Що таке приватний ключ: пояснюємо простими словами?

Блокчейн — бездонний океан інформації, в якому в кожної адреси є як публічний, так і приватний ключ. Безпека блокчейну заснована на алгоритмах криптографії, де приватний ключ відкриває «віртуальний сейф» і забезпечує доступ до цифрових активів. У цій статті ми заглибимося в процес створення приватного ключа та розглянемо, як звичайна комбінація літер і цифр може гарантувати безпеку активів користувачів.

Що таке приватний ключ у криптовалюті?

Приватний ключ — це набір випадково згенерованих символів, який дає доступ до активів на блокчейні та використовується для підписання транзакцій. Простіше кажучи, той, хто знає твій приватний ключ, має доступ до всіх твоїх криптоактивів, і може підписувати транзакції (виконувати будь-які дії в блокчейні).

Як використовувати приватний ключ?

Приватний ключ використовується для підпису всіх транзакцій, і для взаємодії з активами в блокчейні (тобто входу в гаманець). Уявім, що ти втратив пристрій, на якому було встановлено криптогаманець. Це не означає, що всі твої кошти також безповоротно загублені. Ти можеш відновити доступ до гаманця, використовуючи приватний ключ. Пропонуємо розглянути імпорт гаманця на прикладі MetaMask.

Дотримуйся інструкції:

• Клацни на вікно з вибором рахунку і кнопку «Add account or hardware wallet»

• Вибери «Import account», встав свій приватний ключ і клацни «Import»

• Вітаємо. Тобі залишилося додати токени, які у тебе були в гаманці. Для цього клацни «Import tokens».

Способи зберігання закритих ключів

Способи зберігання приватних ключів обмежуються лише твоєю фантазією. Головне, щоб це місце було надійним і доступним тільки тобі. Наприклад, це може бути комірка в банківському сховищі, домашній сейф, цифровий носій або хмарне сховище. Деякі навіть використовують стенографію в цифрових зображеннях: наприклад, у тебе є улюблена фотографія, в яку можна «вшити» приватний ключ за допомогою різних утиліт, а за потреби декодувати його. Є також програми, які дають змогу ховати дані всередині звукових файлів.

Залежно від твоїх потреб і рівня безпеки, існує кілька основних способів зберігання приватних ключів:

Кастодіальний — тип гаманців, у якому третя особа, наприклад, біржа, керує приватним ключем за тебе. У таких гаманцях у користувача немає контролю над своїми приватними ключами, вони залишаються на стороні гаманця або біржі. Але за допомогою таких гаманців можна зручно і швидко здійснювати обмін криптовалют.

Некастодіальний — тип криптогаманців, які не зберігають ключі користувачів. Використовуючи такі гаманці, ти можеш керувати своїми приватними ключами особисто. Хоча користувачі таких гаманців мають повний контроль над своїми активами, але вони ж і несуть відповідальність за збереження своїх приватних ключів і, відповідно, коштів.

Холодний — це спосіб зберігання ключів в офлайн-середовищі. Сюди входять апаратні гаманці. Вони не лише генерують приватний ключ, seed-фразу та ПІН-код до пристрою, але й ізолюють ключ від інтернет-з’єднання та шкідливого програмного забезпечення.

Гарячий — цей тип передбачає зберігання ключів в інтернеті. Це можуть бути вебгаманці, гаманці на біржі чи програмні гаманці для компʼютерів та мобільних пристроїв. Гарячі гаманці більш вразливі до онлайн-загроз і рекомендуються для зберігання невеликих сум.

Варто також згадати мозкові та паперові гаманці — найбезпечніші та водночас найбільш ненадійні способи зберігання приватних ключів. Мозкові гаманці передбачають запам’ятовування приватних ключів або seed-фраз, а паперові — їх зберігання на папері. У першому випадку людина може просто забути свій ключ. А в другому аркуш із приватним ключем може бути загублений, зіпсований або скомпрометований банальною фотографією.

Як працюють приватні ключі?

Усе починається з генерації приватного ключа. Цей ключ являє собою випадкову послідовність букв і цифр, яка є унікальною для кожної адреси в мережі. За допомогою криптографічних функцій із приватного ключа обчислюється відповідний йому публічний ключ. З публічного ключа неможливо обчислити приватний, хоч публічний і згенерований на основі приватного.

Розгляньмо механіку роботи приватного ключа на прикладі однієї транзакції в блокчейні. Припустимо, Тоша хоче відправити Даші один біткоїн.

1. Для відправлення транзакції Тоші потрібен публічний ключ (адреса для відправлення) Даші. Крім того, йому необхідно вказати потрібну кількість криптовалюти (один біткоїн) та ініціювати транзакцію.
2. Відбувається хешування даних. Усередині цієї транзакції міститься різна інформація, включно з адресою відправника (Тоші), адресою одержувача (Даші) і сумою переказу. Для забезпечення безпеки даних транзакції, створюється унікальний рядок (хеш).
3. Естафету отримує приватний ключ Тоші. Він створює цифровий підпис транзакції.
4. Тепер, коли транзакцію підписано, її відправляють у мережу блокчейну. Валідатори перевіряють справжність транзакції, використовуючи публічний ключ Тоші та цифровий підпис. Якщо підпис коректний і відповідає даним транзакції, то транзакція вважається дійсною.
5. Після перевірки транзакції та підпису її включають у новий блок у блокчейні, який потім додають до загального ланцюга блоків.
6. Тепер, коли транзакцію успішно додано в блокчейн, баланси Тоші та Даші оновлюються. Тоша втрачає один біткоїн, а Даша отримує цю суму на свою адресу (з вирахуванням комісії).

Відкритий ключ і закритий ключі: у чому різниця?

Закритий і відкритий ключ — дві половинки одного цілого. Без них не вийде відправляти та отримувати транзакції. Закритий ключ — конфіденційний. Він використовується для розшифровки даних, підпису транзакцій і підтверджує володіння коштами на блокчейні. Приватний ключ не можна відновити в разі втрати (тільки за допомогою фрази відновлення), і він дає змогу керувати коштами на криптовалютній адресі. Тому його не можна показувати й передавати третім особам.

З іншого боку, публічний ключ може побачити кожен — це ідентифікатор користувача в мережі, його так само використовують для шифрування даних транзакції та перевірки підписів. Знаючи тільки публічний ключ, не можна отримати доступ до гаманця, тому ним можна сміливо ділитися, щоб отримати криптовалюту на свою адресу.

Попри те, що публічний ключ завжди можна згенерувати з приватного ключа, зворотної дії це не має. Простіше кажучи, дізнатися приватний ключ на основі публічного не можна.

Публічний і приватний ключ: приклади

Закритий ключ до гаманця практично неможливо підібрати. Усе завдяки складним алгоритмам шифрування. Якщо коротко, то перед тим як створити криптографічний ключ, алгоритм генерує випадковий набір цифр (званий ентропією). Після чого ентропія шифрується алгоритмами, і створюється мнемонічна фраза. З неї створюється seed — модифікована версія мнемонічної фрази. А на основі seed відбувається генерація приватного ключа.

Схема створення приватних ключів виглядає приблизно так:

Ентропія → мнемонічна фраза → seed → ключі

Наприклад, приватний ключ Ethereum має такий вигляд:

f982cbb837d0dfdda77ff2c160c01f9252667d820581ff95c250ad6cabe4cda3

Щоб створити публічний ключ на основі приватного ключа, теж використовується криптографія.

Наприклад, публічний ключ Etehreum завжди починається з «0x» і виглядає він так:

0x0083301AcD7dfF66715c432B91553C2F45A08CcC

Які переваги закритого ключа?

Мабуть, головна перевага приватного ключа в тому, що за належного зберігання його практично неможливо скомпрометувати. Крім того, приватний ключ дає можливість підтверджувати автора транзакції, оскільки ним підписуються транзакції.

Важливо згадати й можливість імпорту ключа в інші гаманці. Гаманець сам по собі не прив’язується до твого приватного ключа, бо це лише інтерфейс для взаємодії з ключем. Так виглядає імпорт одного і того ж приватного ключа в гаманці MetaMask і Trust Wallet:

Джерело: гаманець MetaMask          Джерело: гаманець Trust Wallet

Імпорт можна зробити й за допомогою Seed-фрази — 12–24 слів англійської мови зі спеціального словника. Її використовують для резервного копіювання ключа.

Ризики використання приватного ключа

Неможливість відновлення. Відновити приватний ключ за допомогою публічного ключа нереально. Люди використовують найрізноманітніші способи, щоб знайти або згадати, де лежить приватний ключ. Одні шукають свої пристрої по сміттєвих баках, інші намагаються відтворити свою копію у вигляді штучного інтелекту. Щоб не займатися ні тим, ні іншим, рекомендуємо надійно зберігати свої приватні ключі.

Злочинці часто використовують соціальну інженерію, щоб спробувати обдурити людей і змусити розкрити свій приватний ключ. Наприклад, тобі можуть написати під виглядом технічної підтримки гаманця і попросити відправити закритий ключ. Легенди можуть бути різними, але мета одна — виманити приватний ключ і заволодіти коштами.

Шкідливе ПЗ і атаки. Атаки перехоплення мережевого трафіку (Man-in-the-Middle), шкідливі розширення браузера, онлайн генератори адрес, фішинг, шахрайські сайти — короткий список способів вкрасти твій приватний ключ. Бували випадки, коли людям дарували апаратні гаманці зі стороннім програмним забезпеченням. Щойно людина вводила свій приватний ключ, він автоматично ставав доступним зловмиснику.

Як можна мінімізувати ризики?

1. Не купуй гаманці в сумнівних магазинах за заниженою ціною. Набагато безпечніше робити замовлення безпосередньо з офіційних магазинів виробників;
2. Регулярно і своєчасно оновлюй ПЗ на всіх своїх пристроях і гаманцях;
3. Не зберігай приватні ключі у себе на комп’ютері;
4. Час від часу роби ротацію ключів і перенесення своїх активів з однієї адреси на іншу;
5. Не використовуй онлайн генератори адрес. Роби це тільки через інтерфейс свого гаманця.
6. Ніколи не ділися ні з ким своїм приватним ключем.

Як найкраще зберігати приватні ключі?

Кастодіальне зберігання. Простий і зручний спосіб, оскільки сторонній постачальник послуг, наприклад, біржа, управляє приватними ключами за користувача. Цей варіант підійде новачкам, бо не вимагає досвіду і високого рівня відповідальності. Немає ризику втрати ключів — якщо ти забудеш пароль від біржі або гаманця, то без проблем зможеш його відновити за допомогою підтримки. До того ж на біржах зазвичай доступний широкий список криптовалют.

Некастодіальне зберігання. Підійде тим, кому важливо самостійно керувати своїми ключами й мати повний доступ до своїх активів. Як правило, це вже досвідчені користувачі, які знають про недоліки кастодіального зберігання. У цьому випадку немає жодних третіх осіб — тільки користувач контролює свої ключі та кошти.

Гаряче зберігання підходить, коли ти часто користуєшся коштами. На гарячих гаманцях не варто зберігати велику кількість активів, адже вони вразливі до інтернет-загроз. Гарячі гаманці використовують під час роботи з децентралізованими біржами, смартконтрактами, і блокчейн-застосунками.

Холодне зберігання ідеально підходить, щоб купити криптовалюту і залишити її на кілька років. Такий спосіб зазвичай використовують для зберігання великих сум криптовалют. Так, холодні апаратні гаманці не такі швидкі та зручні як гарячі, але вони забезпечать максимальний захист твоїх активів.