Ключи пришли в криптовалюту из компьютерной криптографии. Чтобы мы могли подтвердить, что отправитель данных это тот человек, с кем мы взаимодействуем, создаётся пара ключей.
Приватный ключ не показывается никому, он подтверждает право владения криптовалютным кошельком. А открытый ключ используется подобно номеру мобильного телефона – можно передавать кому угодно, но при этом любой желающий не узнает, чей именно этот номер, пока вы не подтвердите это сами.
Простыми словами, криптографические ключи работают так: вы хотите отправить другу сообщение с текстом «Привет». Зашифровав текст с помощью вашего уникального приватного ключа, вы получите на первый взгляд стихийный код вида «hIwDmCS94uDDx9kBA/9xpukqYiFfuuifzl2OFds9QwRZllP2Rr...».
Теперь эту абракадабру можно опубликовать даже на страничке в социальной сети. Без приватного ключа получателя, её всё равно никто не расшифрует! А получатель копирует эти символы, и с помощью своего приватного ключа способен расшифровать их обратно в текст. Он увидит послание – «Привет». Эта технология называется PGP.
Подобным образом шифруется информация о доступах к адресам с балансами в криптовалютах, от чего она и получила своё название «крипто».
Для чего нужен приватный ключ?
В блокчейне нет аккаунтов или организации, которая ведёт учёт пользователей. Для криптовалютной сети не существует даже понятия пользователи.
Если у вас есть приватный ключ – вы можете тратить средства с адреса. И неважно, кто вы. Соответственно, если кто-то заполучил ваш приватный ключ, то теперь он такой же полноправный владелец монет.
Как работают публичные и приватные ключи?
На публичном ключе (проще говоря – адресе) находятся неизрасходованные монеты. Например: 0,1 BTC. Когда вы отправляете их на другой адрес, вы (так же, как и в примере с сообщением «Привет») подписываете приватным ключом право на передачу их на другой адрес.
А майнеры, валидаторы блокчейна, подтверждают эту операцию по передаче права собственности 0,1 BTC, подобно юристу, который нотариально заверяет вашу подпись.
Как правильно хранить приватные ключи?
С появлением множества разных блокчейнов (Ethereum, Polygon и т.д.) было бы трудно хранить все приватные ключи криптовалюты и управлять ими по отдельности. Для этого был придуман способ резервного копирования, схожий с учётной записью – сид фраза. Это набор из 12 простых слов (например: tent change quartz baseball sheep horn scale event bird sleet middle houses), по ним вы можете войти в любой некастодиальный кошелёк.
Сид в переводе с английского – зерно. Это универсальный ключ, из которого вырастает «дерево» приватных ключей кошелька с разными путями, позволяя создавать сотни и даже тысячи разных адресов без необходимости записывать их по отдельности.
Фразу восстановления нельзя передавать кому-то, и хранить в уязвимых местах (в виде скриншота, заметки в блокноте или в социальной сети и т.д.). Даже выписав её на бумагу, нужно убедиться, чтобы она была вдали от посторонних глаз. Вы можете придумать сложные варианты собственного шифрования. Начальный способ: поменять слова местами и запомнить, как вы их поменяли. Но это лишь базовая подсказка к тому, как гарантированно обезопасить свои приватные ключи от злоумышленников.
Кошелёк.ру упрощает пользователю заботу по защите закрытых ключей. Крупные балансы хранятся в холодном хранилище, а даже потеряв свой пароль, при наличии верификации личности, вы всегда сможете получить доступ к криптовалюте. Мы контролируем ваши ключи, и вы не рискуете потерять их безвозвратно.
Перенос приватных ключей (свипинг)
Порой кошельки предлагают функцию «sweep» (с английского – сметать). Это способ, когда балансы с приватного ключа полностью переносятся реальной транзакцией на ваш адрес в кошельке, то есть выводятся, «сметаются» и переводятся на новый адрес.
Почему просто не подключить приватный ключ и не пользоваться им? Дело в том, что невозможно назначить ключ, например, в вашу сид фразу. Потому что из её зерна прорастают только свойственные этой фразе приватные ключи, и «пришить» дополнительную ветку невозможно.
Чтобы пользователь случайно не потерял и не удалил приватный ключ после импорта, свипинг действительно считается самым лучшим способом импортировать криптовалюту с приватного ключа.
Проблемы шифрования приватным ключом
Единственной проблемой, которая может быть - утеря или компрометация вашего закрытого ключа или сид-фразы из-за несоблюдения правил цифровой гигиены.
В наше время вы не столкнётесь с трудностями шифрования и подписи для отправки транзакций. Кошельки выполняют всю эту работу за вас в «фоновом» режиме. Разве что вы хотите создать холодный кошелёк, но и для этого есть подробные инструкции.
Некастодиальные кошельки генерируют приватные ключи в понятной любому человеку сид фразе, всего из 12 слов. А кастодиальные (и аккаунты на биржах) достаточно защитить 2ФА и, по возможности, белым списком IP. Зачастую, пользователь уже даже не сталкивается с приватными ключами в процессе использования криптовалюты.
Наш кошелёк предоставляет не только возможность хранения криптовалют, но и прямой p2p-обмен без посредников, обозреватель блоков нескольких блокчейнов и стейкинг.
Воспользоваться всем функционалом можно после регистрации, а для усиления безопасности рекомендуем воспользоваться инструкцией по подключению 2FA защиты аккаунта, исключающие вход на кошелёк, даже если у злоумышленника есть ваш пароль или доступ к почте.
