Kaj so kriptografski ključi (zasebni proti javnim)?

Vsakič, ko pošiljate, prejemate ali hranite kripto, uporabljate kriptografske ključe, tudi če jih nikoli ne vidite. Ključ je preprosto zelo veliko skrivno število, ki dokazuje, katere kovance ali žetone nadzorujete na blockchainu. Ta sistem lahko primerjate z zgradbo z mnogimi stanovanji. Javni ključ (ali naslov) je kot številka vašega stanovanja in poštni nabiralnik, ki ga lahko vidi vsak in mu lahko pošilja pošto, medtem ko je vaš zasebni ključ edini ključ, ki lahko odpre vrata in premakne, kar je znotraj. Ta članek vas bo popeljal skozi to, kaj so javni in zasebni ključi, kako so povezani in kako jih denarnice uporabljajo v ozadju. Na koncu boste natančno vedeli, kaj deliti, kaj zaščititi in katere preproste navade ohranjajo vašo kripto varno.

Ključne ugotovitve: javni proti zasebnim ključem v 60 sekundah

Povzetek

Vaš javni ključ ali naslov je namenjen prejemanju kripto in preverjanju vaših podpisov; varno ga je deliti, kot številko bančnega računa ali e-poštni naslov.
Vaš zasebni ključ je skrivnost, ki vam omogoča premikanje ali porabo sredstev; kdorkoli ga ima, lahko takoj nadzoruje vašo kripto.
Večina sodobnih denarnic skriva surove ključe in vam pokaže javni naslov in včasih QR kodo, ki sta oba varna za deljenje za prejemanje plačil.
Semenska fraza (12–24 besed) je berljiva varnostna kopija vaših zasebnih ključev in jo je treba zaščititi kot same ključe.
Izguba zasebnega ključa ali semenske fraze običajno pomeni stalno izgubo dostopa do vaših sredstev; ne obstaja centralni gumb »pozabljeno geslo«.
Deljenje zasebnega ključa, semenske fraze ali njihovega posnetka zaslona je enakovredno predaji celotne denarnice neznancu.

Kje se kriptografski ključi pojavljajo v vašem vsakdanjem kripto življenju

Večina ljudi, ki uporabljajo kripto, nikoli ročno ne vnaša kriptografskega ključa. Namesto tega kliknejo »Pošlji«, skenirajo QR kodo ali kopirajo naslov, medtem ko denarnica tiho uporablja ključe v ozadju. Vaša denarnica shrani in uporablja vaš zasebni ključ za podpisovanje transakcij, s čimer omrežju dokazuje, da imate dovoljenje za premikanje določenih kovancev. Hkrati vam pokaže berljiv javni naslov, ki ga lahko drugi uporabijo za pošiljanje sredstev. Razumevanje, da so ti vidni elementi podprti s skritimi ključi, vam pomaga vedeti, kaj je varno deliti in kaj mora ostati zaklenjeno.

Dolga nizka (ali QR koda), ki jo pošljete nekomu, da vam lahko plača, je vaš javni naslov, izpeljan iz vašega javnega ključa.
Skrivno število ali datoteka, ki jo vaša ne-kustodična denarnica varuje, je vaš zasebni ključ, ki podpisuje transakcije na vaši napravi.
12–24 besedna semenska fraza, ki ste jo zapisali med nastavitvijo denarnice, lahko obnovi vaše zasebne ključe, če izgubite telefon ali prenosnik.
Ko kovance hranite na veliki borzi, borza hrani zasebne ključe, vi pa vidite le stanje na računu.
Ko povežete denarnico z DeFi aplikacijo ali NFT tržnico, aplikacija prosi vašo denarnico, da podpiše sporočila z vašim zasebnim ključem za odobritev dejanj.

Kje se pojavljajo ključi

Marta želi poslati prijatelju nekaj Bitcoinov za delitev računa. Njena denarnica prikaže dolg niz, ki se začne z »bc1…« in zraven QR kodo. Za trenutek se vpraša, ali naj pošlje posnetek zaslona celotnega zaslona. Ker je izvedela, da je namenjeno deljenju le javni naslov ali QR koda, samozavestno kopira samo naslov in ga pošlje v klepetu.

Kako delujejo kriptografski ključi (brez težke matematike)

Sodobni blockchaini uporabljajo asimetrično kriptografijo, ki temelji na parih ključev. En ključ ostane skrivnost (zasebni ključ), drugi pa je lahko deljen (javni ključ), vendar sta matematično povezana. Lahko si predstavljate poseben tip ključavnice, ki jo lahko kdorkoli zaklene, a jo lahko odpre samo ena oseba. Javni ključ je kot dizajn ključavnice, ki ljudem omogoča, da vam zaklenejo sporočila ali sredstva, medtem ko je zasebni ključ edini, ki jih lahko odkleni ali dokaže, da ste lastnik. Pomembno je, da poznavanje javnega ključa nikomur ne omogoča izračuna zasebnega ključa v razumljivem času. Ta enosmerna povezava naredi kripto denarnice uporabne in varne.

Vaša denarnica začne z generiranjem ogromnega naključnega števila, ki ga obravnava kot vaš zasebni ključ, pri čemer uporablja varno naključnost, vgrajeno v napravo ali programsko opremo.
Z uporabo fiksnih matematičnih pravil denarnica iz tega zasebnega ključa izpelje ustrezni javni ključ, na način, ki je enostaven za izračun v eno smer, a praktično nemogoč za obratno.
Za mnoge blockchain projekte denarnica nato stisne in zgošči javni ključ v krajši, uporabniku prijazen naslov, kot je Bitcoin ali Ethereum naslov.
Ko pošljete kripto, denarnica ustvari transakcijo in uporabi vaš zasebni ključ za izdelavo digitalnega podpisa, edinstvenega žiga, ki dokazuje, da transakcija prihaja od vas.
Vozlišča v omrežju uporabijo vaš javni ključ ali naslov za preverjanje podpisa matematično, potrjujejoč njegovo veljavnost, ne da bi kdaj videla vaš zasebni ključ.

Kako nastanejo ključi

Pro Tip:Vaša denarnica opravi vso matematiko in podpisovanje za vas, zato vam ni treba sami generirati ali vnašati ključev. V praksi je vaša glavna naloga izbrati zaupanja vredno denarnico in zaščititi njen zasebni ključ ali semensko frazo pred izgubo in razkritjem. Če so ti varni, bo vsa kompleksna kriptografija tiho delovala v vašo korist.

Javni ključ proti zasebnemu ključu: primerjava ena ob drugi

Ker se besede slišijo podobno, mnogi začetniki zamenjajo javne ključe, naslove in zasebne ključe. Na žalost se na tej zmedi zanašajo prevaranti. Če si zapomnite le eno stvar, naj bo to: vaša javna stran je za prejemanje in preverjanje, vaša zasebna stran pa za nadzor in porabo. Tabela spodaj jih postavi drug ob drugega, da jasno vidite razlike.

Key facts

Kdo ga vidi?

Javni ključ/naslov: Kdor koli ga lahko vidi ali shrani. Zasebni ključ: Videti ga morate samo vi.

Glavni namen

Javni ključ/naslov: Za prejemanje sredstev in preverjanje podpisov. Zasebni ključ: Za podpisovanje transakcij in dokazovanje lastništva.

Kaj delite

Javni ključ/naslov: Varno ga je deliti s prijatelji, strankami in aplikacijami, kadar je potrebno. Zasebni ključ: Nikoli ga ne delite z nikomer, niti s podporo.

Tveganje ob razkritju

Javni ključ/naslov: Drugi lahko vidijo vašo dejavnost na verigi, a ne morejo premakniti vaših sredstev. Zasebni ključ: Kdor ga dobi, lahko takoj porabi ali ukrade vsa povezana sredstva.

Kako se pojavi

Javni ključ/naslov: Dolg niz, QR koda ali vnos stika v vaši denarnici. Zasebni ključ: Skrit v vaši denarnici ali predstavljen z varnostno kopijo semenske fraze.

Javni proti zasebnim ključem

Na mnogih blockchainih vam denarnica ne pokaže surovega javnega ključa, temveč krajši naslov, izpeljan iz njega. Za vsakodnevno uporabo lahko naslov obravnavate kot del, ki ga lahko delite. Za tem naslovom denarnica še vedno uporablja celoten javni ključ in ustrezni zasebni ključ za podpisovanje in preverjanje transakcij.

Kaj vam kriptografski ključi pravzaprav omogočajo?

Skoraj vsako dejanje, ki ga opravite s kripto, je v ozadju operacija s ključem. Vaša denarnica nenehno uporablja vaš zasebni ključ za podpisovanje in vaš javni ključ ali naslov za identifikacijo. Ko vidite ključe kot motor vaše denarnice, je lažje presoditi, katera dejanja so varna in katera tvegana. Tukaj je nekaj pogostih situacij, kjer ključi tiho opravljajo delo.

Uporabni primeri

Deljenje vašega javnega naslova s stranko, da vam lahko plača v Bitcoinu, Ethereumu ali drugem kovancu.
Uporaba denarnice za podpis transakcije, ko pošiljate sredstva, menjate žetone ali zagotavljate likvidnost v DeFi.
Klik na »Poveži denarnico« v dApp, ki sproži zahtevo za podpis, da aplikacija lahko poveže dejanja z vašim naslovom.
Podpisovanje navadnega besedilnega sporočila z vašim zasebnim ključem za dokaz lastništva naslova za KYC ali podporo strankam brez premikanja sredstev.
Dodeljevanje in kasneje preklic pooblastil za porabo žetonov DeFi protokolom ali NFT tržnicam, ki so prav tako nadzorovana s podpisanimi transakcijami.
Obnova denarnice na novem telefonu z vnosom semenske fraze, ki ponovno ustvari iste zasebne ključe in naslove.

Študija primera: Izogibanje dragi napaki pri deljenju ključa

Amir je samostojni razvijalec v Maleziji, ki je pravkar pridobil tujega naročnika, ki mu želi plačati v kripto. Navdušen namesti aplikacijo denarnice in klikne okoli, dokler ne najde zaslona z dolgim nizom znakov in gumbom »izvozi zasebni ključ«. Ker ne razume razlike, skoraj kopira zasebni ključ, da ga pošlje naročniku, misleč, da ga morda potrebuje za plačilo. Nekaj mu ni bilo prav, zato je iskal »kaj je zasebni ključ« in spoznal, da bi deljenje tega dalo naročniku popoln nadzor nad njegovimi sredstvi. Vzame si dodatnih pol ure, da prebere o javnih in zasebnih ključih, semenskih frazah in samostojni hrambi. Nato najde pravilen zavihek »prejmi«, kopira samo svoj javni naslov in ga pošlje. Po prejemu plačila zapiše svojo semensko frazo na papir in jo varno shrani doma, z drugo kopijo na drugem mestu. Izkušnja ga nauči, da razumevanje ključev ni le teorija, temveč neposredno ščiti njegov dohodek.

Amir spozna razliko

Kako varno shranjevati in ravnati s ključi

Pri vsakodnevni uporabi skoraj nikoli ne ravnate s surovim zasebnim ključem. Namesto tega izberete denarnico, jo odklenete s PIN-om, geslom ali biometrijo in pustite, da opravi kriptografijo za vas. Zaradi tega je varnost ključev predvsem odvisna od tega, kje vaša denarnica deluje in kako jo varnostno kopirate. Varen sistem združuje zaupanja vredno aplikacijo denarnice ali strojno denarnico z dobro zaščiteno semensko frazo, ki je shranjena brez povezave. Razmišljanje v smislu »kje živijo moji ključi?« in »kako bi jih lahko izgubili ali ukradli?« vas bo usmerilo k varnejšim navadam.

Uporabljajte ugledno denarnico iz uradnih virov in jo redno posodabljajte, da boste imeli najnovejše varnostne popravke.
Svojo semensko frazo jasno zapišite na papir (ali kovinsko varnostno kopijo) in jo shranite na suhem, zasebnem mestu brez povezave.
Za dolgoročno ali večje imetje razmislite o strojni denarnici, da vaši zasebni ključi ostanejo na namenski napravi brez povezave.
Imejte vsaj dve ločenih varnostnih kopij svoje semenske fraze na različnih varnih mestih, da se zaščitite pred požarom, krajo ali izgubo.
Pred pošiljanjem večjih zneskov najprej preizkusite nove denarnice ali naslove z majhno transakcijo.
Uporabljajte močna, edinstvena gesla in zaklepe naprav, da nekdo, ki ukrade vaš telefon ali prenosnik, ne more enostavno dostopati do vaše denarnice.

Ne delajte posnetkov zaslona svoje semenske fraze ali zasebnega ključa, saj se lahko samodejno varnostno kopirajo v oblak.
Izogibajte se shranjevanju ključev ali semenskih fraz v navadnem besedilu v e-pošti, sporočilih ali oblačnih beležkah, ki jih je mogoče vdreti.
Nikoli ne lepite svojega zasebnega ključa ali semenske fraze na naključne spletne strani ali obrazce, tudi če trdijo, da »preverjajo« ali »obnavljajo« vašo denarnico.
Ne delite svojega zasebnega ključa ali semenske fraze z nikomer, vključno z domnevnimi podpornimi agenti ali prijatelji, ki ponujajo pomoč.
Izogibajte se nameščanju neznanih aplikacij denarnic ali razširitev brskalnika, ki bi lahko skrivaj izvozile vaše ključe brez vašega soglasja.

Tveganja in varnostne pasti okoli kriptografskih ključev

Glavni dejavniki tveganja

Imeti lastne ključe pomeni popoln nadzor nad vašo kripto, a tudi to, da ni banke, ki bi ji lahko poklicali, če gre kaj narobe. Na večini blockchainov ni centralne avtoritete, ki bi lahko ponastavila geslo ali razveljavila transakcijo. Če izgubite zasebni ključ ali semensko frazo, izgubite dostop. Če je razkrit, lahko napadalec v nekaj minutah izprazni vašo denarnico. Poznavanje glavnih poti napadov vam pomaga razviti navade, ki zaprejo ta vrata, preden jih kdo poskuša uporabiti.

Primary Risk Factors

Phishing spletne strani in povezave

Lažne strani ali povezave, ki posnemajo denarnice ali borze in vas zvabijo, da vnesete svojo semensko frazo ali zasebni ključ.

Zlonamerna programska oprema in keyloggerji

Zlonamerna programska oprema na vaši napravi, ki beleži, kaj tipkate, ali kopira podatke iz odložišča, zajema ključe ali gesla.

Izguba naprave brez varnostne kopije

Izguba, poškodba ali ponastavitev telefona ali prenosnika, ko niste nikoli zapisali svoje semenske fraze, kar onemogoča obnovitev.

Socialni inženiring

Napadalci, ki se pretvarjajo, da so prijatelji, strokovnjaki ali partnerji in vas postopoma prepričajo, da razkrijete občutljive informacije.

Posnetki zaslona in varnostne kopije v oblaku

Fotografije ali posnetki zaslona semenskih fraz, ki se samodejno sinhronizirajo v oblak in so lahko dostopni, če je vaš račun vdrt.

Lažni podporniki

Impostorji na družbenih omrežjih ali klepetih, ki trdijo, da so uradna podpora in zahtevajo vašo semensko frazo ali zasebni ključ za »popravek« težave.

Najboljše varnostne prakse

Kdo drži ključe? Kustodično proti samostojni hrambi

V kriptu pogosto slišite izraz »ni tvojih ključev, ni tvojih kovancev«. To pomeni, da če ne nadzorujete zasebnih ključev, zaupate nekomu drugemu, da hrani vaša sredstva. Pri kustodični storitvi, kot je centralizirana borza, podjetje hrani zasebne ključe, vi pa dostopate do sredstev z uporabniškim imenom in geslom. Pri samostojni denarnici pa zasebne ključe neposredno držite vi preko denarnice in semenske fraze. Noben pristop ni samodejno pravilen ali napačen; ponujata različna ravnovesja med udobjem, nadzorom in odgovornostjo.

Key facts

Kdo drži zasebne ključe?

Kustodično: Ključe nadzoruje borza ali storitev. Samostojno: Ključe nadzorujete vi (prek denarnice in semenske fraze).

Udobje

Kustodično: Enostavni prijavni postopki, znane ponastavitve gesel, preproste mobilne aplikacije. Samostojno: Več korakov za nastavitev in varnost, a neposreden nadzor na verigi.

Možnosti obnove

Kustodično: Obnova računa preko e-pošte, preverjanja identitete ali podpore. Samostojno: Obnova samo preko semenske fraze ali varnostnih kopij.

Glavna tveganja

Kustodično: Vdori borz, zamrznitve dvigov, propad podjetja. Samostojno: Izguba ali razkritje zasebnih ključev ali semenske fraze.

Kdo drži ključe?

Pro Tip:Mnogi uporabljajo hibridni pristop: majhne, pogosto trgovane zneske na ugledni borzi in dolgoročne prihranke v dobro zaščiteni samostojni denarnici. Ne glede na izbrano kombinacijo vedno natančno vedite, kdo nadzoruje zasebne ključe za vsak del vaših sredstev.

Nadaljevanje: različne vrste ključev in algoritmi (visoka raven)

Ko ste seznanjeni z idejo javnih in zasebnih ključev, je koristno vedeti, da obstajajo različni kriptografski algoritmi in zasnove denarnic. Bitcoin, Ethereum, Solana in drugi lahko uporabljajo nekoliko drugačno matematiko, a vaša uporabniška izkušnja je podobna. Nekatere denarnice temeljijo na klasičnih shemah, kot je ECDSA, medtem ko novejši verigi lahko uporabljajo EdDSA ali kombinirajo ključe s pametnimi pogodbami za dodatne varnostne funkcije. V vseh primerih obstaja koncept nečesa javnega, kar lahko delite, in nečesa zasebnega, kar morate zaščititi. Te razlike so pomembnejše za razvijalce in raziskovalce varnosti kot za vsakodnevne uporabnike.

Eliptični krivuljni ključi, kot sta ECDSA in EdDSA, zagotavljajo močno varnost z relativno majhnimi velikostmi ključev, kar jih naredi učinkovite za blockchain.
Večpodpisne denarnice zahtevajo več ločenih ključev za odobritev transakcije, koristne za ekipe, zaklade ali višje varnostne nastavitve.
Denarnice s pametnimi pogodbami ali abstrakcijo računov lahko dodajo funkcije, kot so socialna obnova, omejitve porabe ali postopki, podobni 2FA, na osnovne ključe.
Strojni varnostni elementi v strojnih denarnicah ali sodobnih telefonih shranjujejo zasebne ključe v zaščitenem čipu, ki jih nikoli ne razkrije neposredno operacijskemu sistemu.

Za varno uporabo kripta vam ni treba obvladati matematike za temi sistemi; jasen mentalni model javnega proti zasebnemu ključu zadostuje večini ljudi.

Pogosta vprašanja: Pogosta vprašanja o javnih in zasebnih ključih

Kakšna je razlika med javnim ključem in naslovom?

Ali je varno deliti moj javni ključ ali naslov denarnice?

Kaj se zgodi, če izgubim svoj zasebni ključ ali semensko frazo?

Ali mi lahko nekdo ukrade kripto, če pozna samo moj javni ključ ali naslov?

Kako je semenska fraza povezana z mojimi ključi?

Ali je varno pokazati QR kodo moje denarnice?

Ali lahko spremenim svoje ključe ali dobim nov naslov?

Zakaj mi moja borza ne pokaže zasebnega ključa?

Ali lahko imam več naslovov iz ene semenske fraze?

Ali je v redu, da vnesem svojo semensko frazo v katero koli aplikacijo denarnice?

Zaključne misli: Zasebne ključe obravnavajte kot glavno geslo

Primeren za

Nove uporabnike kriptovalut, ki nastavljajo svojo prvo samostojno denarnico
Samostojne delavce in mala podjetja, ki prejemajo kripto plačila
Uporabnike DeFi in NFT, ki upravljajo več denarnic
Vsakogar, ki premika sredstva z borz v dolgoročno hrambo

Morda ni primeren za

Ljubitelje globokih matematičnih podrobnosti kriptografskih dokazov
Trgovce z visoko frekvenco, ki se osredotočajo samo na strategije na borzah
Uporabnike, ki nameravajo vsa sredstva hraniti na kustodičnih platformah za nedoločen čas
Bralce, ki potrebujejo verigi specifične vodiče za implementacijo za razvijalce

Kriptografski ključi so pravi lastniki vaše kripto: javni ključi in naslovi so za prejemanje in preverjanje, zasebni ključi in semenske fraze pa za nadzor in porabo. Dokler zasebno stran hranite skrivno in varnostno kopirano, vas bo omrežje prepoznalo kot legitimnega lastnika. Preden pošljete ali prejmete naslednjo transakcijo, si vzemite nekaj minut, da pregledate, kje živijo vaši ključi, kako so varnostno kopirani in kdo jih dejansko nadzoruje. Če uporabljate borzo, se odločite, kateri del sredstev želite imeti v samostojni hrambi in nastavite varno denarnico za to. Zasebni ključ ali semensko frazo obravnavajte kot glavno geslo, ki ga ni mogoče ponastaviti. Varujte ju skrbno zdaj in se boste izognili mnogim bolečim napakam, ki se jih drugi naučijo šele po izgubi denarja.