Криптография

Най-важното: криптографията пази силно, но не магически

Криптографията осигурява две ключови неща: конфиденциалност и автентичност. Съвременните алгоритми са практически неразбиваеми с груба сила; обикновено най-слабата връзка са устройствата и софтуерът, не математиката. Катинарчето в браузъра означава шифриран трафик до сървъра, но не гарантира, че самият сървър е надежден.

Какво стои зад „крипто“ в криптовалути

• Криптиране скрива смисъла по пътя между множество възли (средно под 10 по интернет маршрута), за да предотврати подслушване.
• HTTPS/SSL/TLS осигурява шифриране и проверка на сървъра чрез подписан сертификат; браузърът предупреждава при невалиден сертификат.
• Цифровите подписи дават проверима автентичност: всеки може да провери подписа, без да може да го фалшифицира.
• Защо „непрактично“ за кракване: дори суперкомпютър с 250 млрд. опита/сек би харчил ~100 млн. евро/ден за енергия и пак ще му трябват повече дни от възрастта на Вселената.
• Реалният риск са троянски коне и атаки по веригата на доставките; персоналните компютри не са проектирани да пазят големи суми и тайни ключове.
• При висок залог се използват строги офлайн процедури като Glacier Protocol (77 стр.) с многоключови портфейли и изолирани устройства, подходящ за суми над 100 000 евро.
• Извод: криптографията е изключително здрава; фокусът за сигурност трябва да е върху устройствата, софтуера и процесите при работа с криптовалути.