Что такое приватный ключ?

Алан-э-Дейл       10.04.2022 г.

Как правильно хранить приватные ключи?

Важно не только создать надежный ключ, но и правильно его хранить. В общем есть три варианта хранения ключей:

  • на бумаге (металле),
  • на электронных носителях,
  • в памяти.

При этом какой бы способ вы не выбрали, важно помнить, что доступ  приватному ключу должен быть только у вас. А теперь расскажем, какие есть варианты хранения:

А теперь расскажем, какие есть варианты хранения:

  • На бумаге или металле. Этот способ больше всего актуален для бумажных кошельков, однако так можно хранить приватный ключ, созданный любым методом — нужно просто переписать его. Однако такое хранение не безопасно: вы можете потерять лист, он может сгореть или размокнуть. Для большей прочности его можно заламинировать или сделать копию из металла.      
  • На флешке. Это один из самых надежных способов. Нужно использовать отдельную флешку (желательно новую и проверенную на отсутствие вирусов) и выполнять все операции в оффлайн-режиме. Есть несколько вариантов хранения: в виде текстового документа, скриншота или оригинального файла в формате wallet.dat. Также обязательно нужно поставить на флешку пароль.  
  • На компьютере. Это также достаточно надежный вариант хранения, если устройство не подключено к интернету и исправно работает. В противном случае он или может стать жертвой злоумышленников, или «полететь». Также рекомендуется поставить надежный пароль на сам файл с ключом и на компьютер.
  • В памяти. Это, пожалуй, самый безопасный способ хранения приватного ключа. Однако он подойдет только в том случае, если вы использовали мнемоническую фразу в качестве приватного ключа. Потому что запомнить набор из рандомных чисел и букв просто нереально.  

Каким должен быть хороший закрытый ключ

Приватный ключ открывает доступ к пользовательским цифровым активам

Поэтому важно подобрать  надежный код. Неправильный подбор ключа приведет к краже средства пользователя

Один из методов, позволяющих злоумышленников получить доступ к чужому кошельку, заключается в формировании перечня распространенных ключей. Мошенники генерируют из них адреса, а затем ждут появления переводов на них. После появления денег злоумышленники переводят их на другой кошелек.

Чтобы не допустить подобного сценария нужно создать ключ генератором случайных чисел. Если у мошенников нет представления о том, каким может быть приватный код, они используют метод перебора. Практически невозможный вариант.

В некачественном генераторе случайных чисел итоговые значения сконцентрированы вокруг некоторой цифры, что может привести к негативным последствиям.

Задача злоумышленников упрощается. Они смогут начать подбор ключа, ориентируясь на узкий коридор, на основе которого работает генератор случайных чисел. Им понадобится меньшее количество итераций для подбора кода.

Поэтому подбирайте надежный приватный ключ. Это актуально при создании «мозгового» кошелька. Суть метода заключается в том, что пользователь придумывает какую-нибудь фразу. Затем ее подвергают математической конверсии, и получают хаотичный набор букв и цифр.

Существуют сервисы в сети, которые решают эту задачу, например, сайт iancoleman.io. Чтобы создать уникальный приватный ключ нужно выбрать протокол bip3. На его основе можно генерировать код для любой криптовалюты.

Сайт прост в использовании. Операции по генерации ключей происходят в браузере пользователя. Поэтому можно не беспокоится относительно того, что информация будет отправлена третьим лицам.

Выбранная пользователем фраза является «энтропией», своеобразная точка отсчета, от которой стартует генерация случайных чисел. При подборе фразы будьте аккуратными. Популярные высказывания уже давно взяты на вооружение хакерами, формирующими базы данных из популярных фраз, что существенно облегчает путь к хищению чужих активов.

Аппаратный кошелек

Аппаратный кошелек — это «флешка», которая играет роль оффлайн-компьютера с вашим приватным ключом. Такие кошельки можно использовать не только для Биткоина, но и для некоторых других популярных криптовалют. По сути — это идеальный вариант хранения ключей. Даже если вы подключите аппаратный кошелек к компьютеру, благодаря продуманной защите, никто не сможет украсть ваш приватный ключ. Кошелек защищен пин-кодом, если злоумышленник его украдет, он ничего не сможет сделать. Считается, что такие кошельки самые безопасные, но есть одно НО:

У аппаратного кошелька существует механизм восстановления на тот случай, если кошелек сломается или потеряется. Для восстановления генерируется специальный набор слов (seed), например:

В комплекте с кошельком даже идет специальная книжечка, чтобы записать фразу для восстановления:

Так вот, любой, кто стырит у вас этот набор слов, может получить все ваши средства. А если потерять их и сломать кошелек — прощай биточки. Такая вот фигня. Можно татуху набить, конечно, но и ее могут посмотреть…

Основные 3 конкурирующих продукта на рынке: Trezor — 90$, Ledger Nano S — 80$ и KeepKey -130$.

Определение

Приватный (закрытый) ключ Эфира:

  1. Конфиденциальный код, который доступен только хозяину бумажника и предназначен для подписи транзакций криптовалюты. В отличие от общедоступного адреса, закрытый хранится вдали от посторонних глаз и используется только для оформления переводов владельцем.
  2. Криптограмма со сложной структурой, обеспечивающая идентификацию хозяина хранилища и открывающая доступ к накопленной криптовалюте. Специальный код применяется в качестве индивидуальной подписи при оформлении исходящих операций.
  3. Набор символов, кодируемых в разных форматах, в зависимости от типа применяемого бумажника.

При создании публичного ключа бумажник создает персональный код, а далее путем хеширования формирует адрес хранилища. Ключ подходит исключительно под закрытый код Ethereum. Знание приватного набора символов позволяет определить общедоступный код, но обратная процедура исключена.

Приватный ключ представлен в виде случайного набора букв и цифр, имеющих индивидуальную структуру. В дальнейшем символы используются для контроля криптовалютного бумажника. При наличии private key, соответствующего public key, пользователь может разблокировать деньги и перевести монеты в другой бумажник. Оба элемента взаимосвязаны друг с другом с помощью математической функции, поэтому вероятность взлома сведена к минимуму.

На базе приватного кода Ethereum создается цифровая подпись, которая в дальнейшем применяется в виде доказательства и подтверждения валидности операции. Система получает подтверждение отправки Эфира собственником общедоступного ключа. После отправки перевода в сеть происходит совмещение private и public key. Значение первого параметра остается скрытым от других участников сети. Как только прошло необходимое число подтверждений, а валидность подтверждена, операция признается действительной и добавляется к блокчейну Ethereum. Такая система гарантирует надежность криптовалютной сети от постороннего вмешательства.

Базовые параметры private key:

Функция — обеспечение доступа к бумажнику, подтверждение валидности транзакции, гарантирование безопасности переводов.

Вид — наличие в составе 64 элементов (цифр от нуля до десяти и латинских букв от A до F).
Получение. Персональный код Ethereum создается при регистрации бумажника и считается индивидуальным для пользователя.

Хранение. Информация о private key находится в распоряжении хозяина хранилища

Приватные ключи Ethereum важно хранить вдали от посторонних глаз во избежание кражи криптовалюты.

Безопасность. Получение информации о private key путем проведения математических операций исключено

Наличие публичного адреса или цифровой подписи недостаточно. Секретный код не фигурирует в транзакциях и хранится лично пользователем.

Наличие рассмотренных функций гарантирует сохранность монет и подтверждение валидности операций в сети Ethereum при условии внимания владельца и сохранения private key в надежном месте.

Обзор кошельков: бумажные, аппаратные, мобильные, десктопные и мультисиг биткоин-кошельки

Теперь, когда вы решили приобрести биткоин (отличное решение), пришло время определиться, где хранить ваши монеты. В самом начале пути этот выбор может показаться ошеломляющим. В этом разделе мы предоставим краткий обзор возможных вариантов хранения. Как и большинство вещей в жизни, все сводится к компромиссам.

Бумажные биткоин-кошельки

Что это такое: пользователи распечатывают приватные ключи и адреса Биткоина на листе бумаги.

Плюсы: доступ к приватным ключам через интернет невозможен. Этот вариант подходит для длительного хранения.Минусы: трудно сделать резервную копию, если вы потеряли лист бумаги, вы потеряли свои биткоины. Пользователи вынуждены ламинировать и хранить кошелек в пожароустойчивом месте. Для простоты траты биткоинов необходимо импортировать данные в программный или аппаратный кошелек.

Аппаратные биткоин-кошельки

Что это такое: пользователи хранят приватные ключи при помощи специального оборудования.

Плюсы: доступ к аппаратному кошельку получить гораздо проще, чем к бумажному; приватные ключи никогда не касаются интернета, что снижает риск их потери; эффективны для длительного хранения. Если вы потеряете свой аппаратный кошелек, вы можете использовать сид-фразу (фразу резервного копирования) для восстановления данных.

Минусы: необходимо создать резервную копию исходной фразы, которую обычно пишут на бумаге и поэтому у нее те же проблемы, что и бумажных кошельков. Если ваш аппаратный кошелек украдут, существует риск того, что ваши средства будут взломаны, хотя это значительно сложнее, чем украсть монеты с простого бумажного кошелька.

Примеры: Ledger, Trezor, Coldcard, BitBox

Мобильные биткоин-кошельки

Что это такое: пользователи хранят приватные ключи на мобильном устройстве.

Плюсы: простота в использовании; удобно для начинающих; хорошее решения для небольших сумм, удобно для повседневных платежей, даже учитывая, что не так много пользователей часто тратят свои биткоины прямо сейчас (слишком высокая выгода долгосрочного хранения).

Минусы: наименее безопасный вариант, поскольку приватные ключи хранятся на устройстве, подключенном к интернету. Если злоумышленник получает физический доступ к вашему телефону, средства могут быть оперативно отправлены на подконтрольные ему кошельки. Не подходит для длительного хранения.

Примеры: Blockstream Green, Samourai (только Android)

Десктопные биткоин-кошельки

Что это такое: пользователи хранят приватные ключи на своем компьютере.

Плюсы: хороший UX; удобно для повседневных платежей, даже учитывая, что не так много пользователей часто тратят свои биткоины прямо сейчас (слишком высокая выгода долгосрочного хранения).

Минусы: не самый безопасный вариант, так как компьютеры,как правило, подключены к интернету и уязвимы к атакам -> не подходят для длительного хранения средств.

Примеры: Bitcoin Core, Wasabi, Electrum; Wasabi, вероятно, лучший биткоин-кошелек для Mac и один из лучших анонимных биткоин-кошельков.

Мультисиг биткоин-кошельки

Что это такое: пользователи хранят приватные ключи в специальном кошельке, для авторизации которого требуется несколько приватных ключей, в противном случае ваши средства не могут быть перемещены. Например, в мультисиг-кошельке “2-из-3” для отправки средств пользователю требуются любые два из трех приватных ключей.

Плюсы: один из самых безопасных способов хранения ваших биткоинов; снижает эффективность физических атак; схема пригодна для длительного хранения.

Минусы: более сложная схема настройки, но существует несколько сервисов, облегчающих процесс; тратить биткоины сложнее, но в этом и заключается суть схемы.

Примеры: хранилище Unchained Capital (2-из-3), Casa (2-из-3 и 3-из-5), Blocksteam Green (2-из-2), Electrum.

How to Find Your Bitcoin Private Key[edit]

Sometimes users of virtual currency are wondering how to store the secret code correctly. To do this, it is important to figure out how to get bitcoin private key of the Bitcoin wallet for various storages. Note that the address is generated automatically. For this, special services are used that generate a secret code (as a rule, they are included in the wallet). Another option is to obtain a private key by generating on a special site.

Paper Vaultedit

The most convenient way to generate is using the bitaddress.org service. To get the public and private key of a Bitcoin wallet, you need to do the following steps:

  1. Follow the link above, move the mouse arrow on the display and watch the number on the screen. As soon as it reaches 100 percent, the work is over.
  2. Get information with a QR code (public key) and a sequence of characters that must be kept secret.
  3. Print and/or rewrite the cryptocurrency private key on a piece of paper. During the printing process, it is important to be careful that the device does not save personal information in any folder of the PC. It is advisable to use a laser printer during the printing process. When rewriting characters, it is better to use a high-quality ballpoint pen and write clearly.

An additional security measure is BIP38 type encryption. If you check the box of the same name when creating a paper wallet, then the money from the latter will be available only after entering a special password. To avoid loss of private code, it is advisable to make several copies.

Desktop Walletsedit

For the Exodus service, you must complete the following steps:

  1. Go to the developer’s menu (as an option, use quick access — Ctrl + Shift + D).
  2. Choose the cryptocurrency of interest for which you need to get a private code. In this case, it is Bitcoin. Next, select the export section. The system issues a warning about the danger of copying the private key. The latter must be kept secret in order to exclude access to the money of unauthorized persons.
  3. Agree to export the code, after which a folder with the necessary information is created on the user’s desktop.
  4. Copy secret information from it, and delete the folder itself.

Online Walletsedit

Today, one of the most sought after wallets is Blockchain. Previously, it provided the option of obtaining a Bitcoin wallet key, but now it is not. Instead, it became possible to create a secret phrase of 12 words, which acts as a password to access the wallet. The following describes how to use this information to get a private key:

  1. Go to the repository, the settings and security section, and then go to the backup phrase creation section.
  2. Check and, if necessary, print the recovery sheet, and then hide it in a safe place (especially relevant for long-term storage of cryptocurrency).
  3. Record the proposed four words, then press the continue button and rewrite the next batch (until all 12 words are in the hands).
  4. Enter at the suggestion of the wallet four words (any of 12) to verify the correctness of the entry. Now the secret phrase is at hand. It must be stored in such a way as to avoid falling into the hands of other users.
  5. Go to iancoleman.io/bip39/. When entering an address, it is important to be careful not to get to a fake site.
  6. Disconnect from the Network and indicate in the corresponding column BIP39 Mnemonic the recorded phrase of 12 words.
  7. In the bottom line, fix the secret key that is generated by the system. If necessary, it can be stored in a safe place. In practice, this is not necessary, because twelve recorded words completely duplicate the functions of the code.
  8. At the bottom of the page, get a list of wallet-generated addresses and associated private keys. If there is a lot of information, you can use the search button and specify the desired address, and then get the private key attached to it.

Usage

Physical bitcoins

Paper disc inserts for Casascius coins with minikeys on the obverse (top) and corresponding address prefixes on the reverse (bottom)

Minikeys are used extensively on physical bitcoins, because their small size allows them to be printed and read easily even on tiny surfaces inside the coins. Typically, a small paper or plastic disc is placed behind a tamper-evident security hologram on the back of a metal coin or bar, with the minikey printed on the inside such that it can only be read if the security hologram is removed.

Some physical bitcoins include a window in the security hologram to view the back of this disc, which includes the prefix of the address corresponding to the hidden minikey.

1D barcodes

The mini private key is small enough to fit in a one-dimensional barcode while still remaining practical. Among the most popular one-dimensional barcode symbologies, the one known as «Code 128» is best suited for encoding a minikey due to its favorable data density and support for mixed case strings. The variant known as «Code 128-B» produces the shortest code for strings containing lowercase characters.

The sample private minikey encoded with Code 128-B looks like this:

2D barcodes

The mini private key is suitable for use in QR codes. The recommended settings for maximizing readability are: QR version 3, error correction level Q (near highest, 25% possible lost codeword recovery). This results in a 29×29 grid. A minikey QR code can also fit in a 25×25 grid with QR version 2, error correction level L (lowest, 7% possible lost codeword recovery).

The sample private minikey encoded as a QR code on a 29×29 grid looks like this:

Как создать приватные биткоин-ключи

При создании любого кошелька для биткоина создается приватный ключ. В зависимости от вида бумажников можно обладать контролем над ними или нет. Последний случай больше относится к онлайн-сервисам, на которых можно пройти простую регистрацию, получить адрес биткоина, но приватные ключи не доступны. Контроль над ними имеют владельцы данных онлайн-кошельков. Поэтому рекомендуем выбирать криптокошельки с возможностью выгрузки приватных ключей или сохранением seed.

Кошельки для криптовалют бывают:

  1. Локальные. Устанавливаются на десктопные или мобильные устройства. К ним относят Jaxx, Electrum, Coinomi, Exodus и другие. Делятся на «тонкие» и «толстые», в зависимости от способа обращения к блокчейн-сети.
  2. Онлайн-кошельки. Для их создания обычно нужно указать email и пароль. Такие сервисы могут предоставлять возможность просмотра приватных ключей или не иметь такой функции. Популярные сайты для хранения криптомонет: blockchain.com.
  3. Биржи криптовалют. После создания счета доступны кошельки для криптовалют, которые в листинге площадки. Приватные ключи не предоставляются. Можно вносить депозит на предоставленный адрес, торговать криптовалютой и совершать вывод. Популярные торговые платформы: LocalBitcoins (ЛокалБиткоинс), EXMO, Binance, Huobi, BitMEX и другие.
  4. Аппаратные кошельки. Наиболее безопасный вариант сохранить криптоактивы в безопасности. Владелец имеет полный контроль над всеми приватными ключами, а их кража невозможна. Выпускают аппаратные устройства Ledger, Trezor и другие.
  5. Бумажные. Это может быть просто записанный приватный ключ на бумаге или сервисы, которые его генерируют и предоставляют возможность распечатать и сохранить. Способ относится к «холодному» хранению криптовалют.

How to Use Bitcoin Private Key[edit]

In order to create a transaction with a Bitcoin private key, it must be available to a program or service that allows entry or importing of private keys. Some wallets allow the private key to be imported without generating any transactions while other wallets or services require that the private key be swept. When a private key is swept, a transaction is broadcast that sends the entire balance held by the private key to another address in the wallet or securely controlled by the service in question. Private key can be generated with the special programs generators.

An example of private key sweeping is the method used on MtGox’s Add Funds screen and BIPS Import screen. Just as with any other deposit, there is risk of double-spending so funds are deposited to the MtGox account after a six-confirmation wait (typically one hour). In contrast Blockchain.info’s My Wallet service and Bitcoin-QT each provide a facility to import an encryption private key without creating a sweep transaction.

Summary

Any Bitcoins sent to the address 1CC3X2gu58d6wXUW_SAMPLE_ADDRESS_DO_NOT_SEND_MffpuzN9JAfTUWu4Kj can be spent by anybody who knows the private key implementing it in any of the three formats, regardless of when the bitcoins were sent, unless the wallet receiving them has since made use of the coins generated.
The private key is only needed to spend the bitcoins, not necessarily to see the value of them.

If a private key controlling unspent bitcoins is compromised or stolen, the value can only be protected if it is immediately spent to a different output which is secure.
Because bitcoins can only be spent once, when they are spent using a private key, the private key becomes worthless.
It is often possible, but inadvisable and insecure, to use the address implemented by the private key again, in which case the same private key would be reused.

Приватный ключ и цифровая подпись в блокчейне

С помощью приватного ключа создается электронная цифровая подпись в блокчейне. Это способ подтвердить свое право совершать транзакции в блокчейне. В жизни для этой цели мы предъявляем паспорт, ставим подпись или вводим ПИН-код. Особенность цифровой подписи в блокчейне в том, что она дает возможность подтвердить личность, но при этом не раскрывать свои данные. Рассмотрим ее использование на примере блокчейна Биткоина.

Адрес в блокчейне принадлежит тому, кто знает от него приватный ключ. Чтобы доказать, что он у вас есть и при этом не раскрыть его никому, используют цифровую подпись.

Цифровая подпись — это хеш, созданный на основе приватного ключа и самих подписываемых данных. То есть это набор символов, который получен с помощью шифрования. В Биткоине для создания такого хеша используют Алгоритм Цифровой Подписи Эллиптической Кривой (ECDSA).

Рассмотрим как создается и подписывается транзакция в блкочейне:

  1. Информация об отправлении шифруются с помощью SHA-256.
  2. Алгоритм ECDSA получает на вход приватный ключ и хеш подписываемых данных.
  3. В результате работы алгоритма ECDSA и создается цифровая подпись.
  4. В транзакцию записывается зашифрованная информация об отправлении и цифровая подпись.


Хеш информации вместе с приватным ключом образуют цифровую подпись Теперь, когда в транзакции есть подпись, другие пользователи блокчейна должны подтвердить ее. Подтверждение необходимо, чтобы убедиться, что злоумышленник не пытается украсть биткоины со счета. Для этого подпись расшифровывается с помощью публичного ключа. Если расшифрованная информация совпадает с хешем, то транзакция признается достоверной.


Пользователи блокчейна проверяют достоверность транзакции, сравнивая хеш данных с расшифровкой открытого ключа

Цифровая подпись транзакции по сути является шифрованием с использованием приватного ключа. А проверка подписи это расшифровка с использованием публичного ключа. Это похоже на конструктор, который разбирается по одной инструкции, а собирается по другой. Если вам удалось его собрать по инструкции сборки, значит у того, кто его разбирал, была инструкция по разборке. Если удалось правильно расшифровать подпись, значит тот, кто ее создал действительно владеет приватным ключом.

Таким образом, достоверной транзакция будет признана только в том случае, если оба ключа составляют одну пару. Такая система проверки цифровой подписи гарантирует, что только лицо, у которого есть оба ключа сможет распоряжаться биткоинами.

4 —реконструкция  QR-кода

Понятно, что нам предстоит восстановить QR-код размером 41×41 пикселей. Мы решили воспользоваться таблицей Google (в ней легко рисовать, выделять цветом и накладывать маску на QR-код).

Прошли следующие шаги:

  • Нарисовали каждый узор, входящий в стандарт (поисковые узоры, выравнивающий узор (в Версии 6 он всего один), полосы синхронизации и отступы (рамка) как показано на рис. №12)
  • Добавили биты из строки сведений о форматировании, найденные на предыдущем этапе.
  • Заполнили остальные блоки QR-кода по нашему скриншоту (рис. №11).

Теперь попробуем выжать еще какую-нибудь информацию из скриншотов, где видны верхняя и левая часть QR-кода. На них видно очень мало, но на этом этапе может пригодиться каждый бит.

№16 —Тут мы собрали еще немного  битов из верхних рядов

№17 — Делаем то же самое с левой стороной QR-кода (повернуто на 90°)

Внизу QR-код, который удалось реконструировать. Следующий шаг – определить последовательность битов и выделить кодовые комбинации и кодовые комбинации коррекции ошибок.

№18 — Пошаговая реконструкция QR-кода

Биткоин-адрес и крипто-ключи[править]

Основная статья: Адрес

Чтобы получать и отправлять биткоины, нам нужно использовать еще два элемента, которые вытекают из этих ключей. Один из них – биткоин-адрес.

Адрес биткоина – это строка цифр и букв, которые обычно создаются из открытых и закрытых ключей и которые мы можем определить как «отпечаток» этих ключей. Поскольку закрытые и открытые ключи имеют сложный формат, после прохождения математического процесса создания закрытого и открытого ключа он имеет более управляемый формат. Эти версии открытого и закрытого ключей называются частными и общедоступными адресами. Частный – это тот, который предоставляет доступ к биткоинам и поэтому должен храниться в секрете, а публичный адрес – это своего рода номер кошелька.

Биржа

На криптовалютных биржах можно создать кошелек, практически для любой криптовалюты, за одну секунду. У вас не будет доступа к ключам, да вообще ни к чему не будет. Только адрес. Для чего можно использовать? Только для того, чтобы его пополнить, обменять Биткоины на другую криптовалюту и вывести ее.

Настоятельно не рекомендуем хранить какие-либо средства на бирже!

Как сказал Andreas Antonopoulos: «Как я могу доверить свои деньги стартапу из шести человек, который существует 3 месяца?» Кстати, классный дядька, у него много видео с ликбезом по Биткоину: https://www.youtube.com/user/aantonop/featured

Заключение

Если вы являетесь обладателем цифровых монет, то вам необходимо приложить максимум усилий для сохранения в тайне приватных ключей от применяемых кошельков. Это вызвано тем, что если злоумышленникам удастся получить доступ к вашим приватным ключам, то они без особого труда украдут ваши цифровые монеты.

Как только у вас возникнет подозрение, что ваши ключи узнали третьи лица, без промедления используйте процедуру свипинга приватных ключей. В настоящее время на рынке цифровых монет присутствует огромное количество злоумышленников, которые обогащаются за счет беспечных пользователей. Чтобы не стать жертвой преступников, никому не сообщайте ваши приватные ключи и не храните их на персональном компьютере.

Гость форума
От: admin

Эта тема закрыта для публикации ответов.