8 месяцев назад

Что такое приватный и публичный ключ для криптокошелька?


Биткоин, наряду с другими криптовалютами, основан на криптографии с открытым кодом — системе, которая использует пары ключей: публичные (общеизвестны и необходимы для идентификации) и приватные (хранятся в секрете и используются для аутентификации и шифрования).

В основе процесса передачи информации в блокчейне лежат три основных действия:

  1. Генерация пары "публичный/приватный ключ" с использованием определенного алгоритма.
  2. Электронная подпись сообщения и ее проверка. Для подписи сообщения используется приватный ключ, в то время как публичный проверяет достоверность подписи.
  3. Шифрование и дешифрование сообщений. Сообщение зашифровывается с помощью публичного ключа, а дешифрование - приватного.

Каждый раз при переводе монет пользователь фактически отправляет зашифрованную версию в блокчейн так называемого «публичного ключа». Публичный ключ — общедоступный, а, следовательно, открытый для видимости любому участнику сети. Им пользователи обмениваются между собой при необходимости совершения платежа (передачи информации). Этот ключ математически связан с приватным ключом, который действует как декодер информации передаваемого сообщения.

Открытые и закрытые ключи состоят из случайно выбранных наборов буквенно-цифровых символов, которые формируют криптографически генерируемые строки данных для безопасного обмена монетами между двумя сторонами.

Но поскольку этот набор очень велик, его обычно представляют в отдельном формате импорта кошелька (WIF):

Приватный ключ является более длинным из двух и используется для генерации подписи отправляемой пользователем транзакции. Эта подпись используется для подтверждения обработки транзакции, устраняя возможность внесения изменений после ее отправки.

В основном все кошельки генерируют и хранят приватные ключи по умолчанию. Когда пользователь совершает отправку монет из кошелька, программное обеспечение подписывает транзакцию его приватным ключом (без фактического раскрытия), таким образом “информируя” сеть о том, что данный пользователь обладает полномочиями на перевод средств.

Стоит помнить, что приватный ключ — это доступ к вашим средствам, поэтому с целью безопасности он должен оставаться в тайне от третьих лиц!

Приватный ключ используется для математического вывода публичного ключа, который (вместе с информацией о сети и контрольной сумме) затем преобразуется с помощью хеш-функции в адрес, доступный другим пользователям. Пользователь получает монеты от отправителя, что является результатом хеширования публичного ключа.

Вероятно у вас возник вопрос: если публичный ключ получен из приватного ключа, не может ли кто-либо создать генератор обратного ключа, чтобы таким образом вычислить приватный и украсть средства?

Криптовалюты решают эту проблему путем применения сложного математического алгоритма. Несмотря на то, что система позволяет с легкостью генерировать публичные ключи из приватных, «отменить» алгоритм для достижения противоположного результата практически невозможно.

Механизм выполнения обратного процесса настолько сложный, что даже самому мощному компьютеру в мире потребуется более 40000000000000000000000000000000 лет, чтобы реализовать такой расчет.

В наши дни популярные криптовалютные кошельки, используемые на биржах  (Coinbase), аппаратные кошельки (Trezor) и расширения браузера (MetaMask), абстрагируют пользователей от процесса создания публичных и приватных ключей, что позволяет без труда отправлять и получать криптомонеты.

Вывод

Как мы видим безопасность данной системы намного выше, чем может показаться на первый взгляд. Такая защита достигается за счет того, что:

  • кодовая фраза никогда не передается в блокчейн;
  • приватный ключ никогда не отправляется по сети;
  • практически невозможно вычислить приватный ключ из публичного;
  • устойчивости к атакам «человек посередине» (атака MiTM).

Многие владельцы криптовалют не уделяют особого внимания защите своих приватных ключей, и в основном полагаются на пароль, которым те шифруются. Но не стоит забывать, что большая доля вредоносного ПО создается именно с целью кражи приватных ключей, поэтому не рекомендуется хранить их в цифровом виде.

Для безопасного хранения криптографических ключей наиболее приемлемым вариантом является запись QR-кода на бумаге, поскольку в таком случае пользователь не взаимодействует с интернетом, а значит исключает вариант хакерской атаки.

Не забывайте, только вы в ответе за свои средства, поэтому будьте осторожны и бдительны!

----------------------

Coin Post - криптоновости - только выжимка в понятном формате

ICO by Coin Post - все про ICO и инвестирование

TON - новости - самое крупное сообщество про блокчейн и криптовалюту Павла Дурова

----------------------

© Coin Post, 2017-2018. Все материалы данного сайта являются объектами авторского права. Запрещается копирование, распространение (в том числе, путем копирования на другие сайты и ресурсы в Интернете с указанием источника) или любое иное использование информации без предварительного согласия правообладателя.