Публічний ключ — математичний контрагент вашого приватного ключа. Обчислюється з приватного ключа через множення на еліптичній кривій (secp256k1 для Bitcoin і Ethereum), і адреса гаманця, якою ви ділитеся зі світом, сама виводиться з публічного ключа через крок хешування.

Відношення

Приватний ключ → публічний ключ → адреса. Стрілка йде лише в один бік. Будь-хто з публічним ключем може верифікувати, що підпис був вироблений відповідним приватним ключем, але не може відновити приватний ключ з публічного. Реверсування цього кроку вимагало б зламу криптографії еліптичних кривих, що також зламало б модель безпеки кожної сучасної банківської системи.

Що розділяється on-chain

На Bitcoin адреса, яку ви бачите, — це хеш публічного ключа (формати P2PKH або P2WPKH). Сам публічний ключ стає видимим on-chain лише коли ви витрачаєте з адреси — у цей момент підпис розкриває публічний ключ, і з цього моменту адреса "exposed". Це одна з причин, з якої історично рекомендація Bitcoin була уникати переписування адрес.

На Ethereum адреса — це останні двадцять байт keccak-256 хеша публічного ключа. Сама адреса — видимий ідентифікатор; публічний ключ обчислимий з будь-якої підписаної транзакції.

Чому це має значення для голдерів

Ви майже ніколи не маєте справи з сирим публічним ключем напряму. Що вам треба зрозуміти — це ланцюг деривації: та сама мнемоніка генерує той самий набір приватних ключів, що генерують ті самі публічні ключі, що генерують ті самі адреси, на будь-якому гаманці, що слідує тому ж BIP-32 / BIP-44 derivation path. Ось чому імпорт вашої мнемоніки в Ledger Live, MetaMask або Sparrow Wallet виведе ті самі адреси — вони розділяють стандарт.

Пост-квантове питання

NIST фіналізував свій перший набір пост-квантових криптографічних стандартів у серпні 2024 року. Bitcoin і Ethereum обидва все ще покладаються на еліптичні підписи. Таймлайн для практичних квантових атак проти secp256k1 обговорюється, але обережна гіпотеза для українського голдера з довгим горизонтом — що між 2030 і 2040 роками схеми підпису ймовірно мігрують. Хешування адреси (P2PKH Bitcoin) купує деякий захист, тому що публічний ключ не розкривається до першої витрати.

Подальше читання: Приватний ключ, Адреса, Derivation path.