Czym jest Portfel Bitcoin?

Portfel Bitcoin nie zawiera Bitcoinów.

To jedno zdanie jest najważniejszą rzeczą do zrozumienia przed rozpoczęciem. Jest to również najczęściej źle rozumiany koncept wśród nowych użytkowników i źródło wielu dających się uniknąć błędów.

Ten artykuł wyjaśnia, czym naprawdę jest portfel, jak działa wewnętrznie i co różne typy oznaczają dla twojego bezpieczeństwa.

Co Naprawdę Przechowuje Portfel

Twoje Bitcoiny nie mieszkają w aplikacji na twoim telefonie. Mieszkają na blockchainie, publicznym i zdecentralizowanym rejestrze kopiowanym i weryfikowanym na tysiącach komputerów na całym świecie. Blockchain rejestruje, kto co posiada. Twój portfel nie jest pojemnikiem na monety. Jest narzędziem do zarządzania kluczami, które dowodzą własności.

Aby wysłać Bitcoiny, musisz podpisać transakcję kluczem prywatnym. Ten podpis dowodzi, bez ujawniania samego klucza, że masz prawo do wydania tych środków. Twój portfel obsługuje to automatycznie. Ale bez klucza nie ma czym podpisywać i Bitcoiny nie mogą się ruszyć.

Dlatego fraza "not your keys, not your coins" to nie tylko slogan. To techniczna rzeczywistość.

Klucz Prywatny, Klucz Publiczny, Adres

Każdy portfel Bitcoin jest zbudowany na trzyetapowej strukturze:

Klucz prywatny to losowo wygenerowana liczba, unikalny sekret. Nigdy nie może być nikomu udostępniony. Kto posiada klucz prywatny, kontroluje środki.

Klucz publiczny jest wyprowadzany z klucza prywatnego za pomocą kryptografii krzywych eliptycznych. Matematyka jest jednokierunkowa: możesz przejść od prywatnego do publicznego, ale nie odwrotnie. Możesz swobodnie udostępniać swój klucz publiczny.

Adres Bitcoin jest wyprowadzany z klucza publicznego. Jest to krótszy, czytelny dla człowieka ciąg znaków, który podajesz komuś, kto chce ci wysłać Bitcoiny. Pomyśl o nim jak o numerze konta: bezpieczny do udostępniania, niemożliwy do odtworzenia z powrotem do klucza prywatnego.

Ten łańcuch, od klucza prywatnego przez klucz publiczny do adresu, jest podstawowym budulcem każdego portfela Bitcoin.

Nowoczesny Portfel: Portfele HD

Pierwsi użytkownicy Bitcoina ręcznie zarządzali poszczególnymi parami kluczy. Jeden klucz, jeden adres, i jeśli zgubiłeś klucz, traciłeś dostęp. Tworzenie kopii zapasowych było żmudne i podatne na błędy.

Nowoczesne portfele rozwiązują ten problem dzięki znacznie bardziej eleganckiemu podejściu zwanemu hierarchicznym deterministycznym portfelem, czyli portfelem HD. Zamiast zarządzać dziesiątkami oddzielnych kluczy, portfel HD generuje wszystkie klucze z jednej głównej wartości: losowej liczby tworzonej podczas pierwszej konfiguracji portfela.

Pomyśl o tym jak o drzewie. U korzenia znajduje się pojedyncza tajna liczba. Każda gałąź, każdy liść, każda para kluczy i adres generowany przez portfel wypływa z tego korzenia. Struktura opiera się na otwartym standardzie zwanym BIP-32, zaproponowanym przez dewelopera Bitcoina Pietera Wuille w 2012 roku.

Oznacza to, że jedna kopia zapasowa obejmuje wszystko. Każdy adres, którego kiedykolwiek używałeś, i każdy klucz, którego kiedykolwiek będziesz potrzebować, jest możliwy do odzyskania z jednego źródła.

Twoja Fraza Seed

Ponieważ 256-bitowa losowa liczba nie jest czymś, co człowiek może zapamiętać lub rzetelnie zapisać, portfele przekształcają ją w listę zwykłych angielskich słów. To jest twoja fraza seed, czasami nazywana również frazą odzyskiwania lub frazą mnemoniczną (od greckiego słowa oznaczającego pamięć). Zazwyczaj składa się z 12 lub 24 słów zaczerpniętych ze standardowej listy słów zdefiniowanej przez BIP-39.

Oto przykład jak wygląda:

witch collapse practice feed shame open despair creek road again ice least

Te 12 słów stanowi twoją kompletną kopię zapasową. Każdy, kto je uzyska, ma pełny dostęp do wszystkich Bitcoinów kontrolowanych przez ten portfel. Przechowuj je z przynajmniej taką samą powagą, jaką przyłożyłbyś do fizycznej gotówki.

Jak wygląda bezpieczna kopia zapasowa:

• Zapisana na papierze lub wybita w stali, nigdy nie przechowywana cyfrowo
• Nie sfotografowana, nie zapisana w usłudze chmurowej, nie przechowywana w menedżerze haseł
• Przechowywana w fizycznie bezpiecznym miejscu, najlepiej w więcej niż jednym
• Udokumentowana z kontekstem: używane oprogramowanie portfela, data utworzenia, istotne notatki

Cyfrowa kopia zapasowa jest wygodna. Jest to też pojedynczy punkt awarii, który może zostać skompromitowany zdalnie. Nie rób tego.

Opcjonalne Hasło

Wiele portfeli obsługuje opcjonalne hasło, czasami nazywane 25. słowem. Po dodaniu łączy się z frazą seed, aby wygenerować zupełnie oddzielny portfel. Nawet jeśli ktoś uzyska twoją frazę seed, nie może uzyskać dostępu do środków chronionych hasłem, którego nie zna.

To potężna warstwa bezpieczeństwa. Jest to również skuteczny sposób na trwałe utracenie dostępu do własnych środków, jeśli zapomnisz hasła lub nie udokumentujesz go prawidłowo. Dla większości początkujących ryzyko samodzielnie spowodowanej straty przewyższa dodatkowe bezpieczeństwo. Najpierw opanuj podstawy.

Rodzaje Portfeli

Każdy portfel przechowuje klucze. Znacząca różnica między typami portfeli polega na tym, gdzie te klucze są przechowywane i jak bardzo są narażone.

Gorące Portfele

Gorący portfel jest połączony z internetem. Obejmuje to aplikacje mobilne, oprogramowanie komputerowe i rozszerzenia przeglądarki. Gorące portfele są szybkie, bezpłatne i łatwe w konfiguracji. Są rozsądnym wyborem dla małych kwot, których regularnie używasz.

Kompromisem jest narażenie. Urządzenie połączone z internetem może być celem złośliwego oprogramowania, ataków phishingowych i skompromitowanego oprogramowania. Gorący portfel nadaje się do codziennych wydatków. Nie nadaje się do długoterminowego przechowywania znacznych kwot.

Zimne Portfele

Zimny portfel przechowuje twoje klucze prywatne offline. Ponieważ klucze nigdy nie są narażone na internet, zdalne ataki stają się niemożliwe. Zimne portfele wymagają więcej konfiguracji i kosztują pieniądze, ale są standardową rekomendacją dla każdego, kto posiada Bitcoiny, do których nie musi regularnie uzyskiwać dostępu.

Najbardziej praktycznym rozwiązaniem zimnego portfela jest sprzętowy portfel: małe, dedykowane urządzenie zaprojektowane specjalnie do generowania i ochrony kluczy prywatnych w izolowanym środowisku. Nawet po podłączeniu do skompromitowanego komputera w celu podpisania transakcji, klucz prywatny nigdy nie opuszcza urządzenia. Sprawdzone opcje to Ledger, Trezor i BitBox02.

Przydatny model myślowy: trzymaj to, co wydajesz, w gorącym portfelu. Trzymaj to, co oszczędzasz, w zimnym portfelu.

Uwaga na Temat Papierowych Portfeli

Papierowe portfele, wydrukowane pary kluczy bez żadnej struktury HD, były powszechne we wczesnych latach Bitcoina. Nie są już zalecane. Narzędzia używane do ich generowania są często przestarzałe i trudne do weryfikacji. Wydawanie środków z papierowego portfela wymaga zaimportowania klucza prywatnego do gorącego portfela, co go ujawnia. A zachowanie wyjść reszty Bitcoina sprawia, że częściowe wydawanie jest podatne na błędy.

Jeśli natkniesz się na przewodniki zalecające papierowe portfele, traktuj je jako przestarzałe informacje.

Co To Oznacza dla Ciebie

Nie musisz rozumieć każdego technicznego szczegółu omówionego tutaj, aby bezpiecznie używać Bitcoina. Ale musisz wyraźnie zrozumieć jedną rzecz: podmiot, który kontroluje klucze prywatne, kontroluje Bitcoiny.

Kiedy przechowujesz Bitcoiny na giełdzie, giełda posiada klucze. Ty posiadasz obietnicę. Ta różnica ma znaczenie: bankructwa giełd, włamania i blokady kont to wszystko udokumentowane historyczne zdarzenia z prawdziwymi konsekwencjami dla użytkowników, którzy nie posiadali własnych kluczy.

Portfel, konkretnie taki, w którym posiadasz frazę seed, jest sposobem na uzyskanie prawdziwej własności swoich Bitcoinów. Wszystko inne jest punktem startowym, a nie celem.

Dedykowane artykuły o gorących portfelach, zimnych portfelach i sprzętowych portfelach są dostępne w sekcji przewodników po portfelach, jeśli chcesz zgłębić któryś z tych tematów.