Кошелек с закрытым ключом блокчейн что это
Перейти к содержимому

Кошелек с закрытым ключом блокчейн что это

  • автор:

Что такое закрытый (приватный) ключ Биткоина?

Что такое закрытый(или приватный) ключ Биткоина?

Чтобы понять что представляют собой закрытые и открытые ключи, давайте рассмотрим понятную аналогию.

Рассмотрим электронный почтовый ящик или же, если вам удобнее, то обычный почтовый ящик, в который вы получаете физическую почту.

У него есть уникальный адрес. В случае электронного это вашапочта@почта.com, и в случает физического это название улицы, дом, квартира и почтовый индекс. Если кто-то должен отправить/доставить вам письмо, он/она должен знать адрес вашего почтового ящика. В переводе на язык блокчейн и биткоина этот адрес является открытым ключом или как его еще называют публичным адресом.

Для того чтобы зайти в электронный почтовый ящик у вас есть пароль, так же как и физический ключ чтобы попасть в почтовый ящик. В переводе на язык блокчейн и биткоина это закрытый ключ или как его еще называют приватный.

В реальной жизни вы даете свои ключи и пароли кому-то неизвестному? — Конечно нет.

Точно так же, как и адрес электронной почты, номер вашего дома/квартиры, любой в мире биткоина может знать ваш публичный адрес (адрес биткоина), чтобы отправлять вам биткоины. И чтобы попасть внутрь, потратить или отправить биткоин, вам потребуется ваш закрытый ключи (приватный), за который вы должны нести полную ответственность, так же, как за пароль и ключи почтового ящика.

Думаю что аналогия вполне ясна, давайте теперь подробнее рассмотрим технические детали ключей.

Что такое закрытый(приватный) ключ Биткоина?

Закрытый ключ — это секретный буквенно-цифровой пароль/номер, используемый для оплаты/отправки ваших биткоинов на другой адрес биткоин. Это 256-битное число, которое выбирается случайным образом, как только вы создаете кошелек.

Степень случайности и уникальности хорошо генерируется криптографическими функциями в целях безопасности.

Вот как выглядит закрытый ключ Биткоина(он всегда начинается с 5):

5Kb8kLf9zgWQnogidDA76MzPL6TsZZY36hWXMssSzNydYXYB9KF

Что такое публичный адрес (открытый ключ)?

Это еще один буквенно-цифровой адрес/номер, который генерируется из закрытого ключа только с использованием криптографических математических функций.

Невозможно выполнить обратный инжиниринг и получить закрытый ключ, из которого он был сгенерирован.

Этот адрес используется для публичного получения биткоина.

Вот как выглядит публичный адрес Биткоин (он всегда начинается с 1):

1EHNa6Q4Jz2uvNExL497mE43ikXhwF6kZm

Этот адрес всегда виден и транслируется для получения биткоинов. Пользователи могут делать неограниченное число публичных адресов для получения биткоинов. В некоторых кошельках есть функция, когда для каждой транзакции генерируется новый адрес.

Для чего используются закрытые ключи?

Закрытые ключи используются для совершения необратимых транзакций. Да, необратимых!

Они являются ключом к расходам и отправке ваших биткоинов кому угодно и где угодно. Эта необратимость гарантируется математическими подписями, которые связаны с каждой транзакцией всякий раз, когда мы используем закрытые ключи для отправки биткоинов.

И для каждой транзакции эти подписи уникальны, даже если они генерируются из одних и тех же закрытых ключей. Эта функция делает их невозможными для копирования. Пользователь может уверенно использовать один и тот же закрытый ключ снова и снова.

Кроме того, подписи математически связаны с биткоин-адресами. Это математическое отношение помогает подтвердить, что подписи принадлежат только тому конкретному владельцу счета, который хочет перевести биткоины.

Как хранить секретный ключ в безопасности?

Эти цифровые ключи имеют решающее значение для владения биткоином. Эти ключи не хранятся в сети Биткоин, они создаются и хранятся в файле или кошельке.

Кошелек хранит эти ключи. Существует множество типов кошельков, и некоторые позволяют пользователям хранить и защищать закрытые ключи.

Поэтому при выборе кошелька для Биткоина необходимо в первую очередь изучить как и где хранятся закрытые ключи, и можно ли их загрузить на свой компьютер.

И помните всегда правило, которое написано в начале статьи.

«Закрытый ключ должен всегда оставаться секретным, потому что раскрытие его третьим лицам равносильно предоставлению им контроля над биткоинами, защищенными этим ключом. Закрытый ключ также должен быть пересохранен и защищен от случайной потери, потому что, если он потерян, он не может быть восстановлен, и средства, защищенные им, также будут потеряны навсегда».
Андреас М. Антонопулос , освоение биткоина

Что такое приватный и публичный ключ кошелька

Сначала разберёмся в понятиях, в которые многие путаются и смешивают их.

Что такое криптовалютный кошелёк и что такое криптовалютный счёт/аккаунт? Это разные вещи, несмотря на то, что это часть единого целого

Адрес в блокчейне часто называют кошельком, но на самом деле это является аккаунтом или счётом, который содержит криптовалютные активы. Самый безопасный способ доступа к счёту — это использование некастодиальных кошельков, которые непосредственно криптовалюту не хранят, но работают в качестве безопасного интерфейса для доступа к аккаунту. То есть адрес — это как бы номер банковского счёта в блокчейне

Через криптовалютный кошелёк же вы получаете доступ к вашему счету и можете им управлять — делать переводы, подписывать разрешающие транзакции и так далее. То есть кошелек в данном случае похож на банковское приложение, которое позволяет вам управлять вашим банковским счётом. Само приложение деньги не хранит — это справедливо относительно некастодиальных кошельков, которыми мы предпочитаем пользоваться и которые являются основными инструментами в DeFi

Но существуют кастодиальные кошельки, которые хранят средства и в данном случае они являются и аккаунтом и адресом и кошельком. Ими пользоваться в разы легче, но гораздо менее безопасно. В данном случае у оператора (кастодиана) есть полный доступ к вашему кошельку (он владеет приватными ключами) и в случае, если вы потеряли доступ к кошельку — вы можете его восстановить через оператора. Но у этого удобства есть и оборотная сторона — вы никогда можете не увидеть своей криптовалюты, если кастодиан будет скопроментирован (взломан) или решит забрать ваши средства в мошеннических целях. Так же вы можете потерять доступ к вашим средствам на период проведения технических работ у кастодиана или вовсе лишиться их по решению суда (когда кастодиан является ответчиком и против него заведено дело)

Как работает блокчейн и как шифруется информация

Прежде, чем разобраться с приватными и публичными ключами вашего счёта — нужно вспомнить, что такое криптография, криптовалюта и как это работает в блокчейне

Криптография — это наука о шифровании, кодировании — а именно о конфиденциальности, целостности данных и способах аутентификации (проверки подлинности) информации. Это основа криптовалюты — ведь криптовалюта как раз и была создана, как альтернатива обычным фиатным деньгам, и защищающая анонимность, честность и правильность данных

По сути все активы и операции в блокчейне зашифрованы для того, чтобы быть прозрачными, доступными всем и, в то же время, подтверждающими право собственности владельца. Можно посмотреть на это как на бухгалтерскую книгу или ведомость учёта, записи которой хранятся в интернете — все могут их посмотреть и удостовериться, что операция была выполнена и эта монета хранится по такому-то адресу. В свою очередь сами операции (упрощённо приход/расход) создаются только владельцами и подтверждаются другими участниками системы (условно майнерами), которые и заносят их в создаваемые блоки

Поэтому и называется блокчейн (block — блок, chain — цепочка) — потому что вся информация записывается именно в блоки, которые кодируются каждый последующий исходя из предыдущего и исходя из того, какие транзакции были созданы и подтверждены в момент генерации этого блока

блоки в блокчейне

Блокчейн — это система хранения и передачи информации, в том числе информации о праве собственности на актив (определенную криптовалюту — монету или токен. По сути деньги не переводятся внутри блокчейна — там записывается только информация, подтверждающая то, что деньги есть у отправителя «А» и после перевода — у получателя «B».

как работает блокчейн

Что такое хэш транзакции

Переводы криптовалюты (транзакции) должны быть видны всем — так обеспечивается прозрачность блокчейна. Но чтобы любой (не владелец) не смог воспользоваться этой информацией и присвоить себе активы (монеты, токены) — все транзакции шифруются (хэшируются)

Хэш транзакции в сети Binance Smart Chain выглядит так:

0x479a1913074449fe3a03f0f22da527727e48de66ebc386d945f88d88b3f52cda

Это набор цифр и букв — захэшированная транзакция. Она закодирована и не видно никаких подробностей — ни получателя, ни отправителя, ни суммы, ни других деталей

Хэширование транзакции

Подробно о том, как читать информацию в блокчейне

Что такое публичный ключ криптовалютного счета

Но как только мы воспользуемся публичным (открытым) ключем — он как ключик откроет все детали транзакции и мы увидим все подробности — расшифруем её. Публичный ключ тоже является частью хэша транзакции.

В Ethereum (и Binance Smart Chain как хард-форка Ethereum) открытый ключ получается на основе закрытого ключа и состоит из 128 шестнадцатеричных символов. Затем берётся хэш этого по алгоритму “SHA3” (Keccak-256) (он состоит из 64 символов), берутся последние 40 символов и добавляете в начало 0x, что дает вам адрес из 42 символов.

Всё это сложно, но можно попроще — адрес формируется из публичного ключа, но публичный ключ получить из адреса невозможно. Иными словами адрес — это неполная (защищённая) версия публичного ключа

И выглядит адрес в сети BSC вот так (это то же самое что счёт или аккаунт):

0xB8F1dB13B36dD64A7fcCD22222Bd9a4444Be2e66

Тут символы 0x + 40 шестнадцатеричных символов (всего 42 символа).

Иногда используют ENS-домены (Ethereum Name Service) — это платный сервис, который позволяет присвоить данному адресу человекопонятное имя и даже аватар. В этом случае будет работать и 42-значный адрес и адрес типа yourname.eth

ethereum name service

С помощью публичного ключа и адреса можно раскодировать транзакцию

Хэширование транзакции

Если мы применим публичный ключ (адрес) не к отдельной транзакции, а ко всему блокчейну — то мы увидим всё, что связано с этим ключём (адресом) — какие транзакции были с его участием, сколько пришло, сколько ушло и какой сейчас остаток. Всё это записано в блокчейне и это то же самое, что посмотреть выписку по вашему банковскому счёту — там все операции и остатки

Публичный ключ

Публичный (открытый) ключ и адрес (аккаунт, счет) — это почти одно и то же. Публичный ключ служит для расшифровки публичной информации и участвует в генерации адреса получателя. Адрес могут увидеть все, кто например, отслеживает определенную монету или транзакцию этой монеты в блокчейне, если она попадала на данный адрес

Что такое приватный ключ криптовалютного счета

Но чтобы воспользоваться активами (монетами, токенами), которые хранятся на данном адресе — нужен приватный (закрытый) ключ — это свидетельство, подтверждающее право собственности на актив и единственный способ переместить этот актив дальше (чтобы например, продать криптовалюту и получить фиатные рубли или оплатить криптовалютой какой-то товар или услугу). Он выглядит так:

afdfd9c3d5555ef696594f6aaaaaa59e72dcd697e2a7521b1578140422a4f890

Тут 64 знака — цифры от нуля до десяти и латинских букв от A до F. Он создаётся случайным образом при генерации счета и не может быть изменен. Тот кто владеет приватным ключем — может получить доступ к активам на счете из любой точки мира и с любого устройства. Приватный ключ доступен только создателю изначально — поэтому очень важно его безопасно создать и не менее важно безопасно хранить и использовать. Потеря закрытого ключа ведёт к полной потере средств (они просто остаются лежать в блокчейне и никто ими не сможет воспользоваться), потому что восстановить приватный ключ или подобрать его невозможно. Закрытый ключ находится у создателя аккаунта и хранится в блокчейне для проверки и его идентификации и валидации

Итак, что мы имеем:

  • пара ключей — публичный и приватный ключ. Они генерируются при создании счета и служат для доступа к нему
  • адрес в сети (или открытый профиль владельца счета). Генерируется из публичного ключа

Это как доступ в личный кабинет брокера, например

Для доступа у вас есть логин/профиль, электронная почта и пароль для доступа

Логин в данном ваше имя и оно публично доступно всем. Это как адрес в блокчейне

Электронная почта нужна для создания вашего профиля, но непосредственно для всех не является открытым. Это как публичный ключ

И есть пароль для входа в профиль, без которого не войдёшь даже с почтой. Это закрытый ключ

Можно настроить и более безопасные способы входа в личный кабинет — например, одноразовые пароли или двухфакторная аутентификация. У механизма доступа к блокчейн-счету тоже есть продвинутые способы

Продвинутые способы доступа к счету

Как мы выяснили, закрытый ключ является ключём ко всему, но есть и более продвинутые и более безопасные варианты хранения и использования приватного ключа, чем 64-значный набор символов

Перечислим все варианты от наименее безопасного к наиболее безопасному

а) приватный ключ в стандартном виде. Просто 64 символа, ничем не защищенных

приватный ключ = просто приватный ключ и больше ничего

б) приватный ключ в виде мнемонической фразы. В основном используется в некастодиальных кошельках. Состоит из 12 или 24 слов, генерируемых при создании счета в случайном порядке (стандарта BIP39 — словарь из 2048 слов и протоколы генерации ключей). Иногда используются дополнительное 13-е или 25-е слово, которое придумывает пользователь дополнительно (дополнительная защита фразы). Это фраза для восстановления или seed-фраза, которая используется для восстановления доступа не к одному адресу, а ко всем адресам, используемом в конкретном кошельке — то есть к множеству закрытых ключей (множеству аккаунтов кошелька).

мнемоническая фраза = приватный ключ + дополнительное шифрование в фразу + дополнительное пользовательское слово

в) файл-хранилище ключа (JSON-файл). Это во-первых, дополнительно зашифрованная версия приватного ключа + защищенная пользовательским паролем. Формат файла следующий: UTC + — + DATE_CREATED + — + YOUR_ADDRESS_WITHOUT_THE_Ox.

файл-хранилище = приватный ключ + дополнительное шифрование + пользовательский пароль

Это всё варианты программного доступа к закрытому ключу и соответственно к счету. То есть при использовании кошелька и подтверждении транзакций вы будете постоянно использовать эти 3 варианта — то есть вводить приватный ключ или загружать JSON-файл при каждом входе. Это не безопасно. Есть другие более безопасные способы:

г) расширения для браузера (типа Metamask), в которых можно восстановить доступ к счету с помощью приватного ключа, сид-фразы или файла-хранилища и дополнительно запаролить доступ

браузерный кошелек = файл-хранилище + дополнительный пользовательский пароль

д) мобильный или десктопный кошелёк Myetherwallet/MyCrypto и Wallet Link / Wallet Connect

десктопный кошелёк = файл-хранилище + хранение в безопасном локальном хранилище + пользовательский пароль

е) аппаратный кошелёк Ledger/Trezor

аппаратный кошелёк = файл-хранилище + хранение в отдельном хранилище с bluetooth-доступом + пользовательский пин-код

Как видно безопасность увеличивается от «а» к «е» — система доступа усложняется для взлома, но она становится проще для пользователя

В данном случае все указанные виды кошельков являются лишь интерфейсом доступа к вашему приватному ключу — вы лишь в начале использования подтверждаете доступ к своему счету и далее используете варианты г), д) и е) с паролем или пин-кодом. При подтверждении транзакций они не показывают и не передают в сеть ваш закрытый ключ и это максимально безопасно

Приватный ключ нужно использовать только тогда, когда не получилось восстановить доступ к счету более безопасными способами (варианты от «е» до «б»). Нельзя допускать использование закрытого ключа в качестве основного способа доступа. Приватный ключ выдаётся лишь единожды и нельзя его изменить, если он скомпроментирован (если он стал известен кому-либо кроме владельца аккаунта)

И когда вы пытаетесь восстановить доступ к вашему счёту например в кошельке MyEtherWallet или MyCrypto то вам обязательно укажут на безопасные и небезопасные способы — не игнорируйте эти предупреждения

Что такое приватный ключ: объясняем простыми словами?

Что такое приватный ключ: объясняем простыми словами?

Блокчейн — бездонный океан информации в котором у каждого адреса есть как публичный, так и приватный ключ. Безопасностьблокчейна основана на алгоритмах криптографии, где приватный ключ открывает «виртуальный сейф» и обеспечивает доступ к цифровым активам. В этой статье мы углубимся в процесс создания приватного ключа и рассмотрим, как обычная комбинация букв и цифр может гарантировать безопасность активов.

Что такое приватный ключ в криптовалюте?

Приватный ключ — это набор случайно сгенерированных символов, который дает доступ к активам на блокчейне и используется для подписания транзакций. Проще говоря, тот, кто знает твой приватный ключ, имеет доступ ко всем твоим криптоактивам, и может подписывать транзакции (выполнять любые действия в блокчейне).

Как использовать приватный ключ?

Приватный ключ используется для подписи всех транзакций, и для взаимодействия с активами в блокчейне (то есть входа в кошелек). Давай представим, что ты потерял устройство, на котором был установлен криптокошелек. Это не означает, что все твои средства также безвозвратно утеряны. Ты можешь восстановить доступ к кошельку, используя приватный ключ. Предлагаем рассмотреть импорт кошелька на примере MetaMask.

  • Нажми на окно с выбором счета и кнопку «Add account or hardware wallet»
  • Выбери «Импортировать счет», вставь свой приватный ключ и нажми «Импорт»
  • Поздравляем. Тебе осталось добавить токены, которые у тебя были в кошельке. Для этого нажми «Импорт токенов».

Способы хранения закрытых ключей

Способы хранения приватных ключей ограничиваются лишь твоей фантазией. Главное, чтоб это место было надежно и доступно только тебе. К примеру, это может быть ячейка в банковском хранилище, домашний сейф, цифровой носитель или облачное хранилище. Некоторые даже используют стенографию в цифровых изображениях: например, у тебя есть любимая фотография, в которую можно «вшить» приватный ключ с помощью различных утилит, а при надобности декодировать его. Есть также программы, которые позволяют прятать данные внутри звуковых файлов.

В зависимости от твоих потребностей и уровня безопасности, существует несколько основных способов хранения приватных ключей:

Кастодиальный — тип кошельков, в котором третье лицо, например, биржа, управляет приватным ключом за тебя. В таких кошельках у пользователя нет контроля над своими приватными ключами, они остаются на стороне кошелька или биржи. С помощью таких кошельков можно удобно и быстро производить обмен криптовалют.

Некастодиальный — тип криптокошельков, которые не хранят ключи пользователей. Используя такие кошельки, ты можешь управлять своими приватными ключами лично. Хотя пользователи таких кошельков имеют полный контроль над своими активами, но они же и несут ответственность за сохранность своих приватных ключей и, соответственно, средств.

Холодный — это способ хранения ключей в офлайн-среде. Сюда относятся аппаратные кошельки. Они не только сгенерируют приватный ключ, seed-фразу и ПИН-код к устройству, но и изолируют ключ от интернет-соединения и вредоносного ПО.

Горячий — этот тип кошельков предусматривает хранение ключей в интернете. Это могут быть веб-кошельки, кошельки на бирже или программные кошельки на компьютере или мобильном устройстве. Горячие кошельки более подвержены онлайн-угрозам и рекомендуются для хранения небольших сумм.

Стоит также упомянуть мозговые кошельки и бумажные — самые безопасные и одновременно ненадежные способы хранения приватных ключей. Мозговые кошельки подразумевают запоминание приватных ключей или seed-фраз, а бумажные подразумевают их хранение на бумаге. В первом случае человек может просто забыть свой ключ. А во втором листок с приватным ключом может быть утерян, испорчен или скомпрометирован банальной фотографией.

Как работают приватные ключи?

Все начинается с генерации приватного ключа. Этот ключ представляет собой случайную последовательность букв и цифр, которая является уникальной для каждого адреса в сети. С помощью криптографических функций из приватного ключа вычисляется соответствующий ему публичный ключ. С публичного ключа невозможно вычислить приватный, хоть публичный и сгенерирован на основе приватного.

Давай рассмотрим механику работы приватного ключа на примере одной транзакции в блокчейне. Предположим, Тоша хочет отправить Даше один биткоин.

  1. Для отправки транзакции Тоше нужен публичный ключ (адрес для отправки) Даши. Кроме того, ему необходимо указать нужное количество криптовалюты (один биткоин) и инициировать транзакцию.
  2. Происходит хеширование данных. Внутри этой транзакции содержится различная информация, включая адрес отправителя (Тоши), адрес получателя (Даши) и сумму перевода. Для обеспечения безопасности данных транзакции, создается уникальная строка (хэш).
  3. Эстафету получает приватный ключ Тоши. Он создает цифровую подпись транзакции.
  4. Теперь, когда транзакция подписана, она отправляется в сеть блокчейна. Валидаторы проверяют подлинность транзакции, используя публичный ключ Тоши и цифровую подпись. Если подпись корректна и соответствует данным транзакции, то транзакция считается действительной.
  5. После проверки транзакции и ее подписи она включается в новый блок в блокчейне, который затем добавляется к общей цепи блоков.
  6. Теперь, когда транзакция успешно добавлена в блокчейн, балансы Тоши и Даши обновляются. Тоша теряет один биткоин, а Даша получает эту сумму на свой адрес (с вычетом комиссии).

Открытый ключ и закрытый ключи: в чем разница?

Закрытый и открытый ключ — две половинки одного целого. Без них не выйдет отправлять и получать транзакции. Закрытый ключ — конфиденциален. Он используется для расшифровки данных, подписи транзакций, подтверждает владение средствами на блокчейне и позволяет управлять средствами. Приватный ключ нельзя восстановить в случае утери (только с помощью фразы восстановления). Поэтому его нельзя показывать и передавать третьим лицам.

Напротив, публичный ключ может увидеть каждый — это идентификатор пользователя в сети, он так же используется для шифрования данных транзакции и проверки подписей. Зная только публичный ключ нельзя получить доступ к кошельку, поэтому им можно смело делиться, чтобы получить криптовалюту на свой адрес.

Несмотря на то, что публичный ключ всегда можно сгенерировать из приватного ключа, обратного действия это не имеет. Проще говоря, узнать приватный ключ на основе публичного нельзя.

Публичный и приватный ключ: примеры

Закрытый ключ к кошельку практически невозможно подобрать. Все благодаря сложным алгоритмам шифрования. Если коротко, то перед тем как создать криптографический ключ, алгоритм генерирует случайный набор цифр (называемый энтропией). После чего энтропия шифруется алгоритмами, и создается мнемоническая фраза. Из нее создается seed — модифицированная версия мнемонической фразы. А на основе seed происходит генерация приватного ключа.

Схема создания приватных ключей выглядит примерно так:

Энтропия → мнемоническая фраза → seed → ключи

Например, приватный ключ Ethereum выглядит так:

Криптография также используется для создания публичного ключа на основе приватного.

Например, публичный ключ Etehreum всегда начинается с «0x» и выглядит он так:

Какие преимущества закрытого ключа?

Пожалуй, главное преимущество приватного ключа в том, что при должном хранении его практически невозможно скомпрометировать. Кроме того, приватный ключ дает возможность подтверждать автора транзакции, поскольку он выступает в роли подписи.

Важно упомянуть и возможность импорта ключа в другие кошельки. Кошелек сам по себе не привязывается к твоему приватному ключу, он всего лишь интерфейс для взаимодействия с твоим ключом. Так выглядит импорт одного и того же приватного ключа в кошельки MetaMask и Trust Wallet:

Источник: кошелек MetaMask Источник: кошелек Trust Wallet

Импорт можно сделать и с помощью Seed-фразы — 12–24 слов английского языка из специального словаря. Ее используют для резервного копирования ключа.

Риски использования приватного ключа

Невозможность восстановления. Восстановить приватный ключ с помощью публичного ключа нереально. Люди используют самые разные способы, чтобы найти или вспомнить, где лежит приватный ключ. Одни ищут свои устройства по мусорным бакам, другие пытаются воссоздать свою копию в виде искусственного интеллекта. Чтобы не заниматься ни тем ни другим, рекомендуем надежно хранить свои приватные ключи.

Злоумышленники часто используют социальную инженерию, чтобы попытаться обмануть людей и заставить раскрыть свой приватный ключ. Например, тебе могут написать под видом технической поддержки кошелька и попросить отправить закрытый ключ. Легенды могут быть разными, но цель одна — выманить приватный ключ и завладеть средствами.

Вредоносное ПО и атаки. Атаки перехвата сетевого трафика (Man-in-the-Middle), вредоносные расширения браузера, онлайн генераторы адресов, фишинг, мошеннические сайты — короткий список способов украсть твой приватный ключ. Бывали случаи, когда людям дарили аппаратные кошельки со сторонним программным обеспечением. Как только человек вводил свой приватный ключ, он автоматически становился доступным злоумышленнику.

Как можно минимизировать риски?

  • Не покупай кошельки в сомнительных магазинах по заниженной цене. Гораздо безопаснее делать заказ напрямую с официальных магазинов производителей;
  • Регулярно и своевременно обновляй ПО на всех своих устройствах и кошельках;
  • Не храни приватные ключи у себя на компьютере;
  • Время от времени делай ротацию ключей и переноси свои активы с одного адреса на другой;
  • Не используй онлайн генераторы адресов. Делай это только через интерфейс своего кошелька.
  • Никогда не делись ни с кем своим приватным ключом.

Как лучше всего хранить приватные ключи?

Кастодиальное хранение. Простой и удобный способ, так как сторонний поставщик услуг, например, биржа, управляет приватными ключами за пользователя. Этот вариант подойдет новичкам, ибо не требует опыта и высокого уровня ответственности. Нет риска потери ключей — если ты забудешь пароль от биржи или кошелька, то без проблем сможешь его восстановить с помощью поддержки. К тому же на биржах обычно доступен широкий список криптовалют.

Некастодиальное хранение. Подойдет тем, кому важно самостоятельно управлять своими ключами и иметь полный доступ к своим активам. Как правило, это уже опытные пользователи, которые знают о минусах кастодиального хранения. В этом случае нет никаких третьих лиц — только пользователь контролирует свои ключи и средства.

Горячее хранение подходит когда ты часто пользуешься средствами. На горячих кошельках не стоит хранить большое количество активов, так как они подвержены интернет угрозам. Горячие кошельки используют при работе с децентрализованными биржами, смарт-контрактами, и блокчейн-приложениями.

Холодное хранение идеально подходит, чтоб купить криптовалюту и оставить ее на несколько лет. Такой способ обычно используют для хранения больших сумм криптовалют. Да, холодные аппаратные кошельки не такие быстрые и удобные как горячие, но они обеспечат максимальную защиту твоих активов.

Биржа криптовалют WhiteBIT

Заключение

Приватный ключ работает в паре с публичным ключом. Приватный ключ шифруется благодаря нескольким методам, включая симметричное шифрование, асимметричное шифрование и хеширование. Приватный ключ используется для дешифрования информации. С помощью цифровой подписи можно легко идентифицировать отправителя и подтвердить его подлинность. Благодаря приватному ключу можно получить доступ к своим активам с любого кошелька, поэтому его нужно надежно хранить.

FAQ

Что такое приватные ключи в криптовалюте?

Это набор букв и цифр, сгенерированных случайным образом. Приватный ключ предоставляет пользователям доступ к активам, используется для расшифровки данных и создания цифровых подписей.

Где хранятся приватные ключи?

В случае кастодиального хранения (биржи, платформы), приватные ключи хранят третьи лица. Некастодиальное хранение означает самостоятельное управление своими ключами с полным доступом к активам. Ключи могут храниться в офлайн и онлайн среде.

Чем опасна потеря приватного ключа криптокошелька?

Его можно восстановить с помощью seed-фразы, однако если она также утеряна, доступ к средствам будет потерян навсегда. Если кто-нибудь завладеет твоим приватным ключом, он сможет распоряжаться твоими активами.

Читайте также:

  • Что такое технический анализ? Как анализировать движение цены на рынке криптовалют?
  • Криптокраны: что это такое и как работают?
  • Что такое сжигание монет в криптовалюте?
  • Дейтрейдинг криптовалют для начинающих
  • Что такое волатильность криптовалюты?
  • Как получить криптолицензию в 2024 году
  • Что такое метод Вайкоффа и как применять его в криптотрейдинге?

Что такое закрытый ключ и сид-фраза?

В мире Web3 пользователи получают полный контроль над своими активами. Но эта свобода и неограниченные возможности связаны со множеством рисков.

При создании кошелька и проверке личности вы столкнетесь с двумя главными терминами: закрытый ключ и сид-фраза. От них зависит безопасность вашего кошелька.

Закрытый ключ

Закрытый ключ — это буквенно-цифровой код. Обычно он имеет длину 64 бита, хотя длина может варьироваться в зависимости от блокчейна. Закрытый ключ используется для создания подписей в блокчейн-транзакции, которая служит для подтверждения права собственности на оплачиваемые средства.

Это секретная часть вашего адреса, представляющая собой строку из 64 шестнадцатеричных символов. Если вы сделаете ошибку в закрытом ключе, вы не сможете получить доступ к своему кошельку. Никогда не записывайте закрытый ключ от руки.

Закрытый ключ обычно выглядит следующим образом:
afdfd9c3d2095ef696594f6cedcae59e72dcd697e2a7521b1578140422a4f890

Адрес кошелька аналогичен номеру банковской карты. Адрес можно раскрывать третьим лицам без большого риска, если пароль от кошелька надежно защищен. Закрытый ключ выполняет роль аутентификации для адреса кошелька. Поэтому очень важно обеспечивать конфиденциальность закрытого ключа, чтобы не утратить контроль над средствами в кошельке.

Через закрытый ключ можно установить адрес кошелька. Поэтому следует с осторожностью относиться к пользователям, которые передают вам свои закрытые ключи. Не рекомендуется использовать закрытые ключи третьих лиц без надлежащих мер предосторожности.

Вы можете посмотреть закрытый ключ в резервной копии своего кошелька. Однако если кошелек будет удален, а закрытый ключ забыт или утерян, то его будет невозможно восстановить, и вы не сможете получить доступ к активам, связанным с данным закрытым ключом. Поэтому очень важно хранить закрытый ключ в безопасности.

Сид-фраза

Сид-фраза — это альтернатива закрытого ключа, который обычно представляет собой буквенно-числовой код из 64 символов. По сравнению со случайной последовательностью символов сид-фразы легче запоминаются.

Сид-фраза кошелька, как правило, состоит из 12 или 24 английских слов. Если вы помните порядок этих слов, то сможете с легкостью восстановить кошелек и продолжать его использовать.

Очень важно обеспечить безопасность сид-фразы: обладая этой фразой, любой может получить доступ к активам на вашем кошельке. Никогда не доверяйте лицам, которые предлагают вам сид-фразы, и будьте осторожны, когда незнакомый вам человек делится с вами сид-фразой.

При использовании сид-фразы необходимо обратить внимание на следующие моменты:

  • После создания кошелька в приложении сразу же создайте резервную копию сид-фразы.
  • Используйте для резервной копии физический носитель. Например, запишите сид-фразу на бумаге. Чтобы обезопасить свои активы, не делайте скриншотов.
  • Чтобы убедиться в правильности резервной копии сид-фразы, проверьте ее несколько раз, а для проверки можно импортировать сид-фразу в кошелек Ether.
  • Храните резервную копию сид-фразы в надежном месте.

Вы можете просматривать сид-фразу в кошельке и создать ее резервную копию. Однако если кошелек будет удален, а сид-фраза забыта или утеряна, то ее невозможно будет восстановить, и вы не сможете получить доступ к активам, связанным с этой сид-фразой.

Как использовать закрытый ключ и сид-фразу в кошельке OKX?

Создание нового кошелька OKX

Вам потребуется записать сид-фразу. Никому не сообщайте сид-фразу и храните ее в безопасности.

На сайте: сделайте резервную копию сид-фразы при создании нового кошелька OKX

CT-app-web3-seedphrase

В приложении: запишите сид-фразу при создании нового кошелька OKX

Примечание: обеспечьте безопасность закрытого ключа, сид-фразы и пароля, и никогда не передавайте эти данные третьим лицам, чтобы избежать потерь.

Импорт существующего кошелька

Вы можете ввести сид-фразу или закрытый ключ, чтобы импортировать существующий кошелек.

CT-web-web3-import via seed phrase

Пример на сайте: импорт с помощью сид-фразы

CT-app-web3-import via private key

Пример в приложении: импорт с помощью закрытого ключа

Если вы хотите узнать больше о том, как управлять своим кошельком OKX, перейдите на эту страницу.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *