Apprenez : 7. Les clés de Cardano

Les clés sont des paires de clés de cryptographie asymétrique utilisées pour :

• Signer et valider les paiements et les certificats de staking
• Identification et définition des adresses sur la blockchain Cardano

Ce schéma illustre la relation entre les clés, les adresses et les certificats :

Types de clés

Dans Cardano, il y a deux principaux types de clés :

• Clés de Node
• Clés d’Addresses

Clés de Node

Les clés des nodes représentent la sécurité de la blockchain et se composent des clés suivantes

• Opérateur/clé opérationnelle
• Paire de clés KES
• Clés VRF

Opérateur/clé opérationnelle

Il s'agit de paires de clés hors ligne des opérateurs qui comprennent un compteur de certificats pour les nouveaux certificats.

Il est de la responsabilité de l'opérateur de gérer les clés chaudes (en ligne) et froides (hors ligne) du groupe. Les clés froides doivent être sécurisées et ne doivent pas résider sur un appareil ayant une connexion Internet. Il est recommandé de conserver plusieurs copies de sauvegarde des clés froides.

Paire de clés KES

Pour créer un certificat opérationnel pour un node de production de blocs, vous avez besoin d'une paire de clés KES (Key Evolving Signature), qui authentifie votre identité.

Une clé KES ne peut évoluer que pendant un certain nombre de périodes et devient inutile ensuite. Cela est utile, car même si un attaquant compromet la clé et obtient l'accès à la clé de signature, il ne peut l'utiliser que pour signer les blocs à partir de maintenant, mais pas les blocs datant de périodes antérieures, ce qui rend impossible pour l'attaquant de réécrire l'histoire.

Une fois le nombre de périodes défini écoulé, l'opérateur du node doit générer une nouvelle paire de clés KES, émettre un nouveau certificat opérationnel de node avec cette nouvelle paire de clés, et redémarrer le node avec le nouveau certificat.

Clés VRF

Ouroboros Praos ajoute une couche supplémentaire de sécurité à la production de blocs via des clés VRF (Verifiable Random Function).

Dans d'autres protocoles de blockchain de preuve d'enjeu (Ouroboros Classic ou BFT, par exemple), nous savons qui a le droit de faire le bloc dans chaque slot, parce que le programme du leader du slot est public. Dans ce cas, il vous suffit de prouver que vous êtes bien celui que vous prétendez être, et tout le monde peut vérifier le programme public des leaders de slots pour le vérifier.

Cependant, le programme des leaders de slot de l'Ouroboros Praos reste privé, ce qui signifie que personne ne sait à l'avance qui sera le leader du slot, mais une fois que quelqu'un l'est, il peut prouver à tous les autres qu'il utilise la clé du VRF.

La clé VRF est une clé de vérification de signature stockée dans le certificat opérationnel. Elle prouve qu'un node a le droit de créer un bloc dans un slot donné.

Clés d’Addresses

Les clés d'adresse représentent les fonctions des adresses dérivées des clés d'identification des fonds sur la blockchain, qui se composent des clés suivantes:

• Clé de paiement : paire de clés d'adresse unique généralement utilisée pour générer des adresses UTXO
• Clé de mise en jeu (staking) : paire de clés de mise en jeu/adresse de récompense généralement utilisée pour générer des adresses de compte/récompense.

Ressources supplémentaires

• Création de clés et d'adresses
• Création d'une paire de clés KES
• Génération des clés de groupe d'enjeu
• Générer des clés et des adresses de paiement/de mise en jeu
• Période KES

Vous trouverez une copie officielle de ce document ici :

https://docs.cardano.org/core-concepts/cardano-keys

Plus de traductions de Cardano à: Cardano For The World