# A 24 szó: mi az a kriptográfiai identitás

> Cuadernos Lacre
> https://solo2.net/hu/fuzetek/articulos/a-kulonbseg-a-jelszo-es-a-kriptografiai-azonossag-kozott.html

A kriptográfiai identitás nem jelszó: egyetlen szerver sem tárolja, és nem állítható vissza. A BIP39 mechanizmus didaktikus magyarázata, hogy miért pontosan huszonnégy szó, és milyen valós teher hárul arra, aki birtokolja őket.

---

> Hogy értsük egymást: Ha elfelejted a Gmail-jelszavadat, a Google visszaállítja neked. Ha elveszíted a kriptográfiai identitást alkotó 24 szót, nincs kitől elkérned őket. Nem arról van szó, hogy az eljárás szigorú — hanem arról, hogy a másik oldalon nem létezik senki. Ez a különbség a lényeg.

## A különbség a jelszó és az identitás között

A jelszó a klasszikus internetes modellben nem a felhasználó identitása. Hanem egy bizonylat. A felhasználónak van identitása — név, e-mail cím, ügyfélszám —, és ahhoz, hogy bizonyítsa egy szervernek, hogy ő az, akinek mondja magát, bemutat egy jelszót, amelyet a szerver összehasonlít egy tárolt lenyomattal. Ha a lenyomatok egyeznek, a szerver engedélyezi a munkamenetet. Ha a jelszó elveszik, a felhasználó ugyanaz a felhasználó marad; amit elveszít, az a bizonylat, és létezik egy helyreállítási folyamat — e-mail a regisztrált címre, biztonsági kérdés —, amellyel az pótolható.

A kriptográfiai identitás másképp működik. Ez nem egy hitelesítő adat, amelyet valaki összehasonlít egy tárolt lenyomattal; ez *önmagában* egy teljes matematikai titok. Mindegy, hol található — papíron, eszközön, vagy akár egy idegen szerveren —: az identitás a matematikája miatt létezik, nem pedig az alapján, aki érvényesíti. Itt egy olyan tulajdonság jelenik meg, mint amit a «Mi is valójában a SHA-256» című írásban láttunk: a birtoklást nem a titok bemutatásával bizonyítják, hanem azzal, hogy aláírásra használják. Az így létrejött aláírást bárki ellenőrizheti egy nyilvános értékkel, amely matematikailag magából a titokból származik, anélkül, hogy ismernie kellene a titkot, és anélkül, hogy harmadik fél közvetítene az ellenőrzésben. Akinek megvan a titok, az maga az identitás; aki elveszíti, az megszűnik annak lenni. Az ítélet kategorikus: nincs senki, akitől kérhetnéd az identitás visszaadását. Ez a valaki nem létezik, mert eleve nem is birtokolta azt.

## Amit huszonnégy szó képvisel

A kriptográfiai identitást általában egy harminckét bájtos — kétszázötvenhat bites — matematikai titok képviseli. Egy szám, amelyet nehéz megjegyezni, és még nehezebb hiba nélkül leírni. A kriptoipar 2013-ban oldotta meg ezt a problémát egy kicsi és elegáns, BIP39 nevű szabvánnyal: egy módszerrel, amellyel ezt a kétszázötvenhat bitet egy huszonnégy szóból álló sorozatként lehet megjeleníteni, amelyeket egy kétezer-negyvennyolc szavas hivatalos listából választanak ki. A mögötte lévő aritmetika elegánsan illeszkedik; aki részletesen akarja látni, a margón megtalálja.

A számolás nem dekoratív. Ha valaki huszonhárom szót helyesen ír le, de a huszonnegyediknél hibázik, az ellenőrző összeg észlelni fogja: a szoftver azt mondja neki, hogy „ez a sorozat érvénytelen”. Ha valaki mind a huszonnégyet helyesen írja le, a szoftver egyértelműen ugyanazt az identitást fogja levezetni. A szólista kiválasztása is tudatos: a BIP39 szókincs szavai rövidek, jól megkülönböztethetőek, ékezet nélküliek, és úgy választották ki őket, hogy minimálisra csökkentsék a fonetikai és helyesírási tévesztéseket. Ez egy olyan szókincs, amelyet arra terveztek, hogy az emberek veszteségmentesen megjegyezhessék, leírhassák és diktálhassák.

## A mondattól a kulcsig

A huszonnégy szó nem a kriptográfiai kulcs, amely aláírja az üzeneteket. Az eredeti entrópia visszaállítható reprezentációi, amelyek a PBKDF2 nevű determinisztikus folyamat révén egy hatvannégy bájtos magvúvá (seed) alakulnak át. Ebből a magból származnak, szintén determinisztikusan, azok a konkrét kriptográfiai kulcsok, amelyeket a felhasználó használ: egy privát kulcs az aláíráshoz és egy megfelelő nyilvános kulcs, amelyet az aláírások ellenőrzéséhez tesznek közzé. Ugyanaz a mechanizmus különböző rendszerekben: a kriptovaluták a secp256k1 görbét használják; a Signal protokoll és sok modern rendszer az Ed25519-et használja a Curve25519 görbén. Egy konkrét görbe, például az Ed25519 esetében a BIP32 és a SLIP-0010 szabványok ezt a hatvannégy bájtos magot veszik, és determinisztikusan levezetik azt a harminckét bájtot, amely a tényleges aláíró kulcsot alkotja — ugyanazt a harminckét bájtot, amellyel a következő szakasz kódpéldája kezdődik.

Ez a standard módja annak, ahogyan az egész iparág bemutatja a mechanizmust a felhasználónak —kriptovaluta-tárcák, decentralizált identitáskezelők, a Signal a tartós identitás részében, a Solo2 közöttük—: a felhasználó a gyakorlatban soha nem látja a magot vagy a származtatott kulcsokat. A huszonnégy szót látja az identitása létrehozásakor, és opcionálisan felírja egy papírra. A szavak ezután az eszközei között utaznak, amikor migrálni akarja az identitást: beírja őket az új alkalmazásba, az alkalmazás ugyanazt a magot, ugyanazokat a kulcsokat, ugyanazt az identitást vezeti le. Ez egy hordozható, kriptográfiailag szilárd és ésszerű keretek között megjegyezhető mechanizmus.

## Hogyan írjunk alá a kulccsal (egy Zig-ecsetvonás)

## Amit a mondat nem

Három gyakori tévhitet érdemes eloszlatni. A mondat nem jelszó a szó szoros értelmében: nem hasonlítják össze egy szerveren tárolt ujjlenyomattal; a felhasználó eszközébe írják be az identitás matematikai rekonstruálásához. A mondat nem állítható vissza: ha elveszik, nincs kitől elkérni; ha duplikálják, az identitást is duplikálják. A mondat nem az identitástól elválasztható hitelesítő adat: a mondat *maga* az identitás. Aki birtokolja, felléphet identitásként, további engedély, engedélyezési folyamat vagy a helyreállítás lehetősége nélkül.

Ez a harmadik tulajdonság az, ami megváltoztatja az ügy súlyát. Az elveszett jelszó adminisztratív kényelmetlenség. Az elveszett kriptográfiai identitás maga az identitás. Egy harmadik fél által megtalált papír a mondattal nem csak a fióklopás kockázata: ez a teljes identitás átadása. A rendszer ígérete — hogy senki ne vonhassa vissza az identitásodat, és ne blokkolhasson önkényesen — elválaszthatatlanul együtt jár a felelősséggel — hogy te vagy az egyetlen őrzője valaminek, amit senki sem tud visszaállítani helyetted.

## Az ígéret és a súly

A kriptográfiai identitásmodellt gyakran *önszuverénnek* —angolul self-sovereign— nevezik. A szóválasztás tudatos, és meglehetősen pontosan leírja az állapotot. A felhasználó szuverén az identitása felett egy szinte középkori értelemben: nem adja meg semmilyen király, semmilyen kibocsátó, semmilyen központi hatóság; és ezek egyike sem vonhatja vissza. De a középkori uralkodóhoz hasonlóan a felhasználó viseli hibái teljes következményét: nincs régens, aki döntene helyette, ha elveszíti a pecsétet.

A harmadik fél által kezelt identitás és az önszuverén identitás közötti választásra nincs egyetlen univerzális helyes válasz. Egy lényegtelen fórumfiók esetében a kezelt identitás valószínűleg arányos a kockázattal. Egy jogilag kötelező erejű dokumentumokat aláíró szakmai identitás, a saját megtakarításait őrző gazdasági identitás vagy az érzékeny információkat rábízó ügyfelekkel való szakmai kommunikáció identitása esetében a helyzet megváltozik. Ott a kérdés már nem az, hogy «kényelmes-e?», hanem az lesz: «rajtam kívül kinek van hatalma úgy eljárni, mint én, és milyen körülmények között?».

## Hol jelenik meg ez a mechanizmus a valódi rendszerekben

A BIP39 a Bitcoin világában született 2013-ban, és gyorsan elterjedt a teljes kriptovaluta-ökoszisztémában: ma már minden komoly pénztárca elfogadja a tizenkettő vagy huszonnégy szóból álló BIP39-kifejezést a tulajdonosa gazdasági identitásának biztonsági mentéseként. A kriptovalutákon kívül ugyanaz az alapvető koncepció — egy kriptográfiai pár, amely közvetítő nélkül bizonyítja a szerzőséget — más, eltérő szintaxisú rendszerekben is megjelenik. Az SSH-kulcsok, amelyeket egy rendszergazda használ a szervereihez való hozzáféréshez, klasszikus példák: egy privát kulcs, amelyet a rendszergazda a saját gépén őriz, és egy nyilvános, amelyet minden szerverre átmásolnak; semmilyen központosított szolgáltatáshoz hasonlítható egység nem avatkozik be. A Signal protokoll Ed25519-et használ az eszközön lévő tartós kulcsanyaggal; az európai eIDAS a minősített aláírás tekintetében ugyanerre a kriptográfiai elvre épül, azzal a különbséggel, hogy a kulcsot a felhasználó helyett egy minősített bizalmi szolgáltató őrzi.

A Solo2, e kiadvány kiadói platformja, egy huszonnégy szóból álló BIP39-kifejezést használ minden felhasználó identitásaként. A felhasználó a fiókja létrehozásakor egyszer látja a szavakat. Ezeket nem tárolják sem a Solo2, sem más szerverein: ha a felhasználó feljegyzi és megőrzi őket, örökre megtartja identitását. Ha elveszíti őket, elveszítette őket. Ez a közvetítő nélküli architektúra következetes következménye: ha a Solo2 vissza tudná adni az identitást az azt elvesztő felhasználónak, akkor bárkinek odaadhatná, aki nyomást gyakorol a Solo2-re, hogy adja át neki.

## A szakmai olvasónak

Négy megfontolás azok számára, akik szakmai környezetben fontolgatják a kriptográfiai önrendelkező (autosoberana) identitás bevezetését:

1. A kifejezés maga az identitás. A fizikai megőrzés — papír, több másolat különböző helyeken, esetleg gravírozott fém a hosszú távú használathoz — több garanciát nyújt, mint a digitális megőrzés, amely növeli a támadási felületet anélkül, hogy csökkentené a veszteség kockázatát.
2. Nincs helyreállítás. A folyamat megtervezése abból a feltételezésből kiindulva, hogy egy napon az elsődleges másolat elvész, sokkal célszerűbb, mint a veszteség napján szembesülni ezzel. Egy második, földrajzilag elkülönített másolat szinte minden forgatókönyvet megold.
3. Ez nem ugyanaz, mint egy eIDAS minősített tanúsítvány. Az Unión belüli minősített aláíráshoz — közjegyzői okiratok, bizonyos hivatali eljárások — a jogszabályok minősített szolgáltatót írnak elő, aki a kulcsot őrzi. A kriptográfiai önrendelkező identitás a szakmai kommunikációt és a bizonyító erejű okirat-aláírást szolgálja, de nem helyettesíti automatikusan a minősített tanúsítványt azokban az esetekben, amikor a jogszabály azt előírja.
4. Ha az identitást át kell ruházni — öröklés, szakmai utódlás, tevékenység beszüntetése —, célszerű az eljárást előre, nem pedig utólag előkészíteni. A pecsétviasszal (lacre) lezárt borítékokkal végzett formális eljárások, a végrendeleti végrehajtónak szóló utasítások, a közjegyzői letétbe helyezés olyan klasszikus megoldások, amelyek tökéletesen összeegyeztethetőek az eszköz kriptográfiai jellegével.

---

*Ez a cikk lezárja azt a fogalmi triót, amely a ciklust indította — hash, titkosítás, identitás —. A három gondolat egymásra épül: a hash adja a megmásíthatatlan ujjlenyomatot, a titkosítás adja a bizalmasságot megbízható harmadik fél nélkül, az identitás adja a szerzőséget engedélyező harmadik fél nélkül. Mindháromnak van egy olyan tulajdonsága, amely szintén nem ideológiai: átruházzák a szolgáltatást kezelőtől a szolgáltatást használóra azokat a technikai képességeket, amelyek hagyományosan az operátornál voltak. Velük együtt felelősségeket is átruháznak. Bármelyikről való őszinte beszéd megköveteli a másik kettőről való beszédet is.*

## Források és további olvasnivalók

- Palatinus, M.; Rusnak, P.; Voisine, A.; Bowe, S. — *BIP-0039: Mnemonic code for generating deterministic keys*, 2013-as Bitcoin fejlesztési javaslat. De facto szabvány a helyreállítási kifejezésekhez a kriptoiparban.
- RFC 8032 — Edwards-Curve Digital Signature Algorithm (EdDSA), beleértve az Ed25519-et. IETF, 2017. január. A kortárs ipar nagy részében használt aláírási séma normatív specifikációja.
- RFC 2898 — PKCS #5: Password-Based Cryptography Specification, 2.0-s verzió. IETF, 2000. szeptember. Meghatározza a BIP39 kifejezésből magig (seed) történő származtatáshoz használt PBKDF2 algoritmust.
- A 910/2014/EU rendelet (eIDAS) és annak a 2024/1183/EU rendelet (eIDAS 2) általi továbbfejlesztése — az elektronikus azonosításra és a minősített aláírásra vonatkozó európai keretrendszer. Az önrendelkezőtől eltérő rendszer, de fogalmilag ugyanazokra a kriptográfiai primitívekre épül.
- Allen, C. — *The Path to Self-Sovereign Identity* (2016). Kanonikus szöveg az önrendelkező modell elveiről és elkötelezettségeiről, korábbi, de releváns a kortárs megoldási család megértéséhez.

---

*Cuadernos Lacre · A Menzuri Gestión S.L. kiadványa · írta R.Eugenio · szerkesztette a Solo2 csapata.*
*https://solo2.net/hu/fuzetek/*
