Jsou HD peněženky bezpečné?
HD peněženky jsou stejně bezpečné jako médium (fyzické nebo digitální), na kterém jsou uloženy.
BIP-32 umožňuje HD peněžence vytvářet stromovou hierarchickou strukturu privátních klíčů ze semene. Výsledkem je, že pokud dojde ke ztrátě nebo zničení zařízení, záloha seed může být použita k obnovení peněženky spolu se všemi soukromými klíči stromu.
Hierarchické deterministické peněženky nabízejí zvýšenou bezpečnost a soukromí ve srovnání s nedeterministickými peněženkami. Jsou bezpečné, protože pro každou novou transakci je vydána nová adresa. Proto je jejich hackování náročný a složitý proces. Kromě toho lze vytvořit neomezený počet veřejných adres pro účely vybírání plateb, což zajišťuje finanční anonymitu uživatelů.
Pokud však soukromé nebo hlavní klíče nejsou bezpečně uloženy, mohou vystavit finanční prostředky uživatelů zlomyslným aktérům. Vybrané počáteční fráze v HD peněženkách by proto neměly souviset se jmény uživatelů ani jinými osobními údaji, které by útočníci snáze kompromitovali.
Jaké jsou výhody a nevýhody používání HD peněženky?
S hierarchickými deterministickými peněženkami se zlepšuje soukromí uživatelů, protože mohou sdílet svůj hlavní veřejný klíč s ostatními, aniž by ohrozili své peníze. Podobně jsou peněženky HD bezpečné, protože finanční prostředky jsou diverzifikovány na mnoha adresách. Existuje však značná pravděpodobnost ztráty peněz, pokud se hlavní klíč nebo soukromé klíče odhalí veřejnosti.
Díky hierarchické struktuře deterministických peněženek má každý soukromý klíč vygenerovaný seedem potenciál být využit jako hlavní soukromý klíč, který pak lze použít jako deterministickou peněženku pro generování dalších klíčů.
Měnící se adresy také nabízejí větší soukromí, protože z veřejné knihy nelze zjistit přesný zůstatek peněženky. Každý, kdo má přístup k rozšířeným soukromým klíčům, však může ukrást prostředky uživatelů, a proto by neměly být sdíleny s nedůvěryhodnými stranami.
Spolu s lepším soukromím nabízejí deterministické peněženky skvělé zabezpečení, protože pro získání přístupu ke všem kryptografickým aktivům uživatelů bude vyžadován přístup k řadě různých soukromých klíčů, protože své prostředky rozložili na několik adres. Kromě toho mince, které jsou ovládány jinými soukromými klíči, zůstávají nedotčeny, pokud je ohrožen jeden soukromý klíč. Pokud je však seed kompromitován, mohou být všechny prostředky ukradeny hackery.
Jak funguje hierarchická deterministická peněženka?
Pro zvýšení bezpečnosti a soukromí vytváří peněženka HD nový pár klíčů z páru hlavního klíče (skládajícího se z rozšířeného soukromého klíče a rozšířeného veřejného klíče) pro každou transakci kryptoměny.
S BIP-32 se HD peněženky stávají de facto standardem pro bitcoiny. BIP-32 je návrh na vylepšení bitcoinů (BIP), který zavedl vývoj struktury peněženky, která se podobala hierarchickému stromu.
V HD peněžence, jako je MetaMask, je jeden hlavní klíč odvozen z peněženky seed, který se pak používá ke generování podřízených klíčů, z nichž každý je schopen generovat své vlastní potomky. Seed, často reprezentovaný jako mnemotechnická fráze, je část informace, kterou lze použít k vytvoření veřejného i soukromého klíče peněženky.
Pár hlavního klíče sestávající z rozšířeného soukromého klíče (XPRIV) a rozšířeného veřejného klíče (XPUB) je obvykle přítomen v HD peněženkách pro bitcoiny. Kromě toho je podřízený soukromý klíč vytvořen pseudonáhodně z hlavního soukromého klíče a odpovídající podřízené veřejné klíče může generovat kdokoli, kdo zná hlavní veřejný klíč.
XPRIV vytváří všechny podřízené soukromé klíče a XPUB může zobrazovat zůstatky všech podřízených veřejných klíčů v peněžence. Navíc odpadá potřeba ukládat více párů klíčů, protože adresy peněženky HD lze generovat z hlavního klíče nebo semena.
Stejný strom klíčů bude generován hlavním klíčem, což uživatelům v případě nedeterministických peněženek umožní zálohovat jeden zdroj namísto stovek klíčů. Kromě toho klíče XPUB umožňují uživatelům přijímat bitcoiny přímo do peněženky studeného úložiště a uchovávat své soukromé klíče offline, protože umožňují uživatelům generovat nové adresy pomocí rozšířených online klíčů.
Webový prodejce, který vytváří nové veřejné klíče pro každý prodej, je inspirativním případem použití pro HD kryptopeněženky. Pomocí deterministické peněženky může obchodník rychle vytvořit a uložit pouze veřejné klíče na rizikovém internetovém serveru a zároveň uchovat všechny související soukromé klíče v bezpečí v offline úložišti. Kromě toho může prodejce využít hierarchickou funkci peněženek HD k uchování pouze veřejných klíčů potřebných ke zpracování spotřebitelských plateb, což může zlepšit soukromí uživatele.
Co jsou deterministické a nedeterministické peněženky?
Hierarchická deterministická peněženka generuje veřejné a soukromé klíče z hlavního klíče, což umožňuje uživatelům vytvořit novou peněženku a získat všechny adresy a klíče, pokud mají přístup k seedu. Naopak, nedeterministické peněženky náhodně generují adresy peněženky a soukromé klíče, což omezuje možnost uživatelů obnovit adresy a klíče, pokud se ztratí podrobnosti o peněžence.
V kryptoměnách založených na blockchainu se obvykle používají digitální podpisy a páry soukromých a veřejných podpisových klíčů. To znamená, že uživatelé utrácejí své peníze podepsáním transakce pomocí soukromého klíče a ostatní uživatelé (příjemci) mohou použít veřejný klíč k potvrzení platnosti podpisu. Soukromé klíče lze použít ke generování veřejných klíčů, ale ne naopak.
Například bitcoinová peněženka uživatele obsahuje sadu soukromých klíčů, které umožňují vlastníkovi utratit jakýkoli bitcoin (BTC) spojený s těmito klíči. Když je uživatel potřeboval, bitcoinové peněženky náhodně generovaly BTC adresy a soukromé klíče. Takové typy digitálních peněženek se nazývají nedeterministické peněženky (ND).
Protože však klíče nejsou generovány v žádném vzoru, uživatelé si musí vytvořit zálohu každého klíče, kdykoli je vygenerován nový. To znamená, že pokud se ztratí podrobnosti o peněžence, budou ztraceny také všechny adresy a klíče.
Tento typ bitcoinové peněženky je také známý jako peněženka „jen svazek klíčů“ (JBOK), protože produkuje nesouvisející klíče a vyžaduje, aby uživatelé sledovali své transakce pokaždé, když nakupují a prodávají své kryptoměny. Co jsou tedy hierarchické deterministické (HD) peněženky?
Hierarchické deterministické peněženky nahradily peněženky JBOK, protože uživatelé mohli zálohovat HD peněženky pomocí jediného seedu a velmi těžit z rozšířených klíčů. Peněženka, která generuje své veřejné a soukromé klíče ze seedu, se proto nazývá hierarchická deterministická peněženka.
Tyto peněženky lze použít pro různé zajímavé věci, jako je důvěryhodný audit, online nakupování a distribuce financí oddělení pokladníkem. Jednotlivec může například sdělit svůj hlavní veřejný klíč externím auditorům, kteří by pak mohli tento klíč použít k zobrazení jakýchkoli budoucích transakcí provedených pomocí BTC. V tomto případě jsou prostředky uživatele v bezpečí, protože soukromé klíče spojené s těmito prostředky nejsou nikdy odhaleny.
Přehled rozdílů HD a non-HD peněženek je uveden v tabulce níže:
