Что такое иерархически детерминированные (HD) криптокошельки?

• Что такое детерминированные и недетерминированные кошельки?
• Как работает иерархически детерминированный кошелек?
• Каковы преимущества и недостатки использования HD-кошелька?
• Безопасны ли HD-кошельки?

Что такое детерминированные и недетерминированные кошельки?

Иерархически детерминированный кошелек генерирует открытый и закрытый ключи из мастер-ключа, позволяя пользователям создавать новый кошелек и извлекать все адреса и ключи, если у них есть доступ к исходному состоянию. Напротив, недетерминированные кошельки случайным образом генерируют адреса кошельков и закрытые ключи, ограничивая возможность пользователей восстанавливать адреса и ключи в случае потери данных кошелька.

Как правило, криптовалюты на основе блокчейна используют цифровые подписи и пары закрытых и открытых ключей подписи. В этом случае пользователи тратят свои деньги, подписывая транзакцию закрытым ключом, а другие пользователи (получатели) могут использовать открытый ключ для проверки действительности подписи. Закрытые ключи можно использовать для генерации открытых ключей, но не наоборот.

Например, биткойн-кошелек пользователя содержит набор закрытых ключей, которые позволяют владельцу тратить любые биткойны (BTC), связанные с этими ключами. Когда пользователю это нужно, биткойн-кошельки случайным образом генерируют адреса BTC и закрытые ключи. Эти типы цифровых кошельков называются недетерминированными кошельками (ND).

Однако, поскольку ключи не генерируются по какому-либо шаблону, пользователи должны создавать резервную копию каждого ключа всякий раз, когда создается новый. Однако, если данные кошелька будут потеряны, все адреса и ключи также будут потеряны.

Этот тип биткойн-кошелька также известен как кошелек «просто набор ключей» (JBOK), потому что он создает несвязанные ключи и требует от пользователей отслеживать свои транзакции каждый раз, когда они покупают и продают свои криптовалюты. Что такое иерархические детерминированные (HD) кошельки?

Иерархические детерминированные кошельки заменили кошельки JBOK, поскольку пользователи могли создавать резервные копии HD-кошельков с использованием одного начального числа и получать больше преимуществ от расширенных ключей. Кошелек, который генерирует свои открытые и закрытые ключи из начального числа, называется иерархическим детерминированным кошельком.

Эти кошельки можно использовать для всевозможных интересных вещей, таких как аудит без доверия, онлайн-покупки и распределение финансирования между отделами казначеем. Например, человек может раскрыть свой главный открытый ключ внешним аудиторам, которые затем могут использовать этот ключ для просмотра любых будущих транзакций, совершенных с использованием BTC. В этом случае средства пользователя находятся в безопасности, поскольку закрытые ключи, связанные с этими средствами, никогда не раскрываются.

Сводная информация о различиях между HD-кошельками и обычными кошельками представлена ​​в таблице ниже:

Как работает иерархически детерминированный кошелек?

Для повышения безопасности и конфиденциальности HD Wallet генерирует новую пару ключей из пары мастер-ключей (состоящей из расширенного закрытого ключа и расширенного открытого ключа) для каждой транзакции криптовалюты.

С BIP-32 HD-кошельки становятся стандартом де-факто для биткойнов. BIP-32 — это предложение по улучшению биткойнов (BIP), в котором представлена ​​разработка структуры кошелька, напоминающей иерархическое дерево.

В кошельке HD, таком как MetaMask, один мастер-ключ получается из начального числа кошелька, которое затем используется для генерации дочерних ключей, каждый из которых может генерировать свои собственные дочерние ключи. Сид-фраза, часто представленная как мнемоническая фраза, представляет собой фрагмент информации, который можно использовать для создания как открытых, так и закрытых ключей кошелька.

Пара мастер-ключей, состоящая из расширенного закрытого ключа (XPRIV) и расширенного открытого ключа (XPUB), обычно используется в кошельках Bitcoin HD. Кроме того, дочерний закрытый ключ генерируется псевдослучайным образом из главного закрытого ключа, а соответствующие дочерние открытые ключи могут быть сгенерированы любым, кто знает главный открытый ключ.

XPRIV генерирует все дочерние закрытые ключи, в то время как XPUB может отображать балансы всех дочерних открытых ключей в кошельке. Кроме того, нет необходимости хранить несколько пар ключей, поскольку адреса HD-кошелька могут быть сгенерированы из мастер-ключа или сид-фразы.

То же самое дерево ключей будет сгенерировано мастер-ключом, что позволит пользователям создавать резервные копии одной исходной фразы, а не сотен ключей в случае недетерминированных кошельков. Кроме того, ключи XPUB позволяют пользователям получать биткойны непосредственно в кошелек для холодного хранения и хранить свои закрытые ключи в автономном режиме, поскольку они позволяют пользователям генерировать новые адреса с использованием расширенных онлайн-ключей.

Интернет-магазин, который генерирует новые открытые ключи для каждой продажи, является вдохновляющим примером использования криптокошельков HD. Используя детерминированный кошелек, продавец может быстро генерировать и хранить только открытые ключи на рискованном интернет-сервере, сохраняя при этом все связанные закрытые ключи в безопасности в автономном хранилище. Кроме того, розничный продавец может использовать иерархическую функцию HD-кошельков для хранения только открытых ключей, необходимых для обработки потребительских платежей, что может улучшить конфиденциальность пользователей.

Каковы преимущества и недостатки использования HD-кошелька?

С иерархическими детерминированными кошельками конфиденциальность пользователей повышается, поскольку они могут делиться своим главным открытым ключом с другими, не подвергая риску свои деньги. Точно так же кошельки HD безопасны, поскольку средства диверсифицированы по многочисленным адресам. Однако существует значительная вероятность того, что деньги будут потеряны, если главный ключ или закрытые ключи будут раскрыты общественности.

Из-за иерархической структуры детерминированных кошельков каждый созданный закрытый ключ можно использовать в качестве главного закрытого ключа, который затем можно использовать в качестве детерминированного кошелька для генерации дополнительных ключей.

Кроме того, изменение адреса обеспечивает повышенную конфиденциальность, поскольку невозможно узнать точный баланс кошелька из публичной книги. Однако любой, у кого есть доступ к расширенным закрытым ключам, может украсть средства пользователей, поэтому их нельзя передавать ненадежным сторонам.

Наряду с улучшенной конфиденциальностью детерминированные кошельки обеспечивают высокую безопасность, так как для получения доступа ко всем криптоактивам пользователей потребуется доступ к ряду различных закрытых ключей, поскольку они распределили свои средства по нескольким адресам. Кроме того, монеты, которые контролируются другими закрытыми ключами, остаются действительными, если один закрытый ключ скомпрометирован. Однако, если сид-фраза скомпрометирована, все средства могут быть украдены хакерами.

Безопасны ли HD-кошельки?

HD-кошельки так же безопасны, как и носитель (физический или цифровой), на котором они хранятся.

BIP-32 позволяет кошельку HD создавать древовидную иерархическую структуру закрытых ключей из исходной фразы. В результате, если устройство потеряно или уничтожено, резервная копия может быть использована для восстановления кошелька вместе со всеми приватными ключами дерева.

Иерархические детерминированные кошельки обеспечивают повышенную безопасность и конфиденциальность по сравнению с недетерминированными кошельками. Они безопасны, потому что для каждой новой транзакции выдается новый адрес. Поэтому их взлом — долгий и сложный процесс. Кроме того, для сбора платежей может быть создано неограниченное количество публичных адресов, обеспечивающих финансовую анонимность пользователей.

Однако, если закрытые ключи или мастер-ключи не защищены, средства пользователей могут стать уязвимыми для злоумышленников. Поэтому выбранные seed-фразы в HD-кошельках не должны быть связаны с именами пользователей или любыми другими личными данными, которые злоумышленникам было бы легче скомпрометировать.