Иерархический детерминированный кошелек генерирует публичные и приватные ключи на основе мастер-ключа, что позволяет, создавая новый кошелек, получать все адреса и ключи при наличии одной лишь seed-фразы.
Недетерминированные (ND) кошельки
Недетерминированные кошельки генерируют адреса кошельков и приватные ключи случайным образом, что ограничивает возможности по восстановлению доступа к балансам кошелька.
Как правило, в криптовалютах на основе блокчейна используются цифровые подписи и пары приватных и публичных ключей подписи. Транзакции подписываются приватным ключом, а публичный ключ служит для подтверждения достоверности подписи. Приватные ключи могут использоваться для генерации публичных ключей, но не наоборот.
Bitcoin кошелек состоит из набора приватных ключей, которые позволяют владельцу тратить любые BTC, связанные с этими ключами. Для получения BTC кошельки случайным образом генерируют адреса и приватные ключи. Такие типы цифровых кошельков называются недетерминированными кошельками (ND).
Поскольку ключи генерируются не по шаблону, пользователь должен делать резервную копию каждого ключа при генерации нового. Если реквизиты кошелька будут утеряны, все адреса и ключи также будут потеряны.
Этот тип биткоин-кошелька также известен как "just-a-bunch-of-keys" (JBOK), что в переводе "просто связка ключей", поскольку он генерирует несвязанные ключи и требует от пользователя отслеживать свои транзакции при каждой покупке и продаже криптовалюты.
Иерархические детерминированные (HD) кошельки
Иерархические детерминированные кошельки заместили JBOK-кошельки, поскольку пользователи могли создавать резервные копии HD-кошельков используя одну seed, получая при этом значительные преимущества от расширенных ключей. Кошельки, генерирующие публичные и приватные ключи из сид-фразы, называются иерархически детерминированными.
Пользователь может раскрыть свой главный публичный ключ, который покажет все имеющиеся транзакции, содержащиеся на всех сгенерированных адресах кошелька. В этом случае средства пользователя остаются в безопасности, поскольку приватные ключи, связанные с этими средствами, никогда не раскрываются.
Как работает иерархический детерминированный кошелек
Для повышения уровня безопасности и конфиденциальности HD-кошелек создает свежую пару ключей из пары мастер-ключей (состоящей из расширенного приватного ключа и расширенного публичного ключа) для каждой криптовалютной транзакции.
Благодаря BIP32 HD-кошельки становятся стандартом де-факто для Bitcoin. BIP32 — это предложение по усовершенствованию Биткоина (Bitcoin Improvement Proposal, BIP), которое предусматривало разработку структуры кошелька, напоминающей иерархическое дерево.
В HD-кошельке из seed-фразы кошелька создается один главный ключ (master key), который затем используется для генерации дочерних ключей, каждый из которых способен генерировать свои собственные дочерние ключи. Seed, часто представляемое в виде мнемонической фразы, — это часть информации, которая может быть использована для создания как публичного, так и приватного ключей кошелька.
В HD-кошельках, обычно, присутствует пара мастер-ключей, состоящая из расширенного приватного ключа (extended private key, XPRIV) и расширенного публичного ключа (extended public key, XPUB). Кроме того, дочерний приватный ключ создается псевдослучайным образом на основе главного приватного ключа, а соответствующие дочерние публичные ключи могут быть сгенерированы на основе главного публичного ключа.
XPRIV создает все дочерние приватные ключи, а XPUB может отображать балансы всех дочерних публичных ключей в кошельке.
Так работают обозреватели блокчейна, когда в них проверяется расширенный публичный ключ. Они видят все дочерние публичные ключи и связанные с этими ключами транзакции
Кроме того, отпадает необходимость в хранении нескольких пар ключей, поскольку адреса HD-кошельков могут быть сгенерированы на основе мастер-ключа или seed. Одно и то же дерево ключей будет генерироваться мастер-ключом, что позволяет создавать резервные копии одной seed, а не сотен ключей как в случае недетерминированных кошельков.
Ключи XPUB позволяют получать криптовалюту непосредственно в холодный кошелек и сохранять свои приватные ключи в автономном режиме. Используя детерминированный кошелек, к примеру обменник, может быстро создавать и сохранять на интернет-сервере только публичные ключи, а все связанные с ними приватные ключи хранить без доступа к интернету.
Преимущества и недостатки HD-кошелька
Иерархические детерминированные кошельки повышают безопасность средств пользователей, поскольку они могут передавать свой главный публичный, не подвергая свои деньги опасности. Также, HD-кошельки безопасны, поскольку средства диверсифицированы по множеству адресов.
Благодаря иерархической структуре детерминированных кошельков каждый приватный ключ, сгенерированный из seed, может быть использован в качестве главного приватного ключа, который затем может быть использован в качестве детерминированного кошелька для генерации других ключей.
Смена адресов обеспечивает повышенную конфиденциальность, поскольку из блокчейна невозможно узнать точный баланс всех адресов кошелька. Однако доступ к расширенным публичным ключам (XPUB), раскроет всю информацию об адресах и их балансах.
Наряду с повышенной конфиденциальностью детерминированные кошельки обеспечивают высокую безопасность, поскольку для получения доступа ко всем криптоактивам пользователя, распределенным по нескольким адресам, требуется доступ к нескольким различным приватным ключам. В случае компрометации одного приватного ключа, другие приватные ключ, остаются в безопасности. В случае компрометации seed-фразы все средства будут подвержены опасности.
Безопасны ли HD-кошельки
Безопасность HD-кошельков зависит от того, на каком носителе (физическом или цифровом) они хранятся.
BIP32 позволяет HD-кошельку создавать из seed древовидную иерархическую структуру приватных ключей. В результате, если устройство потеряно или уничтожено, резервная копия seed может быть использована для восстановления кошелька вместе со всеми приватными ключами дерева.
Иерархические детерминированные кошельки обеспечивают повышенную безопасность и конфиденциальность по сравнению с недетерминированными кошельками. Они безопасны, поскольку для каждой новой транзакции выдается новый адрес. Их взлом — сложный и запутанный процесс, если вообще возможен. Кроме того, для сбора различных получений может быть создано неограниченное количество публичных адресов, что обеспечивает анонимность пользователей.
Если приватные или мастер-ключи не будут надежно храниться, то существует риск лишиться доступа к балансам кошелька, либо риск кражи средств.