Біткойн-адреси: просто про складне

У світі біткойна існує чотири основних типи адрес. Кожен зі своїми особливостями.

P2PKH адреси починаються з «1». Найстаріші. Класика жанру. Наприклад: 1BvBMSEYstWetqTFn5Au4m4GFg7xJaNVN2

Адреси P2SH мають префікс «3». Їх використовують для мультипідписних операцій. Складні сценарії. Перевірка відбувається під час транзакції. Приклад: 3J98t1WpEZ73CNmQviecrnyWrnqRhWNLy

Bech32 починаються з «bc1q». Сучасніше. Це нативний SegWit. Краще знаходять помилки та підтримують розширені функції. Виглядають так: bc1qar0srrr7xfkvy5l643lydnw9re59gtzzwf5mdq

Taproot-адреси – «bc1p». Побудовані на SegWit. Займають менше місця в блоці. Здається, забезпечують кращу приватність. Менше комісії.

P2PKH – що це означає?

Сатоші вигадали цей термін. "Оплата хешу публічного ключа" - звучить складно. По суті, гроші надсилаються не на публічний ключ, а на його хеш-адресу.

Це безпечніше. Навіть якщо хеш-адреса потрапить до чужих рук, сам публічний ключ залишиться захищеним. Плюс економія місця – хеш компактніший.

А що з P2SH?

Гевін Андресен представив цей тип у 2012 році. Тут платежі пов'язані з хешем скрипта. Підтримує всякі хитрі сценарії. Мультипідписи та інше.

У таких транзакціях адрес – це хеш скрипта. Відправнику потрібен лише хеш. Справжній скрипт надається пізніше, при витрачанні.

P2SH зробив мережу гнучкішою. Різні скрипти можуть хешуватися в одну адресу. Не потрібно розкривати деталі. Приватність вища.

Звідки походить назва Bech32?

"B" – від творців Вуілле та Максвелла. "ech" – алгоритм виявлення помилок. Допомагає не плутати схожі символи. "1" не схожа на "l", "0" не сплутаєш з "o".

"32" просто вказує на довжину адреси. Ось така нехитра етимологія.

Чому адреса змінюється після використання?

Деякі гаманці генерують нову адресу після кожної транзакції. Це не випадково.

Приватність перш за все. Використовуючи одну адресу для всіх операцій, ви залишаєте сліди. Кожен може побачити історію. Нові адреси приховують інформацію.

Безпека також важлива. Змінюючи адресу, важче стати метою атаки. Якщо один ключ вкрадуть, постраждає лише частина коштів.

Як народжуються нові адреси?

Використовується криптографія на еліптичних кривих. У біткойні це алгоритм secp256k1.

Гаманець створює пару ключів – публічний і приватний. З публічного робиться адреса. Для нової адреси – нова пара. Унікально і безпечно. Процес блискавичний.

HD-гаманці на сторожі порядку

Сучасні гаманці використовують технологію HD ( ієрархічно детермінований ). Зручно керувати безліччю адрес.

HD-гаманець не створює щоразу нову пару ключів з нуля. Він генерує серію з початкового значення. За стандартами BIP32 та BIP44.

Плюси очевидні:

• Резервне копіювання спрощується – зберігаєте тільки початкове значення
• Детермінованість – всі адреси походять з одного числа
• Найкраща приватність – нова адреса для кожної транзакції
• Ієрархія – можна створювати підгаманці для різних цілей

Наче все зрозуміло. Чи не зовсім?