Claves Privadas y Públicas - Como son usadas en Steemit, haciendo todo esto posible? Puedes encontrar la respuesta aquí 😊
Traducción autorizada por @noisy. Puedes leer el post original acá
Acerca del autor: noisy es un experimentado desarrollador de software, activo en Steemit desde Mayo de 2016 y reconocido por contribuir en la seguridad de Steemit
En mi anterior post hice una introducción a este tema:
Si no lo leiste, deberías hacerlo antes de leer este artículo, para estar seguro, que entiendes el rol de las claves públicas y privadas en Steem. Aquí vamos a explorar como funciona todo esto... y para ser sincero, estoy muy emocionado de estar escribiendo sobre esto :)
Criptografía de las claves públicas y privadas - Mirá que simple es! :)
En cierta forma, tú generas un par de claves (clave A, y clave B), las cuales van a tener estas propiedades:
- todo lo encriptado con la clave A, puede ser desencriptado sólo con la clave B
- todo lo encriptado con la clave B, puede ser desencriptado sólo con la clave A
Por conveniencia, no te refieres a ellas con los nombres A/B, pero tratas una de estas claves como clave pública, y la segunda como clave privada:
Fragmento de: Public Key Cryptography - Computerphile
Para usar un sistema así, debes estar seguro que:
- tú eres la única persona con acceso a tu clave privada
- todos puede encontrar fácilmente la corespondiente clave pública
Dónde están guardadas mis claves públicas y privadas de Steem?
Claves Públicas
Las claves públicas de todos los usuarios se guardan en la cadena de bloques (blockchain) de Steem. Puedes encontrar tus claves públicas en https://steemit.com/@<tu_usuario>/permissions. Estas son mis claves públicas, y no tengo miedo de mostrartelas, porque estas son mis claves públicas :)
Si quieres saber cuáles son las claves públicas de Ned Scott (CEO de Steemit Inc.), puedes usar otro sitio web que muestra mas detalles de la cadena de bloques de Steem: http://steemd.com/@ned
Claves Privadas
Debes saber que:
Steemit no guarda tus claves privadas en ningún servidor.
La cadena de bloques de Steem tampoco guarda tus claves privadas.
Pero al mismo tiempo, es verdad que puedes encontrar tus claves privadas en https://steemit.com/@<tu_usuario>/permissions. Entonces, como funciona esto?
Por ahora, sólo recuerda que tus claves son generadas sobre la marcha con tu contraseña cada vez que la proporcionas, y algunas son guardadas localmente en tu navegador. Uno de mis próximos artículos irá mas en detalles sobre como funciona esto.
Volvamos al tema.
Dos casos en que un par de claves puede ser extremadamente útil
Claves Públicas y Privadas pueden ser usadas en dos escenarios:
Encriptación
Puedes encriptar un mensaje, con mi clave pública, y mandarme este mensaje encriptado. Ya que solo yo conozco mi clave privada, sólo yo podré desencriptar el mensaje.
Acualmente no está la posibilidad de mandar mensajes privados en Steemit, pero la encriptacion de esta comunicación puede hacerse exactamente con este mecanismo.
Inscripción
Puedes encriptar un mensaje (como una transacción), con tu clave privada, y todas las personas que tengan acceso a tus claves públicas (es decir, básicamente todos...) tendrán la certeza que sólo la persona que posee tu clave privada (esperemos que seas sólo tú) pudo encriptar (autorizar) este mensaje.
Para hacer más fácil la vida de las personas, probablemente publicarías dos mensajes:
- El mensaje original
- La versión encritpada del mensaje original (que puede ser tratado como tu firma digital)
Todos los que quieran verificar tu identidad podrán desencriptar la version original de tu mensaje con tu clave pública... y chequear que esto produce exactamente el mismo mensaje que el original, que también publicaste.
Resúmen
Por supuesto, simplifiqué algunas cosas, pero todo el concepto está descrito bastante bien. Necesitaba escribir este artículo para dejar en claro algunos conceptos para mi próximo artículo, en el cuál vamos a ir más profundo :)
En este momento sabemos que sin revelar nuestas claves privadas, todos pueden chequear que tu posees tu clave privada, y que por lo tanto, una transacción/post/comentario hecho por tí y firmado con tu clave privada puede ser validado por todos, especialmente por los testigos (witnesses) los cuales agregan transacciones válidas a cada bloque de la cadena de bloques de Steem.
Debido que en Steem tienes 4 pares de claves (posteo, activa, propietario, memo), los testigos pueden validar, que esa transacción en particular, emitida por tu navegador, fue firmada con la clave adecuada.
Espero que después de mi último artículo, no uses tu Contraseña Maestra nunca más y uses en Steemit solo tu clave privada de posteo (private posting key)
Este artículo pertenece a la serie de artículos que describen la seguridad en Steemit:
1 - Cuál es la diferencia entre una contraseña y una clave privada en Steemit y como hacer tu cuenta mas segura, usandolas correctamente.
2 - Claves Privadas y Públicas - como son usadas en Steem, haciendo todo esto posible? (éste artículo)
3 - Claves Públicas y Privadas - cómo funcionan debajo del capó
4 - Cómo son guardadas las contraseñas en tu navegador por Steemit, y como es esto seguro.
5 - Como configurar tu propia contraseña, la cual no es generada por Steemit
6 - Como configurar multisig/múltiples autoridades para tu cuenta
7 - ...
Asegúrate de seguir a @noisy (y a mi cuenta :P) si no te quieres perder nada de esto (traducido al español) :)
Thank you for your effort and for translation of my article. I cannot say anything about quality of translation, but I believe it is good :) I hope, that Spanish readers will enjoy learning about security aspects on Steemit :)
Thank you noisy! :D
Muchas gracias por la información @favcau
Gracias por leer :)