В работе с криптовалютами - безопасность — это то, чему нужно уделить особое внимание. В этой статье разберемся с понятием "приватный ключ", которое имеет непосредственное отношение к безопасности криптовалюты.
Что такое приватный ключ?
Приватный или закрытый ключ (private key, pKey) — это комбинация символов, которая дает доступ к хранящимся на счету криптовалютам. Только человек, который знает ключ, может использовать (перемещать и тратить) монеты.
В самом простом случае система сама генерирует private key и на его основе создает публичный (открытый) ключ. Публичный и приватный ключи - это буквенно-цифровые комбинации, которые связаны друг с другом. Зная закрытый key, вы сможете узнать открытый, однако имея публичный, приватный узнать нельзя.
Приватный ключ — это сложная криптограмма, созданная с помощью алгоритма шифрования; она также служит "подписью" при отправке транзакций.
Как выглядит private key?
На примере Биткоина обозначим, как выглядит закрытый key. В основе Bitcoin лежит алгоритм шифрования SHA-256, который создает 256-битное число, состоящее из нуля и единицы.
Однако пользоваться таким длинным набором очень неудобно, и ключ должен быть зашифрован. Поэтому private key от Биткоин-аккаунта создается в виде 32-байтного числа, состоящего из 64 символов. На каждый символ приходится два значения (ноль или единица) из 256-битного числа. При этом используются цифры от 1 до 9 и буквенные символы от A до F.
Пример pKey:
K8475673163JU42F30BG09HD237AL39051
Методом «brute force» подобрать private key невозможно, но некоторые исследователи считают, что с развитием и усовершенствованием квантовых технологий, появятся способы взлома блокчейна.
Как работает приватный ключ?
Шифрование с приватным ключом называется симметричным шифрованием , где один и тот же private key используется как для шифрования, так и для дешифрования.
Шифры с закрытым к. обычно делятся на две категории:
- потоковые шифры;
- блочные шифры.
Блочный шифр одновременно применяет pKey и алгоритм к блоку данных, тогда как потоковый шифр применяет ключ и алгоритм по одному биту за раз.
Шифрование с симметричным ключом намного быстрее в вычислительном отношении, чем асимметричное шифрование, но требует обмена ключами.
Пользователям редко доступны private keys. Большинство кошельков криптовалюты поддерживают seed-фразы - удобочитаемые резервные копии, которые могут восстанавливать практически неограниченное количество закрытых ключей.
Проблемы шифрования приватным ключом
Перечислим некоторые проблемы, с которыми можно столкнуться при использовании private key:
- Управление ключами шифрования может стать слишком сложным, если у каждого пользователя есть собственный private key.
- Приватные к. необходимо часто менять, чтобы избежать утечки или кражи.
- Если к. забыт или утерян, система сломана и доступ к кошельку потерян.
- Для создания длинных надежных pKeys требуются значительные вычислительные ресурсы.
Как создать надежный private key
Есть три способа создать надежный key.
1. Автоматическая генерация
В этом случае за вас все сделает система - сервис по подбору ключей.
2. Бумажные кошельки
Преимущество этого способа в том, что ключи хранятся в оффлайн-режиме, а значит защищены от взлома и кражи. Рассмотрим на примере сервиса bitaddress.org., как сгенерировать код для бумажного кошелька:
- Перейдите на сайт сервиса. На экране появится окно с набором рандомных буквенных и числовых символов. Двигайте мышкой по экрану до тех пор, пока процент случайности не достигнет 100%;
- Далее на экране появится QR-код и хеш приватного ключа;
- Распечатайте или перепишите созданный ключ на бумагу.
-
Онлайн-кошельки
Ранее в одном из самых известных крипто-кошельков - Blockchain, действовала опция получения ключа Биткоин-кошелька, но теперь её нет. Зато можно создать секретную фразу из 12 слов, которая выступит в роли пароля для доступа к бумажнику. Как это сделать:
- Перейдите в хранилище, раздел настроек и безопасности; далее - в раздел создания резервной фразы.
- Изучите и распечатайте лист восстановления, спрячьте его в надежном месте.
- Зафиксируйте предложенные четыре слова, нажмите на кнопку продолжения и перепишите следующую партию (до момента, пока в руках не будут все 12 слов).
- Введите по предложению бумажника четыре слова (любые из 12) для проверки корректности записи. Готово.
- Перейдите по ссылке iancoleman.io/bip39/. Будьте внимательны при вводе адреса, чтобы не попасть на поддельную площадку.
- Отключитесь от интернета и укажите в графе BIP39 Mnemonic записанную фразу из 12 слов.
- В нижней строке вы увидите секретный ключ, который будет сгенерирован системой.
- В нижней части страницы получите перечень созданных бумажником адресов и соответствующих приватных кодов.
Где хранить pKey Биткоин-кошелька — варианты
Приватный key не хранится в сети Bitcoin, он должен сохраняться вами с помощью специального ПО, онлайн или на бумаге. Если вы будете использовать онлайн-сервисы, то учтите, что ключи хранятся на сторонних серверах, а не у вас. Вы имеете только пароль для защищённого доступа к своему аккаунту. Ключи находятся в вашем распоряжении, только если вы используете аппаратные, бумажные и десктопные бумажники. После копирования их можно хранить следующим образом:
- На бумаге. Вариант для бумажных кошельков и для аппаратных. Будьте аккуратны - листок с ключами может повредиться, его могут украсть или сфотографировать.
- Можно хранить скриншот или фото приватных к., документ PDF, резервную копию wallet.dat на флешке. Важно, чтобы доступа к накопителю ни у кого, кроме вас, не было. Используйте для хранения отдельную флешку и не забудьте закрыть ее паролем.
- На компьютере. Не самый безопасный вариант. Если компьютер сломается или будет взломан - вы потеряете свои ключи.
- В виде физической монеты. Для этого надо обратиться в специальную компанию, которая отчеканит вам физический Биткоин в виде монеты и нанесет на него секретный ключ. Для личного хранения это не очень хороший способ, но такая монета вполне может стать интересным подарком.
- Запомнить. Но можно забыть.
Перед тем, как получить private key, обязательно подумайте о его надежном хранении. Важно защитить информацию не только от мошенников, но и от стихийных бедствий или ЧП.