ארנק קריפטוגרפי

מתוך המכלול, האנציקלופדיה היהודית
קפיצה לניווט קפיצה לחיפוש
ארנק נייר של ביטקוין המכיל כתובת ארנק לקבלת מטבעות, ומפתח פרטי לשליחת מטבעות מהארנק אל ארנקים אחרים

ארנק קריפטוגרפי מאחסן את המפתח הציבורי ואת המפתח הפרטי שמשמשים לקבלת מטבעות וירטואליים ושליחתם. המטבע עצמו לא מאוחסן בארנק. ארנק יכול להכיל מספר כלשהו של זוגות של מפתחות ציבוריים ופרטיים.[1]

במקרה של ביטקוין ורוב המטבעות הנגזרים ממנו, המטבע מאוחסן באופן מבוזר ונשמר בבלוקצ'יין ציבורי .[2][3]

גישה לארנק

בעת בחירת ארנק, יש לקחת בחשבון למי יכולה להיות גישה למפתחות הפרטיים וכך יהיה בעל פוטנציאל לשליטה במטבעות. בדיוק כמו עם בנק, המשתמש צריך לסמוך על הספק שישמור על מטבעותיו בבטחה. למשל, במקרה של חלפן המטבעות Mt.Gox, נגנב ממנו כ 850,000 מטבעות ביטקוין שהיו שייכים ללקוחתיו. הורדת הארנק הווירטואלי מאתר ארנקים כלשהו למחשב או לפלאפון לאו דווקא אומרת כי הבעלים הוא היחיד שיש לו העתק של המפתחות הפרטיים. לדוגמה באתר Coinbase, יש אפשרות להתקין את הארנק בפלאפון וגם לגשת לאותו הארנק דרך אתר האינטרנט שלהם. בנוסף, ארנק יכול להכיל נקודות תורפה ידועות או סמויות. לצורך קבלת מטבעות, אין צורך בקבלת גישה לארנק המקבל. הצד השולח רק צריך לדעת את כתובת הארנק. כל אחד יכול לשלוח מטבעות לכתובת זו. רק מי שיש לו את המפתח הפרטי של הכתובת המתאימה יכול להשתמש בו וכך לשלוט במטבעות ששיכות לאותה הכתובת.[4][5]

גיבוי

ישנן מספר דרכים שבאמצעותם ניתן לגבות את הארנק:

  • קובץ מוצפן אשר מכיל את כל המפתחות הפרטיים.
  • כתיבה על דף נייר של משפט באורך של 12 או 24 מילים, שמהם ניתן לייצר את מפתח הרוט, ושממנו ניתן לייצר את כל המפתחות הפרטיים.
  • מפתח פרטי כגון: KxSRZnttMtVhe17SX5FhPqWpKAEgMT9T3r6eferj3sx5frm6obqa (ראה תמונה).

במקרה שהמפתחות הפרטיים והגיבוי הולכים לאיבוד אזי המטבעות הקריפטוגרפיים אבודים לנצח.

בעת שימוש בארנק אינטרנטי, המפתחות הפרטיים נשמרים אצל הספק.

מאפייני הארנק

מספר מטבעות

ישנם ארנקים שתומכים במגוון מטבעות שונים.

תוכנת ארנק

ישנן מספר אופציות:

  • יישום חוצה-פלטפורמות אשר מותקן באופן מקומי על מחשב, פלאפון או טאבלט (ראה תמונה).
  • בעת שימוש בארנק אינטרנטי, המפתחות הפרטיים מאובטחים על ידי צד שלישי. ישנם ארנקי אינטרנט שמשתמשים באימות דו-שלבי;(כמו באפליקציית המאמת של Google) עבור אבטחה נוספת. במקרה הזה - רישום הקשות;לא יאפשר להאקרים להשיג גישה לארנק באמצעות גניבת סיסמתו.[6]
  • חלפן מטבעות אינטרנטי מקשר את הארנק של המשתמש לארנק המרכזי שלו. לדוגמה: כשביטקוין עובר מיד ליד באמצעות החלפן Kraken, העסקאות נרשמות ספר החשבונות הפרטי שלהם, ורק כאשר משתמש רוצה למשוך או להכניס מטבעות לאקסצ'יינג', העסקה נרשמת בבלוקצ'יין הציבורי.[7]

ארנק חומרה

ארנקי חומרה נחשבים לארנקים המאובטחים ביותר, מכיוון שהמפתחות הפרטיים אף פעם לא יוצאים מהארנק. המפתחות הפרטיים נוצרים בתוך הארנק, חותמים על עסקאות בתוכו, ונמחקים בתוכו. אם ארנק החומרה משתמש ברצף של מילים ליצירה ולגיבוי של המפתחות הפרטיים, מסוכן לאחסן את רצף מילים זה באופן דיגיטלי. עדיף לשמור אותו על דף נייר, ולאחסנו במיקום שונה

טרזור-ארנק חומרה קר

ארנק החומרה. אחסון באופן דיגיטלי של רצף המילים מוריד את רמת האבטחה של הארנק לרמה של ארנק תוכנה. לארנקי חומרה כגון לדג'ר וטרזור יש גרסאות שדורשות מהמשתמש ללחוץ פיזית על כפתור בארנק כדי לחתום על עסקה. המפתחות הפרטיים נשמרים תמיד בבטחה בתוך הארנק. רק החתימה הדיגיטלית וכתובות המשתמש יוצאות החוצה מהארנק לרשת כדי לחתום על עסקאות ולקבלת מטבעות. ללא חתימת המפתח הפרטי עסקה לא תאושר. ישנם ארנקי חומרה בעלי מסך שבהם המשתמש יכול להכניס קוד שמורכב מספרות כדי לקבל שליטה בארנק, ושבו ניתן לראות את פרטי העסקה לפני אישורה. בנוסף, רצף המילים שמהם נוצרו המפתחות הפרטיים מוצג על גבי מסך הארנק, וכך תצלום מסך של מחשב המשתמש על ידי וירוס לא יחשוף את רצף המילים. [8][9][10]

ארנק לצפייה בלבד

באמצעות ארנק לצפייה בלבד ניתן לעקוב אחר כל העסקאות. רק הכתובת (המפתח הציבורי) דרוש. כך, המפתח הפרטי יכול להישמר בבטחה במיקום שונה.[11]

ארנק חתימה מרובה

בשימוש בארנק בעל חתימה מרובה יש צורך בחתימה (באמצעות המפתחות הפרטיים שלהם) של מספר משתמשים כדי לבצע עסקה. כך מתאפשרת אבטחה גבוהה יותר וגם אפשרות לאחסון משותף של כסף ללא ניצול לרעה של אחד מהשותפים[12][13][14]

ארנק מוח

בשימוש בארנק מוח יש לשנן את המידע שיאפשר לשחזר את המפתחות הפרטיים והציבוריים, למשל בשימוש במנמוניקה.[15][16]

ארנק חם וארנק קר

מושגים שמושמעים בהקשר של ארנקים הם: ארנקים חמים וארנקים קרים. ארנקים חמים מחוברים וחשופים לרשת האינטרנט לעומת ארנקים קרים שאינם חשופים לאינטרנט. באמצעות ארנק חם ניתן לשלוח מטבעות בכל זמן נתון. ארנק קר יש לחבר לאינטרנט לפני שליחת מטבעות. כל עוד ארנק מחובר לאינטרנט, הוא חשוף לפריצה. ארנק תוכנה נחשב לארנק חם בעוד שארנק חומרה נחשב לארנק קר.[17]

יצירת מפתחות

ארנק דטרמיניסטי

באמצעות ארנק דטרמיניסטי ניתן לייצר את כל המפתחות הפרטיים והכתובות המתאימות להם, ממפתח יחיד. ביטוי מילולי שמשמש כשורש המפתחות הוא בעצם דרך אנושית שנוחה יותר קריאה שבאמצעותה מייצגים את מפתח השורש, ושניתן אלגוריתמית להמירו לאופן שבו הוא מיוצג במחשב. ביטוי מילולי זה, באותו הסדר, תמיד יצור את אותו מפתח השורש. ביטוי מילולי יכול להיות מורכב מ-24 מילים כגון: "להתחיל חברה אדמה שחורה יופי שבח גאווה מסרב אימה מאמין הקלה בשורה סוף השמיד את אלוף לבנות יותר מדהים להודות אוויר לאשר אוטומטי מאחורי".[18] מפתח השורש לא מחליף את כל שאר המפתחות הפרטיים, אלא משמש כדי ליצור אותם. לכל הכתובות יש עדיין מפתחות פרטיים שונים, אבל כולם ניתנים לשחזור באמצעות מפתח השורש.

יצירת מפתחות פרטיים בתהליך זה נחשבת לבטוחה. מספר מפתחות השורש האפשריים הוא 2512. כל רצף מילים מתוך מאגר המילים[18] יוצר מפתח שורש תקין. אם הארנק לא היה בשימוש בעבר (סיכוי ששואף ל-0), הוא יהיה ריק. לשם המחשה: מספר האפשרויות ליצירת מפתח השורש הוא כ1077, (בבסיס עשרוני), בעוד שמספר האטומים ביקום מוערך ב-1080.[19]

ארנק לא דטרמיניסטי

בארנק לא דטרמיניסטי, כל מפתח נוצר בנפרד, בצורה רנדומלית, והם לא נוצרים ממפתח שורש יחיד. על כן, כל גיבוי של הארנק חייב להכיל את כל אחד מהמפתחות הפרטיים ששומשו ככתובות, ובנוסף כ-100 מפתחות פרטיים נוספים שייתכן וישומשו ככתובות לקבלת מטבעות.

הערות שוליים

  1. ^ Private and public keys in wallet on books.google.com מסת"ב 1387139967
  2. ^ Antonopoulos, Andreas (12 ביולי 2017). Mastering Bitcoin: Programming the Open Blockchain. O'Reilly Media, Inc. ISBN 9781491954386. נבדק ב-14 בספטמבר 2017. {{cite book}}: (עזרה)
  3. ^ Juchisth, Smith. "Wat is cryptocurrency? Een introductie in de blockchain". Cryptostart (בהולנדית). נבדק ב-9 בדצמבר 2017. {{cite web}}: (עזרה)
  4. ^ "What is a Cryptocurrency Wallet? - CryptoCurrency Facts".
  5. ^ "How to store your bitcoins - bitcoin wallets - CoinDesk".
  6. ^ "How Bitcoin Companies Keep Your Funds Safe - CoinDesk". 25 בנובמבר 2014. {{cite web}}: (עזרה)
  7. ^ "Lightweight clients on iacr.org" (PDF).
  8. ^ Burton, Charlie. "So, you've bought Bitcoin. Now what?".
  9. ^ "The 3 Best Hardware Wallets For Bitcoin of 2018 ( ++ Altcoins)". 15 בנובמבר 2017. {{cite web}}: (עזרה)
  10. ^ Torpey, Kyle. "Bitcoin Hardware Wallet Review: Ledger May Have Caught Up to Trezor With Nano S". www.nasdaq.com. Nasdaq. נבדק ב-5 בדצמבר 2017. {{cite web}}: (עזרה)
  11. ^ Bitcoin clients on theseus.fi
  12. ^ "The best multisignature wallets for 2016 » Brave New Coin". 13 בינואר 2016. {{cite web}}: (עזרה)
  13. ^ "Zendesk". support.ledgerwallet.com.
  14. ^ "Bitcoin, Litecoin, & Ethereum Vault".
  15. ^ "How to create a brain wallet - CoinDesk". 10 ביוני 2013. {{cite web}}: (עזרה)
  16. ^ Matonis, Jon. "Brainwallet: The Ultimate in Mobile Money".
  17. ^ "Bitcoin Glossary".
  18. ^ 18.0 18.1 bips: Bitcoin Improvement Proposals, 2018-01-04, נבדק ב-2018-01-04
  19. ^ All Bitcoin Private keys, www.allprivatekeys.com
הערך באדיבות ויקיפדיה העברית, קרדיט,
רשימת התורמים
רישיון cc-by-sa 3.0