Apakah Kunci Kriptografi (Peribadi vs Awam)?

Setiap kali anda menghantar, menerima, atau memegang kripto, anda menggunakan kunci kriptografi, walaupun anda tidak pernah melihatnya. Kunci hanyalah nombor rahsia yang sangat besar yang membuktikan syiling atau token mana yang anda kawal di blockchain. Anda boleh menganggap sistem ini seperti sebuah bangunan dengan banyak apartmen. Kunci awam (atau alamat) adalah seperti nombor apartmen dan peti surat anda yang boleh dilihat dan dihantar surat oleh sesiapa sahaja, manakala kunci peribadi adalah satu-satunya kunci yang boleh membuka pintu dan menggerakkan apa yang ada di dalamnya. Artikel ini akan menerangkan apa itu kunci awam dan peribadi, bagaimana ia berkaitan, dan bagaimana dompet menggunakannya di belakang tabir. Pada akhirnya, anda akan tahu apa yang boleh dikongsi, apa yang perlu dilindungi, dan tabiat mudah yang menjaga keselamatan kripto anda.

Intipati Utama: Kunci Awam vs Peribadi dalam 60 Saat

Ringkasan

Kunci awam atau alamat anda adalah untuk menerima kripto dan mengesahkan tandatangan anda; ia selamat untuk dikongsi, seperti nombor akaun bank atau alamat emel.
Kunci peribadi anda adalah rahsia yang membolehkan anda menggerakkan atau membelanjakan dana; sesiapa sahaja yang memilikinya boleh mengawal kripto anda dengan serta-merta.
Kebanyakan dompet moden menyembunyikan kunci mentah dan memaparkan alamat awam dan kadangkala kod QR, kedua-duanya selamat untuk dikongsi bagi menerima pembayaran.
Frasa benih (12–24 perkataan) adalah sandaran yang boleh dibaca manusia bagi kunci peribadi anda dan mesti dilindungi seperti kunci itu sendiri.
Kehilangan kunci peribadi atau frasa benih biasanya bermakna kehilangan kekal akses kepada dana anda; tiada butang “lupa kata laluan” pusat.
Berkongsi kunci peribadi, frasa benih, atau tangkapan skrin mereka adalah sama seperti menyerahkan keseluruhan dompet anda kepada orang asing.

Di Mana Kunci Kriptografi Muncul dalam Kehidupan Kripto Anda

Kebanyakan orang yang menggunakan kripto tidak pernah menaip kunci kriptografi secara manual. Sebaliknya, mereka tekan “Hantar”, imbas kod QR, atau salin alamat, sementara dompet secara senyap menggunakan kunci di latar belakang. Aplikasi dompet anda menyimpan dan menggunakan kunci peribadi anda untuk menandatangani transaksi, membuktikan kepada rangkaian bahawa anda dibenarkan menggerakkan syiling tertentu. Pada masa yang sama, ia memaparkan alamat awam yang boleh dibaca yang boleh digunakan orang lain untuk menghantar dana kepada anda. Memahami bahawa elemen yang kelihatan ini dikuasakan oleh kunci tersembunyi membantu anda tahu apa yang selamat untuk dikongsi dan apa yang mesti disimpan dengan selamat.

Rentetan panjang (atau kod QR) yang anda hantar kepada seseorang supaya mereka boleh membayar anda adalah alamat awam anda, yang berasal dari kunci awam anda.
Nombor rahsia atau fail yang dilindungi oleh dompet tanpa kustodian anda adalah kunci peribadi, yang menandatangani transaksi pada peranti anda.
Frasa benih 12–24 perkataan yang anda tulis semasa penyediaan dompet boleh mencipta semula kunci peribadi anda jika telefon atau komputer riba anda hilang.
Apabila anda menyimpan syiling di bursa besar, bursa memegang kunci peribadi dan anda hanya melihat baki dalam akaun anda.
Apabila anda sambungkan dompet anda ke aplikasi DeFi atau pasaran NFT, aplikasi itu meminta dompet anda untuk menandatangani mesej dengan kunci peribadi anda untuk meluluskan tindakan.

Di Mana Kunci Muncul

Marta mahu menghantar Bitcoin kepada rakannya untuk membahagi bil. Dompetnya memaparkan rentetan panjang bermula dengan “bc1…” dan kod QR di sebelahnya. Dia seketika terfikir sama ada perlu menghantar tangkapan skrin keseluruhan skrin. Kerana dia belajar bahawa hanya alamat awam atau kod QR yang boleh dikongsi, dia dengan yakin hanya menyalin alamat dan menghantarnya dalam chat.

Bagaimana Kunci Kriptografi Berfungsi (Tanpa Matematik Berat)

Blockchain moden menggunakan kriptografi tak simetri, yang berdasarkan pasangan kunci. Satu kunci disimpan rahsia (kunci peribadi) dan satu lagi boleh dikongsi (kunci awam), tetapi ia berkaitan secara matematik. Anda boleh bayangkan sejenis kunci khas yang sesiapa boleh tutup tetapi hanya satu orang boleh buka. Kunci awam adalah seperti reka bentuk kunci yang membolehkan orang mengunci mesej atau dana kepada anda, manakala kunci peribadi adalah satu-satunya kunci yang boleh membukanya atau membuktikan anda pemiliknya. Bahagian penting ialah mengetahui kunci awam tidak membolehkan seseorang mengira kunci peribadi dalam masa yang munasabah. Hubungan sehala ini menjadikan dompet kripto boleh digunakan dan selamat.

Dompet anda bermula dengan menjana nombor rawak yang sangat besar dan menganggapnya sebagai kunci peribadi anda, menggunakan kebarangkalian selamat yang terbina dalam peranti atau perisian.
Menggunakan peraturan matematik tetap, dompet menurunkan kunci awam yang sepadan dari kunci peribadi itu, dengan cara yang mudah dikira ke satu arah tetapi hampir mustahil untuk dibalikkan.
Untuk banyak blockchain, dompet kemudian memampatkan dan menghash kunci awam menjadi alamat yang lebih pendek dan mesra pengguna seperti alamat Bitcoin atau Ethereum.
Apabila anda menghantar kripto, dompet mencipta transaksi dan menggunakan kunci peribadi anda untuk membuat tandatangan digital, cap unik yang membuktikan transaksi itu datang daripada anda.
Nod dalam rangkaian menggunakan kunci awam atau alamat anda untuk mengesahkan tandatangan itu secara matematik, mengesahkan ia sah tanpa pernah melihat kunci peribadi anda.

Bagaimana Kunci Dibuat

Pro Tip:Dompet anda mengendalikan semua matematik dan penandatanganan untuk anda, jadi anda tidak perlu menjana atau menaip kunci sendiri. Dalam praktiknya, tugas utama anda adalah memilih dompet yang dipercayai dan melindungi kunci peribadi atau frasa benih daripada kehilangan dan pendedahan. Jika ini selamat, semua kriptografi kompleks terus berfungsi dengan senyap demi kepentingan anda.

Kunci Awam vs Kunci Peribadi: Pandangan Sejajar

Kerana perkataan ini kedengaran serupa, ramai pemula keliru antara kunci awam, alamat, dan kunci peribadi. Malangnya, kekeliruan ini adalah apa yang penipu harapkan. Jika anda hanya ingat satu perkara, ingat ini: bahagian awam anda untuk menerima dan mengesahkan, bahagian peribadi anda untuk mengawal dan membelanjakan. Jadual di bawah meletakkan mereka bersebelahan supaya anda dapat melihat perbezaannya dengan jelas.

Key facts

Siapa yang melihatnya?

Kunci/Alamat awam: Sesiapa boleh melihat atau menyimpannya. Kunci peribadi: Hanya anda yang patut melihatnya.

Tujuan utama

Kunci/Alamat awam: Untuk menerima dana dan mengesahkan tandatangan. Kunci peribadi: Untuk menandatangani transaksi dan membuktikan pemilikan.

Apa yang anda kongsi

Kunci/Alamat awam: Selamat dikongsi dengan rakan, pelanggan, dan aplikasi bila perlu. Kunci peribadi: Jangan sekali-kali berkongsi dengan sesiapa, termasuk staf sokongan.

Risiko jika terdedah

Kunci/Alamat awam: Orang lain boleh melihat aktiviti anda di rantai tetapi tidak boleh menggerakkan dana anda. Kunci peribadi: Sesiapa yang mendapatkannya boleh segera membelanjakan atau mencuri semua dana yang berkaitan.

Bagaimana ia muncul

Kunci/Alamat awam: Rentetan panjang, kod QR, atau entri kenalan dalam dompet anda. Kunci peribadi: Tersembunyi dalam dompet anda atau diwakili oleh sandaran frasa benih.

Kunci Awam vs Peribadi

Pada banyak blockchain, dompet anda tidak memaparkan kunci awam mentah tetapi alamat yang lebih pendek yang berasal daripadanya. Untuk kegunaan harian, anda boleh menganggap alamat itu sebagai bahagian yang boleh dikongsi. Di sebalik alamat itu, dompet masih menggunakan kunci awam penuh dan kunci peribadi yang sepadan untuk menandatangani dan mengesahkan transaksi.

Apa Yang Sebenarnya Boleh Anda Lakukan Dengan Kunci Kriptografi?

Hampir setiap tindakan yang anda lakukan dengan kripto sebenarnya adalah operasi kunci di belakang tabir. Dompet anda sentiasa menggunakan kunci peribadi untuk menandatangani dan kunci awam atau alamat untuk mengenal pasti anda. Setelah anda melihat kunci sebagai enjin di belakang dompet anda, ia menjadi lebih mudah untuk menilai tindakan mana yang selamat dan mana yang berisiko. Berikut adalah beberapa situasi biasa di mana kunci bekerja secara senyap.

Kes Penggunaan

Berkongsi alamat awam anda dengan pelanggan supaya mereka boleh membayar anda dalam Bitcoin, Ethereum, atau syiling lain.
Menggunakan dompet anda untuk menandatangani transaksi apabila anda menghantar dana, menukar token, atau menyediakan kecairan dalam DeFi.
Klik “Sambung dompet” pada dApp, yang mencetuskan permintaan tandatangan supaya aplikasi boleh mengaitkan tindakan dengan alamat anda.
Menandatangani mesej teks biasa dengan kunci peribadi anda untuk membuktikan pemilikan alamat bagi KYC atau sokongan pelanggan tanpa menggerakkan dana.
Memberi dan kemudian membatalkan izin perbelanjaan token kepada protokol DeFi atau pasaran NFT, yang juga dikawal oleh transaksi yang ditandatangani.
Memulihkan dompet anda pada telefon baru dengan memasukkan frasa benih, yang menjana semula kunci peribadi dan alamat yang sama.

Kajian Kes: Mengelakkan Kesilapan Berkongsi Kunci yang Mahal

Amir adalah pembangun bebas di Malaysia yang baru sahaja mendapat pelanggan luar negara yang sanggup membayarnya dalam kripto. Teruja, dia memasang aplikasi dompet dan klik sekeliling sehingga dia menemui skrin yang memaparkan rentetan panjang aksara dan butang bertulis “eksport kunci peribadi”. Tidak benar-benar memahami perbezaannya, dia hampir menyalin kunci peribadi untuk dihantar kepada pelanggannya, fikirkan ia mungkin diperlukan untuk mereka membayarnya. Ada sesuatu yang tidak kena, jadi dia mencari “apa itu kunci peribadi” dan sedar bahawa berkongsi kunci itu akan memberi kawalan penuh kepada pelanggannya ke atas dana dia. Dia mengambil masa tambahan setengah jam untuk membaca tentang kunci awam vs peribadi, frasa benih, dan penjagaan kendiri. Amir kemudian menemui tab “terima” yang betul, hanya menyalin alamat awamnya, dan menghantarnya dalam chat. Selepas pembayaran tiba, dia menulis frasa benihnya di atas kertas dan menyimpannya dengan selamat di rumah, dengan salinan kedua di lokasi lain. Pengalaman itu mengajarnya bahawa memahami kunci bukan sekadar teori; ia terus melindungi pendapatannya.

Amir Belajar Perbezaannya

Cara Menyimpan dan Mengendalikan Kunci Anda Dengan Selamat

Dalam penggunaan harian, anda hampir tidak pernah berinteraksi dengan kunci peribadi mentah. Sebaliknya, anda memilih dompet, membukanya dengan PIN, kata laluan, atau biometrik, dan membiarkannya mengendalikan kriptografi untuk anda. Oleh itu, keselamatan kunci lebih kepada di mana dompet anda berjalan dan bagaimana anda membuat sandaran. Penyediaan yang selamat menggabungkan aplikasi dompet atau dompet perkakasan yang dipercayai dengan frasa benih yang dilindungi dengan baik dan disimpan secara luar talian. Berfikir dalam istilah “di mana kunci saya disimpan?” dan “bagaimana ia boleh hilang atau dicuri?” akan membimbing anda ke arah tabiat yang lebih selamat.

Gunakan dompet yang bereputasi dari sumber rasmi, dan sentiasa kemas kini untuk mendapat baik pulih keselamatan terkini.
Tulis frasa benih anda dengan jelas di atas kertas (atau sandaran logam) dan simpan di tempat kering, peribadi, dan luar talian.
Pertimbangkan dompet perkakasan untuk simpanan jangka panjang atau jumlah besar supaya kunci peribadi anda kekal di peranti luar talian khusus.
Simpan sekurang-kurangnya dua salinan sandaran berasingan frasa benih anda di tempat selamat yang berbeza untuk melindungi daripada kebakaran, kecurian, atau kehilangan.
Uji dompet atau alamat baru dengan transaksi kecil terlebih dahulu sebelum menghantar jumlah yang lebih besar.
Gunakan kata laluan dan kunci peranti yang kuat dan unik supaya pencuri telefon atau komputer riba anda tidak mudah mengakses aplikasi dompet anda.

Jangan ambil tangkapan skrin frasa benih atau kunci peribadi anda, kerana ia mungkin disandarkan secara automatik ke awan.
Elakkan menyimpan kunci atau frasa benih dalam teks biasa dalam emel, aplikasi mesej, atau nota awan yang boleh digodam.
Jangan pernah tampal kunci peribadi atau frasa benih anda ke laman web rawak atau borang, walaupun mereka mendakwa untuk “memeriksa” atau “memulihkan” dompet anda.
Jangan berkongsi kunci peribadi atau frasa benih anda dengan sesiapa, termasuk ejen sokongan yang kononnya atau rakan yang menawarkan bantuan.
Elakkan memasang aplikasi dompet atau sambungan pelayar yang tidak dikenali yang boleh secara rahsia mengekspor kunci anda tanpa kebenaran anda.

Risiko dan Perangkap Keselamatan Berkaitan Kunci Kriptografi

Faktor Risiko Utama

Memegang kunci sendiri memberi anda kawalan penuh ke atas kripto anda, tetapi ia juga bermakna anda tiada bank untuk dihubungi jika berlaku masalah. Pada kebanyakan blockchain, tiada pihak berkuasa pusat yang boleh menetapkan semula kata laluan atau membalikkan transaksi. Jika kunci peribadi atau frasa benih anda hilang, anda kehilangan akses. Jika terdedah, penyerang boleh mengosongkan dompet anda dalam beberapa minit. Mengetahui laluan serangan utama membantu anda membina tabiat yang menutup pintu tersebut sebelum ada yang cuba menggunakannya.

Primary Risk Factors

Laman web dan pautan phishing

Laman palsu atau pautan yang meniru dompet atau bursa dan menipu anda supaya memasukkan frasa benih atau kunci peribadi anda.

Perisian hasad dan keylogger

Perisian berniat jahat pada peranti anda yang merekod apa yang anda taip atau menyalin data dari papan klip, menangkap kunci atau kata laluan.

Kehilangan peranti tanpa sandaran

Kehilangan, kerosakan, atau penghapusan telefon atau komputer riba anda apabila anda tidak pernah menulis frasa benih, menjadikan pemulihan mustahil.

Rekayasa sosial

Penyerang yang menyamar sebagai rakan, pakar, atau rakan kongsi dan perlahan-lahan meyakinkan anda untuk mendedahkan maklumat sensitif.

Tangkapan skrin dan sandaran awan

Foto atau tangkapan skrin frasa benih yang diselaraskan secara automatik ke storan awan yang boleh diakses jika akaun anda digodam.

Staf sokongan palsu

Penipu di media sosial atau chat yang mendakwa sebagai sokongan rasmi dan meminta frasa benih atau kunci peribadi anda untuk “memperbaiki” masalah.

Amalan Terbaik Keselamatan

Siapa Memegang Kunci? Kustodian vs Penjagaan Kendiri

Dalam kripto, anda sering mendengar frasa “bukan kunci anda, bukan syiling anda”. Ia bermaksud jika anda tidak mengawal kunci peribadi, anda mempercayai orang lain memegang aset anda bagi pihak anda. Dengan perkhidmatan kustodian seperti bursa pusat, syarikat memegang kunci peribadi dan anda mengakses dana dengan nama pengguna dan kata laluan. Dengan dompet penjagaan kendiri, anda memegang kunci peribadi secara langsung melalui dompet dan frasa benih anda. Tiada satu cara yang betul atau salah secara automatik; ia hanya menawarkan keseimbangan berbeza antara kemudahan, kawalan, dan tanggungjawab.

Key facts

Siapa yang memegang kunci peribadi?

Kustodian: Bursa atau perkhidmatan mengawal kunci. Penjagaan kendiri: Anda (melalui dompet dan frasa benih anda) mengawal kunci.

Kemudahan

Kustodian: Log masuk mudah, tetapan semula kata laluan biasa, aplikasi mudah alih yang ringkas. Penjagaan kendiri: Lebih banyak langkah untuk menyediakan dan mengamankan, tetapi kawalan langsung di rantai.

Pilihan pemulihan

Kustodian: Pemulihan akaun melalui emel, pemeriksaan ID, atau sokongan. Penjagaan kendiri: Pemulihan hanya melalui frasa benih atau sandaran anda.

Risiko utama

Kustodian: Penggodaman bursa, pembekuan pengeluaran, kegagalan syarikat. Penjagaan kendiri: Kehilangan atau pendedahan kunci peribadi atau frasa benih anda.

Siapa Memegang Kunci?

Pro Tip:Ramai orang menggunakan pendekatan hibrid: jumlah kecil yang kerap didagangkan di bursa bereputasi, dan simpanan jangka panjang dalam dompet penjagaan kendiri yang selamat. Apa pun campuran yang anda pilih, sentiasa tahu dengan tepat siapa yang mengawal kunci peribadi bagi setiap bahagian dana anda.

Lebih Dari Asas: Jenis Kunci dan Algoritma Berbeza (Tahap Tinggi)

Setelah anda selesa dengan konsep kunci awam dan peribadi, ia membantu untuk mengetahui bahawa terdapat pelbagai algoritma kriptografi dan reka bentuk dompet. Bitcoin, Ethereum, Solana, dan lain-lain mungkin menggunakan matematik yang sedikit berbeza, tetapi pengalaman anda sebagai pengguna terasa serupa. Sesetengah dompet bergantung pada skim klasik seperti ECDSA, manakala rantai baru mungkin menggunakan EdDSA atau menggabungkan kunci dengan kontrak pintar untuk menambah ciri keselamatan tambahan. Dalam semua kes, masih ada konsep sesuatu yang awam yang boleh dikongsi dan sesuatu yang peribadi yang mesti dilindungi. Perbezaan ini lebih penting untuk pembangun dan penyelidik keselamatan daripada pengguna biasa.

Kunci lengkung eliptik seperti ECDSA dan EdDSA memberikan keselamatan kuat dengan saiz kunci yang agak kecil, menjadikannya cekap untuk blockchain.
Dompet pelbagai tandatangan memerlukan beberapa kunci berasingan untuk meluluskan transaksi, berguna untuk pasukan, perbendaharaan, atau penyediaan keselamatan lebih tinggi.
Dompet kontrak pintar atau abstraksi akaun boleh menambah ciri seperti pemulihan sosial, had perbelanjaan, atau aliran seperti 2FA di atas kunci asas.
Elemen selamat perkakasan dalam dompet perkakasan atau telefon moden menyimpan kunci peribadi dalam cip terlindung yang tidak pernah mendedahkannya secara langsung kepada sistem operasi.

Anda tidak perlu menguasai matematik di sebalik sistem ini untuk menggunakan kripto dengan selamat; model mental yang jelas tentang awam vs peribadi sudah mencukupi untuk kebanyakan orang.

Soalan Lazim: Soalan Biasa Tentang Kunci Awam dan Peribadi

Apakah perbezaan antara kunci awam dan alamat?

Adakah selamat untuk berkongsi kunci awam atau alamat dompet saya?

Apa yang berlaku jika saya kehilangan kunci peribadi atau frasa benih saya?

Bolehkah seseorang mencuri kripto saya jika mereka hanya tahu kunci awam atau alamat saya?

Bagaimana frasa benih berkaitan dengan kunci saya?

Adakah selamat untuk menunjukkan kod QR dompet saya?

Bolehkah saya menukar kunci saya atau mendapatkan alamat baru?

Mengapa bursa saya tidak menunjukkan kunci peribadi?

Bolehkah saya mempunyai pelbagai alamat dari satu frasa benih?

Adakah ok untuk menaip frasa benih saya ke mana-mana aplikasi dompet?

Fikiran Akhir: Anggap Kunci Peribadi Seperti Kata Laluan Utama

Mungkin Sesuai Untuk

Pengguna kripto baru yang menyediakan dompet penjagaan kendiri pertama mereka
Freelancer dan perniagaan kecil yang menerima pembayaran kripto
Pengguna DeFi dan NFT yang menguruskan pelbagai dompet
Sesiapa yang memindahkan dana dari bursa ke simpanan jangka panjang

Mungkin Tidak Sesuai Untuk

Orang yang mencari butiran matematik mendalam tentang bukti kriptografi
Pedagang frekuensi tinggi yang hanya fokus pada strategi berasaskan bursa
Pengguna yang merancang untuk menyimpan semua dana di platform kustodian secara kekal
Pembaca yang memerlukan panduan pelaksanaan pembangun khusus rantai

Kunci kriptografi adalah pemilik sebenar kripto anda: kunci awam dan alamat untuk menerima dan mengesahkan, manakala kunci peribadi dan frasa benih untuk mengawal dan membelanjakan. Selagi anda merahsiakan dan membuat sandaran bahagian peribadi, rangkaian akan mengiktiraf anda sebagai pemilik sah. Sebelum anda menghantar atau menerima transaksi seterusnya, luangkan beberapa minit untuk menyemak di mana kunci anda disimpan, bagaimana ia disandarkan, dan siapa yang benar-benar mengawalnya. Jika anda menggunakan bursa, tentukan bahagian dana yang anda mahu dalam penjagaan kendiri dan sediakan dompet yang selamat untuk itu. Anggap kunci peribadi atau frasa benih anda seperti kata laluan utama yang tidak boleh diset semula. Lindunginya dengan teliti sekarang, dan anda akan mengelakkan banyak kesilapan menyakitkan yang orang lain hanya pelajari selepas kehilangan wang.