Шта су криптографски кључеви (приватни и јавни)?

Сваки пут када шаљете, примате или држите криптовалуту, користите криптографске кључеве, чак и ако их никада не видите. Кључ је само веома велики тајни број који доказује које новчиће или токене контролишете на блокчејну. Овај систем можете замислити као зграду са много станова. Јавни кључ (или адреса) је као број стана и поштанско сандуче које свако може видети и послати пошту, док је приватни кључ једини кључ који може отворити врата и померати шта год је унутра. У овом чланку ћемо вам објаснити шта су јавни и приватни кључеви, како су повезани и како новчаници користе те кључеве у позадини. На крају ћете знати шта можете делити, шта морате чувати и које једноставне навике ће вашу криптовалуту учинити безбедном.

Кључне појединости: Јавни и приватни кључеви за 60 секунди

Резиме

Ваш јавни кључ или адреса служи за примање криптовалуте и верификацију ваших потписа; безбедно је делити их, као број банковног рачуна или адресу е-поште.
Ваш приватни кључ је тајна која вам омогућава да померате или трошите средства; сваки ко га има може одмах контролисати вашу криптовалуту.
Већина модерних новчаника крије сирове кључеве и приказује вам јавну адресу и понекад QR код, који су безбедни за дељење ради примања уплата.
Seed phrase (12–24 речи) је резервна копија ваших приватних кључева у читљивом облику и мора се чувати као и сами кључеви.
Губитак приватног кључа или seed phrase обично значи трајни губитак приступа средствима; не постоји централно „заборављена лозинка“ дугме.
Дељење приватног кључа, seed phrase или снимка екрана истих је као да непознатој особи предате цео новчаник.

Где се криптографски кључеви појављују у вашем свакодневном крипто животу

Већина људи који користе крипто никада не куца криптографски кључ ручно. Уместо тога, тапкају „Пошаљи“, скенирају QR код или копирају адресу, док новчаник тихо користи кључеве у позадини. Ваша апликација новчаника чува и користи ваш приватни кључ да потпише трансакције, доказујући мрежи да имате право да померате одређене новчиће. Истовремено, приказује вам читљиву јавну адресу коју други могу користити да вам пошаљу средства. Разумевање да су ови видљиви елементи покретани скривеним кључевима помаже вам да знате шта је безбедно делити, а шта мора остати закључано.

Дугачки низ (или QR код) који шаљете некоме да би вам платио је ваша јавна адреса, изведена из вашег јавног кључа.
Тајни број или фајл који ваш non-custodial новчаник штити је ваш приватни кључ, који потписује трансакције на вашем уређају.
12–24 речи seed phrase коју сте записали приликом подешавања новчаника може поново створити ваше приватне кључеве ако изгубите телефон или лаптоп.
Када држите новчиће на великој берзи, берза држи приватне кључеве, а ви видите само стање на рачуну.
Када повежете новчаник са DeFi апликацијом или NFT тржиштем, апликација тражи од вашег новчаника да потпише поруке приватним кључем ради одобрења акција.

Где се кључеви појављују

Марта жели да пошаље пријатељу неке Bitcoin за дељење рачуна. Њен новчаник приказује дугачки низ који почиње са „bc1…“ и QR код поред. Кратко се пита да ли треба да пошаље снимак екрана целог приказа. Пошто је научила да је само јавна адреса или QR код намењен за дељење, сигурно копира само адресу и шаље је у ћаскању.

Како функционишу криптографски кључеви (без тешке математике)

Модерни блокчејнови користе асиметричну криптографију, која се заснива на паровима кључева. Један кључ се чува у тајности (приватни кључ), а други се може делити (јавни кључ), али су математички повезани. Можете замислити посебну врсту катанца који свако може закључати, али само једна особа може отворити. Јавни кључ је као дизајн катанца који људима омогућава да вам закључају поруке или средства, док је приватни кључ једини који их може откључати или доказати да сте власник. Важно је да познавање јавног кључа не омогућава никоме да израчуна приватни кључ у разумном времену. Та једносмерна веза чини крипто новчанике и употребљивим и безбедним.

Ваш новчаник почиње генерисањем огромног случајног броја и третира га као ваш приватни кључ, користећи безбедну случајност уграђену у уређај или софтвер.
Коришћењем фиксних математичких правила, новчаник изводи одговарајући јавни кључ из тог приватног кључа, на начин који је лако израчунати у једном правцу али практично немогуће обрнути.
За многе блокчејнове, новчаник затим компримује и хешира јавни кључ у краћу, кориснички видљиву адресу као што је Bitcoin или Ethereum адреса.
Када шаљете крипто, новчаник креира трансакцију и користи ваш приватни кључ да направи дигитални потпис, јединствени печат који доказује да је трансакција послата од вас.
Нодови на мрежи користе ваш јавни кључ или адресу да верификују потпис математички, потврђујући да је валидан без икада да виде ваш приватни кључ.

Како се праве кључеви

Pro Tip:Ваш новчаник обавља сву математику и потписивање за вас, тако да не морате сами генерисати или куцати кључеве. У пракси, ваш главни задатак је да изаберете поуздан новчаник и заштитите његов приватни кључ или seed phrase од губитка и излагања. Ако су они безбедни, сва сложена криптографија ће тихо радити у вашу корист.

Јавни кључ против приватног кључа: поређење

Због сличности речи, многи почетници мешају јавне кључеве, адресе и приватне кључеве. Нажалост, управо се на то ослањају преваранти. Ако запамтите само једну ствар, нека буде ово: ваша јавна страна служи за примање и верификацију, а приватна страна за контролу и трошење. Табела испод их ставља један поред другог да јасно видите разлике.

Key facts

Ко види?

Јавни кључ/адреса: Сви могу видети или сачувати. Приватни кључ: Само ви треба да га видите.

Главна сврха

Јавни кључ/адреса: За примање средстава и верификацију потписа. Приватни кључ: За потписивање трансакција и доказ власништва.

Шта делите

Јавни кључ/адреса: Безбедно делити са пријатељима, клијентима и апликацијама кад је потребно. Приватни кључ: Никад не делите са било ким, чак ни са службом подршке.

Ризик ако буде откривен

Јавни кључ/адреса: Други могу видети вашу активност на ланцу али не могу померати ваша средства. Приватни кључ: Свако ко га добије може одмах потрошити или украсти сва повезана средства.

Како изгледа

Јавни кључ/адреса: Дугачки низ, QR код или контакт у вашем новчанику. Приватни кључ: Скривен у вашем новчанику или представљен резервном seed phrase.

Јавни против приватних кључева

На многим блокчејновима, ваш новчаник не приказује сирови јавни кључ, већ краћу адресу изведену из њега. За свакодневну употребу, адресу можете третирати као део који се дели. Иза те адресе, новчаник и даље користи цео јавни кључ и одговарајући приватни кључ за потписивање и верификацију трансакција.

Шта вам криптографски кључеви заправо омогућавају?

Свака акција коју предузмете са криптом је у ствари операција кључа испод хаубе. Ваш новчаник непрестано користи ваш приватни кључ за потпис и ваш јавни кључ или адресу за идентификацију. Када кључеве видите као мотор вашег новчаника, лакше је проценити које акције су безбедне, а које ризичне. Ево неких уобичајених ситуација у којима кључеви тихо раде.

Примери употребе

Дељење ваше јавне адресе са клијентом да вам плати у Bitcoin, Ethereum или неком другом новчићу.
Коришћење новчаника да потпишете трансакцију када шаљете средства, мењате токене или пружате ликвидност у DeFi.
Кликом на „Повежи новчаник“ на дАпп-у, што покреће захтев за потпис да апликација може повезати акције са вашом адресом.
Потписивање обичне текстуалне поруке приватним кључем да докажете власништво адресе за KYC или корисничку подршку без померања средстава.
Давање и касније поништавање дозвола за трошење токена DeFi протоколима или NFT тржиштима, које такође контролишу потписане трансакције.
Обнављање новчаника на новом телефону уносом seed phrase, која генерише исте приватне кључеве и адресе.

Студија случаја: Како избегнути скупу грешку дељења кључа

Амир је фриленс програмер из Малезије који је управо добио клијента из иностранства спремног да му плати у крипту. Узбуђен, инсталира апликацију новчаника и клика док не пронађе екран са дугачким низом карактера и дугметом „извези приватни кључ“. Не разумејући разлику, скоро копира приватни кључ да га пошаље клијенту, мислећи да му је то потребно да би га платио. Нешто му није било у реду, па претражује „шта је приватни кључ“ и схвата да дељење значи да клијент добија пуну контролу над његовим средствима. Узима још пола сата да прочита о јавним и приватним кључевима, seed phrase и самоуправи. Амир онда пронађе исправан таб „примање“, копира само своју јавну адресу и пошаље њу. Након што уплата стигне, записује свој seed phrase на папир и чува га безбедно код куће, са другом копијом на другом месту. Ово искуство га учи да разумевање кључева није само теорија; директно штити његов приход.

Амир учи разлику

Како безбедно чувати и користити кључеве

У свакодневној употреби, готово никада не комуницирате директно са сировим приватним кључем. Уместо тога, изаберете новчаник, откључате га ПИН-ом, лозинком или биометријом и пустите да он обави криптографију за вас. Због тога је безбедност кључева углавном питање где ваш новчаник ради и како га правите резервне копије. Безбедна конфигурација комбинује поуздану апликацију новчаника или хардверски новчаник са добро заштићеним seed phrase који се чува ван мреже. Размишљање у смислу „где живе моји кључеви?“ и „како могу бити изгубљени или украдени?“ води вас ка безбеднијим навикама.

Користите познат новчаник из званичних извора и држите га ажурним да бисте имали најновије безбедносне исправке.
Јасно запишите свој seed phrase на папиру (или металној резервној копији) и чувате га на сувом, приватном и офлајн месту.
Размислите о хардверском новчанику за дугорочна или већа средства да ваши приватни кључеви остану на посебном офлајн уређају.
Имајте најмање две одвојене резервне копије свог seed phrase на различитим безбедним местима да бисте се заштитили од пожара, крађе или губитка.
Прво тестирајте нове новчанике или адресе са мањом трансакцијом пре слања већих износа.
Користите јаке, јединствене лозинке и закључавање уређаја како би неко ко украде ваш телефон или лаптоп тешко приступио апликацији новчаника.

Не правите снимке екрана свог seed phrase или приватног кључа, јер се могу аутоматски сачувати у облаку.
Избегавајте чување кључева или seed phrase у обичном тексту у имејлу, апликацијама за поруке или облачним белешкама које могу бити хаковане.
Никада не уноси свој приватни кључ или seed phrase у случајне веб сајтове или форме, чак и ако тврде да „проверавају“ или „обнављају“ ваш новчаник.
Не делите свој приватни кључ или seed phrase са било ким, укључујући наводне службене агенте или пријатеље који нуде помоћ.
Избегавајте инсталирање непознатих апликација новчаника или екстензија прегледача које могу тајно извозити ваше кључеве без вашег пристанка.

Ризици и безбедносне замке око криптографских кључева

Главни фактори ризика

Држање својих кључева даје вам пуну контролу над криптом, али такође значи да немате банку којој ћете се обратити ако нешто пође по злу. На већини блокчејнова нема централног органа који може ресетовати вашу лозинку или поништити трансакцију. Ако изгубите приватни кључ или seed phrase, губите приступ. Ако буде откривен, нападач може испразнити ваш новчаник за неколико минута. Познавање главних путева напада помаже вам да изградите навике које затварају те рупе пре него што их неко искористи.

Primary Risk Factors

Фишинг сајтови и линкови

Лажни сајтови или линкови који имитирају новчанике или берзе и преваре вас да унесете свој seed phrase или приватни кључ.

Малвер и кејлогери

Злонамерни софтвер на вашем уређају који снима шта куцате или копира податке из клипборда, хватајући кључеве или лозинке.

Губитак уређаја без резервне копије

Губитак, ломљење или брисање телефона или лаптопа када никада нисте записали свој seed phrase, чинећи опоравак немогућим.

Социјални инжењеринг

Нападачи који се претварају да су пријатељи, стручњаци или партнери и полако вас убеђују да откријете осетљиве информације.

Снимци екрана и облачне резервне копије

Фотографије или снимци екрана seed phrase који се аутоматски синхронизују са облачним складиштем и могу бити приступљени ако вам налог буде хакован.

Лажни службеници подршке

Претварачи на друштвеним мрежама или ћаскању који тврде да су званична подршка и траже ваш seed phrase или приватни кључ да „поправе“ проблем.

Најбоље безбедносне праксе

Ко држи кључеве? Кустодијални против самоуправе

У крипту често ћете чути фразу „није твој кључ, није твој новац“. То значи да ако не контролишете приватне кључеве, верујете неком другом да чува ваше средства. Код кустодијалне услуге као што је централизована берза, компанија држи приватне кључеве, а ви приступате средствима корисничким именом и лозинком. Са новчаником са самоуправом, ви директно држите приватне кључеве преко новчаника и seed phrase. Ниједан приступ није аутоматски исправан или погрешан; они једноставно нуде различите балансе између погодности, контроле и одговорности.

Key facts

Ко држи приватне кључеве?

Кустодијални: Берза или услуга контролишу кључеве. Самоуправа: Ви (преко новчаника и seed phrase) контролишете кључеве.

Погодност

Кустодијални: Лако пријављивање, познато ресетовање лозинки, једноставне мобилне апликације. Самоуправа: Више корака за подешавање и обезбеђење, али директна контрола на ланцу.

Опције опоравка

Кустодијални: Опоравак налога путем имејла, провере идентитета или подршке. Самоуправа: Опоравак само преко seed phrase или резервних копија.

Главни ризици

Кустодијални: Хаковање берзе, замрзавање повлачења, пропаст компаније. Самоуправа: Губитак или откривање приватних кључева или seed phrase.

Ко држи кључеве?

Pro Tip:Многи користе хибридни приступ: мале, често трговане износе на поузданој берзи и дугорочне уштеде у добро обезбеђеном новчанику са самоуправом. Без обзира на избор, увек знајте ко контролише приватне кључеве за сваки део ваших средстава.

Изван основа: различите врсте кључева и алгоритми (виши ниво)

Када се осећате сигурно са идејом јавних и приватних кључева, корисно је знати да постоје различити криптографски алгоритми и дизајни новчаника. Bitcoin, Ethereum, Solana и други могу користити мало другачију математику, али ваше корисничко искуство је слично. Неки новчаници се ослањају на класичне шеме као што су ECDSA, док новији ланци могу користити EdDSA или комбиновати кључеве са паметним уговорима ради додатних безбедносних функција. У сваком случају, постоји концепт нечега јавног што можете делити и нечега приватног што морате чувати. Ове разлике су важније за програмере и истраживаче безбедности него за свакодневне кориснике.

Елиптички кривасти кључеви као ECDSA и EdDSA пружају јаку безбедност са релативно малим величинама кључева, што их чини ефикасним за блокчејнове.
Мулти-потписни новчаници захтевају неколико одвојених кључева за одобрење трансакције, корисни за тимове, трезоре или веће безбедносне поставке.
Паметни уговори или новчаници са апстракцијом налога могу додати функције као што су друштвени опоравак, лимити трошења или токови слични 2FA на врху основних кључева.
Хардверски сигурносни елементи унутар хардверских новчаника или модерних телефона чувају приватне кључеве у заштићеном чипу који их никада директно не излаже оперативном систему.

Не морате савладати математику иза ових система да бисте безбедно користили крипто; јасан ментални модел јавног и приватног је довољан за већину људи.

Често постављана питања о јавним и приватним кључевима

Која је разлика између јавног кључа и адресе?

Да ли је безбедно делити свој јавни кључ или адресу новчаника?

Шта се дешава ако изгубим приватни кључ или seed phrase?

Може ли неко украсти моју криптовалуту ако зна само мој јавни кључ или адресу?

Како seed phrase повезује са мојим кључевима?

Да ли је безбедно показати QR код свог новчаника?

Могу ли променити кључеве или добити нову адресу?

Зашто ми берза не приказује приватни кључ?

Могу ли имати више адреса из једног seed phrase?

Да ли је у реду да унесем свој seed phrase у било коју апликацију новчаника?

Коначне мисли: третирајте приватне кључеве као главну лозинку

Може бити погодан за

Нове кориснике криптовалута који подешавају свој први новчаник са самоуправом
Фриленсере и мала предузећа која примају крипто уплате
DeFi и NFT кориснике који управљају више новчаника
Свакога ко пребацује средства са берзи у дугорочно чување

Може бити непогодан за

Људе који траже дубоке математичке детаље криптографских доказа
Трговце високог фреквенцијског обима фокусиране само на стратегије на берзи
Кориснике који планирају да све средства држе на кустодијалним платформама на неодређено време
Читаоце којима су потребни ланц-специфични водичи за имплементацију за програмере

Криптографски кључеви су прави власници ваше криптовалуте: јавни кључеви и адресе служе за примање и верификацију, док су приватни кључеви и seed phrase за контролу и трошење. Док год чувате приватну страну као тајну и имате резервне копије, мрежа ће вас препознати као легитимног власника. Пре него што пошаљете или примите следећу трансакцију, одвојите неколико минута да проверите где живе ваши кључеви, како су резервно сачувани и ко их заправо контролише. Ако користите берзу, одлучите који део средстава желите у самоуправи и подесите безбедан новчаник за то. Третирајте свој приватни кључ или seed phrase као главну лозинку која се не може ресетовати. Заштитите је пажљиво сада и избегнућете многе болне грешке које други уче тек након губитка новца.