Dauguma žmonių, pirmą kartą įeinančių į kriptovaliutų erdvę, turi esminį klaidingą supratimą apie tai, kaip veikia skaitmeniniai turtai. Jie dažnai mano, kad „piniginė“ yra skaitmeninis saugojimo konteineris, kuriame laikomos jų monetos, panašiai kaip fizinė piniginė laiko grynus pinigus ar plastikines korteles. Realybėje kriptovaliutų piniginė visai nelaiko jokių pinigų. Monetos pačios egzistuoja tik kaip nekeičiami įrašai viešojoje blokų grandinės apskaitoje.
Programinė įranga ar aparatinė įranga, kurią vadinate pinigine, iš tikrųjų yra raktų tvarkytuvas. Jos pagrindinė funkcija – saugoti ir apsaugoti kriptografines kredencialus, kurie įrodo jūsų nuosavybės teisę į konkrečius sandorio išvestis toje apskaitoje. Šie kredencialai leidžia jums siūlyti atnaujinimus apskaitai, efektyviai leisdami jums „išleisti“ savo likutį perskirstant jį kitam asmeniui.
Šio skirtumo supratimas yra pirmas žingsnis link tikros finansinės suvereniteto. Kai suvokiate, kad jūsų turtas apibrėžiamas duomenimis, o ne fiziniu valdymu, duomenų saugumo svarba tampa svarbiausia. Jūs saugote ne skaitmeninio aukso krūvą; jūs saugote slaptus kodus, kurie leidžia judinti tą auksą.
Jei prarandate prieigą prie įrenginio, kuriame veikia jūsų piniginės programinė įranga, jūsų lėšos nebūtinai prarastos. Kadangi pinigai yra globaliame tinkle, galite atgauti prieigą iš bet kurio pasaulio įrenginio, jei turite teisingą atkūrimo informaciją. Priešingai, jei prarandate tą atkūrimo informaciją, lėšos lieka apskaitoje amžinai, užrakintos be jokios atgavimo galimybės.
Nuosavybės architektūra
Kiekvieno kriptovaliutų sandorio šerdyje slypi sudėtinga kriptografijos sistema, vadinama viešojo rakto kriptografija (PKC). Ši sistema naudoja matematiškai susietos raktų poros, kad užtikrintų saugumą ir nuosavybę. Ši pora susideda iš privataus rakto ir viešojo rakto. Nors jie sukuriami kartu ir turi matematinį ryšį, jie atlieka visiškai skirtingas funkcijas ekosistemoje.
Privataus rakto vaidmuo
Privatusis raktas yra svarbiausias duomenų gabalas visoje kriptovaliutų ekosistemoje. Tai iš esmės atsitiktinai sugeneruotas milžiniško dydžio skaičius, paprastai 256 bitų ilgio. Norint įsivaizduoti sudėtingumą, įsivaizduokite, kad metate monetą 256 kartus iš eilės ir užrašote galvų ir uodegų seką. Gautas derinys yra toks unikalus, kad statistiškai neįmanoma, jog kitas asmuo atsitiktinai sugeneruotų tą pačią seką.
Šis slaptas skaičius veikia kaip pagrindinis valdymo elementas jūsų lėšoms. Jis naudojamas sandoriams pasirašyti, pateikiant matematinį įrodymą, kad turite teisę išleisti monetas, susijusias su konkrečiu adresu. Svarbiausia, kad privatusis raktas turi likti visiškai slaptas. Jei kas nors kitas gaus prieigą prie šio skaičiaus, jie galės pasirašyti sandorius jūsų vardu ir nedelsdami ištuštinti jūsų lėšas.
Viešojo rakto funkcija
Viešasis raktas gaunamas tiesiogiai iš privataus rakto naudojant sudėtingas matematines operacijas, tokias kaip elipsinės kreivės daugyba. Šis procesas yra „vienakryptė funkcija“, reiškianti, kad lengva apskaičiuoti viešąjį raktą, jei turite privatųjį raktą, bet neįmanoma apversti proceso ir sužinoti privataus rakto tik iš viešojo rakto.
Ši vienakryptė gatvė daro kriptovaliutą saugią. Galite dalintis savo viešuoju raktu su pasauliu be baimės, kad jūsų privatusis raktas bus kompromituotas. Praktikoje viešasis raktas dar apdorojamas ir maišinamas, kad sukurtų jūsų „adresą“, kuris yra simbolių eilutė, kurią duodate kitiems, kad jie galėtų jums siųsti pinigus. Viešasis raktas patvirtina, kad sandorio parašas buvo sukurtas atitinkamo privataus rakto savininko, niekada nematydamas paties privataus rakto.
Sėklos frazės sprendimas
Bitcoin pradiniuose laikuose vartotojai turėjo valdyti žalius privačius raktus arba atsarginti sudėtingus skaitmeninius failus. Tai buvo nepatogu ir linkę į klaidas, nes rankiniu būdu kopijuoti 64 heksadecimalių simbolių eilutę sunku, o viena klaida galėjo lemti visišką lėšų praradimą. Norint išspręsti šią žmogiškosios naudojimo problemą, pramonė priėmė standartą, vadinamą BIP39.
Nuo matematikos iki kalbos
Sprendimas įvedė atkūrimo frazės koncepciją, dažnai vadinamą sėklos fraze ar slaptu slaptažodžiu. Šis mechanizmas paima sudėtingus privataus rakto dvejetainius duomenis ir konvertuoja juos į skaitomą žodžių seriją, paprastai 12, 18 ar 24 žodžius, pasirinktus iš specifinio 2 048 įprastų žodžių sąrašo.
Šis formatas sukurtas specialiai žmogaus patikimumui. Žmogui daug lengviau užrašyti, perskaityti ir įvesti „obuolys upė vaiduoklis“, nei tvarkyti eilutę kaip „x8r5t9...“. Žodžiai efektyviai reprezentuoja pagrindinius kriptografinius duomenis formatu, kuris sumažina transkripcijos klaidų tikimybę.
Pagrindinio rakto koncepcija
Dauguma modernių piniginių yra „hierarchinės deterministinės“ (HD) piniginės. Tai reiškia, kad jūsų viena sėklos frazė veikia kaip pagrindinis šakninis raktas. Iš šios vienos šaknies piniginė deterministiškai gali generuoti milijonus skirtingų privačių ir viešųjų raktų porų įvairioms kriptovaliutoms.
Būtent todėl jums reikia atsarginti tik vieną žodžių rinkinį, kad apsaugotumėte savo Bitcoin, Ethereum ir kitas turto klases vienu metu. Nors šie tinklai visiškai skirtingi, matematikos logika, naudojama raktams išvesti iš pagrindinės sėklos, lieka nuosekli. Jei prarandate telefoną ar kompiuterį, tiesiog įvedate tuos 12 ar 24 žodžius į naują piniginės įrenginį. Programinė įranga vėl paleidžia išvedimo matematiką ir iš naujo atranda visus jūsų raktus ir likučius tiksliai taip, kaip jie buvo.
Kaip veikia skaitmeniniai parašai
Kai nusprendžiate siųsti kriptovaliutą draugui, jūs iš tikrųjų nesiunčiate failo per internetą. Užuot tai darius, transliuojate pranešimą visam tinklui, sakantį: „Aš leidžiu perkelti X sumą iš mano adreso į šį naują adresą.“ Tam, kad tinklas priimtų šį pranešimą kaip galiojantį, jis turi būti skaitmeniškai pasirašytas.
Pasirašymo procesas
Skaitmeninis parašas sukuriamas sujungiant jūsų sandorio pranešimą su privačiu raktu. Ši matematinė operacija sukuria unikalų duomenų eilutę – parašą – kuris pridedamas prie sandorio. Kadangi parašas priklauso nuo konkrečių sandorio pranešimo detalių, jo negalima nukopijuoti ir naudoti kitam sandoriui.
Jei kas nors bandytų pakeisti sumą ar gavėjo adresą po to, kai pasirašėte pranešimą, parašas nebepadėtų duomenims, ir tinklas atmestų sandorį kaip negaliojantį. Tai užtikrina, kad kai autorizuojate mokėjimą, detalės negali būti pakeistos perdavimo metu.
Patikrinimas be atskleidimo
Šios sistemos stebuklas slypi patikrinimo procese. Tinklo dalyviai (kasytojai ar validatorių) naudoja jūsų viešąjį raktą, kad patikrintų parašo galiojumą. Matematika leidžia jiems 100 % tikrumu patvirtinti, kad parašas galėjo būti sukurtas tik atitinkamo privataus rakto savininko.
Svarbiausia, kad šis patikrinimas vyksta niekada neatskleidžiant paties privataus rakto. Jūs įrodote, kad žinote slaptą skaičių, nerodydami to slaptos skaičiaus. Tai leidžia jums saugiai bendrauti su nepatikimu viešu tinklu. Net jei piktybiški veikėjai stebi tinklo srautą, jie mato tik parašą ir viešąjį raktą, nė vienas iš jų neleidžia atvirkštinės inžinerijos jūsų privačių autorizacijos kredencialų.
Adresų formatai ir evoliucija
Nors jūsų adresas išvestas iš jūsų viešojo rakto, jis nėra pats viešasis raktas. Tai yra suhachtuota versija, skirta klaidų tikrinimui ir naudojimo paprastumui. Laikui bėgant Bitcoin adresų struktūra evoliucionavo, kad palaikytų naujas funkcijas ir pagerintų efektyvumą. Šių formatų supratimas padeda identifikuoti galiojančias paskirtis ir netgi gali turėti įtakos mokamoms sandorio mokesčiams.
| Adreso formatas | Priešdėlis | Savybės |
|---|---|---|
| Legacy (P2PKH) | Prasideda „1“ | Originalus formatas. didesni sandorio dydžiai, didesni mokesčiai. Raidžių dydžio jautrus. |
| SegWit (P2SH) | Prasideda „3“ | Suderinamas su senesnėmis ir naujesnėmis piniginėmis. pagerintas efektyvumas palyginti su legacy. |
| Native SegWit (Bech32) | Prasideda „bc1q“ | Mažesni mokesčiai dėl mažesnio duomenų dydžio. Ne raidžių dydžio jautrus (lengviau įvesti). |
Legacy prieš modernius standartus
Legacy adresai yra originalus Bitcoin stilius. Nors jie vis dar veikia, jie mažiau efektyvūs duomenų naudojimo požiūriu. Kadangi vietos Bitcoin blokų grandinėje ribota, o mokesčiai apskaičiuojami pagal sandorio duomenų dydį, Legacy adresų naudojimas gali būti brangesnis tinklo perkrovos metu.
Segreguotas liudijimas (SegWit) buvo atnaujinimas, skirtas įvairioms problemoms išspręsti ir sumažinti sandorių duomenų dydį. Adresai, prasidedantys „3“ (Įterptinis SegWit) ar „bc1“ (Native SegWit), leidžia pigesnius sandorius. Native SegWit adresai, dar vadinami Bech32, yra ypač patogūs naudotojui, nes naudoja tik mažąsias raides, pašalindami galimą painiavą tarp panašių simbolių, kaip didžioji „O“ ir skaičius „0“.
Privatumas ir adreso pakartotinis naudojimas
Įprasta geriausia kriptovaliutų praktika – niekada nekartoti adreso. Nors techniškai įmanoma gauti kelis mokėjimus į tą patį adresą, tai pablogina jūsų privatumą. Kadangi apskaita vieša, bet kas žinantis jūsų adresą gali jį peržiūrėti blokų tyrinėtoju ir pamatyti visus su juo susijusius sandorius.
Modernios HD piniginės tai tvarko automatiškai generuodamos naują viešąjį adresą kiekvienam naujam gautam sandoriui. Visi šie adresai vis dar susieti su jūsų viena pagrindine sėklos fraze, todėl lėšos patenka į jūsų piniginės sąsają sklandžiai. Tačiau išoriniam stebėtojui, žiūrinčiam į blokų grandinę, lėšos atrodo išsibarsčiusios po nesusijusius adresus, ženkliai komplikuočiant bet kokį bandymą sekti jūsų bendrą turtą ar finansinę istoriją.
Piniginių saugojimo modeliai
Klausimas, kas valdo privačius raktus, lemia naudojamo piniginės tipo. Šis skirtumas dažnai apibūdinamas populiariu posakiu: „Ne tavo raktai, ne tavo monetos.“ Custodial ir savarankiško saugojimo modelių skirtumo supratimas yra būtinas rizikos valdymui.
Custodial kompromisas
Custodial piniginės paprastai teikiamos centralizuotų biržų ar brokerių paslaugų. Šiame modelyje paslaugos teikėjas laiko privačius raktus savo serveriuose. Kai prisijungiate naudodami vartotojo vardą ir slaptažodį, matote likutį, kurį kompanija jums skolingą, panašiai kaip tradicinėje banko sąskaitoje.
Šio modelio privalumas – patogumas. Jei prarandate slaptažodį, kompanija gali jį atstatyti. Tačiau rizikos reikšmingos. Kadangi neturite privačių raktų, turite prašyti leidimo išimti lėšas. Teikėjas gali užšaldyti jūsų sąskaitą, vėlinti sandorius ar nustatyti išėmimo limitus. Be to, jei birža nulaužta ar bankrutuoja, jūsų lėšos gali visiškai dingti, palikdamos jus neįgaliotu kreditoriumi ilgame teisminiame procese.
Savarankiško saugojimo standartas
Savarankiško (arba ne custodial) saugojimo piniginės suteikia jums išskirtinę kontrolę virš privačių raktų. Programinė įranga yra jūsų įrenginyje, o raktai užšifruoti vietoje. Jokios trečiosios šalys, įskaitant piniginės kūrėją, neturi prieigos prie jūsų lėšų. Šis modelis suteikia imunitetą biržų įsilaužimams, bankrotams ar savavališkiems sąskaitų užšaldymams.
Kartu su šia galia ateina absoliuti atsakomybė. Savarankiškame saugojime nėra „pamiršau slaptažodį“ mygtuko. Jei prarandate sėklos frazę, nėra klientų aptarnavimo komandos, kuri galėtų ją atkurti. Jūs veiksite kaip savo bankas. Daugeliui ši nepriklausomybė yra pagrindinė kriptovaliutos vertės pasiūla, bet ji reikalauja disciplinuoto požiūrio į raktų valdymą ir atsarginių kopijų saugumą.
Pažangus saugumas su Multisig
Asmenims, laikantiems reikšmingas vertės sumas, arba organizacijoms, valdantiems iždą, vienas privatusis raktas reprezentuoja vienintelį gedimo tašką. Jei tas vienas raktas pavogtas ar prarastas, lėšos kompromituotos. Norint to išvengti, Bitcoin protokolas palaiko daugiaparašes (Multisig) pinigines.
Dalijimosi kontrolės mechanizmai
Daugiaparašė piniginė griežtai apibrėžiama taisyklių rinkiniu, reikalaujančiu skaitmeninių parašų iš kelių privačių raktų sandoriui autorizuoti. Tai dažnai apibūdinama kaip „M-iš-N“ nustatymas, kur N yra sukurtų raktų skaičius, o M – parašų skaičius, reikalingas lėšoms išleisti.
Pavyzdžiui, „2-iš-3“ multisig piniginė gali būti sukurta šeimos verslui. Generuojami trys raktai: vienas laikomas tėvo, vienas motinos ir vienas saugomas saugiame biuro seife. Norint perkelti lėšas, bent du iš šių raktų turi pasirašyti sandorį. Tėvas negali išleisti pinigų vienas; jam reikia motinos bendradarbiavimo arba prieigos prie seifo.
Gedimo taškų pašalinimas
Ši struktūra dramatiškai padidina saugumą. Puolėjui reikėtų kompromituoti dvi atskiras vietas ar įrenginius vienu metu, kad pavogtų lėšas, kas ženkliai sunkiau nei pavogti vieną telefoną ar sėklos frazę.
Tai taip pat suteikia perteklinį saugumą prieš praradimą. 2-iš-3 pavyzdyje, jei biuro seifas sunaikinamas gaisre, lėšos neprarastos. Tėvas ir motina vis dar gali sujungti savo raktus, kad perkelti lėšas į naują piniginę. Šis atsparumas daro multisig aukso standartu instituciniam saugojimui ir didelės vertės asmenims, kurie turi pašalinti vieno fizinio kataklizmos ar vagystės riziką, sunaikinančią jų turtą.
Atsarginių kopijų ir atkūrimo strategijos
Kadangi jūsų sėklos frazė yra vienintelis būdas atkurti prarastą piniginę, kaip ją saugote, yra svarbiausias saugumo sprendimas. Skaitmeninis turtas yra saugus tiek, kiek saugi jo analoginė atsarginė kopija.
Rankinio saugojimo metodai
Populiariausias metodas – užrašyti 12 ar 24 žodžius ant popieriaus lapo. Tai laiko raktus neprisijungus, dažnai vadinamą „šaltuoju saugojimu“, užtikrinant, kad hakeriai negali prie jų prieiti per internetą. Tačiau popierius trapus. Jis pažeidžiamas vandens pažeidimams, ugniai ir fiziniam senėjimui laikui bėgant.
Norint sumažinti fizines rizikas, daugelis vartotojų pereina prie metalinių atsarginių sprendimų. Tai nerūdijančio plieno ar titano plokštės, kur sėklos žodžiai išgraviruoti ar štampuoti. Metalines plokštes atsparios ugniai, vandeniui ir korozijai, užtikrinant, kad jūsų atsarginė kopija išgyventų ekstremalius fizinius kataklizmas, kurie sunaikintų popierinį lapą ar elektroninį įrenginį.
Šifruotos debesų parinktys
Kai kurios modernios piniginės siūlo hibridinį požiūrį, vadinamą automatizuotu debesų atsarginiu kopijavimu. Šioje sistemoje piniginės programa jūsų įrenginyje užšifruoja sėklos frazę naudojant stiprų, individualų slaptažodį, kurį žinote tik jūs. Šis užšifruotas failas tada saugomas jūsų asmeninėje debesų saugykloje (kaip Google Drive ar iCloud).
Tai siūlo pusiausvyrą tarp saugumo ir patogumo. Jei prarandate telefoną, galite atkurti piniginę prisijungdami prie savo debesų sąskaitos ir įvesdami dekodavimo slaptažodį. Tai saugesnė nei paprasto teksto failo saugojimas, nes debesų teikėjas negali skaityti duomenų be jūsų slaptažodžio. Tačiau tai įveda potencialų atakų vektorių, jei jūsų debesų sąskaita kompromituota ir dekodavimo slaptažodis silpnas. Vartotojai turi sverti šį patogumą prieš absoliutų neprisijungusio fizinio laikmenos saugumą.
Sandorio mechanika: UTXO modelis
Norint visiškai suprasti, kaip jūsų privatusis raktas „išleidžia“ pinigus, padeda suprasti pagrindinį Bitcoin apskaitos metodą, vadinamą neišleistos sandorio išvesties (UTXO) modeliu. Skirtingai nuo banko sąskaitos, kuri tiesiog seka bendrą likutį, blokų grandinė seka individualius skaitmeninės vertės gabalus.
Skaitmeninis grašas
Kai gaunate bitcoin, gaunate specifinę „išvestį“ iš ankstesnio sandorio. Įsivaizduokite šias išvestis kaip skaitmenines banknotus įvairių nominalų. Jei gaunate 0.5 BTC, turite specifinį 0.5 BTC „monetą“ savo piniginėje. Jei vėliau gaunate 0.3 BTC, dabar turite dvi atskiras monetas (UTXO), iš viso 0.8 BTC.
Kai norite išleisti 0.6 BTC, jūsų piniginė turi pasirinkti atskirus UTXO, kad padengtų sumą. Ji gali paimti 0.5 monetą ir 0.3 monetą, kad sukurtų 0.8 BTC įvesties sumą. Piniginė tada sukuria dvi naujas išvestis: 0.6 BTC gavėjui ir 0.2 BTC grįžtant jums kaip „grašą“. Tai tiksliai taip veikia grynųjų pinigų mokėjimas – atiduodate didelę kupiūrą ir gaunate smulkesnes atgal.
Įvesčių pasirašymas
Jūsų privatusis raktas yra tai, kas autorizuoja šių specifinių UTXO atrakinimą. Kiekviena sandorio įvestis turi būti individualiai pasirašyta, kad įrodytumėte, jog esate tos specifinės bitcoin dalies savininkas. Būtent todėl sandorio mokesčiai gali svyruoti pagal sudėtingumą.
Jei jūsų 1 BTC likutis sudarytas iš šimto mažyčių 0.01 BTC įvesčių (galbūt iš kasybos ar mažų mokėjimų), jūsų piniginė turi pasirašyti šimtą atskirų elementų, kad išsiųstų tą pilną bitcoin. Tai sukuria didelį duomenų failą, kuris reikalauja daugiau vietos blokų grandinėje, rezultate didesnio tinklo mokesčio. Priešingai, jei jūsų 1 BTC yra viena UTXO, sandoris mažas ir paprastas, reikalaujantis tik vieno parašo ir nedidelio mokesčio.
Saugumo geriausios praktikos
Privatių raktų saugojimas reikalauja budrumo ir supratimo apie įprastus atakų vektorius. Negrįžtamas kriptovaliutų sandorių pobūdis reiškia, kad nėra saugos tinklo, jei padaromos klaidos.
Žvejyba vengimas
Populiariausias būdas, kaip žmonės praranda savo kripto, nėra sudėtingas blokų grandinės įsilaužimas, o socialinė inžinerija. Phishing sukčiavimai apima puolėjus, apsimetančius pagalbos agentais, piniginių kūrėjais ar patikimomis biržomis. Jie susisieks su jumis el. paštu, socialiniais tinklais ar netikromis svetainėmis ir prašys jūsų sėklos frazės „patvirtinti piniginę“ ar „sutvarkyti sandorį“.
Turite suprasti, kad jokia legitimu kompanija ar pagalbos agentas niekada neprašys jūsų sėklos frazės. Sėklos frazė skirta tik jūsų akims. Jei ją įvesite į svetainę ar duosite asmeniui, laikykite tas lėšas pavogtomis. Visada patikrinkite, kad naudojate oficialią piniginės programos versiją ir dvigubai patikrinkite URL, kad nenusileidote ant piktybiškos kopijos svetainės.
Aparatinių piniginių izoliacija
Dėl sumų, kurias negalite sau leisti prarasti, programinės piniginės bendro naudojimo įrenginiuose (kaip išmanieji telefonai ar nešiojamieji kompiuteriai) gali nesuteikti pakankamo saugumo. Šie įrenginiai nuolat prijungti prie interneto ir gali būti užkrėsti kenkėjiška programa ar klaviatūros sekikliais, kurie įrašo jūsų ekraną ar paspaudimus.
Aparatinės piniginės sumažina šią riziką generuodamos ir saugodamos privačius raktus dedikuotame fiziniame įrenginyje, kuris niekada tiesiogiai nejungiasi prie interneto. Kai norite atlikti sandorį, nepasirašytas sandoris siunčiamas į aparatūros įrenginį. Jūs patvirtinate detales ant įrenginio mažo ekrano, o jis pasirašo sandorį viduje. Tik saugus, pasirašytas sandoris siunčiamas atgal į kompiuterį transliacijai. Tai užtikrina, kad net jei jūsų kompiuteris visiškai užkrėstas virusais, jūsų privatūs raktai lieka izoliuoti ir saugūs.
Išvada
Kriptovaliutų pasaulis perkelia finansinės atsakomybės paradigmą nuo institucijų prie individų. Supratę ryšį tarp privačių raktų, viešųjų raktų ir adresų, įgyjate gebėjimą tikrai valdyti savo turtą be tarpininkų priklausomybės. Sėklos frazė veikia kaip tiltas tarp sudėtingos kriptografijos ir žmogiško naudojimo, veikdamas kaip galutinis saugiklis jūsų skaitmeniniam turtui.
Saugojimo modeliai ir saugumo praktikos nėra tik techninės detalės; tai jūsų finansinio suvereniteto apibrėžiančios savybės. Nesvarbu, ar renkatės mobilios piniginės patogumą, ar sustiprintą multisig aparatūros saugumą, pagrindiniai principai lieka tie patys. Jūsų raktai yra jūsų autorizacija, o skaitmeniniai parašai – jūsų komandos tinklui. Traktuokite šiuos elementus su saugumu, kurio jie reikalauja, yra kainos už finansinę laisvę bilietas.
Kai jūs valdote raktus, jūs valdote pinigus; saugokite savo sėklos frazę taip, lyg ji būtų patys turtai, nes ji ir yra.