Mitä ovat kryptografiset avaimet (yksityinen vs julkinen)?

Joka kerta kun lähetät, vastaanotat tai omistat kryptoa, käytät kryptografisia avaimia, vaikka et niitä koskaan näkisi. Avain on vain erittäin suuri salainen numero, joka todistaa, mitkä kolikot tai tokenit hallitset lohkoketjussa. Voit ajatella tätä järjestelmää kuin rakennusta, jossa on monta asuntoa. Julkinen avain (tai osoite) on kuin asunnon numero ja postilaatikko, jonka kuka tahansa voi nähdä ja johon voi lähettää postia, kun taas yksityinen avain on ainoa avain, joka voi avata oven ja siirtää sisällä olevia varoja. Tässä artikkelissa käydään läpi, mitä julkiset ja yksityiset avaimet ovat, miten ne liittyvät toisiinsa ja miten lompakot käyttävät niitä taustalla. Lopuksi tiedät tarkalleen, mitä jakaa, mitä suojata ja yksinkertaiset tavat, jotka pitävät kryptosi turvassa.

Tärkeimmät asiat: Julkiset vs yksityiset avaimet 60 sekunnissa

Yhteenveto

Sinun julkinen avain tai osoite on tarkoitettu krypton vastaanottamiseen ja allekirjoitusten varmentamiseen; sen jakaminen on turvallista, kuten pankkitilin numero tai sähköpostiosoite.
Sinun yksityinen avain on salaisuus, joka sallii varojen siirtämisen tai käyttämisen; kuka tahansa, jolla se on, voi hallita kryptojasi välittömästi.
Useimmat nykyaikaiset lompakot piilottavat raaka-avaimet ja näyttävät sinulle julkisen osoitteen ja joskus QR-koodin, joita molempia on turvallista jakaa maksujen vastaanottamiseen.
Siemenlause (12–24 sanaa) on ihmisen luettava varmuuskopio yksityisistä avaimistasi, ja sitä on suojattava kuten avaimia itseään.
Yksityisen avaimen tai siemenlauseen menettäminen tarkoittaa yleensä pysyviä menetyksiä pääsyssä varoihisi; keskitettyä ”salasanan unohtaminen” -painiketta ei ole.
Yksityisen avaimen, siemenlauseen tai niiden kuvakaappauksen jakaminen vastaa koko lompakon luovuttamista tuntemattomalle.

Missä kryptografiset avaimet näkyvät kryptomaailmassasi

Useimmat krypton käyttäjät eivät koskaan kirjoita kryptografista avainta käsin. Sen sijaan he napauttavat ”Lähetä”, skannaavat QR-koodin tai kopioivat osoitteen, kun taas lompakko käyttää avaimia hiljaisesti taustalla. Lompakkosovelluksesi tallentaa ja käyttää yksityistä avaintasi allekirjoittaakseen tapahtumia, todistaen verkolle, että sinulla on oikeus siirtää tiettyjä kolikoita. Samalla se näyttää sinulle luettavan julkisen osoitteen, jota muut voivat käyttää lähettääkseen sinulle varoja. Ymmärtämällä, että nämä näkyvät elementit perustuvat piilotettuihin avaimiin, tiedät, mitä on turvallista jakaa ja mitä on pidettävä lukittuna.

Pitkä merkkijono (tai QR-koodi), jonka lähetät jollekin maksua varten, on julkinen osoitteesi, joka on johdettu julkisesta avaimestasi.
Salainen numero tai tiedosto, jota ei-holdata lompakkosi suojaa, on yksityinen avain, joka allekirjoittaa tapahtumat laitteellasi.
12–24 sanan siemenlause, jonka kirjoitit muistiin lompakon asennuksen yhteydessä, voi luoda yksityiset avaimet uudelleen, jos puhelimesi tai tietokoneesi katoaa.
Kun pidät kolikoita suuressa pörssissä, pörssi hallinnoi yksityisiä avaimia, ja näet vain saldon tililläsi.
Kun yhdistät lompakkosi DeFi-sovellukseen tai NFT-markkinapaikkaan, sovellus pyytää lompakkoa allekirjoittamaan viestejä yksityisellä avaimellasi hyväksyäkseen toimenpiteet.

Missä avaimet näkyvät

Marta haluaa lähettää ystävälleen Bitcoinia laskun jakamista varten. Hänen lompakkonsa näyttää pitkän merkkijonon, joka alkaa ”bc1…” ja vieressä on QR-koodi. Hän miettii hetken, pitäisikö lähettää koko näytön kuvakaappaus. Koska hän oppi, että vain julkinen osoite tai QR-koodi on tarkoitettu jaettavaksi, hän kopioi luottavaisin mielin vain osoitteen ja lähettää sen chatissa.

Miten kryptografiset avaimet toimivat (ilman raskasta matematiikkaa)

Nykyaikaiset lohkoketjut käyttävät epäsymmetristä kryptografiaa, joka perustuu avainpareihin. Toinen avain pidetään salassa (yksityinen avain) ja toinen voidaan jakaa (julkinen avain), mutta ne ovat matemaattisesti sidoksissa toisiinsa. Voit kuvitella erityyppisen lukon, jonka kuka tahansa voi sulkea, mutta vain yksi henkilö voi avata. Julkinen avain on kuin lukon malli, joka antaa ihmisille mahdollisuuden lukita viestejä tai varoja sinulle, kun taas yksityinen avain on ainoa avain, joka voi avata ne tai todistaa omistajuutesi. Tärkeää on, että julkisen avaimen tunteminen ei anna kenellekään mahdollisuutta laskea yksityistä avainta kohtuullisessa ajassa. Tämä yksisuuntainen suhde tekee kryptolompakoista sekä käyttökelpoisia että turvallisia.

Lompakkosi aloittaa luomalla suuren satunnaisen numeron ja käsittelee sitä yksityisenä avaimenasi, käyttäen laitteen tai ohjelmiston sisäänrakennettua turvallista satunnaisuutta.
Kiinteiden matemaattisten sääntöjen avulla lompakko johtaa vastaavan julkisen avaimen tuosta yksityisestä avaimesta, tavalla, joka on helppo laskea yhteen suuntaan mutta käytännössä mahdoton kääntää.
Monille lohkoketjuille lompakko puristaa ja hajauttaa julkisen avaimen lyhyemmäksi, käyttäjälle näkyväksi osoitteeksi, kuten Bitcoin- tai Ethereum-osoitteeksi.
Kun lähetät kryptoa, lompakko luo tapahtuman ja käyttää yksityistä avaintasi luodakseen digitaalisen allekirjoituksen, ainutlaatuisen leiman, joka todistaa tapahtuman tulleen sinulta.
Verkon solmut käyttävät julkista avaintasi tai osoitettasi varmentaakseen allekirjoituksen matemaattisesti, vahvistaen sen pätevyyden näkemättä koskaan yksityistä avaintasi.

Miten avaimet syntyvät

Pro Tip:Lompakkosi hoitaa kaiken matematiikan ja allekirjoittamisen puolestasi, joten sinun ei tarvitse itse luoda tai kirjoittaa avaimia. Käytännössä pääasiallinen tehtäväsi on valita luotettava lompakko ja suojata sen yksityinen avain tai siemenlause menetykseltä ja paljastumiselta. Jos nämä pysyvät turvassa, monimutkainen kryptografia toimii hiljaisesti eduksesi.

Julkinen avain vs yksityinen avain: rinnakkainen vertailu

Koska sanat kuulostavat samankaltaisilta, monet aloittelijat sekoittavat julkiset avaimet, osoitteet ja yksityiset avaimet. Valitettavasti huijaajat hyödyntävät juuri tätä sekaannusta. Jos muistat vain yhden asian, se on tämä: julkinen puolesi on vastaanottamista ja varmentamista varten, yksityinen puolesi hallintaa ja käyttämistä varten. Alla oleva taulukko asettaa ne vierekkäin, jotta erot näkyvät selvästi.

Key facts

Kuka näkee sen?

Julkinen avain/osoite: Kuka tahansa voi nähdä tai tallentaa sen. Yksityinen avain: Vain sinä saat nähdä sen.

Pääasiallinen tarkoitus

Julkinen avain/osoite: Varojen vastaanottamiseen ja allekirjoitusten varmentamiseen. Yksityinen avain: Tapahtumien allekirjoittamiseen ja omistajuuden todistamiseen.

Mitä jaat

Julkinen avain/osoite: Turvallista jakaa ystäville, asiakkaille ja sovelluksille tarvittaessa. Yksityinen avain: Älä koskaan jaa kenellekään, ei edes tukihenkilöstölle.

Riski, jos paljastuu

Julkinen avain/osoite: Muut näkevät ketjussa tapahtumat, mutta eivät voi siirtää varojasi. Yksityinen avain: Kuka tahansa, jolla se on, voi välittömästi käyttää tai varastaa kaikki siihen liitetyt varat.

Miten se näkyy

Julkinen avain/osoite: Pitkä merkkijono, QR-koodi tai yhteystieto lompakossasi. Yksityinen avain: Piilotettu lompakossasi tai esitetty siemenlauseen varmuuskopiona.

Julkinen vs yksityinen avain

Monilla lohkoketjuilla lompakkosi ei näytä raakaa julkista avainta, vaan lyhyemmän osoitteen, joka on johdettu siitä. Arkikäytössä voit pitää osoitetta jaettavana osana. Tämän osoitteen takana lompakko käyttää edelleen koko julkista avainta ja vastaavaa yksityistä avainta tapahtumien allekirjoittamiseen ja varmentamiseen.

Mitä kryptografiset avaimet oikeastaan mahdollistavat?

Lähes jokainen krypton kanssa tekemäsi toimenpide on todellisuudessa avaintoiminto taustalla. Lompakkosi käyttää jatkuvasti yksityistä avaintasi allekirjoittamiseen ja julkista avaintasi tai osoitettasi tunnistamiseen. Kun näet avaimet lompakkosi moottorina, on helpompi arvioida, mitkä toimet ovat turvallisia ja mitkä riskialttiita. Tässä on joitakin yleisiä tilanteita, joissa avaimet tekevät hiljaisesti työtä.

Käyttötapaukset

Jakamalla julkisen osoitteesi asiakkaalle, jotta hän voi maksaa sinulle Bitcoinilla, Ethereumilla tai muulla kolikolla.
Käyttämällä lompakkoasi allekirjoittamaan tapahtuma, kun lähetät varoja, vaihdat tokeneita tai tarjoat likviditeettiä DeFi:ssä.
Napsauttamalla ”Yhdistä lompakko” dAppissa, mikä käynnistää allekirjoituspyynnön, jotta sovellus voi yhdistää toimet osoitteeseesi.
Allekirjoittamalla yksinkertainen viesti yksityisellä avaimellasi todistaaksesi osoitteen omistajuuden KYC:ssä tai asiakastukipalvelussa ilman varojen siirtoa.
Myöntämällä ja myöhemmin peruuttamalla tokenien käyttölupia DeFi-protokollille tai NFT-markkinapaikoille, joita myös hallitaan allekirjoitetuilla tapahtumilla.
Palauttamalla lompakkosi uudella puhelimella syöttämällä siemenlauseesi, joka luo uudelleen samat yksityiset avaimet ja osoitteet.

Tapaustutkimus: Kalliilta avainten jakamisvirheeltä välttyminen

Amir on freelancer-kehittäjä Malesiassa, joka on juuri saanut ulkomaisen asiakkaan, joka haluaa maksaa hänelle kryptovaluutalla. Innoissaan hän asentaa lompakkosovelluksen ja selaa sitä, kunnes löytää näytön, jossa on pitkä merkkijono ja painike nimeltä ”vie yksityinen avain”. Hän ei täysin ymmärrä eroa ja on melkein kopioimassa yksityistä avainta lähettääkseen sen asiakkaalle, ajatellen, että sitä tarvitaan maksua varten. Jokin tuntuu väärältä, joten hän etsii ”mikä on yksityinen avain” ja tajuaa, että sen jakaminen antaisi asiakkaalle täyden hallinnan hänen varoihinsa. Hän käyttää vielä puoli tuntia lukien julkisista ja yksityisistä avaimista, siemenlauseista ja itsehallinnasta. Amir löytää oikean ”vastaanota” -välilehden, kopioi vain julkisen osoitteensa ja lähettää sen sen sijaan. Maksun saapumisen jälkeen hän kirjoittaa siemenlauseensa paperille ja säilyttää sen turvallisesti kotona, toisen kopion toisessa paikassa. Kokemus opettaa hänelle, että avainten ymmärtäminen ei ole pelkkää teoriaa; se suojaa suoraan hänen tulojaan.

Amir oppii eron

Miten säilyttää ja käsitellä avaimiasi turvallisesti

Päivittäisessä käytössä et juuri koskaan ole tekemisissä raakan yksityisen avaimen kanssa. Sen sijaan valitset lompakon, avaat sen PIN-koodilla, salasanalla tai biometrisillä tunnisteilla ja annat sen hoitaa kryptografian puolestasi. Tästä syystä avainten turvallisuus liittyy pääasiassa siihen, missä lompakkosi toimii ja miten varmuuskopioit sen. Turvallinen järjestely yhdistää luotettavan lompakkosovelluksen tai laitteistolompakon hyvin suojattuun siemenlauseeseen, joka säilytetään offline-tilassa. Ajattele kysymyksiä ”missä avaimeni sijaitsevat?” ja ”miten ne voisivat kadota tai varastaa?” ohjaamaan sinua turvallisempiin tapoihin.

Käytä luotettavaa lompakkoa virallisista lähteistä ja pidä se päivitettynä hyötyäksesi uusimmista tietoturvakorjauksista.
Kirjoita siemenlauseesi selkeästi paperille (tai metalliseen varmuuskopioon) ja säilytä se kuivassa, yksityisessä ja offline-tilassa.
Harkitse laitteistolompakkoa pitkäaikaiseen tai suurempaan säilytykseen, jotta yksityiset avaimet pysyvät omistetulla offline-laitteella.
Pidä vähintään kaksi erillistä varmuuskopiota siemenlauseestasi eri turvallisissa paikoissa suojautuaksesi tulipalolta, varkaudelta tai katoamiselta.
Testaa uudet lompakot tai osoitteet ensin pienellä tapahtumalla ennen suurempien summien lähettämistä.
Käytä vahvoja, ainutlaatuisia salasanoja ja laitelukkoja, jotta puhelimesi tai tietokoneesi varastaja ei pääse helposti käsiksi lompakkosovellukseesi.

Älä ota kuvakaappauksia siemenlauseestasi tai yksityisestä avaimestasi, koska ne voivat tallentua automaattisesti pilveen.
Vältä avainten tai siemenlauseiden tallentamista selväkielisenä sähköpostiin, viestisovelluksiin tai pilvimuisteihin, joita voidaan hakkeroida.
Älä koskaan liitä yksityistä avaintasi tai siemenlausettasi satunnaisille verkkosivustoille tai lomakkeisiin, vaikka ne väittäisivät ”tarkistavansa” tai ”palauttavansa” lompakkosi.
Älä jaa yksityistä avaintasi tai siemenlausettasi kenellekään, mukaan lukien väitetyt tukihenkilöt tai ystävät, jotka tarjoavat apua.
Vältä tuntemattomien lompakkosovellusten tai selainlaajennusten asentamista, jotka voisivat salaa viedä avaimiasi ilman suostumustasi.

Riskit ja tietoturvaongelmat kryptografisten avainten ympärillä

Keskeiset riskitekijät

Omien avainten hallinta antaa sinulle täyden hallinnan kryptosi yli, mutta tarkoittaa myös, ettei sinulla ole pankkia, johon soittaa, jos jotain menee pieleen. Useimmilla lohkoketjuilla ei ole keskitettyä viranomaista, joka voisi nollata salasanasi tai peruuttaa tapahtuman. Jos yksityinen avain tai siemenlause katoaa, menetät pääsyn. Jos se paljastuu, hyökkääjä voi tyhjentää lompakkosi minuuteissa. Tuntemalla tärkeimmät hyökkäysreitit voit rakentaa tapoja, jotka sulkevat nämä ovet ennen kuin joku yrittää käyttää niitä.

Primary Risk Factors

Phishing-verkkosivustot ja linkit

Väärennetyt sivustot tai linkit, jotka matkitsevat lompakoita tai pörssejä ja huijaavat sinut syöttämään siemenlauseesi tai yksityisen avaimen.

Haittaohjelmat ja näppäinloggerit

Laitteellasi oleva haittaohjelma, joka tallentaa kirjoittamasi tai kopioi tietoja leikepöydältä, kaappaamalla avaimia tai salasanoja.

Laitteen menetys ilman varmuuskopiota

Puhelimen tai tietokoneen katoaminen, rikkoutuminen tai pyyhkiminen ilman, että siemenlausetta on kirjoitettu muistiin, jolloin palautus on mahdotonta.

Sosiaalinen manipulointi

Hyökkääjät, jotka teeskentelevät olevansa ystäviä, asiantuntijoita tai kumppaneita ja vähitellen saavat sinut paljastamaan arkaluontoisia tietoja.

Kuvakaappaukset ja pilvivarmuuskopiot

Siemenlauseiden valokuvat tai kuvakaappaukset, jotka synkronoidaan automaattisesti pilvitallennukseen, johon voidaan päästä, jos tilisi hakkeroidaan.

Väärennetyt tukihenkilöt

Sosiaalisen median tai chatin huijarit, jotka väittävät olevansa virallista tukea ja pyytävät siemenlausettasi tai yksityistä avaintasi ”korjatakseen” ongelman.

Tietoturvan parhaat käytännöt

Kuka hallitsee avaimia? Holhoava vs itsehallinta

Kryptossa kuulet usein lauseen ”ei sinun avaimiasi, ei sinun kolikoitasi”. Se tarkoittaa, että jos et hallitse yksityisiä avaimia, luotat johonkin toiseen säilyttämään varasi. Holhoavassa palvelussa, kuten keskitetty pörssi, yritys hallinnoi yksityisiä avaimia ja pääset varoihisi käyttäjätunnuksella ja salasanalla. Itsehallintalompakossa hallitset yksityisiä avaimia suoraan lompakon ja siemenlauseen kautta. Kumpikaan lähestymistapa ei ole automaattisesti oikea tai väärä; ne tarjoavat erilaisia tasapainoja mukavuuden, hallinnan ja vastuun välillä.

Key facts

Kuka hallitsee yksityisiä avaimia?

Holhoava: Pörssi tai palvelu hallitsee avaimia. Itsehallinta: Sinä (lompakon ja siemenlauseen kautta) hallitset avaimia.

Mukavuus

Holhoava: Helppo kirjautuminen, tutut salasanan nollaukset, yksinkertaiset mobiilisovellukset. Itsehallinta: Enemmän askeleita asennuksessa ja turvaamisessa, mutta suora ketjuhallinta.

Palautusvaihtoehdot

Holhoava: Tilin palautus sähköpostilla, henkilöllisyystarkastuksilla tai tuella. Itsehallinta: Palautus vain siemenlauseen tai varmuuskopioiden kautta.

Pääasialliset riskit

Holhoava: Pörssihyökkäykset, nostojen jäädytykset, yrityksen epäonnistuminen. Itsehallinta: Yksityisten avainten tai siemenlauseen menettäminen tai paljastuminen.

Kuka hallitsee avaimia?

Pro Tip:Monet käyttävät hybridimallia: pieniä, usein vaihdettavia summia luotettavassa pörssissä ja pitkäaikaissäästöjä hyvin suojatussa itsehallintalompakossa. Minkä tahansa yhdistelmän valitsetkin, tiedä aina tarkalleen, kuka hallitsee yksityisiä avaimia kullekin varojesi osalle.

Perusteiden yli: eri avaintyypit ja algoritmit (korkean tason katsaus)

Kun tunnet julkisten ja yksityisten avainten idean, on hyödyllistä tietää, että on olemassa erilaisia kryptografisia algoritmeja ja lompakkosuunnitelmia. Bitcoin, Ethereum, Solana ja muut saattavat käyttää hieman erilaista matematiikkaa, mutta käyttökokemus on samanlainen. Jotkut lompakot luottavat klassisiin järjestelmiin kuten ECDSA, kun taas uudemmat ketjut voivat käyttää EdDSA:ta tai yhdistää avaimia älysopimuksiin lisäturvaominaisuuksien lisäämiseksi. Kaikissa tapauksissa on edelleen käsite jostain julkisesta, jonka voi jakaa, ja jostain yksityisestä, jota on suojattava. Nämä erot ovat tärkeämpiä kehittäjille ja tietoturvatutkijoille kuin tavallisille käyttäjille.

Elliptisen käyrän avaimet kuten ECDSA ja EdDSA tarjoavat vahvan suojan suhteellisen pienillä avainkokoilla, tehden niistä tehokkaita lohkoketjuille.
Moniallekirjoituslompakot vaativat useita erillisiä avaimia hyväksymään tapahtuman, hyödyllisiä tiimeille, kassavaroille tai korkeampaan turvallisuuteen.
Älysopimus- tai tilin abstraktiolompakot voivat lisätä ominaisuuksia kuten sosiaalisen palautuksen, kulutusrajat tai 2FA-tyyppiset toiminnot perusavainten päälle.
Laitteiston turvaelementit laitteistolompakoissa tai moderneissa puhelimissa tallentavat yksityiset avaimet suojattuun siruun, joka ei koskaan paljasta niitä suoraan käyttöjärjestelmälle.

Sinun ei tarvitse hallita näiden järjestelmien matematiikkaa käyttääksesi kryptoa turvallisesti; selkeä mielikuva julkisesta vs yksityisestä riittää useimmille.

UKK: Yleisiä kysymyksiä julkisista ja yksityisistä avaimista

Mikä on ero julkisen avaimen ja osoitteen välillä?

Onko turvallista jakaa julkinen avain tai lompakon osoite?

Mitä tapahtuu, jos kadotan yksityisen avaimeni tai siemenlauseeni?

Voiko joku varastaa kryptoni, jos hän tietää vain julkisen avaimeni tai osoitteeni?

Miten siemenlause liittyy avaimiini?

Onko turvallista näyttää lompakkoni QR-koodi?

Voinko vaihtaa avaimiani tai saada uuden osoitteen?

Miksi pörssini ei näytä minulle yksityistä avainta?

Voinko saada useita osoitteita yhdestä siemenlauseesta?

Onko ok kirjoittaa siemenlauseeni mihin tahansa lompakkosovellukseen?

Lopuksi: Kohtele yksityisiä avaimia kuin pääsalasanaa

Sopii erityisesti

Uusille kryptokäyttäjille, jotka perustavat ensimmäisen itsehallintalompakkonsa
Freelancereille ja pienyrityksille, jotka vastaanottavat kryptomaksuja
DeFi- ja NFT-käyttäjille, jotka hallinnoivat useita lompakoita
Kuka tahansa, joka siirtää varoja pörsseistä pitkäaikaissäilytykseen

Ei välttämättä sovi

Henkilöt, jotka etsivät syvällisiä matemaattisia kryptografian yksityiskohtia
Korkean taajuuden kauppiaat, jotka keskittyvät vain pörssipohjaisiin strategioihin
Käyttäjät, jotka aikovat pitää kaikki varansa holhoavilla alustoilla ikuisesti
Lukijat, jotka tarvitsevat ketjukohtaisia kehittäjän toteutusoppaita

Kryptografiset avaimet ovat todelliset omistajat kryptollesi: julkiset avaimet ja osoitteet ovat vastaanottamista ja varmentamista varten, kun taas yksityiset avaimet ja siemenlauseet ovat hallintaa ja käyttämistä varten. Kun pidät yksityisen puolen salassa ja varmuuskopioituna, verkko tunnistaa sinut lailliseksi omistajaksi. Ennen kuin lähetät tai vastaanotat seuraavan tapahtumasi, käytä muutama minuutti tarkistaaksesi, missä avaimesi sijaitsevat, miten ne on varmuuskopioitu ja kuka niitä todella hallitsee. Jos käytät pörssiä, päätä, minkä osan varoistasi haluat itsehallintaan ja perustaa turvallisen lompakon sitä varten. Kohtele yksityistä avaintasi tai siemenlausettasi kuin pääsalasanaa, jota ei voi nollata. Suojaa se huolellisesti nyt, niin vältät monet kivuliaat virheet, joista muut oppivat vasta rahaa menettäessään.