Katru reizi, kad sūtāt, saņemat vai glabājat kripto, jūs izmantojat kriptogrāfiskās atslēgas, pat ja tās nekad neredzat. Atslēga ir vienkārši ļoti liels slepens skaitlis, kas pierāda, kuras monētas vai tokeni jums pieder blokķēdē. Jūs varat šo sistēmu iedomāties kā ēku ar daudzām dzīvokļu ieejām. Publiskā atslēga (vai adrese) ir kā jūsu dzīvokļa numurs un pastkaste, ko ikviens var redzēt un sūtīt vēstules, bet jūsu privātā atslēga ir vienīgā atslēga, kas var atvērt durvis un pārvietot to, kas ir iekšā. Šis raksts izskaidros, kas ir publiskās un privātās atslēgas, kā tās ir saistītas un kā maki tās izmanto fonā. Pēc tam jūs precīzi zināsiet, ko drīkst dalīties, ko aizsargāt un vienkāršas ieradumus, kas palīdz saglabāt jūsu kripto drošu.
Galvenās atziņas: publiskās pret privātajām atslēgām 60 sekundēs
Kopsavilkums
- Jūsu publiskā atslēga vai adrese ir paredzēta kripto saņemšanai un jūsu parakstu pārbaudei; to droši var dalīties, tāpat kā bankas konta numuru vai e-pasta adresi.
- Jūsu privātā atslēga ir noslēpums, kas ļauj pārvietot vai iztērēt līdzekļus; ikviens, kam tā ir, var uzreiz kontrolēt jūsu kripto.
- Lielākā daļa mūsdienu maku slēpj izejas atslēgas un rāda publisku adresi un dažkārt QR kodu, kas abi ir droši kopīgošanai maksājumu saņemšanai.
- Sēklu frāze (12–24 vārdi) ir cilvēkam saprotams jūsu privāto atslēgu rezerves kopijas veids, kas jāaizsargā tāpat kā pašas atslēgas.
- Privātās atslēgas vai sēklu frāzes pazaudēšana parasti nozīmē pastāvīgu piekļuves zudumu jūsu līdzekļiem; nav centrālas “aizmirsu paroli” pogas.
- Dalīšanās ar privāto atslēgu, sēklu frāzi vai to ekrānuzņēmumu ir tas pats, kas nodot visu savu maku svešiniekam.
Kur kriptogrāfiskās atslēgas parādās jūsu ikdienas kripto dzīvē
Lielākā daļa cilvēku, kas izmanto kripto, nekad neievada kriptogrāfisko atslēgu manuāli. Tā vietā viņi nospiež “Sūtīt”, skenē QR kodu vai kopē adresi, kamēr maks klusībā izmanto atslēgas fonā.
Jūsu maku lietotne glabā un izmanto jūsu privāto atslēgu, lai parakstītu darījumus, pierādot tīklam, ka jums ir tiesības pārvietot konkrētas monētas. Tajā pašā laikā tā rāda salasāmu publisko adresi, ko citi var izmantot, lai jums nosūtītu līdzekļus.
Sapratne, ka šie redzamie elementi darbojas, pateicoties slēptām atslēgām, palīdz jums zināt, kas ir droši kopīgojams un kas jāglabā noslēpumā.
- Garā virkne (vai QR kods), ko nosūtāt kādam, lai viņš varētu jums maksāt, ir jūsu publiskā adrese, kas iegūta no jūsu publiskās atslēgas.
- Slepenais skaitlis vai fails, ko jūsu neuzticamais maks aizsargā, ir jūsu privātā atslēga, kas paraksta darījumus jūsu ierīcē.
- 12–24 vārdu sēklu frāze, ko pierakstījāt maka iestatīšanas laikā, var atjaunot jūsu privātās atslēgas, ja pazaudējat tālruni vai datoru.
- Kad monētas glabājat lielā biržā, birža tur privātās atslēgas, un jūs redzat tikai konta atlikumu.
- Kad savienojat maku ar DeFi lietotni vai NFT tirgu, lietotne lūdz jūsu maku parakstīt ziņojumus ar jūsu privāto atslēgu, lai apstiprinātu darbības.
Marta vēlas nosūtīt draugam Bitcoin, lai sadalītu rēķinu. Viņas maks rāda garu virkni, kas sākas ar “bc1…” un blakus QR kodu.
Viņa īsi padomā, vai nosūtīt ekrānuzņēmumu no visa ekrāna. Tā kā viņa uzzināja, ka tikai publiskā adrese vai QR kods ir paredzēts kopīgošanai, viņa droši nokopē tikai adresi un nosūta to čatā.
Kā darbojas kriptogrāfiskās atslēgas (bez sarežģītiem matemātikas aprēķiniem)
Mūsdienu blokķēdes izmanto asimetrisko kriptogrāfiju, kas balstīta uz atslēgu pāriem. Viena atslēga tiek turēta slepenībā (privātā atslēga), bet otra var tikt kopīgota (publiskā atslēga), taču tās ir matemātiski saistītas.
Jūs varat iedomāties īpašu slēdzeni, ko ikviens var aizslēgt, bet tikai viens cilvēks var atslēgt. Publiskā atslēga ir kā slēdzenes dizains, kas ļauj cilvēkiem noslēgt ziņojumus vai līdzekļus jums, bet privātā atslēga ir vienīgā atslēga, kas var tos atslēgt vai pierādīt, ka esat īpašnieks.
Svarīgi ir tas, ka, zinot publisko atslēgu, neviens nevar aprēķināt privāto atslēgu saprātīgā laikā. Šī vienvirziena saikne padara kripto makus gan lietojamus, gan drošus.
- Jūsu maks sāk ar to, ka ģenerē milzīgu nejaušu skaitli un izmanto to kā jūsu privāto atslēgu, izmantojot ierīcē vai programmatūrā iebūvētu drošu nejaušību.
- Izmantojot noteiktus matemātiskus noteikumus, maks no šīs privātās atslēgas iegūst atbilstošu publisko atslēgu, kuru viegli aprēķināt vienā virzienā, bet praktiski neiespējami apgriezt.
- Daudzām blokķēdēm maks pēc tam saspiest un hashē publisko atslēgu īsākā, lietotājam saprotamā adresē, piemēram, Bitcoin vai Ethereum adresē.
- Kad sūtāt kripto, maks izveido darījumu un izmanto jūsu privāto atslēgu, lai izveidotu digitālu parakstu, unikālu zīmogu, kas pierāda, ka darījums nāk no jums.
- Tīkla mezgli izmanto jūsu publisko atslēgu vai adresi, lai pārbaudītu parakstu matemātiski, apstiprinot tā derīgumu, nekad neredzot jūsu privāto atslēgu.
Pro Tip:Jūsu maks veic visu matemātiku un parakstīšanu jūsu vietā, tāpēc jums nav jāģenerē vai jāievada atslēgas pašam. Praktiski jūsu galvenais uzdevums ir izvēlēties uzticamu maku un aizsargāt tā privāto atslēgu vai sēklu frāzi no zuduma un noplūdes. Ja tās ir drošībā, visa sarežģītā kriptogrāfija turpina strādāt klusi jūsu labā.
Publiskā atslēga pret privāto atslēgu: salīdzinājums blakus
Tā kā vārdi izklausās līdzīgi, daudzi iesācēji sajauc publiskās atslēgas, adreses un privātās atslēgas. Diemžēl tieši uz šo sajaukumu paļaujas krāpnieki.
Ja atceraties tikai vienu lietu, tad šo: jūsu publiskā puse ir saņemšanai un pārbaudei, bet privātā puse ir kontrolei un izdevumiem. Tabula zemāk rāda tās blakus, lai jūs skaidri redzētu atšķirības.
Key facts
Kas to redz?
<strong>Publiskā atslēga/adrese:</strong> Ikviens var to redzēt vai saglabāt.
<strong>Privātā atslēga:</strong> Tikai jūs to drīkstat redzēt.
Galvenais mērķis
<strong>Publiskā atslēga/adrese:</strong> Līdzekļu saņemšanai un parakstu pārbaudei.
<strong>Privātā atslēga:</strong> Darījumu parakstīšanai un īpašumtiesību pierādīšanai.
Ko jūs kopīgojat
<strong>Publiskā atslēga/adrese:</strong> Droši kopīgojiet ar draugiem, klientiem un lietotnēm pēc vajadzības.
<strong>Privātā atslēga:</strong> Nekad nekopīgojiet ar nevienu, pat ne ar atbalsta darbiniekiem.
Riska gadījumā, ja atklājas
<strong>Publiskā atslēga/adrese:</strong> Citi var redzēt jūsu darbības ķēdē, bet nevar pārvietot jūsu līdzekļus.
<strong>Privātā atslēga:</strong> Ikviens, kam tā ir, var uzreiz iztērēt vai nozagt visus saistītos līdzekļus.
Kā tā izskatās
<strong>Publiskā atslēga/adrese:</strong> Gara virkne, QR kods vai kontaktu ieraksts jūsu makā.
<strong>Privātā atslēga:</strong> Slēpta jūsu makā vai attēlota ar sēklu frāzes rezerves kopiju.
Daudzās blokķēdēs jūsu maks nerāda izejas publisko atslēgu, bet īsāku adreses versiju, kas no tās iegūta. Ikdienas lietošanai jūs varat uzskatīt adresi par kopīgojamo daļu.
Aiz šīs adreses maks joprojām izmanto pilnu publisko atslēgu un atbilstošo privāto atslēgu darījumu parakstīšanai un pārbaudei.
Ko kriptogrāfiskās atslēgas patiesībā ļauj darīt?
Gandrīz katra darbība ar kripto patiesībā ir atslēgas operācija fonā. Jūsu maks pastāvīgi izmanto jūsu privāto atslēgu parakstīšanai un publisko atslēgu vai adresi, lai jūs identificētu. Kad saprotat atslēgas kā jūsu maka dzinēju, kļūst vieglāk novērtēt, kuras darbības ir drošas un kuras riskantas. Šeit ir dažas parastās situācijas, kur atslēgas klusībā veic darbu.
Lietojuma gadījumi
- Dalīšanās ar savu publisko adresi ar klientu, lai viņš varētu jums maksāt Bitcoin, Ethereum vai citā monētā.
- Maka izmantošana, lai parakstītu darījumu, kad sūtāt līdzekļus, apmaināt tokenus vai nodrošināt likviditāti DeFi.
- Nospiežot “Savienot maku” dApp, kas izsauc paraksta pieprasījumu, lai lietotne varētu sasaistīt darbības ar jūsu adresi.
- Vienkārša ziņojuma parakstīšana ar jūsu privāto atslēgu, lai pierādītu adreses īpašumtiesības KYC vai klientu atbalstam bez līdzekļu pārvietošanas.
- Atļauju piešķiršana un vēlāk atsaukšana tokenu izdevumu atļaujām DeFi protokoliem vai NFT tirgiem, kas arī tiek kontrolētas ar parakstītiem darījumiem.
- Jūsu maka atjaunošana jaunā tālrunī, ievadot sēklu frāzi, kas atjauno tās pašas privātās atslēgas un adreses.
Gadījuma izpēte: kā izvairīties no dārgas atslēgas kopīgošanas kļūdas
Amirs ir brīvmākslinieks izstrādātājs Malaizijā, kurš tikko ieguva ārzemju klientu, kas ir gatavs maksāt kriptovalūtā. Sajūsmināts viņš instalē maka lietotni un klikšķina, līdz atrod ekrānu ar garu rakstzīmju virkni un pogu “eksportēt privāto atslēgu”.
Nepilnīgi saprotot atšķirību, viņš gandrīz nokopē privāto atslēgu, lai nosūtītu klientam, domādams, ka tā varētu būt nepieciešama maksājuma saņemšanai. Taču kaut kas viņam šķiet nepareizi, tāpēc viņš meklē “kas ir privātā atslēga” un saprot, ka tās kopīgošana dotu klientam pilnīgu kontroli pār viņa līdzekļiem.
Viņš pavada vēl pusstundu, lasot par publiskajām un privātajām atslēgām, sēklu frāzēm un pašpārvaldi. Tad Amirs atrod pareizo “saņemšanas” cilni, nokopē tikai savu publisko adresi un nosūta to.
Pēc maksājuma saņemšanas viņš pieraksta savu sēklu frāzi uz papīra un droši glabā mājās, ar otru kopiju citā vietā. Šī pieredze māca, ka atslēgu izpratne nav tikai teorija; tā tieši aizsargā viņa ienākumus.
Kā droši glabāt un pārvaldīt savas atslēgas
Ikdienas lietošanā jūs gandrīz nekad nesaskaras ar izejas privāto atslēgu. Tā vietā izvēlaties maku, atbloķējat to ar PIN, paroli vai biometriku un ļaujat tam veikt kriptogrāfiju jūsu vietā.
Tāpēc atslēgu drošība galvenokārt ir par to, kur jūsu maks darbojas un kā to dublējat. Droša iestatīšana apvieno uzticamu maku vai aparatūras maku ar labi aizsargātu sēklu frāzi, kas glabāta bezsaistē.
Domāšana par to, “kur dzīvo manas atslēgas?” un “kā tās varētu tikt pazaudētas vai nozagtas?” palīdz virzīties uz drošākiem ieradumiem.
- Izmantojiet uzticamu maku no oficiāliem avotiem un regulāri atjauniniet to, lai gūtu labumu no jaunākajiem drošības labojumiem.
- Skaidri pierakstiet savu sēklu frāzi uz papīra (vai metāla rezerves kopijas) un glabājiet to sausā, privātā, bezsaistes vietā.
- Apsveriet aparātūras maku ilgtermiņa vai lielāku līdzekļu glabāšanai, lai jūsu privātās atslēgas paliktu īpašā bezsaistes ierīcē.
- Glabājiet vismaz divas atsevišķas rezerves kopijas no sēklu frāzes dažādās drošās vietās, lai aizsargātu pret ugunsgrēku, zādzību vai zudumu.
- Pirms sūtāt lielākas summas, vispirms izmēģiniet jaunos makus vai adreses ar nelielu darījumu.
- Izmantojiet stipras, unikālas paroles un ierīces bloķējumus, lai kāds, kas nozog jūsu tālruni vai datoru, nevarētu viegli piekļūt jūsu maka lietotnei.
- Nedari ekrānuzņēmumus no savas sēklu frāzes vai privātās atslēgas, jo tie var tikt automātiski dublēti mākoņkrātuvē.
- Nedrīkst glabāt atslēgas vai sēklu frāzes tīrā tekstā e-pastā, ziņojumapmaiņas lietotnēs vai mākoņa piezīmēs, kuras var uzlauzt.
- Nekad nelīmējiet savu privāto atslēgu vai sēklu frāzi nejaušās vietnēs vai formās, pat ja tās apgalvo, ka pārbauda vai atjauno jūsu maku.
- Nekad nedalieties ar savu privāto atslēgu vai sēklu frāzi ar kādu, tostarp ar it kā atbalsta darbiniekiem vai draugiem, kas piedāvā palīdzību.
- Izvairieties no nezināmu maku lietotņu vai pārlūkprogrammas paplašinājumu instalēšanas, kas var slepeni eksportēt jūsu atslēgas bez jūsu piekrišanas.
Riski un drošības problēmas ap kriptogrāfiskajām atslēgām
Galvenie riska faktori
Turēšana savās rokās dod jums pilnīgu kontroli pār jūsu kripto, bet tas arī nozīmē, ka nav bankas, kurai zvanīt, ja kaut kas noiet greizi. Lielākajā daļā blokķēžu nav centrālas iestādes, kas var atiestatīt paroli vai atcelt darījumu. Ja jūsu privātā atslēga vai sēklu frāze tiek pazaudēta, jūs zaudējat piekļuvi. Ja tā tiek atklāta, uzbrucējs var iztukšot jūsu maku dažu minūšu laikā. Zināt galvenos uzbrukuma ceļus palīdz veidot ieradumus, kas aizver šīs durvis pirms kāds mēģina tās izmantot.
Primary Risk Factors
Phishing vietnes un saites
Viltotas vietnes vai saites, kas imitē makus vai biržas un māna jūs ievadīt savu sēklu frāzi vai privāto atslēgu.
Vīrusi un taustiņu reģistratori
Kaitīga programmatūra jūsu ierīcē, kas ieraksta, ko jūs rakstāt, vai kopē datus no starpliktuves, nozogot atslēgas vai paroles.
Ierīces pazaudēšana bez rezerves kopijas
Tālruņa vai datora pazaudēšana, sabojāšana vai dzēšana, ja nekad neesat pierakstījis sēklu frāzi, padarot atjaunošanu neiespējamu.
Sociālā inženierija
Uzbrucēji, kas izliekas par draugiem, ekspertiem vai partneriem un lēnām pārliecina jūs atklāt sensitīvu informāciju.
Ekrānuzņēmumi un mākoņa dublējumi
Fotoattēli vai ekrānuzņēmumi ar sēklu frāzēm, kas automātiski sinhronizējas ar mākoņa krātuvi un var tikt piekļūti, ja jūsu konts tiek uzlauzts.
Viltus atbalsta darbinieki
Krāpnieki sociālajos tīklos vai čatā, kas apgalvo, ka ir oficiālais atbalsts un lūdz jūsu sēklu frāzi vai privāto atslēgu, lai “novērstu” problēmu.
Drošības labākās prakses
Kas tur atslēgas? Glabāšanas pakalpojums pret pašpārvaldi
Kripto pasaulē bieži dzird teicienu “nav tavas atslēgas, nav tavu monētu”. Tas nozīmē, ka, ja jūs nekontrolējat privātās atslēgas, jūs uzticaties kādam citam turēt jūsu aktīvus.
Ar glabāšanas pakalpojumu, piemēram, centralizētu biržu, uzņēmums tur privātās atslēgas, un jūs piekļūstat līdzekļiem ar lietotājvārdu un paroli. Ar pašpārvaldes maku jūs tieši turat privātās atslēgas caur savu maku un sēklu frāzi.
Neviens no šiem veidiem nav automātiski pareizs vai nepareizs; tie vienkārši piedāvā dažādu ērtības, kontroles un atbildības līdzsvaru.
Key facts
Kas tur privātās atslēgas?
Glabāšanas pakalpojums: birža vai pakalpojums kontrolē atslēgas.
Pašpārvalde: jūs (caur maku un sēklu frāzi) kontrolējat atslēgas.
Ērtības
Glabāšanas pakalpojums: vieglas pieslēgšanās, pazīstamas paroles atiestatīšanas iespējas, vienkāršas mobilās lietotnes.
Pašpārvalde: vairāk soļu iestatīšanai un aizsardzībai, bet tieša kontrole ķēdē.
Atjaunošanas iespējas
Glabāšanas pakalpojums: konta atjaunošana caur e-pastu, ID pārbaudēm vai atbalstu.
Pašpārvalde: atjaunošana tikai ar sēklu frāzi vai rezerves kopijām.
Galvenie riski
Glabāšanas pakalpojums: biržas uzlaušana, izņemšanas apturēšana, uzņēmuma bankrots.
Pašpārvalde: privāto atslēgu vai sēklu frāzes pazaudēšana vai atklāšana.
Pro Tip:Daudzi cilvēki izmanto hibrīda pieeju: mazas, bieži tirgotas summas uzticamā biržā un ilgtermiņa uzkrājumus labi aizsargātā pašpārvaldes makā. Neatkarīgi no izvēles, vienmēr ziniet, kurš kontrolē privātās atslēgas katrai jūsu līdzekļu daļai.
Aiz pamatiem: dažādi atslēgu tipi un algoritmi (augsta līmeņa pārskats)
Kad esat iepazinies ar publiskajām un privātajām atslēgām, ir noderīgi zināt, ka pastāv dažādi kriptogrāfiskie algoritmi un maka dizaini. Bitcoin, Ethereum, Solana un citi var izmantot nedaudz atšķirīgu matemātiku, bet jūsu lietotāja pieredze ir līdzīga.
Daži maki paļaujas uz klasiskām shēmām kā ECDSA, kamēr jaunākas ķēdes var izmantot EdDSA vai apvienot atslēgas ar viedajiem līgumiem, lai pievienotu papildu drošības funkcijas. Visos gadījumos pastāv koncepts par kaut ko publisku, ko var kopīgot, un kaut ko privātu, ko jāaizsargā.
Šīs atšķirības vairāk interesē izstrādātājus un drošības pētniekus nekā ikdienas lietotājus.
- Eliptiskās līknes atslēgas, piemēram, ECDSA un EdDSA, nodrošina spēcīgu drošību ar relatīvi nelielu atslēgu izmēru, padarot tās efektīvas blokķēdēm.
- Daudzparakstu maki prasa vairākas atsevišķas atslēgas darījuma apstiprināšanai, noderīgi komandām, kases fondiem vai augstākas drošības iestatījumiem.
- Viedo līgumu vai konta abstrakcijas maki var pievienot funkcijas kā sociālo atjaunošanu, izdevumu limitus vai 2FA līdzīgus procesus virs pamata atslēgām.
- Aparatūras drošības elementi aparatūras makos vai mūsdienu tālruņos glabā privātās atslēgas aizsargātā mikroshēmā, kas nekad tās tieši neatklāj operētājsistēmai.
Jums nav jāapgūst matemātika aiz šīm sistēmām, lai droši lietotu kripto; skaidrs publiskās un privātās puses mentālais modelis ir pietiekams lielākajai daļai cilvēku.
BUJ: Biežāk uzdotie jautājumi par publiskajām un privātajām atslēgām
Noslēguma domas: izturieties pret privātajām atslēgām kā pret galveno paroli
Var būt piemērots
Var nebūt piemērots
- Cilvēkiem, kas meklē dziļas matemātiskas kriptogrāfijas pierādījumu detaļas
- Augstas frekvences tirgotājiem, kas koncentrējas tikai uz biržas stratēģijām
- Lietotājiem, kas plāno visu laiku glabāt līdzekļus glabāšanas platformās
- Lasītājiem, kam nepieciešami ķēdes specifiski izstrādātāju ieviešanas ceļveži
Kriptogrāfiskās atslēgas ir īstie jūsu kripto īpašnieki: publiskās atslēgas un adreses ir saņemšanai un pārbaudei, bet privātās atslēgas un sēklu frāzes ir kontrolei un izdevumiem. Kamēr jūs turat privāto pusi slepenībā un ar rezerves kopiju, tīkls atzīs jūs par likumīgo īpašnieku. Pirms sūtāt vai saņemat nākamo darījumu, veltiet dažas minūtes, lai pārskatītu, kur dzīvo jūsu atslēgas, kā tās ir dublētas un kas patiesībā tās kontrolē. Ja izmantojat biržu, izlemiet, kuru daļu līdzekļu vēlaties turēt pašpārvaldē un iestatiet drošu maku šim nolūkam. Izturieties pret savu privāto atslēgu vai sēklu frāzi kā pret galveno paroli, ko nevar atiestatīt. Aizsargājiet to rūpīgi jau tagad, un izvairīsieties no daudzām sāpīgām kļūdām, ko citi uzzina tikai pēc naudas zaudēšanas.