A kriptovaluta pénztárca egy olyan eszköz, fizikai adathordozó, program vagy szolgáltatás, amely a kriptopénz-tranzakciók nyilvános és/vagy privát kulcsait tárolja. A kulcsok tárolásának ezen alapfunkcióján túl a kriptopénz-tárca gyakrabban kínálja az információk titkosításának és/vagy aláírásának funkcióját is.
Az aláírás eredményezhet például egy intelligens szerződés végrehajtását, egy kriptopénz tranzakciót, azonosítást vagy egy „dokumentum” jogi aláírását.
A Kriptovaluta pénztárca mögötti technológia
Magán- és nyilvános kulcsok generálása
Egy kriptovaluta tárca úgy működik, hogy egy elméleti vagy véletlen számot generálnak és használnak, amelynek hossza a kriptovaluta technológiai követelményeinek algoritmusméretétől függ. A számot ezután a kriptopénz kriptográfiai algoritmusának követelményeire vonatkozó speciális követelmények felhasználásával magánkulccsá alakítják át.
A nyilvános kulcsot ezután a magánkulcsból generálják a kriptográfiai algoritmus követelményeinek megfelelően. A magánkulcsot a tulajdonos használja a kriptovaluta eléréséhez és küldéséhez és az a tulajdonos számára bizalmas, míg a nyilvános kulcsot bármely harmadik fél számára meg kell osztani a kriptovaluta fogadásához.
Ehhez a lépéshez nincs szükség számítógépre vagy elektronikus eszközre és minden kulcspár matematikailag levezethető és kézzel leírható. A magánkulcsot és a nyilvános kulcspárt (az úgynevezett címet) sem a blokklánc, sem más nem ismeri. A blokklánc csak akkor rögzíti a nyilvános cím tranzakcióját, amikor kriptopénzt küldenek rá, így a blokklánc főkönyvében rögzíti a nyilvános cím tranzakcióját.
Duplikált privát kulcs
Az ütközés megelőzése, hogy két vagy több tárca azonos privát kulccsal rendelkezzen, lehetséges. Mivel a kulcsokat anélkül lehet generálni, hogy tranzakciókat küldenének hozzájuk, így a blokklánc főkönyvben való rögzítésükig offline állapotban vannak.
Amit az az elméleti lehetőség, hogy két vagy több privát kulcs hasonló legyen, elméletileg nehéz megvalósítani, mivel a lehetséges tárcák száma egy bizonyos kriptopénz kriptográfiában röviden kevesebbnek felel meg, mint az atomok száma az univerzumban. Ez elég nagy szám ahhoz, hogy érthetetlen legyen a duplikálás és nehéz legyen feltörni.
Seed phrases jelentése és fontossága
A modern konvencióban ma már egy magkifejezést használnak, amely egy 12-24 vagy annál nagyobb szóból álló kifejezés, amely a titkos kulcs titkosítatlan formája szótári szó formátumban, amelyet egyszerűbb megjegyezni, mint egy titkosított kriptográfiai kulcsot egy másik karakterlánc formátumban.
Az online, tőzsdei és hardveres tárcák véletlenszerű számok használatával történő generálásakor a felhasználónak fel kell jegyeznie egy magkifejezést, hogy ha a tárcához való hozzáférés elkeveredik, megsérül vagy veszélybe kerül, a magkifejezés(Seed phrases) segítségével újra hozzáférhessen a tárcához és a hozzá tartozó kulcsokhoz és kriptopénzhez.
Kriptovaluta pénztárca fajták
Létezik számos olyan technológia, amelyet tárcáknak neveznek és amelyek a privát és a nyilvános kulcs értékpárját tárcaként tárolják. A tárca a kulcspár adatait tárolja, lehetővé téve a kriptopénzek tranzakcióit. A kulcsok vagy magok tárcában való tárolására többféle módszer létezik.
A papírtárca használatától kezdve a papírtárcák használatáig, amelyek hagyományos, papírra írt nyilvános, privát vagy magkulcsok, a hardvertárcák használatáig, amelyek a tárca információinak biztonságos tárolására szolgáló dedikált hardverek, a digitális tárca használata, amely egy számítógép, amely egy szoftverrel tárolja a tárca információit. A tárca tárolása egy olyan tőzsdén, ahol kriptopénzzel kereskednek, vagy a tárca információinak digitális adathordozón, például plaintextben történő tárolása.
A legjobb hardwares kripto pénztárcák: a Ledger Nano és a Trezor.
A kriptovaluta pénztárca jellemzői
A kulcsok tárolásának alapfunkcióján kívül a kriptopénz tárca az alábbi jellemzők közül egy vagy több jellemzővel is rendelkezhet.
Egyszerű kriptovaluta pénztárca
Egy egyszerű kriptopénz tárca nyilvános és privát kriptográfiai kulcspárokat tartalmaz. A kulcsok segítségével nyomon követhető a kriptovaluták tulajdonlása, fogadása vagy elköltése. A nyilvános kulcs lehetővé teszi mások számára, hogy a belőle származtatott címre fizessenek, míg a privát kulcs lehetővé teszi a kriptopénz elköltését az adott címről.
Maga a kriptopénz nincs a tárcában. A bitcoin és a belőle származtatott kriptopénzek esetében a kriptopénzt decentralizáltan tárolják és karbantartják egy nyilvánosan elérhető elosztott főkönyvben, az úgynevezett blokkláncban.
eID pénztárca
Egyes tárcák kifejezetten úgy vannak kialakítva, hogy kompatibilisek legyenek egy keretrendszerrel. Az Európai Unió egy eIDAS-kompatibilis európai önálló személyazonossági keretrendszert (European Self-Sovereign Identity Framework, ESSIF) hoz létre, amely az európai blokkláncszolgáltatási infrastruktúrán (European Blockchain Services Infrastructure, EBSI) fut. Az EBSI tárca célja, hogy biztonságosan információt, eID-t és „tranzakciók” aláírását biztosítsa.
Több aláírást tartalmazó pénztárca
Az egyszerű kriptopénz-tárcákkal ellentétben, amelyeknél csak egy félnek kell aláírnia egy tranzakciót, a több aláírással rendelkező tárcáknál több félnek kell aláírnia egy tranzakciót. A több aláírást tartalmazó pénztárcákat úgy tervezték, hogy nagyobb biztonságot nyújtsanak.
Intelligens szerződés
A kriptopénzek területén az intelligens szerződéseket ugyanúgy digitálisan írják alá, mint a kriptopénz tranzakciókat. Az aláíró kulcsokat egy kriptopénz-tárcában tartják.
A „kulcs” levezetése
Determinisztikus kriptovaluta pénztárca
A determinisztikus pénztárcával egyetlen kulcsból kulcspárok egész fája generálható. Ez az egyetlen kulcs szolgál a fa gyökereként. A generált mnemonikus mondat vagy szómag egyszerűen a gyökérként használt kulcsnak egy ember által jobban olvasható kifejezési módja, mivel algoritmikusan átalakítható a gyökér magánkulccsá.
Ezek a szavak ebben a sorrendben mindig pontosan ugyanazt a gyökérkulcsot fogják generálni. Egy szókapcsolat 24 szóból állhat, például: hill friend red earth beauty praise pride refuse moon believe relief gospel end destroy busy build better awesome. Ez az egyetlen gyökérkulcs nem helyettesíti az összes többi magánkulcsot, hanem inkább azok létrehozására szolgál. Az összes cím továbbra is különböző magánkulccsal rendelkezik, de mindegyiket vissza lehet állítani ezzel az egyetlen gyökérkulccsal.
Minden címhez tartozó privát kulcsot, amit kiadott és valaha is ki fog adni a jövőben, újra ki lehet számítani a gyökérkulcsot figyelembe véve. Ez a gyökérkulcs viszont a szómag beadásával újra kiszámítható. A mnemonikus mondat a tárca biztonsági mentése. Ha egy tárca támogatja ugyanezt a mnemonikus mondat technikát, akkor a biztonsági mentés egy másik szoftveres vagy hardveres tárcán is visszaállítható.
A mnemonikus mondat biztonságosnak tekinthető. A BIP-39 szabvány 512 bites magot hoz létre bármely adott mnemonikus mondatból. Minden jelszó egy érvényes tárcához vezet. Ha a tárca korábban nem volt használva, akkor üres lesz.
Nem determinisztikus kriptovaluta pénztárca
A nem determinisztikus pénztárcában minden kulcsot véletlenszerűen generálnak és nem egy közös kulcsból táplálják őket. Ezért a tárca biztonsági másolatainak minden egyes címként használt privát kulcsot, valamint egy kb. 100 jövőbeli kulcsot tartalmazó puffert kell tárolniuk, amelyek már címként kiosztásra kerültek, de még nem kaptak kifizetést.
A legfőbb aggodalmak
Pénztárca hozzáférési engedélyek
A tárca kiválasztásakor a tulajdonosnak szem előtt kell tartania, hogy kiknek kell hozzáférniük a privát kulcsokhoz, illetve azok másolatához és így potenciálisan aláírási képességekkel rendelkezniük. A kriptovaluta esetében a felhasználónak meg kell bíznia a szolgáltatóban, hogy a kriptovalutát biztonságban tartja, akárcsak egy bank esetében.
A bizalom a Mt. Gox tőzsde esetében, amely „elvesztette” ügyfelei bitcoinjainak nagy részét, nem volt megfelelő. A kriptopénz-tárca letöltése a tárca szolgáltatójától a számítógépre vagy telefonra nem jelenti automatikusan azt, hogy a tulajdonos az egyetlen, aki rendelkezik a privát kulcsok másolatával. A Coinbase esetében például lehetséges egy tárca telepítése a telefonra és ugyanehhez a tárcához a weboldalukon keresztül is hozzáférhetünk.
Kriptovaluta pénztárca sebezhetőségek
Egy pénztárca ismert vagy ismeretlen sebezhetőségekkel is rendelkezhet. Az ellátási lánc támadás vagy az oldalcsatornás támadás a sebezhetőség bevezetésének módja. Szélsőséges esetben még egy olyan számítógépet is fel lehet törni, amely semmilyen hálózathoz nincs csatlakoztatva.
Ha kriptopénz fogadására szoftveres pénztárcát használunk, nem szükséges a fogadó pénztárcához való hozzáférés – a küldő félnek csak a célcímet kell ismernie, így bárki küldhet kriptopénzt egy címre. Egyébként csak annak van hozzáférése, aki rendelkezik a megfelelő nyilvános kulcsú cím magánkulcsával.