Криптовалютный кошелек — это устройство, [1] физический носитель, [2] программа или онлайн-сервис, который хранит публичные и/или приватные ключи [3] для криптовалютных транзакций. В дополнение к этой базовой функции хранения ключей криптовалютный кошелек чаще всего предлагает функционал шифрования и/или подписи информации. [4] Подписание может, например, привести к выполнению смарт-контракта , криптовалютной транзакции (см. изображение «биткойн-транзакция»), идентификации или законному подписанию «документа» (см. изображение «форма заявки»). [5]
В 2008 году биткоин был представлен как первая криптовалюта, следующая принципу, изложенному Сатоши Накамото в статье «Биткоин: одноранговая электронная денежная система». [6] Проект был описан как электронная платежная система, использующая криптографическое доказательство вместо доверия. В нем также упоминалось использование криптографического доказательства для проверки и записи транзакций в блокчейне . [7] [8]
Первая программа-кошелек, просто названная Bitcoin , и иногда называемая Satoshi client , была выпущена в январе 2009 года Сатоши Накамото как программное обеспечение с открытым исходным кодом . [9] В версии 0.5 клиент перешел из набора инструментов пользовательского интерфейса wxWidgets в Qt , и весь пакет стал называться Bitcoin-Qt . [10] После выпуска версии 0.9 программный пакет был переименован в Bitcoin Core , чтобы отличать его от базовой сети. [11] [12] Bitcoin Core , пожалуй, самая известная реализация или клиент. Существуют форки Bitcoin Core, такие как Bitcoin XT , Bitcoin Unlimited , [13] и Parity Bitcoin. [14]
Существует несколько режимов, в которых могут работать кошельки. Они имеют обратную зависимость относительно надежности и вычислительных требований. [15]
Сторонние интернет-сервисы, называемые онлайн-кошельками или веб-кошельками, предлагают схожую функциональность, но могут быть проще в использовании. В этом случае учетные данные для доступа к средствам хранятся у поставщика онлайн-кошелька, а не на оборудовании пользователя. [19] В результате пользователь должен полностью доверять поставщику онлайн-кошелька. Злонамеренный поставщик или нарушение безопасности сервера могут привести к краже доверенных биткойнов. Пример такого нарушения безопасности произошел с Mt. Gox в 2011 году. [20]
Программное обеспечение кошелька является целью хакеров из-за потенциальной выгоды от кражи биткойнов . [21] «Холодное хранение» просто означает сохранение закрытых ключей вне досягаемости хакеров путем их хранения или генерации на устройстве, не подключенном к Интернету . [22] [17] : гл. 4 [23] : 39 Учетные данные, необходимые для траты биткойнов, могут храниться офлайн различными способами: от простых бумажных распечаток закрытых ключей до специализированных аппаратных кошельков. [17] : гл. 10
Бумажный кошелек создается с помощью пары ключей, сгенерированных на компьютере без подключения к Интернету ; закрытый ключ записывается или печатается на бумаге, а затем стирается с компьютера. [17] : гл. 4 Затем бумажный кошелек можно хранить в безопасном физическом месте для последующего извлечения. [23] : 39
Физические кошельки также могут иметь форму металлических монет-жетонов [24] с закрытым ключом, доступным под защитной голограммой в углублении, отчеканенном на обратной стороне . [25] : 38 Защитная голограмма самоуничтожается при извлечении из жетона, показывая, что к закрытому ключу был получен доступ. [26] Первоначально эти жетоны чеканились из латуни и других недрагоценных металлов , но позже, по мере роста стоимости и популярности биткойна, стали использовать драгоценные металлы . [25] : 80 Монеты с сохраненной номинальной стоимостью до 1000 евро были отчеканены из золота. [25] : 102–104 Коллекция монет Британского музея включает четыре образца из самой ранней серии [25] : 83 финансируемых биткойн-токенов; один в настоящее время экспонируется в денежной галерее музея. [27] В 2013 году производитель этих токенов из Юты получил от Сети по борьбе с финансовыми преступлениями (FinCEN) предписание зарегистрироваться в качестве компании, предоставляющей финансовые услуги, прежде чем производить какие-либо еще финансируемые токены биткоинов. [24] [25] : 80
Аппаратный кошелек — это небольшое и портативное периферийное компьютерное устройство , которое подписывает транзакции по запросу пользователя. Эти устройства хранят закрытые ключи и выполняют внутреннюю подпись и шифрование [22] и не передают никакой конфиденциальной информации хост-компьютеру, за исключением уже подписанных (и, следовательно, неизменяемых) транзакций. [28] Поскольку аппаратные кошельки никогда не раскрывают свои закрытые ключи, даже компьютеры, которые могут быть скомпрометированы вредоносным ПО, не имеют вектора для доступа или кражи. [23] : 42–45 Пользователь устанавливает пароль при настройке аппаратного кошелька. [22] Поскольку аппаратные кошельки устойчивы к взлому , [28] [17] : гл. 10 без пароля доступ к активам невозможен. [28]
Криптовалютный кошелек работает с помощью теоретического или случайного числа, которое генерируется и используется с длиной, которая зависит от размера алгоритма технологических требований криптовалюты. Число преобразуется в закрытый ключ с использованием конкретных требований алгоритма криптографии криптовалюты. Затем из закрытого ключа генерируется открытый ключ с использованием любого требуемого криптографического алгоритма. Закрытый ключ используется владельцем для доступа и отправки криптовалюты и является закрытым для владельца, тогда как открытый ключ должен быть предоставлен любой третьей стороне для получения криптовалюты. [29]
До этого этапа не требуется ни компьютер, ни электронное устройство, и все пары ключей могут быть математически получены и записаны вручную. Пара закрытого и открытого ключей (известная как адрес) неизвестна блокчейну или кому-либо еще. Блокчейн будет регистрировать транзакцию публичного адреса только тогда, когда на него будет отправлена криптовалюта, таким образом регистрируя в реестре блокчейна транзакцию публичного адреса. [4]
Столкновение (два или более кошельков, имеющих один и тот же закрытый ключ) теоретически возможно, поскольку ключи могут быть сгенерированы без использования для транзакций, и, следовательно, находятся в автономном режиме до тех пор, пока не будут записаны в реестр блокчейна. Однако эта возможность фактически сведена на нет, поскольку теоретическая вероятность того, что два или более закрытых ключей будут одинаковыми, крайне мала. Количество возможных кошельков и, следовательно, закрытых ключей чрезвычайно велико, [4] [30] [31], поэтому дублирование или взлом определенного ключа были бы немыслимы. [32] [33]
В современных соглашениях теперь используется начальная фраза, которая представляет собой случайный список из 12-24 (или даже больше) слов из словаря, который является незашифрованной формой закрытого ключа. (Слова легче запомнить, чем цифры). В сети, обменные и аппаратные кошельки генерируются с использованием случайных чисел, и пользователю предлагается ввести начальную фразу. Если кошелек утерян, поврежден или скомпрометирован, начальную фразу можно использовать для повторного доступа к кошельку и связанным с ним ключам и криптовалюте в целом . [34]
Существует ряд технологий, известных как кошельки, которые хранят пару ключ-значение закрытого и открытого ключа, известных как кошельки. Кошелек хранит детали пары ключей, делая возможными транзакции криптовалюты. Существует несколько методов хранения ключей или семян в кошельке. [35]
Мозговой кошелек или мозговой кошелек — это тип кошелька, в котором запоминается код доступа (закрытый ключ или начальная фраза). [36] [37] Мозговые кошельки могут быть привлекательны из-за правдоподобного отрицания или защиты от правительственного ареста , [38] но они уязвимы для угадывания пароля (особенно масштабного офлайн-угадывания). [36] [38] Несколько сотен мозговых кошельков существуют на блокчейне Bitcoin , но большинство из них были опустошены, иногда неоднократно. [36]
Браузеры DApp — это специализированное программное обеспечение, которое поддерживает децентрализованные приложения. Браузеры DApp считаются браузерами Web3 и являются шлюзом для доступа к децентрализованным приложениям, которые основаны на технологии блокчейн . Это означает, что все браузеры DApp должны иметь уникальную систему кодов для унификации всех различных кодов DApps. [39]
В то время как криптокошельки ориентированы на обмен, покупку, продажу цифровых активов и поддерживают узконаправленные приложения, браузеры поддерживают различные виды приложений различных форматов, включая биржи, игры, торговые площадки NFT и т. д.
Помимо основной функции хранения ключей, криптовалютный кошелек может также иметь одну или несколько из следующих характеристик.
Простой криптовалютный кошелек содержит пары публичных и приватных криптографических ключей. Ключи могут использоваться для отслеживания владения, получения или траты криптовалют . [40] Публичный ключ позволяет другим совершать платежи на адрес, полученный из него, тогда как приватный ключ позволяет тратить криптовалюту с этого адреса. [41]
Сама криптовалюта не находится в кошельке. В случае биткоина и криптовалют, полученных из него, криптовалюта децентрализованно хранится и поддерживается в общедоступном распределенном реестре , называемом блокчейном . [40]
Многоцепочечные кошельки разработаны для поддержки нескольких сетей блокчейнов, позволяя пользователям хранить, управлять и совершать транзакции с различными типами криптовалют из одного интерфейса. В отличие от одноцепочечных кошельков, которые ограничены определенным блокчейном, многоцепочечные кошельки обеспечивают унифицированный опыт для обработки различных активов. Эти кошельки повышают удобство и безопасность, уменьшая необходимость в нескольких приложениях кошельков и предоставляя интегрированные функции для нескольких цифровых активов.
Особенности многоцепочечного кошелька:
Популярные многоцепочечные кошельки включают Trust Wallet, Klever Wallet и Exodus, каждый из которых предлагает уникальные функции и поддержку нескольких блокчейнов, а значит, и сотен криптовалют.
Некоторые кошельки специально разработаны для совместимости с фреймворком. Европейский союз создает европейский фреймворк самоуправляемой идентификации (ESSIF), совместимый с eIDAS , который работает на европейской инфраструктуре блокчейн-сервисов (EBSI). Кошелек EBSI разработан для (безопасного) предоставления информации, eID и подписи «транзакций». [5]
В отличие от простых криптовалютных кошельков, требующих только одной стороны для подписания транзакции, кошельки с несколькими подписями требуют, чтобы транзакцию подписывали несколько сторон. [42] Кошельки с несколькими подписями предназначены для повышения безопасности. [43] Обычно алгоритм с несколькими подписями создает совместную подпись, которая более компактна, чем набор отдельных подписей от всех пользователей. [44]
В криптовалютном пространстве смарт-контракты подписываются в цифровой форме так же, как и криптовалютная транзакция. Ключи подписи хранятся в криптовалютном кошельке.
Последовательный детерминированный кошелек использует простой метод генерации адресов из известной начальной строки или «семенного числа». Это будет использовать криптографическую хэш-функцию , например SHA-256 (семенное число + n), где n — это число в кодировке ASCII , которое начинается с 1 и увеличивается по мере необходимости дополнительных ключей. [45]
Иерархический детерминированный (HD) кошелек был публично описан в BIP32. [46] Как детерминированный кошелек, он также извлекает ключи из одного главного корневого семени, но вместо того, чтобы иметь одну «цепочку» пар ключей, HD кошелек поддерживает несколько цепочек пар ключей.
Это позволяет использовать одну ключевую строку для генерации целого дерева пар ключей со стратифицированной структурой. [47]
BIP39 предложил использовать набор понятных человеку слов для получения главного закрытого ключа кошелька. [ необходима ссылка ] Эта мнемоническая фраза упрощает резервное копирование и восстановление кошелька, поскольку все ключи кошелька можно получить из одной строки открытого текста. [ как? ]
В недетерминированном кошельке каждый ключ генерируется случайным образом сам по себе, и они не заимствуются из общего ключа. Поэтому любые резервные копии кошелька должны хранить каждый отдельный закрытый ключ, используемый в качестве адреса, а также буфер из примерно 100 будущих ключей, которые, возможно, уже были выданы в качестве адресов, но еще не получили платежи. [48] [40] : 94
Кошелек также может иметь известные или неизвестные уязвимости . Атака на цепочку поставок или атака по побочным каналам являются способами внедрения уязвимостей. В крайних случаях даже компьютер, который не подключен ни к одной сети, может быть взломан. [49]
Чтобы снизить риск взлома криптокошелька, можно выбрать холодный кошелек , который остается офлайн и отключен от интернета. Холодный кошелек относится к физическому устройству, такому как флешка, которая используется в качестве безопасного носителя для передачи денег из горячего кошелька . [50]
При использовании сайта продавца, который принимает серверные цифровые кошельки, клиенты вводят свое имя, платежную и доставочную информацию. После покупки клиенту предлагается зарегистрироваться для кошелька с именем пользователя и паролем для будущих покупок. [51]
Цифровые кошельки могут быть предназначены для одной криптовалюты (примеры: Bitcoin, Etherium, Ripple, Litecoin) или могут быть мультивалютными (Coinomi, CoinSpot, CoinVault, мультикриптовалютный кошелек Cryptonator, Exodus, Gatehub, Holy Transaction, Jaxx Wallet, UberPay Wallet, AnCrypto Wallet, Klever Wallet).
Кошельки бесплатны для потребителей, но стоят денег ритейлерам. Продавцы кошельков могут получать часть покупок торговцев, сделанных через их кошельки. В других обстоятельствах продавцы цифровых кошельков проводят транзакции держателей карт-торговцев за фиксированную плату. [52]
{{cite book}}
: CS1 maint: отсутствует местоположение издателя ( ссылка ){{cite book}}
: |journal=
проигнорировано ( помощь )