ארנק קריפטוגרפי

מתוך ויקיפדיה, האנציקלופדיה החופשית
ארנק נייר של ביטקוין המכיל כתובת ארנק לקבלת מטבעות, ומפתח פרטי לשליחת מטבעות מהארנק אל ארנקים אחרים

ארנק קריפטוגרפי מאחסן את המפתח הציבורי ואת המפתח הפרטי שמשמשים לקבלת מטבעות וירטואליים ושליחתם. המטבע עצמו לא מאוחסן בארנק. ארנק יכול להכיל מספר כלשהו של זוגות של מפתחות ציבוריים ופרטיים.[1]

במקרה של ביטקוין ורוב המטבעות הנגזרים ממנו, המטבע מאוחסן באופן מבוזר ונשמר בבלוקצ'יין ציבורי .[2][3]

גישה לארנק[עריכת קוד מקור | עריכה]

בעת בחירת ארנק, יש לקחת בחשבון למי יכולה להיות גישה למפתחות הפרטיים וכך יהיה בעל פוטנציאל לשליטה במטבעות. בדיוק כמו עם בנק, המשתמש צריך לסמוך על הספק שישמור על מטבעותיו בבטחה. למשל, במקרה של חלפן המטבעות Mt.Gox, נגנבו ממנו כ-850,000 מטבעות ביטקוין שהיו שייכים ללקוחותיו. הורדת הארנק הווירטואלי מאתר ארנקים כלשהו למחשב או לטלפון הנייד לאו דווקא אומרת כי הבעלים הוא היחיד שיש לו העתק של המפתחות הפרטיים. לדוגמה, באתר Coinbase יש אפשרות להתקין את הארנק בטלפון הנייד וגם לגשת לאותו הארנק דרך אתר האינטרנט שלהם. בנוסף, ארנק יכול להכיל נקודות תורפה ידועות או סמויות. לצורך קבלת מטבעות, אין צורך בקבלת גישה לארנק המקבל. הצד השולח רק צריך לדעת את כתובת הארנק. כל אחד יכול לשלוח מטבעות לכתובת זו. רק מי שיש לו את המפתח הפרטי של הכתובת המתאימה יכול להשתמש בו וכך לשלוט במטבעות השייכים לאותה הכתובת.[4][5]

גיבוי[עריכת קוד מקור | עריכה]

ישנן מספר דרכים שבאמצעותן ניתן לגבות את הארנק:

  • קובץ מוצפן המכיל את כל המפתחות הפרטיים.
  • כתיבה על דף נייר של משפט באורך של 12 או 24 מילים, שמהם ניתן לייצר את מפתח הרוט, ושממנו ניתן לייצר את כל המפתחות הפרטיים.
  • מפתח פרטי כגון: KxSRZnttMtVhe17SX5FhPqWpKAEgMT9T3r6eferj3sx5frm6obqa (ראה תמונה).

במקרה שהמפתחות הפרטיים והגיבוי הולכים לאיבוד אזי המטבעות הקריפטוגרפיים אבודים לנצח.

בעת שימוש בארנק אינטרנטי, המפתחות הפרטיים נשמרים אצל הספק.

מאפייני הארנק[עריכת קוד מקור | עריכה]

מספר מטבעות[עריכת קוד מקור | עריכה]

ישנם ארנקים שתומכים במגוון מטבעות שונים.

תוכנת ארנק[עריכת קוד מקור | עריכה]

ישנן מספר אופציות:

  • יישום חוצה-פלטפורמות אשר מותקן באופן מקומי על מחשב, טלפון נייד או טאבלט (ראה תמונה).
  • בעת שימוש בארנק אינטרנטי, המפתחות הפרטיים מאובטחים על ידי צד שלישי. ישנם ארנקי אינטרנט שמשתמשים באימות דו-שלבי (כמו באפליקציית המאמת של Google) עבור אבטחה נוספת. במקרה הזה - רישום הקשות לא יאפשר להאקרים להשיג גישה לארנק באמצעות גנבת הסיסמה שלו.[6]
  • חלפן מטבעות אינטרנטי מקשר את הארנק של המשתמש לארנק המרכזי שלו. לדוגמה: כשביטקוין עובר מיד ליד באמצעות החלפן Kraken, העסקאות נרשמות בספר החשבונות הפרטי שלהם, ורק כאשר משתמש רוצה למשוך או להכניס מטבעות לאקסצ'יינג', העסקה נרשמת בבלוקצ'יין הציבורי.[7]

ארנק חומרה[עריכת קוד מקור | עריכה]

טרזור – ארנק חומרה קר

ארנקי חומרה נחשבים לארנקים המאובטחים ביותר, מכיוון שהמפתחות הפרטיים אף פעם לא יוצאים מהארנק. המפתחות הפרטיים נוצרים בתוך הארנק, חותמים על עסקאות בתוכו, ונמחקים בתוכו. אם ארנק החומרה משתמש ברצף של מילים ליצירה ולגיבוי של המפתחות הפרטיים, מסוכן לאחסן את רצף המילים הזה באופן דיגיטלי. עדיף לשמור אותו על דף נייר, ולאחסנו במיקום שונה.

אחסון באופן דיגיטלי של רצף המילים מוריד את רמת האבטחה של הארנק לרמה של ארנק תוכנה. לארנקי חומרה כגון לדג'ר וטרזור יש גרסאות שדורשות מהמשתמש ללחוץ פיזית על כפתור בארנק כדי לחתום על עסקה. המפתחות הפרטיים נשמרים תמיד בבטחה בתוך הארנק. רק החתימה הדיגיטלית וכתובות המשתמש יוצאות החוצה מהארנק לרשת כדי לחתום על עסקאות ולקבלת מטבעות. ללא חתימת המפתח הפרטי, עסקה לא תאושר. ישנם ארנקי חומרה בעלי מסך שבהם המשתמש יכול להכניס קוד המורכב מספרות כדי לקבל שליטה בארנק, ושבו ניתן לראות את פרטי העסקה לפני אישורה. בנוסף, רצף המילים שמהן נוצרו המפתחות הפרטיים מוצג על גבי מסך הארנק, וכך תצלום מסך של מחשב המשתמש על ידי וירוס לא יחשוף את רצף המילים.[8][9][10]

ארנק לצפייה בלבד[עריכת קוד מקור | עריכה]

באמצעות ארנק לצפייה בלבד ניתן לעקוב אחר כל העסקאות. רק הכתובת (המפתח הציבורי) דרוש. כך, המפתח הפרטי יכול להישמר בבטחה במיקום שונה.[11]

ארנק חתימה מרובה[עריכת קוד מקור | עריכה]

בשימוש בארנק בעל חתימה מרובה יש צורך בחתימה (באמצעות המפתחות הפרטיים שלהם) של מספר משתמשים כדי לבצע עסקה. כך מתאפשרת אבטחה גבוהה יותר וגם אפשרות לאחסון משותף של כסף ללא ניצול לרעה של אחד מהשותפים[12][13][14]

ארנק מוח[עריכת קוד מקור | עריכה]

בשימוש בארנק מוח יש לשנן את המידע שיאפשר לשחזר את המפתחות הפרטיים והציבוריים, למשל בשימוש במנמוניקה.[15][16]

ארנק חם וארנק קר[עריכת קוד מקור | עריכה]

מושגים שמושמעים בהקשר של ארנקים הם: ארנקים חמים וארנקים קרים. ארנקים חמים מחוברים וחשופים לרשת האינטרנט לעומת ארנקים קרים שאינם חשופים לאינטרנט. באמצעות ארנק חם ניתן לשלוח מטבעות בכל זמן נתון. ארנק קר יש לחבר לאינטרנט לפני שליחת מטבעות. כל עוד ארנק מחובר לאינטרנט, הוא חשוף לפריצה. ארנק תוכנה נחשב לארנק חם בעוד שארנק חומרה נחשב לארנק קר.[17]

יצירת מפתחות[עריכת קוד מקור | עריכה]

ארנק דטרמיניסטי[עריכת קוד מקור | עריכה]

באמצעות ארנק דטרמיניסטי ניתן לייצר את כל המפתחות הפרטיים והכתובות המתאימות להם, ממפתח יחיד. ביטוי מילולי שמשמש כשורש המפתחות הוא בעצם דרך אנושית שנוחה יותר קריאה שבאמצעותה מייצגים את מפתח השורש, ושניתן אלגוריתמית להמירו לאופן שבו הוא מיוצג במחשב. ביטוי מילולי זה, באותו הסדר, תמיד יצור את אותו מפתח השורש. ביטוי מילולי יכול להיות מורכב מ-24 מילים כגון: "להתחיל חברה אדמה שחורה יופי שבח גאווה מסרב אימה מאמין הקלה בשורה סוף השמיד את אלוף לבנות יותר מדהים להודות אוויר לאשר אוטומטי מאחורי".[18] מפתח השורש לא מחליף את כל שאר המפתחות הפרטיים, אלא משמש כדי ליצור אותם. לכל הכתובות יש עדיין מפתחות פרטיים שונים, אבל כולם ניתנים לשחזור באמצעות מפתח השורש.

יצירת מפתחות פרטיים בתהליך זה נחשבת לבטוחה. מספר מפתחות השורש האפשריים הוא 2512. כל רצף מילים מתוך מאגר המילים[18] יוצר מפתח שורש תקין. אם הארנק לא היה בשימוש בעבר (סיכוי ששואף ל-0), הוא יהיה ריק. לשם המחשה: מספר האפשרויות ליצירת מפתח השורש הוא כ1077, (בבסיס עשרוני), בעוד שמספר האטומים ביקום מוערך ב-1080.[19]

ארנק לא דטרמיניסטי[עריכת קוד מקור | עריכה]

בארנק לא דטרמיניסטי, כל מפתח נוצר בנפרד, בצורה רנדומלית, והם לא נוצרים ממפתח שורש יחיד. על כן, כל גיבוי של הארנק חייב להכיל את כל אחד מהמפתחות הפרטיים ששומשו ככתובות, ובנוסף כ-100 מפתחות פרטיים נוספים שייתכן וישומשו ככתובות לקבלת מטבעות.

הערות שוליים[עריכת קוד מקור | עריכה]

  1. ^ Private and public keys in wallet on books.google.com ISBN 1387139967
  2. ^ Antonopoulos, Andreas (12 ביולי 2017). Mastering Bitcoin: Programming the Open Blockchain. O'Reilly Media, Inc.. ISBN 9781491954386. בדיקה אחרונה ב-14 בספטמבר 2017. 
  3. ^ Juchisth, Smith. "Wat is cryptocurrency? Een introductie in de blockchain". Cryptostart (בהולנדית). בדיקה אחרונה ב-9 בדצמבר 2017. 
  4. ^ "What is a Cryptocurrency Wallet? - CryptoCurrency Facts". 
  5. ^ "How to store your bitcoins - bitcoin wallets - CoinDesk". 
  6. ^ "How Bitcoin Companies Keep Your Funds Safe - CoinDesk". 25 בנובמבר 2014. 
  7. ^ "Lightweight clients on iacr.org". 
  8. ^ Burton, Charlie. "So, you've bought Bitcoin. Now what?". 
  9. ^ "The 3 Best Hardware Wallets For Bitcoin of 2018 ( ++ Altcoins)". 15 בנובמבר 2017. 
  10. ^ Torpey, Kyle. "Bitcoin Hardware Wallet Review: Ledger May Have Caught Up to Trezor With Nano S". www.nasdaq.com. Nasdaq. בדיקה אחרונה ב-5 בדצמבר 2017. 
  11. ^ Bitcoin clients on theseus.fi
  12. ^ "The best multisignature wallets for 2016 » Brave New Coin". 13 בינואר 2016. 
  13. ^ "Zendesk". support.ledgerwallet.com. אורכב מ-המקור ב-2017-09-14. בדיקה אחרונה ב-4 בינואר 2018. 
  14. ^ "Bitcoin, Litecoin, & Ethereum Vault". 
  15. ^ "How to create a brain wallet - CoinDesk". 10 ביוני 2013. 
  16. ^ Matonis, Jon. "Brainwallet: The Ultimate in Mobile Money". 
  17. ^ "Bitcoin Glossary". 
  18. ^ 1 2 bips: Bitcoin Improvement Proposals, 4 בינואר 2018, בדיקה אחרונה ב-4 בינואר 2018 
  19. ^ All Bitcoin Private keys, www.allprivatekeys.com