La clé privée principale est l'un des éléments cryptographiques les plus importants des portefeuilles déterministes ou des portefeuilles HD. La sécurité de nos fonds dépend à tout moment de cette clé. C'est pourquoi nous vous invitons à les connaître et à comprendre comment fonctionne cet élément important.
La clé privée principale o Clé privée principale est une clé de 256 bits générée à partir d'une phrase de départ qui permet la création d'un nombre infini de clés dans un portefeuille déterministe ou portefeuille HD. Il est un Clé privée principal qui est unique à chacun porte-monnaie, et qui est stocké en tant que racine ou début dudit portefeuille. À partir de Clé privée principale les Clé publique principale o Clé publique principale. Ensuite, tout un ensemble de clés privées (Xpriv) est également généré à partir de la clé privée principale. Et avec eux, vous pouvez gérer les différentes adresses associées au portefeuille.
En bref, le Clé privée principale commence tout le portefeuille déterministe et à partir de celui-ci le Clé publique principale. Mais pas seulement cela, ils dérivent aussi toutes les clés privées (Xpriv) nécessaires pour gérer le solde trouvé dans les différentes adresses du portefeuille.
Ils doivent comprendre un portefeuille HD comme un arbre. De nouvelles branches peuvent émerger de chaque branche. Eh bien, chaque nœud de ces branches permet de générer une clé privée principale. Cette clé leur permettra de générer des clés publiques et privées de toutes les branches générées à partir de ce nœud. Cependant, il ne pourra pas créer les clés à partir des autres nœuds parallèles ou précédents.
Autrement dit, de cette manière, une clé privée principale peut être utilisée pour limiter l'utilisation de la même graine. La clé privée principale du nœud 0 contrôle toutes les adresses qui peuvent être générées. Mais vous pouvez créer des clés que vous pouvez contrôler, mais entre elles, elles ne peuvent pas être contrôlées.
Vous ne devez jamais donner ni révéler la clé privée principale à qui que ce soit. À moins que vous ne souhaitiez que cette personne / machine ait accès à tous les fonds des adresses générées à partir de cette clé.
Rôle de la clé privée principale dans les portefeuilles HD
La mise en œuvre des portefeuilles ou porte-monnaie Bitcoin déterministes hiérarchiques, également appelés Portefeuilles HD, ont été créés dans le but d'améliorer la sécurité et de simplifier le processus de récupération des fonds disponibles. Bien qu'ils aient également été développés dans le but de permettre de générer et d'obtenir plusieurs clés qui partent de la même racine ou graine. Élimine le besoin de générer plusieurs adresses avec des clés privées aléatoires, comme le faisaient les anciens portefeuilles.
Ce type de portefeuille, décrit dans le BIP 32, ont une structure arborescente où une clé principale (la Clé privée principale) donne lieu à une séquence de clés qui en dérivent, à partir de laquelle d'autres ensembles de clés sont dérivés. Si nous représentons cela comme une ligne descendante, on pourrait dire que le Clé privée principale Il joue le rôle de père et que la séquence de clés générée en premier sera ses enfants. Après cet ensemble de clés, les nouvelles clés générées pourraient être considérées comme des petites-filles et ainsi de suite.
Les portefeuilles HD utilisent l'algorithme HMAC-SHA512 pour générer un hachage qui dérive le Clé privée principale à partir d'une seule graine. Ensuite, à partir de la clé privée principale, le CMaître lavage public par un processus mathématique de multiplication de la courbe elliptique normale. De même, à partir du même hachage dérivé de l'algorithme, un code de chaîne est créé qui permet la génération de nouvelles clés dérivées des clés principales. Autrement dit, de la Clé privée principale Les clés privées (Xpriv) qui gèrent les adresses et leurs fonds seront créées, et à partir de la clé publique principale, les clés publiques (Xpub) seront dérivées d'où les adresses sont générées, mais elles ne sont pas gérées.
Et puisque toutes ces données sont générées à partir de la même graine, il est possible de la récupérer. Il est même possible de recréer le portefeuille sur n'importe quel appareil en utilisant simplement ladite graine.
Importance de la clé privée principale
Être capable de faire des copies de sauvegarde, d'exporter ou d'importer un portefeuille, ou de le restaurer dans le pire des cas. Tout cela est possible grâce à la mise en œuvre des portefeuilles HD et à leur structure descendante. Où le MClé privée aster il remplit une fonction importante, puisque tous les jeux de clés permettant de gérer le portefeuille en sont dérivés.
Comme toutes les informations du portefeuille HD sont dérivées de manière déterministe et hiérarchique de la graine, et plus tard, du Clé privée principale, il est possible de recréer l'intégralité du portefeuille dans tout autre portefeuille ou appareil compatible à partir uniquement de la graine. Avec l'assurance complète que le Clé privée principale et toutes les clés qui en dérivent, qu'elles soient des centaines, des milliers ou des millions, seront également restaurées. Et avec eux, bien sûr, tous les fonds qui ont été stockés.
Ainsi, vous pouvez penser à cette structure arborescente comme si le sommet d'un arbre était le Clé privée principale, à partir de laquelle un nombre infini de clés privées (Xpriv) sont dérivées par ordre décroissant. Par conséquent, chacune de ces clés privées dérivées peut être récupérée simplement en ayant le Clé privée principale. Mais vous ne pouvez pas faire le processus à l'envers. Autrement dit, il ne peut pas être récupéré à partir d'une clé privée secondaire.
Identification des clés privées principales et de leurs clés dérivées
La structure descendante d'un portefeuille HD est infinie, elle peut donc être aussi profonde que vous le souhaitez. Chaque clé dérivée de la clé privée principale peut avoir 4 milliards de clés dérivées. Mais en plus, chacune de ces clés peut avoir 4 milliards de plus, et ainsi de suite. Il peut donc y avoir un nombre infini de descendants.
Ainsi, pour identifier les clés principales et les clés dérivées dans un portefeuille HD, une description de chemin est utilisée. Ce qui permet d'observer chaque niveau de descente séparé par le symbole / (barre). Cela facilite la navigation dans l'arborescence du portefeuille. Par exemple, toutes les clés privées secondaires dérivées de Clé privée principale, qui commencent par la lettre m (minuscule), donc ils seront reflétés comme m / x / et / z /… / selon leur niveau de descente.
Si nous avons la première clé privée secondaire (enfant) dérivée de la clé privée principale (parent), elle est reflétée comme m / 0. Alors que si nous avons une clé privée dérivée du secondaire (petite-fille), elle est reflétée comme m / 0/1. Toute la lignée descendante du Clé privée principale il répond à ces paramètres, qui sont lus de droite à gauche jusqu'à atteindre la clé privée principale.
Utilitaire de clés privées dérivées (Xpriv)
Les clés privées générées à partir du Clé privée principale Ils sont utilisés pour créer les clés publiques des adresses de portefeuille. Et pour signer les transactions que vous souhaitez effectuer à partir des fonds disponibles à ces adresses.
Ces clés privées ne peuvent pas être distinguées ou différenciées des autres clés privées générées aléatoirement. Puisque leur particularité de descendants ne peut être observée en dehors du portefeuille qui les a générés. Son comportement est donc exactement le même qu'une clé privée normale.