Купить криптовалюту
Рынки
Контракт
Спот
Пассивный доход
Web3 new
Обучение
Academy > Крипто Анализ > Публичные и приватные ключи в криптовалюте: все, что вам нужно знать >

Публичные и приватные ключи в криптовалюте: все, что вам нужно знать

2022-07-08 10:26:43

Блокчейн рекламируется как самая революционная технология, поразившая индустрию финансовых услуг, предоставляющая банковские услуги тем, у кого нет банковских счетов, и возвращающая власть людям. Однако, хотя Биткоин был создан, чтобы свергнуть существующую централизованную систему, традиционные финансы и блокчейн имеют гораздо больше общего, чем вы думаете.

Публичный ключ, приватный ключ и адрес кошелька

Точно так же, как банки используют номера счетов для отслеживания остатков на счетах каждого, сети блокчейнов используют адреса кошельков. Биткоин-адреса представлены буквенно-цифровой строкой от 26 до 35 символов, обычно начинающейся с 1, 3 или bc1. Эти адреса представляют места назначения платежей, и хотя они являются частью вашего публичного ключа, это не одно и то же.

public-key-private-key

Чтобы понять разницу между адресом и публичным ключом, важно знать, что такое хэш.

Что такое хэш?

Хэш-функция возвращает значение заданной длины независимо от входного начального числа, и хотя создать хэш легко, сгенерировать исходную начальную фразу практически невозможно.

Биткоин использует хэш в дополнение к публичному ключу из соображений безопасности. Если, например, была обнаружена уязвимость в математической функции, используемой для генерации ключей, которая позволяла людям получать приватный ключ из публичного ключа, ваши деньги все равно были бы в безопасности, поскольку ваш публичный ключ не раскрывается до тех пор, пока вы не совершите транзакцию. Прочтите Хэшрейт Биткоина, чтобы узнать больше.

Как сгенерировать публичный и приватный ключи

Единственный способ сгенерировать публичный ключ (public key) из адреса — методом проб и ошибок, поэтому некоторые платформы добавляют «соль» в свои хэш-функции, чтобы добавить в процесс дополнительную случайность. Эта«соль» обычно добавляется в виде нескольких случайных чисел, букв или символов в исходную фразу.

Некоторые хакеры сопоставляют выходной хэш с входным и записывают их в «радужную таблицу», и эта дополнительная «соль» может помочь значительно затруднить угадывание общих паролей. Биткоин-адрес — это хэшированный результат вашего публичного ключа, или, если быть более точным, общедоступная часть вашей пары публичных/приватных ключей ECDSA.

Эта пара ключей создается с использованием математической кривой и состоит из вашего приватного ключа (private key), полученного из исходной фразы, и публичного ключа, полученного из вашего приватного ключа. Предоставление вашего адреса для получения платежей намного безопаснее, поскольку вы всегда можете сгенерировать новые адреса из публичного ключа.

Информация также может быть зашифрована вашим публичным ключом, и только ваш приватный ключ может расшифровать ее, позволяя людям отправлять вам сообщения, которые можете прочитать только вы. Комбинация публичного/приватного ключа также может использоваться для создания цифровых подписей, которые может производить только ваш приватный ключ, но которые можно легко проверить с помощью вашего публичного ключа, не зная приватного ключа.

Это полезно для подписания документов, чтобы подтвердить личность отправителя, не раскрывая слишком много информации. Некоторые называют такую функцию функцией «лазейки» — легко пойти в одну сторону, гораздо труднее вернуться назад.

Ваш публичный ключ, приватный ключ и адрес — это три разные части единой структуры, и все они играют решающую роль в функционировании децентрализованной системы. Приватный ключ является наиболее важным их компонентом, а два других являются производными от него. Безопасное хранение вашего приватного ключа или сид-фразы — один из наиболее важных аспектов хранения криптовалюты, потому что, если что-то пойдет не так, винить больше некого.

Банки безопасны на более широком уровне, но единственная точка отказа создает единую точку атаки. Децентрализованные системы по своей природе более сложны, чем централизованные, особенно в их нынешнем состоянии. Блокчейн по-прежнему является новой технологией, и хотя сегодня у использования блокчейна по сравнению с традиционными финансовыми системами есть некоторые недостатки, это может измениться в ближайшее время.

Конфиденциальность и публичность Биткоина

Количество терминов, используемых для описания элементов биткоин-транзакции, может быть ошеломляющим, особенно когда существует много разных форм одного и того же. Например, публичные ключи генерируются с использованием координат на эллиптической кривой, что означает, что для получения второй координаты достаточно знать одну координату. Это означает, что только координата X может представлять публичный ключ, создавая так называемый «сжатый публичный ключ».

Это может быть трудно различимо, поскольку хэш сжатого и несжатого публичных ключей дает разные адреса одинаковой длины. Некоторые предполагают, что Сатоши, анонимный создатель Биткоина, не знал о сжатии публичного ключа до того, как ушел из разработки проекта, и использовал хэширование для создания более компактных идентификаторов.

Адреса действительно короче публичных ключей, но они также обеспечивают защиту от различных векторов криптографических атак. Они включают в себя функции, которые недоступны только с публичным ключом, такие как встроенная контрольная сумма для каждого адреса, позволяющая системам обнаруживать, когда кто-то неправильно набирает символ, прежде чем отправлять свои средства в небытие.

Однако, хотя адреса и ключи просты, как только вы их понимаете, их не так легко запомнить, как, скажем, имя пользователя в Instagram. Это привело к многочисленным усилиям по созданию адресов, которые были бы такими же безопасными, как хэш открытого ключа Биткоина, и такими же простыми для запоминания, как имя веб-сайта.

Например, служба имен Ethereum позволяет пользователям привязывать свои учетные записи к персонализированному адресу «.eth», что позволяет людям отправлять и получать любой ERC-20 или другой токен, совместимый с Ethereum, с одного адреса.

Приватные ключи генерируются с помощью пневмонической фразы — набора слов, которые действуют как начальное значение для функции, генерирующей приватный ключ. Эта исходная фраза обычно представляет собой список из 12–24 случайно сгенерированных слов, используемых для восстановления всей информации о кошельке. Функция генерации приватного ключа принимает пять входных данных, включая пароль, количество итераций, «соль», длину ключа и псевдослучайную функцию.

Пароль — это пневмоническая фраза, и функция возвращает приватный ключ, из которого можно получить как ваш публичный ключ, так и платежные адреса. 256-битные приватные ключи имеют 16 ^ 64 комбинаций, что немного больше, чем количество секунд в жизни среднего человека. Алгоритм шифрования Биткоина SHA-256 делает практически невозможным угадать приватный ключ, даже если у злоумышленника уже есть адрес кошелька и публичный ключ.

Теоретически Биткоин все еще может быть захвачен атакой 51%, а с использованием методов квантового дешифрования безопасность сети может потребовать обновления в ближайшие годы. Однако по мере роста сети Биткоин контролировать 51% сети становится все труднее, и сегодня даже крупнейшие майнинговые пулы не могут поддерживать и близко половину сети. Биткоин безопасен настолько, насколько он децентрализован, и в зависимости от его участия в сети безопасность децентрализованных сетей должна улучшаться по мере принятия.

Обеспечивают ли приватный и публичный ключи полную безопасность?

Несмотря на все меры безопасности, алгоритм шифрования Биткоина может стать устаревшим из-за новой формы вычислений. Квантовые компьютеры могут выполнять вычисления, на которые у традиционных компьютеров уходят десятилетия или даже столетия, за считанные минуты. По мнению экспертов, квантовые компьютеры могут взломать биткоин-алгоритм SHA-256 всего за 30 минут. Теоретически.

Биткоин безопасен?

На самом деле Биткоин совершенно безопасен, и даже если квантовые компьютеры найдут алгоритм для взлома шифрования, алгоритмы квантового шифрования быстро заменят их. Фактически, некоторые современные меры безопасности могут сегодня противостоять квантовым вычислениям — кошельки с мультиподписью используются для хранения средств, которые контролирует группа лиц.

Что такое кошельки с мультиподписью?

Адреса кошельков с мультиподписью начинаются с трех подписей и используют скрипт для определения правил создания транзакции, включая количество подписей, необходимых для прохождения транзакции. Транзакции из кошельков с мультиподписью должны быть одобрены заранее определенным количеством подписей, иногда всеми задействованными подписями. Это означает, что даже если один адрес будет скомпрометирован, он не получит контроль над средствами кошелька.

Когда вы переводите криптовалюты в кошелек на бирже, вы можете рисковать этими средствами для злоумышленников в зависимости от безопасности этой биржи. Крайне важно безопасно хранить свои активы в автономном режиме, чтобы максимально защитить их от злоумышленников. Есть несколько способов сделать это, начиная от технологически сложных аппаратных кошельков и заканчивая каракулями на бумаге.

Самый естественный шаг от кошелька онлайн-обмена — к оффлайновому программному кошельку. Обычно это включает в себя загрузку на ваш компьютер или смартфон приложения, которое будет генерировать ваш приватный ключ и безопасно хранить ваши криптовалюты. Рекомендуется использовать отдельный компьютер или телефон, который остается отключенным от Интернета, поскольку пользователи с разной степенью успеха ограничивали доступ приложения к Интернету с помощью программного обеспечения.

Тем не менее, большинство уязвимостей программного кошелька хорошо задокументированы и по-прежнему намного безопаснее, чем использование онлайн-кошелька на бирже. Чтобы сделать еще один шаг вперед, вы даже можете сохранить исходную фразу личного ключа на листе бумаги и спрятать ее в безопасном месте. Пока вы гарантируете, что никто другой не имеет доступа к этой сид-фразе, никто, кроме вас, не должен иметь доступа к вашим средствам. Это считается самым безопасным и недорогим способом хранения ваших криптовалют.

Как сохранить ваши биткоины в безопасности?

Самый удобный и дорогой вариант — аппаратный кошелек. Это физические устройства, используемые для хранения приватных ключей, но имеющие множество встроенных функций, которые могут сделать хранение криптовалюты в автономном режиме немного менее громоздким.

Один аппаратный кошелек может хранить несколько криптовалют и даже может быть подключен к Интернету через USB для перевода средств на биржу и обратно. Некоторые аппаратные кошельки даже имеют возможности мультиподписи и используют ЖК-экраны для представления информации, даже если они не подключены к компьютеру.

Вывод

Независимо от того, как вы храните свои цифровые активы, очень важно понимать, как все это работает. Хотя банки не имеют таких же преимуществ, как децентрализованные системы, они также берут на себя ответственность за хранение и защиту ваших денег. С распределенными сетями, такими как блокчейн, это становится невозможным, и контроль над своими активами является важной частью входа в криптосферу.

Независимо от того, храните ли вы свои активы на бирже или надежно храните их на клочке бумаги в своем сейфе, ваши цифровые активы заслуживают защиты, особенно с учетом того, как быстро мир, похоже, принимает этот сдвиг. Блокчейн постепенно заменяет традиционные системы. Несмотря на то, что технология легко заменяет нашу текущую инфраструктуру, мы можем вскоре начать отправлять деньги на биткоин-адреса вместо номеров счетов, даже не подозревая об этом.


По любым вопросам, пожалуйста, обращайтесь к нам по адресу support@phemex.zendesk.com.
Следите за нашим официальным Твиттером | Присоединяйтесь к нашему сообществу в Телеграм.
Торгуйте криптовалютой на ходу: Скачать для iOS | Скачать для Андроид
Phemex | Совершаем прорыв, Вырываемся на свободу
giftRegister to get $180 Welcome Bonus!
Email
Password
Пригласительный код (если есть)
  • Facebook
  • Twitter
  • LinkedIn
  • Telegram
  • Discord
  • Youtube
Subscribe Phemex

Зарегистрируйтесь на Phemex и начните свое крипто-путешествие уже сегодня

Получите $180 за регистрацию