" - Что такое детерминированные и недетерминированные кошельки?
- Как работает иерархически детерминированный кошелек?
- Каковы преимущества и недостатки использования HD-кошелька?
- Безопасны ли HD-кошельки?
Что такое детерминированные и недетерминированные кошельки?
Иерархически детерминированный кошелек генерирует открытый и закрытый ключи из мастер-ключа, позволяя пользователям создавать новый кошелек и получать все адреса и ключи, если у них есть доступ к начальному состоянию. Напротив, недетерминированные кошельки случайным образом генерируют адреса кошельков и закрытые ключи, ограничивая возможность пользователей восстанавливать адреса и ключи в случае утери данных кошелька.
Как правило, в криптовалютах на основе блокчейна используются цифровые подписи и пары закрытых и открытых ключей подписи. При этом пользователи тратят свои деньги, подписывая транзакцию закрытым ключом, а другие пользователи (получатели) могут использовать открытый ключ для подтверждения действительности подписи. Закрытые ключи можно использовать для генерации открытых ключей, но не наоборот.
Например, биткойн-кошелек пользователя содержит набор закрытых ключей, которые позволяют владельцу тратить любые биткойны (BTC), связанные с этими ключами. Когда пользователь нуждался в этом, биткойн-кошельки случайным образом генерируют адреса BTC и закрытые ключи. Такие типы цифровых кошельков называются недетерминированными кошельками (ND).
Однако, поскольку ключи не генерируются по какому-либо шаблону, пользователи должны делать резервную копию каждого ключа всякий раз, когда создается новый. Тем не менее, если данные кошелька будут утрачены, все адреса и ключи также будут потеряны.
Этот тип биткойн-кошелька также известен как кошелек «просто связка ключей» (JBOK), поскольку он создает несвязанные ключи и требует от пользователей отслеживать свои транзакции каждый раз, когда они покупают и продают свои криптовалюты. Что же такое иерархические детерминированные (HD) кошельки?
Иерархические детерминированные кошельки заняли место кошельков JBOK, поскольку пользователи могли создавать резервные копии HD-кошельков с использованием одного начального числа и получать большую выгоду от расширенных ключей. Кошелек, который генерирует свои открытые и закрытые ключи из сид-фразы, называется иерархическим детерминированным кошельком.
Эти кошельки можно использовать для самых разных интересных вещей, таких как аудит без доверия, онлайн-покупки и распределение финансирования по отделам казначеем. Например, человек может раскрыть свой главный открытый ключ внешним аудиторам, которые затем могут использовать этот ключ для просмотра любых будущих транзакций, совершенных с использованием BTC. В этом случае средства пользователя находятся в безопасности, поскольку закрытые ключи, связанные с этими средствами, никогда не раскрываются.
Сводная информация о различиях кошельков HD и обычных кошельков приведена в таблице ниже:
Как работает иерархически детерминированный кошелек?
Для повышения безопасности и конфиденциальности HD-кошелек создает новую пару ключей из пары мастер-ключей (состоящей из расширенного закрытого ключа и расширенного открытого ключа) для каждой транзакции криптовалюты.
С BIP-32 HD-кошельки становятся стандартом де-факто для биткойнов. BIP-32 — это Предложение по улучшению биткойнов (BIP), которое представило разработку структуры кошелька, напоминающей иерархическое дерево.
В HD-кошельке, таком как MetaMask, один мастер-ключ получается из начального числа кошелька, которое затем используется для генерации дочерних ключей, каждый из которых способен генерировать свои собственные дочерние ключи. Сид-фраза, часто представляемая в виде мнемонической фразы, представляет собой фрагмент информации, который можно использовать для создания как открытого, так и закрытого ключей кошелька.
Пара мастер-ключей, состоящая из расширенного закрытого ключа (XPRIV) и расширенного открытого ключа (XPUB), обычно присутствует в HD-кошельках для биткойнов. Кроме того, дочерний закрытый ключ создается псевдослучайным образом из главного закрытого ключа, а соответствующие дочерние открытые ключи могут быть сгенерированы любым, кто знает главный открытый ключ.
XPRIV создает все дочерние закрытые ключи, а XPUB может отображать балансы всех дочерних открытых ключей в кошельке. Более того, отпадает необходимость в хранении нескольких пар ключей, поскольку адреса HD-кошелька могут быть сгенерированы из мастер-ключа или сид-фразы.
То же самое дерево ключей будет сгенерировано мастер-ключом, что позволит пользователям создавать резервные копии одной сид-фразы, а не сотен ключей в случае недетерминированных кошельков. Кроме того, ключи XPUB позволяют пользователям получать биткойны непосредственно в кошелек для холодного хранения и хранить свои личные ключи в автономном режиме, поскольку они позволяют пользователям генерировать новые адреса с использованием расширенных онлайн-ключей.
Интернет-магазин, который создает новые открытые ключи для каждой продажи, является вдохновляющим примером использования криптокошельков HD. Используя детерминированный кошелек, продавец может быстро создать и сохранить только открытые ключи на рискованном интернет-сервере, сохраняя при этом все связанные закрытые ключи в безопасности в автономном хранилище. Кроме того, розничный продавец может использовать иерархическую функцию HD-кошельков, чтобы хранить только открытые ключи, необходимые для обработки потребительских платежей, что может улучшить конфиденциальность пользователя.
Каковы преимущества и недостатки использования HD-кошелька?
С иерархическими детерминированными кошельками конфиденциальность пользователей повышается, поскольку они могут делиться своим главным открытым ключом с другими, не подвергая опасности свои деньги. Точно так же кошельки HD безопасны, поскольку средства диверсифицированы по многочисленным адресам. Однако существует значительная вероятность того, что деньги будут потеряны, если главный ключ или закрытые ключи будут раскрыты общественности.
Из-за иерархической структуры детерминированных кошельков каждый закрытый ключ, сгенерированный начальным числом, может быть использован в качестве главного закрытого ключа, который затем можно использовать в качестве детерминированного кошелька для генерации дополнительных ключей.
Кроме того, меняющиеся адреса обеспечивают повышенную конфиденциальность, поскольку невозможно узнать точный баланс кошелька из публичной книги. Однако любой, у кого есть доступ к расширенным закрытым ключам, может украсть средства пользователей, поэтому их нельзя передавать ненадежным сторонам.
Наряду с улучшенной конфиденциальностью детерминированные кошельки обеспечивают высокую безопасность, так как для получения доступа ко всем криптоактивам пользователей потребуется доступ к ряду различных закрытых ключей, поскольку они распределили свои средства по нескольким адресам. Кроме того, монеты, которые контролируются другими закрытыми ключами, остаются в силе, если один закрытый ключ скомпрометирован. Однако, если сид будет скомпрометирован, все средства могут быть украдены хакерами.
Безопасны ли HD-кошельки?
HD-кошельки так же безопасны, как и носитель (физический или цифровой), на котором они хранятся.
BIP-32 позволяет кошельку HD создавать древовидную иерархическую структуру закрытых ключей из сид-фразы. В результате, если устройство потеряно или уничтожено, резервную копию можно использовать для восстановления кошелька вместе со всеми закрытыми ключами дерева.
Иерархические детерминированные кошельки обеспечивают повышенную безопасность и конфиденциальность по сравнению с недетерминированными кошельками. Они безопасны, потому что для каждой новой транзакции выдается новый адрес. Поэтому их взлом — долгий и сложный процесс. Кроме того, для сбора платежей может быть создано неограниченное количество публичных адресов, обеспечивающих финансовую анонимность пользователей.
Однако, если либо закрытые ключи, либо мастер-ключи не хранятся в безопасности, до средств пользователей могут добраться злоумышленники. Следовательно, выбранные начальные фразы в HD-кошельках не должны быть связаны с именами пользователей или какими-либо другими личными данными, которые злоумышленникам будет проще скомпрометировать.
