Приватный ключ метамаск что это
Перейти к содержимому

Приватный ключ метамаск что это

  • автор:

Что такое приватный и публичный ключ для криптокошелька?

Биткоин, наряду с другими криптовалютами, основан на криптографии с открытым кодом — системе, которая использует пары ключей: публичные (общеизвестны и необходимы для идентификации) и приватные (хранятся в секрете и используются для аутентификации и шифрования).

В основе процесса передачи информации в блокчейне лежат три основных действия:

  1. Генерация пары «публичный/приватный ключ» с использованием определенного алгоритма.
  2. Электронная подпись сообщения и ее проверка. Для подписи сообщения используется приватный ключ, в то время как публичный проверяет достоверность подписи.
  3. Шифрование и дешифрование сообщений. Сообщение зашифровывается с помощью публичного ключа, а дешифрование — приватного.

Каждый раз при переводе монет пользователь фактически отправляет зашифрованную версию в блокчейн так называемого «публичного ключа». Публичный ключ — общедоступный, а, следовательно, открытый для видимости любому участнику сети. Им пользователи обмениваются между собой при необходимости совершения платежа (передачи информации). Этот ключ математически связан с приватным ключом, который действует как декодер информации передаваемого сообщения.

Открытые и закрытые ключи состоят из случайно выбранных наборов буквенно-цифровых символов, которые формируют криптографически генерируемые строки данных для безопасного обмена монетами между двумя сторонами.

Но поскольку этот набор очень велик, его обычно представляют в отдельном формате импорта кошелька (WIF):

Приватный ключ является более длинным из двух и используется для генерации подписи отправляемой пользователем транзакции. Эта подпись используется для подтверждения обработки транзакции, устраняя возможность внесения изменений после ее отправки.

В основном все кошельки генерируют и хранят приватные ключи по умолчанию. Когда пользователь совершает отправку монет из кошелька, программное обеспечение подписывает транзакцию его приватным ключом (без фактического раскрытия), таким образом “информируя” сеть о том, что данный пользователь обладает полномочиями на перевод средств.

Стоит помнить, что приватный ключ — это доступ к вашим средствам, поэтому с целью безопасности он должен оставаться в тайне от третьих лиц!

Приватный ключ используется для математического вывода публичного ключа, который (вместе с информацией о сети и контрольной сумме) затем преобразуется с помощью хеш-функции в адрес, доступный другим пользователям. Пользователь получает монеты от отправителя, что является результатом хеширования публичного ключа.

Вероятно у вас возник вопрос: если публичный ключ получен из приватного ключа, не может ли кто-либо создать генератор обратного ключа, чтобы таким образом вычислить приватный и украсть средства?

Криптовалюты решают эту проблему путем применения сложного математического алгоритма. Несмотря на то, что система позволяет с легкостью генерировать публичные ключи из приватных, «отменить» алгоритм для достижения противоположного результата практически невозможно.

Механизм выполнения обратного процесса настолько сложный, что даже самому мощному компьютеру в мире потребуется более 40000000000000000000000000000000 лет, чтобы реализовать такой расчет.

В наши дни популярные криптовалютные кошельки, используемые на биржах (Coinbase), аппаратные кошельки (Trezor) и расширения браузера (MetaMask), абстрагируют пользователей от процесса создания публичных и приватных ключей, что позволяет без труда отправлять и получать криптомонеты.

Вывод

Как мы видим безопасность данной системы намного выше, чем может показаться на первый взгляд. Такая защита достигается за счет того, что:

  1. кодовая фраза никогда не передается в блокчейн;
  2. приватный ключ никогда не отправляется по сети;
  3. практически невозможно вычислить приватный ключ из публичного;
  4. устойчивости к атакам «человек посередине» (атака MiTM).

Многие владельцы криптовалют не уделяют особого внимания защите своих приватных ключей, и в основном полагаются на пароль, которым те шифруются. Но не стоит забывать, что большая доля вредоносного ПО создается именно с целью кражи приватных ключей, поэтому не рекомендуется хранить их в цифровом виде.

Для безопасного хранения криптографических ключей наиболее приемлемым вариантом является запись QR-кода на бумаге, поскольку в таком случае пользователь не взаимодействует с интернетом, а значит исключает вариант хакерской атаки.

Не забывайте, только вы в ответе за свои средства, поэтому будьте осторожны и бдительны!

Coin Post — криптоновости — только выжимка в понятном формате

ICO by Coin Post — все про ICO и инвестирование

TON — новости — самое крупное сообщество про блокчейн и криптовалюту Павла Дурова

© Coin Post, 2017-2018. Все материалы данного сайта являются объектами авторского права. Запрещается копирование, распространение (в том числе, путем копирования на другие сайты и ресурсы в Интернете с указанием источника) или любое иное использование информации без предварительного согласия правообладателя.

Что такое приватный и публичный ключ кошелька

Сначала разберёмся в понятиях, в которые многие путаются и смешивают их.

Что такое криптовалютный кошелёк и что такое криптовалютный счёт/аккаунт? Это разные вещи, несмотря на то, что это часть единого целого

Адрес в блокчейне часто называют кошельком, но на самом деле это является аккаунтом или счётом, который содержит криптовалютные активы. Самый безопасный способ доступа к счёту — это использование некастодиальных кошельков, которые непосредственно криптовалюту не хранят, но работают в качестве безопасного интерфейса для доступа к аккаунту. То есть адрес — это как бы номер банковского счёта в блокчейне

Через криптовалютный кошелёк же вы получаете доступ к вашему счету и можете им управлять — делать переводы, подписывать разрешающие транзакции и так далее. То есть кошелек в данном случае похож на банковское приложение, которое позволяет вам управлять вашим банковским счётом. Само приложение деньги не хранит — это справедливо относительно некастодиальных кошельков, которыми мы предпочитаем пользоваться и которые являются основными инструментами в DeFi

Но существуют кастодиальные кошельки, которые хранят средства и в данном случае они являются и аккаунтом и адресом и кошельком. Ими пользоваться в разы легче, но гораздо менее безопасно. В данном случае у оператора (кастодиана) есть полный доступ к вашему кошельку (он владеет приватными ключами) и в случае, если вы потеряли доступ к кошельку — вы можете его восстановить через оператора. Но у этого удобства есть и оборотная сторона — вы никогда можете не увидеть своей криптовалюты, если кастодиан будет скопроментирован (взломан) или решит забрать ваши средства в мошеннических целях. Так же вы можете потерять доступ к вашим средствам на период проведения технических работ у кастодиана или вовсе лишиться их по решению суда (когда кастодиан является ответчиком и против него заведено дело)

Как работает блокчейн и как шифруется информация

Прежде, чем разобраться с приватными и публичными ключами вашего счёта — нужно вспомнить, что такое криптография, криптовалюта и как это работает в блокчейне

Криптография — это наука о шифровании, кодировании — а именно о конфиденциальности, целостности данных и способах аутентификации (проверки подлинности) информации. Это основа криптовалюты — ведь криптовалюта как раз и была создана, как альтернатива обычным фиатным деньгам, и защищающая анонимность, честность и правильность данных

По сути все активы и операции в блокчейне зашифрованы для того, чтобы быть прозрачными, доступными всем и, в то же время, подтверждающими право собственности владельца. Можно посмотреть на это как на бухгалтерскую книгу или ведомость учёта, записи которой хранятся в интернете — все могут их посмотреть и удостовериться, что операция была выполнена и эта монета хранится по такому-то адресу. В свою очередь сами операции (упрощённо приход/расход) создаются только владельцами и подтверждаются другими участниками системы (условно майнерами), которые и заносят их в создаваемые блоки

Поэтому и называется блокчейн (block — блок, chain — цепочка) — потому что вся информация записывается именно в блоки, которые кодируются каждый последующий исходя из предыдущего и исходя из того, какие транзакции были созданы и подтверждены в момент генерации этого блока

блоки в блокчейне

Блокчейн — это система хранения и передачи информации, в том числе информации о праве собственности на актив (определенную криптовалюту — монету или токен. По сути деньги не переводятся внутри блокчейна — там записывается только информация, подтверждающая то, что деньги есть у отправителя «А» и после перевода — у получателя «B».

как работает блокчейн

Что такое хэш транзакции

Переводы криптовалюты (транзакции) должны быть видны всем — так обеспечивается прозрачность блокчейна. Но чтобы любой (не владелец) не смог воспользоваться этой информацией и присвоить себе активы (монеты, токены) — все транзакции шифруются (хэшируются)

Хэш транзакции в сети Binance Smart Chain выглядит так:

0x479a1913074449fe3a03f0f22da527727e48de66ebc386d945f88d88b3f52cda

Это набор цифр и букв — захэшированная транзакция. Она закодирована и не видно никаких подробностей — ни получателя, ни отправителя, ни суммы, ни других деталей

Хэширование транзакции

Подробно о том, как читать информацию в блокчейне

Что такое публичный ключ криптовалютного счета

Но как только мы воспользуемся публичным (открытым) ключем — он как ключик откроет все детали транзакции и мы увидим все подробности — расшифруем её. Публичный ключ тоже является частью хэша транзакции.

В Ethereum (и Binance Smart Chain как хард-форка Ethereum) открытый ключ получается на основе закрытого ключа и состоит из 128 шестнадцатеричных символов. Затем берётся хэш этого по алгоритму “SHA3” (Keccak-256) (он состоит из 64 символов), берутся последние 40 символов и добавляете в начало 0x, что дает вам адрес из 42 символов.

Всё это сложно, но можно попроще — адрес формируется из публичного ключа, но публичный ключ получить из адреса невозможно. Иными словами адрес — это неполная (защищённая) версия публичного ключа

И выглядит адрес в сети BSC вот так (это то же самое что счёт или аккаунт):

0xB8F1dB13B36dD64A7fcCD22222Bd9a4444Be2e66

Тут символы 0x + 40 шестнадцатеричных символов (всего 42 символа).

Иногда используют ENS-домены (Ethereum Name Service) — это платный сервис, который позволяет присвоить данному адресу человекопонятное имя и даже аватар. В этом случае будет работать и 42-значный адрес и адрес типа yourname.eth

ethereum name service

С помощью публичного ключа и адреса можно раскодировать транзакцию

Хэширование транзакции

Если мы применим публичный ключ (адрес) не к отдельной транзакции, а ко всему блокчейну — то мы увидим всё, что связано с этим ключём (адресом) — какие транзакции были с его участием, сколько пришло, сколько ушло и какой сейчас остаток. Всё это записано в блокчейне и это то же самое, что посмотреть выписку по вашему банковскому счёту — там все операции и остатки

Публичный ключ

Публичный (открытый) ключ и адрес (аккаунт, счет) — это почти одно и то же. Публичный ключ служит для расшифровки публичной информации и участвует в генерации адреса получателя. Адрес могут увидеть все, кто например, отслеживает определенную монету или транзакцию этой монеты в блокчейне, если она попадала на данный адрес

Что такое приватный ключ криптовалютного счета

Но чтобы воспользоваться активами (монетами, токенами), которые хранятся на данном адресе — нужен приватный (закрытый) ключ — это свидетельство, подтверждающее право собственности на актив и единственный способ переместить этот актив дальше (чтобы например, продать криптовалюту и получить фиатные рубли или оплатить криптовалютой какой-то товар или услугу). Он выглядит так:

afdfd9c3d5555ef696594f6aaaaaa59e72dcd697e2a7521b1578140422a4f890

Тут 64 знака — цифры от нуля до десяти и латинских букв от A до F. Он создаётся случайным образом при генерации счета и не может быть изменен. Тот кто владеет приватным ключем — может получить доступ к активам на счете из любой точки мира и с любого устройства. Приватный ключ доступен только создателю изначально — поэтому очень важно его безопасно создать и не менее важно безопасно хранить и использовать. Потеря закрытого ключа ведёт к полной потере средств (они просто остаются лежать в блокчейне и никто ими не сможет воспользоваться), потому что восстановить приватный ключ или подобрать его невозможно. Закрытый ключ находится у создателя аккаунта и хранится в блокчейне для проверки и его идентификации и валидации

Итак, что мы имеем:

  • пара ключей — публичный и приватный ключ. Они генерируются при создании счета и служат для доступа к нему
  • адрес в сети (или открытый профиль владельца счета). Генерируется из публичного ключа

Это как доступ в личный кабинет брокера, например

Для доступа у вас есть логин/профиль, электронная почта и пароль для доступа

Логин в данном ваше имя и оно публично доступно всем. Это как адрес в блокчейне

Электронная почта нужна для создания вашего профиля, но непосредственно для всех не является открытым. Это как публичный ключ

И есть пароль для входа в профиль, без которого не войдёшь даже с почтой. Это закрытый ключ

Можно настроить и более безопасные способы входа в личный кабинет — например, одноразовые пароли или двухфакторная аутентификация. У механизма доступа к блокчейн-счету тоже есть продвинутые способы

Продвинутые способы доступа к счету

Как мы выяснили, закрытый ключ является ключём ко всему, но есть и более продвинутые и более безопасные варианты хранения и использования приватного ключа, чем 64-значный набор символов

Перечислим все варианты от наименее безопасного к наиболее безопасному

а) приватный ключ в стандартном виде. Просто 64 символа, ничем не защищенных

приватный ключ = просто приватный ключ и больше ничего

б) приватный ключ в виде мнемонической фразы. В основном используется в некастодиальных кошельках. Состоит из 12 или 24 слов, генерируемых при создании счета в случайном порядке (стандарта BIP39 — словарь из 2048 слов и протоколы генерации ключей). Иногда используются дополнительное 13-е или 25-е слово, которое придумывает пользователь дополнительно (дополнительная защита фразы). Это фраза для восстановления или seed-фраза, которая используется для восстановления доступа не к одному адресу, а ко всем адресам, используемом в конкретном кошельке — то есть к множеству закрытых ключей (множеству аккаунтов кошелька).

мнемоническая фраза = приватный ключ + дополнительное шифрование в фразу + дополнительное пользовательское слово

в) файл-хранилище ключа (JSON-файл). Это во-первых, дополнительно зашифрованная версия приватного ключа + защищенная пользовательским паролем. Формат файла следующий: UTC + — + DATE_CREATED + — + YOUR_ADDRESS_WITHOUT_THE_Ox.

файл-хранилище = приватный ключ + дополнительное шифрование + пользовательский пароль

Это всё варианты программного доступа к закрытому ключу и соответственно к счету. То есть при использовании кошелька и подтверждении транзакций вы будете постоянно использовать эти 3 варианта — то есть вводить приватный ключ или загружать JSON-файл при каждом входе. Это не безопасно. Есть другие более безопасные способы:

г) расширения для браузера (типа Metamask), в которых можно восстановить доступ к счету с помощью приватного ключа, сид-фразы или файла-хранилища и дополнительно запаролить доступ

браузерный кошелек = файл-хранилище + дополнительный пользовательский пароль

д) мобильный или десктопный кошелёк Myetherwallet/MyCrypto и Wallet Link / Wallet Connect

десктопный кошелёк = файл-хранилище + хранение в безопасном локальном хранилище + пользовательский пароль

е) аппаратный кошелёк Ledger/Trezor

аппаратный кошелёк = файл-хранилище + хранение в отдельном хранилище с bluetooth-доступом + пользовательский пин-код

Как видно безопасность увеличивается от «а» к «е» — система доступа усложняется для взлома, но она становится проще для пользователя

В данном случае все указанные виды кошельков являются лишь интерфейсом доступа к вашему приватному ключу — вы лишь в начале использования подтверждаете доступ к своему счету и далее используете варианты г), д) и е) с паролем или пин-кодом. При подтверждении транзакций они не показывают и не передают в сеть ваш закрытый ключ и это максимально безопасно

Приватный ключ нужно использовать только тогда, когда не получилось восстановить доступ к счету более безопасными способами (варианты от «е» до «б»). Нельзя допускать использование закрытого ключа в качестве основного способа доступа. Приватный ключ выдаётся лишь единожды и нельзя его изменить, если он скомпроментирован (если он стал известен кому-либо кроме владельца аккаунта)

И когда вы пытаетесь восстановить доступ к вашему счёту например в кошельке MyEtherWallet или MyCrypto то вам обязательно укажут на безопасные и небезопасные способы — не игнорируйте эти предупреждения

Что такое приватный ключ: объясняем простыми словами?

Что такое приватный ключ: объясняем простыми словами?

Блокчейн — бездонный океан информации в котором у каждого адреса есть как публичный, так и приватный ключ. Безопасностьблокчейна основана на алгоритмах криптографии, где приватный ключ открывает «виртуальный сейф» и обеспечивает доступ к цифровым активам. В этой статье мы углубимся в процесс создания приватного ключа и рассмотрим, как обычная комбинация букв и цифр может гарантировать безопасность активов.

Что такое приватный ключ в криптовалюте?

Приватный ключ — это набор случайно сгенерированных символов, который дает доступ к активам на блокчейне и используется для подписания транзакций. Проще говоря, тот, кто знает твой приватный ключ, имеет доступ ко всем твоим криптоактивам, и может подписывать транзакции (выполнять любые действия в блокчейне).

Как использовать приватный ключ?

Приватный ключ используется для подписи всех транзакций, и для взаимодействия с активами в блокчейне (то есть входа в кошелек). Давай представим, что ты потерял устройство, на котором был установлен криптокошелек. Это не означает, что все твои средства также безвозвратно утеряны. Ты можешь восстановить доступ к кошельку, используя приватный ключ. Предлагаем рассмотреть импорт кошелька на примере MetaMask.

  • Нажми на окно с выбором счета и кнопку «Add account or hardware wallet»
  • Выбери «Импортировать счет», вставь свой приватный ключ и нажми «Импорт»
  • Поздравляем. Тебе осталось добавить токены, которые у тебя были в кошельке. Для этого нажми «Импорт токенов».

Способы хранения закрытых ключей

Способы хранения приватных ключей ограничиваются лишь твоей фантазией. Главное, чтоб это место было надежно и доступно только тебе. К примеру, это может быть ячейка в банковском хранилище, домашний сейф, цифровой носитель или облачное хранилище. Некоторые даже используют стенографию в цифровых изображениях: например, у тебя есть любимая фотография, в которую можно «вшить» приватный ключ с помощью различных утилит, а при надобности декодировать его. Есть также программы, которые позволяют прятать данные внутри звуковых файлов.

В зависимости от твоих потребностей и уровня безопасности, существует несколько основных способов хранения приватных ключей:

Кастодиальный — тип кошельков, в котором третье лицо, например, биржа, управляет приватным ключом за тебя. В таких кошельках у пользователя нет контроля над своими приватными ключами, они остаются на стороне кошелька или биржи. С помощью таких кошельков можно удобно и быстро производить обмен криптовалют.

Некастодиальный — тип криптокошельков, которые не хранят ключи пользователей. Используя такие кошельки, ты можешь управлять своими приватными ключами лично. Хотя пользователи таких кошельков имеют полный контроль над своими активами, но они же и несут ответственность за сохранность своих приватных ключей и, соответственно, средств.

Холодный — это способ хранения ключей в офлайн-среде. Сюда относятся аппаратные кошельки. Они не только сгенерируют приватный ключ, seed-фразу и ПИН-код к устройству, но и изолируют ключ от интернет-соединения и вредоносного ПО.

Горячий — этот тип кошельков предусматривает хранение ключей в интернете. Это могут быть веб-кошельки, кошельки на бирже или программные кошельки на компьютере или мобильном устройстве. Горячие кошельки более подвержены онлайн-угрозам и рекомендуются для хранения небольших сумм.

Стоит также упомянуть мозговые кошельки и бумажные — самые безопасные и одновременно ненадежные способы хранения приватных ключей. Мозговые кошельки подразумевают запоминание приватных ключей или seed-фраз, а бумажные подразумевают их хранение на бумаге. В первом случае человек может просто забыть свой ключ. А во втором листок с приватным ключом может быть утерян, испорчен или скомпрометирован банальной фотографией.

Как работают приватные ключи?

Все начинается с генерации приватного ключа. Этот ключ представляет собой случайную последовательность букв и цифр, которая является уникальной для каждого адреса в сети. С помощью криптографических функций из приватного ключа вычисляется соответствующий ему публичный ключ. С публичного ключа невозможно вычислить приватный, хоть публичный и сгенерирован на основе приватного.

Давай рассмотрим механику работы приватного ключа на примере одной транзакции в блокчейне. Предположим, Тоша хочет отправить Даше один биткоин.

  1. Для отправки транзакции Тоше нужен публичный ключ (адрес для отправки) Даши. Кроме того, ему необходимо указать нужное количество криптовалюты (один биткоин) и инициировать транзакцию.
  2. Происходит хеширование данных. Внутри этой транзакции содержится различная информация, включая адрес отправителя (Тоши), адрес получателя (Даши) и сумму перевода. Для обеспечения безопасности данных транзакции, создается уникальная строка (хэш).
  3. Эстафету получает приватный ключ Тоши. Он создает цифровую подпись транзакции.
  4. Теперь, когда транзакция подписана, она отправляется в сеть блокчейна. Валидаторы проверяют подлинность транзакции, используя публичный ключ Тоши и цифровую подпись. Если подпись корректна и соответствует данным транзакции, то транзакция считается действительной.
  5. После проверки транзакции и ее подписи она включается в новый блок в блокчейне, который затем добавляется к общей цепи блоков.
  6. Теперь, когда транзакция успешно добавлена в блокчейн, балансы Тоши и Даши обновляются. Тоша теряет один биткоин, а Даша получает эту сумму на свой адрес (с вычетом комиссии).

Открытый ключ и закрытый ключи: в чем разница?

Закрытый и открытый ключ — две половинки одного целого. Без них не выйдет отправлять и получать транзакции. Закрытый ключ — конфиденциален. Он используется для расшифровки данных, подписи транзакций, подтверждает владение средствами на блокчейне и позволяет управлять средствами. Приватный ключ нельзя восстановить в случае утери (только с помощью фразы восстановления). Поэтому его нельзя показывать и передавать третьим лицам.

Напротив, публичный ключ может увидеть каждый — это идентификатор пользователя в сети, он так же используется для шифрования данных транзакции и проверки подписей. Зная только публичный ключ нельзя получить доступ к кошельку, поэтому им можно смело делиться, чтобы получить криптовалюту на свой адрес.

Несмотря на то, что публичный ключ всегда можно сгенерировать из приватного ключа, обратного действия это не имеет. Проще говоря, узнать приватный ключ на основе публичного нельзя.

Публичный и приватный ключ: примеры

Закрытый ключ к кошельку практически невозможно подобрать. Все благодаря сложным алгоритмам шифрования. Если коротко, то перед тем как создать криптографический ключ, алгоритм генерирует случайный набор цифр (называемый энтропией). После чего энтропия шифруется алгоритмами, и создается мнемоническая фраза. Из нее создается seed — модифицированная версия мнемонической фразы. А на основе seed происходит генерация приватного ключа.

Схема создания приватных ключей выглядит примерно так:

Энтропия → мнемоническая фраза → seed → ключи

Например, приватный ключ Ethereum выглядит так:

Криптография также используется для создания публичного ключа на основе приватного.

Например, публичный ключ Etehreum всегда начинается с «0x» и выглядит он так:

Какие преимущества закрытого ключа?

Пожалуй, главное преимущество приватного ключа в том, что при должном хранении его практически невозможно скомпрометировать. Кроме того, приватный ключ дает возможность подтверждать автора транзакции, поскольку он выступает в роли подписи.

Важно упомянуть и возможность импорта ключа в другие кошельки. Кошелек сам по себе не привязывается к твоему приватному ключу, он всего лишь интерфейс для взаимодействия с твоим ключом. Так выглядит импорт одного и того же приватного ключа в кошельки MetaMask и Trust Wallet:

Источник: кошелек MetaMask Источник: кошелек Trust Wallet

Импорт можно сделать и с помощью Seed-фразы — 12–24 слов английского языка из специального словаря. Ее используют для резервного копирования ключа.

Риски использования приватного ключа

Невозможность восстановления. Восстановить приватный ключ с помощью публичного ключа нереально. Люди используют самые разные способы, чтобы найти или вспомнить, где лежит приватный ключ. Одни ищут свои устройства по мусорным бакам, другие пытаются воссоздать свою копию в виде искусственного интеллекта. Чтобы не заниматься ни тем ни другим, рекомендуем надежно хранить свои приватные ключи.

Злоумышленники часто используют социальную инженерию, чтобы попытаться обмануть людей и заставить раскрыть свой приватный ключ. Например, тебе могут написать под видом технической поддержки кошелька и попросить отправить закрытый ключ. Легенды могут быть разными, но цель одна — выманить приватный ключ и завладеть средствами.

Вредоносное ПО и атаки. Атаки перехвата сетевого трафика (Man-in-the-Middle), вредоносные расширения браузера, онлайн генераторы адресов, фишинг, мошеннические сайты — короткий список способов украсть твой приватный ключ. Бывали случаи, когда людям дарили аппаратные кошельки со сторонним программным обеспечением. Как только человек вводил свой приватный ключ, он автоматически становился доступным злоумышленнику.

Как можно минимизировать риски?

  • Не покупай кошельки в сомнительных магазинах по заниженной цене. Гораздо безопаснее делать заказ напрямую с официальных магазинов производителей;
  • Регулярно и своевременно обновляй ПО на всех своих устройствах и кошельках;
  • Не храни приватные ключи у себя на компьютере;
  • Время от времени делай ротацию ключей и переноси свои активы с одного адреса на другой;
  • Не используй онлайн генераторы адресов. Делай это только через интерфейс своего кошелька.
  • Никогда не делись ни с кем своим приватным ключом.

Как лучше всего хранить приватные ключи?

Кастодиальное хранение. Простой и удобный способ, так как сторонний поставщик услуг, например, биржа, управляет приватными ключами за пользователя. Этот вариант подойдет новичкам, ибо не требует опыта и высокого уровня ответственности. Нет риска потери ключей — если ты забудешь пароль от биржи или кошелька, то без проблем сможешь его восстановить с помощью поддержки. К тому же на биржах обычно доступен широкий список криптовалют.

Некастодиальное хранение. Подойдет тем, кому важно самостоятельно управлять своими ключами и иметь полный доступ к своим активам. Как правило, это уже опытные пользователи, которые знают о минусах кастодиального хранения. В этом случае нет никаких третьих лиц — только пользователь контролирует свои ключи и средства.

Горячее хранение подходит когда ты часто пользуешься средствами. На горячих кошельках не стоит хранить большое количество активов, так как они подвержены интернет угрозам. Горячие кошельки используют при работе с децентрализованными биржами, смарт-контрактами, и блокчейн-приложениями.

Холодное хранение идеально подходит, чтоб купить криптовалюту и оставить ее на несколько лет. Такой способ обычно используют для хранения больших сумм криптовалют. Да, холодные аппаратные кошельки не такие быстрые и удобные как горячие, но они обеспечат максимальную защиту твоих активов.

Биржа криптовалют WhiteBIT

Заключение

Приватный ключ работает в паре с публичным ключом. Приватный ключ шифруется благодаря нескольким методам, включая симметричное шифрование, асимметричное шифрование и хеширование. Приватный ключ используется для дешифрования информации. С помощью цифровой подписи можно легко идентифицировать отправителя и подтвердить его подлинность. Благодаря приватному ключу можно получить доступ к своим активам с любого кошелька, поэтому его нужно надежно хранить.

FAQ

Что такое приватные ключи в криптовалюте?

Это набор букв и цифр, сгенерированных случайным образом. Приватный ключ предоставляет пользователям доступ к активам, используется для расшифровки данных и создания цифровых подписей.

Где хранятся приватные ключи?

В случае кастодиального хранения (биржи, платформы), приватные ключи хранят третьи лица. Некастодиальное хранение означает самостоятельное управление своими ключами с полным доступом к активам. Ключи могут храниться в офлайн и онлайн среде.

Чем опасна потеря приватного ключа криптокошелька?

Его можно восстановить с помощью seed-фразы, однако если она также утеряна, доступ к средствам будет потерян навсегда. Если кто-нибудь завладеет твоим приватным ключом, он сможет распоряжаться твоими активами.

Читайте также:

  • Что такое технический анализ? Как анализировать движение цены на рынке криптовалют?
  • Криптокраны: что это такое и как работают?
  • Что такое сжигание монет в криптовалюте?
  • Дейтрейдинг криптовалют для начинающих
  • Что такое волатильность криптовалюты?
  • Как получить криптолицензию в 2024 году
  • Что такое метод Вайкоффа и как применять его в криптотрейдинге?

Обзор кошелька MetaMask: что это и как им пользоваться

MetaMask предоставляет множество функций своему популярному криптокошельку, который поддерживает Ethereum и несколько сетей, совместимых с ним. Расширенное обнаружение токенов и отлаженный контроль транзакционных издержек делают MetaMask мощным инструментом для хранения криптовалют или управления позициями DeFi. MetaMask прост в использовании и многофункционален. Для многих пользователей MetaMask быстро стал самым предпочтительным кошельком для токенов ERC-20, DeFi и NFT при повседневная транзакциях.

  • совместимые браузеры — Chrome, Firefox
  • есть поддержка NFT
  • приложения для iOS, Android
  • поддержка блокчейна Ethereum

Экспертный обзор: Кошелек MetaMask в транзакциях

Криптокошельки — это серьезный бизнес, но MetaMask делает его увлекательным. Когда вы впервые устанавливаете плагин MetaMask, значок лисы следует за движениями вашего курсора. Хорошо известный значок лисы показывает анонимность. Кошелек становится вашим средством входа в приложения web3 вместо введения имени пользователя и пароля.

Для изучения функционала и оценки повседневного удобства использования было протестирован и плагин MetaMask и мобильное приложение.

Обзор работы MetaMask Wallet для Chrome

Кошелек

Отправка криптовалют с помощью MetaMask интуитивно понятна. Чтобы получить криптовалюту, вам нужно скопировать адрес кошелька в буфер обмена или нажать на меню с тремя точками, чтобы получить QR-код с информацией об учетной записи.

При отправке криптовалюты с использованием плагина предлагается изменение платы за газ (комиссии). Более высокие комиссии обычно обеспечивают более быстрые переводы. Транзакции с более низкой комиссией могут на некоторое время застрять, если сеть занята.

Плата за газ

Можно столкнуться с проблемой, что токен, который вы отправите, не обнаруживается. В таком случае можно добавить токен вручную с главного экрана (импорт токенов).

Покупка криптовалюты

Meta Mask позволяет вам покупать криптовалюту через нескольких поставщиков:

  • Coinbase Pay (недоступен на Polygon)
  • MoonPay
  • Transak

Coinbase Pay объединяет вашу учетную запись Coinbase и некоторые (но не все) способы оплаты, которые вы сохранили в Coinbase. Вы можете отправить их со своего кошелька Coinbase exchange или купить со своего банковского счета или наличными, которые у вас есть на бирже. Нет возможности отправлять другие токены, только ETH.

Moon Pay, другой криптопоставщик, предлагает шесть токенов, включая ETH и три стейблкоина. Минимальная покупка составляет 30 $ при минимальной комиссии в размере 3,99 $.

Если вы решите отправить криптовалюту с другого кошелька или биржи, а не покупать в MetaMask, обязательно выберите правильную ETH-совместимую сеть в приложении для отправки. Мосты между блокчейнами могут помочь перенести вашу криптовалюту в правильный блокчейн, если она пойдет боком – но за определенную плату.

Свопы

MetaMask предоставляет функцию обмена, которая работает как агрегатор и сравнивает обменные курсы из пулов ликвидности, включая:

Комиссия за обмен составляет 0,875% и помогает финансировать разработку MetaMask.

Соединения DApp

Плагин Chrome от MetaMask не включает в себя специальный браузер, но оно запускается в браузере – так что все находится в одной вкладке.

Поддержка

MetaMask предлагает поддержку по двум каналам: чат-бот и форум поддержки сообщества. Также вы можете писать в наш чат в Телеграм .

MetaMask бот

Чат-бот может указать правильное направление, но вряд ли сможет дать ответ полностью. Из предложенного списка статей можно выбрать ту, которая может быть полезна в решении вопроса.

Переключение на поддержку MetaMask

Если чат-бот не сможет помочь, вы сможете поговорить с агентом поддержки.

Страница портфолио

Ссылку на него можно увидеть на главной странице плагина MetaMask и она указывает на сайт портфолио DApp, с которого вы можете просмотреть обзор ваших активов во всех блокчейнах, которые были добавлены в MetaMask (однако активы, заблокированные в смарт-контрактах, отображаться не будут).

Из приложения вы также можете совершать свопы или использовать мост для перемещения активов из одного блокчейна в другой. Watchlist позволяет вам отслеживать цены на токены.

В примере использовался мост, все еще помеченный как бета-версия, чтобы переместить MATIC из блокчейна Ethereum в Polygon.

перемещение MATIC из блокчейна Ethereum в Polygon

Фактическая стоимость транзакции составила 1,33 $, по сравнению с заявленной комиссией в размере 8,53 $!

Фактическая стоимость транзакции MetaMask

Обзор мобильного приложения MetaMask Wallet

MetaMask не сразу запустился на Android, но после запуска приложение работало без сбоев.

Мобильное приложение поддерживает аутентификацию по отпечатку пальца или паролю для входа в систему, защищая вашу криптовалюту от мошенников.

Для изучения возможностей, мобильный кошелек был синхронизирован с плагином Chrome, для чего использовался приватный ключ из 12 слов.

Кошелек

Отправка и получение на мобильном устройстве работает без проблем. Однако, здесь отсутствует настройка включения регулируемой платы за газ, как в плагине Chrome.

Переключение сетей можно сделать за один клик, но только из списка сетей на главном экране кошелька. Это то, о чем следует помнить, если вы отправитесь изучать dApps в сети, не поддерживаемой DApp (как было сделано в обзоре).

Покупка криптовалюты

MetaMask mobile предлагает меньше вариантов покупки по сравнению с плагином Chrome. Примечательно, что Coinbase Pay отсутствовал.

Другие варианты включают:

Подключение блокчейн-приложений к криптокошелькам может быть непростой задачей на мобильных устройствах, поэтому MetaMask включает в себя встроенный браузер. Кошелек Coinbase предлагает аналогичную функцию.

Приложения отсортированы по категориям, включая децентрализованные финансы, децентрализованные биржи, предметы коллекционирования и т.д.

Популярные браузерные приложения DApp:

  • 1inch
  • Balancer
  • Uniswap
  • dYdX
  • Aave
  • Compound
  • Curve
  • Yearn Finance

Используя браузер приложения MetaMask, был выполнен вход в Uniswap, чтобы проверить пул ликвидности. Uniswap не увидел кошелек MetaMask Polygon, вместо этого было предложено подключиться к кошельку Coinbase.

Удобнее будет пользоваться плагином в браузере при работе с децентрализованными приложениями, а мобильное приложение отлично подходит для отправки и получения на ходу.

Что такое кошелек MetaMask?

MetaMask — это криптовалютный кошелек, изначально созданный компанией Consensus для сети Ethereum. С момента его создания в 2016 году была добавлена поддержка дополнительных сетей, включая Polygon, BNB Smart Chain, Avalanche C-Chain и многие другие – и все это всего за один клик.

Рост децентрализованных приложений (dApps) способствует росту популярности MetaMask; ETH-совместимые dApps обычно предлагают MetaMask в качестве лучшего варианта подключения кошелька.

В децентрализованных приложениях MetaMask действует как кошелек и ключ подписи для подписи смарт-контрактов. Когда приложению требуется разрешение на выполнение действий, приложение передает запрос на ваш кошелек. Затем MetaMask покажет вам детали, предлагая вам принять или отклонить запрос.

MetaMask на dApps

Выше показано, что децентрализованная биржа Uniswap просит плагин MetaMask для Chrome подписать смарт-контракт, который был инициирован.

Как работает кошелек MetaMask?

MetaMask — это горячий кошелек, что означает, что он подключен к Интернету, а приватные ключи генерируются на онлайн-устройстве. Большинство кошельков используют два ключа: открытый и закрытый. Закрытый ключ — это то, что позволяет вам тратить, переводить криптовалюту, а также одобрять транзакции.

Ничто не уйдет с вашего кошелька MetaMask, если транзакция не подписана закрытым ключом, сгенерированным при первой настройке вашего кошелька.

Закрытый ключ представляет собой длинную строку цифр и букв, ее практически невозможно запомнить, поэтому в большинстве кошельков используется фраза восстановления, состоящая из 12-24 слов, которая позволяет вашему кошельку повторно сгенерировать закрытый ключ при необходимости. MetaMask использует 12 слов. Плюс к этому, вы защищаете свой кошелек с помощью обязательного пароля.

Криптоактивы в вашем кошельке на самом деле вообще не находятся в вашем кошельке, они существуют в блокчейне. Закрытый ключ вашего кошелька дает разрешение на перемещение или расходование активов, поэтому криптокошелек — это способ видеть и тратить ваши активы в блокчейне, а не отдельное пространство.

MetaMask использует Ethereum в качестве сети по умолчанию, но кошелек поддерживает несколько сетей, совместимых с Ethereum, таких как Polygon и Optimism. Несмотря на то, что активы в каждом блокчейне видны в одном и том же приложении кошелька, они остаются отдельными. Вам придется переключать сети, чтобы получить доступ к активам в каждой цепочке.

MetaMask позволяет вам подключаться к популярным приложениям, таким как Uniswap (у нас есть подробный обзор биржи Uniswap ), играм и проектам метавселенной, таким как Axie Infinity или Decentraland.

Альтернативой горячим кошелькам, таким как MetaMask, являются холодные кошельки, обычно аппаратные кошельки – устройства, которые хранят ваши личные ключи в автономном режиме и при необходимости могут подключаться к компьютеру или телефону. MetaMask может работать в паре с аппаратными кошельками, такими как Ledger , добавляя дополнительный уровень безопасности, если приложение захочет получить доступ к вашему кошельку. Этот шаг может помочь защититься от мошенничества и позволит вам подтверждать каждую транзакцию на вашем аппаратном устройстве.

Walletz рекомендует использовать холодные кошельки, так как они обеспечивают максимальный уровень защиты от взлома и безопасное хранение криптовалюты на долгосрочной дистанции. На нашем сайте вы можете найти подходящий для себя кошелек, наши специалисты всегда готовы помочь вам с выбором кошелька в чате в Телеграмм.

Плюсы и минусы кошелька MetaMask

Примечательные особенности кошелька MetaMask

Особенности кошелька MetaMask

MetaMask стартует с простого набора функций, но вы можете добавить больше функционала в настройках. Улучшенное обнаружение токенов, дополнительные блокчейны и пользовательский интерфейс платы за газ, базирующийся на EIP-1559, находятся всего в нескольких щелчках мыши.

EIP расшифровывается как предложение по улучшению Ethereum. EIP-1559 делает комиссии более прозрачными для пользователей. MetaMask вносит улучшения EIP-1559 в свой (экспериментальный) пользовательский интерфейс газовых платежей, который вы можете включить в настройках приложений.

Поддержка нескольких активов

MetaMask поддерживает токены ERC-20, включая токены, перечисленные ниже, а также ERC-721 NFTs.

  • Ethereum (ETH)
  • Tether (USDT)
  • Binance (BNB)
  • Uniswap (UNI)
  • Aave (AAVE)
  • Chainlink (LINK)
  • Wrapped Bitcoin (WBTC)
  • Matic (MATIC)
  • и многие другие

Функция по обнаружению токенов MetaMask пытается идентифицировать новые токены, которые вы добавляете в свой кошелек. В большинстве случаев это работает. Вы можете добавить токен вручную в том редком случае, когда в MetaMask отсутствует один из них.

Добавление токенов вручную в MetaMask

Безопасность

В самом начале MetaMask попросит вас установить пароль. После этого кошелек генерирует приватный ключ и отображает фразу восстановления, состоящую из 12 слов, чтобы вы могли восстановить свой кошелек при необходимости. Это стандартная схема для горячих кошельков. Приватный ключ также может быть использован с другими кошельками, такими как Coinbase wallet или Brave wallet, поэтому отнеситесь к его сохранности ответственно. Любому, кто найдет вашу фразу восстановления, не понадобится MetaMask для доступа к вашему кошельку.

Подключение кошелька MetaMask к аппаратному кошельку Ledger — простой процесс, который может создать до пяти новых учетных записей в вашем кошельке MetaMask.

Подключение Ledger к MetaMask

Доступ к средствам на этих счетах возможен только с помощью аппаратного кошелька, но для других учетных записей в MetaMask он не потребуется.

Как настроить свой кошелек MetaMask

Meta Mask предлагает плагин Chrome и мобильное приложение. Ниже пошаговая инструкция по настройке плагина Chrome.

Шаг 1: Скачайте и установите MetaMask.

Перейдите в MetaMask, чтобы получить официальную ссылку для скачивания плагина. MetaMask — это программное обеспечение с открытым исходным кодом, поэтому злоумышленникам легко создать копию приложения, измененную в своих целях. Скачивайте правильное приложение.

Шаг 2: Откройте MetaMask и ознакомьтесь с условиями.

Плагин Chrome должен открыться автоматически после его установки. Вы также можете найти его в диспетчере плагинов в правом верхнем углу браузера Chrome или браузеров на базе Chrome.

Соглашайтесь с условиями, чтобы начать работу.

Добро пожаловать в MetaMask

Шаг 3: Создайте новый кошелек.

Если вы новичок в MetaMask, выберите опцию справа, чтобы создать новый кошелек. Вы можете использовать опцию (фраза восстановления) слева, чтобы позже добавить свой кошелек на дополнительные устройства.

В качестве первого шага MetaMask попросит вас создать пароль (запишите его обязательно). На следующем экране представлено полезное видео, объясняющее, как работает MetaMask и роль вашего приватного ключа (фраза для восстановления).

Создание пароля на MetaMask

Шаг 4: Запишите свой приватный ключ для восстановления.

MetaMask автоматически генерирует фразу восстановления, состоящую из 12 слов. Эта фраза вам понадобится, чтобы использовать свой кошелек на другом устройстве или при восстановлении кошелька. Храните приватный ключ в надежном месте. Если кто-то получит его, он сможет получить доступ к средствам на вашем кошельке.

Вам нужно будет подтвердить приватный ключ из 12 слов в плагине.

Приватный ключ в MetaMask

Шаг 5: Добавьте сети (при необходимости) и добавьте средства.

MetaMask по умолчанию используется в сети Ethereum. Вы можете добавить сети, нажав на выпадающее меню Ethereum Mainnet.

После добавления нужных вам сетей вы можете перевести совместимые токены с другого кошелька или с биржи, такой как Coinbase. Обязательно используйте правильную сеть при осуществлении переводов и передавайте только совместимые токены.

Добавление сетей в MetaMask

Подведем итог

MetaMask предлагает мощную функциональность в удобном в использовании плагина для браузера с множеством опций настройки. Мобильное приложение, возможно, лучше подходит для простых транзакций, таких как отправка криптовалюты другу, когда вы делите счет за пиццу.

Горячие кошельки сопряжены с рисками, такими как ошибки или взломы, которые могут раскрыть ваш приватный ключ. Интеграция с Ledger может сделать MetaMask более безопасным кошельком.

Часто задаваемые вопросы

Безопасен ли кошелек MetaMask?

MetaMask — это горячий кошелек, который может раскрыть ваш закрытый ключ из-за эксплойтов или ошибок в кодировании. Однако вы можете соединить MetaMask с аппаратным кошельком, таким как Ledger или Trezor, чтобы добавить еще один уровень безопасности.

Команда Walletz всегда готова помочь вам с выбором холодного кошелька. Просто напишите нам в Телеграм

Что лучше: MetaMask или Coinbase?

Каждый кошелек имеет свои преимущества и недостатки. Мобильный кошелек Coinbase может хранить как биткоины, так и токены, в то время как MetaMask проще в использовании. Многие люди используют оба кошелька.

Взимает ли MetaMask ежемесячную плату?

MetaMask можно использовать бесплатно, но за некоторые опции в кошельке приходится платить. За отправку криптовалюты или подписание смарт-контрактов придется заплатить комиссию. Кроме того, за покупку или обмен криптовалюты внутри кошелька взимается комиссия.

Почему MetaMask так популярен?

MetaMask был запущен в 2016 году, поэтому у кошелька было много времени, чтобы завоевать признание и усовершенствовать свои функции. Он прост в использовании, поддерживает несколько ETH-совместимых сетей и автоматически обнаруживает новые токены в вашем кошельке.

Подписывайтесь на наш Telegram канал, в нем мы публикуем интересные новости из мира криптовалют, также можете написать в наш чат если у вас возникнут вопросы.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *