Самостоятельное управление и криптография закрытых ключей

Привет мир!

В последние недели новостной цикл был подвержен краху биржи FTX, биржи FTX US и Alameda Research. Сэм Бэнкман-Фраид (SBF) подал заявление о банкротстве по главе 11 в Соединенных Штатах и ушел со своей должности генерального директора. Полный список компаний, включенных в это обращение, можно найти непосредственно в документе о банкротстве самого банкротства.

Чтобы быть в курсе последних новостей, вы можете прочитать следующие статьи:

•  Кризис FTX переходит в новую фазу с распространением заражения – The Defiant
•  Как минимум 1 миллиард долларов клиентских средств потеряны в несостоявшейся криптовалютной фирме FTX– Reuters
•  SBF в бегах?– The Milk Road

Со срывом этих крупных криптовалютных финансовых учреждений пользователи, по сообщениям, также потеряли доступ к своим средствам. По данным нескольких новостных источников были деактивированы выводы средств из FTX, FTX US, BlockFi и других платформ, в которые инвестировали Alameda Research и FTX.

Теперь FTX подало заявление о банкротстве по главе 11 в Соединенных Штатах. Банкротство по главе 11 требует от компании реорганизации для продолжения деятельности и погашения кредиторов со временем. Хотя это дает надежду пользователям на то, что они могут вернуть доступ к своим средствам (хотя бы частично).

ds, этот процесс может занять месяцы или годы. И если план реорганизации не удастся, фирмы могут перейти к банкротству по главе 7, в результате чего их активы станут предметом ликвидации.

Централизованные обменники против децентрализованных амбиций

Проблема с централизованными биржами (CEX) заключается в том, что их операции недостаточно прозрачны. Хотя блокчейн-сети добавляют уровень прозрачности, CEX соединяют внебиржевой финансовый мир с онлайн-биржевым миром блокчейна: это означает, что большая часть операций, в частности внебиржевая часть, до сих пор не прозрачны для пользователей. Пользователи доверяют, что CEX действует добросовестно и имеет достаточные меры для защиты средств клиентов и защиты себя от банкротства.

Биткоин был создан с целью быть:

“электронной платежной системой, основанной на криптографическом доказательстве вместо доверия” – Сатоши Накамото (2008), Биткоин: Электронная денежная система Peer-to-Peer (Белая книга Биткоина)

Этот принцип также является этикой, на которой основано всё движение по децентрализации: не доверяйте людям, доверяйте (криптографическому) математическому расчету.

Существует множество способов обработки закрытых/открытых ключей и их внутреннего реестра CEX. В общем, когда вы создаете аккаунт в CEX, CEX создаст закрытый-открытый ключ (и адрес) для каждой сети, которую вы желаете использовать. В асимметричной криптографии закрытый ключ (также известный как секретный ключ) позволяет пользователю тратить токены или подписывать сообщения. Это по сути пароль, который обеспечивает мастер-доступ ко всем средствам на адресе. Если этот закрытый ключ утек наружу, все токены на этом адресе подвергаются риску. Открытый ключ действует как адрес, видимый публике, и может использоваться другими людьми для проверки того, что держатель закрытого ключа действительно подписал сообщение (например, транзакцию).

Давайте немного отклонимся, чтобы взглянуть на то, как создаются и работают закрытые и открытые ключи на высоком уровне. Это поможет вам лучше понять важность секретности закрытых ключей.

Примечание: читатели, которые не заинтересованы в криптографических основах закрытых и открытых ключей, могут пропустить всю секцию Асимметричной криптографии и перейти сразу к секции Закрытые ключи и Попечительство!

Асимметричная криптография

В общих чертах, закрытый ключ сначала генерируется с использованием псевдослучайного подхода. Популярный Подход заключается в использовании мнемонической фразы - набора случайных слов из определенного списка - которые преобразуются в числа, а затем хешируются с использованием определенного алгоритма для создания закрытого ключа (см. BIP0039 для получения более подробной информации). Затем закрытый ключ используется для генерации открытого ключа и адреса. В блокчейн-сетях открытый ключ и адрес выступают в качестве псевдонимных имен пользователей, которые не раскрывают личность пользователя. Ниже представлена иллюстрация того, как создаются адреса в Ethereum с использованием мнемонической фразы:

Процесс создания адреса с использованием мнемонической фразы

Закрытые/открытые ключевые пары в асимметричном шифровании также называются односторонним криптографическим методом. Это означает, что с закрытым ключом легко сгенерировать открытый ключ, но с открытым ключом вычислительно крайне сложно сгенерировать закрытый ключ (до тех пор, пока это фактически невозможно для каких-либо практических целей). Это объясняется математическими свойствами используемого алгоритма шифрования.

Для иллюстрации этих математических свойств в упрощенной форме: произвольно выберите два числа (например, 5 и 16) и умножьте их друг на друга (5*16 = 80). Два выбранных числа (5 и 16) подобны закрытому ключу, а результат (80) подобен открытому ключу. Если злоумышленник хочет узнать, какой закрытый ключ соответствует открытому ключу, ему придется перебирать все возможные комбинации, приводящие к открытому ключу (8 * 10 = 80; 5 * 16 = 80; 4 * 20 = 80; 2 * 40 = 80; 1 * 80 = 80), пока он не найдет изначально выбранную комбинацию. Если произвольно выбранные числа достаточно большие и используются правильные алгоритмы, перебор всех комбинаций мог бы занять 300 триллионов лет . Это принцип одностороннего шифрования: если известны входные данные, получить выходные данные просто. Если у вас есть только выходные данные, угадать правильные входные данные очень сложно.

Для читателей, заинтересованных в математике этих криптографических концепций, я направляю вас к более подробному изучению RSA и ElGamal алгоритмов шифрования, а также Алгоритма цифровой подписи (DSA) - примечание: м

Участие в обработке асимметричного шифрования!

После генерации закрытого/открытого ключевой пары и адреса пользователи могут использовать их для взаимодействия с блокчейнами и смарт-контрактами. В общем случае закрытые/открытые ключи используются для двух основных целей:

• Обмен секретными (зашифрованными) сообщениями с другой стороной
• Подпись сообщения для проверки того, что определенный закрытый ключ действительно отправил сообщение

Давайте посмотрим, как работают обмен сообщениями и подписание с использованием закрытых/открытых ключей.

Обмен секретными (зашифрованными) сообщениями с другой стороной

Предположим, что два пользователя, Алиса и Боб, хотят общаться друг с другом, не позволяя третьей стороне узнать, о чем их сообщения. Если у каждого из них есть закрытый/открытый ключ, они могут общаться, зашифровывая сообщение с использованием открытого ключа получателя, и получатель может расшифровать сообщение с помощью своего собственного закрытого ключа. Третья сторона сможет видеть только зашифрованное сообщение (также называемое шифротекстом), которым делятся друг с другом.

Это чрезвычайно полезно в ситуации, когда оба пользователя не могут встретиться заранее, чтобы поделиться ключом шифрования, который может использоваться для шифрования/дешифрования.

Подписание сообщения для проверки того, что определенный закрытый ключ действительно отправил сообщение

Предположим, что два пользователя, Алиса и Боб, снова. Алиса хочет отправить Бобу сообщение, но Боб должен быть уверен, что полученное сообщение действительно от Алисы. Это достигается с помощью цифровых подписей. Алиса подписывает сообщение своим закрытым ключом и отправляет сообщение и подпись Бобу. Используя алгоритм проверки подписи и открытый ключ Алисы, сообщение и ее подпись в качестве входных данных, Боб может проверить, что сообщение действительно пришло от Алисы.

Это сообщение, отправленное Алисой, также может быть командой, отправленной смарт-контракту ERC20, чтобы сказать смарт-контракту передать токены с ее адреса на другой адрес, или взаимодействовать с смарт-контрактами. С помощью команды и подписи смарт-контракт будет знать, что выполнить транзакцию, так как подпись доказывает смарт-контракту, что пользователь, инициирующий транзакцию, является владельцем закрытого ключа.

Закрытые ключи и уход

Закрытый ключ позволяет пользователю отправлять зашифрованные сообщения другому, и позволяет пользователям подписывать сообщения, которые на блокчейнах используются для авторизации определенных команд в сети. Последнее является критическим, поскольку это означает, что закрытым ключом можно авторизовать любое действие на счете.

включая перемещение средств или взаимодействие с умными контрактами.

Вот почему хранение закрытого ключа и/или фразы восстановления, которая помогла сгенерировать закрытый ключ, имеет решающее значение. Как уже упоминалось выше, Централизованные биржи (CEX) держат закрытые ключи пользователей и когда пользователи входят на Централизованную биржу, они используют закрытые ключи адресов, связанных с их аккаунтом CEX, для выполнения транзакций. В этом процессе пользователь CEX не получает доступ к закрытому ключу - и скорее всего так и не получит.

CEX действует как опекун для средств пользователей, или более конкретно, для закрытых ключей пользователей, которые предоставляют доступ к их средствам. Опекун - это "финансовое учреждение, которое удерживает ценные бумаги клиентов для сохранности, чтобы предотвратить их кражу или потерю". Отсюда возникла фраза:

Не твои ключи, не твои монеты.

Вот почему многие люди используют кошельки для самостоятельного управления. Хотя Централизованные биржи отвечают за сохранность ваших закрытых ключей, с самостоятельным управлением пользователь отвечает за сохранность своих ключей. Аналогия с традиционной финансовой сферой заключается в том, что когда вы храните наличные деньги в кармане или дома под кроватью, вы являетесь опекуном своих денег. Когда вы вносите свои деньги на банковский счёт, банк становится опекуном вашего депозита.

Что происходит, когда ваш опекун обанкротится или его взломают?

Я хотел бы напомнить читателям: это не финансовый совет, и инвесторов призывают проводить собственное исследование и консультироваться со своими финансовыми советниками.

Хотя законы и регуляции различаются между странами и юрисдикциями, в США вклады на традиционные сберегательные счета в банках или кредитных союзах застрахованы до 250 000 долларов США Федеральной Корпорацией по Страхованию Вкладов (FDIC) и Национальным Фондом Страхования Вкладов в Кредитных Союзах (NCUSI) соответственно. В информационном бюллетене, опубликованном FDIC, они уточняют, что FDIC не страхует активы, выпущенные не банковскими организациями, такими как криптокомпании. Это означает, что пользователи должны доверять Централизованным биржам даже больше, чем банкам, когда речь идет об их опекунских обязанностях, поскольку нет законом обязательного страхования, которое защитит пользователей от институционального неудачи. Если CEX обанкротится, пользователи могут потерять все монеты, которые они хранили на CEX. Так как пользователи не имеют доступа к своим закрытым ключам, они невозможно снять любые средства с CEX, если снятие средств приостановлено. Вывод средств был приостановлен на FTX US, но также другие кастодианы, такие как Voyager и Celsius приостановили вывод средств в прошлом.

Самостоятельное управление и кошельки

Когда вы настраиваете свой собственный приватный ключ и самостоятельно заботитесь о хранении ваших активов, ответственность за то, чтобы никто не мог получить доступ к вашим приватным ключам или вашей ключевой фразе, лежит на вас. Различные кошельки примут различные меры предосторожности для безопасности, чтобы гарантировать, что приватный ключ не будет утекать, но, в общем, аппаратные кошельки обычно считаются наиболее безопасными. Аппаратные кошельки - это "холодные кошельки", что означает, что они не подключены к интернету. Ledger и Trezor - примеры компаний, производящих аппаратные кошельки.

С другой стороны спектра у нас есть программные кошельки, часто называемые "горячие кошельки", потому что они всегда готовы быть использованными на доступном компьютере. Самым популярным из них, вероятно, является Metamask. Metamask - это кошелек самостоятельного управления, совместимый с EVM, что означает, что он поддерживает сети, основанные на EVM, включая Ethereum, сети Layer2, основанные на Ethereum и Binance Smart Chain.

Важный момент о кошельках самостоятельного управления заключается в том, что приватные ключи хранятся на вашем личном устройстве. Никаких резервных копий в другом месте не хранится. Если пользователь потеряет доступ к своему приватному ключу и/или ключевой фразе, он ИСТИННО ПОТЕРЯЕТ ДОСТУП К СВОИМ СРЕДСТВАМ.

Что нужно понимать перед тем, как начать путь самостоятельного управления

Ниже приведен неисчерпывающий список важных моментов, которые пользователи должны понимать, если они решат взять управление своими активами в свои руки:

• пользователи отвечают за свои собственные приватные ключи: потеря приватных ключей означает постоянную потерю активов
• пользователи должны создать учетные записи (пару приватный/публичный ключ и соответствующий адрес) для каждой сети, на которой находятся их активы
• пользователи должны понимать, что торговля активами станет намного сложнее, так как будет необходимо выполнить взаимодействие с различными сетями

• Для доступа к другим сетям требуются мосты
• Пользователи должны понимать, что ликвидность не будет так концентрирована, как на большинстве CEXs

CEXs хорошо справляются с упрощением всего мира Web3 и блокчейнов. Самостоятельно управляя активами, пользователи должны понимать свои активы за пределами графиков свечей и ценовых изменений на CEXs. Пользователям необходимо знать, на какой сети находятся их активы, какие сети поддерживают их кошельки, а также какие активы могут быть получены с помощью каких кошельков.

На что обратить внимание при отправке токенов с CEX на кошелек самостоятельного управления

При выводе активов с CEX на кошелек самостоятельного управления пользователи должны:

• понимать принадлежность их токенов к сетям (например, сеть Bitcoin, сеть Ethereum, сеть Polkadot)
• понимать тип актива (например, Bitcoin, основанный на Ethereum ERC20 актив, основанный на Polkadot PSP22 актив)
• найти кошелек, который поддерживает эту сеть и актив (см. Биткоин поисковик веб-кошельков, Поисковик кошельков Ethereum, Страница кошельков вики Polkadot)

Современные аппаратные кошельки часто позволяют пользователям создавать учетные записи для широкого спектра сетей и типов активов. Например, можно создать учетную запись для активов, основанных на Ethereum, для Биткоинов и для других сетей на одном устройстве аппаратного кошелька Ledger.

Для холодных кошельков ситуация часто немного отличается: хотя холодный кошелек, основанный на Ethereum, может содержать активы Ethereum, такие как токены ERC20, кошельки, основанные на Ethereum, не могут нативно принимать токены из других сетей. Это потому, что различные сети используют разные математические методы для создания пар ключей, что делает их несовместимыми друг с другом - одна сеть просто буквально не поймет вводы из другой сети. Биткоины из сети Bitcoin, токены DOT из сети Polkadot и токен AR из сети Arweave несовместимы с кошельками, основанными на Ethereum, такими как Metamask. Вместо этого, для вывода Биткоинов с CEX пользователю понадобится биткоин-кошелек, для вывода токенов DOT пользователям понадобится кошелек, основанный на Polkadot, и для вывода токенов AR им понадобится кошелек Arweave.

На экране вывода CEX обычно указывается тип актива и используемая сеть.

Это крайне важно заметить, потому что некоторые проекты выпускают токены на нескольких сетях, и различные биржи могут интегрировать различные сети для обмена токенами. Например, токен сети Crust Network CRU существует как родной токен сети Crust Network (Crust Network - это собственная сеть уровня 1), как токен на основе ERC-20, называемый и также как токен на базе Elrond - ESDT токен. Если Централизованная биржа интегрировала родной токен сети Crust Network, пользователи могут выводить токен только в совместимый с Crust кошелек. Невозможно вывести родные токены CRU сети Crust Network в кошелек Metamask и получить токен CRU на ERC20.

Часто рекомендуется сначала отправить небольшую денежную сумму токенов на свой адрес, чтобы убедиться, что средства были отправлены правильно и можно получить их, прежде чем отправить большие количества, пользователей настоятельно рекомендуется всегда дважды и трижды проверять адрес получателя. Некоторые кошельки в блокчейнах на основе UTXO, такие как Bitcoin и Cardano, генерируют новый адрес при поступлении новых средств, чтобы защитить конфиденциальность пользователей. Хотя старые адреса должны оставаться валидными, если кошелек создал пользовательские усовершенствования по отношению к хорошо принятым стандартам, может произойти потеря средств.

Самостоятельное управление, Да или Нет?

В конечном итоге пользователи должны решить сами, подходит ли для них самостоятельное управление. Самостоятельное управление означает глубокое взаимодействие с экосистемами Web3 и понимание их работы для полного использования их преимуществ. Это новый уровень сложности, который может быть недоступен некоторым.

Готов учиться. Лично я нахожу это увлекательным и считаю, что выгоды самостоятельного управления – иметь полный контроль и ответственность за свои активы – перевешивают крутизну обучения, потому что в конечном итоге "не твои ключи, не твои монеты".

Заключение

Сегодняшний бюллетень был написан @0xPhillan для Web3edge.io. Подписывайтесь на @Web3edge_io в Твиттере!

Этот бюллетень не является финансовым советом, я не финансовый консультант. Предоставленная информация Web3edge предназначена исключительно для общей информации и образовательных целей. Проведите собственное исследование перед инвестированием. См. Отказ от ответственности для получения дополнительной информации.