Aprende:  7. Claves de Cardano

Las claves son pares de claves de criptografía asimétrica que se utilizan para:

  • Firma y validación de pagos y certificados de participación (staking)
  • Identificación y definición de direcciones en la blockchain de Cardano

Este esquema ilustra la relación entre claves, direcciones y certificados:

 

Tipos de claves

En Cardano, hay dos tipos principales de claves:

  • Claves de Nodo
  • Claves de Direcciones

 

Claves de Nodo

Las claves de nodos representan la seguridad de la blockchain y consisten en las siguientes claves

  • Operador/clave de operaciones
  • Par de claves KES
  • Claves VRF

 

Operador/clave de operaciones

Se trata de pares de claves fuera de línea de los operadores que incluyen un contador de certificados para los nuevos certificados.

Es responsabilidad del operador gestionar tanto las llaves calientes ( en línea), como las frías ( fuera de línea) del grupo. Las claves frías deben ser seguras y no deben residir en un dispositivo con conexión a Internet. Se recomienda mantener varias copias de seguridad de las claves frías.

 

Par de claves KES

Para crear un certificado operativo para un nodo productor de bloques, se necesita un par de claves KES (Key Evolving Signature), que autentifica quién es usted.

Una clave KES sólo puede evolucionar durante un determinado número de períodos y se vuelve inútil después. Esto es útil, porque incluso si un atacante compromete la clave y obtiene acceso a la clave de firma, sólo puede utilizarla para firmar bloques a partir de ahora, pero no bloques que datan de períodos anteriores, lo que hace imposible que el atacante reescriba la historia.

Una vez transcurrido el número de períodos establecido, el operador del nodo debe generar un nuevo par de claves KES, emitir un nuevo certificado de nodo operativo con ese nuevo par de claves y reiniciar el nodo con el nuevo certificado.

 

Claves VRF

Ouroboros Praos añade una capa adicional de seguridad a la producción de bloques mediante claves de función aleatoria verificable (VRF) (Verifiable Random Function).

En otros protocolos de blockchain de prueba de participación (Ouroboros Classic o BFT, por ejemplo), sabemos quién tiene derecho a hacer el bloque en cada slot, porque el calendario del líder del slot es público. En este caso, sólo tienes que demostrar que eres quien dices ser, y todo el mundo puede comprobar el calendario público de líderes de slots para verificarlo.

However, Ouroboros Praos's slot leader schedule is kept private, which means that nobody knows in advance who is going to be the slot leader, but once someone is, they can prove to everyone else that they are using the VRF key.

La clave VRF es una clave de verificación de firma almacenada en el certificado operativo. Demuestra que un nodo tiene derecho a crear un bloque en un slot determinado.

 

Claves de Direcciones

Las claves de dirección representan las funciones de las direcciones derivadas de las claves de identificación de los fondos en el blockchain que consisten en las siguientes claves:

  • Clave de pago: par de claves de dirección única que suele utilizarse para generar direcciones UTXO
  • Clave de participación(staking): par de claves de dirección de participación/recompensa que suele utilizarse para generar direcciones de cuenta/recompensa.

 

Más recursos

 

 

Encuentra una copia oficial de este documento aquí:

https://docs.cardano.org/core-concepts/cardano-keys

Más traducciones de Cardano en: Cardano For The World