Расширенный публичный ключ (xpub) – это публичный мастер-ключ счёта. Все публичные адреса на счетах в Ledger Live генерируются из xpub-ключа. В связи с этим его нужно оберегать ради защиты своей конфиденциальности.
Как это работает
Аппаратный кошелёк Ledger генерирует уникальный xpub-ключ для каждого создаваемого счёта. Благодаря использованию xpub-ключа Ledger Live генерирует индивидуальные публичные адреса. Далее приложение проверяет их балансы в блокчейне, чтобы высчитать итоговый баланс счёта.
Как получить xpub-ключ в Ledger Live
- Откройте счёт, для которого нужно получить xpub-ключ. Далее нажмите иконку гаечного ключа.
- Выберите «Дополнительно» в появившемся окне «Редактировать счёт».
Далее вы можете скопировать xpub-ключ. Он представлен в виде длинной буквенно-цифровой строки, которая начинается с xpub...
Ключ xpub и конфиденциальность
Для улучшения конфиденциальности при добавлении счёта Ledger Live сохраняет xpub-ключи локально на ПК. Таким образом xpub-ключ никогда не отправляется на серверы Ledger. Вдобавок он зашифрован паролем Ledger Live, который мог быть установлен ранее.
С помощью xpub-ключа Ledger Live или любой другой кошелёк генерирует публичные адреса, которые используются для получения платежей. Для оптимальной безопасности Ledger Live рекомендует подтверждать все адреса для взаимодействия с помощью устройства Ledger. Обратите внимание, что кошельки сторонних разработчиков генерируют адреса без их подтверждения на устройстве. Это менее безопасный вариант.
Защита конфиденциальности
- С помощью xpub-ключа любой человек может отследить ваши предыдущие и будущие транзакции с определённого счёта. В связи с этим обращайтесь с xpub-ключом осторожно.
- Если xpub-ключ всё же был отправлен кому-то другому, для повышения безопасности можно отправить криптоактивы на новый счёт, который был создан из другого xpub-ключа. Это обеспечит конфиденциальность будущих транзакций.
Ключ хpub и безопасность
В случае использования другого кошелька для генерирования адресов из вашего xpub-ключа Ledger могут возникнуть две проблемы безопасности:
- Внешний кошелёк может не дать подтвердить сгенерированные адреса на вашем устройстве Ledger. При этом использовать неподтверждённые адреса небезопасно. Подробнее...
- Внешний кошелёк может генерировать более 20 неиспользуемых адресов, тем самым превышая показатель Address gap limit — то есть количество публичных адресов, транзакции которых проверяются для подсчёта итогового баланса счёта. В таком случае Ledger Live может отображать неправильный баланс счёта и не давать тратить эти монеты.