Что такое приватный ключ: объясняем простыми словами?

Блокчейн — бездонный океан информации в котором у каждого адреса есть как публичный, так и приватный ключ. Безопасностьблокчейна основана на алгоритмах криптографии, где приватный ключ открывает «виртуальный сейф» и обеспечивает доступ к цифровым активам. В этой статье мы углубимся в процесс создания приватного ключа и рассмотрим, как обычная комбинация букв и цифр может гарантировать безопасность активов.

Что такое приватный ключ в криптовалюте?

Приватный ключ — это набор случайно сгенерированных символов, который дает доступ к активам на блокчейне и используется для подписания транзакций. Проще говоря, тот, кто знает твой приватный ключ, имеет доступ ко всем твоим криптоактивам, и может подписывать транзакции (выполнять любые действия в блокчейне).

Как использовать приватный ключ?

Приватный ключ используется для подписи всех транзакций, и для взаимодействия с активами в блокчейне (то есть входа в кошелек). Давай представим, что ты потерял устройство, на котором был установлен криптокошелек. Это не означает, что все твои средства также безвозвратно утеряны. Ты можешь восстановить доступ к кошельку, используя приватный ключ. Предлагаем рассмотреть импорт кошелька на примере MetaMask.

Следуй инструкции:

• Нажми на окно с выбором счета и кнопку «Add account or hardware wallet»

• Выбери «Импортировать счет», вставь свой приватный ключ и нажми «Импорт»

• Поздравляем. Тебе осталось добавить токены, которые у тебя были в кошельке. Для этого нажми «Импорт токенов».

Способы хранения закрытых ключей

Способы хранения приватных ключей ограничиваются лишь твоей фантазией. Главное, чтоб это место было надежно и доступно только тебе. К примеру, это может быть ячейка в банковском хранилище, домашний сейф, цифровой носитель или облачное хранилище. Некоторые даже используют стенографию в цифровых изображениях: например, у тебя есть любимая фотография, в которую можно «вшить» приватный ключ с помощью различных утилит, а при надобности декодировать его. Есть также программы, которые позволяют прятать данные внутри звуковых файлов.

В зависимости от твоих потребностей и уровня безопасности, существует несколько основных способов хранения приватных ключей:

Кастодиальный — тип кошельков, в котором третье лицо, например, биржа, управляет приватным ключом за тебя. В таких кошельках у пользователя нет контроля над своими приватными ключами, они остаются на стороне кошелька или биржи. С помощью таких кошельков можно удобно и быстро производить обмен криптовалют.

Некастодиальный — тип криптокошельков, которые не хранят ключи пользователей. Используя такие кошельки, ты можешь управлять своими приватными ключами лично. Хотя пользователи таких кошельков имеют полный контроль над своими активами, но они же и несут ответственность за сохранность своих приватных ключей и, соответственно, средств.

Холодный — это способ хранения ключей в офлайн-среде. Сюда относятся аппаратные кошельки. Они не только сгенерируют приватный ключ, seed-фразу и ПИН-код к устройству, но и изолируют ключ от интернет-соединения и вредоносного ПО.

Горячий — этот тип кошельков предусматривает хранение ключей в интернете. Это могут быть веб-кошельки, кошельки на бирже или программные кошельки на компьютере или мобильном устройстве. Горячие кошельки более подвержены онлайн-угрозам и рекомендуются для хранения небольших сумм.

Стоит также упомянуть мозговые кошельки и бумажные — самые безопасные и одновременно ненадежные способы хранения приватных ключей. Мозговые кошельки подразумевают запоминание приватных ключей или seed-фраз, а бумажные подразумевают их хранение на бумаге. В первом случае человек может просто забыть свой ключ. А во втором листок с приватным ключом может быть утерян, испорчен или скомпрометирован банальной фотографией.

Как работают приватные ключи?

Все начинается с генерации приватного ключа. Этот ключ представляет собой случайную последовательность букв и цифр, которая является уникальной для каждого адреса в сети. С помощью криптографических функций из приватного ключа вычисляется соответствующий ему публичный ключ. С публичного ключа невозможно вычислить приватный, хоть публичный и сгенерирован на основе приватного.

Давай рассмотрим механику работы приватного ключа на примере одной транзакции в блокчейне. Предположим, Тоша хочет отправить Даше один биткоин.

1. Для отправки транзакции Тоше нужен публичный ключ (адрес для отправки) Даши. Кроме того, ему необходимо указать нужное количество криптовалюты (один биткоин) и инициировать транзакцию.
2. Происходит хеширование данных. Внутри этой транзакции содержится различная информация, включая адрес отправителя (Тоши), адрес получателя (Даши) и сумму перевода. Для обеспечения безопасности данных транзакции, создается уникальная строка (хэш).
3. Эстафету получает приватный ключ Тоши. Он создает цифровую подпись транзакции.
4. Теперь, когда транзакция подписана, она отправляется в сеть блокчейна. Валидаторы проверяют подлинность транзакции, используя публичный ключ Тоши и цифровую подпись. Если подпись корректна и соответствует данным транзакции, то транзакция считается действительной.
5. После проверки транзакции и ее подписи она включается в новый блок в блокчейне, который затем добавляется к общей цепи блоков.
6. Теперь, когда транзакция успешно добавлена в блокчейн, балансы Тоши и Даши обновляются. Тоша теряет один биткоин, а Даша получает эту сумму на свой адрес (с вычетом комиссии).

Открытый ключ и закрытый ключи: в чем разница?

Закрытый и открытый ключ — две половинки одного целого. Без них не выйдет отправлять и получать транзакции. Закрытый ключ — конфиденциален. Он используется для расшифровки данных, подписи транзакций, подтверждает владение средствами на блокчейне и позволяет управлять средствами. Приватный ключ нельзя восстановить в случае утери (только с помощью фразы восстановления). Поэтому его нельзя показывать и передавать третьим лицам.

Напротив, публичный ключ может увидеть каждый — это идентификатор пользователя в сети, он так же используется для шифрования данных транзакции и проверки подписей. Зная только публичный ключ нельзя получить доступ к кошельку, поэтому им можно смело делиться, чтобы получить криптовалюту на свой адрес.

Несмотря на то, что публичный ключ всегда можно сгенерировать из приватного ключа, обратного действия это не имеет. Проще говоря, узнать приватный ключ на основе публичного нельзя.

Публичный и приватный ключ: примеры

Закрытый ключ к кошельку практически невозможно подобрать. Все благодаря сложным алгоритмам шифрования. Если коротко, то перед тем как создать криптографический ключ, алгоритм генерирует случайный набор цифр (называемый энтропией). После чего энтропия шифруется алгоритмами, и создается мнемоническая фраза. Из нее создается seed — модифицированная версия мнемонической фразы. А на основе seed происходит генерация приватного ключа.

Схема создания приватных ключей выглядит примерно так:

Энтропия → мнемоническая фраза → seed → ключи

Например, приватный ключ Ethereum выглядит так:

f982cbb837d0dfdda77ff2c160c01f9252667d820581ff95c250ad6cabe4cda3

Криптография также используется для создания публичного ключа на основе приватного.

Например, публичный ключ Etehreum всегда начинается с «0x» и выглядит он так:

0x0083301AcD7dfF66715c432B91553C2F45A08CcC

Какие преимущества закрытого ключа?

Пожалуй, главное преимущество приватного ключа в том, что при должном хранении его практически невозможно скомпрометировать. Кроме того, приватный ключ дает возможность подтверждать автора транзакции, поскольку он выступает в роли подписи.

Важно упомянуть и возможность импорта ключа в другие кошельки. Кошелек сам по себе не привязывается к твоему приватному ключу, он всего лишь интерфейс для взаимодействия с твоим ключом. Так выглядит импорт одного и того же приватного ключа в кошельки MetaMask и Trust Wallet:

Источник: кошелек MetaMask                  Источник: кошелек Trust Wallet

Импорт можно сделать и с помощью Seed-фразы — 12–24 слов английского языка из специального словаря. Ее используют для резервного копирования ключа.

Риски использования приватного ключа

Невозможность восстановления. Восстановить приватный ключ с помощью публичного ключа нереально. Люди используют самые разные способы, чтобы найти или вспомнить, где лежит приватный ключ. Одни ищут свои устройства по мусорным бакам, другие пытаются воссоздать свою копию в виде искусственного интеллекта. Чтобы не заниматься ни тем ни другим, рекомендуем надежно хранить свои приватные ключи.

Злоумышленники часто используют социальную инженерию, чтобы попытаться обмануть людей и заставить раскрыть свой приватный ключ. Например, тебе могут написать под видом технической поддержки кошелька и попросить отправить закрытый ключ. Легенды могут быть разными, но цель одна — выманить приватный ключ и завладеть средствами.

Вредоносное ПО и атаки. Атаки перехвата сетевого трафика (Man-in-the-Middle), вредоносные расширения браузера, онлайн генераторы адресов, фишинг, мошеннические сайты — короткий список способов украсть твой приватный ключ. Бывали случаи, когда людям дарили аппаратные кошельки со сторонним программным обеспечением. Как только человек вводил свой приватный ключ, он автоматически становился доступным злоумышленнику.

Как можно минимизировать риски?

• Не покупай кошельки в сомнительных магазинах по заниженной цене. Гораздо безопаснее делать заказ напрямую с официальных магазинов производителей;
• Регулярно и своевременно обновляй ПО на всех своих устройствах и кошельках;
• Не храни приватные ключи у себя на компьютере;
• Время от времени делай ротацию ключей и переноси свои активы с одного адреса на другой;
• Не используй онлайн генераторы адресов. Делай это только через интерфейс своего кошелька.
• Никогда не делись ни с кем своим приватным ключом.

Как лучше всего хранить приватные ключи?

Кастодиальное хранение. Простой и удобный способ, так как сторонний поставщик услуг, например, биржа, управляет приватными ключами за пользователя. Этот вариант подойдет новичкам, ибо не требует опыта и высокого уровня ответственности. Нет риска потери ключей — если ты забудешь пароль от биржи или кошелька, то без проблем сможешь его восстановить с помощью поддержки. К тому же на биржах обычно доступен широкий список криптовалют.

Некастодиальное хранение. Подойдет тем, кому важно самостоятельно управлять своими ключами и иметь полный доступ к своим активам. Как правило, это уже опытные пользователи, которые знают о минусах кастодиального хранения. В этом случае нет никаких третьих лиц — только пользователь контролирует свои ключи и средства.

Горячее хранение подходит когда ты часто пользуешься средствами. На горячих кошельках не стоит хранить большое количество активов, так как они подвержены интернет угрозам. Горячие кошельки используют при работе с децентрализованными биржами, смарт-контрактами, и блокчейн-приложениями.

Холодное хранение идеально подходит, чтоб купить криптовалюту и оставить ее на несколько лет. Такой способ обычно используют для хранения больших сумм криптовалют. Да, холодные аппаратные кошельки не такие быстрые и удобные как горячие, но они обеспечат максимальную защиту твоих активов.