Приватний ключ — це ціле число між 1 і приблизно 2^256 — число настільки велике, що вибір його випадковим способом на практиці нерозрізнений від вибору числа, яке ніхто ніколи не вибирав. Це єдине, що авторизує транзакцію з вашої адреси. Втратьте — і ви втратите кошти. Витече — і хтось інший забере кошти.
Де ключ реально живе
Приватний ключ ніколи не з'являється on-chain. Він не "зареєстрований" у Bitcoin або Ethereum. Ваш гаманець генерує його локально при першому налаштуванні: генератор випадкових чисел пристрою обирає число, обчислює відповідний публічний ключ, потім виводить адресу з публічного ключа. Адреса — це те, що бачить світ; приватний ключ залишається на вашому пристрої.
Це центральний дизайн-вибір, що робить self-custody крипту можливою — і той самий дизайн-вибір, що робить усе незворотним, коли щось іде не так.
Чому "ваші ключі" має значення
Фраза "не ваші ключі, не ваші монети" — це скорочення наслідку: якщо третя сторона тримає приватний ключ, ця третя сторона може переміщувати кошти без консультації з вами. Mt. Gox у 2014, Celsius у 2022, FTX у 2022 — три з найбільших custody-провалів в крипто-історії були однієї і тієї ж форми: монети клієнтів, утримувані під exchange-controlled приватними ключами, які біржа могла і переміщувала для цілей, відмінних від того, що клієнти очікували.
Форми, з якими ви стикнетеся
Більшість українських голдерів ніколи не бачать сирого 64-символьного гексадецимального ключа. Гаманець ховає його за однією з трьох абстракцій: мнемонічна фраза з дванадцяти або двадцяти чотирьох слів, апаратне-гаманцеве пристрій, що тримає ключ в secure element і підписує транзакції on-device, або — на enterprise-установках — multi-party computation схема, що ніколи не реконструює повний ключ в одному місці.
Воєнний контекст
З лютого 2022 року приватний ключ для багатьох українців перестав бути теорією. У перші тижні повномасштабного вторгнення значна частина переселенців із Маріуполя, Сєвєродонецька і прифронтового Харкова виходила з дому з телефоном, у якому жив hot-гаманець на 2-3 тисячі USDT у мережі TRC-20. Це був практичний урок, що приватний ключ у мобільному гаманці — не "інвестиційний інструмент", а спосіб перенести вартість через зону бойових дій.
Війна також підняла питання backup стратегії в новий рівень: голдери, що передбачили потенційну evacuation, вже зберігали один backup сід у Польщі чи Литві через довіреного родича. Хто не передбачив, втратив доступ під час найгарячіших періодів обстрілів.
Податковий кут України
Для українських голдерів криптовалюта розглядається як віртуальний актив за Законом 2074-IX (2022). Переміщення монет між власними адресами — не податкова подія, але ДПС очікує записи, що доводять, що ви контролюєте обидві сторони. Тримайте чистий лог cost basis поруч з (не всередині) вашого backup ключа — втрата лога не катастрофічна, але втрата ключа — так.
Подальше читання: Приватні ключі і мнемоніка, Екстрене відновлення при витоку ключа, Холодний гаманець.