В чем разница между открытым и закрытым ключом?

Открытые и закрытые ключи являются фундаментальными строительными блоками безопасных транзакций в сфере криптовалют. Эти криптографические инструменты существовали задолго до изобретения цифровых валют, благодаря теории, известной как криптография с открытым ключом (PKC), также известной как теория асимметричного шифрования .

Когда дело доходит до криптовалют, закрытый ключ служит цифровой подписью, которая разрешает расходование или передачу актива, а открытый ключ упрощает получение криптовалюты. По сути, открытый ключ действует аналогично номеру банковского счета и распространяется открыто. С другой стороны, закрытый ключ, аналогичный PIN-коду, представляет собой строго охраняемый секрет, который используется для проверки транзакций и установления права собственности.

Эта криптографическая пара, берущая свое начало в PKC, формирует основу технологии блокчейна и обеспечивает безопасность и целостность транзакций с цифровыми активами. Любой криптопользователь, должен понимать различия между этими ключами и их происхождением в общих принципах криптографии.

Область криптографии, которая сыграла решающую роль в обеспечении безопасности коммуникаций, от традиционных методов секретной записи до современных технологий цифрового шифрования, вводит концепцию открытых и закрытых ключей. Первое широкое распространение современной идеи ПКС произошло в 1970-е годы.

Уитфилд Диффи и Мартин Хеллман впервые представили концепцию криптографии с открытым ключом в своей основополагающей работе «Новые направления в криптографии» в 1976 году. В этой работе был первоначально представлен протокол обмена ключами Диффи -Хеллмана, который позволил двум сторонам безопасно обмениваться секретным ключом по незащищенному каналу.

Алгоритм RSA был создан в 1977 году Рональдом Ривестом, Ади Шамиром и Леонардом Адлеманом (отсюда и «RSA») после публикации работы Диффи и Хеллмана. Это до сих пор широко используемый алгоритм, который первым можно было использовать для цифровых подписей и шифрования документов. Открытый ключ и закрытый ключ — это два ключа, используемые RSA для шифрования и дешифрования соответственно.

Криптография с эллиптической кривой (ECC) и другие методы с асимметричным ключом были созданы в результате этих достижений, которые привели к повышению эффективности, безопасности или того и другого. Сегодня в каждой криптовалютной транзакции используются открытый и закрытый ключи, что позволяет осуществлять безопасную и децентрализованную передачу ценностей.

В общем, открытый ключ является важным компонентом асимметричной криптографии, в которой используется пара ключей, называемая открытым ключом и закрытым ключом. Данные, зашифрованные с помощью открытого ключа, можно расшифровать только с помощью закрытого ключа, и наоборот, поскольку эти ключи математически связаны, но различны. Как следует из названия, открытый ключ распространяется открыто и публично без ущерба для безопасности. Он выполняет несколько задач, включая шифрование данных, проверку цифровой подписи и безопасный обмен ключами.

Поскольку только владелец закрытого ключа может расшифровать сообщения, зашифрованные с помощью открытого ключа, этот подход делает возможным безопасный обмен данными. Более того, любой, у кого есть доступ к открытому ключу, может проверить цифровые подписи, созданные с использованием закрытого ключа, гарантируя целостность и подлинность сообщения.

Открытый ключ необходим для защиты транзакций криптовалюты и сохранения целостности блокчейна. Пара открытого и закрытого ключей генерируется, когда пользователь создает криптокошелек. Для получения криптовалюты открытый ключ преобразуется в общедоступный адрес.

Любой может отправить средства на этот адрес, но только владелец закрытого ключа может получить к ним доступ и использовать их. Этот механизм гарантирует, что только законный владелец закрытого ключа может контролировать средства, даже если транзакции являются общедоступными и могут быть проверены любым пользователем сети.

Кроме того, транзакции подписываются с использованием закрытых ключей, демонстрируя, что владелец кошелька инициировал транзакцию и не был подделан. Этот механизм обеспечивает доверие и целостность децентрализованного и безопасного характера криптовалют, не полагаясь на центральные структуры

Закрытый ключ также является фундаментальным компонентом асимметричной криптографии, который позволяет его владельцам расшифровывать предназначенные для них сообщения и создавать цифровые подписи. Цифровые подписи, созданные с использованием закрытого ключа, можно проверить с помощью открытого ключа, подтвердив целостность и подлинность сообщения. В целях безопасности важно, чтобы закрытый ключ оставался конфиденциальным, поскольку в случае его компрометации неавторизованный человек может расшифровать конфиденциальные данные и выдать себя за владельца ключа.

Что касается криптовалют, пользователь генерирует пару ключей при создании кошелька: открытый ключ, который преобразуется в публичный адрес, и закрытый ключ. Чтобы гарантировать, что только законный владелец имеет доступ к криптовалюте, связанной с публичным адресом, и ее использование, необходим этот закрытый ключ.

Закрытый ключ также используется для подписи транзакций, гарантируя, что они не были изменены, и доказывая, что владелец кошелька разрешил их. Использование соответствующего открытого ключа для проверки этой подписи гарантирует достоверность и целостность транзакции.

Закрытый ключ должен всегда храниться в безопасности; если он потерян или украден, владелец не сможет получить доступ к своим средствам. Поэтому для поддержания доверия и безопасности в децентрализованной финансовой системе хранение и защита закрытых ключей имеет важное значение для использования и защиты криптовалют.

Пары ключей создаются с использованием криптографических алгоритмов, таких как алгоритм цифровой подписи на основе эллиптической кривой (ECDSA). Эти методы гарантируют, что ключи безопасны и их практически невозможно отличить друг от друга. Безопасность всей криптовалютной системы основана на устойчивости этих алгоритмов.

Давайте рассмотрим связь между открытыми и закрытыми ключами и их использование на примере Боба и Алисы.

Подписание транзакций открытыми ключами

Следующие шаги являются частью этапа подписания транзакции:

Проверка транзакций с помощью закрытых ключей

Этот шаг включает в себя следующие ключевые этапы:

Открытый ключ и закрытый ключ: ключевые различия

Вот некоторые ключевые различия между открытыми и закрытыми ключами, основанные на их видимости, назначении, шифровании, длине, владении и проверке.

Пользователи часто полагаются на начальные фразы (мнемонику) для защиты закрытых ключей. Удобочитаемая строка слов, которая кодирует закрытый ключ, называется исходной фразой.

Продолжая приведенный выше пример, когда Алиса создает новый кошелек, ей дается начальная фраза, например «правильная скоба для батареи» и т. д. Алиса записывает начальную фразу на листе бумаги и сохраняет его. Она может восстановить свой закрытый ключ и получить доступ к своим средствам, используя начальную фразу, если когда-либо потеряет к нему доступ.

Если кто-то другой получит доступ к исходной фразе, он сможет восстановить закрытый ключ Алисы и контролировать ее средства. Поэтому исходные фразы должны храниться в конфиденциальности и безопасности.

Разработка иерархических детерминированных (HD) кошельков, которые генерируют все ключи из одной исходной фразы, значительно улучшила управление и безопасность криптовалютных кошельков: это означает, что Алисе нужна только одна исходная фраза для резервного копирования всех ее адресов и частные ключи.

Кроме того, предложение по улучшению биткойна 39 (BIP-39) стандартизировало генерацию и применение начальных фраз, повышая безопасность и совместимость между различными поставщиками кошельков.

Аппаратный кошелек — самое безопасное место для хранения ключей криптовалюты, поскольку он защищает их от хакеров и сохраняет их в автономном режиме. Надежную безопасность обеспечивают аппаратные кошельки, такие как Ledger или Trezor, которые хранят закрытые ключи на физическом устройстве,  подключаемом к компьютеру или телефону для авторизации транзакций. Поэтому они устойчивы к вирусам и нежелательному доступу. Однако физическая безопасность имеет важное значение, поскольку потеря аппаратного кошелька и потеря или взлом исходной фразы для восстановления могут иметь фатальные последствия.

Например, были случаи, когда люди теряли значительные суммы криптовалюты из-за потери своего аппаратного кошелька и отсутствия безопасной резервной копии своей исходной фразы для восстановления. Пользователям следует хранить свои начальные фразы для восстановления в нескольких безопасных местах, например в зашифрованном цифровом хранилище или сейфе, чтобы предотвратить такие потери и гарантировать, что они всегда смогут снова получить доступ к своим вещам.

Лучшие практики безопасности криптовалют

Передовые методы обеспечения безопасности криптовалют необходимы для защиты цифровых активов от атак. Во-первых, будьте в курсе возникающих рисков безопасности и рыночных тенденций, связанных с криптовалютами. Выбирайте платформы и сервисы с надежными протоколами безопасности и солидной репутацией и будьте осторожны, прежде чем выбирать одну из них.

Поскольку аппаратные кошельки хранят закрытые ключи в автономном режиме, они обеспечивают повышенную безопасность при хранении больших сумм криптовалюты . Чтобы обеспечить дополнительную безопасность, включите двухфакторную аутентификацию (2FA) на всех учетных записях кошелька и биржи.

Регулярно обновляйте свое программное обеспечение и используйте надежное антивирусное программное обеспечение.

Примите меры предосторожности против попыток фишинга, дважды проверяя URL-адреса и избегая сомнительных ссылок.

Убедитесь, что каждая учетная запись имеет надежный и отдельный пароль, и используйте менеджер паролей для их безопасного отслеживания.

Храните исходные фразы резервного кошелька в автономном режиме и в безопасном месте. Воздержитесь от разглашения конфиденциальной информации и закрытых ключей. Диверсифицируйте свои активы по нескольким кошелькам, чтобы снизить риск.

Для избежания ошибок, перепроверяйте адреса при работе с ними. Наконец, для повышения безопасности используйте кошельки с мультиподписями, для которых требуется несколько разрешений на уровне транзакций.

В совокупности эти методы помогают защититься от распространенных уязвимостей безопасности и обеспечить безопасность инвестиций в криптовалюту .