Служба поддержки Документы

Расширенный публичный ключ (xpub)

Расширенный публичный ключ (xpub) – это публичный мастер-ключ счёта. Все публичные адреса на счетах в Ledger Live генерируются из xpub-ключа. В связи с этим его нужно оберегать ради защиты своей конфиденциальности.

Как это работает

Аппаратный кошелёк Ledger генерирует уникальный xpub-ключ для каждого создаваемого счёта. Благодаря использованию xpub-ключа Ledger Live генерирует индивидуальные публичные адреса. Далее приложение проверяет их балансы в блокчейне, чтобы высчитать итоговый баланс счёта.

 Как получить xpub-ключ в Ledger Live

  1. Откройте счёт, для которого нужно получить xpub-ключ. Далее  нажмите иконку гаечного ключа.
  2. Выберите «Дополнительно» в появившемся окне «Редактировать счёт».
    Далее вы можете скопировать xpub-ключ. Он представлен в виде длинной буквенно-цифровой строки, которая начинается с xpub...

xpub.png

Ключ xpub и конфиденциальность

Для улучшения конфиденциальности при добавлении счёта Ledger Live сохраняет xpub-ключи локально на ПК. Таким образом xpub-ключ никогда не отправляется на серверы Ledger. Вдобавок он зашифрован паролем Ledger Live, который мог быть установлен ранее.

С помощью xpub-ключа Ledger Live или любой другой кошелёк генерирует публичные адреса, которые используются для получения платежей. Для оптимальной безопасности Ledger Live рекомендует подтверждать все адреса для взаимодействия с помощью устройства Ledger. Обратите внимание, что кошельки сторонних разработчиков генерируют адреса без их подтверждения на устройстве. Это менее безопасный вариант.

 Защита конфиденциальности

  • С помощью xpub-ключа любой человек может отследить ваши предыдущие и будущие транзакции с определённого счёта. В связи с этим обращайтесь с xpub-ключом осторожно.
  • Если xpub-ключ всё же был отправлен кому-то другому, для повышения безопасности можно отправить криптоактивы на новый счёт, который был создан из другого xpub-ключа. Это обеспечит конфиденциальность будущих транзакций.

Ключ хpub и безопасность

В случае использования другого кошелька для генерирования адресов из вашего xpub-ключа Ledger могут возникнуть две проблемы безопасности:

  • Внешний кошелёк может не дать подтвердить сгенерированные адреса на вашем устройстве Ledger. При этом использовать неподтверждённые адреса небезопасно. Подробнее...
  • Внешний кошелёк может генерировать более 20 неиспользуемых адресов, тем самым превышая показатель Address gap limit — то есть количество публичных адресов, транзакции которых проверяются для подсчёта итогового баланса счёта. В таком случае Ledger Live может отображать неправильный баланс счёта и не давать тратить эти монеты.