Шест неща, които биткойнърите трябва да знаят за частните ключове

неща

Личните ключове са един от най-основните компоненти на биткойн от първото му описание през 2008 г. По принцип портфейлите предпазват потребителя от необходимостта да разбира какво представляват частните ключове и как работят. Въпреки това повечето потребители в крайна сметка ще се изправят лице в лице с частни ключове и твърде често това завършва зле.

Биткойн: Сигурна система за съобщения

Докато Биткойн е по-известен като платежна система, под всичко това стои защитена система за съобщения, изградена върху интернет. Вместо да изпраща имейли, текстови съобщения или уеб страници, биткойн мрежата се занимава с обработка на съобщения за прехвърляне на стойност, нареченитранзакции. Частните ключове играят ключова роля при проверката на данните в съобщенията, идентифицирането на податели и получатели и защитата на мрежата.

Един пример ще ни помогне да илюстрираме проблемите, с които частният ключ може да се справи. Представете си, че Алис иска да плати на Боб 10 биткойна. Тя започва, като създава транзакция, като посочва Боб като получател на плащането и 10 биткойна като сумата, която щеше да изпрати. След това Алис уведомява всички потребители на биткойн мрежата за тази транзакция.

които

След това Алис трябва да намери начин да предотврати промените на транзакцията от трета страна, както и създаването на транзакции от нейно име.

Биткойн решава тези проблеми със система, наречена криптография с публичен ключ. Тази система използва две части от информация за удостоверяване на съобщенията. Публичният ключ идентифицира получателя и подателя и може да бъде споделен с други хора. Частният ключ се използва заедно с публичния ключ за създаваненеподправен подпис към съобщението. Частният ключ трябва да се пази в тайна. Публичната и частната кулча са свързани математически.

които

Като запомните тази информация, можете да научите за шест важни неща за частните ключове, които си струва да запомните, докато използвате биткойн.

1. Частният ключ е просто число

Частният ключ на биткойн е просто число между едно и 1077. Това може да не изглежда като много за избор, но в практическото приложение е безкрайно.

Ако можете да повторите над един трилион частни ключове в секунда, ще ви трябват над един милион възрасти от нашата вселена, за да ги изчислите всички. Дори по-лошо, просто показването на тези ключове може да изразходва повече енергия, отколкото слънцето произвежда за 32 години. Този обем от ключове играе основна роля в защитата на биткойн мрежата.

Тъй като частните ключове съдържат много цифри в десетичната си стойност, е разработен алтернативен формат, наречен „Формат за импортиране на портфейла“ или WIF. Този формат започва с числото 5 и съдържа поредица от букви и цифри. Например, тук е частният ключ, показан във формат WIF:

2. Транзакциите са Съобщения, подписани с частен ключ

За да предотврати фалшифицирането, Bitcoin изисква всяка транзакция да бъде цифрово подписана. Този подпис, подобно на частния ключ, е просто число, избрано от много широк набор от числа. Програмата на портфейла генерира подпис чрез математическа обработка на транзакцията заедно с правилния частен ключ.

Тази система работи, защото всеки с подписана транзакция може да провери автентичността на съобщението. По един или друг начин, подписът на транзакцията е почти невъзможен за фалшифициране. Единственият начин за създаване на правототранзакцията е да използвате правилния частен ключ.

неща

Илюстрацията по-горе показва две транзакции от Алис към Боб. Първият изпраща 10 биткойна, вторият - 2. Един частен ключ води до генериране на два уникални подписа.

За разлика от физическия подпис, който можете да поставите върху чек, подписът на транзакция се променя, ако самата транзакция се промени дори леко. Как точно ще се промени подписът не може да се предвиди, така че само лицето, което притежава частния ключ, ще може да предостави правилния подпис.

3. Всеки, който притежава личните ви ключове, може да открадне вашите средства

Всяка транзакция, която има валиден подпис, ще бъде приета от биткойн мрежата. В същото време всяко лице, което притежава вашия частен ключ, може да създаде валидна транзакция. Тези два факта взети заедно означават, че някой, който знае личния ви ключ, може да ви ограби.

Много пътища са отворени за крадци, които копнеят за частни ключове. Двата най-популярни начина са носители на памет (флаш карти) и комуникационни канали. Следователно трябва да се вземат стриктни предпазни мерки при транспортиране и съхранение на частни ключове.

Софтуерните портфейли обикновено съхраняват частни ключове във „файл на портфейла“ на основния твърд диск. Портфейлите обикновено съхраняват този файл в стандартна, добре позната директория, което го прави идеална цел за вируси, насочени срещу собствениците на крипто.

За да се противопоставят на заплахата, софтуерните портфейли предлагат опцията за криптиране на файла на портфейла. Всеки хакер, който получи достъп до вашия файл на портфейла, ще трябва да го дешифрира. Сложността на тази задача зависи от качеството на криптирането и силата на използваната парола. Файловете на портфейла могат да бъдат шифровани от много програми за портфейли, трябва да го направитепросто задайте парола.

неща

Предотвратяването на случайно изтичане на лични ключове е основната задача на студеното съхранение. За подробна информация, моля, щракнете тук.

4. Адресите се извличат от публични ключове, които сами по себе си се извличат от частни ключове

Публичният ключ на биткойн се извлича чрез извършване на добре дефинирани математически операции, описани с помощта на елиптична криптография върху частния ключ. Подобно на частния ключ, публичният ключ е просто голямо число.

Взаимодействието между частни и публични ключове е пример за математическа функция с тайна – лесно е да се изпълни в една посока, но е почти невъзможно да се изпълни в обратната посока. Тази еднопосочност е в основата на модела за сигурност на Биткойн.

Публичните ключове, както и частните ключове, могат да бъдат съкратени, за да станат по-използваеми на дисплеи и клавиатури. Адресът е резултат от прилагане на многоетапна трансформация по отношение на публичния ключ. Това дава низ от букви и цифри, обикновено с "1" в началото.

5. Сигурността зависи от избора на добър частен ключ

Например, представете си, че искаме да използваме частен ключ, който е лесен за запомняне. Числото 1 е едновременно лесно за запомняне и валиден биткойн частен ключ. Но колко безопасно е на практика?

Сравнете простотата на тази схема със ситуация, в която частният ключ е избран от отличен генератор на случайни числа. Без да знаем какъв може да е ключът, повторението на атаката с груба сила би било единствената опция. Но както вече видяхме, изпълнението на такъв план е невъзможно.

Какво би могло да се случи, ако генераторът на случайни числа не беше напълно случаен? Например, какво ще стане, ако получените частни ключове са центрирани около постоянна стойност втесен обхват?

шест
Произволно разпределение на частни ключове и концентрирано разпределение

За съжаление, не винаги е лесно да се каже коя фраза е несигурен мозъчен портфейл и коя е безопасен. Нападателите могат да използват тази несигурност, както и неопитността на новите потребители, за да откраднат средства. Например, един крадец може да състави огромна база данни от прости и често срещани фрази и пароли. Такава база данни може да съдържа трилиони записи или повече, но все пак ще може да се търси изчерпателно с минимални изчислителни усилия.

Защитените частни ключове се генерират с високо ниво на непредвидимост, така че не могат да бъдат отгатнати нито преди, нито след генерирането.

6. Частните ключове (нещо като) са преносими

В повечето случаи портфейлът не ви показва процеса на генериране, използване и съхраняване на частни ключове. Въпреки това частните ключове могат да станат видими от време на време. Когато това се случи, разбирането на частните ключове и как те взаимодействат с вашия конкретен софтуер става важно.

Хартиените портфейли представляват най-често срещания начин частните ключове да излизат извън софтуерните портфейли. Въпреки факта, че обикновено са в различни формати, същността на всеки хартиен портфейл е личният ключ, отпечатан върху него.

шест

Ако едно приложение за портфейл не успее (с други думи, остарее - прибл. пер.), личните ключове могат да бъдат експортирани в друго приложение. Тази процедура за спасяване отваря втори основен път, по който крайният потребител може да провери визуално частния ключ. Подобна процедура е възстановяване на състоянието на софтуерния портфейл чрез архивен файл.

биткойн можеразглеждана като отворена система за съобщения, защитена от криптография с публичен ключ. За разлика от други системи, които са защитени от двойки потребителски данни и пароли, биткойнът е защитен от съобщения с цифров подпис, генерирани от уникален частен ключ. Такава единична точка за достъп създава много високо ниво на сигурност при генерирането, използването и съхранението на частни ключове.