technikailag lehetséges, gyakorlatilag a legtöbb Bitcoin-kliensben még nem megoldott a titkos kulcsok könnyű és gyors importálása. Mindezeket kijelentve, a fenti példában említett hexadecimális kulcsom a következőképpen néz ki base58-as Bitcoin-címként:
1BgciYijPjVWvnpChmBNwB3isZUFKCJSox
Ezzel pedig már bárhonnan a világból fogadhatunk bitcoint abban a megnyugtató tudatban, hogy az itt tárolt bitcoinokhoz való hozzáféréshez és az azok tényleges felhasználásához szükséges titkos kulcs kizárólag a fejünkben található meg. Ha elfelejted a jelmondatot vagy ha hirtelen meghalsz, akkor a bitcoinjaid is végleg és visszaszerezhetetlenül elvesznek, mintha csak elégetted volna a papírbankóidat. Ha több tárcát szeretnél (pl. folyó- és megtakarítási számlát), úgy több mondatot is megjegyezhetsz. És hogy miért is bír mindez olyan rendkívül nagy jelentőséggel?
Először is, ez az utolsó szó a mobilpénz történetében. Tökéletes biztonságot biztosít a pénzügyi magánszférádnak úgy, hogy közben bármikor és bárhonnan hozzáférhetővé is teszi számodra a vagyonodat mindaddig, amíg rendelkezel netkapcsolattal vagy egy mobillal. Védve vagy a tolvajokkal és az állami lefoglalással szemben is – hacsak olyan helyen nem élsz, ahol rákényszeríthetnek a titkos kulcsaid kiadására (már ha egyáltalán tudomást szereznek azoknak a létezéséről). De ha akarod, önként is elárulhatod a jelmondatot egy szerettednek például vagyon-átörökítési céllal, vagy épp elárulhatsz csak egyes részeket belőle egyes családtagjaidnak, hogy csak együtt legyenek birtokában az egésznek. Ily módon offline tranzakciókat is lebonyolíthatsz a jelmondat telefonos vagy kódolt mailben való közlésével. Mi több, azonnali hatállyal küldhetsz bitcoint olyasvalakinek is, akinek még nincs is saját címe, mivel egy másik meghatározott mondattal könnyedén létrehozhatsz neki egyet.
Persze beletelhet még egy kis időbe, mire ez a gyakorlat széles körben is elterjed, mivel a legtöbben nem használják rendszeresen a bitcoint – akik pedig igen, azok általában nem tárolnak dollármilliókat meghatározott kulcsokon. De tény, hogy ez utóbbi megoldás még mindig sokkal kényelmesebb, mint 17 kiló aranyrúd magunkkal cipelése.
Forrás: Forbes
A lap szövege Creative Commons Nevezd meg! – Ne add el! – Így add tovább! 3.0 licenc alatt áll, felhasználni csak forrásmegjelöléssel, és ide mutató linkkel szabad.