Как работают ключи и адреса?

1206
17.01.2022 10:06
Как работают ключи и адреса?

    Открытые и закрытые ключи, где их используют, где использовать не стоит, а еще немного мемов с Джонни Мнемоником - все этом мы подготовили в новом познавательном обзоре от Broex о безопасности криптокошельков. Поехали!

    Что такое открытые ключи?

    Не будем томить: открытый, или публичный ключ - это и есть ваш криптовалютный адрес. Если еще проще, это та самая штука с буквами и цифрами, которую можно скинуть другу, чтобы он направил вам немного биткоинов. Именно этот набор вы обычно видите на видном месте в своих криптовалютных приложениях. В общем, примерно то же, что номер банковской карты или адрес WMZ/WMP на Вебмани.

    Public key вы можете свободно использовать и раскрывать его другим участникам. Хотя, конечно, рассылать открытый ключ всем и каждому мы бы не советовали.

    Если вы новичок, то наверняка задавались вопросом: адрес и кошелек - это одно и то же или нет? Правильный ответ: или нет. Кошелек - это удобное приложение (мобильное, браузерное или просто настольное), где пользователь может оперировать своими монетами, которые хранятся на одном или нескольких адресах. Можно провести аналогию со всеми любимыми Телеграмом: само приложение ТГ - это что-то вроде кошелька, а вот ваши многочисленные (или не очень многочисленные) телефонные номера/аккаунты - это адреса.

    Например, у есть классный, модный и функциональный как швейцарский нож кошелек Broex - да, себя надо хвалить - а уже из него можно получить доступ к нескольким биткоин-адресам. И не только bitcoin - Броекс поддерживает свыше 40 криптовалют.

    Broex - простой и дружелюбный к начинающим пользователям криптовалюты. Встречайте на всех десктопах и смартфонах страны! ;)

    Что такое закрытые ключи?

    Вообще, у всех криптовалют есть два типа ключей: открытые (публичные, public keys) и закрытые (приватные, private keys).

    Аналогия простая: паблик-кеи/адреса - это логин, приват-кеи - это пароль. И как вы уже догадались, паролем делиться с посторонними не стоит.

    Внешне выглядит все также - как набор букв и цифр. И этот набор рекомендуется переписать - желательно, чтобы никто посторонний доступа к такой записи не имел.

    Оба набора - адрес и приватный ключ - можно сгенерировать в Broex или другом кошельке. Их также можно переносить между разными кошельками - не сложнее, чем перенести закладки из Хрома в Яндекс.Браузер.

    Кастодиальные и некастодиальные кошельки

    Стоит отметить, что в некоторых кошельках генерируются только адреса. Такие кошельки называются кастодиальными. В них за хранение средств пользователей фактически отвечает сторонний сервис - обычно это криптовалютная биржа.

    Трейдерская мудрость гласит: “Не ваши ключи - не ваши монеты”. Хотя многие кастодиальные кошельки от бирж вполне добросовестно хранят закрытые ключи своих клиентов, случаи их взломов хакерами или даже похищений средств сотрудниками нередки.

    Впрочем, если вы не застали приватный ключ на видном месте - это еще не повод бить тревогу. У многих приложений он запрятан подальше от любопытных глаз. А у других - например, Coin Wallet от ShapeShift - приватный ключ к адресу генерируется сразу, как только на этот адрес поступают первые монеты.

    Broex относится к более безопасным кастодиальным кошелькам. Пользователи - и только пользователи - имеют доступ к своим закрытым ключам. А значит, являются полноправными владельцами своих же монет. А дополнительной гарантией безопасности выступают - публичная команда, лицензия от европейских финрегуляторов и следование нормам KYC.

     

    Что такое сид-фраза?

    Еще важная в мире криптокошельков вещь - это seed-фраза. Сид, или мнемоническая фраза - это набор из 12, 18 или 24 слов. Ее можно сравнить с закрытым ключом. Только если закрытый ключ дает доступ к одному конкретному адресу, то сид-фраза - к операциям со всеми адресами на кошельке.

    Рекомендация: фразу записать и случайным прохожим не раздавать.

     

    Да, мы же тут обещали немного Джонни Мнемоника…

    PIN код

    Впрочем, дизайн большинства кошельков достаточно продуман. Если вам нужен быстрый упрощенный доступ к приложению, то длинные наборы из 12-24 слов каждый раз вводить не придется. Для этого можно установить пин-код или обычный пароль - что-то привычное вроде qwerty1234. Хотя мы все равно рекомендуем не столь предсказуемые пароли.

    Дополнительные меры безопасности кошелька

    Итак, мы разобрались с базовыми рекомендациями - не разбрасываться закрытыми ключами и устанавливать дополнительные пароли/пин-коды. Последнее поддерживается кошельком Броекс.

    Но есть и меры, которые может предпринять каждый на своем устройстве - мобильном или ПК. Это установка пароля для входа на ПК или использование сканера отпечатков на мобильных. Также рекомендуется зашифровать жесткие диски - например, в устройствах под управлением Linux можно переписать пароль Root через ядро, если хард не был зашифрован.

    Если вы не используете активно криптовалюту для покупок или трейдинга, а предпочитаете удерживать крупные суммы до следующего всплеска цен, то использовать для хранения лучше всего устройство, которое не подключено к интернету. В качестве альтернативы - обзавестись холодным хранилищем производства Trezor, Ledger или другого проверенного бренда. 

    Бункер из “Звездных врат”. Все думали, что там скрывались порталы в иные миры. А на самом деле Дэниель просто хранил внутри свои биткоины


    Но и здесь стоит проявлять бдительность. Мошенники применяют весьма изощренную уловку: определив, кто из пользователей ожидает доставку от производителя оригинального устройства, они отправляют пользователям поддельные девайсы для хранения криптовалюты. Заканчивается в этом случае все тем, что крипта перенаправляется на адрес злоумышленников.

    И несколько простых, но полезных советов, связанных с данными:

    • не пользуйтесь общественным Wi-Fi для доступа к криптокошельку - данные в таких сетях можно отследить;
    • не переходите по ссылкам, которые вызывают сомнения - хакеры часто маскируются под представителей бирж или разработчиков кошельков. Простой способ выявить мошенников - они используют ссылки, которые начинаются с http:// вместо зашифрованных https://;
    • не доверяйте Илону Маску, который постучался вам в личку с просьбой скинуть какую-либо информацию - есть вероятность, что это не совсем Илон;
    • не устанавливайте браузерные расширения от неизвестных стартапов, которые обещают упростить вам работу с криптой;
    • не пользуйтесь кошельками на том устройстве, где установили софт для майнинга или торговых роботов;
    • не скачивайте “официальные” приложения с неофициальных сайтов. Гуд: скачать кошелек Броекс с официального сайта Broex.io. Не гуд: скачать кошелек Броекс с rutracker.org.

     

    Заключение

    Как видите сами, важно найти кошелек, который соответствует высоким стандартам безопасности. Он должен быть кастодиальным и поддерживать дополнительные меры безопасности. По обоим пунктам подходит решение Broex. Также на стороне софта от Бро - публичная команда, европейская регистрация и соблюдение финансовых норм KYC.

    Конечно, одной безопасности мало - софт должен быть функциональным. У кошелька Броекс есть все нужное для активного пользователя крипто:

    • невысокие комиссионные - 1%;
    • простой и понятный интерфейс;
    • 40+ криптовалют;
    • поддержка банковских карт, AdvCash, а также других каналов ввода/вывода средств;
    • отзывчивый русскоязычный саппорт и полезные статьи в блоге от лучших авторов ;)

    И разумеется, многое зависит от самого пользователя. Надежно храните ключи, пользуйтесь проверенными каналами и устройствами, держите руку на пульсе!

    А с вами была команда Броекс. Храните биткоины в тепле, и до связи!

    Rate the article