Chaves pública e privada a fundo

O par de chaves do Bitcoin

Para quem é curioso e quer entender o Bitcoin por dentro, este módulo aprofunda alguns aspectos técnicos, sempre de forma acessível e com analogias, sem matemática pesada. Começamos pelo coração do Bitcoin: a criptografia de chave pública e privada. Já mencionamos as chaves ao longo do curso; agora vamos entender como elas realmente funcionam, o que é fascinante e esclarece por que o Bitcoin é seguro. Vamos ver o par de chaves, como ele assina e verifica, e por que isso protege o seu Bitcoin.

O Bitcoin usa o que se chama de criptografia de chave pública, ou criptografia assimétrica, baseada em um par de chaves matematicamente relacionadas: uma chave privada e uma chave pública. A chave privada é secreta, conhecida só por você, e é o que dá controle sobre o Bitcoin. A chave pública é derivada da privada e pode ser compartilhada; dela se deriva o endereço de Bitcoin. Esse par de chaves, com a relação especial entre elas, é a base de como o Bitcoin garante que só o dono autoriza os gastos.

Criptografia de chave pública

Sistema com um par de chaves matematicamente relacionadas: uma privada (secreta, assina) e uma pública (compartilhável, verifica). Permite provar a autorização de algo sem revelar a chave secreta. É a base da segurança do Bitcoin.

A relação entre as chaves tem uma propriedade especial: é fácil derivar a chave pública a partir da privada, mas é praticamente impossível fazer o caminho inverso, descobrir a privada a partir da pública. Essa via de mão única é o que permite compartilhar a chave pública sem comprometer a privada. É como uma operação que se faz facilmente num sentido, mas que é inviável de desfazer. Essa assimetria, daí o nome criptografia assimétrica, é o fundamento matemático que torna o sistema seguro.

A analogia da assinatura

Uma boa analogia para entender as chaves é a de uma assinatura especial. Imagine que você tem uma caneta única, que só você possui, com a qual produz uma assinatura. Qualquer um pode verificar que a assinatura é autêntica, comparando-a com um modelo público, mas ninguém consegue reproduzir a sua assinatura sem a sua caneta. A chave privada é como essa caneta única, que só você tem; a assinatura que ela produz prova que foi você; e a chave pública é o modelo que permite a todos verificar a autenticidade da assinatura, sem ter a caneta.

No Bitcoin, quando você quer gastar o seu Bitcoin, você assina a transação com a sua chave privada, produzindo uma assinatura digital única para aquela transação. Essa assinatura prova que você, o dono da chave privada, autorizou aquele gasto, sem que você precise revelar a chave privada em si. É como assinar um cheque de uma forma que prova que foi você, mas sem mostrar a sua caneta secreta a ninguém. A assinatura é a prova da autorização, gerada pela chave privada.

O que torna a assinatura digital ainda mais poderosa que uma assinatura comum é que ela é específica para cada transação. A assinatura de uma transação não serve para outra; cada gasto gera uma assinatura única, baseada nos detalhes daquela transação e na sua chave privada. Isso impede que alguém copie uma assinatura sua e a use em outra transação, porque a assinatura só é válida para a transação exata que você assinou. Essa especificidade é parte do que torna o sistema seguro contra fraudes.

Como a chave privada assina

Vamos entender um pouco mais como a chave privada assina, sem matemática pesada. Quando você cria uma transação, o seu software de carteira combina os detalhes da transação com a sua chave privada por meio de uma operação matemática, produzindo a assinatura digital. Essa assinatura é única para aquela combinação de transação e chave privada. O processo usa a chave privada para gerar a assinatura, mas de uma forma que não revela a chave privada na assinatura resultante, mantendo-a secreta.

O ponto crucial é que a assinatura prova que quem a gerou conhecia a chave privada, sem revelá-la. É como provar que você sabe uma senha sem dizer a senha: a assinatura demonstra o conhecimento da chave privada, autorizando a transação, mas a chave privada permanece secreta. Essa capacidade de provar a posse da chave privada sem revelá-la é o que permite autorizar gastos de forma segura, sem expor o segredo que dá controle sobre o Bitcoin. É uma propriedade notável da criptografia de chave pública.

É por isso que a chave privada, ou a seed que a gera, é tão crucial e deve ser protegida, como o curso enfatizou. Quem tem a chave privada pode assinar transações e gastar o Bitcoin; quem não a tem, não pode, mesmo conhecendo a chave pública e o endereço. A chave privada é o que dá o poder de gastar, e por isso é o segredo a proteger. Entender que assinar é o ato que autoriza o gasto, e que só a chave privada pode assinar, esclarece por que ela é o centro da segurança do seu Bitcoin.

Como a chave pública verifica

Do outro lado, a chave pública permite verificar a assinatura, sem precisar da chave privada. Quando você transmite uma transação assinada, qualquer um na rede pode usar a sua chave pública para verificar que a assinatura é válida, ou seja, que foi de fato gerada pela chave privada correspondente, para aquela transação. Essa verificação confirma que você autorizou o gasto, sem que ninguém precise conhecer a sua chave privada. A chave pública é a ferramenta de verificação, aberta a todos.

Essa verificação pública é o que permite à rede confirmar que cada transação foi autorizada pelo dono do Bitcoin, sem confiar em ninguém. Os nós verificam as assinaturas usando as chaves públicas, garantindo que só os donos legítimos gastam o seu Bitcoin. É a criptografia de chave pública que torna possível essa verificação descentralizada da autorização, sem uma autoridade central. Cada nó pode confirmar, matematicamente, que as assinaturas são válidas, o que é parte de como o Bitcoin garante a integridade dos gastos.

Assim, o par de chaves cumpre os dois papéis essenciais: a chave privada autoriza, assinando, e a chave pública permite verificar, sem revelar o segredo. Essa divisão de papéis, com a relação matemática especial entre as chaves, é o que torna o Bitcoin seguro e verificável ao mesmo tempo. Você autoriza com a privada, todos verificam com a pública, e ninguém precisa confiar em ninguém, porque a matemática garante a autenticidade. É um sistema elegante, que resolve a autorização e a verificação de forma descentralizada.

Por que esse sistema é seguro

Por que esse sistema é seguro? Pela propriedade de via de mão única que vimos: é praticamente impossível descobrir a chave privada a partir da chave pública ou da assinatura. Por isso, mesmo que a sua chave pública e as suas assinaturas sejam visíveis a todos, ninguém consegue derivar a sua chave privada delas, e portanto ninguém consegue assinar no seu lugar. A segurança vem dessa impossibilidade prática de reverter a operação, que protege a chave privada mesmo com a chave pública exposta.

Essa impossibilidade prática se baseia em problemas matemáticos que são fáceis de fazer num sentido, mas inviáveis de reverter, mesmo com os computadores mais poderosos, em tempo razoável. É como misturar tintas: fácil misturar, praticamente impossível separar de volta as cores exatas. A segurança do Bitcoin se apoia nessa assimetria matemática, que torna seguro compartilhar a chave pública enquanto a privada permanece protegida. Enquanto a sua chave privada for mantida secreta, o sistema garante que só você pode gastar o seu Bitcoin.

Por isso, a segurança do seu Bitcoin depende de manter a chave privada, ou a seed, secreta e protegida. A matemática garante que ninguém deriva a sua chave privada do que é público; o que você precisa garantir é que ninguém tenha acesso direto à sua chave privada ou seed, por descuido ou roubo. É por isso que o curso enfatizou tanto a proteção da seed: a matemática protege contra a derivação, mas a proteção contra o acesso direto depende de você. As duas, juntas, mantêm o seu Bitcoin seguro.

Com esta aula, você entende como funcionam as chaves pública e privada do Bitcoin: a privada assina, autorizando, a pública verifica, e a segurança vem da impossibilidade de reverter a relação entre elas. Esse entendimento esclarece o coração técnico do Bitcoin e por que ele é seguro. Na próxima aula, veremos o modelo de UTXOs, como o Bitcoin contabiliza os saldos, completando a compreensão técnica para curiosos. Você agora entende a base criptográfica que protege o seu Bitcoin.

O site oficial do Bitcoin explica que o Bitcoin usa criptografia de chave pública, em que uma chave privada assina as transações e uma chave pública permite verificá-las, garantindo que só o dono autorize os gastos. (Bitcoin.org - como funciona)

A relação com a seed

Vale conectar as chaves com a seed que vimos no módulo de autocustódia. A seed, as palavras de recuperação, é a origem de todas as chaves privadas da sua carteira. A partir da seed, a carteira gera, de forma determinística, todas as suas chaves privadas e, delas, as chaves públicas e os endereços. Por isso a seed é tão poderosa: ela contém, em essência, todas as chaves privadas da carteira, e quem a tem pode regenerar todas as chaves e controlar todo o Bitcoin. A seed é a raiz de todas as chaves.

Essa relação esclarece por que a seed deve ser protegida com tanto cuidado: ela não é só uma senha, mas a fonte de todas as chaves privadas que controlam o seu Bitcoin. Fazer backup da seed é, portanto, fazer backup de todas as chaves; protegê-la é proteger todas as chaves. Entender que a seed gera todas as chaves privadas, que por sua vez assinam as transações, conecta o que você aprendeu sobre custódia com o funcionamento técnico das chaves, mostrando por que a seed é o centro da segurança.

Essa geração determinística a partir da seed é o que permite que uma única seed faça backup de toda a carteira, com todas as suas chaves e endereços, presentes e futuros. Como tudo é derivado da seed de forma previsível, restaurar a seed em outra carteira regenera todas as chaves e endereços, recuperando o acesso a todo o Bitcoin. Por isso a seed, sozinha, é o backup completo da carteira. Entender essa derivação esclarece como a seed funciona como a chave-mestra de todo o seu Bitcoin, gerando toda a estrutura de chaves.

Com essa conexão, você entende a cadeia completa: a seed gera as chaves privadas, que assinam as transações, autorizando os gastos, e as chaves públicas, derivadas das privadas, permitem verificar. Toda a segurança e o controle do seu Bitcoin partem da seed, passando pelas chaves. Essa visão integrada, da seed às chaves e às assinaturas, completa a compreensão técnica de como você controla o seu Bitcoin, e por que a proteção da seed é o cuidado central, do qual depende toda a segurança da sua custódia.

A documentação do Bitcoin descreve que as carteiras modernas geram as chaves a partir de uma semente de recuperação, de forma determinística, de modo que a semente serve como backup de todas as chaves da carteira. (Bitcoin.org - como funciona)

O endereço e a chave pública

Vale esclarecer a relação entre a chave pública e o endereço de Bitcoin. O endereço é derivado da chave pública por meio de operações adicionais, resultando naquela sequência de caracteres que você usa para receber Bitcoin. O endereço é, em essência, uma forma mais curta e segura de representar a chave pública para recebimentos. Quando alguém envia Bitcoin para o seu endereço, está, em termos técnicos, criando uma saída que só pode ser gasta por quem controla a chave privada correspondente àquele endereço.

Por isso, compartilhar o seu endereço para receber Bitcoin é seguro: o endereço, derivado da chave pública, permite receber, mas não dá a ninguém o poder de gastar, que depende da chave privada. Você pode divulgar endereços para receber sem risco de que alguém gaste o seu Bitcoin, pois gastar exige a chave privada, que permanece secreta. Entender que o endereço vem da chave pública, e que receber não compromete o controle, esclarece por que é seguro compartilhar endereços para recebimentos.

Com isso, você entende a cadeia completa das chaves: a seed gera as chaves privadas; cada chave privada tem uma chave pública correspondente; e de cada chave pública se deriva um endereço. A chave privada assina, autorizando gastos; a chave pública verifica; e o endereço recebe. Essa estrutura, da seed ao endereço, é o esqueleto técnico de como você controla e usa o seu Bitcoin. Entendê-la esclarece o funcionamento por dentro do Bitcoin, satisfazendo a curiosidade técnica de como tudo se conecta.

Com esta aula, você tem uma compreensão técnica das chaves do Bitcoin, da seed ao endereço, passando pela assinatura e pela verificação. Sabe como a chave privada autoriza, a pública verifica, e por que o sistema é seguro, e como tudo se relaciona com a seed e o endereço. Esse entendimento aprofunda o seu domínio do Bitcoin, revelando o seu funcionamento criptográfico de forma acessível. Na próxima aula, veremos o modelo de UTXOs, completando a compreensão técnica para curiosos.

O site oficial do Bitcoin descreve que os endereços de Bitcoin são derivados das chaves públicas e servem para receber pagamentos, enquanto o gasto dos fundos exige a chave privada correspondente. (Bitcoin.org - como funciona)

Juntando as chaves pública e privada

Recapitulando: o Bitcoin usa um par de chaves, uma privada secreta e uma pública compartilhável, matematicamente relacionadas. A chave privada assina as transações, autorizando os gastos, e a pública permite a qualquer um verificar a assinatura, sem revelar a privada. É seguro porque é praticamente impossível derivar a chave privada da pública ou da assinatura. A seed é a origem de todas as chaves privadas, e o endereço é derivado da chave pública para receber. Essa estrutura é o coração técnico do Bitcoin.

Com esta aula, você entende o coração criptográfico do Bitcoin, as chaves pública e privada, de forma acessível e completa. Esse entendimento esclarece por que o Bitcoin é seguro e como você controla o seu Bitcoin, conectando a seed, as chaves, as assinaturas e os endereços. É um conhecimento técnico que aprofunda o seu domínio do Bitcoin, revelando o seu funcionamento por dentro. Na próxima aula, veremos o modelo de UTXOs, como o Bitcoin contabiliza saldos, completando a compreensão técnica para curiosos.

Entender as chaves a fundo é satisfatório para quem é curioso, e útil para apreciar a engenhosidade do Bitcoin. A criptografia de chave pública, que o Bitcoin usa, é uma tecnologia poderosa que resolve a autorização e a verificação de forma descentralizada e segura. Compreendê-la, mesmo sem a matemática profunda, te dá uma apreciação maior de como o Bitcoin funciona e por que é confiável. Seguimos, na próxima aula, para o modelo de UTXOs, outro aspecto técnico fascinante do Bitcoin.

A documentação do Bitcoin reforça que a criptografia de chave pública é fundamental para a segurança do Bitcoin, permitindo que os donos autorizem gastos com a chave privada e que a rede verifique as autorizações com a chave pública. (Bitcoin.org - como funciona)