Chaves do Cardano
As chaves são pares de chaves de criptografia assimétrica usadas para:
- Assinar e validar pagamentos e certificados de participação
- Identificar e definir endereços na blockchain do Cardano
Este esquema ilustra a relação entre chaves, endereços e certificados:
Tipos de chaves
No Cardano, existem dois tipos principais de chaves:
- Chaves do nó
- Chaves de endereço
Chaves do nó
As chaves do nó representam a segurança da blockchain e consistem nas seguintes chaves:
- Chave do operador/operacional
- Par de chaves KES
- Chaves VRF
Chave do operador/operacional
Estas são pares de chaves offline dos operadores que incluem um contador de certificados para novos certificados.
É responsabilidade do operador gerenciar tanto as chaves quentes (online) quanto as chaves frias (offline) para o pool. As chaves frias devem ser seguras e não devem residir em um dispositivo com conectividade à Internet. É recomendável manter várias cópias de segurança das chaves frias.
Par de chaves KES
Para criar um certificado operacional para um nó produtor de blocos, você precisa de um par de chaves de Assinatura Evolutiva de Chave (KES), que autentica quem você é.
Uma chave KES só pode evoluir por um certo número de períodos e se torna inútil depois disso. Isso é útil, porque mesmo que um atacante comprometa a chave e tenha acesso à chave de assinatura, ele só pode usá-la para assinar blocos a partir de agora, mas não blocos de períodos anteriores, tornando impossível para o atacante reescrever a história.
Depois que o número definido de períodos passa, o operador do nó deve gerar um novo par de chaves KES, emitir um novo certificado de nó operacional com esse novo par de chaves e reiniciar o nó com o novo certificado.
Chaves VRF
O Ouroboros Praos adiciona uma camada extra de segurança à produção de blocos por meio de chaves de Função Verificável Aleatória (VRF).
Em outros protocolos blockchain de prova de participação (como Ouroboros Clássico ou BFT, por exemplo), sabemos quem tem o direito de criar o bloco em cada slot, porque o cronograma do líder do slot é público. Nesse caso, você só precisa provar que você é quem diz ser, e todos podem verificar o cronograma público do líder do slot para verificá-lo.
No entanto, o cronograma do líder do slot do Ouroboros Praos é mantido em sigilo, o que significa que ninguém sabe antecipadamente quem será o líder do slot, mas uma vez que alguém é, eles podem provar a todos os outros que estão usando a chave VRF.
A chave VRF é uma chave de verificação de assinatura armazenada no certificado operacional. Ela prova que um nó tem o direito de criar um bloco em um determinado slot.
Chaves de endereço
As chaves de endereço representam as funções dos endereços derivados das chaves para identificar fundos na blockchain que consistem nas seguintes chaves:
- Chave de pagamento: par de chaves de endereço único geralmente usado para gerar endereços UTXO
- Chave de participação: par de chaves de endereço de participação/recompensa geralmente usado para gerar endereços de conta/recompensa.