Artikkelissa Missä Bitcoin on? käsiteltiin hieman Peer-To-Peer vertaisverkon käsitettä ja sitä, missä Bitcoinin tietoa kehitetään ja säilytetään. Mutta kuka sitten varsinaisesti muokkaa tätä tietoa ja miten?
Käytimme jo aikaisemmin vertaisverkon esimerkkinä BitTorrent teknologiaa. Vaikka tämä onkin varsin käytännöllinen tapa tutustua kryptovaluuttoihin, BitTorrentin ja Bitcoinin välillä on myös merkittäviä eroja. BitTorrentin tapaisten ratkaisujen kohdalla ei esim. ole kovinkaan merkityksellistä kuka lähettää mitäkin tietoa yhteyksilleen. Eli ei ole tärkeää lataako musiikki-julkaisun ensimmäisen ja toisen kappaleen samalta taholta. Riittää, että jokainen kappale löytyy ladattavaksi edes jostakin lähteestä. Meitä ei myöskään kiinnosta kuka on alunperin ladannut tämän tiedoston verkkoon ja kuka on muokannut sitä matkan varrella.
Hajautetussa järjestelmässä, jonka on tarkoitus toimia esim. rahana, tilanne on kuitenkin erilainen. Meidän pitää pystyä tietämään kuka on vaikkapa tehnyt muutoksia tietoon tai päivityksiä tietokantaan. Kaikki käyttäjät eivät siis voi saada “vapaita käsiä” siirtämään rahaa paikasta toiseen ilman mitään valvontaa. Meidän pitää pystyä määritelemään tapa, jolla muutoksia tekevät tahot voivat tunnistautua ja todistaa olevansa oikeutettuja muokkaamaan kyseistä tietoa.
Digitaaliset allekirjoitukset (teknisten termien varoitus)
Bitcoinin kohdalla edellä mainittu “tunnistautuminen” tapahtuu käyttämällä 80-luvulla kehitettyä teknologiaa nimeltään digitaaliset allekirjoitukset. Tämä puolestaan onnistuu vielä pelottavammalta kuulostavalla kryptografisella menetelmällä nimeltään epäsymmetrinen salaus, joka mahdollistaa ns. salausavainten toiminnan. Nämä varsinkin aloittelijoille monimutkaiset käsitteet mahdollistavat yksinkertaistettuna sen, että tahot pystyvät tunnistautumaan perinteisen käsin kirjoitetun yksilöllisen allekirjoituksen tavoin ja siten varmentamaan, että heillä on ns. allekirjoitusoikeus muokata tiettyä tietoa ja vaikkapa lähettää virtuaalivaluuttaa eri tilien välillä.
Jotta ymmärtäisimme salausavaimia hieman paremmin, voimme verrata käsitettä sähköpostiliikenteeseen. Tämä ei ole täydellinen vertauskuva, mutta salausavainta voidaan pitää eräänlaisena salasanana, joka oikeuttaa avaamaan ja lähettämään sähköposteja tiettyjen tilien alta. Näin pystymme varmistamaan, että vain salasanojen hallitsijat pääsevät muokkaamaan viestejä hajautetussa ja julkisesti levitetyssä tietokannassa. Eli kun keskitetyissä järjestelmissä kuten VISA ja PayPal joku keskitetty taho hallitsee näitä käyttöoikeuksia, hajautetussa järjestelmässä vastaava toiminnallisuus hoidetaan salausavainten avulla. Ensimmäisiä virtuaalivaluuttoja joka käytti hyväkseen digitaalisia allekirjoituksia oli esim. 1990-luvun alussa kehitetty Ecash.
Hajautettu järjestelmä, yksityisyys ja turvallisuus
Salausavaimilla on käyttöoikeuksien lisäksi myös erittäin tärkeä toinen tehtävä. Koska salausavaimet ovat kryptograafisesti suojattuja, ne takaavat myös käyttäjiensä pseudonymisyyden, joka on hyvin tärkeä ominaisuus mm. yksityisyyden kannalta. Muussa tapauksessa kaikki aiheesta kiinnostuneet voisivat tutkia esim. kuinka paljon kenenkin tilillä on rahaa ja lienee sanomattakin selvää, että tätä tietoa ei kannata jakaa läheskään kaikissa olosuhteissa.
Digitaaliset allekirjoitukset mahdollistavat myös sen, että kryptovaluuttojen osoitteiden (jotka ovat hieman verrattavissa pankkitileihin) ei tarvitse pysyä samoina. Jokaisen lähetyksen kohdalla voidaan käyttää eri osoitetta ja siten lisätä järjestelmän turvallisuus-ominaisuuksia.
Vaikka jatkuva uusien tilien perustaminen kuulostaa työläältä, käytännössä tietokoneohjelmistot tekevät sen loppukäyttäjien puolesta ja se ei juurikaan vaikuta esim. Bitcoinin käyttömukavuuteen.
Salausavainten turvallinen hallinta on toimivan kryptovaluutan tukijalka
Lähes kaikki kanssakäyminen Bitcoinin tietokannan (jota usein kutsutaan nimellä lohkoketju) kanssa tapahtuu siis digitaalisia allekirjoituksia käyttäen. Tämä tarkoittaakin sitä, että salausavainten turvallinen käyttö ja säilytys ovat kryptovaluutan ehdoton elinehto. Yksinkertaistettuna voidaan sanoa, että jos paljastat salasanasi kuka tahansa voi tyhjentää tilisi. Ja mikäli tilisi on tyhjennetty, varoja ei pystytä palauttamaan kenenkään toimesta. Mikäli siirto on päivitetty tietokantaan (ts. louhittu lohkoketjuun), paluuta entiseen ei ole.
Salausavainten turvallinen hallinta tarkoittaa luonnollisesti paljastumisen lisäksi myös avainten hukkaamista, joka onkin yleisin syy miksi suuriakin määriä Bitcoineja on menetetty vuosien varrella. Jos esim. salausavaimia säilyttävä tietokone rikkoontuu, miljoonienkin arvoiset Bitcoin saattavat hävitä silmänräpäyksessä. Ja koska hajautetussa järjestelmässä ei ole mitään virallista salasanan palautusjärjestelmää tms., nämä kryptovaluutat häviävät usein peruuttamattomasti.
Tilanne on siis myös verrattavissa vaikkapa fyysisen kultakolikon hävittämiseen. Jos pudotat pienen kolikon valtameren pohjaan risteilylaivan kannelta, mahdollisuudet löytää se ovat marginaalisen pienet. Vastaavasti jos joku unohtaa puiston penkille tänään 100€ setelin, niin huomenna sitä lienee turha edes käydä etsimässä.
Pankkien tapaiset palvelut kehittymässä
Edellisessä kappaleessa mainitut kohdat voivat kuulostaa monille hieman pelottavilta. Varsinkin kun esim. keskitetyt Mastercardin luottokorttipalvelut tuntuvat olevan tuttuja, turvallisia ja käyttäjäystävällisiä. Kuten niin monessa asiassa, on usein kyse vaihtokaupasta. Oikein käytettynä Bitcoin takaa käyttäjille paljon vapauksia, mutta tällä vapaudella on hintansa. Merkittävä vapaus tuo siis mukanaan merkittävää vastuuta.
Edellä mainitun vastuun kantamiseen on kuitenkin monia ja lisääntyvässä määrin apukeinoja. Ns. tavallisen Bitcoinin käyttäjän ei siis todellakaan tarvitse olla mikään kryptografian ammattilainen, ymmärtää digitaalisen allekirjoituksen algoritmeja, tai edes tietää mitään lohkoketjun tietokantarakenteesta. Bitcoinin ja muiden kryptovaluuttojen käyttöön suunnitellut tietokoneohjelmistot ja erilaiset älylaitteet kehittyvät kovaa vauhtia. ja esim. erikoisvalmisteiset salausavainten hallintaan tarkoitetut kryptovaluutta-lompakot ovat parantuneet valtavasti muutamassa vuodessa. Näiden tuotteiden käyttöliittymätkin ovat alkaneet nousta monissa ominaisuuksissa jopa verkkopankkien tasolle. Myös lohkoketjun kanssa kommunikointiin erikoistuneet vaihtoehdot kuten ns. Full node palvelimet ovat nykypäivänä aivan eri tasolla kuin parisen vuotta sitten.
Ratkaisujen joukossa on myös yrityksiä jotka tarjoavat osittain, tai täysin keskitettyjä palveluja. Näiden yritysten ja palveluiden kohdalla perusteellinen taustatyö on kuitenkin erittäin suositeltavaa. Siltikin, esim. luotettavimmat kryptovaluutta pörssit ja kryptovaluuttojen säilytyspalvelut toimivat lähes perinteisten pankkien tavoin ja sitoutuvat myös täyttämään toimialueensa lakisääteiset vaatimukset.
Suosittelemme lukemaan seuraavaksi: Miksi Bitcoin on arvokas?