מפתח פרטי
איור: המפתח הפרטי הוא לא רק סיסמה, הוא מה שמאפשר לחתום על כל תנועה של כסף
ה"כספת" הדיגיטלית: הוכחת הבעלות האולטימטיבית על הקריפטו שלכם
בעולם המטבעות הדיגיטליים, המשפט המפורסם ביותר הוא: "Not your keys, not your coins" (לא המפתחות שלך, לא המטבעות שלך). מפתח פרטי הוא מחרוזת מתמטית סודית (הנראית כמו קוד ארוך של עשרות אותיות ומספרים אקראיים) שמעניקה לכם שליטה מוחלטת והוכחת בעלות על נכסי קריפטו המאוחסנים על הבלוקצ'יין.
בניגוד לחשבון בנק שבו פקיד יכול לשחזר לכם סיסמה, בבלוקצ'יין אין שירות לקוחות. המפתח הפרטי הוא הדרך היחידה להעביר ביטקוין מארנק לארנק.1 אם איבדתם אותו, הכסף אבוד לנצח במרחב הווירטואלי. אם מישהו גנב אותו, הוא יכול לרוקן לכם את החשבון בשניות.
המתמטיקה: איך זה עובד מאחורי הקלעים?
המערכת הקריפטוגרפית של ביטקוין ואתריום מבוססת על מנגנון שנקרא "הצפנה אסימטרית" (Asymmetric Cryptography), שמייצר תמיד זוג מפתחות:
פרטי מול ציבורי: פונקציה חד-כיוונית
1. המפתח הפרטי (הסוד): באמצעותו אתם "חותמים" על עסקאות. לעולם אל תחשפו אותו. 2. המפתח הציבורי (הכתובת): נגזר מתמטית מתוך המפתח הפרטי. זהו בעצם "מספר החשבון" שלכם שאתם יכולים לפרסם בגלוי כדי שאנשים ישלחו לכם כסף.הקסם המתמטי: קל מאוד לייצר את המפתח הציבורי מתוך המפתח הפרטי. אבל אי אפשר בשום דרך בעולם (אפילו עם מחשב על) לקחת את המפתח הציבורי ולחשב ממנו "אחורה" את המפתח הפרטי!
היכן שומרים את המפתחות שלכם?
כשאתם קונים ביטקוין בשווי 1,000 דולר ארה"ב (כ-3,600 ש"ח) בבורסה כמו בינאנס או קראקן, הבורסה מחזיקה במפתח הפרטי עבורכם. זה נוח, אבל זה אומר שאם הבורסה תפשוט רגל או תיפרץ (כמו שקרה לבורסת FTX), הכסף שלכם בסיכון.
כדי להיות הבעלים האמיתיים, עליכם להעביר את המטבעות לארנק פרטי (Non-Custodial Wallet). ארנקים אלו יכולים להיות:
- ארנק קר (Cold Wallet): מכשיר פיזי דמוי דיסק-און-קי (כמו Ledger או Trezor) ששומר את המפתח הפרטי מנותק לחלוטין מהאינטרנט. זוהי הדרך הבטוחה ביותר.
- ארנק חם (Hot Wallet): אפליקציה על המחשב או הנייד (כמו MetaMask) שמחזיקה את המפתחות אך מחוברת לרשת. נוח למסחר שוטף, אך פגיע יותר לפריצות תוכנה.
גיבוי המפתח: Seed Phrase
מכיוון שקשה לבני אדם לזכור רצף של 64 תווים אקראיים, ארנקים מודרניים מתרגמים את המפתח הפרטי שלכם ל-Seed Phrase (משפט גיבוי), רצף של 12 עד 24 מילים פשוטות באנגלית (כמו: Apple, Tree, River, Car...). את המילים האלו חובה לרשום על דף נייר (לא לשמור במחשב, בענן או בצילום מסך בנייד!) ולהחביא בכספת. גם אם ה"ארנק הקר" שלכם אבד או נשרף בשריפה, כל עוד מילות הגיבוי אצלכם, תוכלו לקנות מכשיר חדש ולשחזר אליו את כל הונכם תוך דקות.2
אזהרה קריטית
לעולם אל תשמרו את ה-Seed Phrase בקובץ דיגיטלי, בצילום מסך, או בענן. גנב סייבר שמגיע למילות הגיבוי יכול לרוקן את הארנק שלכם תוך שניות, ואין שום דרך לשחזר את הכספים.
סיכום
המפתח הפרטי הוא תמצית הרעיון של טכנולוגיית הבלוקצ'יין: עצמאות כלכלית מוחלטת ללא תלות בבנקים או בממשלות. עם העצמאות הזו מגיעה אחריות כבדה (Self-Custody), אין מוקד שירות להתקשר אליו אם עשיתם טעות. אובדן המפתח או חשיפתו לגורם זר פירושם אובדן מוחלט ובלתי הפיך של הנכסים.
מקורות
- Antonopoulos, A.M. "Mastering Bitcoin." O'Reilly Media github.com ↗ ↩
- Bitcoin.org. "Securing Your Wallet" bitcoin.org ↗ ↩
מושגי מפתח
ארנק קר (Cold Storage)
אחסון המפתח הפרטי על גבי חומרה פיזית המנותקת מרשת האינטרנט, כדי למנוע אפשרות של פריצת סייבר מרחוק.
Seed Phrase (מילות גיבוי)
רצף של מילים באנגלית (לרוב 12 או 24 מילים) שמייצגות מתמטית את המפתח הפרטי ומשמשות לשחזור הארנק.
חתימה דיגיטלית (Digital Signature)
פעולה קריפטוגרפית הנוצרת על ידי המפתח הפרטי ומאשרת לרשת הבלוקצ'יין שהעסקה אכן בוצעה על ידי בעל החשבון הלגיטימי.
Self Custody (משמורת עצמית)
תפיסת העולם (והפרקטיקה) שבה המשתמש לוקח אחריות בלעדית על החזקת המפתחות הפרטיים שלו, ולא מפקיד אותם בידי בורסה (צד שלישי).