Что такое приватный ключ для крипто-кошелька? Как его создать и где хранить?

Что такое приватный ключ?

Приватный ключ (еще его называют закрытым ключом) — это особая комбинация символов, которая предоставляет доступ к хранящимся на счету криптовалютам. Только человек, который знает ключ, может перемещать и тратить монеты.

В самом простом случае (подробнее об этом ниже) система сама генерирует приватный ключ, после чего на его основе создается публичный (открытый) ключ. Публичный и приватный ключ представляют собой буквенно-цифровые комбинации, которые связаны друг с другом. При этом это однонаправленная связь — зная приватный ключ, можно узнать публичный, однако зная публичный ключ, приватный узнать нельзя.

Связь публичного и приватного ключей

Приватный ключ — это сложная криптограмма, созданная путем применения алгоритма шифрования; она также служит своего рода подписью при отправке транзакций.

В видео ниже наглядно показано, как работают приватные и публичные ключи:

Биржа

На криптовалютных биржах можно создать кошелек, практически для любой криптовалюты, за одну секунду. У вас не будет доступа к ключам, да вообще ни к чему не будет. Только адрес. Для чего можно использовать? Только для того, чтобы его пополнить, обменять Биткоины на другую криптовалюту и вывести ее.

Настоятельно не рекомендуем хранить какие-либо средства на бирже!

Как сказал Andreas Antonopoulos: «Как я могу доверить свои деньги стартапу из шести человек, который существует 3 месяца?» Кстати, классный дядька, у него много видео с ликбезом по Биткоину: https://www.youtube.com/user/aantonop/featured

Как выглядит приватный ключ?

Давайте посмотрим на примере биткоина, как выглядит приватный ключ. В основе Bitcoin лежит алгоритм шифрования SHA-256, который создает 256-битное число, состоящее из нуля и единицы.

Однако пользоваться таким длинным набором очень неудобно и, к тому же, ключ должен быть зашифрован. Поэтому приватный ключ от биткоин-аккаунта создается в виде 32-байтного числа, который состоит из 64 символов. На каждый символ приходится два значения (ноль или единица) из вышеназванного 256-битного числа. При этом используются цифры от 1 до 9 и буквенные символы от A до F.

Пример приватного ключа:

B4653223363AA61F20BD08FC233AC37262

Угадать или подобрать методом «brute force» приватный ключ практически невозможно. По сути он представляет собой число в диапазоне от 1 до 10 в 77-ой степени . Если представить, что у человека появилась возможность перебирать один триллион чисел в секунду, то на поиск одного приватного ключа ушло бы как минимум миллион возрастов существования планеты Земля.

Но некоторые исследователи полагают, что с развитием и усовершенствованием квантовых технологий, появятся способы взлома блокчейна.

Также стоит сказать, что с развитием криптосферы, появились разные форматы для хранения приватных ключей. Это альтернативные форматы, которые называются «Форматом Импорта Кошелька». Их три:

  1. Hex: 1E99674A4CA27608A45A1813ABB0E9E52CFA330AC563EDBB32C8AAC6A964AECA.
  2. WIF: 5J3nBbAG58CuQ346RNLpPUA
  3. WIF-сжатый: KxFC1jnghCoACiATWZ3oXa748VN6ac3TYzGkd7YbsqGLY

В этих форматах хранится один и тот же ключ. Каждый формат может быть легко преобразован в любой другой.

Где хранить pKey Биткоин-кошелька — варианты

Приватный key не хранится в сети Bitcoin, он должен сохраняться вами с помощью специального ПО, онлайн или на бумаге. Если вы будете использовать онлайн-сервисы, то учтите, что ключи хранятся на сторонних серверах, а не у вас. Вы имеете только пароль для защищённого доступа к своему аккаунту. Ключи находятся в вашем распоряжении, только если вы используете аппаратные, бумажные и десктопные бумажники. После копирования их можно хранить следующим образом:

  1. На бумаге. Вариант для бумажных кошельков и для аппаратных. Будьте аккуратны — листок с ключами может повредиться, его могут украсть или сфотографировать.
  2. Можно хранить скриншот или фото приватных к., документ PDF, резервную копию wallet.dat на флешке. Важно, чтобы доступа к накопителю ни у кого, кроме вас, не было. Используйте для хранения отдельную флешку и не забудьте закрыть ее паролем.
  3. На компьютере. Не самый безопасный вариант. Если компьютер сломается или будет взломан — вы потеряете свои ключи.
  4. В виде физической монеты. Для этого надо обратиться в специальную компанию, которая отчеканит вам физический Биткоин в виде монеты и нанесет на него секретный ключ. Для личного хранения это не очень хороший способ, но такая монета вполне может стать интересным подарком.
  5. Запомнить. Но можно забыть.

Перед тем, как получить private key, обязательно подумайте о его надежном хранении. Важно защитить информацию не только от мошенников, но и от стихийных бедствий или ЧП.

Для чего нужен приватный ключ?

Приватный ключ выполняет две основные функции. Первая — это надежное хранение криптовалюты, так как только тот, кто знает закрытый ключ, может проводить операции с этими активами. Вот почему нужно быть предельно внимательным при создании ключа, и ни в коем случае не показывать его третьим сторонам, а также не хранить в интернете, и в идеале даже на компьютерах, которые подключены к интернету.

Вторая функция — это подпись транзакций. Приватный ключ также является цифровой подписью. Как уже было сказано выше, к каждому приватному ключу привязан уникальный публичный ключ или адрес.

При отправке BTC-транзакции в сеть ноды проверяют соответствие адреса отправителя с его публичным ключом, при этом информация о закрытом ключе остается секретной для всех, даже для валидаторов. Как только будет получено необходимое количество подтверждений, транзакция будет доставлена получателю.

Бумажный

Можно зайти на сайт https://www.bitaddress.org/ или другой сервис для генерации ключей. Создать ключи. Записать приватный ключ и Биткоин адрес в txt-файл. Сохранить на 3 флешки. Зашифровать. Одну флешку закопать в огороде, другую положить в карман, третью положить в банковскую ячейку…

Боитесь, что bitadress может запомнить ваш приватный ключ? Вполне может быть и такое. Тогда можно, опять же, пойти на оффлайн компьютер, поставить там Electrum и сгенерировать ключи.

Что делать если вы совсем параноик? Можно подбросить монетку 256 раз, установить на оффлайн компьютер все необходимые программы для вычисления хешей. Сгенерировать адрес. Дальше флешка, огород и т.д.

Не доверяете флешкам? Распечатайте ключи на бумаге, но эту бумагу надо как-то сохранить, и кто ее подсмотрит — получит доступ ко всему. Опасно.

Как создать надежный приватный ключ?

А теперь поговорим об одном из самых важных моментов — как создать такой ключ, чтобы он обеспечил надежное хранение криптовалютных активов. Сгенерировать приватный ключ можно при помощи нескольких сервисов.

Бумажные кошельки

Преимущество этого способа в том, что ключи хранятся в оффлайне. Одним из проверенных сервисом, при помощи которого создать приватный ключ под силу даже новичку, является сервис bitaddress.org. Нужно выполнить три простых действия:

Шаг 1. Перейдите по ссылке выше. На экране появится окно с набором рандомных буквенных и числовых символов. Двигайте мышкой по экрану до тех пор, пока процент случайности не достигнет 100%:

Процесс генерации приватного ключа бумажного крипто-кошелька

Шаг 2. Когда показатель достигнет 100%, на экране появится QR-код и хеш приватного ключа:

Завершение процесса генерации закрытого ключа для биткоин-кошелька

Шаг 3. Распечатайте новосозданные ключи или можно также переписать ключ на бумагу.

Распечатка ключей

Декстопные кошельки

Процесс генерации ключа в декстопных кошельках очень простой. Самые популярные — кошелек Exodus, Electrum, Jaxx. Ключ будет создан в полностью автоматическом режиме.

Рассмотрим этот процесс на примере кошелька Exodus:

  • Зайдите в меню разработчика и выберите создание кошелька для биткоина.
  • Выберите раздел «Экспорт». Система покажет предупреждение о том, что при копировании и экспорте приватного ключа есть риск его утери и использовании третьими лицами. Согласитесь с экспортом.
  • Приватный ключ будет сохранен в папке на рабочем столе.

Экспорт приватного ключа из кошелька Exodus

Для надежности файл с ключом скопируйте на носитель, к которому нет интернет-доступа, например, на флешку. Также можно переписать ключ на лист бумаги.

Онлайн-кошельки

Криптовалютные онлайн-кошельки также позволяют создать приватный ключ. В некоторых он генерируется автоматически, а в некоторых его можно создать самостоятельно.

Очень важно ознакомиться с условиями конкретного кошелька. Рекомендуется выбирать те, которые хранят ключи не на сервере, а на стороне пользователя.

Например, таким сервисом является Bitcoin Wallet Blockchain.

Раньше в этом сервисе можно было получить ключи автоматически, однако с недавних пор эту опцию убрали. Теперь это можно сделать путем создания мнемонической фразы. Мнемоническая фраза — это особый список слов, которые впоследствии преобразовываются в хеш приватного ключа. В кошельке Blockchain мнемоническая фраза состоит из 12 слов.

Процесс генерации приватного ключа

Чтобы получить приватный ключ, нужно сделать следующее:

  • Перейти в раздел «Хранилище — Настройки — Безопасность — Создание резервной фразы».
  • Система предложить в несколько этапов выбрать 12 слов из рандомного набора. Нужно выбрать и запомнить. Для надежности можно записать эти слова на листе бумаге, который рекомендуется хранить в надежном месте, к которому нет доступа третьим лицам.
  • Кошелек предложить проверить, насколько хорошо вы запомнили выбранные слова — нужно ввести любые четыре из двенадцати.
  • Далее перейдите по ссылке iancoleman.io/bip39/. Обратите внимание, чтобы ссылка выглядела именно так, иначе есть риск стать жертвой фишинговой атаки.
  • Следующий этап очень важный: отключитесь от сети, чтобы обеспечить максимальную безопасность.
  • Перейдя на сайт, нужно выбрать язык мнемонической фразы, количество слов, ввести сами слова. Еще раз проверьте, правильно ли вы ввели слова — из-за ошибке в одной букве можно потерять все свои криптоактивы!

Процесс генерации приватного ключа

Система сгенерирует приватный ключ, который вы найдете в нижней части окна в разделе «Derivation Path».

Brain Wallet («мозговой кошелек»)

Этот способ считается более надежным, так как создателем своего ключа является сам пользователь. Однако он подойдет более продвинутым пользователям.

Этот метод называется Brain Wallet, т.е. «мозговой кошелек», так как ключ генерируется мозговыми усилиями владельца будущего ключа, и заключается в том, что пользователь должен придумать любую фразу или число и зашифровать его через алгоритм SHA-256.

Создавая ключ этим способом, нужно помнить всего одно правило: чем сложнее будет фраза/число, тем надежнее будет приватный ключ.

Конечно, можно в качестве ключа использовать и число 1. И вы будете смеяться, но есть пользователи, которые так и сделали.

Хешем числа 1 в системе SHA-256 является следующее значение:

  • 1EHNa6Q4Jz2uvNExL497mE43ikXhwF6kZm

Если вы пройдете по ссылке, то увидите, что за последние несколько лет этот ключ использовался в более чем 1200 транзакциях и на нем было совершено операций почти на 5 BTC:

Пример небезопасного приватного ключа

Аналогичную ситуацию можно наблюдать и при использовании известной фразы «Быть или не быть» в качестве приватного ключа:

  • 1J3m4nneGFppRjx6qv92qyz7EsMVdLfr8R

Смотрите сами:

Еще один пример выбора популярной фразы в качестве приватного

Эти примеры показывают, что выбор надежного приватного ключа — этап, к которому нужно отнестись максимально серьезно.

Некоторые сервисы предоставляют опцию создания «мозгового кошелька», например, тот же bitaddress.org.

Чтобы воспользоваться этой функцией, нужно перейти по вкладке «Умный кошелек»:

Выбор функции создания Brain Wallet

Далее нужно ввести фразу (обратите внимание, что ее должно быть невозможно или как минимум трудно угадать), подтвердить еще раз и нажать на кнопку «Просмотр». Сайт сгенерирует приватный ключ, который можно распечатать или переписать на бумагу:

Создание приватного адреса в Brain Wallet

Плюс этого способа в том, что даже потеряв приватный адрес, его можно восстановить, если преобразовать ее через стандартный алгоритм SHA-256 — такие конвертеры легко найти в интернете, например, этот.

Приватный ключ можно вообще не записывать, если вы уверены, что запомнили фразу, а адрес нужно записать, чтобы на него можно было перевести биткоины.

Но если вы все еще очень боитесь, что кто-то сможет узнать ваш даже супер-сложный ключ, то есть еще один способ создания приватного ключа, который обеспечит 1000% безопасности. Возьмите монетку, подбрасывайте ее 160 раз подряд и записывайте «0», если выпала решка и «1», если выпал орел. После этого полученное число можно преобразовать в алгоритме SHA-256, и вы получите очень надежный приватный ключ, так как вряд ли кто-то сможет подбросить монету так же как вы.

Как восстановить

Наибольшая проблема возникает в случае утери закрытого ключа для доступа к кошельку Биткоин. При этом на руках остается только адрес, который имеется у многих пользователей, а не только у владельца. В таком случае имеется несколько путей:

  1. Использование мнемонической фразы для восстановления. В частности, с ее помощью можно сгенерировать приватный ключ. Для этого применяется сервис iancoleman.io/bip39, о котором упоминалось выше. Кроме того, сид-фразу можно использовать для восстановления доступа к аппаратному хранилищу.
  2. Обращение в службу поддержки кошелька. При этом собственнику необходимо доказать свое право на криптовалюту. В ином случае восстановить доступ не получится. Кроме того, далеко не во всех случаях служба поддержки может помочь в возврате доступа.
  3. Применение специальной утилиты. Наиболее сложный случай, когда файл с закрытым ключом удален, а резервная копия отсутствует. Решением является применение R Studio. Возможности софта позволяют восстановить жесткий диск, если это нужно, или конкретные файлы. Софт можно скачать по ссылке r-studio.com/ru/. Софт поддерживает разные ОС, позволяет реконструировать поврежденные дисковые материалы, создавать образ и решать другие задачи. Для восстановления жмите на диск и запустите процесс сканирования. При наличии оранжевых секторов вероятность восстановления меньше.

Как правильно хранить приватные ключи?

Важно не только создать надежный ключ, но и правильно его хранить. В общем есть три варианта хранения ключей:

  • на бумаге (металле),
  • на электронных носителях,
  • в памяти.

При этом какой бы способ вы не выбрали, важно помнить, что доступ приватному ключу должен быть только у вас.

А теперь расскажем, какие есть варианты хранения:

  • На бумаге или металле. Этот способ больше всего актуален для бумажных кошельков, однако так можно хранить приватный ключ, созданный любым методом — нужно просто переписать его. Однако такое хранение не безопасно: вы можете потерять лист, он может сгореть или размокнуть. Для большей прочности его можно заламинировать или сделать копию из металла.
  • На флешке. Это один из самых надежных способов. Нужно использовать отдельную флешку (желательно новую и проверенную на отсутствие вирусов) и выполнять все операции в оффлайн-режиме. Есть несколько вариантов хранения: в виде текстового документа, скриншота или оригинального файла в формате wallet.dat. Также обязательно нужно поставить на флешку пароль.
  • На компьютере. Это также достаточно надежный вариант хранения, если устройство не подключено к интернету и исправно работает. В противном случае он или может стать жертвой злоумышленников, или «полететь». Также рекомендуется поставить надежный пароль на сам файл с ключом и на компьютер.
  • В памяти. Это, пожалуй, самый безопасный способ хранения приватного ключа. Однако он подойдет только в том случае, если вы использовали мнемоническую фразу в качестве приватного ключа. Потому что запомнить набор из рандомных чисел и букв просто нереально.

Онлайн-кошелек

Онлайн-кошелек хранит у себя ваш приватный ключ. Вы заходите в онлайн кошелек с помощью логина/пароля + двухфакторной аутентификации. Кошельки заявляют, что все защищено, зашифровано и т.п., но так ли это? На наш взгляд, довольно опасный вариант. Вы доверяете интернет-сервису свой приватный ключ. А если сервис ломанут?

Один из самых известных онлайн-кошельков — BitGo. Да, его рекомендуют многие пользователи. Да, он даже находится в списке кошельков на сайте bitcoin.org:

Но, все равно, как-то страшновато хранить там большие суммы.

Рейтинг
( 2 оценки, среднее 4 из 5 )
Понравилась статья? Поделиться с друзьями: