Що таке ієрархічно детерміновані (HD) криптогаманці?

Що таке детерміновані та недетерміновані гаманці?

Ієрархічно детермінований гаманець створює публічні та приватні ключі з головного ключа, дозволяючи користувачам створювати новий гаманець і відновлювати всі адреси та ключі за умови наявності доступу до seed-фрази. У протилежність цьому, недетерміновані гаманці випадково створюють адреси гаманців і приватні ключі, обмежуючи можливість користувачів відновлювати адреси та ключі в разі втрати даних гаманця.

Зазвичай у криптовалютах, що базуються на блокчейні, використовуються цифрові підписи та пари приватних і публічних ключів. Це означає, що користувачі витрачають свої кошти, підписуючи транзакцію приватним ключем, а інші користувачі (одержувачі) можуть підтвердити справжність підпису за допомогою публічного ключа. Приватні ключі можуть бути використані для створення публічних ключів, але не навпаки.

Наприклад, Bitcoin-гаманець користувача складається із набору приватних ключів, які дозволяють власнику витратити будь-які біткоїни, пов’язані з цими ключами. Раніше Bitcoin-гаманці випадково створювали BTC-адреси та приватні ключі. Такі цифрові гаманці називаються недетермінованими (ND) гаманцями.

Однак, оскільки ключі не створюються за певним шаблоном, користувачам потрібно створювати резервну копію кожного ключа щоразу, як генерується новий. Якщо дані гаманця буде втрачено, всі адреси та ключі також буде втрачено.

Цей тип Bitcoin-гаманців також відомий як гаманець на зразок “набір ключів без зв’язку” (JBOK), оскільки він створює незв’язані ключі та змушує користувачів відслідковувати всі свої транзакції при кожній покупці чи продажу криптовалюти. Тож, що таке ієрархічно детерміновані (HD) гаманці?

Ієрархічно детерміновані гаманці замінили JBOK-гаманці, оскільки користувачі могли створювати резервну копію HD-гаманців за допомогою одного seed і значно вигравати від розширених ключів. Таким чином, гаманець, який створює свої публічні та приватні ключі з seed-фрази, називається ієрархічно детермінованим гаманцем.

Ці гаманці можна використовувати для різноманітних цікавих завдань, таких як аудиторські перевірки без довіри, онлайн-шопінг і розподіл фінансування підрозділам скарбником. Наприклад, користувач може надати свій головний публічний ключ зовнішнім аудиторам, які за допомогою цього ключа зможуть переглядати всі майбутні транзакції з використанням BTC. При цьому кошти користувача залишаються у безпеці, оскільки приватні ключі, прив’язані до цих коштів, ніколи не розкриваються.

Нижче наведено таблицю основних відмінностей між HD та недетермінованими гаманцями:

Як працює ієрархічно детермінований гаманець?

Для підвищення безпеки та конфіденційності HD-гаманець створює нову пару ключів з головної пари ключів (яка складається з розширеного приватного та розширеного публічного ключів) для кожної транзакції з криптовалютою.

Згідно з BIP-32, HD-гаманці стали стандартом для Bitcoin. BIP-32 — це пропозиція щодо покращення Bitcoin (Bitcoin Improvement Proposal), яка запровадила створення структури гаманця, котра нагадує ієрархічне дерево.

У HD-гаманці, наприклад MetaMask, з seed-фрази генерується один головний ключ, який потім використовується для створення дочірніх ключів, кожен з яких може створювати свої дочірні ключі. Seed, що часто представлений у вигляді мнемонічної фрази, — це інформація, яка може бути використана для створення публічних і приватних ключів гаманця.

Головна пара ключів, яка складається з розширеного приватного ключа (XPRIV) і розширеного публічного ключа (XPUB), зазвичай присутня в HD-гаманцях для Bitcoin. Дочірній приватний ключ створюється псевдовипадково з головного приватного ключа, а відповідні дочірні публічні ключі можуть бути створені будь-ким, хто знає головний публічний ключ.

XPRIV генерує всі дочірні приватні ключі, а XPUB може показувати залишки всіх дочірніх публічних ключів у гаманці. Більше того, відпадає потреба зберігати кілька пар ключів, оскільки адреси HD-гаманця можуть бути створені з головного ключа або seed-фрази.

Головний ключ буде генерувати те саме дерево ключів, що дозволяє користувачам створювати резервну копію однієї seed-фрази замість сотень ключів у недетермінованих гаманцях. OXPUB ключі також дозволяють користувачам отримувати Bitcoin безпосередньо у холодне сховище та зберігати їхні приватні ключі офлайн.

Надихаючим використанням HD-гаманців є, наприклад, веб-роздрібники, які створюють нові публічні ключі для кожного продажу. Використовуючи детермінований гаманець, продавець може швидко згенерувати та зберігати лише публічні ключі на сервері із ризиком, при цьому зберігаючи всі приватні ключі у безпеці у офлайн середовищі.

Які переваги та недоліки використання HD-гаманця?

Завдяки ієрархічно детермінованим гаманцям конфіденційність користувачів покращується, оскільки вони можуть ділитися своїм головним публічним ключем, не ризикуючи грошима. Аналогічно, HD-гаманці є безпечними, оскільки кошти розподілені між багатьма адресами. Однак існує суттєвий ризик втрати коштів у разі розголошення головного або приватного ключа.

Через ієрархічну структуру детермінованих гаманців кожен приватний ключ, створений за допомогою seed, має потенціал для використання як головний приватний ключ, який може бути застосований для створення нових ключів.

Оновлювані адреси забезпечують додаткову конфіденційність, оскільки неможливо дізнатися точний баланс гаманця зі списку в блокчейні. Однак будь-хто, хто має доступ до розширених приватних ключів, може викрасти кошти користувача, тому їх не слід ділити з ненадійними сторонами.

Поряд із покращеною конфіденційністю детерміновані гаманці пропонують високу безпеку. Щоб отримати доступ до всіх криптоактивів користувача, потрібен доступ до багатьох приватних ключів, оскільки кошти розподілені між кількома адресами. Однак, якщо seed буде скомпрометована, усі кошти можуть бути викрадені.

Чи безпечні HD-гаманці?

HD-гаманці настільки безпечні, наскільки безпечне середовище (зберігання фізичне або електронне), у якому вони знаходяться.

BIP-32 дозволяє HD-гаманцю створювати структуру приватних ключів у вигляді ієрархічного дерева з seed-фрази. Як результат, якщо пристрій втрачено або пошкоджено, резервна копія seed-фрази може бути використана для відновлення гаманця разом із усіма приватними ключами дерева.

Ієрархічно детерміновані гаманці забезпечують покращену безпеку та приватність у порівнянні з недетермінованими гаманцями. Вони є безпечними, оскільки для кожної нової транзакції видається нова адреса. Це робить їх зламування складним і трудомістким процесом. Крім того, можна створити необмежену кількість публічних адрес для отримання платежів, забезпечуючи фінансову анонімність користувачів.

Однак, якщо приватні ключі або головні ключі не зберігатимуться належним чином, вони можуть відкрити доступ до коштів зловмисникам. Тому вибрані seed-фрази в HD-гаманцях не повинні бути пов’язані з іменами користувачів або іншими персональними даними, які зловмисники можуть легко скомпрометувати.