Как подписываются онлайн-транзакции, если приватный ключ находится в офлайне?
| Ключевые моменты |
| — Криптовалюты по своей природе относятся к онлайн-явлениям, поскольку блокчейн-транзакции и их прочие составляющие живут в интернете. — Аппаратные криптокошельки разработаны таким образом, чтобы ваши приватные ключи оставались вдали от интернета и точек подлкючения, через которые потенциально хакеры могут их добыть. Как подписывать транзакции онлайн? — Ledger использует систему подтверждения транзакций в несколько этапов, что обеспечивает нахождение приватных ключей за пределами интернета. |
Владельцы аппаратных криптокошельков Ledger наверняка знают, что они генерируют и хранят приватные ключи в офлайне, то есть за пределами интернета. В чём ключевое преимущество таких устройств? Они не выходят в онлайн, причём ни при каких обстоятельствах.
Однако блокчейны работают благодаря интернет-подключению. То же самое касается популярных Web3-приложений и даже банальной трансляции транзакций в сеть.
Вообще может показаться, что без интернета здесь не обойтись. Но как тогда аппаратные криптокошельки взаимодействуют с децентрализованными приложениями и онлайн-площадками, если они постоянно находятся в офлайне? И каким образом они отправляют транзакции в блокчейн?
В этой статье мы подробно расскажем, каким образом создаются транзакции с помощью устройств Ledger, а также как происходит работа с онлайн-платформами без раскрытия приватных ключей. Давайте разберёмся.
Как происходит подпись онлайн-транзакций с помощью приватного ключа за пределами интернета?
Если вкратце, то создание транзакции посредством устройства Ledger делится на два этапа — офлайн и онлайн. Такое разделение гарантирует сохранность приватных ключей.
Подробное объяснение темы доступно в материале об особенностях работы аппаратных кошельков Ledger. В целом устройства Ledger подписывают транзакции, но при этом не могут транслировать их в сеть. Вместо этого они полагаются на другие устройства с интернет-подключением, на которых установлено приложение Ledger Live.
Именно девайс с выходом в интернет создаёт транзакцию посредством Ledger Live, после чего приложение подключается и отправляет данные о переводе на ваше устройство.
Ключевую роль в процессе подписи транзакции играет защищённый чип Secure Element, который находится внутри аппаратного кошелька. Чип очень важен, ведь он делает процесс подписи операции недоступным для хакеров, которые в том числе умеют подделывать транзакции ещё до момента их одобрения.
На этом этапе кошелёк передаёт уже подписанную транзакцию на ваше интернет-устройство посредством USB-кабеля или Bluetooth. И поскольку операция уже подписана, её не получится фальсифицировать — причём даже при наличии вредоносного ПО на девайсе с интернет-подключением.
Соответственно, транзакцию можно смело отправлять в интерфейс кошелька на компьютере и смартфоне, после чего транслировать её в блокчейн.
Почему тогда не подписывать транзакцию на ПК или смартфоне, если нам всё равно нужно устройство с интернет-подключением?
Ответ прост — из-за вредоносного программного обеспечения, жертвами которого становятся криптокошельки с интернет-подключением, также известные как горячие кошельки.
Вредоносное ПО бывает разным. Например, такие программы могут охотиться за сид-фразами или приватными ключами жертвы, а также контролировать экран ноутбука или смартфона ради подписи ненужной транзакции. Обычно вредоносное ПО устанавливается хакерами дистанционно, при этом физическое воздействие на устройство также возможно.
Горячие криптокошельки, которые устанавливаются непосредственно на смартфон или ноутбук, подвержены таким рискам в первую очередь. Всё же если хакер найдёт способ получить доступ к устройству жертвы с интернет-подключением, он также сможет добраться до приватных ключей и опустошить кошелёк. Почему это реально? Потому что приватные ключи пользователей содержатся прямо в таких онлайн-кошельках или порой даже в хранилище данных браузера, так что данная особенность более чем устраивает хакеров.
Ну а горячие кошельки так или иначе являются своего рода магнитом для злоумышленников, что также стоит учитывать.
Ваше устройство с интернет-подключением и криптокошелёк Ledger работают сообща
Для взаимодействия с Web3-платформами, приложениями и площадками нужен интернет, однако для безопасности приватных ключей их следует держать в офлайне. По сути эти факторы исключают друг друга, но при взаимодействии с децентрализованными приложениями соблазн в лице удобного онлайн-кошелька может быть слишком велик.
Но казалось бы, зачем вообще связываться с криптой, если монеты защищены недостаточно хорошо? Это звучит логично, однако о безопасности крипты по-прежнему заботятся не все участники блокчейн-индустрии.
Решением проблем выступают устройства Ledger, которые упрощают опыт самостоятельного хранения монет. С ними подпись транзакций происходит за пределами интернета, а развивающаяся экосистема приложений и сервисов в Ledger Live делает криптопутешествие более увлекательным. В целом с Ledger вы получаете лучшее из мира блокчейна, а именно безопасность, простоту использования и полноценное право собственности на монеты.
Потому что если речь не про самостоятельное хранение активов, то зачем вообще нужна криптовалюта?