Криптовалютный кошелек — это устройство, [1] физический носитель, [2] программа или онлайн-сервис, в котором хранятся открытые и/или закрытые ключи [3] для транзакций с криптовалютой . Помимо этой базовой функции хранения ключей, криптовалютный кошелек чаще предлагает функцию шифрования и/или подписи информации. [4] Подписание может, например, привести к выполнению смарт-контракта , транзакции с криптовалютой (см. изображение «биткойн-транзакция»), идентификации или юридическому подписанию «документа» (см. изображение «форма заявки»). [5]
В 2008 году биткойн был представлен как первая криптовалюта, следуя принципу, изложенному Сатоши Накамото в статье «Биткойн: одноранговая электронная денежная система». [6] Проект был описан как электронная платежная система, использующая криптографическое доказательство вместо доверия. Он также упомянул использование криптографического доказательства для проверки и записи транзакций в блокчейне . [7] [8]
Начиная с 2022 года Forbes сообщил, что 60 крупных криптовалютных бирж торгуются на сумму более 100 миллиардов долларов США. [9]
В марте 2022 года около 600 криптобирж по всему миру способствовали торговле цифровыми активами, включая Binance , Coinbase, Crypto.com , Gemini , GMO Coin , Huobi , eToro , Kraken , Robinhood . [9] [4] Помимо обмена криптовалютами, у потребителей была возможность использовать криптовалютные кошельки, такие как Ledger, Trezor, MetaMask и другие, для безопасного хранения и управления цифровыми активами.
Первая программа-кошелек, названная просто Биткойн и иногда называемая клиентом Сатоши , была выпущена в 2009 году Сатоши Накамото как программное обеспечение с открытым исходным кодом . [10] В версии 0.5 клиент перешёл с набора инструментов пользовательского интерфейса wxWidgets на Qt , и весь пакет стал называться Bitcoin-Qt . [11] После выпуска версии 0.9 пакет программного обеспечения был переименован в Bitcoin Core , чтобы отличаться от базовой сети. [12] [13] Bitcoin Core , пожалуй, самая известная реализация или клиент. Существуют форки Bitcoin Core, такие как Bitcoin XT , Bitcoin Unlimited , [14] и Parity Bitcoin. [15]
Существует несколько режимов, в которых могут работать кошельки. Они имеют обратную зависимость в отношении недоверия и вычислительных требований. [ нужна цитата ]
Сторонние интернет-сервисы, называемые онлайн-кошельками или веб-кошельками, предлагают аналогичные функции, но могут быть проще в использовании. В этом случае учетные данные для доступа к средствам хранятся у поставщика онлайн-кошелька, а не на оборудовании пользователя. [18] В результате пользователь должен полностью доверять поставщику онлайн-кошелька. Злонамеренный поставщик или нарушение безопасности сервера могут привести к краже доверенных биткойнов. Пример такого нарушения безопасности произошел с Mt.Gox в 2011 году. [19]
Программное обеспечение кошелька становится целью хакеров из-за прибыльного потенциала кражи биткойнов . [20] Техника, называемая «холодным хранением», защищает частные ключи от хакеров; это достигается за счет постоянного хранения закрытых ключей в автономном режиме [21] [16] : гл. 4 , создав их на устройстве, не подключенном к Интернету . [22] : 39 Учетные данные, необходимые для траты биткойнов, можно хранить в автономном режиме разными способами: от специализированных аппаратных кошельков до простых бумажных распечаток закрытого ключа. [16] : гл. 10
Бумажный кошелек создается с помощью пары ключей, сгенерированной на компьютере без подключения к Интернету ; закрытый ключ записывается или распечатывается на бумаге, а затем стирается с компьютера. [16] : гл. 4 Бумажный кошелек можно затем хранить в безопасном физическом месте для последующего извлечения. [22] : 39
Физические кошельки также могут иметь форму металлических монет-жетонов [23] с закрытым ключом, доступным под защитной голограммой в углублении на обратной стороне . [24] : 38 Защитная голограмма самоуничтожается при удалении из токена, показывая, что к секретному ключу был получен доступ. [25] Первоначально эти токены чеканились из латуни и других недрагоценных металлов , но позже , по мере роста стоимости и популярности биткойнов, в них использовались драгоценные металлы . [24] : 80 монет с сохраненной номинальной стоимостью до 1000 фунтов стерлингов были отчеканены из золота. [24] : 102–104 Коллекция монет Британского музея включает четыре экземпляра из самой ранней серии [24] : 83 финансируемых биткойн-токенов ; один в настоящее время выставлен в денежной галерее музея. [26] В 2013 году Сеть по борьбе с финансовыми преступлениями (FinCEN) приказала производителю этих токенов из штата Юта зарегистрироваться в качестве предприятия по оказанию денежных услуг , прежде чем производить какие-либо дополнительные финансируемые биткойн-токены. [23] [24] : 80
Аппаратный кошелек — это периферийное устройство компьютера , которое подписывает транзакции по запросу пользователя. Эти устройства хранят закрытые ключи и выполняют внутреннюю подпись и шифрование [21] и не передают никакой конфиденциальной информации главному компьютеру, за исключением уже подписанных (и, следовательно, неизменяемых) транзакций. [27] Поскольку аппаратные кошельки никогда не раскрывают свои секретные ключи, даже компьютеры, которые могут быть скомпрометированы вредоносным ПО, не имеют возможности получить к ним доступ или украсть их. [22] : 42–45 Пользователь устанавливает пароль при настройке аппаратного кошелька. [21] Поскольку аппаратные кошельки защищены от несанкционированного доступа , [27] [16] : гл. 10 , пароль понадобится для снятия денег. [27]
Криптовалютный кошелек работает путем генерации и использования теоретического или случайного числа, длина которого зависит от размера алгоритма и технологических требований криптовалюты. Число преобразуется в закрытый ключ с использованием конкретных требований алгоритма шифрования криптовалюты. Затем на основе закрытого ключа генерируется открытый ключ с использованием любого требуемого криптографического алгоритма. Закрытый ключ используется владельцем для доступа и отправки криптовалюты и является личным для владельца, тогда как открытый ключ должен быть передан любой третьей стороне для получения криптовалюты. [28]
На этом этапе не требуется компьютер или электронное устройство, и все пары ключей можно вывести математически и записать вручную. Пара закрытого и открытого ключей (известная как адрес) не известна ни блокчейну, ни кому-либо еще. Блокчейн будет записывать транзакцию публичного адреса только тогда, когда на него будет отправлена криптовалюта, таким образом записывая в реестр блокчейна транзакцию публичного адреса. [4]
Коллизия (два или более кошельков, имеющих один и тот же закрытый ключ) теоретически возможна, поскольку ключи могут генерироваться без использования для транзакций и, следовательно, находятся в автономном режиме, пока не будут записаны в реестр блокчейна. Однако эта возможность фактически исключается, поскольку теоретическая вероятность того, что два или более закрытых ключа будут одинаковыми, чрезвычайно мала. Количество возможных кошельков и, следовательно, закрытых ключей чрезвычайно велико, [4] [29] [30], поэтому дублирование или взлом определенного ключа было бы немыслимо. [31] [32]
В современном соглашении теперь используется начальная фраза, которая представляет собой случайный список словарных слов из 12–24 (или даже большего количества) и представляет собой незашифрованную форму закрытого ключа. (Слова легче запомнить, чем цифры). В режиме онлайн обменные и аппаратные кошельки генерируются с использованием случайных чисел, и пользователю предлагается ввести начальную фразу. Если кошелек потерян, поврежден или скомпрометирован, начальную фразу можно использовать для повторного доступа к кошельку, связанным с ним ключам и криптовалюте в целом . [33]
Существует ряд технологий, известных как кошельки, которые хранят пару ключей-значений, состоящую из частного и открытого ключей, известных как кошельки. В кошельке хранится информация о паре ключей, что делает возможными транзакции с криптовалютой. Существует несколько методов хранения ключей или начальных чисел в кошельке. [34]
Мозговой кошелек или мозговой кошелек — это тип кошелька, в котором запоминается пароль (закрытый ключ или начальная фраза). [35] [36] Brainwallets могут быть привлекательными из-за возможности правдоподобного отрицания или защиты от правительственного захвата , [37] но уязвимы для подбора пароля (особенно в крупномасштабном подборе в автономном режиме). [35] [37] В блокчейне Биткойна существует несколько сотен мозговых кошельков , но большинство из них были опустошены, иногда неоднократно. [35]
Браузеры DApp — это специализированное программное обеспечение, поддерживающее децентрализованные приложения. Браузеры DApp считаются браузерами Web3 и являются шлюзом для доступа к децентрализованным приложениям, основанным на технологии блокчейна . Это означает, что все браузеры DApp должны иметь уникальную систему кодов, позволяющую унифицировать все различные коды DApp.
В то время как криптокошельки ориентированы на обмен, покупку, продажу цифровых активов и поддерживают узконаправленные приложения, браузеры поддерживают различные виды приложений различных форматов, включая обмен, игры, торговые площадки NFT и т. д.
Помимо основной функции хранения ключей, криптовалютный кошелек также может иметь одну или несколько из следующих характеристик.
Простой криптовалютный кошелек содержит пары открытых и закрытых криптографических ключей. Ключи можно использовать для отслеживания владения, получения или расходования криптовалют . [38] Открытый ключ позволяет другим совершать платежи на адрес, полученный на его основе, тогда как закрытый ключ позволяет тратить криптовалюту с этого адреса. [39]
Самой криптовалюты в кошельке нет. В случае с биткойнами и производными от него криптовалютами криптовалюта хранится децентрализованно и поддерживается в общедоступном распределенном реестре, называемом блокчейном . [38]
Некоторые кошельки специально разработаны для совместимости с фреймворком. Европейский Союз создает европейскую систему самосуверенной идентификации (ESSIF) , совместимую с eIDAS , которая работает на базе Европейской инфраструктуры сервисов блокчейна (EBSI). Кошелек EBSI предназначен для (безопасного) предоставления информации, eID и подписи «транзакций». [5]
В отличие от простых криптовалютных кошельков, требующих подписания транзакции только одной стороной, кошельки с несколькими подписями требуют подписания транзакции несколькими сторонами. [40] Кошельки с мультиподписью предназначены для повышения безопасности. [41] Обычно алгоритм мультиподписи создает совместную подпись, которая более компактна, чем набор отдельных подписей всех пользователей. [42]
В сфере криптовалюты смарт-контракты подписываются цифровой подписью так же, как подписывается криптовалютная транзакция. Ключи подписи хранятся в криптовалютном кошельке.
Последовательный детерминированный кошелек использует простой метод генерации адресов из известной начальной строки или «начального числа». При этом будет использоваться криптографическая хеш-функция , например SHA-256 (начальное число + n), где n — число в кодировке ASCII , которое начинается с 1 и увеличивается по мере необходимости дополнительных ключей. [43]
Иерархический детерминированный (HD) кошелек был публично описан в BIP32. [44] Будучи детерминированным кошельком, он также получает ключи из одного главного корневого начального числа, но вместо одной «цепочки» пар ключей HD-кошелек поддерживает несколько цепочек пар ключей.
Это позволяет использовать одну строку ключа для создания всего дерева пар ключей со стратифицированной структурой. [45]
BIP39 предложил использовать набор удобочитаемых слов для получения главного секретного ключа кошелька. [ нужна цитата ] Эта мнемоническая фраза позволяет упростить резервное копирование и восстановление кошелька, поскольку все ключи кошелька можно получить из одной текстовой строки. [ как? ]
В недетерминированном кошельке каждый ключ генерируется случайным образом самостоятельно, а не из общего ключа. Следовательно, любые резервные копии кошелька должны хранить каждый закрытый ключ, используемый в качестве адреса, а также буфер из примерно 100 будущих ключей, которые, возможно, уже были предоставлены в качестве адресов, но еще не получили платежи. [46] [38] : 94
При выборе кошелька владелец должен учитывать, кто должен иметь доступ к закрытым ключам (копиям) и, следовательно, потенциально иметь возможность подписи. В случае с криптовалютой пользователь должен доверять провайдеру, чтобы обеспечить безопасность криптовалюты, как и в случае с банком . Доверие было неоправданным в случае с биржей Mt. Gox , которая «потеряла» большую часть биткойнов своих клиентов. Загрузка криптовалютного кошелька от провайдера кошелька на компьютер или телефон не означает автоматически, что владелец — единственный, у кого есть копия закрытых ключей. [ нужна цитата ]
Кошелек также может иметь известные или неизвестные уязвимости . Атака на цепочку поставок или атака по побочным каналам — это способы создания уязвимостей. В крайних случаях взломать может даже компьютер, не подключенный ни к какой сети . [47]
Чтобы снизить риск взлома криптокошелька, можно выбрать холодный кошелек , который остается в автономном режиме и отключен от Интернета. Холодный кошелек — это физическое устройство, например флэш-накопитель, которое используется в качестве безопасного носителя данных для перевода денег из горячего кошелька . [48]
Цифровые кошельки обеспечивают такую же безопасность и преимущества, что и традиционная валюта. При использовании цифрового кошелька потребителям не нужно заполнять формы заказа на каждом сайте, поскольку их информация сохраняется, автоматически обновляется и вставляется в поля заказа на сайтах торговцев. Электронные кошельки защищают данные потребителей с помощью частного программного кода, а розничные продавцы получают защиту от мошенничества, более быстрый прием платежей, более низкие транзакционные издержки и меньшие потери от краж. [49]
Цифровые кошельки бесплатны и их легко получить. При использовании сайта продавца, который принимает цифровые кошельки на стороне сервера, клиенты вводят свое имя, информацию об оплате и доставке. После покупки клиенту предлагается зарегистрировать кошелек с именем пользователя и паролем для будущих покупок. Также можно посетить сайты по продаже кошельков. [ нужна цитата ]
Цифровые кошельки могут быть привязаны к одной криптовалюте (примеры: Bitcoin, Etherium, Ripple, Litecoin) или могут быть мультивалютными (Coinomi, CoinSpot, CoinVault, мультикриптовалютный кошелек Cryptonator, Exodus, Gatehub, Holy Transaction, Jaxx Wallet). , Кошелек UberPay, Кошелек AnCrypto.
Кошельки бесплатны для потребителей, но стоят розничным продавцам. Продавцы кошельков могут получать часть покупок, сделанных через их кошельки. В других случаях поставщики цифровых кошельков проводят транзакции между держателями карт и торговцами за установленную комиссию. [50] [49]
{{cite book}}
: CS1 maint: location missing publisher (link){{cite book}}
: |journal=
игнорируется ( помощь )