Как работают криптокошельки

Ксения Житомирская - 11 сентября, 08:30

Новички в мире криптовалют считают, что кошельки хранят цифровые активы, ведь так подсказывает логика. На самом деле все иначе: "монеты" никогда не покидают блокчейн, потому что они - лишь запись о транзакциях в распределенном реестре.

Кошелек выполняет гораздо более простую, но фундаментальную задачу: он хранит ваши ключи, которые открывают доступ и доказывают право распоряжаться активами. Развенчав это базовое заблуждение, можем двигаться дальше.

Приватный ключ

Основа любого криптокошелька - приватный ключ, важнейший элемент системы. Тот, кто владеет этим "секретным паролем", тот владеет средствами на балансе криптовалютного адреса (публичного ключа).

Приватный ключ - это сгенерированное с помощью алгоритмов криптографического шифрования случайное число, длина которого составляет 64 символа или 256 бит.

Генерация и приватного, и публичного ключей происходит в момент создания кошелька в блокчейне. Генерация одинаковых ключей практически невозможна.

Приватный ключ позволяет доказать, что именно вы инициировали транзакцию в блокчейне. Его потеря или компрометация равна полной потере контроля.

Ключ нужен для подписания транзакций. Когда владелец переводит актив, кошелек использует приватный ключ для создания криптографической подписи. Сеть проверяет подпись и убеждается, что распоряжение средствами происходит от имени владельца. При этом сам ключ никогда не передается в блокчейн, в нем хранится только подпись, которую невозможно подделать без знания исходного секрета.

Seed-фраза как главный источник ключей

Чтобы упростить управление множеством ключей, криптокошельки используют seed - так называемую seed-фразу. Это набор из 12/24 случайных слов в строго определенном порядке, который можно рассматривать как "зерно" или "корневой пароль". Из него через криптографические алгоритмы автоматически генерируются ключи и адреса.

Seed-фраза играет роль ключа. С ее помощью можно легко восстановить доступ ко всем кошелькам через любой другой криптовалютный кошелек, даже если компьютер или устройство с приватными ключами было потеряно.

С одного seed можно получить десятки и сотни приватных ключей и все они будут восстанавливаться с помощью одной и той же фразы. В свою очередь каждый приватный ключ соответствует отдельному адресу в кошельке, то есть публичному ключу.

Публичный ключ: открытая сторона частного

Если приватный ключ нельзя показывать, то как тогда получать активы от других пользователей? Для этого используется публичный ключ. Это производная приватного ключа, которую можно свободно и безопасно распространять.

Этот ключ вычисляется из приватного с помощью алгоритма асимметричной криптографии (например, в Bitcoin и Ethereum - на основе эллиптических кривых).

Связь при этом односторонняя: частное всегда может создать публичное, но обратное невозможно. В этом и заключается безопасность "демонстрации". Публичный ключ длиннее и сложнее, но кошелек управляет им автоматически.

На практике публичный ключ также используется при проверке подлинности подписи в транзакции. Когда вы отправляете криптовалюту, кошелек подписывает ее приватным ключом. Сеть или другие узлы используют соответствующий публичный ключ, чтобы убедиться, что подпись действительна и перевод инициировал владелец.

Как из публичного ключа получается адрес

Публичный ключ - все еще слишком длинная и громоздкая последовательность символов для повседневного использования. Ошибка в одном символе при ручном вводе может привести к потере средств. Чтобы упростить жизнь пользователям, из ключа дополнительно создается короткий идентификатор - криптовалютный адрес. Для этого используются различные специальные алгоритмы хеширования и кодирования.

В Bitcoin публичный ключ прогоняется через SHA-256, затем - через алгоритм RIPEMD-160, после этого добавляется контрольная сумма, чтобы сразу заметить ошибку в знаках, а конечный результат кодируется с помощью Base58Check.

Как работают криптокошельки

Мы уже знаем, что кошелек не хранит активы внутри себя, как портмоне, но хранит тот же приватный ключ. Все данные о криптовалюте находятся в блокчейне - огромной базе данных, копии которой хранят тысячи участников сети. Кошелек здесь выступает как "интерфейс к блокчейну", инструмент для доступа.

Хранение ключей - главная функция, остальные функции - дополнение сервиса. Как кошелек обращается к блокчейну? Чтобы узнать баланс адреса или отправить транзакцию, он должен обратиться к сети через узел блокчейна (node). Узел хранит полную копию базы данных и обрабатывает запросы пользователей через кошелек.

Сначала кошелек создает запросы "покажи баланс адреса X", "отправь транзакцию Y". Далее запрос поступает на узел. Для этого могут быть использованы и сторонние сервисы или провайдеры, и собственный узел пользователя. В зависимости от типа обращения к узлу кошельки делятся на полные (Full), легкие (Light) и SPV.

Узел проверяет данные и возвращает кошельку результат: баланс, статус транзакции или подтверждение из сети после обработки другими узлами.

Взаимодействие между пользователем, кошельком и блокчейном выглядит так: пользователь переводит средства (вводит сумму, адрес получателя), кошелек формирует транзакцию в понятном для блокчейна формате, приватный ключ используется для создания цифровой подписи, публичный ключ позволяет сети проверить подпись, транзакция поступает в мемпул блокчейна в ожидании одобрения узлами, кошелек получает данные о статусе сделки и обновляет данные баланса.

При этом ключ никогда не покидает устройство. Такой механизм делает криптовалюту децентрализованной: никто не хранит ваши деньги (ваш ключ) за вас.

Подробнее о моделях работы

Когда мы говорим, что кошелек "обращается к блокчейну", важно понимать, что он взаимодействует с узлами сети. Однако это взаимодействие имеет разные уровни доверия. Обычно выделяют три модели: full node, light node и SPV-кошельки.

Кошелёк с Full node хранит полную копию блокчейна, сам проверяет транзакции и блоки, получая данные напрямую. Эта модель позволяет получить независимость и надежность, но требует большого объема памяти (Bitcoin весит более 650 Гб).

Облегчённый узел или Light node хранит только часть информации из сети (например, заголовки блоков), а недостающие данные запрашивает у полных узлов (например, баланс). Таким кошелькам требуется меньше места и ресурсов, но они более требовательны к уровню доверия, поскольку берут данные "извне".

Структура блокчейна позволяет сохранить возможность проверки подлинности со стороны легких кошельков. Достичь этого помогает Merkle tree. Каждый блок сети, например, в Bitcoin, содержит хэш, связанный с прошлыми блоками. Достаточно передать путь, чтобы доказать, что транзакция действительно была подтверждена.

Simplified Payment Verification или SPV-кошельки - самый легкий вариант, который часто используется в мобильных кошельках. Он полностью полагается на узлы, отправляя запросы без возможности их самостоятельной проверки.

Криптовалюта - новая форма ответственности

Криптокошелек работает просто и элегантно: он управляет ключами и доказывает сети ваше право на владение средствами. В отличие от привычных банковских систем, где баланс закреплен за счетом в системе банка, в криптовалютах вся собственность держится на криптографической связке ключей. Кошелек здесь - лишь оболочка, удобная абстракция поверх адреса, в основе которой - всегда математика. Эта модель жестко привязана к seed-фразе: потеря ключей означает потерю активов.

Тем временем активно развивается концепция "абстракции аккаунта", где кошелек становится смарт-контрактом. Такая архитектура позволяет внедрять гибкие правила доступа: мультиподписи, социальное восстановление, ограничение лимитов, резервные ключи.

В будущем это может снизить зависимость от seed-фраз и сделать блокчейн ближе к привычным финансовым сервисам без потери децентрализации. Пока же безопасность зависит от человека. Криптография дает прочный фундамент, но именно дисциплина владельца делает его надежным. Главный вывод прост: относитесь к своей seed-фразе как к сейфу. Берегите ее и цифровые активы будут в безопасности.