Eesti Krüptoraha Liidu kaasasutaja Asse Sauga selgitab: millised tehnoloogiad peituvad krüptoraha taga

Asse Sauga.

FOTO: Karen Härms

Eesti Krüptoraha Liidu kaasasutaja, infotehnoloogia taustaga krüptorahanduse ja plokiahela ekspert, investor, koolitaja ja konsultandi Asse Sauga raamat «Kõik sai alguse Bitcoinist» annab keskmisele internetikasutajast eestlasele põgusa ülevaate krüptoraha tehnoloogiatest ning on lihtsaks teejuhiks krüptorahade maailmas.

Peamised krüptoraha tehnoloogia põhimõtted

Krüptoraha tehnoloogia koosneb mitmest erinevast tehnoloogilisest komponendist, mis on omavahel geniaalsel viisil tööle pandud. Kõigepealt on ära kasutatud BitTorrenti võrgu ideed, kus andmebaas ja andmete liiklus on ära jagatud paljude arvutite vahel.

Siis on juurde lisatud idee struktureerida andmed ehk ülekandeid kindlasse plokki. Ja lisaks on sinna liidetud meetod, kuidas neid uusi plokke ehk mingis ajaaknas tehtud ülekandeid üksteisele lisada nii, et oleks tagatud kogu võrgu usaldusväärsus ja samas maandatud üksikute osapoolte pettuse risk. Seda kõike eeldusel, et osapooli ei saa usaldada, kuna nad ei tea ega tunne üksteist.

Siin on kasutatud kolme peamist põhimõtet:

  1. uue ploki lisamine võtab palju energiat ja on seega majanduslikult kulukas;
  2. kasutatakse demokraatia põhimõtet, kus vaikimisi usaldatakse 51% võrgus osalejatest;
  3. vaikimisi usaldatakse ajalooliselt pikimat ahelat.

Need kolm põhimõtet garanteerivad kõrge usaldusväärsusega ananüümse hajusvõrgu toimimise tänaseni.

Räsialgoritmid – krüptograafia alustala

«Üks peamisi komponente, ilma milleta krüptograafia, mis on ka bitcoin'i aluseks, toimida ei saaks, on juba üle 60 aasta vana tehnoloogia krüptograafialased räsialgoritmid. Andmete räsimise (inglise k. hash function) esimesed ideed tekkisid 1950. aastatel IBM-i teadlastel, kes töötasid tolleaegsete toasuuruste superarvutitega. Tekkis vajadus suurte andmemahtude juures andmeid paremini ja turvalisemalt organiseerida ning vigu vältida,» kirjutab Asse Sauga, et järgmiseks sammuks olidki krüptograafilised räsifunktsioonid.

Räsimine tahendab Asse Sauga sõnul piltlikult öeldes seda, et võetakse näiteks oluline paberdokument ja lastakse see paberihunti - räsitakse taielikult ära. Tulemuseks on hunnik paberiribasid, millest pole enam võimalik algset dokumenti kokku panna. Räsimine teeb digitaalselt just seda, kuid paberihundist tunduvalt kiiremini, ja lisab paar kasulikku funktsionaalsust. Kui sisendiks anda mingisugused andmed, siis väljundiks on teatud standardile vastav tähtede ja numbrite jada. See väljund on sama sisendi puhul alati muutumatu.

Näiteks sõna «kiisu» räsi on alati «438fa». «Kui aga muudame sisendit hästi vähe, siis väljund muutub drastiliselt, näiteks sõna «kiis» väljundiks on alati «ufdi7,» selgitab Sauga, et see funktsioon on asümmeetriline ehk toimib ainult ühtepidi, mis tähendab seda, et väljundist sisendit tuletada pole võimalik, sama nagu hundist läbi käinud paberilehega.

Räsifunktsioonide peaeesmärk on minimeerida andmete vead ja anda võimalus käidelda andmeid turvalisemalt. Näiteks ei ole mõistlik hoida paroole süsteemide andmebaasides puhta tekstina. See annaks häkkeritele ja süsteemiadministraatorile võimaluse meie paroole rahulikult lugeda ja vajadusel ära kasutada. Seetõttu ongi kõik paroolid erinevates rakenduste andmebaasides räsitud inimsilmale arusaamatusse tähe-numbri-jadasse.

Asse Sauga toob näite, et Facebooki sisse logimisel arvutab Facebooki rakendus sinu sisse toksitud paroolist automaatselt räsi ja võrdleb seda andmebaasis olevaga. «Kui võrdlus klapib, lastakse mind sisse, kui mitte, pean uuesti proovima,» selgitab ta põhjust, miks ei ole unustamise korral kunagi võimalik paroole taastada, vaid ainus võimalus on parool uuesti seadistada.

Sest mitte keegi, ei süsteem ise ega administraator ei tea, mis see parool tegelikult on. Uuesti seadistamisel kirjutatakse olemasolev räsi lihtsalt üle uue parooli räsiga. Bitcoin'is on räsimine vaga oluline komponent, mida kasutatakse nii ülekannete verifitseerimisel räsipuuna, saatmisel kui ka kaeve protseduuris.