Адреса в крипті — це публічний ідентифікатор, на який відправляються кошти. Походить від публічного ключа — який сам походить від приватного ключа — через хешування і кодування, що відрізняються по мережах. Bitcoin-адреси починаються з "1", "3" або "bc1". Ethereum-адреси — 42-символьні hex-рядки, що починаються з "0x". Solana-адреси — base58-рядки довжиною 32-44 символи. Адреса — це те, чим ви публічно ділитеся; приватний ключ — те, що ви охороняєте.
Як будується адреса
У Bitcoin сучасний потік виглядає так: приватний ключ → публічний ключ через еліптичну криву secp256k1 → SHA-256 → RIPEMD-160 → Base58Check кодування з version byte. Результат — адреса, яку ви бачите. Різні версії адрес (P2PKH з "1", P2SH з "3", native SegWit bech32 з "bc1q", Taproot bech32m з "bc1p") використовують той самий приватний ключ, але різні хвости деривації.
У Ethereum потік коротший: приватний ключ → публічний ключ → хеш keccak-256 → взяти останні 20 байт → відобразити як 40-символьний hex з префіксом "0x". Опціонально застосувати EIP-55 checksum через змішаний регістр. Адреса однакова незалежно від EVM-мережі — Ethereum, Polygon, Arbitrum, Optimism, Base, BNB Chain використовують однаковий формат адреси.
Що адреса розкриває в блокчейні
Як тільки адреса підписала транзакцію, вся історія транзакцій на цій адресі стає публічною. Аналітичні фірми (Chainalysis, Elliptic, TRM Labs) будують бази даних address-граф з цих публічних історій, пов'язуючи родинні адреси і інферуючи реальну ідентичність за ними.
Для Bitcoin історично рекомендувалося генерувати свіжу адресу для кожного отримання. Сучасні гаманці роблять це автоматично. Повторне використання адреси робить вас трохи простіше відстежувати і простіше піддавати dust-атакам (див. Dusting-атака).
Для Ethereum акаунт-базована модель означає, що одна адреса накопичує всю активність. Приватність на Ethereum суттєво складніша, ніж на Bitcoin, без спеціалізованих інструментів.
Vanity-адреси
Адреса, що містить обраний префікс — "bc1qcafebabe..." або "0x0000..." — згенерована перебором випадкових приватних ключів, поки один не співпаде з шаблоном. Генератори на кшталт vanity-eth.tk можуть видати помірно рідкісні префікси (співпадіння 6-8 символів) за хвилини; співпадіння 10+ символів займають години.
Небезпека: атаки отруєння адрес, де зловмисник генерує vanity-адресу, візуально схожу на відому адресу призначення (ваш апаратний гаманець, ваша депозитна адреса біржі), потім "праймить" історію гаманця цілі, відправивши невелику транзакцію з vanity-адреси. Пізніше, коли ціль копіює адресу з історії, може скопіювати vanity замість реального призначення. Захист: завжди перевіряйте перші чотири і останні чотири символи будь-якої адреси, не лише префікс.
Адреси смарт-контрактів
Не всі Ethereum-адреси є гаманцями користувачів. Багато — це смарт-контракти. Форма адреси ідентична; розрізнення в тому, чи розгорнутий байткод за цією адресою. Etherscan і Blockscout помічають контракти явно. Відправка звичайних ETH або токенів на адресу контракту, що не реалізує функцію receive, зазвичай не призводить до втрати коштів (транзакція reverts), але відправка на контракт з кастомною функцією receive може призвести до неочікуваної поведінки.
Подальше читання: Публічний ключ, Приватний ключ, Etherscan.