Kripto cüzdanlar, paralar uygulamada değilse kriptoyu nasıl saklar?

Hiç parayı saklamazlar. Blockchain mülkiyeti kaydeder ve cüzdan, harcama yapmak için imzalar üretebilecek anahtar materyalini saklar. Cüzdan uygulaması esasen kontrol ettiği adresleri takip eder ve zinciri tarayarak bakiyeleri gösterir.

Aynı tohum ifadesi farklı cüzdanlarda neden farklı bakiyeler gösteriyor?

Genellikle bu, bir türetim yolu veya hesap uyumsuzluğudur. BIP44, yol yapısını m / amaç' / coin_type' / hesap' / değişim / adres_indeksi olarak standartlaştırır ve farklı uygulamalar farklı dallara varsayılan olarak ayarlanabilir. Eğer farklı dalları tararlarsa, aynı tohumla bile farklı hesaplar gösterebilirler.

Donanım cüzdanları, web cüzdanlarından daha güvenli mi?

Bitcoin.org, donanım cüzdanlarını fonları saklamak için en güvenli yöntemlerden biri olarak tanımlar, ancak mobilde daha az kullanışlı olabilirler. Web cüzdanları bir tarayıcıdan kolayca erişilebilir, ancak platform hacklenirse, fonlar riske girer. Temel fark, imzalama anahtarlarının nerede bulunduğu ve kimlerin onlara erişebileceğidir.

Kripto cüzdanlar nasıl çalışır: anahtarlar ve imzalar

Q: Cüzdan adresi, genel anahtar ve özel anahtar arasındaki fark nedir?

Cüzdan adresi, fon almak için paylaştığınız şeydir ve Bitcoin.org, gizlilik için bir adresin yalnızca bir kez kullanılmasını önerir. Genel anahtar, imzaları doğrulamak için kullanılır. Özel anahtar, imzalar oluşturmak için kullanılan gizli veridir ve ifşa edilirse, ilişkili cüzdandan harcama yapılmasına izin verir.

Q: Sadece tohum ifademle kriptomu çalabilir mi biri?

Evet. Bitcoin.org, bir kurtarma ifadesinin bir cüzdanı tamamen geri yüklemek için yeterli olduğunu tanımlar ve bunu elde eden herkesin ilgili bitcoinlere erişebileceğini uyarır. Eğer bir saldırgan cüzdanı geri yüklerse, işlemleri imzalayabilir ve fonları hareket ettirebilir.

Kripto cüzdanlarının nasıl çalıştığı, bir işe dayanır: bir blockchain üzerinde kaydedilen fonları hareket ettirmek için geçerli kriptografik imzalar üretebilen sırları oluşturmak ve korumak. Modern cüzdanlar, bir ana yedek (bir tohum ifadesi) alarak bu işi sanayileştirir ve yeni yedekler oluşturmadan döndürebileceğiniz bir anahtar ve cüzdan adresleri ağacına dönüştürür.

Anahtar Noktalar

Cüzdanlar coinleri depolamaz. Blockchain mülkiyeti kaydeder ve cüzdan, harcama işlemlerini imzalamak için kullanılabilecek sırları depolar.
Bir özel anahtarharcamayı yetkilendiren imzayı üretirken, bir genel anahtar ve cüzdan adresibaşkalarının size ödeme yapmak için kullandığı şeylerdir.
Bir tohum ifadesibir cüzdanı tamamen geri yükleyebilir, bu nedenle onu alan herkes fonları alabilir.
Çoğu modern cüzdan, bir tohumdan standartlaştırılmış türetim yollarını kullanarak birçok hesap ve adres türeten hiyerarşik deterministik bir cüzdandır.

Cüzdanlar anahtar olarak, kripto para depolama olarak değil

Bir ekranda, bir cüzdan bir hesap gibi görünür: üstte bakiye, bir “Al” butonu, bir “Gönder” butonu. İçinde, bir ticaret masasında bir imzalama makinesi gibi davranır. Zincir defteri tutar. Cüzdanın görevi, “Gönder” butonuna basan kişinin belirli fonları hareket ettirme yetkisine sahip olduğunu ağa kanıtlamaktır.

Bu yüzden “cüzdanların kriptoyu nasıl depoladığı” yanıltıcı bir ifadedir. Paralar uygulamanın içinde veya cihazda durmuyor.Bitcoindefteri harcanabilir değer parçalarını takip eder ve bir cüzdan, harcamayı yetkilendirmek için gereken sırları tutarak bunları kontrol eder.

Bitcoin.org'un sözlüğü, ilkel hakkında açıktır: bir cüzdan, blok zincirinde kendisine tahsis edilen bitcoinleri harcamak, bakiyeleri göstermek ve ödemeler oluşturmak için gereken özel anahtar(lar)ı içerir.

Sürekli karışan üç tanımlayıcı vardır, bu yüzden onları temiz bir şekilde ayırmak faydalıdır. Bir cüzdan adresi, fon almak için paylaştığınız dizedir ve Bitcoin.org, bunun gizlilik için ideal olarak yalnızca bir kez kullanılmasını belirtir. Bir genel anahtar, imzaları doğrulamak için kullanılabilecek gizli olmayan karşılıktır.

Bir özel anahtar, kriptografik bir imza aracılığıyla harcama hakkını kanıtlamak için kullanılan gizli veridir ve ifşa edilirse, ilişkili cüzdandan harcama yapılmasına izin verir.

Son parça yedeklemedir. Birtohum ifadesibir uygulama girişi değildir ve "sıfırlanabilir bir şifre" de değildir. Bitcoin.org, bir kurtarma ifadesini, bir cüzdanın tamamen geri yüklenebileceği bir kelime dizisi olarak tanımlar ve bunu elde eden herkesin ilgili bitcoine erişebileceğini uyarır. Bu tek gerçek, çoğu cüzdan korku hikayesini açıklar: gerçek risk, imzalama yeteneğini kaybetmek veya sızdırmaktır.

Cüzdanın nasıl gönderim ve alım yaptığı

Alım, hiçbir sır gerektirmediği için kolay yarısıdır. Cüzdan yeni bir cüzdan adresi oluşturur, gönderici bu adrese ödeme yapar ve ağ bu ödemeyi zincir üzerinde kaydeder. Cüzdan daha sonra blok zincirini (doğrudan veya bir hizmet aracılığıyla) tarayarak kendi adreslerine ait çıktıları tespit eder ve bakiye görüntüsünü günceller.

Gönderim, cüzdan mekaniklerinin önemli olduğu yerdir. Bitcoin'de, bakiyeler şu şekilde temsil edilir:UTXO'larBitcoin.org, bunları gelecekteki işlemlerde harcanabilecek harcanmamış işlem çıktıları (UTXO) olarak tanımlar. Bir harcama, bir veya daha fazla UTXO'yu girdi olarak kullanır ve yeni UTXO'lar oluşturur.

Cüzdan, harcanacak UTXO'ları seçer, alıcı çıktısını ve genellikle gönderen için bir "değişiklik" çıktısını belirten bir işlem oluşturur, ardından işlemi uygun özel anahtar(lar) ile imzalar. Ağ, özel anahtarları öğrenmeden bu imzaları doğrulayabilir.

Akış hakkında düşünmenin basit bir yolu şudur:

1. Cüzdan, adresleriyle ilişkili harcanabilir UTXO'ları toplar ve bir taslak işlem oluşturur. 2. Cüzdan, ilgili özel anahtar materyali ile işlemi imzalar ve kriptografik imzalar üretir. 3. İmzalanmış işlem ağa yayınlanır ve bir bloğa dahil edilmek için bekler.

Ücretler, cüzdanın tahsil ettiği bir “vergi” değildir. Bitcoin.org, işlem ücretini, madencileri teşvik etmek için gönderen tarafından seçilen bir ücret olarak tanımlar ve yüksek ücretli işlemlerin genellikle daha hızlı onaylandığını, özellikle ağ yoğun olduğunda belirtir. Bu, ücret kaydırıcısını bir öncelik düğmesi haline getirir: aciliyet, gönderilen miktardan daha fazla ücret seçimini belirler.

Onaylar, yerleşim saatidir. Bitcoin.org, bir onayı, işlemin bir bloğa dahil edilmesi olarak tanımlar; her bir sonraki blok, tersine çevirme riskini azaltır. Cüzdanlar bunu “0 onay, 1 onay, 6 onay” olarak gösterir, ancak mekanizma aynıdır: transferi tamamlayan zincirdir, cüzdan değil.

Seed ifadeleri ve deterministik kurtarma

Bir seed ifadesi, ham anahtarların insan tarafından yönetilemeyecek olması nedeniyle vardır. BIP39, cüzdanların ana kurtarma materyalini bir kelime listesi olarak temsil etmesi için standart bir yol belirlemiştir, ardından bu kelimeleri şifreleme anahtarlarını oluşturmak için kullanılan ikili bir seed'e dönüştürür.

Vault12'nin genel bakışı, operasyonel noktayı vurgular: BIP39, anahtar yönetimini insanlar için daha az hata yapma olasılığı olan bir hale getirmek için tasarlanmıştır, aynı zamanda temel kriptografiyi güçlü tutar.

Rastgelelik, kritik bir detaydır. Vault12, BIP39 seed ifadesini oluşturmak için kullanılan sayıların rastgele olması gerektiğini belirtir, çünkü öngörülebilirlik güvenlik modelini çökertir. Uygun rastgelelik ile, kaba kuvvet saldırıları gerçekçi bir tehdit değildir.

Vault12, 24 kelimelik bir BIP39 ifadesinin arama alanını 2048^24 olarak nicelendirir, bu da yaklaşık 3 × 10^79 kombinasyondur ve bunu günümüz teknolojisi ile etkili bir şekilde tahmin edilemez olarak tanımlar.

Kurtarma anlamı kesindir: seed ifadesi cüzdanı tamamen geri yükleyebilir. Bitcoin.org'un sözlüğü sonucu açıkça ortaya koyar ve bu, seed yönetiminin nakit gibi ele alınmasının nedenidir. Eğer biri kelimeleri alırsa, cüzdanı başka bir yerde geri yükleyebilir ve geçerli imzalar üretebilir. Eğer kelimeler kaybolursa ve başka bir yedek yoksa, zincirin “şifreyi unuttum” işlevi yoktur.

BIP39 ayrıca isteğe bağlı bir şifre tanımlar. Vault12, seed ifadesinin ifşa edilmesi durumunda ek bir koruma olarak çerçeveler, ancak bu aynı zamanda karmaşıklık ekler ve kayıp riskini artırır. Operasyonel olarak, bunu etkinleştirmek, kurtarma setinin artık “12 veya 24 kelime” olmaması anlamına gelir. “Kelime ve şifre” haline gelir ve her ikisini unutmaktan kaynaklanan kayıplar, seed'i kaybetmek kadar etkili bir şekilde fonları sıkıştırabilir.

HD cüzdanlar ve türetme yolları

Şubat 2012, çoğu cüzdan açıklayıcısının atladığı sessiz bir dönüm noktasıdır. Trezor'un BIP32 yazısı, Pieter Wuille'yi BIP32'yi önermekle kredi verir ve bunun, eski deterministik olmayan cüzdanlardaki kötü bir kullanılabilirlik sorununu çözmek için Şubat 2012'de yayımlandığını not eder: her yeni adres yeni bir yedek gerektirebilir.

BIP32'nin çözümü, bir ağaç olarak organize edilmiş deterministik anahtar türetimidir. Tüm anahtarlar ve adresler bir ana özel anahtardan türetilir ve çocuk özel ve genel anahtarlar deterministik olarak türetilir, bu da aynı anahtarın her zaman aynı seti yeniden oluşturduğu anlamına gelir.

Trezor ayrıca hiyerarşik yapıyı vurgular: çocuk ve torun anahtarları dallara organize edilebilir, bu da cüzdanların hesapları ve amaçları ayırırken hala bir kök üzerinden geri yüklenebilir olmasını sağlar.

İşte “cüzdan uyumluluğu” baş ağrılarının geldiği yer burasıdır. Hiyerarşik deterministik bir cüzdan, aynı seed'den birçok farklı dal türetebilir, bu nedenle iki uygulama farklı dallara bakıyorsa farklı bakiyeler gösterebilir. BIP44 haritayı standartlaştırmıştır. Hem Trezor hem de Vault12, BIP44'ü tanıdık türetme yolu formatı ile BIP32 tabanlı bir yapı olarak tanımlar: m / amaç' / coin_type' / hesap' / değişim / adres_indeksi. O türetme yolu, cüzdanın anahtar ağacında izlediği dosya yoludur.

Trezor, standartları kullanıcıların gerçekten deneyimlediği şekilde bir araya getirir: bir Trezor cihazı başlatıldığında, BIP39 kullanarak 12, 18 veya 24 kelimelik bir kurtarma seed'i oluşturur ve bu seed, BIP32 anahtar türetimi için ana girdi haline gelir. Buradan, cüzdan her seferinde yeni bir yedek oluşturmadan gizlilik için yeni alım adresleri oluşturabilir.

Bu, yaygın bir sorun giderme desenini de açıklar. "Fonlar eksik olduğunda", ilk kontrol genellikle blok zinciri değildir. Cüzdanın, adresleri ilk oluşturan cüzdanla aynı türetme yolu, coin türü ve hesap dalını kullanıp kullanmadığıdır.

Bir cüzdan türü ve ödünç verme seçimleri

Cüzdan türü, sadece bir soruya farklı bir yanıt: imzalama nerede gerçekleşiyor ve sırları kimler dokunabiliyor. Bitcoin.org'un cüzdan kılavuzu, mobil, masaüstü, web ve donanım cüzdanları.

Donanım cüzdanlarıfonları saklamak için en güvenli yöntemlerden biri olarak tanımlanır, ancak mobilde daha az pratik oldukları ve hızlı QR iş akışları etrafında tasarlanmadıkları için belirgin bir maliyet vardır.Web cüzdanlarıherhangi bir yerden tarayıcı ile erişilebilir, ancak Bitcoin.org, platform hacklenirse fonların riske girebileceğini uyarıyor.

Masaüstü cüzdanlar kontrol sunar ve Bitcoin.org, çevre riskini doğrudan işaret eder: genel amaçlı bilgisayarlar, cüzdanları hedef alan kötü amaçlı yazılımlara karşı savunmasız olabilir.

İki kriter, pazarlama etiketlerinden daha önemlidir. İlki kontrol: Bitcoin.org, bazı cüzdanların tam kontrol sağladığını, böylece üçüncü tarafların fonları donduramayacağını veya alamayacağını belirtir, ancak bu, cüzdanı güvence altına alma ve yedekleme sorumluluğunu kullanıcıya kaydırır. İkincisi ise doğrulamadır.

Bazı cüzdanlar, üçüncü taraflara güvenmeden blokları ve işlemleri bağımsız olarak doğrulayan tam bir düğüm olarak çalışabilir ve Bitcoin.org, bunun önemli bellek ve kaynaklar gerektirdiğini belirtir.

Gizlilik, HD tasarımının davranışla buluştuğu yerdir. Bitcoin.org'un sözlüğü, bir adresin ideal olarak yalnızca bir kez kullanılmasını önermektedir ve Bitcoin.org'un cüzdan kılavuzu, bazı cüzdanların adresleri döndürdüğünü ve IP adresine bağlantıyı azaltmak için Tor kullanabileceğini belirtmektedir. BIP32 tarzı türetim, adres döndürmeyi operasyonel olarak ucuz hale getirir çünkü bir yedekleme kabusu yaratmaz.

Karar ağacının sonunda, daha geniş kripto cüzdan kavramı netleşir: cüzdan, anahtar türetme ve imzalama sistemidir. UI şık veya hantal olabilir, ancak önemli olan, geçerli imzaları kimlerin üretebileceği ve bu yeteneği kazara kaybetmenin ne kadar zor olduğudur.

Yaygın yanlış anlamalar

“Cüzdanım kriptomu saklar.” Zincir defteri saklar. Bitcoin.org'un sözlüğü, bir cüzdanın harcama ve ödeme oluşturma yetkisi veren özel anahtarlar içerdiğini tanımlar; bu nedenle bir uygulamanın silinmesi, coinleri silmez ve bir seed kelimesi ile geri yükleme, bakiyeleri geri getirir.

“Bir seed kelimesi, sıfırlayabileceğiniz bir giriş gibidir.” Bitcoin.org, bir kurtarma kelimesinin bir cüzdanı tamamen geri yüklemek için yeterli olduğunu tanımlar ve bunu elde eden herkesin ilgili bitcoinlere erişebileceğini uyarır. Zincir üzerinde sıfırlama yoktur ve tek “destek bileti”, seed kelimesinin hala var olup olmadığı ve hala gizli olup olmadığıdır.

“Daha fazla adres, yedekleyecek daha fazla şey demektir.” BIP32, her yeni adres için yeni bir yedekleme gereksinimini ortadan kaldırmak için özel olarak yayımlandı ve Trezor, tüm anahtarların ve adreslerin belirleyici bir ağaçta bir ana özel anahtardan türediğini açıklar. Yedekleme yükü, adres sayısıyla ölçeklenmez, ancak sonuç yoğunlaşmadır: bir seed kelimesi, ondan türetilen her şey için kurtarma malzemesi haline gelir.

“Eğer iki cüzdan farklı bakiyeler gösteriyorsa, fonlar kaybolmuştur.” BIP44'ün standartlaştırılmış türetim yolu yapısı, aynı seed'in meşru bir şekilde farklı dallara haritalanabilmesinin nedenidir. Amaç, coin türü, hesap veya değişim yolu arasındaki uyumsuzluk, bir cüzdanın boş görünmesine neden olabilirken, zincir hala farklı bir dalda adreslere bağlı UTXO'ları tutar.

“Ücretler sabittir ve cüzdanlar fazla ücret alır.” Bitcoin.org, ücretlerin kullanıcılar tarafından seçildiğini tanımlar ve daha yüksek ücretli işlemlerin ağ yoğun olduğunda daha hızlı onaylandığını belirtir. Cüzdanlar tahmin edebilir, ancak mekanizma hala blok alanı için bir pazardır.

Sonuç

İnsanların bir cüzdanı bir banka uygulaması gibi ele alıp, bankanın genellikle onlar için yaptığı tek şey olan anahtar saklama nedeniyle mahvolduğunu izledim. Pahalı yanlış anlama, seed kelimesinin sadece bir kurulum adımı olduğunu düşünmektir. Bu, kelime formundaki ana imzalama yeteneğidir ve Bitcoin.org, bunu elde eden herkesin cüzdanı geri yükleyip fonlara erişebileceğini açıkça belirtmektedir.

Ayrıca, farklı BIP44 dallarını aynı tohumdan inceleyen iki uygulamanın farklı hesaplar gösterebildiği türev yolu hijyeninin neden olduğu "kaybolan fonlar" paniğini de gördüm. Cüzdan, BIP39 tohumuyla beslenen bir BIP32 ağacına bağlı bir imza makinesi ise, yazılımın hangi dalı taradığını doğrulamak, paranızın kaybolduğunu varsaymadan önce sakin bir hareket olacaktır.