Opinber lykill og einkalykill: Hvernig þeir parast og virka saman

Opinberi lykillinn þinn (og styttri útgáfa hans, heimilisfangið) er öruggur til að deila og segir öðrum frá því þar sem til að senda fé. Einkalykillinn þinn sannar að þú átt þetta fé og gerir þér kleift að undirrita færslur. Veski geyma ekki mynt - þau geyma lykla; eignir eru geymdar á blockchain. Ef þú týnir einkalyklinum (eða fræsetningunni) missir þú aðganginn. Deildu honum og hver sem er getur eytt eignum þínum.

Hér er skýrt, hnitmiðað og SEO-bjartsýnt efni fyrir fyrirsagnir þínar, auk samanburðartöflu sem dregur fram helstu muninn á einkapóst og opinber lyklar:

Hvað er einkalykill?

A einkalykill er leynilegur dulritunarkóði sem sannar eignarhald á dulritunargjaldmiðilsveski. Hann gerir handhafa kleift að undirrita færslur og fá aðgang að fjármunum sem geymdir eru í veskinu.

Hugsaðu um það sem stafrænt lykilorð eða undirskrift — það verður að vera algjörlega trúnaðarmál. Ef einhver annar fær einkalykilinn þinn getur hann stjórnað dulritunareignum þínum. Einkalyklar eru venjulega geymdir í vélbúnaðarveskjum, dulkóðuðum hugbúnaðarveskjum eða öruggum ótengdum umhverfum.

Hvað er opinber lykill?

A Opinber lykill er dulritunarkóði sem er unninn úr einkalyklinum þínum. Hann virkar sem móttökufang þar sem aðrir geta sent þér dulritunargjaldmiðla. Þótt það sé stærðfræðilega tengt einkalyklinum þínum er ekki hægt að nota það til að fá aðgang að eða flytja fjármuni þína.

Opinberir lyklar (eða hassaðir útgáfur þeirra) eru öruggt að deila, og það er það sem flest veskisföng byggja á. Þau gera blockchain kleift að staðfesta undirskrift þína og tryggja að færslur séu gildar.

Opinber lykill vs. einkalykill: Hver er munurinn?

Hvað er lykilpar?

Dulritunargjaldmiðlar nota ósamhverfa dulritun: handahófskenndan einkalykil og stærðfræðilega tengdan opinberan lykil. Út frá opinbera lyklinum fá net styttra vistfang sem notendur deila til að taka við fjármunum. 

Aðeins samsvarandi einkalykill getur heimilað útgjöld með því að framleiða stafræna undirskrift sem hnútar geta staðfest með opinbera lyklinum - engin leyndarmál afhjúpuð. 

On EthereumTil dæmis, heimilisfangið þitt er síðustu 20 bætin af Keccak-256 kjötkássunni í opinbera lyklinum, með forskeytinu 0x. 

Í stuttu máli er heimilisfangið þitt staðsetning pósthólfsins; einkalykillinn er eini lykillinn sem opnar það.

Hvernig undirskriftir sanna eignarhald

Þegar þú „sendir dulritunargjaldmiðil“, þá dulrita veskið:

1. Býr til færslu (viðtakandi, upphæð, gjald).
2. Undirritar kjötkássuna sína með einkalyklinum þínum (ECDSA/EdDSA, allt eftir keðjunni).
3. Sendir út undirritaða færsluna.
4. Hnútar staðfesta undirskriftina með opinbera lyklinum þínum, síðan setja námuverkamenn/staðfestingaraðilar hana inn í blokk.

Stærðfræðin tryggir að aðeins handhafi einkalykilsins gæti hafa búið til þessa undirskrift, en einkalykillinn sjálfur er falinn. Tilvísanir í Bitcoin og Ethereum forritara lýsa því hvernig hnútar staðfesta og hvernig færslur eru skipulagðar.

Veski geyma ekki mynt, þau geyma lykla

Myntin þín eru geymd á blockchain-inu. Veski - hugbúnaður eða vélbúnaður - geymir lykla á öruggan hátt, finnur út heimilisföngin þín, sýnir stöðu með því að lesa keðjuna og undirritar færslur eftir beiðni. Tegundir veskis eru meðal annars:

• Hugbúnaðarveski (farsími/borðtölvur/vafrar): þægileg; best fyrir daglegar upphæðir.
• Vélbúnaðarveski: einangraðu lykla í öruggri flís og undirritaðu færslur án nettengingar — tilvalið fyrir stærri eignir.
• Vörsluveski (skipti): vettvangurinn geymir lykla fyrir þig; þú færð þægindi og endurheimtarmöguleika en tekur áhættu á vettvanginum.

Fræsetningar og HD veski (BIP39/BIP32)

Nútíma veski búa til 12–24 orða langa fræsetningu (mnemonic). Þessi eina fræsetning býr til marga reikninga/netföng með ákveðnum hætti (HD = hierarchical deterministic), þannig að eitt ótengdt öryggisafrit getur endurheimt allt veskisútgáfuna í samhæfum forritum. 

Þetta er tilgreint af BIP39 (mnemonics) og BIP32 (stigveldislyklar). Valfrjálst lykilorð („25. orðið“) styrkir öryggið; þú verður að geyma fræ og lykilorð saman til að endurheimta. 

Best er að skrifa fræið án nettengingar (pappír eða stál), geyma það á tveimur öruggum stöðum og prófa endurheimt áður en alvöru fjármunir eru færðir til.

Bitcoin vs. Ethereum (og fleira): Lykilatriði sem þú munt taka eftir

• Netföng í Bitcoin-stíl (UTXO) eru fengin úr opinberum lyklum með því að nota ákveðin snið (t.d. bech32) og veski stjórna mörgum netföngum undir einu fræi. 
• Netföng Ethereum koma frá opinbera lyklinum eins og áður hefur komið fram; algengasta undirskriftarkerfið er ECDSA yfir secp256k1. 
• Sum net (t.d. Solana, Cosmos/Tendermint íhlutir) nota Ed25519 undirskriftir í stað ECDSA.

Fjölundirskriftar-, MPC- og snjallsamningsveski: Öruggari leiðir til að geyma lykla

Þú getur uppfært meira en með einum einkalykli:

• Fjölundirskrift (m-af-n): Útgjöld krefjast margra lykla (t.d. 2 af 3). Frábært fyrir fjölskyldur, teymi og fjársjóði. (Bæði Bitcoin og EVM keðjur styðja fjölþættar undirskriftarmynstur.)
• MPC veski (þröskulds undirskriftir): Einn rökréttur lykill er skipt niður í sameiginleg tæki/þjónustur; enginn einn staður hefur nokkurn tímann allan lykilinn, sem eykur seiglu gegn tapi/hættum (hugtak sem er hlutlaust gagnvart söluaðilum í mörgum keðjum).
• Snjallsamnings- / reikningsútdráttarveski (ERC-4337): „Reikningurinn“ þinn er samningur með forritanlegum reglum — félagslegri endurheimt, útgjaldamörkum, lotulyklum, hópfærslum og gasútdrætti — sem eru virkjaðir á Ethereum í gegnum EIP-4337.

Persónuvernd og heimilisföng

Netföng eru dulnefni, ekki einkamál. Endurnotkun netfanga getur lekið upplýsingum. Gott hreinlæti felur í sér að búa til ný móttökunetföng (sérstaklega í UTXO keðjum), staðfesta allt netfangið þegar það er límt inn og nota læsileg nöfn (t.d. ENS) eða QR kóða til að draga úr villum. Lengra komnir notendur kanna leynileg netföng til að aðgreina opinbera auðkenni frá móttökunetföngum. 

Algeng mistök og hvernig á að forðast þau

Dulritunargjaldmiðlar eru ófyrirgefandi: lyklar eru endanlegir, færslur eru óafturkræfar og „stuðningur“ getur ekki endurstillt upphafssetningu. Flest tap stafar af einföldum mistökum - óöruggum afritum, netveiðum, afritunar- og límingarvillum og bilunum í einstökum tækjum. 

Meðhöndlaðu veskið þitt eins og öryggiskerfi: búðu til afrit án nettengingar, staðfestu vistföng frá upphafi til enda og fjarlægðu einstaka bilunarpunkta áður en þú færir raunverulegt verðmæti. Með þetta hugarfar eru lagfæringarnar hér að neðan einfaldar venjur frekar en tæknibrellur.

• Að geyma fræið stafrænt: myndir, skýjaglósur, tölvupóstur. Festa: haltu því án nettengingar; íhugaðu afrit af stáli.
• Engin batapróf: Fræ sem þú getur ekki endurheimt er jafn áhættusamt og ekkert fræ. Festa: framkvæma þurrkeyrslu endurheimt á vara tæki.
• Netveiðar og falsaður stuðningur: Engin lögmæt þjónusta mun nokkurn tíma biðja um frælykilinn þinn/einkalykilinn þinn. Festa: staðfestu vefslóðir; deildu aldrei leyndarmálum.
• Einn bilunarpunktur: eitt tæki, eitt afrit. Festa: nota vélbúnaðarveski og íhuga fjölundirskrift/MPC fyrir stærri innstæður.
• Afritunar- og límingargildrur (eitrun heimilisfangs): svipuð heimilisföng í sögunni. Festa: staðfestu öll heimilisföng; notaðu QR/ENS ef mögulegt er.
• IP39/BIP32. Minnisfræ og stigveldisbundin, ákvarðandi veski.
• Skjöl fyrir Bitcoin forritara. Færslur, staðfesting og hugtök veskis.
• Útdráttur reikninga (ERC/EIP-4337). Snjallsamningsveski með félagslegri endurheimt og gasútdrætti.
• Ed25519 í öðrum vistkerfum. Undirskriftaráætlanir umfram secp256k1.

Niðurstaða 

Að ná tökum á lyklum þýðir að ná tökum á eignarhaldi. Deildu netföngum til að taka á móti, varðveittu einkalykla og fræorðasambönd og uppfærðu kerfið þitt með tímanum — vélbúnaðarveski fyrir sparnað, auk fjölundirskriftar eða MPC fyrir stærri innistæður. 

Meðhöndlið afrit eins og þau séu mikilvæg gögn, staðfestið hverja færslu frá upphafi til enda og þá forðastu 99% af fyrirbyggjanlegu tapi.

Ef þú ert að smíða fyrir notendur — skipti-, veskis- eða greiðsluforrit —Keðjuupp getur hjálpað þér að tryggja örugga lyklastjórnun frá fyrsta degi. Mátunarkerfi þess (vörsla, MPC/fjölundirskriftar vinnuflæði, reglufylgni og veskis-SDK) gerir þér kleift að einbeita þér að vörunni og uppfylla jafnframt öryggis- og reglugerðarþarfir. Skoðaðu lausnir ChainUp til að flýta fyrir kynningu og uppsveiflu með öryggi.

Algengar spurningar

Getur einhver fengið einkalykilinn minn út frá opinbera lyklinum mínum?

Nei. Dulkóðunarreikniritin sem notuð eru (t.d. sporöskjulaga dulkóðun) gera það óframkvæmanlegt að reikna út einkalykil úr opinberum lykli. Það er það sem gerir kerfið öruggt.

Þarf ég báða lyklana til að senda dulritunargjaldmiðla?

Þú þarft aðeins einkalykilinn til að skrá og senda færslu. Aðrir (eða hnútar) nota opinbera lykilinn til að staðfesta að færslan þín sé gild. Þeir þurfa ekki einkalykilinn þinn.

Hvað gerist ef ég týni einkalyklinum mínum?

Þú missir aðgang að fjármunum þínum varanlega. Það er engin leið að „endurstilla“ eða „gleyma lykilorði“ fyrir einkalykla. Þess vegna eru öryggisafrit og örugg geymsla (t.d. vélbúnaðarveski, fræsetningar) nauðsynleg.

Af hverju sýna sum veski heimilisföng í stað opinberra lykla?

Veskisföng eru oft fengin úr opinbera lyklinum með því að nota eitt eða fleiri ruðningsskref eða kóðunarsnið (t.d. Base58Check). Þetta býr til styttra, netsamhæft netfang en varðveitir dulritunartenginguna við opinbera lykilinn þinn.

Eru einkalyklar geymdir af kauphöllum eða veskjum?

Í geymsluveskjum eða kauphöllum gæti kerfið stjórnað einkalyklum fyrir hönd notenda (ekki alltaf tilvalið frá traustssjónarmiði). Í veskjum sem ekki eru geymsluveski geymir þú einkalykilinn sjálfur og kerfið sér hann aldrei.