private key wallet что это
Что такое приватный ключ для крипто-кошелька? Как его создать и где хранить?
Начало работы с биткоином и другими криптовалютами может показаться достаточно сложным процессом для новичков, однако изучение основ и главных правил является обязательной задачей, если вы действительно решили серьезно заняться криптоактивами.
Безопасность — то, чему нужно уделить особое внимание. И здесь одним из важнейших пунктов является понятие публичных и приватных ключей. В этой статье мы рассмотрим последние.
Навигация по материалу:
Что такое приватный ключ?
Приватный ключ (еще его называют закрытым ключом) — это особая комбинация символов, которая предоставляет доступ к хранящимся на счету криптовалютам. Только человек, который знает ключ, может перемещать и тратить монеты.
В самом простом случае (подробнее об этом ниже) система сама генерирует приватный ключ, после чего на его основе создается публичный (открытый) ключ. Публичный и приватный ключ представляют собой буквенно-цифровые комбинации, которые связаны друг с другом. При этом это однонаправленная связь — зная приватный ключ, можно узнать публичный, однако зная публичный ключ, приватный узнать нельзя.
Приватный ключ — это сложная криптограмма, созданная путем применения алгоритма шифрования; она также служит своего рода подписью при отправке транзакций.
В видео ниже наглядно показано, как работают приватные и публичные ключи:
Как выглядит приватный ключ?
Давайте посмотрим на примере биткоина, как выглядит приватный ключ. В основе Bitcoin лежит алгоритм шифрования SHA-256, который создает 256-битное число, состоящее из нуля и единицы.
Однако пользоваться таким длинным набором очень неудобно и, к тому же, ключ должен быть зашифрован. Поэтому приватный ключ от биткоин-аккаунта создается в виде 32-байтного числа, который состоит из 64 символов. На каждый символ приходится два значения (ноль или единица) из вышеназванного 256-битного числа. При этом используются цифры от 1 до 9 и буквенные символы от A до F.
Пример приватного ключа :
B4653223363AA61F20BD08FC233AC37262
Но некоторые исследователи полагают, что с развитием и усовершенствованием квантовых технологий, появятся способы взлома блокчейна.
Также стоит сказать, что с развитием криптосферы, появились разные форматы для хранения приватных ключей. Это альтернативные форматы, которые называются «Форматом Импорта Кошелька». Их три:
В этих форматах хранится один и тот же ключ. Каждый формат может быть легко преобразован в любой другой.
Для чего нужен приватный ключ?
Приватный ключ выполняет две основные функции. Первая — это надежное хранение криптовалюты, так как только тот, кто знает закрытый ключ, может проводить операции с этими активами. Вот почему нужно быть предельно внимательным при создании ключа, и ни в коем случае не показывать его третьим сторонам, а также не хранить в интернете, и в идеале даже на компьютерах, которые подключены к интернету.
Вторая функция — это подпись транзакций. Приватный ключ также является цифровой подписью. Как уже было сказано выше, к каждому приватному ключу привязан уникальный публичный ключ или адрес.
При отправке BTC-транзакции в сеть ноды проверяют соответствие адреса отправителя с его публичным ключом, при этом информация о закрытом ключе остается секретной для всех, даже для валидаторов. Как только будет получено необходимое количество подтверждений, транзакция будет доставлена получателю.
Как создать надежный приватный ключ?
А теперь поговорим об одном из самых важных моментов — как создать такой ключ, чтобы он обеспечил надежное хранение криптовалютных активов. Сгенерировать приватный ключ можно при помощи нескольких сервисов.
Бумажные кошельки
Преимущество этого способа в том, что ключи хранятся в оффлайне. Одним из проверенных сервисом, при помощи которого создать приватный ключ под силу даже новичку, является сервис bitaddress.org. Нужно выполнить три простых действия:
Шаг 1. Перейдите по ссылке выше. На экране появится окно с набором рандомных буквенных и числовых символов. Двигайте мышкой по экрану до тех пор, пока процент случайности не достигнет 100%:
Шаг 2. Когда показатель достигнет 100%, на экране появится QR-код и хеш приватного ключа:
Шаг 3. Распечатайте новосозданные ключи или можно также переписать ключ на бумагу.
Декстопные кошельки
Процесс генерации ключа в декстопных кошельках очень простой. Самые популярные — кошелек Exodus, Electrum, Jaxx. Ключ будет создан в полностью автоматическом режиме.
Рассмотрим этот процесс на примере кошелька Exodus :
Для надежности файл с ключом скопируйте на носитель, к которому нет интернет-доступа, например, на флешку. Также можно переписать ключ на лист бумаги.
Онлайн-кошельки
Криптовалютные онлайн-кошельки также позволяют создать приватный ключ. В некоторых он генерируется автоматически, а в некоторых его можно создать самостоятельно.
Очень важно ознакомиться с условиями конкретного кошелька. Рекомендуется выбирать те, которые хранят ключи не на сервере, а на стороне пользователя.
Например, таким сервисом является Bitcoin Wallet Blockchain.
Раньше в этом сервисе можно было получить ключи автоматически, однако с недавних пор эту опцию убрали. Теперь это можно сделать путем создания мнемонической фразы. Мнемоническая фраза — это особый список слов, которые впоследствии преобразовываются в хеш приватного ключа. В кошельке Blockchain мнемоническая фраза состоит из 12 слов.
Чтобы получить приватный ключ, нужно сделать следующее :
Система сгенерирует приватный ключ, который вы найдете в нижней части окна в разделе «Derivation Path».
Brain Wallet («мозговой кошелек»)
Этот способ считается более надежным, так как создателем своего ключа является сам пользователь. Однако он подойдет более продвинутым пользователям.
Этот метод называется Brain Wallet, т.е. «мозговой кошелек», так как ключ генерируется мозговыми усилиями владельца будущего ключа, и заключается в том, что пользователь должен придумать любую фразу или число и зашифровать его через алгоритм SHA-256.
Создавая ключ этим способом, нужно помнить всего одно правило: чем сложнее будет фраза/число, тем надежнее будет приватный ключ.
Конечно, можно в качестве ключа использовать и число 1. И вы будете смеяться, но есть пользователи, которые так и сделали.
Хешем числа 1 в системе SHA-256 является следующее значение:
Если вы пройдете по ссылке, то увидите, что за последние несколько лет этот ключ использовался в более чем 1200 транзакциях и на нем было совершено операций почти на 5 BTC:
Аналогичную ситуацию можно наблюдать и при использовании известной фразы «Быть или не быть» в качестве приватного ключа:
Эти примеры показывают, что выбор надежного приватного ключа — этап, к которому нужно отнестись максимально серьезно.
Некоторые сервисы предоставляют опцию создания «мозгового кошелька», например, тот же bitaddress.org.
Чтобы воспользоваться этой функцией, нужно перейти по вкладке «Умный кошелек»:
Далее нужно ввести фразу (обратите внимание, что ее должно быть невозможно или как минимум трудно угадать), подтвердить еще раз и нажать на кнопку «Просмотр». Сайт сгенерирует приватный ключ, который можно распечатать или переписать на бумагу:
Плюс этого способа в том, что даже потеряв приватный адрес, его можно восстановить, если преобразовать ее через стандартный алгоритм SHA-256 — такие конвертеры легко найти в интернете, например, этот.
Приватный ключ можно вообще не записывать, если вы уверены, что запомнили фразу, а адрес нужно записать, чтобы на него можно было перевести биткоины.
Но если вы все еще очень боитесь, что кто-то сможет узнать ваш даже супер-сложный ключ, то есть еще один способ создания приватного ключа, который обеспечит 1000% безопасности. Возьмите монетку, подбрасывайте ее 160 раз подряд и записывайте «0», если выпала решка и «1», если выпал орел. После этого полученное число можно преобразовать в алгоритме SHA-256, и вы получите очень надежный приватный ключ, так как вряд ли кто-то сможет подбросить монету так же как вы.
Как правильно хранить приватные ключи?
Важно не только создать надежный ключ, но и правильно его хранить. В общем есть три варианта хранения ключей:
При этом какой бы способ вы не выбрали, важно помнить, что доступ приватному ключу должен быть только у вас.
А теперь расскажем, какие есть варианты хранения :
Перенос приватных ключей (свиппинг)
В некоторых случаях может потребоваться импорт приватного ключа, например, из бумажного носителя в кошелек. В этом случае важно понимать, что вы создаете вторую копию, что крайне не рекомендуется. Особенно это важно исключить, если ключ был получен от другого человека — ведь не исключен вариант, что он может воспользоваться доступом к средствам с плохими намерениями.
В подобной ситуации лучше всего прибегнуть к свиппингу. Его принцип очень простой. Нужно создать новый приватный ключ в кошельке, который вы планируете использовать. После этого перевести средства со старого адреса на новый. Таким образом в итоге у вас получится новый приватный ключ, известный только вам, в единственном варианте, и средства будут в безопасности.
Использовать свиппинг стоит в таких случаях:
Приватный (закрытый) ключ в отличие от публичного — это секретная информация, которую не должен знать никто, кроме его владельца. Тот, кто владеет закрытым ключом — владеет хранящимися на нем средствами.
Поэтому очень важно обеспечить надежное хранение и не забывать о методе свиппинга, особенно при утрате доступа к хранилищу ключа или если оно попало в руки других людей. Если придерживаться этих простых правил, то ваши криптовалютные активы всегда будут в безопасности.
Биткоин-кошельки: зачем и как хранить свои приватные ключи
Итак, вы приобрели немного биткоинов, и теперь столкнулись со следующим вопросом: как их лучше всего хранить? Мы поможем вам подобрать тот кошелек, который подойдет именно вам.
Хотя ничего сложного, на первый взгляд, в этом нет, выбор кошелька сопряжен с немалым количеством нюансов. Сколько у вас биткоинов? Как часто вы планируете их тратить? Вы уверены, что ваши ключи в большей безопасности, чем в холодном кастодиальном хранилище? Ответы на эти вопросы помогут найти правильное решение именно для вас.
Биткоин является активом на предъявителя, а это значит, что вы можете хранить ключи от своих биткоинов самостоятельно. Когда вы храните свои собственные биткоин-ключи, вы напрямую контролируете свои деньги. Таким образом, вам не приходится обращаться к услугам третьей стороны (например, банку) и доверять ей. Поэтому, как только вы с уверенностью сможете заявить, что риск личного хранения ваших ключей ниже, чем риск потери их кастодиальным хранителем, становится просто необходимо настроить схему самостоятельного хранения собственных биткоинов. Принятие этого решения зависит, главным образом, от вашего понимания того, как и зачем хранить свои собственные биткоин-ключи. В этой статье мы поможем вам прийти к пониманию как первого, так и второго.
В этой статье мы рассмотрим следующие аспекты:
“Не твои ключи — не твои биткоины”
Безопасность против удобства
Наша рекомендация по выбору оптимального кошелька именно для ВАС
Биткоин — актив на предъявителя
В криптографии публичный ключ используется для шифрования сообщений, а приватный ключ — для их расшифровки. Если кто-то хочет отправить вам зашифрованное сообщение, он шифрует его вашим публичным ключом. Ваш приватный ключ — единственный способ расшифровать это сообщение, поэтому, пока вы — единственный владелец приватного ключа, никому кроме вас не удастся прочитать это сообщение.
Биткоин использует криптографию публичного и приватного ключей для обеспечения безопасности транзакций. При создании биткоин-кошелька создается приватный ключ. Кошелек создает публичные ключи, которые хешируются и используются в качестве адресов для получения биткоинов. Приватный ключ необходим для подтверждения владения биткоинами, хранящимися по соответствующему адресу. Он же предоставляет возможность потратить монеты.
Если вы лично не контролируете приватные ключи, связанные с вашими биткоинами, то на самом деле вы не являетесь обладателем своих биткоинов. Другими словами, если биржа или банк хранит ваши биткоины от вашего имени, вы не контролируете свои монеты напрямую. Вы передаете ответственность за обеспечение безопасности своих биткоинов третьей стороне, а вместе с ответственностью вы передаете и сами монеты.
Чтобы в полной мере воспользоваться уникальными свойствами Биткоина в качестве денег, вам необходимо самостоятельно контролировать собственные приватные ключи. Как часто говорят сами биткоинеры, “не твои ключи — не твои биткоины”. Самостоятельное хранение приватных ключей позволяет убедиться в том, что ваши монеты не могут ни конфисковать, ни изъять, ни украсть. Но решение хранить свои собственные ключи делает вас ответственным за безопасность собственных биткоинов. Наша цель — помочь вам освоиться с перспективой хранения своих собственных ключей.
Теперь рассмотрим возможные варианты управления собственными биткоин-ключами.
безопасность против удобства
Компромиссы кастодиального хранения
Главный выбор, который придется сделать при хранении биткоинов — это соотношение безопасности и удобства. Очевидно, что безопасность и удобство — это важные и необходимые характеристики при хранении чего-либо, однако они прямо противоположны друг другу.
Вопрос заключается в том, где непосредственно в спектре «Безопасность — Удобство» вы находитесь.
Чтобы лучше понять, какой способ хранения является наиболее оптимальным именно для вас, примите во внимание следующее:
Профессиональный совет: не усложняйте схему хранения до такой степени, чтобы самому забыть, как получить доступ к средствам. Интернет кишит историями биткоинеров о владельцах, потерявших свои монеты в силу использования слишком сложных настроек, в результате чего они забывали, как получить доступ к своим монетам.
Обзор кошельков: бумажные, аппаратные, мобильные, десктопные и мультисиг биткоин-кошельки
Теперь, когда вы решили приобрести биткоин (отличное решение), пришло время определиться, где хранить ваши монеты. В самом начале пути этот выбор может показаться ошеломляющим. В этом разделе мы предоставим краткий обзор возможных вариантов хранения. Как и большинство вещей в жизни, все сводится к компромиссам.
Бумажные биткоин-кошельки
Что это такое: пользователи распечатывают приватные ключи и адреса Биткоина на листе бумаги.
Плюсы: доступ к приватным ключам через интернет невозможен. Этот вариант подходит для длительного хранения.
Минусы: трудно сделать резервную копию, если вы потеряли лист бумаги, вы потеряли свои биткоины. Пользователи вынуждены ламинировать и хранить кошелек в пожароустойчивом месте. Для простоты траты биткоинов необходимо импортировать данные в программный или аппаратный кошелек.
Аппаратные биткоин-кошельки
Что это такое: пользователи хранят приватные ключи при помощи специального оборудования.
Плюсы: доступ к аппаратному кошельку получить гораздо проще, чем к бумажному; приватные ключи никогда не касаются интернета, что снижает риск их потери; эффективны для длительного хранения. Если вы потеряете свой аппаратный кошелек, вы можете использовать сид-фразу (фразу резервного копирования) для восстановления данных.
Минусы: необходимо создать резервную копию исходной фразы, которую обычно пишут на бумаге и поэтому у нее те же проблемы, что и бумажных кошельков. Если ваш аппаратный кошелек украдут, существует риск того, что ваши средства будут взломаны, хотя это значительно сложнее, чем украсть монеты с простого бумажного кошелька.
Примеры: Ledger, Trezor, Coldcard, BitBox
Мобильные биткоин-кошельки
Что это такое: пользователи хранят приватные ключи на мобильном устройстве.
Плюсы: простота в использовании; удобно для начинающих; хорошее решения для небольших сумм, удобно для повседневных платежей, даже учитывая, что не так много пользователей часто тратят свои биткоины прямо сейчас (слишком высокая выгода долгосрочного хранения).
Минусы: наименее безопасный вариант, поскольку приватные ключи хранятся на устройстве, подключенном к интернету. Если злоумышленник получает физический доступ к вашему телефону, средства могут быть оперативно отправлены на подконтрольные ему кошельки. Не подходит для длительного хранения.
Примеры: Blockstream Green, Samourai (только Android)
Десктопные биткоин-кошельки
Что это такое: пользователи хранят приватные ключи на своем компьютере.
Плюсы: хороший UX; удобно для повседневных платежей, даже учитывая, что не так много пользователей часто тратят свои биткоины прямо сейчас (слишком высокая выгода долгосрочного хранения).
Примеры: Bitcoin Core, Wasabi, Electrum; Wasabi, вероятно, лучший биткоин-кошелек для Mac и один из лучших анонимных биткоин-кошельков.
Мультисиг биткоин-кошельки
Что это такое: пользователи хранят приватные ключи в специальном кошельке, для авторизации которого требуется несколько приватных ключей, в противном случае ваши средства не могут быть перемещены. Например, в мультисиг-кошельке “2-из-3” для отправки средств пользователю требуются любые два из трех приватных ключей.
Плюсы: один из самых безопасных способов хранения ваших биткоинов; снижает эффективность физических атак; схема пригодна для длительного хранения.
Минусы: более сложная схема настройки, но существует несколько сервисов, облегчающих процесс; тратить биткоины сложнее, но в этом и заключается суть схемы.
Примеры: хранилище Unchained Capital (2-из-3), Casa (2-из-3 и 3-из-5), Blocksteam Green (2-из-2), Electrum.
“Горячие” биткоин-кошельки против “холодных”: в чем разница?
Горячие кошельки подключены к интернету. Это означает, что ваши ключи доступнее, чем в случае с аппаратным кошельком. При этом ваши средства более уязвимы для хакеров. Горячие кошельки рекомендуются только для хранения и взаимодействия с небольшими суммами.
Холодные кошельки НЕ подключены к интернету. Это означает, что к вашим средствам сложнее получить доступ. Холодные кошельки не так удобны для пользователей, но злоумышленникам гораздо сложнее их взломать. Холодные кошельки следует рассматривать как единственный вариант для длительного хранения.
Резервные сид-фразы биткоин-кошельков
Большинство кошельков требуют записи “резервной сид-фразы”. Эта мера предосторожности предусмотрена на случай, если вы потеряете доступ к своим приватным ключам и/или кошельку. Это также означает, что пользователи должны проявлять особую осторожность со своими резервными копиями, поскольку они содержат всю необходимую информацию для доступа к их средствам. Относитесь к резервным копиям так же, как относились бы к сокровищу.
Биткоин-кошельки, не использующие сид-фразу
Одним из способов хранения биткоинов являются кошельки, не использующие сид-фразу. Они предназначены для учетных записей с несколькими подписями (мультисиг), в которых пользователи не создают резервные копии, а полагаются на службу резервного копирования. Сервис Casa является лидером в данном сегменте благодаря своему мультисиг продукту Keymaster.
Мультисиг-кошельки: как это работает
Для перемещения ваших средств мультисиг-кошельки требуют нескольких подписей, а не единственную подпись с приватным ключом. Существует много способов создания мультисиг-кошелька, но в качестве примера предлагаем использовать схему “2-из-3”.
Для пользователя это означает, что 3 приватных ключа относятся к одному биткоин-кошельку. Чтобы перевести средства, для подписания транзакции вам нужно, как минимум, 2 приватных ключа из этих трех. Большинство пользователей физически/географически разделяют местоположение каждого ключа с целью дальнейшей минимизации рисков. Важно не оказаться “слишком изобретательным”, иначе можно обдурить самого себя и потерять собственные средства (это случалось не раз).
Как упоминалось выше, вот несколько примеров мультисиг-кошельков:
Green Wallet by Blocksteam (2-из-2)
Keymaster by Casa (2-из-3 и 3-из-5)
Unchained Capital (2-из-3)
Преимущества схемы мультисиг
Мультисиг допускает место для ошибки. Если у вас только один приватный ключ и вы его потеряете, получить доступ к средствам будет невозможно. Однако, если вы используете настройку 2-из-3, то в случае потери одного из приватных ключей вы при этом не лишаетесь доступа к своим средствам.
Мультисиг также снижает уровень опасности физических атак. Допустим, вам угрожают физически и заставляют отказаться от ваших биткоинов. Если бы у вас был обыкновенный кошелек (не мультисиг), то вам бы, скорее всего, пришлось передать доступ к вашим сбережениям атакующему. Однако, если вы настроили схему мультисиг, один из ваших ключей находится у вас, а другие — в отдаленной локации (например, в офисе и в сейфе). Подобное географическое разделение ключей значительно снижает стимул для злоумышленника преследовать вас и ваши сбережения.
Наша рекомендация: выбирайте биткоин-кошелек в зависимости от процентной доли хранящихся чистых активов
Самый простой способ определиться со способом хранения биткоинов — сосредоточиться на том, “сколько денег поставлено на карту”. Другими словами, какой процент вашего собственного капитала хранится тем или иным способом? Это — наш взгляд на ситуацию, но, конечно, каждый должен принимать собственное решение. Используйте эту статью скорее как ориентир, чем как универсальное решение:
0,1% собственного капитала) — мобильный биткоин-кошелек
Blockstream Green — обладает встроенной функцией мультисиг 2-из-2. Это, пожалуй, лучший биткоин-кошелек для iPhone.
Casa Keymaster (режим с одним приватным ключом) — резервное копирование без использования сид-фразы.
1% собственного капитала) — аппаратный биткоин-кошелек
Casa Keymaster Multisig — простой в использовании интерфейс, можно выбрать схему 2-из-3 или 3-из-5. Casa предлагает инструмент самовосстановления, однако лично я его не использовал и, прежде чем рекомендовать, хотел бы провести дополнительные исследования,.
Unchained Capital Multisig — простой в использовании интерфейс, настройка 2-из-3, возможность получить доступ к финансовым услугам на основе вашего биткоин-депозита.
Самостоятельно настроенная схема мультисиг — пользователи могут самостоятельно создавать и настраивать схему мультисиг. Это требует определенных технических знаний по сравнению с использованием сервисов, но плюсом данного решения выступает повышенный уровень конфиденциальности.
Профессиональный совет: диверсифицируйте ваши настройки долгосрочного хранения. Если значительная часть вашего капитала хранится в Биткоине, в ваших интересах диверсифицировать свои активы. Это сглаживает возможные риски потери всех средств. Например, храните треть своих биткоинов с помощью Casa, треть с Unchained Capital, а оставшуюся треть на бумажном кошельке.
Подведем итоги
Это вкратце — наш взгляд на самостоятельное хранение биткоинов. Если вы все еще не уверены в собственных силах, не переживайте. Мы рекомендуем вам взять свои биткоин-ключи под контроль только тогда, когда вы освоитесь со всеми сопутствующими особенностями. Но мы призываем вас продолжить погружаться в подробности уникальной возможности, предоставляемой Биткоином: способность полностью контролировать свои собственные сбережения.
Самостоятельное хранение упрощается с каждым днем. Оцените свою ситуацию и выберите самый оптимальный для себя способ хранения. Мы здесь, чтобы помочь, обращайтесь с любыми вопросами.
Эта статья подготовлена и переведена командами Swan Bitcoin и Bitcoin Translated.