Публичный ключ — математический контрагент вашего приватного ключа. Вычисляется из приватного ключа через умножение на эллиптической кривой (secp256k1 для Bitcoin и Ethereum), и адрес кошелька, которым вы делитесь с миром, сам выводится из публичного ключа через шаг хеширования.

Отношение

Приватный ключ → публичный ключ → адрес. Стрелка идёт только в одну сторону. Любой с публичным ключом может верифицировать, что подпись была произведена соответствующим приватным ключом, но не может восстановить приватный ключ из публичного. Реверсирование этого шага потребовало бы взлома криптографии эллиптических кривых, что также сломало бы модель безопасности каждой современной банковской системы.

Что разделяется on-chain

На Bitcoin адрес, который вы видите, — это хеш публичного ключа (форматы P2PKH или P2WPKH). Сам публичный ключ становится видимым on-chain только когда вы тратите с адреса — в этот момент подпись раскрывает публичный ключ, и с этого момента адрес "exposed". Это одна из причин, по которой исторически рекомендация Bitcoin была избегать переиспользования адресов.

На Ethereum адрес — это последние двадцать байт keccak-256 хеша публичного ключа. Сам адрес — видимый идентификатор; публичный ключ вычислим из любой подписанной транзакции.

Почему это имеет значение для холдеров

Вы почти никогда не нуждаетесь в обращении с сырым публичным ключом напрямую. Что вам нужно понять — это цепь деривации: та же мнемоника генерирует тот же набор приватных ключей, которые генерируют те же публичные ключи, которые генерируют те же адреса, на любом кошельке, следующем тому же BIP-32 / BIP-44 derivation path. Вот почему импорт вашей мнемоники в Ledger Live, MetaMask или Sparrow Wallet выведет те же адреса — они разделяют стандарт.

Пост-квантовый вопрос

NIST финализировал свой первый набор пост-квантовых криптографических стандартов в августе 2024 года. Bitcoin и Ethereum оба всё ещё полагаются на эллиптические подписи. Таймлайн для практических квантовых атак против secp256k1 обсуждается, но осторожная гипотеза для российского холдера с долгим горизонтом — что между 2030 и 2040 годами схемы подписи вероятно мигрируют. Хеширование адреса (P2PKH Bitcoin) покупает некоторую защиту, потому что публичный ключ не раскрывается до первой траты.

Дополнительное чтение: Приватный ключ, Адрес, Derivation path.