SSP Editorial Team

Czym jest portfel kryptowalutowy?

·7 min czytania·Autor: SSP Editorial Team
Ilustracja portfela kryptowalutowego jako pęku kluczy prywatnych i publicznych, a w tle księga blockchaina

Czym naprawdę jest portfel kryptowalutowy

Zapytaj dziesięć osób, czym jest portfel kryptowalutowy, a większość odpowie, że to miejsce, w którym przechowywane są twoje monety. Ten obraz wydaje się naturalny — skórzany portfel przechowuje banknoty, więc portfel kryptowalutowy musi przechowywać kryptowaluty. To zarazem najbardziej przydatne nieporozumienie do wyjaśnienia, zanim pójdziesz dalej, ponieważ niemal wszystko, co w kryptowalutach jest mylące, zaczyna nabierać sensu, gdy tylko je sprostujesz.

Portfel kryptowalutowy nie przechowuje monet. Twoje monety nie są plikami i nie znajdują się „wewnątrz" żadnej aplikacji ani urządzenia. Są zapisami we wspólnej, publicznej księdze — blockchainie — którą tysiące komputerów na całym świecie utrzymują w synchronizacji. To, co portfel faktycznie przechowuje, to zestaw kluczy: tajnych liczb, które dowodzą, że to ty, i tylko ty, masz prawo poruszyć saldo, które księga zapisała na twoje nazwisko.

Mówiąc wprost: blockchain przechowuje pieniądze, a portfel przechowuje dowód, że te pieniądze są twoje. Portfel przypomina mniej portmonetkę, a bardziej pęk kluczy.

To blockchain przechowuje saldo, a nie portfel

Pomaga wyobrazić sobie blockchain jako ogromny publiczny arkusz kalkulacyjny, który każdy może czytać, ale nikt nie może potajemnie edytować. Każde konto ma wiersz, a każdy wiersz pokazuje saldo. Gdy ktoś wysyła ci Bitcoina, żaden obiekt nie wędruje do twojego urządzenia. Sieć po prostu aktualizuje arkusz: jeden wiersz spada, twój rośnie.

Twój portfel czyta ten arkusz, aby pokazać ci liczbę. Usuń aplikację portfela, a liczba nie zniknie — wiersz nadal istnieje w każdej kopii księgi na całym świecie. Zainstaluj portfel ponownie, podaj mu znów swoje klucze, a saldo natychmiast się pojawi. W aplikacji nigdy niczego „w środku" nie było. Aplikacja była tylko oknem na księgę oraz narzędziem do podpisywania instrukcji jej zmiany.

Dlatego utrata telefonu nie jest tym samym, co utrata pieniędzy, a utrata kluczy jest.

Klucze prywatne: sekret, który kontroluje wszystko

Klucz prywatny jest sercem portfela. To bardzo duża, losowo wygenerowana liczba — tak duża, że jej odgadnięcie jest w praktyce niemożliwe. Kto posiada klucz prywatny, może autoryzować transakcje z konta, które ten klucz kontroluje. Nie ma osobnego hasła, działu pomocy ani formularza odzyskiwania konta. Klucz jest uprawnieniem.

Działa to w obie strony. Oznacza to, że żaden bank ani firma nie może zamrozić ani zająć twoich środków. Oznacza też, że nie ma nikogo, kto cofnąłby błąd. Jeśli ktoś skopiuje twój klucz prywatny, będzie mógł poruszyć twoje saldo, a sieć to przyjmie, ponieważ z punktu widzenia księgi ważny podpis jest ważnym podpisem. Ochrona klucza prywatnego jest zatem całą pracą bezpieczeństwa portfela.

Większość portfeli nie pokazuje ci surowego klucza prywatnego. Zamiast tego pokazują frazę odzyskiwania — zwykle 12 lub 24 zwykłe słowa. Ta fraza to czytelne dla człowieka ziarno, z którego wszystkie twoje klucze są matematycznie wyprowadzane, zgodnie ze standardem BIP-39. Każdy, kto ma te słowa, może odtworzyć klucze, więc fraza odzyskiwania zasługuje na dokładnie taką samą troskę jak same klucze: zapisz ją, przechowuj offline i nigdy nie wpisuj jej na stronie internetowej.

Klucze publiczne i adresy: to, czym możesz bezpiecznie się dzielić

Każdy klucz prywatny ma odpowiadający mu klucz publiczny, wytworzony z niego przez matematykę jednokierunkową. „Jednokierunkowa" to ważna część: klucz publiczny możesz obliczyć z prywatnego w mgnieniu oka, ale żaden komputer nie potrafi przeprowadzić obliczeń wstecz, aby odzyskać klucz prywatny z publicznego. Ta asymetria jest fundamentem całej nowoczesnej kryptografii — opiera się na niej również sam projekt Bitcoina, jak opisano w białej księdze Bitcoina.

Z klucza publicznego twój portfel wyprowadza adres: krótszy ciąg liter i cyfr, który podajesz, aby otrzymywać środki, często pokazywany jako kod QR. Adresem można bezpiecznie dzielić się publicznie. Najgorsze, co ktoś może z nim zrobić, to wysłać ci pieniądze lub sprawdzić twoje saldo. Nie może z niego wydawać, ponieważ wydawanie wymaga klucza prywatnego, a klucz prywatny nigdy nie opuszcza twojej kontroli.

Portfel żongluje więc trzema powiązanymi rzeczami:

  • Klucz prywatny — tajny. Dowodzi własności i podpisuje transakcje. Nigdy go nie udostępniaj.
  • Klucz publiczny — wyprowadzany z klucza prywatnego. Służy do weryfikacji twoich podpisów.
  • Adres — wyprowadzany z klucza publicznego. Można go udostępniać, aby inni mogli ci płacić.

Podpisy: jak portfel dowodzi, że to ty

Gdy wysyłasz kryptowaluty, twój portfel buduje transakcję — wiadomość, która mówi „przenieś tę kwotę z tego adresu na tamten adres" — a następnie podpisuje ją twoim kluczem prywatnym. Podpis to fragment matematyki, który dokonuje czegoś subtelnego: dowodzi, że wiadomość została zatwierdzona przez posiadacza klucza prywatnego, nigdy nie ujawniając samego klucza.

Każdy komputer w sieci może sprawdzić ten podpis względem twojego klucza publicznego. Jeśli pasuje, transakcja jest ważna i zostaje zapisana. Gdyby zmienił się choć jeden znak wiadomości, podpis już by nie pasował, a sieć by go odrzuciła. To właśnie w praktyce oznacza zdanie „portfel jest tym, co dowodzi, że kontrolujesz monety". Twoje saldo porusza się tylko wtedy, gdy ważny podpis, wykonany twoim kluczem, mówi, że powinno.

Tłumaczy to także hasło, które w kryptowalutach będziesz słyszeć bez przerwy: nie twoje klucze, nie twoje monety. Jeśli giełda lub aplikacja trzyma klucze, to ona — a nie ty — wytwarza podpisy i to ona naprawdę sprawuje kontrolę. Portfel, w którym tylko ty trzymasz klucze, nazywa się samodzielnym przechowywaniem i to wokół tego modelu zbudowano SSP. Jeśli chcesz zobaczyć to w praktyce, przeczytaj Poznaj SSP Wallet: samodzielne przechowywanie z multisigiem 2-of-2.

Czym portfel jest — a czym nie jest

Warto jasno wypowiedzieć obie strony.

Portfel kryptowalutowy jest: pękiem kluczy, narzędziem podpisującym transakcje i oknem na blockchain. Generuje i chroni twoje klucze, buduje i podpisuje transakcje, rozgłasza je do sieci i odczytuje ci księgę jako saldo i historię.

Portfel kryptowalutowy nie jest: sejfem zawierającym monety, kontem bankowym z infolinią ani miejscem, które „ma" twoje pieniądze w jakimkolwiek fizycznym sensie. Nie zawiera wartości; kontroluje wartość, która żyje na łańcuchu.

Praktyczna konsekwencja: jeśli twoje klucze istnieją tylko w jednym miejscu, to miejsce jest pojedynczym punktem awarii. Stracisz je — klucze przepadną; pozwolisz, by dotarł do nich napastnik — klucze będą jego. Tę właśnie lukę SSP zamyka, dzieląc uprawnienie do podpisywania między dwa urządzenia, tak aby żadne pojedyncze przejęte urządzenie nie mogło samo poruszyć środków.

Dokąd dalej

Masz teraz model myślowy, na którym zbudowana jest reszta świata kryptowalut: monety żyją na blockchainie, klucze żyją w portfelu, a podpis jest tym, co łączy te dwie rzeczy. Cała reszta — przechowywanie gorące czy zimne, portfele programowe czy sprzętowe, portfele przeglądarkowe i mobilne — to odmienna odpowiedź na to samo pytanie: gdzie żyją klucze i jak dobrze są chronione?

Kolejne artykuły tej serii zajmują się tymi odpowiedziami po kolei. Zacznij od Portfel gorący a portfel zimny, aby zobaczyć, jak bycie online lub offline zmienia ryzyko portfela, a potem przejdź do Portfel programowy a portfel sprzętowy, aby zrozumieć, jak klucze są fizycznie przechowywane. Gdy będziesz gotów przełożyć teorię na praktykę, Konfigurowanie pierwszego portfela SSP przeprowadzi cię krok po kroku.

Udostępnij ten artykuł

Powiązane artykuły

Okładka SSP Academy porównująca podłączony gorący portfel z zimnym portfelem offline

Gorący a zimny portfel: przewodnik dla nowych

Gorący a zimny portfel, wyjaśnione dla początkujących: wygoda online a bezpieczeństwo offline oraz złoty środek między nimi.

7 min read
Okładka SSP Academy porównująca portfel programowy na telefonie z dedykowanym urządzeniem sprzętowym

Portfel programowy a portfel sprzętowy

Portfel programowy a portfel sprzętowy dla początkujących: w czym każdy jest dobry, gdzie ma słabości i gdzie mieści się SSP.

7 min read
Ilustracja portfela w postaci rozszerzenia przeglądarki chronionego piaskownicą i zamkiem podpisu 2 z 2

Portfele w postaci rozszerzeń przeglądarki

Jak działają portfele w postaci rozszerzeń przeglądarki, jakie niosą zagrożenia i jak SSP je powstrzymuje dzięki LavaMoat i konstrukcji 2 z 2.

6 min read