Коротко і доступно про архітектуру криптомережі та особливості управління своїми криптоактивами.
Новачки у світі криптовалют вважають, що гаманці зберігають цифрові активи, адже так підказує логіка. Насправді все інакше: "монети" ніколи не залишають блокчейн, бо вони – лише запис про транзакції в розподіленому реєстрі.
Гаманець виконує набагато простіше, але фундаментальне завдання: він зберігає ваші ключі, які відкривають доступ і доводять право розпоряджатися активами. Розвінчавши цю базову помилку, можемо рухатися далі.
Основа будь-якого криптогаманця – приватний ключ, найважливіший елемент системи. Той, хто володіє цим "секретним паролем", той володіє коштами на балансі криптовалютної адреси (публічного ключа).
Приватний ключ – це згенероване за допомогою алгоритмів криптографічного шифрування випадкове число, довжина якого становить 64 символи або 256 біт.
Генерація і приватного, і публічного ключів відбувається в момент створення гаманця в блокчейні. Генерація однакових ключів практично неможлива.
Приватний ключ дозволяє довести, що саме ви ініціювали транзакцію в блокчейні. Його втрата або компрометація дорівнює повній втраті контролю.
Ключ потрібен для підписання транзакцій. Коли власник переказує актив, гаманець використовує приватний ключ для створення криптографічного підпису. Мережа перевіряє підпис і переконується, що розпорядження коштами відбувається від імені власника. При цьому сам ключ ніколи не передається в блокчейн, у ньому зберігається лише підпис, який неможливо підробити без знання вихідного секрету.
Щоб спростити управління безліччю ключів, криптогаманці використовують seed – так звану seed-фразу. Це набір з 12/24 випадкових слів у строго визначеному порядку, який можна розглядати як "зерно" або "кореневий пароль". З нього через криптографічні алгоритми автоматично генеруються ключі та адреси.
Seed-фраза відіграє роль ключа. З її допомогою можна легко відновити доступ до всіх гаманців через будь-який інший криптовалютний гаманець, навіть якщо комп'ютер або пристрій з приватними ключами був втрачений.
З одного seed можна отримати десятки і сотні приватних ключів і всі вони будуть відновлюватися за допомогою однієї і тієї ж фрази. Своєю чергою кожен приватний ключ відповідає окремій адресі в гаманці, тобто публічному ключу.
Якщо приватний ключ не можна показувати, то як тоді отримувати активи від інших користувачів? Для цього використовується публічний ключ. Це похідна приватного ключа, яку можна вільно і безпечно поширювати.
Цей ключ обчислюється з приватного за допомогою алгоритму асиметричної криптографії (наприклад, у Bitcoin та Ethereum – на основі еліптичних кривих).
Зв'язок при цьому односторонній: приватний завжди може створити публічний, але зворотне неможливо. У цьому і полягає безпека "демонстрації". Публічний ключ довший і складніший, але гаманець керує ним автоматично.
На практиці публічний ключ також використовується при перевірці автентичності підпису в транзакції. Коли ви відправляєте криптовалюту, гаманець підписує її приватним ключем. Мережа або інші вузли використовують відповідний публічний ключ, аби переконатися, що підпис дійсний і переказ ініціював власник.
Публічний ключ – усе ще надто довга і громіздка послідовність символів для повсякденного використання. Помилка в одному символі при ручному введенні може призвести до втрати коштів. Щоб спростити життя користувачам, з ключа додатково створюється короткий ідентифікатор – криптовалютна адреса. Для цього використовуються різні спеціальні алгоритми хешування та кодування.
У Bitcoin публічний ключ проганяється через SHA-256, потім – через алгоритм RIPEMD-160, після цього додається контрольна сума, щоб відразу помітити помилку в знаках, а кінцевий результат кодується за допомогою Base58Check.
В Ethereum публічний ключ кодується через алгоритм Keccak-256, після чого мережа бере тільки останні двадцять символів з нього і додає префікс. У різних мережах адреса може виглядати по-різному і мати характерні риси. У Bitcoin адреса починається з 1, 3 і bc1, в Ethereum – з 0x (той самий префікс).
У підсумку виходить компактна та орієнтована на людину форма – кінцевий елемент довгого ланцюжка: приватний ключ → публічний ключ → криптоадреса. Саме адресу ми звикли бачити при переказах, зокрема у формі QR. Щоб зрозуміти, як працює весь цей ланцюжок, потрібно зазирнути далі.
Ми вже знаємо, що гаманець не зберігає активи всередині себе, як портмоне, але зберігає той самий приватний ключ. Усі дані про криптовалюту перебувають у блокчейні – величезній базі даних, копії якої зберігають тисячі учасників мережі. Гаманець тут виступає як "інтерфейс до блокчейну", інструмент для доступу.
Зберігання ключів – головна функція, решта функцій – доповнення сервісу. Як гаманець звертається до блокчейну? Щоб дізнатися баланс адреси або відправити транзакцію, він повинен звернутися до мережі через вузол блокчейну (node). Вузол зберігає повну копію бази даних і обробляє запити користувачів через гаманець.
Спочатку гаманець створює запити "покажи баланс адреси X", "відправ транзакцію Y". Далі запит надходить на вузол. Для цього можуть бути використані і сторонні сервіси або провайдери, і власний вузол користувача. Залежно від типу звернення до вузла гаманці поділяються на повні (Full), легкі (Light) та SPV.
Вузол перевіряє дані і повертає гаманцю результат: баланс, статус транзакції або підтвердження з мережі після обробки іншими вузлами.
Взаємодія між користувачем, гаманцем і блокчейном виглядає так: користувач переказує кошти (вводить суму, адресу одержувача), гаманець формує транзакцію у зрозумілому для блокчейну форматі, приватний ключ використовується для створення цифрового підпису, публічний ключ дозволяє мережі перевірити підпис, транзакція надходить до мемпулу блокчейну в очікуванні схвалення вузлами, гаманець отримує дані про статус угоди та оновлює дані балансу.
При цьому ключ ніколи не залишає пристрій. Такий механізм робить криптовалюту децентралізованою: ніхто не зберігає ваші гроші (ваш ключ) за вас.
Коли ми говоримо, що гаманець "звертається до блокчейну", важливо розуміти, що він взаємодіє з вузлами мережі. Однак ця взаємодія має різні рівні довіри. Зазвичай виділяють три моделі: full node, light node і SPV-гаманці.
Гаманець з Full node зберігає повну копію блокчейну, сам перевіряє транзакції і блоки, отримуючи дані безпосередньо. Ця модель дозволяє отримати незалежність і надійність, але вимагає великого обсягу пам'яті (Bitcoin важить понад 650 Гб).
Полегшений вузол або Light node зберігає тільки частину інформації з мережі (наприклад, заголовки блоків), а відсутні дані запитує в повних вузлів (наприклад, баланс). Таким гаманцям потрібно менше місця і ресурсів, але вони більш вимогливі до рівня довіри, оскільки беруть дані "ззовні".
Структура блокчейну дозволяє зберегти можливість перевірки достовірності з боку легких гаманців. Досягти цього допомагає Merkle tree. Кожен блок мережі, наприклад, у Bitcoin, містить хеш, пов'язаний з минулими блоками. Достатньо передати шлях, щоб довести, що транзакція дійсно була підтверджена.
Simplified Payment Verification або SPV-гаманці – найлегший варіант, який часто використовується в мобільних гаманцях. Він повністю покладається на вузли, відправляючи запити без можливості їх самостійної перевірки.
Криптогаманець працює просто й елегантно: він керує ключами і доводить мережі ваше право на володіння коштами. На відміну від звичних банківських систем, де баланс закріплений за рахунком у системі банку, у криптовалютах уся власність тримається на криптографічній зв'язці ключів. Гаманець тут – лише оболонка, зручна абстракція поверх адреси, в основі якої – завжди математика. Ця модель жорстко прив'язана до seed-фрази: втрата ключів означає втрату активів.
Тимчасом активно розвивається концепція "абстракції акаунта", де гаманець стає смарт-контрактом. Така архітектура дозволяє впроваджувати гнучкі правила доступу: мультипідписи, соціальне відновлення, обмеження лімітів, резервні ключі.
У майбутньому це може знизити залежність від seed-фраз і зробити блокчейн ближчим до звичних фінансових сервісів без втрати децентралізації. Наразі ж безпека залежить від людини. Криптографія дає міцний фундамент, але саме дисципліна власника робить його надійним. Головний висновок простий: ставтеся до своєї seed-фрази як до сейфа. Бережіть її і цифрові активи будуть у безпеці.
