Kiekvieną kartą, kai siunčiate, gaunate ar laikote kriptovaliutą, jūs naudojate kriptografinius raktus, net jei jų niekada nematote. Raktas yra tiesiog labai didelis slaptas skaičius, kuris įrodo, kuriuos monetas ar žetonus valdote blokų grandinėje. Šią sistemą galite įsivaizduoti kaip pastatą su daug butų. Viešasis raktas (arba adresas) yra kaip jūsų buto numeris ir pašto dėžutė, kurią gali matyti visi ir į kurią gali siųsti laiškus, o jūsų privatus raktas yra vienintelis raktas, galintis atrakinti duris ir perkelti viduje esančius daiktus. Šiame straipsnyje paaiškinsime, kas yra viešieji ir privatūs raktai, kaip jie susiję ir kaip piniginės juos naudoja užkulisiuose. Pabaigoje tiksliai žinosite, ką dalintis, ką saugoti ir paprastas įpročius, kurie padeda apsaugoti jūsų kriptovaliutą.
Svarbiausios išvados: viešieji ir privatūs raktai per 60 sekundžių
Santrauka
- Jūsų viešasis raktas arba adresas skirtas kriptovaliutai gauti ir jūsų parašams patvirtinti; jį saugu dalintis, kaip banko sąskaitos numerį ar el. pašto adresą.
- Jūsų privatus raktas yra paslaptis, leidžianti perkelti ar išleisti lėšas; kas jį turi, gali akimirksniu valdyti jūsų kriptovaliutą.
- Dauguma šiuolaikinių piniginių slepia žaliuosius raktus ir rodo viešą adresą bei kartais QR kodą, kuriuos saugu dalintis norint gauti mokėjimus.
- Sėklos frazė (12–24 žodžiai) yra žmogui suprantama jūsų privačių raktų atsarginė kopija ir ją būtina saugoti kaip pačius raktus.
- Prarasti privatų raktą ar sėklos frazę dažniausiai reiškia galutinį prieigos praradimą prie jūsų lėšų; nėra centrinio „pamiršau slaptažodį“ mygtuko.
- Dalintis privačiu raktu, sėklos fraze ar jų ekrano kopija reiškia perduoti savo visą piniginę svetimam žmogui.
Kur kriptografiniai raktai pasirodo jūsų kasdienėje kriptovaliutų veikloje
Dauguma kriptovaliutų naudotojų niekada neįveda kriptografinio rakto ranka. Vietoje to jie spaudžia „Siųsti“, nuskenuoja QR kodą arba nukopijuoja adresą, o piniginė tyliai naudoja raktus fone.
Jūsų piniginės programa saugo ir naudoja jūsų privatų raktą sandoriams pasirašyti, įrodydama tinklui, kad turite teisę perkelti tam tikras monetas. Tuo pačiu ji rodo jums suprantamą viešą adresą, kurį kiti gali naudoti norėdami jums siųsti lėšas.
Supratimas, kad šie matomi elementai yra paremti paslėptais raktais, padeda žinoti, ką saugu dalintis, o ką būtina laikyti užrakintą.
- Ilga eilutė (arba QR kodas), kurią siunčiate kam nors, kad tas galėtų jums sumokėti, yra jūsų viešasis adresas, gautas iš viešojo rakto.
- Slaptas skaičius arba failas, kurį saugo jūsų neglobojanti piniginė, yra jūsų privatus raktas, kuris pasirašo sandorius jūsų įrenginyje.
- 12–24 žodžių sėklos frazė, kurią užrašėte nustatydami piniginę, gali atkurti jūsų privačius raktus, jei prarastumėte telefoną ar kompiuterį.
- Kai laikote monetas didelėje biržoje, birža laiko privačius raktus, o jūs matote tik sąskaitos balansą.
- Prisijungdami prie DeFi programėlės ar NFT prekyvietės, programa prašo jūsų piniginės pasirašyti žinutes su jūsų privačiu raktu, kad patvirtintų veiksmus.
Marta nori savo draugui pervesti šiek tiek Bitcoin sąskaitos pasidalinimui. Jos piniginė rodo ilgą eilutę, prasidedančią „bc1…“, ir šalia QR kodą.
Ji trumpam susimąsto, ar siųsti ekrano kopiją. Kadangi sužinojo, kad tik viešasis adresas arba QR kodas yra skirti dalintis, ji užtikrintai nukopijuoja tik adresą ir siunčia jį pokalbyje.
Kaip veikia kriptografiniai raktai (be sudėtingos matematikos)
Šiuolaikinės blokų grandinės naudoja asimetrinę kriptografiją, kuri remiasi raktų poromis. Vienas raktas laikomas paslaptyje (privatus raktas), o kitas gali būti dalijamas (viešasis raktas), tačiau jie yra matematiškai susieti.
Galite įsivaizduoti ypatingą spyną, kurią bet kas gali užrakinti, bet atrakinti gali tik vienas žmogus. Viešasis raktas yra kaip spynos dizainas, leidžiantis žmonėms užrakinti jums skirtus pranešimus ar lėšas, o privatus raktas yra vienintelis raktas, galintis jas atrakinti arba įrodyti, kad esate savininkas.
Svarbiausia, kad žinant viešąjį raktą, niekas negali per protingą laiką apskaičiuoti privataus rakto. Šis vienpusis ryšys leidžia kripto piniginėms būti tiek patogiai naudojamoms, tiek saugioms.
- Jūsų piniginė pradeda generuodama didžiulį atsitiktinį skaičių ir laiko jį jūsų privatų raktą, naudodama saugų atsitiktinumą, įmontuotą į įrenginį ar programinę įrangą.
- Naudodama fiksuotas matematines taisykles, piniginė iš privataus rakto išveda atitinkamą viešąjį raktą, kurią lengva apskaičiuoti viena kryptimi, bet praktiškai neįmanoma atvirkščiai.
- Daugeliui blokų grandinių piniginė tada suspaudžia ir maišo viešąjį raktą į trumpesnį, vartotojui matomą adresą, pavyzdžiui, Bitcoin ar Ethereum adresą.
- Kai siunčiate kriptovaliutą, piniginė sukuria sandorį ir naudoja jūsų privatų raktą sukurti skaitmeninį parašą, unikalų antspaudą, įrodantį, kad sandoris yra jūsų.
- Tinklo mazgai naudoja jūsų viešąjį raktą arba adresą, kad patikrintų parašą matematiškai, patvirtindami jo galiojimą, niekada nematydami jūsų privataus rakto.
Pro Tip:Jūsų piniginė atlieka visus matematinius skaičiavimus ir pasirašymąprivatų raktą arba sėklos frazę nuo praradimo ir atskleidimo. Jei šie duomenys saugūs, visa sudėtinga kriptografija tyliai veikia jūsų naudai.
Viešasis raktas vs privatus raktas: palyginimas šalia
Kadangi žodžiai skamba panašiai, daug pradedančiųjų painioja viešuosius raktus, adresus ir privatuosius raktus. Deja, būtent šia painiava naudojasi sukčiai.
Jei prisiminsite tik vieną dalyką, tai: jūsų viešasis raktas skirtas gauti ir patikrinti, o privatus – valdyti ir leisti lėšas. Žemiau pateikta lentelė aiškiai parodo skirtumus.
Key facts
Kas mato?
<strong>Viešasis raktas/adresas:</strong> Matomas ir saugomas bet kam.
<strong>Privatus raktas:</strong> Matomas tik jums.
Pagrindinė paskirtis
<strong>Viešasis raktas/adresas:</strong> Gauti lėšas ir patvirtinti parašus.
<strong>Privatus raktas:</strong> Pasirašyti sandorius ir įrodyti nuosavybę.
Ką dalinatės
<strong>Viešasis raktas/adresas:</strong> Saugus dalintis su draugais, klientais ir programėlėmis, kai reikia.
<strong>Privatus raktas:</strong> Niekada nedalinkite niekam, net palaikymo darbuotojams.
Rizika, jei atskleidžiamas
<strong>Viešasis raktas/adresas:</strong> Kiti gali matyti jūsų veiklą grandinėje, bet negali perkelti lėšų.
<strong>Privatus raktas:</strong> Kas jį gauna, gali iš karto išleisti ar pavogti visas susietas lėšas.
Kaip atrodo
<strong>Viešasis raktas/adresas:</strong> Ilga eilutė, QR kodas arba kontaktas piniginėje.
<strong>Privatus raktas:</strong> Paslėptas piniginėje arba atstovaujamas sėklos frazės atsargine kopija.
Daugelio blokų grandinių piniginės nerodo žaliųjų viešojo rakto, o trumpesnį adresą, gautą iš jo. Kasdieniam naudojimui adresą galite laikyti dalijamu elementu.
Už to adreso piniginė vis tiek naudoja pilną viešąjį raktą ir atitinkamą privatų raktą sandoriams pasirašyti ir patikrinti.
Ką iš tikrųjų leidžia daryti kriptografiniai raktai?
Beveik kiekvienas jūsų veiksmas su kriptovaliuta iš tikrųjų yra rakto operacija. Jūsų piniginė nuolat naudoja jūsų privatų raktą pasirašymui ir viešąjį raktą ar adresą jūsų identifikavimui. Kai suprasite, kad raktai yra jūsų piniginės variklis, bus lengviau įvertinti, kurie veiksmai saugūs, o kurie rizikingi. Štai keletas dažnų situacijų, kuriose raktai tyliai atlieka darbą.
Naudojimo atvejai
- Dalijimasis savo viešuoju adresu su klientu, kad jis galėtų jums sumokėti Bitcoin, Ethereum ar kita moneta.
- Naudojimasis pinigine pasirašyti sandorį, kai siunčiate lėšas, keičiate žetonus ar teikiate likvidumą DeFi.
- Spaudžiant „Prisijungti prie piniginės“ dApp programėlėje, kuri sukelia parašo užklausą, kad programa galėtų susieti veiksmus su jūsų adresu.
- Pasirašyti paprastą tekstinį pranešimą savo privačiu raktu, kad įrodytumėte adreso nuosavybę KYC ar klientų aptarnavimui, neperkelti lėšų.
- Suteikti ir vėliau atšaukti žetonų leidimus leisti išleisti DeFi protokolams ar NFT prekyvietėms, kurie taip pat valdomi pasirašytais sandoriais.
- Atkurti savo piniginę naujame telefone įvedant sėklos frazę, kuri atkuria tuos pačius privačius raktus ir adresus.
Atvejo analizė: kaip išvengti brangios rakto dalijimosi klaidos
Amiras yra laisvai samdomas programuotojas Malaizijoje, kuris ką tik gavo užsienio klientą, norintį jam sumokėti kriptovaliuta. Susidomėjęs jis įdiegia piniginės programėlę ir naršo, kol randa ekraną su ilga simbolių eilute ir mygtuku „eksportuoti privatų raktą“.
Nesuprasdamas skirtumo, jis beveik nukopijuoja privatų raktą ir siunčia klientui, manydamas, kad tai gali būti reikalinga mokėjimui. Jaučia, kad kažkas negerai, tad ieško „kas yra privatus raktas“ ir supranta, kad dalijimasis juo suteiktų klientui visišką kontrolę jo lėšomis.
Jis skiria papildomą pusvalandį, kad perskaitytų apie viešuosius ir privačius raktus, sėklos frazes ir savarankišką saugojimą. Tada randa teisingą „gauti“ skiltį, nukopijuoja tik savo viešą adresą ir siunčia jį.
Po mokėjimo gavimo jis užrašo savo sėklos frazę ant popieriaus ir saugiai laiko namuose, su antra kopija kitoje vietoje. Ši patirtis parodo, kad rakto supratimas nėra tik teorija – tai tiesiogiai saugo jo pajamas.
Kaip saugiai laikyti ir tvarkyti savo raktus
Kasdienėje veikloje beveik niekada neturite tiesioginio kontakto su žaliuoju privatų raktą. Vietoje to pasirenkate piniginę, atrakinate ją PIN kodu, slaptažodžiu ar biometrika ir leidžiate jai atlikti kriptografiją.
Todėl rakto saugumas daugiausia priklauso nuo to, kur veikia jūsų piniginė ir kaip ją atsarginiai kopijuojate. Saugus sprendimas apjungia patikimą piniginės programėlę arba aparatinę piniginę su gerai apsaugota sėklos fraze, laikoma neprisijungus.
Mąstymas „kur gyvena mano raktai?“ ir „kaip jie galėtų būti prarasti ar pavogti?“ padės susiformuoti saugesnius įpročius.
- Naudokite patikimą piniginę iš oficialių šaltinių ir nuolat atnaujinkite, kad gautumėte naujausius saugumo pataisymus.
- Aiškiai užrašykite savo sėklos frazę ant popieriaus (ar metalinės atsarginės kopijos) ir laikykite sausoje, privačioje, neprisijungusioje vietoje.
- Apsvarstykite aparatinės piniginės naudojimą ilgalaikiam ar didesniam turiniui, kad jūsų privatūs raktai liktų specialiame neprisijungusiame įrenginyje.
- Laikykite bent dvi atskiras atsargines kopijas savo sėklos frazės skirtingose saugiose vietose, kad apsisaugotumėte nuo gaisro, vagystės ar praradimo.
- Prieš siųsdami didesnes sumas, pirmiausia išbandykite naujas pinigines ar adresus su mažu sandoriu.
- Naudokite stiprius, unikalius slaptažodžius ir įrenginių užraktus, kad kas pavogęs jūsų telefoną ar kompiuterį negalėtų lengvai pasiekti piniginės programėlės.
- Nedarykite ekrano kopijų savo sėklos frazės ar privataus rakto, nes jos gali būti automatiškai sinchronizuojamos su debesimi.
- Venkite saugoti raktus ar sėklos frazes atviro teksto el. paštuose, žinučių programėlėse ar debesų užrašuose, kurie gali būti nulaužti.
- Niekada neįklijuokite savo privataus rakto ar sėklos frazės į atsitiktinius tinklalapius ar formas, net jei jie teigia, kad tikrina ar atkūrimo piniginę.
- Nedalinkite savo privataus rakto ar sėklos frazės niekam, įskaitant tariamus palaikymo agentus ar draugus, siūlančius pagalbą.
- Venkite įdiegti nepažįstamas piniginių programėles ar naršyklės plėtinius, kurie galėtų slapta eksportuoti jūsų raktus be jūsų sutikimo.
Rizikos ir saugumo spąstai, susiję su kriptografiniais raktais
Pagrindiniai rizikos veiksniai
Laikydami savo raktus, turite visišką kontrolę savo kriptovaliuta, bet tai reiškia, kad nėra banko, į kurį galėtumėte kreiptis, jei kas nors nutiktų. Daugumoje blokų grandinių nėra centrinės institucijos, galinčios atstatyti slaptažodį ar atšaukti sandorį. Jei prarandate privatų raktą ar sėklos frazę, prarandate prieigą. Jei jie atskleidžiami, užpuolikas per kelias minutes gali ištuštinti jūsų piniginę. Žinoti pagrindinius atakos kelius padeda susiformuoti įpročius, kurie užkerta kelią tokiems bandymams.
Primary Risk Factors
Phishing tinklalapiai ir nuorodos
Netikri tinklalapiai ar nuorodos, imituojantys pinigines ar biržas ir apgaudinėjantys jus įvedant sėklos frazę ar privatų raktą.
Kenkėjiška programinė įranga ir klaviatūros sekimo programos
Kenksminga programinė įranga jūsų įrenginyje, kuri fiksuoja, ką įvedate, arba kopijuoja duomenis iš mainų srities, užfiksuodama raktus ar slaptažodžius.
Įrenginio praradimas be atsarginės kopijos
Telefono ar kompiuterio praradimas, sugadinimas ar išvalymas, kai niekada neužrašėte sėklos frazės, todėl atkūrimas neįmanomas.
Socialinė inžinerija
Užpuolikai, apsimetantys draugais, ekspertais ar partneriais, kurie lėtai įtikina jus atskleisti jautrią informaciją.
Ekrano kopijos ir debesų atsarginės kopijos
Sėklos frazių nuotraukos ar ekrano kopijos, automatiškai sinchronizuojamos su debesų saugykla, į kurią gali patekti, jei jūsų paskyra bus nulaužta.
Netikri palaikymo darbuotojai
Imitatoriai socialiniuose tinkluose ar pokalbių programose, kurie teigia esantys oficialūs palaikymo darbuotojai ir prašo jūsų sėklos frazės ar privataus rakto „problemai išspręsti“.
Geriausios saugumo praktikos
Kas laiko raktus? Globojimas vs savarankiška priežiūra
Kriptovaliutose dažnai girdėsite frazę „ne tavo raktai, ne tavo monetos“. Tai reiškia, kad jei nekontroliuojate privačių raktų, pasitikite kažkuo kitu, kad jis saugotų jūsų turtą.
Naudojant globojamą paslaugą, pavyzdžiui, centralizuotą biržą, įmonė laiko privačius raktus, o jūs prieigą prie lėšų gaunate naudodami vartotojo vardą ir slaptažodį. Naudojant savarankišką piniginę, jūs tiesiogiai valdote privačius raktus per savo piniginę ir sėklos frazę.
Nėra vienareikšmiškai teisingo ar neteisingo pasirinkimo; tai tiesiog skirtingas patogumo, kontrolės ir atsakomybės balansas.
Key facts
Kas laiko privačius raktus?
Globojama: raktus valdo birža ar paslauga.
Savarankiška priežiūra: raktus valdote jūs (per piniginę ir sėklos frazę).
Patogumas
Globojama: lengvi prisijungimai, pažįstami slaptažodžio atstatymai, paprastos mobilios programėlės.
Savarankiška priežiūra: daugiau žingsnių nustatyti ir apsaugoti, bet tiesioginė kontrolė grandinėje.
Atkūrimo galimybės
Globojama: paskyros atkūrimas el. paštu, asmens tapatybės patikra ar palaikymas.
Savarankiška priežiūra: atkūrimas tik per sėklos frazę ar atsargines kopijas.
Pagrindinės rizikos
Globojama: biržos įsilaužimai, išėmimų užšaldymai, įmonės žlugimas.
Savarankiška priežiūra: prarasti ar atskleisti savo privačius raktus ar sėklos frazę.
Pro Tip:Daugelis žmonių naudoja hibridinį požiūrį: mažas, dažnai prekiaujamas sumas patikimoje biržoje ir ilgalaikes santaupas gerai apsaugotoje savarankiškoje piniginėje. Koks bebūtų pasirinkimas, visada žinokite, kas kontroliuoja privačius raktus kiekvienai jūsų lėšų daliai.
Už pagrindų: skirtingi raktų tipai ir algoritmai (aukštesnio lygio)
Kai jau esate susipažinę su viešųjų ir privačiųjų raktų idėja, naudinga žinoti, kad egzistuoja skirtingi kriptografiniai algoritmai ir piniginių dizainai. Bitcoin, Ethereum, Solana ir kiti gali naudoti šiek tiek skirtingą matematiką, bet vartotojo patirtis yra panaši.
Kai kurios piniginės remiasi klasikine schema, tokia kaip ECDSA, o naujesnės grandinės gali naudoti EdDSA arba derinti raktus su išmaniosiomis sutartimis, kad pridėtų papildomų saugumo funkcijų. Visais atvejais egzistuoja viešas dalijamasis elementas ir privatus, kurį reikia saugoti.
Šie skirtumai svarbesni kūrėjams ir saugumo tyrėjams nei kasdieniams vartotojams.
- Eliptinės kreivės raktai, tokie kaip ECDSA ir EdDSA, suteikia stiprų saugumą su palyginti mažais rakto dydžiais, todėl yra efektyvūs blokų grandinėms.
- Daugiafunkcinės piniginės reikalauja kelių atskirų raktų sandoriui patvirtinti, naudingos komandoms, iždams ar didesnio saugumo sprendimams.
- Išmaniosios sutarties arba sąskaitos abstrakcijos piniginės gali pridėti funkcijų, tokių kaip socialinis atkūrimas, išlaidų limitai ar 2FA tipo procesai, virš bazinių raktų.
- Hardware secure elements aparatinėse piniginėse ar šiuolaikiniuose telefonuose saugo privačius raktus apsaugotame mikroschemoje, kuri jų tiesiogiai neatskleidžia operacinei sistemai.
Jums nereikia išmanyti matematikos už šių sistemų, kad saugiai naudotumėte kriptovaliutą; aiškus viešųjų ir privačiųjų raktų mentalinis modelis yra pakankamas daugumai žmonių.
DUK: Dažniausiai užduodami klausimai apie viešuosius ir privačius raktus
Galutinės mintys: elkitės su privatiais raktais kaip su pagrindiniu slaptažodžiu
Gali tikti
Gali netikti
- Žmonėms, ieškantiems gilių matematikos detalių apie kriptografijos įrodymus
- Didelio dažnio prekiautojams, orientuotiems tik į biržų strategijas
- Vartotojams, planuojantiems visą laiką laikyti lėšas globojamose platformose
- Skaitytojams, kuriems reikalingos grandinės specifinės kūrėjų įgyvendinimo gairės
Kriptografiniai raktai yra tikrieji jūsų kriptovaliutos savininkai: viešieji raktai ir adresai skirti gauti ir patikrinti, o privatūs raktai ir sėklos frazės – valdyti ir leisti išleisti. Kol laikote privatųjį raktą paslaptyje ir turite atsarginę kopiją, tinklas jus pripažins teisėtu savininku. Prieš siųsdami ar gaudami kitą sandorį, skirkite kelias minutes peržiūrėti, kur gyvena jūsų raktai, kaip jie atsarginiai kopijuojami ir kas juos iš tikrųjų valdo. Jei naudojate biržą, nuspręskite, kurią savo lėšų dalį norite laikyti savarankiškai ir įrengkite saugią piniginę tam. Elkitės su savo privačiu raktu ar sėklos fraze kaip su pagrindiniu slaptažodžiu, kurio negalima atstatyti. Saugokite juos atsargiai dabar, ir išvengsite daugelio skausmingų klaidų, kurias kiti patiria tik praradę pinigus.