Что такое публичный мастер ключ кошелька
Перейти к содержимому

Что такое публичный мастер ключ кошелька

  • автор:

Что такое публичные и приватные ключи?

Что такое публичные и приватные ключи? Здесь мы объясним как они работают и что вам нужно знать.
Публичные и приватные ключи (они же открытые и закрытые ключи) — это неотъемлемый компонент криптовалют, построенных на блокчейн-сетях. Они относятся к более широкой области криптографии, известной как Криптосистема с открытым ключом (Public Key Cryptography, PKC) или асимметричное шифрование. Цель PKC — обеспечить простой переход из одного состояния в другое, сделав обратный процесс практически невозможным. При этом можно продемонстрировать наличие секрета, не раскрывая его. Впоследствии продукт становится односторонней математической функцией. Это делает его идеальным вариантом для проверки подлинности чего-либо (например, транзакции), поскольку подделать его невозможно. PKC опирается на модель с двумя ключами: открытым и закрытым. Часто открытый ключ изображается в виде замка, а закрытый — в виде ключа для доступа к нему.

Криптосистема с открытым ключом (Public Key Cryptography, PKC)

Система PKC построена на математическом примитиве функции с потайным входом «Trapdoor Function». Это математическая задача, которую легко вычислить в одном направлении и почти невозможно в обратном. Решение этой задачи потребует от компьютеров огромного количества времени (тысячи лет), чтобы получить правильный ответ. В контексте PKC такие математические трюки как факторизация целых чисел являются односторонними функциями с потайным входом (trapdoor functions). Они делают невозможным обратное проектирование (т. е. подделку) криптографических подписей, поскольку это потребует от компьютера решения практически неразрешимых математических задач.

Концепция открытых и закрытых ключей

Общая цель PKC — обеспечить защищённую конфиденциальную связь с использованием цифровых подписей в открытом канале, где могут присутствовать потенциально злонамеренные лица, осуществляющие слежение. В контексте криптовалют целью является доказательство того, что проведённая транзакция действительно была подписана владельцем средств и не была подделана. Всё это осуществляется через публичную блокчейн-сеть между равными участниками.

Чтобы вы могли считаться полноценным владельцем криптовалют, у вас должны быть приватные ключи от адреса в блокчейне. «Приватный ключ» открывает доступ к криптовалютному адресу и позволяет распоряжаться его содержимым. Поскольку приватный ключ предоставляет доступ к вашим криптовалютам, он должен оставаться приватным — прямо как указано в его названии.
Помимо приватного ключа также существует публичный люч. Они соединены между собой с помощью криптографической связи. Если у вас есть приватный ключ, то можно будет восстановить публичный ключ. Однако наоборот эта схема не работает: восстановить приватный ключ с помощью одного лишь публичного ключа не удастся.
Публичный и приватный ключи можно сравнить с адресом электронной почты и паролем от него. Теоретически Алиса может создать миллиарды публичных ключей (адресов) на основе своего приватного ключа. Этот ключ у неё только один и выполняет функцию её пароля, который знает только она — её секрет. Как только Алиса создаёт адрес с публичным ключом, этот адрес становится общедоступным для всех пользователей сети. По этому адресу они могут отправлять криптовалюты, такие как Биткойн. Только Алиса может получить доступ к отправленным на этот адрес криптовалютам, поскольку у неё есть соответствующий ключ к общедоступному адресу.

Как происходит транзакция

Приватный ключ Алисы — это её цифровая подпись. С её помощью она может доказать, что именно она провела транзакцию или отправила сообщение. Например, если Алиса захочет отправить Никите сообщение по публичному каналу, за которым тайно следит Виктор, она может зашифровать сообщение своим приватным ключом и затем отправить его. С отправляемым Никите по его публичному ключу сообщением Алиса также создает специальное значение. Оно называется хеш-выходом. Никита может расшифровать и прочитать сообщение, используя хеш, сообщение и свой приватный ключ. Виктор не сможет прочитать сообщение, поскольку у него есть только публичный ключ Алисы и его собственная пара из приватного и публичного ключей. В этом и заключается гениальность применения функций Trapdoor (односторонних функций с потайным входом) в действии. Виктор не сможет расшифровать сообщение или приватный ключ Алисы, поскольку они созданы с использованием функции Trapdoor. В сети Биткойн транзакции представляют собой серию операций пользователей по отправке и получению биткойнов по публичным адресам. Операции проходят в виде входов и выходов в рамках модели транзакций UTXO сети Биткойн. Алиса может опубликовать свой публичный ключ в интернете. Тогда люди смогут отправлять биткойны на этот адрес, зная, что Алиса является владельцем приватного ключа к этим средствам. В более широком смысле, ноды (те, кто запустил и поддерживает узлы в сети Биткойна) автоматически проверяют и подтверждают транзакции в сети. Таким образом они убеждаются в отсутствии попыток фальсификации, используя основные правила консенсуса и криптографические доказательства того, что пары публичных/приватных ключей действительны (технология Доказательство выполнения работы). В результате подделать транзакции в использующих PKC криптовалютах, таких как Биткойн, практически невозможно. Они защищены предположениями математических доказательств.
Продолжайте учиться! Если вам понравилось углубляться в тему криптовалют и блокчейна, обязательно ознакомьтесь с этим видео из серии School of Block – «Как хранить ваши криптовалюты в безопасности» (How to Keep Your Crypto Safe).

Кирсти Морланд

Редактор в Ledger Academy. Писатель и исследователь технологии блокчейн и её применения. Любитель старой музыки, мотоциклов и поиска ответов на любые вопросы.

Как Electrum Wallet защищает ваши ключи?

Опасность использования любых криптовалютных кошельков, обращающихся к внешним серверам для проведения транзакций, давно стала очевидной. Тем не менее кошелек Electrum остается популярным и считается довольно безопасным решением. Закрытые (приватные) ключи пользователей этого кошелька хранятся локально и никогда не передаются на внешние сервера. Но как это работает?

Как Electrum Wallet защищает ваши ключи?

«Толстые» и «тонкие» кошельки

Electrum относится к так называемым «тонким» кошелькам, которые не хранят на компьютере пользователя полную версию блокчейна биткоина (размер блокчейна биткоина составляет несколько сотен гигабайт). Вместо этого они загружают только необходимые для работы данные и периодически синхронизируется с серверами, содержащими информацию о состоянии блокчейна.

Биткоин-кошелек Electrum Wallet

«Толстые» кошельки, соответственно, хранят на компьютере полный блокчейн и обращается непосредственно к нему для проведения транзакций. Это может быть в некоторых случаях быстрее и практически всегда безопаснее, поскольку серверы третьей стороны не участвуют вовсе. Но платить за это приходится удобством, ресурсами компьютера и необходимостью постоянно держать включенным компьютер, на котором установлен кошелек. В противном случае потом придется долго подгружать недостающие части блокчейна.

Seed-фраза Electrum

Закрытый мастер-ключ, сгенерированный кошельком Electrum, кодируется с помощью seed-фразы из 12 слов. Эту фразу кошелек просит владельца сохранить где-нибудь в надежном месте (например, на бумажном листочке где-нибудь в сейфе). Она позволит в любой момент и на любом устройстве получить доступ к кошельку.

Seed-фраза криптовалютного кошелька Electrum

В дальнейшем Electrum работает как типичный HD-кошелек (иерархически детерминированный): создает дерево закрытых и открытых ключей, причем открытые ключи могут создаваться без доступа к открытым.

Как подписываются транзакции?

Для отправки любой транзакции в блокчейне биткоина требуется цифровая подпись, подтверждающая, что транзакция подлинная и никак не изменялась.

При создании транзакции пользователь предоставляет свои приватный и публичный ключи. При этом приватный ключ будет считаться правильным, только если при вычислении хэш-функции из него вновь получится тот публичный ключ, который был предоставлен.

Далее, программа-кошелек (не только Electrum, но и любой другой) генерирует подпись — хэш-сумму транзакции и правильного закрытого ключа. При этом, при внесении в транзакцию любых, даже самых незначительных изменений, подпись изменится.

Почему приватные ключи не попадают на сервер?

Electrum отправляет на сервера уже «готовые», подписанные транзакции. В них содержится только подпись транзакции и публичный ключ, приватного ключа в них нет. Так что безопасность вашего ключа, по факту, обеспечивает не столько Electrum, сколько сам биткоин — у кошелька нет необходимости посылать кому-либо ключ. Более того, существует возможность подписывать транзакции на другом устройстве, не подключенном к интернету.

Создание неподписанных транзакций в Electrum

Electrum позволяет создать «холодный» кошелек на компьютере, не подключенном к интернету, перенести публичный мастер-ключ на другую машину и с его помощью создать так называемый watching-only кошелек. Он может только следить за историей транзакций — потратить деньги, используя только этот кошелек, не получится. Watching-only кошелек формирует транзакцию, но не может ее подписать. Файл транзакции нужно перенести на компьютер с приватным ключом, подписать, вернуть на подключенную к интернету машину и отправить.

Данный метод не только гарантирует, что приватный ключ не попадет на сервер, но и полностью исключает кражу ключа при атаке на подключенный к интернету компьютер.

Шифрование кошелька и ключей

В качестве дополнительной меры безопасности seed-фраза, приватные ключи и сам кошелек Electrum зашифрованы. Шифрование кошелька хоть и включено по умолчанию, но от его использования можно отказаться в настройках. Используется при этом асимметричная схема шифрования ECIES — она позволяет не хранить пароль для открытия зашифрованного кошелька в памяти компьютера, дополнительно снижая риск взлома.

Приватный ключ постоянно зашифрован с использованием функции AES-256-CBC и расшифровывается только на короткий период для подписания транзакции. Это сокращает до минимума время хранения ключа в памяти компьютера в незашифрованном виде.

Риски синхронизации с сервером

Наиболее значимая и принципиально неустранимая уязвимость любого «тонкого» биткоин-кошелька — необходимость синхронизации с серверами для передачи транзакций и получения сведений об актуальном состоянии блокчейна.

Это создает целый набор потенциальных уязвимостей, так как информация о транзакциях передается на серверы, принадлежащие третьей стороне. Поэтому надежность тех кошельков, которые передают ключи на серверы для подписи транзакций, стремится к нулю. Помимо этого, существует вероятность атаки со стороны серверов на компьютеры пользователей.

Впрочем, в случае Electrum, ключи серверам не достаются, а опасность атаки снижается использованием вышеупомянутого «холодного» кошелька. Кроме того, все данные от серверов проверяются с использованием процедуры Simple Payment Verification, предложенной еще при создании биткоина. Серверы, в качестве доказательства включения транзакции в блокчейн, предоставляют часть дерева Меркла. Благодаря этому верификация транзакций работает надежно во всех случаях, кроме успешной атаки 51%, которая биткоину уже не слишком угрожает.

В середине февраля была опубликована альфа-версия Electrum Personal Server, который позволяет использовать весь дополнительный функционал Electrum (восстановление из seed-фразы, мультиподписи, подпись транзакций вне сети и т. д.). При этом теряется возможность мгновенного запуска кошелька, но радикально повышается уровень безопасности кошелька.

Что такое приватный и публичный ключ кошелька

Сначала разберёмся в понятиях, в которые многие путаются и смешивают их.

Что такое криптовалютный кошелёк и что такое криптовалютный счёт/аккаунт? Это разные вещи, несмотря на то, что это часть единого целого

Адрес в блокчейне часто называют кошельком, но на самом деле это является аккаунтом или счётом, который содержит криптовалютные активы. Самый безопасный способ доступа к счёту — это использование некастодиальных кошельков, которые непосредственно криптовалюту не хранят, но работают в качестве безопасного интерфейса для доступа к аккаунту. То есть адрес — это как бы номер банковского счёта в блокчейне

Через криптовалютный кошелёк же вы получаете доступ к вашему счету и можете им управлять — делать переводы, подписывать разрешающие транзакции и так далее. То есть кошелек в данном случае похож на банковское приложение, которое позволяет вам управлять вашим банковским счётом. Само приложение деньги не хранит — это справедливо относительно некастодиальных кошельков, которыми мы предпочитаем пользоваться и которые являются основными инструментами в DeFi

Но существуют кастодиальные кошельки, которые хранят средства и в данном случае они являются и аккаунтом и адресом и кошельком. Ими пользоваться в разы легче, но гораздо менее безопасно. В данном случае у оператора (кастодиана) есть полный доступ к вашему кошельку (он владеет приватными ключами) и в случае, если вы потеряли доступ к кошельку — вы можете его восстановить через оператора. Но у этого удобства есть и оборотная сторона — вы никогда можете не увидеть своей криптовалюты, если кастодиан будет скопроментирован (взломан) или решит забрать ваши средства в мошеннических целях. Так же вы можете потерять доступ к вашим средствам на период проведения технических работ у кастодиана или вовсе лишиться их по решению суда (когда кастодиан является ответчиком и против него заведено дело)

Как работает блокчейн и как шифруется информация

Прежде, чем разобраться с приватными и публичными ключами вашего счёта — нужно вспомнить, что такое криптография, криптовалюта и как это работает в блокчейне

Криптография — это наука о шифровании, кодировании — а именно о конфиденциальности, целостности данных и способах аутентификации (проверки подлинности) информации. Это основа криптовалюты — ведь криптовалюта как раз и была создана, как альтернатива обычным фиатным деньгам, и защищающая анонимность, честность и правильность данных

По сути все активы и операции в блокчейне зашифрованы для того, чтобы быть прозрачными, доступными всем и, в то же время, подтверждающими право собственности владельца. Можно посмотреть на это как на бухгалтерскую книгу или ведомость учёта, записи которой хранятся в интернете — все могут их посмотреть и удостовериться, что операция была выполнена и эта монета хранится по такому-то адресу. В свою очередь сами операции (упрощённо приход/расход) создаются только владельцами и подтверждаются другими участниками системы (условно майнерами), которые и заносят их в создаваемые блоки

Поэтому и называется блокчейн (block — блок, chain — цепочка) — потому что вся информация записывается именно в блоки, которые кодируются каждый последующий исходя из предыдущего и исходя из того, какие транзакции были созданы и подтверждены в момент генерации этого блока

блоки в блокчейне

Блокчейн — это система хранения и передачи информации, в том числе информации о праве собственности на актив (определенную криптовалюту — монету или токен. По сути деньги не переводятся внутри блокчейна — там записывается только информация, подтверждающая то, что деньги есть у отправителя «А» и после перевода — у получателя «B».

как работает блокчейн

Что такое хэш транзакции

Переводы криптовалюты (транзакции) должны быть видны всем — так обеспечивается прозрачность блокчейна. Но чтобы любой (не владелец) не смог воспользоваться этой информацией и присвоить себе активы (монеты, токены) — все транзакции шифруются (хэшируются)

Хэш транзакции в сети Binance Smart Chain выглядит так:

0x479a1913074449fe3a03f0f22da527727e48de66ebc386d945f88d88b3f52cda

Это набор цифр и букв — захэшированная транзакция. Она закодирована и не видно никаких подробностей — ни получателя, ни отправителя, ни суммы, ни других деталей

Хэширование транзакции

Подробно о том, как читать информацию в блокчейне

Что такое публичный ключ криптовалютного счета

Но как только мы воспользуемся публичным (открытым) ключем — он как ключик откроет все детали транзакции и мы увидим все подробности — расшифруем её. Публичный ключ тоже является частью хэша транзакции.

В Ethereum (и Binance Smart Chain как хард-форка Ethereum) открытый ключ получается на основе закрытого ключа и состоит из 128 шестнадцатеричных символов. Затем берётся хэш этого по алгоритму “SHA3” (Keccak-256) (он состоит из 64 символов), берутся последние 40 символов и добавляете в начало 0x, что дает вам адрес из 42 символов.

Всё это сложно, но можно попроще — адрес формируется из публичного ключа, но публичный ключ получить из адреса невозможно. Иными словами адрес — это неполная (защищённая) версия публичного ключа

И выглядит адрес в сети BSC вот так (это то же самое что счёт или аккаунт):

0xB8F1dB13B36dD64A7fcCD22222Bd9a4444Be2e66

Тут символы 0x + 40 шестнадцатеричных символов (всего 42 символа).

Иногда используют ENS-домены (Ethereum Name Service) — это платный сервис, который позволяет присвоить данному адресу человекопонятное имя и даже аватар. В этом случае будет работать и 42-значный адрес и адрес типа yourname.eth

ethereum name service

С помощью публичного ключа и адреса можно раскодировать транзакцию

Хэширование транзакции

Если мы применим публичный ключ (адрес) не к отдельной транзакции, а ко всему блокчейну — то мы увидим всё, что связано с этим ключём (адресом) — какие транзакции были с его участием, сколько пришло, сколько ушло и какой сейчас остаток. Всё это записано в блокчейне и это то же самое, что посмотреть выписку по вашему банковскому счёту — там все операции и остатки

Публичный ключ

Публичный (открытый) ключ и адрес (аккаунт, счет) — это почти одно и то же. Публичный ключ служит для расшифровки публичной информации и участвует в генерации адреса получателя. Адрес могут увидеть все, кто например, отслеживает определенную монету или транзакцию этой монеты в блокчейне, если она попадала на данный адрес

Что такое приватный ключ криптовалютного счета

Но чтобы воспользоваться активами (монетами, токенами), которые хранятся на данном адресе — нужен приватный (закрытый) ключ — это свидетельство, подтверждающее право собственности на актив и единственный способ переместить этот актив дальше (чтобы например, продать криптовалюту и получить фиатные рубли или оплатить криптовалютой какой-то товар или услугу). Он выглядит так:

afdfd9c3d5555ef696594f6aaaaaa59e72dcd697e2a7521b1578140422a4f890

Тут 64 знака — цифры от нуля до десяти и латинских букв от A до F. Он создаётся случайным образом при генерации счета и не может быть изменен. Тот кто владеет приватным ключем — может получить доступ к активам на счете из любой точки мира и с любого устройства. Приватный ключ доступен только создателю изначально — поэтому очень важно его безопасно создать и не менее важно безопасно хранить и использовать. Потеря закрытого ключа ведёт к полной потере средств (они просто остаются лежать в блокчейне и никто ими не сможет воспользоваться), потому что восстановить приватный ключ или подобрать его невозможно. Закрытый ключ находится у создателя аккаунта и хранится в блокчейне для проверки и его идентификации и валидации

Итак, что мы имеем:

  • пара ключей — публичный и приватный ключ. Они генерируются при создании счета и служат для доступа к нему
  • адрес в сети (или открытый профиль владельца счета). Генерируется из публичного ключа

Это как доступ в личный кабинет брокера, например

Для доступа у вас есть логин/профиль, электронная почта и пароль для доступа

Логин в данном ваше имя и оно публично доступно всем. Это как адрес в блокчейне

Электронная почта нужна для создания вашего профиля, но непосредственно для всех не является открытым. Это как публичный ключ

И есть пароль для входа в профиль, без которого не войдёшь даже с почтой. Это закрытый ключ

Можно настроить и более безопасные способы входа в личный кабинет — например, одноразовые пароли или двухфакторная аутентификация. У механизма доступа к блокчейн-счету тоже есть продвинутые способы

Продвинутые способы доступа к счету

Как мы выяснили, закрытый ключ является ключём ко всему, но есть и более продвинутые и более безопасные варианты хранения и использования приватного ключа, чем 64-значный набор символов

Перечислим все варианты от наименее безопасного к наиболее безопасному

а) приватный ключ в стандартном виде. Просто 64 символа, ничем не защищенных

приватный ключ = просто приватный ключ и больше ничего

б) приватный ключ в виде мнемонической фразы. В основном используется в некастодиальных кошельках. Состоит из 12 или 24 слов, генерируемых при создании счета в случайном порядке (стандарта BIP39 — словарь из 2048 слов и протоколы генерации ключей). Иногда используются дополнительное 13-е или 25-е слово, которое придумывает пользователь дополнительно (дополнительная защита фразы). Это фраза для восстановления или seed-фраза, которая используется для восстановления доступа не к одному адресу, а ко всем адресам, используемом в конкретном кошельке — то есть к множеству закрытых ключей (множеству аккаунтов кошелька).

мнемоническая фраза = приватный ключ + дополнительное шифрование в фразу + дополнительное пользовательское слово

в) файл-хранилище ключа (JSON-файл). Это во-первых, дополнительно зашифрованная версия приватного ключа + защищенная пользовательским паролем. Формат файла следующий: UTC + — + DATE_CREATED + — + YOUR_ADDRESS_WITHOUT_THE_Ox.

файл-хранилище = приватный ключ + дополнительное шифрование + пользовательский пароль

Это всё варианты программного доступа к закрытому ключу и соответственно к счету. То есть при использовании кошелька и подтверждении транзакций вы будете постоянно использовать эти 3 варианта — то есть вводить приватный ключ или загружать JSON-файл при каждом входе. Это не безопасно. Есть другие более безопасные способы:

г) расширения для браузера (типа Metamask), в которых можно восстановить доступ к счету с помощью приватного ключа, сид-фразы или файла-хранилища и дополнительно запаролить доступ

браузерный кошелек = файл-хранилище + дополнительный пользовательский пароль

д) мобильный или десктопный кошелёк Myetherwallet/MyCrypto и Wallet Link / Wallet Connect

десктопный кошелёк = файл-хранилище + хранение в безопасном локальном хранилище + пользовательский пароль

е) аппаратный кошелёк Ledger/Trezor

аппаратный кошелёк = файл-хранилище + хранение в отдельном хранилище с bluetooth-доступом + пользовательский пин-код

Как видно безопасность увеличивается от «а» к «е» — система доступа усложняется для взлома, но она становится проще для пользователя

В данном случае все указанные виды кошельков являются лишь интерфейсом доступа к вашему приватному ключу — вы лишь в начале использования подтверждаете доступ к своему счету и далее используете варианты г), д) и е) с паролем или пин-кодом. При подтверждении транзакций они не показывают и не передают в сеть ваш закрытый ключ и это максимально безопасно

Приватный ключ нужно использовать только тогда, когда не получилось восстановить доступ к счету более безопасными способами (варианты от «е» до «б»). Нельзя допускать использование закрытого ключа в качестве основного способа доступа. Приватный ключ выдаётся лишь единожды и нельзя его изменить, если он скомпроментирован (если он стал известен кому-либо кроме владельца аккаунта)

И когда вы пытаетесь восстановить доступ к вашему счёту например в кошельке MyEtherWallet или MyCrypto то вам обязательно укажут на безопасные и небезопасные способы — не игнорируйте эти предупреждения

Разница между закрытыми и открытыми ключами

Возможно, вы уже слышали фразу «нет ключей — нет монет». В этой фразе заложена идея некастодиального хранения криптовалюты и владения закрытыми ключами, что даёт владельцу полный контроль над активами.

В этом руководстве мы объясним, что именно представляют собой закрытые и открытые ключи, а еще расскажем, как безопасно хранить ваши ключи и активы в кошельке OKX.

Кратко

  • Подписывание транзакций: закрытые ключи позволяют подписывать и подтверждать транзакции. Если ключи у вас, то никто не сможет воспользоваться вашей криптовалютой без разрешения.
  • Мнемонические фразы: мнемонические фразы — это закрытые ключи в удобной для восприятия человеком форме. Обычно это случайно сгенерированная фраза из 12-24 слов. Такой формат упрощает запоминание последовательности и восстановление доступа к кошельку.
  • Входящие транзакции: кошельки создают новые адреса получения, хешированные из ваших открытых ключей, что обеспечивает конфиденциальность при операциях с криптовалютой.
  • Импорт кошелька: некастодиальные кошельки можно импортировать на любые устройства с помощью мнемонической фразы или приватного ключа.

Как работают криптографические ключи?

Все криптовалюты работают в «тандеме» закрытого и открытого адреса.

  • Открытый адрес — любой человек может отправить монеты и токены на этот адрес, а также его можно использовать для создания дополнительных адресов назначения.
  • Закрытые ключи — человек, владеющий такими ключами, может выводить активы и отправлять транзакции из соответствующего кошелька.

Проведём аналогию: адреса — это почтовые ящики, куда любой желающий может положить письмо, а закрытые ключи — это ключи, которые эти ящики открывают.

Что такое закрытые ключи?

Приватные ключи — это сложные, случайно сгенерированные пароли, которые дают владельцу полный доступ к кошельку. Каждый, кто знает ваши закрытые ключи, имеет доступ ко всем вашим активам и токенам, может подписывать и отправлять транзакции.

Закрытые ключи нужно хранить в безопасности, иначе активы будут под угрозой. Типичный закрытый ключ выглядит следующим образом:

xprv9s21ZrQH143K49eAc63EJwi4uct9JvZnkxEGrz7FBQA1YgNZ5dcbZU3Lrgk1wYxVPZsek7ymmhZJc38zdM8uaQ5bYUiGyrEviNnxRXsd8e6 

Запомнить такую последовательность почти невозможно, поэтому её нужно где-то записать. Но мы не рекомендуем хранить закрытые ключи в интернете, поэтому их нужно зашифровать или представить в удобном для чтения виде. Для этого и нужны мнемонические фразы.

Что такое мнемоническая фраза?

Мнемоническая фраза — это закрытый ключ, представленный в форме, удобной для восприятия человеком. Обычно это случайно сгенерированная фраза из 12-24 слов. Она генерируется при создании кошелька и выглядит примерно так:

ginger fiber talk margin fresh hundred oxygen aim trim crisp state artwork sunny crack clock patch minor claw catch theory theory father razor edge 

Кошелек OKX попросит подтвердить мнемоническую фразу, чтобы проверить, что вы записали её корректно. Мнемоническую фразу не стоит хранить в интернете или на компьютере, иначе ей может завладеть кто-то другой.

Что такое парольная фраза?

В некоторых кошельках можно установить дополнительную парольную фразу в конец мнемонической, чтобы добавить дополнительный уровень защиты. Парольная фраза может включать цифры и специальные символы, что позволяет сделать её настолько сложной, насколько нужно.

Таким образом, даже если кто-то и завладеет вашей мнемонической фразой, доступ к кошельку он не получит, ведь для этого нужно знать еще и парольную фразу.

Парольную фразу тоже необходимо хранить в надёжном месте (интернет — ненадёжное место).

Что такое открытые ключи?

Открытые ключи генерируются вместе с закрытыми при создании криптокошелька, но не требуют такого же бережного хранения. Так, на начальном этапе существования биткоина открытые ключи часто использовались как адреса получения.

__ Блокчейн использует открытые ключи для проверки цифровых подписей, которая создается с помощью закрытого ключа при отправке транзакции__. Криптографические механизмы блокчейна позволяют легко проверить, соответствует ли открытый ключ подписи транзакции, совершенной закрытым ключом. При этом выделить закрытый ключ из открытого невозможно. Поэтому так важно хранить закрытые ключи в безопасности.

Чаще всего обычным пользователям не приходится взаимодействовать с открытыми ключами. Сегодня большинство решений для хранения криптовалют используют криптографический механизм под названием «хеширование», создающий сразу несколько адресов назначения из одного открытого ключа. Рекомендуем использовать новый адрес назначения для каждой транзакции, чтобы обеспечить конфиденциальность.

Где хранятся мои ключи?

Кошельки наподобие кошелька OKX сами занимаются созданием и хранением ваших ключей. Хранение приватных ключей в кошельке упрощает подписание транзакций, и вам не нужно каждый раз вводить длинный приватный ключ. При создании кошелька вас попросят придумать пароль. Именно он будет давать доступ к вашему кошельку без необходимости постоянно вводить мнемоническую фразу.

Чтобы сохранить личные ключи в безопасности, мы рекомендуем записывать их на бумаге или любом другом оффлайн-носителе и хранить вдали от посторонних.

Как перенести закрытые ключи на другое устройство?

Предположим, у вас есть кошелек OKX и вы хотите использовать его как в браузере, так и на мобильном устройстве. Значит, вам нужно его импортировать. Сделать это можно с помощью импорта закрытых ключей.

Для этого понадобится мнемоническая фраза и кошелек на ваш выбор — просто вводим ее в соответствующем окне и импортируем кошелек. Одно действие, и все ваши активы снова под рукой. Также можно экспортировать закрытые ключи от каждой криптовалюты в вашем портфеле по отдельности.

Инструкцию по экспорту и импорту закрытых ключей в кошельке OKX читайте в [руководстве] (https://www.okx.com/learn/import-export-private-keys).

Управляйте вашей криптовалютой. Скачивайте кошелек OKX.

ДАННАЯ СТАТЬЯ ПРЕДОСТАВЛЕНА ИСКЛЮЧИТЕЛЬНО В ИНФОРМАЦИОННЫХ ЦЕЛЯХ. ОНА НЕ ЯВЛЯЕТСЯ КАКОЙ-ЛИБО ИНВЕСТИЦИОННОЙ, НАЛОГОВОЙ ИЛИ ЮРИДИЧЕСКОЙ КОНСУЛЬТАЦИЕЙ И НЕ ДОЛЖНА РАССМАТРИВАТЬСЯ КАК ПРЕДЛОЖЕНИЕ О ПОКУПКЕ, ПРОДАЖЕ ИЛИ ВЛАДЕНИИ ЦИФРОВЫМИ АКТИВАМИ. ЦИФРОВЫЕ АКТИВЫ, ВКЛЮЧАЯ СТЕЙБЛКОИНЫ, СОПРЯЖЕНЫ С ВЫСОКИМИ РИСКАМИ И ПОДВЕРЖЕНЫ СИЛЬНЫМ КОЛЕБАНИЯМ ВПЛОТЬ ДО ПОЛНОГО ОБЕСЦЕНИВАНИЯ. НЕОБХОДИМО ТЩАТЕЛЬНО ОБДУМАТЬ, ПОДХОДИТ ЛИ ВАМ ТОРГОВЛЯ ИЛИ ВЛАДЕНИЕ ЦИФРОВЫМИ АКТИВАМИ С УЧЕТОМ ВАШЕГО ФИНАНСОВОГО СОСТОЯНИЯ. ЗА ПОДРОБНОЙ КОНСУЛЬТАЦИЕЙ ОБРАЩАЙТЕСЬ К СПЕЦИАЛИСТУ ПО ЮРИДИЧЕСКОЙ/НАЛОГОВОЙ/ИНВЕСТИЦИОННОЙ ДЕЯТЕЛЬНОСТИ.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *