Pular para o conteúdo

Chaves do Cardano

Por volta de 2 min

As chaves são pares de chaves de criptografia assimétrica usadas para:

  • Assinar e validar pagamentos e certificados de participação
  • Identificar e definir endereços na blockchain do Cardano

Este esquema ilustra a relação entre chaves, endereços e certificados:

chaves-certificados

Tipos de chaves

No Cardano, existem dois tipos principais de chaves:

  • Chaves do nó
  • Chaves de endereço

Chaves do nó

As chaves do nó representam a segurança da blockchain e consistem nas seguintes chaves:

  • Chave do operador/operacional
  • Par de chaves KES
  • Chaves VRF

Chave do operador/operacional

Estas são pares de chaves offline dos operadores que incluem um contador de certificados para novos certificados.

É responsabilidade do operador gerenciar tanto as chaves quentes (online) quanto as chaves frias (offline) para o pool. As chaves frias devem ser seguras e não devem residir em um dispositivo com conectividade à Internet. É recomendável manter várias cópias de segurança das chaves frias.

Par de chaves KES

Para criar um certificado operacional para um nó produtor de blocos, você precisa de um par de chaves de Assinatura Evolutiva de Chave (KES), que autentica quem você é.

Uma chave KES só pode evoluir por um certo número de períodos e se torna inútil depois disso. Isso é útil, porque mesmo que um atacante comprometa a chave e tenha acesso à chave de assinatura, ele só pode usá-la para assinar blocos a partir de agora, mas não blocos de períodos anteriores, tornando impossível para o atacante reescrever a história.

Depois que o número definido de períodos passa, o operador do nó deve gerar um novo par de chaves KES, emitir um novo certificado de nó operacional com esse novo par de chaves e reiniciar o nó com o novo certificado.

Chaves VRF

O Ouroboros Praos adiciona uma camada extra de segurança à produção de blocos por meio de chaves de Função Verificável Aleatória (VRF).

Em outros protocolos blockchain de prova de participação (como Ouroboros Clássico ou BFT, por exemplo), sabemos quem tem o direito de criar o bloco em cada slot, porque o cronograma do líder do slot é público. Nesse caso, você só precisa provar que você é quem diz ser, e todos podem verificar o cronograma público do líder do slot para verificá-lo.

No entanto, o cronograma do líder do slot do Ouroboros Praos é mantido em sigilo, o que significa que ninguém sabe antecipadamente quem será o líder do slot, mas uma vez que alguém é, eles podem provar a todos os outros que estão usando a chave VRF.

A chave VRF é uma chave de verificação de assinatura armazenada no certificado operacional. Ela prova que um nó tem o direito de criar um bloco em um determinado slot.

Chaves de endereço

As chaves de endereço representam as funções dos endereços derivados das chaves para identificar fundos na blockchain que consistem nas seguintes chaves:

  • Chave de pagamento: par de chaves de endereço único geralmente usado para gerar endereços UTXO
  • Chave de participação: par de chaves de endereço de participação/recompensa geralmente usado para gerar endereços de conta/recompensa.

Leitura adicional

Última atualização:
Contribuidores: cauechianca

O site da BrazilPool tem objetivo educativo e informativo, visando aumentar a adoção do Cardano no Brasil por meio do uso das ferramentas disponíveis no ecossistema. Nenhum conteúdo produzido pela BrazilPool é aconselhamento financeiro ou indicação de investimentos. +info.

Cardano™ é uma marca registrada da Cardano Foundation, CHE-184.477.354. A BrazilPool não é filiada ou associada à fundação.